移動(dòng)IP承載網(wǎng)中的路由策略1、路由策略概述路由策略的應(yīng)用種類(lèi)移動(dòng)業(yè)務(wù)IP承載網(wǎng)中采用三層MPLSVPN作為全網(wǎng)業(yè)務(wù)應(yīng)用的統(tǒng)一組織方式。通過(guò)MPLSVPN配置以相應(yīng)路由策略來(lái)承載2G/3G/4G移動(dòng)業(yè)務(wù)、增值業(yè)務(wù)、IMS業(yè)務(wù)以及相應(yīng)的網(wǎng)管業(yè)務(wù)。為了確保所承載各種業(yè)務(wù)能安全、快捷的在網(wǎng)上傳送，移動(dòng)IP承載網(wǎng)中針對(duì)路由方面做了比較細(xì)致的規(guī)劃，并且靈活的使用了各種策略。 目前移動(dòng)IP承載網(wǎng)路由策略的應(yīng)用主要包括以下10種：12345678910ISISCOST值QOS策略EBGP+BFDSTATIC+BFDipprefix-listRR反射器BGP團(tuán)體屬性FRRVRRP路由策略的應(yīng)用場(chǎng)景路由策略是為了改變網(wǎng)絡(luò)流量所經(jīng)過(guò)的途徑而對(duì)路由信息采用的方法。 主要通過(guò)改變路由屬性（包括可達(dá)性）來(lái)實(shí)現(xiàn)。路由器在發(fā)布與接收路由信息時(shí)，可能需要實(shí)施一些策略，以便對(duì)路由信息進(jìn)行過(guò)濾。路由策略主要有兩種應(yīng)用方式：1、路由協(xié)議在引入其它路由協(xié)議發(fā)現(xiàn)的路由時(shí)，通過(guò)路由策略只引入滿足

條件的路由信息2、路由協(xié)議在發(fā)布或接收本路由協(xié)議發(fā)現(xiàn)的路由信息時(shí)，通過(guò)路由策略對(duì)信息進(jìn)行過(guò)濾，只接收或發(fā)布滿足給定條件的路由信息?，F(xiàn)網(wǎng)中針對(duì)不同設(shè)備、業(yè)務(wù)，根據(jù)各設(shè)備在網(wǎng)絡(luò)中所扮演的角色的不同，各種路由策略的實(shí)施不盡相同，目前移動(dòng)IP承載網(wǎng)路由策略的應(yīng)用場(chǎng)景如下圖所RR普通地市普通地市普通地市ISISL2MPLSLDP,asbrASXXX；MP-EBGPt(Option-A),■CE1ISISL2MPLSLDP城域網(wǎng)ASXXXXXMP-EBGP(Option-A)B局A局STATIC+BFD/VRRP/VPNFRREBGP+BFDOSPF/"MP-EBGP(Option-A)態(tài)/EBGP/CE1CE2CE2RRRRMCE1MCE2AR/ASBRCRBRAR一級(jí)RR備份RRJrRNCMGW核心設(shè)備STATIC+BFD/VRRP/VPNFRRSBC AGCF1.3主要設(shè)備上路由策略的應(yīng)用概括由路由策略的應(yīng)用場(chǎng)景圖可以看出，移動(dòng) IP承載網(wǎng)設(shè)備大致可以分為CE/MCE、PE、P路由器，各設(shè)備路由策略的應(yīng)用概括如下：CE路由器CE設(shè)備通過(guò)口字形連接到MCE,CE/MCE之間運(yùn)行ISIS作為IGP,用來(lái)承載所有CE設(shè)備的直連和環(huán)回路由，提供BGP協(xié)議的路由可達(dá)性。CE之間、CE和MCE設(shè)備之間在互聯(lián)端口啟用MPLS/LDP協(xié)議。CE作為客戶端與VPNRR(MCE)建立VPNV4的IBGP鄰居關(guān)系，通過(guò)RR反射業(yè)務(wù)路由。CE與MGW\SBC之間運(yùn)行Static+bfd負(fù)載分擔(dān)模式，并聯(lián)動(dòng)IPFRR(華為設(shè)備)。CE掛AGCF:CE之間互聯(lián)接口切換二層模式，并透?jìng)鱅MS業(yè)務(wù)網(wǎng)元相應(yīng)的Vlan,用于VRRP心跳報(bào)文的傳遞。MCE路由器MCE與CE、MCE之間的路由：CE/MCE之間運(yùn)行ISIS作為IGP,用來(lái)承載所有CE設(shè)備的直連和環(huán)回路由，提供BGP協(xié)議的路由可達(dá)性。設(shè)備之間在互聯(lián)端口啟用MPLS/LDP協(xié)議。MCE作為本市CE設(shè)備的VPNV4路由反射器RR,與客戶端CE建立舊GP鄰居，接入CE作為客戶端只需要與RR建立VPNV4鄰居，通過(guò)RR反射業(yè)務(wù)路由；VPNRR之間建立普通VPNV4的舊GP鄰居關(guān)系，使用相同的CLUSTER-IDMCE與AR之間路由：BFD-FOR-BGP方式對(duì)互聯(lián)鏈路進(jìn)行保護(hù)MCE與AR之間采用跨域MPLSVPNOPTIONA方式互通，將MCE路由器接入聯(lián)通IP承載網(wǎng)B網(wǎng)。PE和P路由器全網(wǎng)采用ISIS,全部置于Level2層，啟動(dòng)ISIS快速收斂，ISIS路由協(xié)議僅承載骨干設(shè)備loopback地址和互聯(lián)地址、管理型CE的接口地址、網(wǎng)管中心地址，不做業(yè)務(wù)路由的承載域間路由和VPN路由采用BGP承載，在AS邊界通過(guò)EBGP（OPTION-A方式）來(lái)控制路由的發(fā)送、接收、匯總以及路由屬性。全網(wǎng)開(kāi)通MPLSVPN同一節(jié)點(diǎn)的2臺(tái)AR發(fā)布相同路由時(shí)，采用不同的RD值以加快路由的收斂速度與負(fù)載均衡。設(shè)置BGPcommunity屬性控制路由輸入輸出及流量實(shí)現(xiàn)負(fù)載均：2、路由策略的具體應(yīng)用ISIS的應(yīng)用ISIS的應(yīng)用場(chǎng)景ISIS作為全局的IGP路由協(xié)議，其主要的應(yīng)用在CE\MCE、PE、P路由器,僅承載設(shè)備Loopback地址和互聯(lián)地址、網(wǎng)管中心地址，不做業(yè)務(wù)路由的承載。用來(lái)提供BGP協(xié)議的路由可達(dá)性。Isis的應(yīng)用場(chǎng)景如下圖所示:BJ-CR1___SH-CR1一 ：I;;正二（JN-BR1」SJ-JN-BR2I「_L_AR1TS，AR2核心層匯集層接入層ISISAS38351MCE2MCE1CE2CE1GMSSGMGWRNC1RNC3psMpsM移動(dòng)關(guān)口局局向A局向BCE2Vpn:I3GluPS]Vpn:SSW_SignalVpn:SS叫SignalVpn:3G_IuPSVpn:SSW_MediaVpn:SSW_MediaVpn:SSW_Signal移動(dòng)核心網(wǎng)GMSSGMGWU 移動(dòng)關(guān)口局MGW1.MCE2■■，CE2cs域CE1MGW3Vpn:

SSWSignalIP承載網(wǎng)不同設(shè)備上ISIS配置1.2.1 AR7750配置echo"ISISConfiguration"# isislevel-capabilitylevel-2graceful-restartexitarea-id03.8351.0531overload-on-boottimeout300traffic-engineeringspf-wait15050Isp-wait101level2external-preference26preference21wide-metrics-onlyexitinterface"system"level-capabilitylevel-2level2passiveexitexitinterface"GE1/2/8"level-capabilitylevel-2interface-typepoint-to-pointlsp-pacing-interval5level2hello-interval10metric10exitexitinterface"POS2/1/1"level-capabilitylevel-2lsp-pacing-interval5level2hello-interval10metric6000# 2.1.2.2CISCO設(shè)備（7609）#routerisis100net06.4992.0530.0102.1504.4051.00is-typelevel-2-onlymetric-stylewidefast-floodset-overload-biton-startup10spf-interval15050lsp-gen-intervallevel-215050nohellopaddinglog-adjacency-changes#interfaceLoopbackOipaddress10.10.10.51255.255.255.255iprouterisis100isiscircuit-typelevel-2-only##interfaceGigabitEthernet1/2descriptionTOSDHZ_533JU6L_7609_CS_MCE2G1/2 1Gmtu1600ipaddress10.215.118.9255.255.255.252iprouterisis100speednonegotiatemplsipisiscircuit-typelevel-2-onlyisismetric1000level-2!interfaceGigabitEthernet1/3descriptionTOSDHZ_ZHL3L_7606_CS_CE1_G1/31Gmtu1600ipaddress10.215.118.25255.255.255.252iprouterisis100speednonegotiatemplsipisiscircuit-typelevel-2-onlyisismetric100level-2!——2.1.2.3華為設(shè)備（NE40E）#isis200graceful-restartis-levellevel-2cost-stylewidetimerlsp-generation15050level-2flash-floodlevel-2network-entity06.5210.0530.0102.1504.6037.00timerspf15050#interfaceGigabitEthernet1/1/0isisenable200isiscircuit-typep2pisiscircuit-levellevel-2isiscost1000level-2#2.2COST值的應(yīng)用COST值的應(yīng)用場(chǎng)景網(wǎng)絡(luò)中合理的設(shè)置COST值，可以有效的控制網(wǎng)絡(luò)中的回程流量，有效的使得業(yè)務(wù)流能均衡承載在不同的設(shè)備上， 實(shí)現(xiàn)業(yè)務(wù)的負(fù)載分擔(dān)，盡可能防止網(wǎng)絡(luò)流量的橫穿。如下圖所示，業(yè)務(wù)流量會(huì)沿著圖中藍(lán)色線路到達(dá) MGW1,正常情況下不會(huì)出現(xiàn)流量橫穿現(xiàn)象。

CR1As:38351BRBRSSISSLEVEL-2M=6000M=6000R1GPEBGAs2ISISISLEVEL=M=100=1002局向A1VpnISISM=10ISISM=1000ISISM=1000ISISM=1000媒體vpnSSWMediaCE2媒體vpn:SSW_Media,.信令vpn':SSW_Signal:|CR1As:38351BRBRSSISSLEVEL-2M=6000M=6000R1GPEBGAs2ISISISLEVEL=M=100=1002局向A1VpnISISM=10ISISM=1000ISISM=1000ISISM=1000媒體vpnSSWMediaCE2媒體vpn:SSW_Media,.信令vpn':SSW_Signal:|ISISM=1000F、cR2ISISM=8000SSW_Signal3GIuPSISSISISM=20ISSM=80003GIuPS不同設(shè)備上COST值的配置AR7750配置# interface"GE1/2/8"level-capabilitylevel-2interface-typepoint-to-pointlsp-pacing-interval5interfaceGigabitEthernet1/1/0interfaceGigabitEthernet1/1/0level2hello-interval10metric10exitexitinterface"POS2/1/1"level-capabilitylevel-2lsp-pacing-interval5level2hello-interval10metric6000# 2.22.2CISCO設(shè)備(7609)#interfaceGigabitEthernet1/2descriptionTOSDHZ_533JU6L_7609_CS_MCE2G1/2 1Gmtu1600ipaddress10.215.118.9255.255.255.252iprouterisis100speednonegotiatemplsipisiscircuit-typelevel-2-onlyisismetric1000level-2!interfaceGigabitEthernet1/3descriptionTOSDHZ_ZHL3L_7606_CS_CE1_G1/31Gmtu1600ipaddress10.215.118.25255.255.255.252iprouterisis100speednonegotiatemplsipisiscircuit-typelevel-2-onlyisismetric100level-2!——2.2.2..3華為設(shè)備(NE40E)#isisenable200isiscircuit-typep2pisiscircuit-levellevel-2isiscost1000level-2#QOS策略AR路由器上QOS的等級(jí)規(guī)劃表移動(dòng)IP承載網(wǎng)中QOS策略的應(yīng)用主要在PE和P設(shè)備上。以AR即PE設(shè)備為例，阿朗7750SR支持8個(gè)forwardingclass:nc,h1,ef,h2,l1,af,l2,be。這8個(gè)轉(zhuǎn)發(fā)類(lèi)在設(shè)備中是唯一的，業(yè)務(wù)數(shù)據(jù)分類(lèi)標(biāo)記、不同類(lèi)型接口進(jìn)出隊(duì)列調(diào)度的配置都需要基于這8個(gè)轉(zhuǎn)發(fā)類(lèi)。IP承載網(wǎng)QoS采用DiffServ技術(shù)體系，將QoS需求相近的業(yè)務(wù)流分成一類(lèi)，因此需要在網(wǎng)絡(luò)邊緣處對(duì)業(yè)務(wù)流量進(jìn)行分類(lèi)和標(biāo)記，以便網(wǎng)絡(luò)中的每一臺(tái)設(shè)備能夠根據(jù)這個(gè)標(biāo)記執(zhí)行相同的 PHB(Per-HopBehavior),獲得網(wǎng)絡(luò)端到端的QoS質(zhì)量保證。業(yè)務(wù)等級(jí)標(biāo)記轉(zhuǎn)發(fā)類(lèi)Q-idCIRPIR丟棄網(wǎng)絡(luò)控制7Nc7580Tailordrop6H12G/3G/固定終端/固網(wǎng)/IMS業(yè)務(wù)的信令以及固定5EF61090Tailordrop終端媒體2G/3G/固網(wǎng)/IMS業(yè)務(wù)的媒體業(yè)務(wù)4H253090Tailordrop增值業(yè)務(wù)3L143090WRED網(wǎng)管2AF31240WRED預(yù)留1L22440WRED預(yù)留0BE1940WRED由上圖可以看出QoS規(guī)劃信令的業(yè)務(wù)以及固定終端媒體業(yè)務(wù)等級(jí)為5,高等級(jí)隊(duì)列，帶寬保證值（CIR）為10%,PIR為90%;其它媒體業(yè)務(wù)等級(jí)為4,高等級(jí)隊(duì)列，帶寬保證值（CIR）為30%,PIR為90%;增值業(yè)務(wù)（3G_IuPS）等級(jí)為3,帶寬保證值（CIR）為30%,PIR為90%;軟交換網(wǎng)管流量的業(yè)務(wù)等級(jí)為2,高等級(jí)隊(duì)列，帶寬保證值（CIR）為12%,PIR為40%。AR路由器上QOS部署帶寬預(yù)留參數(shù)是根據(jù)各類(lèi)優(yōu)先等級(jí)業(yè)務(wù)所占用網(wǎng)絡(luò)容量的百分比來(lái)預(yù)留鏈路的帶寬，為了防止PQ隊(duì)列搶占其余隊(duì)列的帶寬，甚至搶占網(wǎng)絡(luò)控制隊(duì)列的帶寬，所以對(duì)PQ進(jìn)行限速。對(duì)網(wǎng)絡(luò)控制、2G/3G信令業(yè)務(wù)、2G/3G語(yǔ)音業(yè)務(wù)、IMS業(yè)務(wù)、增值業(yè)務(wù)、及其它業(yè)務(wù)的隊(duì)列進(jìn)行帶寬的分配，具體等級(jí)規(guī)劃如下：1、AR路由器（AR之間和AR至BR）互聯(lián)端口出方向啟用隊(duì)列調(diào)度和擁塞避免機(jī)制，使用策略：CU-NetworkEgressQ\CU-WRED ，該策略是根據(jù)上面的《QOS等級(jí)規(guī)劃表》來(lái)制定的，目的是實(shí)現(xiàn)各類(lèi)業(yè)務(wù)的帶寬保證的。 Network-Queue策略:Ingress應(yīng)用到板卡上，Egress應(yīng)用在物理端口上面。2、AR信任CR和PR過(guò)來(lái)的業(yè)務(wù)流量等級(jí)、所以端口進(jìn)方向不需要進(jìn)行分類(lèi)標(biāo)記。策略：network100將AR收到的業(yè)務(wù)流的等級(jí)變成CE/MCE可以識(shí)別的等級(jí)類(lèi)型，即做《QOS等級(jí)規(guī)劃表》中的映射關(guān)系。3、業(yè)務(wù)互聯(lián)子接口ingress方向，對(duì)業(yè)務(wù)流量進(jìn)行標(biāo)記、分類(lèi)，最終實(shí)現(xiàn)《QOS等級(jí)規(guī)劃表》各業(yè)務(wù)的帶寬要求的保證。Sap-Ingress策略：應(yīng)用在VPN上面，即QOS44、QOS55等應(yīng)用到網(wǎng)絡(luò)接口。各策略作用如下圖所示：EBGP+BFD的應(yīng)用EBGP+BFD的應(yīng)用場(chǎng)景EBGP協(xié)議使用在不同的AS系統(tǒng)之間路由的傳遞，移動(dòng)IP承載網(wǎng)中EBGP+BFD的應(yīng)用主要在AR和CE/MCE之間即PE和CE^間。在網(wǎng)絡(luò)高速發(fā)展的今天，網(wǎng)絡(luò)故障時(shí)的業(yè)務(wù)收斂速度要求越來(lái)越快。在

任何一個(gè)節(jié)點(diǎn)發(fā)生故障時(shí)，相鄰節(jié)點(diǎn)業(yè)務(wù)倒換小于 50ms,端到端業(yè)MCE2MCE1MCE1MCE2CE2CECE1CE1CE2GMSSGMGWRNC1CE1CE2CE1CE2MGW1MGW4RNC4GMGWGMSS移動(dòng)核心網(wǎng)Vpn:SSW_SignalSSWMediaVpn:

3GIuPSVpnSSW_SignalSsW_SignalVpn:

SSWMedia局向AVpn:SSW_Media局向BVpn: Vpn:3G_IuPSSSWSignalVpn:

SSWMedia務(wù)收斂小于1s已經(jīng)逐步成為承載網(wǎng)的門(mén)檻級(jí)指標(biāo)。但是，BGP協(xié)議的Keepalive時(shí)間間隔缺省為60秒，最小可配置為1MCE2MCE1MCE1MCE2CE2CECE1CE1CE2GMSSGMGWRNC1CE1CE2CE1CE2MGW1MGW4RNC4GMGWGMSS移動(dòng)核心網(wǎng)Vpn:SSW_SignalSSWMediaVpn:

3GIuPSVpnSSW_SignalSsW_SignalVpn:

SSWMedia局向AVpn:SSW_Media局向BVpn: Vpn:3G_IuPSSSWSignalVpn:

SSWMedia不同設(shè)備上EBGP+BFD的配置如上圖所示：IP承載網(wǎng)AR和移動(dòng)核心網(wǎng)MCE分別屬于不同的AS,IGP協(xié)議全部為ISIS,AR和MCE之間為EBGP+BFD,相關(guān)互聯(lián)物理接口和IP地址

如圖中所示，則各設(shè)備上EBGP+BFD的配置如下:如上圖所示：IP承載網(wǎng)AR和移動(dòng)核心網(wǎng)MCE分別屬于不同的AS,IGP協(xié)議全部為ISIS,AR和MCE之間為EBGP+BFD,相關(guān)互聯(lián)物理接口和IP地址如圖中所示，則各設(shè)備上EBGP+BFD的配置如下:AR1設(shè)備（7750）:echo"ServiceConfiguration"# servicecustomer1createdescription"ForSSWCustomer"exitvprn1customer1createinterface"GE1/2/9.300"createexitexitvprn1customer1createdescription"ForSSW_Media"ecmp8autonomous-system38351route-distinguisher38351:10000auto-bindldpinterface"GE1/2/9.300"createdescription"ToSDHZ_ZHL3L_7609_CS_MCE1GE1/5->SSW_Media"address11.11.11.1/30bfd150receive150multiplier3interface"GE3/2/5.300"createdescription"ToSDHZ-ZHL-NE40E-IGW-MCE01GE1/0/0->SSW_Media"address10.10.10.1/30bfd150receive150multiplier3bgpgroup"ZHLF-7609-MCE1-CS-Media-64992"keepalive60hold-time180min-as-origination2typeexternallocal-as38351peer-as64992local-address11.11.11.1enable-peer-trackingneighbor11.11.11.2description"ToSDHZ_ZHL3L_7609_CS_MCE1GE1/5->SSW_Media"bfd-enablesplit-horizonexitexitgroup"ZHLF-NE40E-MCE1-IGW-Media-65210"keepalive60hold-time180min-as-origination2typeexternallocal-as38351peer-as65210enable-peer-trackingneighbor10.10.10.2description"ToSDHZ-ZHL-NE40E-IGW-MCE01GE1/0/0->SSW_Media"local-address10.10.10.1interfaceGigabitEthernet1/5.300interfaceGigabitEthernet1/5.300interfaceGigabitEthernet1/5.300interfaceGigabitEthernet1/5.300bfd-enableexitexitnoshutdownexitnoshutdownexitSDHZ-ZHL-NE40E-IGW-MCE01#interfaceGigabitEthernet2/0/5descriptionGE1/0/0TOSDHZ-ZHL-7750-AR1-CSGE3/2/51Gundoshutdowncontrol-flap#interfaceGigabitEthernet2/0/5.300vlan-typedot1q300mtu9192descriptionGE2/0/5.300TOSDHZ-ZHL-7750-AR1-CSGE3/2/5.3001GSSW_Mediacontrol-flapipbindingvpn-instanceSSW_Mediaipaddress10.215.229.2255.255.255.252#ipv4-familyvpn-instanceSSW_Mediaimport-routedirectimport-routestaticmaximumload-balancing8peer10.10.10.1as-number38351peer10.10.10.1descriptionTOSDHZ-ZHL-7750-AR1peer10.10.10.1bfdmin-tx-interval150min-rx-interval150peer10.10.10.1bfdenablepeer10.10.10.1advertise-communitypeer10.10.10.1route-update-interval5#SDHZ_ZHL3L_7609_CS_MCE1descriptionGE1/5.300toSDHZ-ZHL-7750-A1GE1/2/9.30010Gencapsulationdot1Q300ipvrfforwardingSSW_Mediaipaddress11.11.11.2255.255.255.252bfdinterval150min_rx150multiplier3end#routerbgp64992bgprouter-id****oooooo!#address-familyipv4vrfSSW_Medianeighbor11.11.11.1remote-as38351neighbor11.11.11.1descriptionAR1neighbor11.11.11.1fall-overbfdneighbor11.11.11.1activateneighbor11.11.11.1send-communityextendedexit-address-family#備注：在接口上啟用BFD功能與在協(xié)議進(jìn)程下啟用的作用是一樣的,但是接口啟用的優(yōu)先級(jí)高于全局啟用的優(yōu)先級(jí)。2.5STATIC+BFD2.5.1STATIC+BFD的應(yīng)用場(chǎng)景BFD是一個(gè)雙向檢測(cè)協(xié)議，需要檢查兩端建立會(huì)話。對(duì)于動(dòng)態(tài)路由協(xié)議來(lái)說(shuō)是有鄰居概念的，因此在檢測(cè)兩端動(dòng)態(tài)路由協(xié)議都會(huì)將鄰居信息通知給BFD會(huì)話，這樣BFD進(jìn)行檢測(cè)兩端的任務(wù)時(shí)可以通過(guò)動(dòng)態(tài)路由的鄰居之間發(fā)送 BFD控制報(bào)文來(lái)建立BFD的會(huì)話。但靜態(tài)路由沒(méi)有鄰居的概念，BFD檢測(cè)是如何實(shí)現(xiàn)的？一般用下面的方法解決：靜態(tài)路由使用控制報(bào)文方式 BFD功能時(shí)，對(duì)端也必須存在對(duì)應(yīng)的BFD會(huì)話。檢測(cè)兩個(gè)方向上的BFD會(huì)話，實(shí)現(xiàn)毫秒級(jí)別的鏈路故障檢測(cè)。配置靜態(tài)路由和BFD檢測(cè)時(shí)必須同時(shí)指定出接口和路由下一跳的BFD地址。靜態(tài)路由僅支持使用BFD檢測(cè)直連的下一跳，如果靜態(tài)路由配置的路由的下一跳不是直連的，則不支持BFD檢查。移動(dòng)核心網(wǎng)絡(luò)設(shè)備不能在IP層保持對(duì)等會(huì)話關(guān)系，因而整個(gè)網(wǎng)絡(luò)“不可見(jiàn)”，也就無(wú)法實(shí)現(xiàn)各網(wǎng)關(guān)與IP邊緣路由器間的故障檢測(cè)；其次，當(dāng)移動(dòng)核心網(wǎng)的某遠(yuǎn)端部分發(fā)生故障時(shí)，不能用有效的方式通知主機(jī)或路由器。即使是高速鏈接失敗檢測(cè)工具也難以快速檢測(cè)到在主機(jī)與路由器間有交換機(jī)介入時(shí)的網(wǎng)絡(luò)故障情況。此時(shí)，BFD協(xié)議完全可以融入移動(dòng)網(wǎng)關(guān)平臺(tái)中，這時(shí)它用于保持網(wǎng)關(guān)與邊緣路由器間的連接。BFD能檢測(cè)到介入以太網(wǎng)段或獨(dú)立網(wǎng)段的故障，它在網(wǎng)關(guān)與路由器間交替構(gòu)建冗余路徑，一旦檢測(cè)到故障并確認(rèn)得到確認(rèn)，BFD便可以在所有路由、傳輸及隧道系統(tǒng)中觸發(fā)相應(yīng)倒換機(jī)制，保證網(wǎng)絡(luò)的可靠。因此，目前移動(dòng)IP承載網(wǎng)中STATIC+BFD的應(yīng)用范圍在各業(yè)務(wù)網(wǎng)關(guān)和CE接入路由器之間，如下圖紅色線所示:MCE1MCE2CE2CECE1CE2CEGMSSGMGWMGW1Vpn:IMS局向A局向BVpn'':|SSWSignalpn:3GIuPSVpn:3GIuPSVpn:SSWMediaVpn:SSWMediaVpn:SSW_SignalVpn:SSW_SignalRNC1MCE1MCE2CE2CECE1CE2CEGMSSGMGWMGW1Vpn:IMS局向A局向BVpn'':|SSWSignalpn:3GIuPSVpn:3GIuPSVpn:SSWMediaVpn:SSWMediaVpn:SSW_SignalVpn:SSW_SignalRNC1PSMVpn:SSWMedia移動(dòng)核心網(wǎng)CElT口MCE1MCE2CE1CE1CE2IMGWRNC4GMGWGMSS2.5.2不同設(shè)備上STATIC+BFD的配置AR1AR2MCE1MCE2GE1/0/3GE1/0/2GE1/0/3GE3/210.10.10.12/307606-CE1MCE1北充煙JOJO.LD.2A1/32STATIC+BFD.甘俄誓互蝴口拗11見(jiàn)出陽(yáng)MCE27606-CE2NE40E-CE1NE40E-CE21/0/2GE1/0/210.10.10.8/30AR1AR2MCE1MCE2GE1/0/3GE1/0/2GE1/0/3GE3/210.10.10.12/307606-CE1MCE1北充煙JOJO.LD.2A1/32STATIC+BFD.甘俄誓互蝴口拗11見(jiàn)出陽(yáng)MCE27606-CE2NE40E-CE1NE40E-CE21/0/2GE1/0/210.10.10.8/30如上，圖中MGW下掛在CE下面，所承載的業(yè)務(wù)為VPN:SSWMedia,設(shè)備端口的互聯(lián)地址如圖中所示，MGW和CE之間路由協(xié)議為STATIC+BFD方式,各設(shè)備的具體配置數(shù)據(jù)如下:Cisco760-CE1#interfaceGigabitEthernet3日descriptionGi3/2TOZXMGW1_3-2-1ipvrfforwardingSSW_Mediaipaddress10.10.10.13255.255.255.252speednonegotiatebfdinterval100min_rx100multiplier3end#iproutestaticbfdGigabitEthernet3/210.215.133.14#ip route vrf SSW_Media 10.10.10.247 255.255.255.255 GigabitEthernet3/210.10.10.14ip route vrf SSW_Media 10.10.10.248 255.255.255.255 GigabitEthernet3/210.10.10.14#NE40E-CE2bfddelay-up180#interfaceGigabitEthernetl曰/2bfdtriggerif-downdescriptionTO_GMGW2-1undoshutdownipaddress192.168.0.13255.255.255.252#interfaceGigabitEthernet1/0/2.2801vlan-typedot1q2801ipbindingvpn-instanceSSW_Mediaipaddress10.215.229.13255.255.255.252#interfaceGigabitEthernet1/0/3bfdtriggerif-downdescriptionTOGMGW2-2undoshutdownipaddress192.168.0.21255.255.255.252#interfaceGigabitEthernet1/0/3.2802vlan-typedot1q2802

ipbindingvpn-instanceSSW_Mediaipaddress10.215.229.21255.255.255.252##bfdgmgw2-1_mediabindpeer-ip192.168.0.14interfaceGigabitEthernet1/0/2source-ip192.168.0.13discriminatorlocal1001discriminatorremote2001detect-multiplier5process-pstcommit#bfdgmgw2-2_mediabindpeer-ip192.168.0.22interfaceGigabitEthernet1/0/3source-ip192.168.0.21discriminatorlocal1002discriminatorremote2002detect-multiplier5process-pstcommit255.255.255.252#255.255.255.252iproute-staticvpn-instanceSSW_Media10.215.229.16GigabitEthernet1/0/2.280110.215.229.14

iproute-staticvpn-instanceSSW_Media10.215.229.24 255.255.255.252GigabitEthernet1/0/3.280210.215229.22#備注：對(duì)于華為設(shè)備不建議接口綁定 vpn的同時(shí)啟用bfd功能。一般如果在接口下啟用bfd時(shí)，要求物理接口下啟用，子接口綁定vpn時(shí)，要求物理接口下啟用，子接口綁定vpn,這樣bfd不受影響。ZXMGW1（中興）1、分別進(jìn)入GIPI端口（2架-1木g-1槽和3架-3框-1槽），配置接口:ipaddress10.10.10.10Mask255.255.255.252ipaddress10.10.10.14Mask255.255.255.2522、增加環(huán)回地址（即業(yè)務(wù)地址）interfaceloopback:port=101addipaddress10.10.10.247Mask255.255.255.252;interfaceloopback:port=101addipaddressinterfaceloopback:port=101addipaddress10.10.10.247Mask255.255.255.252;interfaceloopback:port=101addipaddress10.10.10.248Mask255.255.255.252 ;3、設(shè)置BFD:1）、打開(kāi)bfd全局參數(shù)：setrebfd:enable=open1）、打開(kāi)bfd全局參數(shù)：setrebfd:enable=open2）、bfd全局屬性設(shè)置：setbfdglobalProp=activeenable=enable3）、bfd會(huì)話配置（兩端參數(shù)需要協(xié)商一致）addbfdaddbfdsession:SRCIP=10.10.10.10 DSTIP=10.10.10.9interval100000min_rx100000multiplier3

addbfdsession:SRCIP=10.10.10.14 DSTIP=10.10.10.13interval100000min_rx100000multiplier34）、增加到其它網(wǎng)元Nb業(yè)務(wù)地址靜態(tài)路由，使用最大匹配，兩個(gè)業(yè)務(wù)地址都要添加，負(fù)荷分擔(dān)。addiproute:NEIPRE=10.10.10.0addiproute:NEIPRE=10.10.10.0,MASK=255.255.255.0,,MASK=255.255.255.0,NEXTHOP=10.10.10.9,DISSTANCE=1,BFDDETECT=YES;,MASK=255.255.255.0,addiproute :NEIPRE=10.10.10.0NEXTHOP=10.10.10.13,DISSTANCE=1,BFDDETECT=YES;GMGW2（華為）1、將互聯(lián)的GE端口劃分到相應(yīng)的VLAN中ADDIFVLAN:BT=HRB,BN=0,IFT=GE,IFN=0,VID=2801,VBEARBW=512000;ADDIFVLAN:BT=HRB,BN=0,IFT=GE,IFN=1,VID=2811,VBEARBW=512000;ADDIFVLAN:BT=HRB,BN=1,IFT=GE,IFN=0,VID=2802,VBEARBW=512000;ADDIFVLAN:BT=HRB,BN=1,IFT=GE,IFN=1,VID=2812,VBEARBW=512000;2、增加業(yè)務(wù)地址段ADD IPADDR: BT=HRB, BN=0, IFT=GE, IFN=0, IPADDR="10.215.229.14",MASK="255.255.255.252”,FLAG=MASTER,INVLAN=YES,VID=2801,IFMPLS=NO;ADD IPADDR: BT=HRB, BN=0, IFT=GE, IFN=1, IPADDR="10.215.229.18",MASK="255.255.255.252”,FLAG=MASTER,INVLAN=YES,VID=2811,IFMPLS=NO;ADD IPADDR: BT=HRB, BN=1, IFT=GE, IFN=0, IPADDR="10.215.229.22",MASK="255.255.255.252”,FLAG=MASTER,INVLAN=YES,VID=2802,IFMPLS=NO;ADD IPADDR: BT=HRB, BN=1, IFT=GE, IFN=1, IPADDR="10.215.229.26",MASK="255.255.255.252”,FLAG=MASTER,INVLAN=YES,VID=2812,IFMPLS=NO;3、增加業(yè)務(wù)地址的靜態(tài)路由ADDGWADDR:BN=0,IPADDR="10.215.229.14",GWIP="10.215.229.13",TIMEOUT=NoAging;ADDGWADDR:BN=0,IPADDR="10.215.229.18",GWIP="10.215.229.17",TIMEOUT=NoAging;ADDGWADDR:BN=1,IPADDR="10.215.229.22",GWIP="10.215.229.21",TIMEOUT=NoAging;ADDGWADDR:BN=1,IPADDR="10.215.229.26",GWIP="10.215.229.25",TIMEOUT=NoAging;4、增加業(yè)務(wù)路由互為備份ADDRTBAK:BN=0,IFT=GE,IFN=0,IPADDR="10.215.229.14",IPADDRBAK="10.215.229.18";ADDRTBAK:BN=0,IFT=GE,IFN=1,IPADDR="10.215.229.18",IPADDRBAK="10.215.229.14";ADDRTBAK:BN=1,IFT=GE,IFN=0,IPADDR="10.215.229.22",IPADDRBAK="10.215.229.26";ADDRTBAK:BN=1,IFT=GE,IFN=1,IPADDR="10.215.229.26",IPADDRBAK="10.215.229.22";5、增加私有地址，用來(lái)BFDADDIPADDR:BT=HRB,BN=0,IFT=GE,IFN=0,IPADDR="192.168.0.14",MASK="255.255.255.252",FLAG=SLAVE,INVLAN=NO,IFMPLS=NO;ADDIPADDR:BT=HRB,BN=0,IFT=GE,IFN=1,IPADDR="192.168.0.18,MASK="255.255.255.252",FLAG=SLAVE,INVLAN=NO,IFMPLS=NO;ADDIPADDR:BT=HRB,BN=1,IFT=GE,IFN=0,IPADDR="192.168.0.22",MASK="255.255.255.252",FLAG=SLAVE,INVLAN=NO,IFMPLS=NO;ADDIPADDR:BT=HRB,BN=1,IFT=GE,IFN=1,IPADDR="192.168.0.26",MASK="255.255.255.252",FLAG=SLAVE,INVLAN=NO,IFMPLS=NO;ADDGWADDR:BN=0,IPADDR="192.168.0.14",GWIP="192.168.0.13",TIMEOUT=NoAging;ADDGWADDR:BN=0,IPADDR="192.168.0.18",GWIP="192.168.0.17",TIMEOUT=NoAging;ADDGWADDR:BN=1,IPADDR="192.168.0.22",GWIP="192.168.0.21",TIMEOUT=NoAging;ADDGWADDR:BN=1,IPADDR="192.168.0.26",GWIP="192.168.0.25",TIMEOUT=NoAging;ADDRSVPORT:BN=0,IPADDR="192.168.0.14",SPORT=0,EPORT=65535;ADDRSVPORT:BN=0,IPADDR="192.168.0.18",SPORT=0,EPORT=65535;ADDRSVPORT:BN=1,IPADDR="192.168.0.22",SPORT=0,EPORT=65535;ADDRSVPORT:BN=1,IPADDR="192.168.0.26,SPORT=0,EPORT=65535;7、物理端口上啟用 BFD檢測(cè)功能（兩端參數(shù)需要協(xié)商一致）ADDBFD:BT=HRB,BN=0,IFT=GE,IFN=0,BFDNM="HRB00-BFD",TYPE=IF,SRCIP="192.168.0.14",DSTIP="192.168.0.13",DISCLO=2001,DISCRE=1001,TXINT=10,RXINT=10;ADDBFD:BT=HRB,BN=0,IFT=GE,IFN=1,BFDNM="HRB01-BFD",TYPE=IF,SRCIP="192.168.0.18",DSTIP="192.168.0.17",DISCLO=2011,DISCRE=1011,TXINT=10,RXINT=10;ADDBFD:BT=HRB,BN=1,IFT=GE,IFN=0,BFDNM="HRB10-BFD",TYPE=IF,SRCIP="192.168.0.22",DSTIP="192.168.0.21",DISCLO=2002,DISCRE=1002,TXINT=10,RXINT=10;ADDBFD:BT=HRB,BN=1,IFT=GE,IFN=1,BFDNM="HRB11-BFD",TYPE=IF,SRCIP="192.168.0.26",DSTIP="192.168.0.25",DISCLO=2012,DISCRE=1012,TXINT=10,RXINT=10;華為設(shè)備不建議接口綁定 vpn的同時(shí)啟用bfd功能，因此業(yè)務(wù)地址和物理互聯(lián)地址是分開(kāi)的。2.6IPprefix-listIPprefix-list 的應(yīng)用場(chǎng)景ipprefix-list的內(nèi)容包括兩部分?jǐn)?shù)據(jù)：地址前綴列表名稱(chēng) +匹配的地址范圍。地址前綴列表的作用類(lèi)似 ACL,比較靈活。地址前綴列表在應(yīng)用于路由信息的過(guò)濾時(shí)，其匹配對(duì)象為路由信息的目的地址域。 每個(gè)前綴列表可以包含多個(gè)表項(xiàng)，每個(gè)表項(xiàng)可以獨(dú)立指定一個(gè)網(wǎng)絡(luò)前綴形式的匹配范圍， 并用一個(gè)索引號(hào)來(lái)標(biāo)識(shí)，索引號(hào)指明了進(jìn)行匹配檢查的順序。 在匹配的過(guò)程中，路由器按升序依次檢查由index-number標(biāo)識(shí)的各個(gè)表項(xiàng)。只要有某一表項(xiàng)滿足條件，就意味著本次匹配過(guò)程結(jié)束，而不再進(jìn)行下一個(gè)表項(xiàng)的匹配。如果所有表項(xiàng)都是deny模式，則任何路由都不能通過(guò)該過(guò)濾列表。因此，需要在多條 deny模式的表項(xiàng)后定義一條permit0.0.0.00greater-equal0less-equal32 表項(xiàng)，允許其它所有IPv4路由信息通過(guò)。配置方式如下：ipip-prefixip-prefix-name[indexindex-number]{permit|deny}ip-addressmask-length[greater-equalgreater-equal-value][less-equalless-equal-value]移動(dòng)IP承載網(wǎng)中前綴列表用于BGP路由。BGP的路由選擇協(xié)議中，可以對(duì)BGP路由選擇更新進(jìn)行過(guò)濾，這個(gè)工作用到前綴列表。移動(dòng)IP承載網(wǎng)中各設(shè)備上前綴列表的應(yīng)用場(chǎng)景如下圖中標(biāo)注紅色區(qū)域所示:

CE1GMGWRNC4MGW2CS域SSWSignalVpn~■3GIuPSVpn:SS叫SignalVpn~~SSWSignalVpnSSWSignalVpn~3GIuPSGMSSGMGWMCE1CE1CE2Vpn--SSWMediaRNC1PSCE1GMGWRNC4MGW2CS域SSWSignalVpn~■3GIuPSVpn:SS叫SignalVpn~~SSWSignalVpnSSWSignalVpn~3GIuPSGMSSGMGWMCE1CE1CE2Vpn--SSWMediaRNC1PS域MGW1GMSS移動(dòng)核心網(wǎng)PS場(chǎng)-Vpn--SSWMedia局向A局向B-Vpn--SSWMediaVpn--SSWMediaIPprefix-list配置：目前移動(dòng)IP承載網(wǎng)中使用到IPprefix-list的設(shè)備類(lèi)型主要有三種：阿郎的AR、華為NE40E、思科的CISCO7600系列。當(dāng)然IPprefix-list只是路由策略的匹配規(guī)則，即過(guò)濾器，要有具體的路由策略來(lái)調(diào)動(dòng)它，才能最終應(yīng)用于路由信息的過(guò)濾

如上圖所示，VPN業(yè)務(wù)SSW_Signal分別從不同的MGW接入移動(dòng)IP承載網(wǎng)，在AS:65210中外圍接入系統(tǒng)CE設(shè)備為華為的NE40E,AS64992中外圍接入系統(tǒng)CE設(shè)備為CISCO7600設(shè)備，各設(shè)備的端口信息和路由信息如圖中所示。為了杜絕端局設(shè)備將非法業(yè)務(wù)ip段的路由信息引入承載網(wǎng)中，我們?cè)诰W(wǎng)絡(luò)中使用了ipprefix-list,通過(guò)過(guò)濾器過(guò)濾掉非法地址，最終實(shí)現(xiàn)了只允許 VPN：SSW_Signal的ip地址段通過(guò)網(wǎng)絡(luò)。該策略的實(shí)施我們分別以 NE40E-CE1和CISCO7609-MCE2為例。同理AR上針對(duì)該VPN業(yè)務(wù)也制定了相應(yīng)的過(guò)濾策略，保證AR所收至IJ白^來(lái)自MCE的路由的純潔性。各設(shè)備的具體的配置方法如下:exitexitexitexitAR設(shè)備[AR2] policy-optionsbeginprefix-list"pl_SSW_Signal"prefix10.1.73.0/24prefix-length-range24-32prefix10.215.112.0/24prefix-length-range24-32prefix10.215.114.0/24prefix-length-range24-32prefix10.215.116.0/24prefix-length-range24-32prefix10.215.133.0/24prefix-length-range24-32prefix10.215.179.0/24prefix-length-range24-32exitpolicy-statement"rp_SSW_Signal_in"entry10fromprotocolbgpprefix-list"pl_SSW_Signal"exitactionacceptexitexitdescription"To7609_MCE2GE1/1->SSW_Signal”description"To7609_MCE2GE1/1->SSW_Signal”exitexitdescription"To7609_MCE2GE1/1->SSW_Signal”description"To7609_MCE2GE1/1->SSW_Signal”default-actionrejectexit echo"ServiceConfiguration" servicecustomer1createdescription"ForSSWCustomer"exitvprn2customer1createinterface"GE3/2/2.100"createexitexitvprn2customer1createdescription"ForSSW_Signal"ecmp8autonomous-system38351route-distinguisher38351:10010auto-bindldpinterface"GE3/2/2.100"createexitexitexitexitaddress10.215.118.1/30200bfd150receive150multiplier3200static-route10.215.133.0/24next-hop10.1.73.170preferencebfd-enablebgpmultipath8router-id10.1.73.169group"7609-MCE2-Signal-64992”keepalive60hold-time180min-as-origination2min-route-advertisement2typeexternalimport"rp_SSW_Signal_in"local-as38351peer-as64992local-address10.215.118.1enable-peer-trackingneighbor10.215.118.2bfd-enablesplit-horizonexitexitexitexitnoshutdownexitservice-name"VPRNservice-2SDHZ-ZHL-7750-A1(116.79.16.23)noshutdownexitcisco設(shè)備：[CISCO7609-MCE2]ipvrfSSW_Signalrd64992:228640route-targetexport64992:228640route-targetimport64992:228640!!interfaceGigabitEthernet1/1descriptionGE1/1toAR2gei_g3/2/21000Mmtu9192noipaddressspeednonegotiateinterfaceGigabitEthernet1/1.100encapsulationdotlQ100ipvrfforwardingSSW_Signalipaddress10.215.118.2255.255.255.252bfdinterval150min_rx150multiplier3!ipprefix-listSSW_Signalseq80permit10.215.133.140/32ipprefix-listSSW_Signalseq90permit10.215.118.0/26!route-mapSSW_Signal,permit,sequence10Matchclauses:ipaddressprefix-lists:SSW_Signal!routerbgp64992!address-familyipv4vrfSSW_Signalnosynchronizationneighbor10.215.118.1remote-as38351neighbor10.215.118.1descriptionlink-AR2neighbor10.215.118.1descriptionlink-AR2neighbor10.215.118.1descriptionlink-AR2neighbor10.215.118.1descriptionlink-AR2neighbor10.215.118.1fall-overbfdneighbor10.215.118.1activateneighbor10.215.118.1send-communityextendedneighbor10.215.118.1advertisement-interval5neighbor10.215.118.1route-mapSSW_Signaloutexit-address-family華為設(shè)備[NE40E-CE1]#ipvpn-instanceSSW_Signalroute-distinguisher65210:228429tnl-policylsp-num6apply-labelper-instancevpn-target65210:228429export-extcommunityvpn-target65210:228429import-extcommunity#Vlan2200#interfaceVlanif2200descriptionTOHZMGW1-Bipbindingvpn-instanceSSW_Signalipaddress10.215.179.241255.255.255.252#interfaceGigabitEthernet1/1/2descriptionSDHZ-ZHL-GMGW22/8/OMCslaveundoshutdownportswitchportdefaultvlan2200#interfaceGigabitEthernet2/1/0descriptionSDHZ-ZHL-GMGW22/7/OMCMasterundoshutdownportswitchportdefaultvlan2200#ipip-prefixHZSIGNALindex10permit10.215.179.024greater-equal24less-equal32#Route-policy:HZSIGNALpermit:1Matchclauses:if-matchip-prefixHZSIGNALipv4-familyvpn-instanceSSW_Signalimport-routedirectroute-policyHZSIGNAL#2.7RR路由反射器RR路由反射器使用場(chǎng)景為保證舊GP對(duì)等體之間的連通性，需要在舊GP對(duì)等體之間建立全連接關(guān)系。假設(shè)在一個(gè)AS內(nèi)部有n臺(tái)路由器，那么應(yīng)該建立的舊GP連接數(shù)就為n(n-1)/2。當(dāng)舊GP對(duì)等體數(shù)目很多時(shí)，對(duì)網(wǎng)絡(luò)資源和CPU資源的消耗都很大。利用路由反射可以解決這一問(wèn)題。在一個(gè)AS內(nèi)，其中一臺(tái)路由器作為路由反射器RR(RouterReflector),其它路由器做為客戶機(jī)(Client)與路由反射器之間建立舊GP連接。路由反射器在客戶機(jī)之間傳遞(反射)路由信息，而客戶機(jī)之間不需要建立BGP連接。IP承載網(wǎng)中RR的應(yīng)用場(chǎng)景如下圖所示：CRBRAR一級(jí)RRAR/ASBRISISL2備份RR省會(huì)地市 普通地市 普通地市省會(huì)地市 普通地市 普通地市1MP-EBGP(Option-A)MPLS4SDP備份RR瞽二EBGP/EBGP+BFDMP-EBGPOSPF/夕怦J一ASXXXXXMP-EBGP■(Option-A)RRMCE2ISISL2PLSLDPCE1CE2CE1CE2CRBRAR一級(jí)RRAR/ASBRISISL2備份RR省會(huì)地市 普通地市 普通地市省會(huì)地市 普通地市 普通地市1MP-EBGP(Option-A)MPLS4SDP備份RR瞽二EBGP/EBGP+BFDMP-EBGPOSPF/夕怦J一ASXXXXXMP-EBGP■(Option-A)RRMCE2ISISL2PLSLDPCE1CE2CE1CE2B局A局STATIC+BFD/VRRP/VPNFRR核心設(shè)備AGCFMGWSBCTRNC城域網(wǎng)ASXXXXXSTATIC+BFD/VRRP/VPNFRRRRMCE1i把■、(Option-A)對(duì)內(nèi)網(wǎng)AR,采用“一級(jí)RR+備份RR+異地分簇方案”，全網(wǎng)設(shè)置7X^MP-iBGP的路由反射器RR,AR路由器與所在大區(qū)RR路由器、本省內(nèi)省會(huì)城市AR1建立3個(gè)MP-iBGP鄰居;MCE作為本市CE設(shè)備的VPNV4路由反射器RR,與客戶端CE建立舊GP鄰居，接入CE作為客戶端只需要與RR建立VPNV4的IBGP鄰居關(guān)系，通過(guò)RR反射業(yè)務(wù)路由。CE/MCE與AR之間采用跨域MPLSVPNOPTIONA方式互通，將MCE路由器接入聯(lián)通IP承載網(wǎng)B網(wǎng)。RR路由反射器的配置普通地市ARbgpgroup"pgVRR"description"For_VPN-RR-of-Internal-VPNlocal-as38351peer-as38351local-address116.79.16.23neighbor116.79.9.4description"ToSHSH-JC-N40E-V1”exitneighbor116.79.9.7description"ToHBWH-KJG-N40E-V1”exitneighbor116.79.16.1description"ToSDJN-YXS-7750-A1”濟(jì)南AR至一級(jí)RRbgpgroup"pgVRR"description"For_VPN-RR-of-Internal-VPN"exitlocal-as38351peer-as38351local-address116.79.16.1neighbor116.79.neighbor116.79..4description"ToSDQD-HRL-7750-A1”split-horizonexitneighbor116.79.16.5description"ToSDZB-JWSL-7750-A1”split-horizonexit;;;;;CECISCO設(shè)備!routerbgp64992bgprouter-id10.215.44.51bgpcluster-id10.215.44.51bgplog-neighbor-changesbgpgraceful-restartrestart-time120bgpgraceful-restartstalepath-time360bgpgraceful-restartneighbor10.215.44.7remote-as64992neighbor10.215.44.7descriptionTOSDHZ_533Ju6L_7606_CS_CE1neighbor10.215.44.7update-sourceLoopback。address-familyvpnv4neighbor10.215.44.7activateneighbor10.215.44.7send-communityextendedneighbor10.215.44.7route-reflector-clientCE華為設(shè)備N(xiāo)E40E#bgp65210router-id10.215.46.37undodefaultipv4-unicastgraceful-restartpeer10.215.46.38as-number65210peer10.215.46.38descriptionTOSDHZ-ZHL-NE40E-IGW-CE01peer10.215.46.38connect-interfaceLoopBack0#ipv4-familyvpnv4reflectorcluster-id0.0.0.10undopolicyvpn-targetpeer10.215.46.38enablepeer10.215.46.38reflect-clientpeer10.215.46.38advertise-community2.8BGP團(tuán)體屬性CommunityBGP團(tuán)體屬性應(yīng)用場(chǎng)景Community:團(tuán)體，可選傳遞。主要用來(lái)做策略的。將某些路由條目設(shè)置一個(gè)相同的標(biāo)記Community值。BGP的團(tuán)體屬性有別于其它任何一種屬性，他不限于一個(gè)網(wǎng)絡(luò)或者一個(gè)自治系統(tǒng)，它沒(méi)有物理邊界，可以穿過(guò)多個(gè) AS。團(tuán)體屬性其實(shí)就是對(duì)bgp路由更新的一種標(biāo)記方法。在傳遞的過(guò)程中途中的路由器可以根據(jù)該屬性來(lái)對(duì)路由進(jìn)行相應(yīng)的操作例如控制和過(guò)濾，不需要再依賴(lài)繁瑣的acl或者是ip-prefix列表一條路由一條路由的指定，這簡(jiǎn)化了路由策略的配置，增強(qiáng)了靈活性。配置BGP團(tuán)體時(shí)，必須使用路由策略來(lái)定義具體的團(tuán)體屬性，然后在發(fā)布路由信息時(shí)應(yīng)用此路由策略。MCE2，MCE1CE2E1CE1CEGMSSGMGWGMGWMGW1IMGWSMVpn:IMSVpn:SSW_SignalVpn:3GIuPSGMSSCS域一VpnSSW_SignalVpn:SSWMediaVpn:3GIuPSMCE2，MCE1CE2E1CE1CEGMSSGMGWGMGWMGW1IMGWSMVpn:IMSVpn:SSW_SignalVpn:3GIuPSGMSSCS域一VpnSSW_SignalVpn:SSWMediaVpn:3GIuPS移動(dòng)核心網(wǎng)RNC1RNC4Vpn:VpnSSWMedia局向A局向BVpn:

SSWMediaBGP團(tuán)體屬性配置ARecho"PolicyConfiguration"# policy-optionsbegincommunity"SSW_Media_comm_in1"members"38351:2001”community "SSW_Media_comm_in1" members"target:38351:10000”policy-statement"SSW_Media_in”entry10fromprotocolbgp-vpncommunity"SSW_Media_comm_in1”exitactionacceptexit# vprn1customer1createdescription"ForSSW_Media”vrf-import"SSW_Media_in”vrf-export"SSW_Media_out"ecmp8autonomous-system38351route-distinguisher38351:10000auto-bindldpCISCOrouterbgp64992bgprouter-id10.215.44.51neighbor10.215.44.7remote-as64992neighbor10.215.44.7descriptionTOSDHZ_533Ju6L_7606_CS_CE1neighbor10.215.44.7update-sourceLoopback。address-familyvpnv4neighbor10.215.44.7activateneighbor10.215.44.7send-communityextendedneighbor10.215.44.7route-reflector-client!address-familyipv4vrfSSW_Medianeighbor10.215.228.1remote-as38351neighbor10.215.228.1descriptionlink-ZHL-7750-AR1neighbor10.215.228.1fall-overbfdneighbor10.215.228.1activateneighbor10.215.228.1send-communityextended!ipvrfSSW_Mediard64992:200050route-targetexport64992:200050route-targetimport64992:200050NE40E#ipvpn-instanceSSW_Signalroute-distinguisher65210:228429vpn-target65210:228429export-extcommunityvpn-target65210:228429import-extcommunity#bgp65210ipv4-familyvpnv4reflectorcluster-id0.0.0.10undopolicyvpn-targetpeer10.215.46.38enablepeer10.215.46.38advertise-communityipv4-familyvpn-instanceSSW_Signalpeer10.215.112.65as-number38351peer10.215.112.65descriptionTOHZ-ZHL-AR1peer10.215.112.65bfdmin-tx-interval150