IP城域網(wǎng)規(guī)劃設(shè)計——IP地址和路由規(guī)劃IP城域網(wǎng)規(guī)劃設(shè)計——IP地址和路由規(guī)劃引入隨著MPLSVPN、NGN、IPTV、3G等新業(yè)務(wù)的不斷成熟和規(guī)模商用城域網(wǎng)也由單一的寬帶Internet訪問業(yè)務(wù)向能夠接入并可靠承載數(shù)據(jù)分組語音/視頻和流媒體等的多業(yè)務(wù)綜合IP城域網(wǎng)發(fā)展。新的城域網(wǎng)規(guī)劃已不再是簡單的寬帶接入網(wǎng)，城域網(wǎng)的規(guī)劃設(shè)計也再是簡單的Dslam+BAS接入設(shè)計、vlanid、vpi/vci和ip地址規(guī)劃。新的IP城域網(wǎng)的設(shè)計規(guī)劃需要綜合考慮寬帶用戶接入、各類多媒體業(yè)務(wù)承載對網(wǎng)絡(luò)的嚴(yán)格要求，綜合使用MPLS、QoS、組播、Mp-bgpTE等新技術(shù)保障多業(yè)務(wù)的綜合承載和傳輸。2引入隨著MPLSVPN、NGN、IPTV、3G等新業(yè)務(wù)的不IP地址規(guī)劃重要性IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計中的重要一環(huán)，IP地址規(guī)劃的好壞，直接影響網(wǎng)絡(luò)路由協(xié)議算法的效率和路由收斂的快慢，直接關(guān)系網(wǎng)絡(luò)的穩(wěn)定性、整體性能和可擴(kuò)展性，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。因而合理的IP地址規(guī)劃是保證網(wǎng)絡(luò)順利運行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。IP地址規(guī)劃要和網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃、業(yè)務(wù)規(guī)劃等結(jié)合起來考慮。IP地址的規(guī)劃應(yīng)盡可能和網(wǎng)絡(luò)層次相對應(yīng)，應(yīng)該是自頂向下的一種規(guī)劃。IP地址規(guī)劃的目標(biāo)：易管理、易擴(kuò)展、利用率高3IP地址規(guī)劃重要性IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計中的重要一環(huán)，IP地址規(guī)劃原則唯一性：一個IP網(wǎng)絡(luò)中不能有兩個主機(jī)采用相同的IP地址。即使使用了支持地址重疊的MPLS/VPN技術(shù)，也盡量不要規(guī)劃為相同的地址。連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路由匯總，大大縮減路由表，提高路由計算的效率、加速路由收斂。4IP地址規(guī)劃原則唯一性：4IP地址規(guī)劃原則擴(kuò)展性：地址分配在每一層次上都要有合理的預(yù)留，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時能保證地址疊合所需的連續(xù)性。避免網(wǎng)絡(luò)擴(kuò)展造成的地址、路由重新規(guī)劃。結(jié)構(gòu)化、業(yè)務(wù)相關(guān)性：地址規(guī)劃與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)承載業(yè)務(wù)結(jié)合起來，便于路由規(guī)劃和QoS部署。好的IP地址規(guī)劃使每個地址具有實際含義，看到一個地址就可以大至判斷出該地址所屬的設(shè)備和對應(yīng)的業(yè)務(wù)。5IP地址規(guī)劃原則擴(kuò)展性：5城域網(wǎng)IP地址分配策略優(yōu)先使用公有IP地址，核心和匯接層網(wǎng)絡(luò)設(shè)備全部采用公有IP地址、設(shè)備本身使用的IP地址（loopback管理地址、互聯(lián)鏈路地址等）均使用公有IP。IP地址的分配必須采用VLSM、CIDR技術(shù)，業(yè)務(wù)地址在接入層設(shè)備上至少以一個0.5C類IP地址為塊進(jìn)行分配。應(yīng)該盡量使BRAS和AR上的地址連續(xù)，以便于在這些設(shè)備上進(jìn)行路由匯聚。對公有地址不足的地市，建議城域網(wǎng)采用公私網(wǎng)地址混合編址，在城域網(wǎng)出口或匯接層統(tǒng)一進(jìn)行NAT轉(zhuǎn)換。業(yè)務(wù)地址分配策略（公有IP不足時）：需要訪問IP電信業(yè)務(wù)骨干網(wǎng)的業(yè)務(wù)建議全部分配公有IP；專線用戶建議全部分配公有IP，避免出現(xiàn)二次NAT問題；VIP用戶地址段建議分配公有地址，方便多業(yè)務(wù)的部署；普通寬帶接入用戶（撥號、DHCP）建議分配私有IP；內(nèi)部MPLSVPN業(yè)務(wù)（NGN、3G等）地址按照省公司規(guī)劃分配；其它MPLSVPN大客戶互聯(lián)業(yè)務(wù)PE-CE間互聯(lián)地址分配私有IP；從Internet骨干網(wǎng)轉(zhuǎn)網(wǎng)過來但仍使用原有地址空間的專線客戶地址不變；6城域網(wǎng)IP地址分配策略優(yōu)先使用公有IP地址，核心和匯接層網(wǎng)絡(luò)城域網(wǎng)IP地址劃分方法Loopback/管理地址：按核心匯接/接入/接入網(wǎng)設(shè)備/其它分成幾塊(每塊至少1/4C)；每塊中按設(shè)備重要程度從小到大分配。設(shè)備互聯(lián)地址：按各按核心/匯接/接入/其它分成幾塊(每塊至少1/4C)；各層設(shè)備均從對應(yīng)塊中分配同層互聯(lián)及下行鏈路地址，每臺設(shè)備上下行鏈路地址分配盡量連續(xù)以便聚合。業(yè)務(wù)地址：根據(jù)各業(yè)務(wù)容量分配不同的地址段，每個業(yè)務(wù)段按每臺接入設(shè)備接入的業(yè)務(wù)量順次連續(xù)分配（每個設(shè)備上應(yīng)有一定預(yù)留）。IP電信業(yè)務(wù)：對所有需要訪問IP電信業(yè)務(wù)骨干網(wǎng)的業(yè)務(wù)分配一個大的地址段，各類業(yè)務(wù)再從中劃分。寬帶撥號用戶盡量分配大的地址池，提高利用率寬帶VIP用戶分配獨立的地址段7城域網(wǎng)IP地址劃分方法Loopback/管理地址：按核心匯接城域網(wǎng)IP地址規(guī)劃－NAT部署公有地址不足時，需要使用NAT功能，由于NAT可能造成部分新應(yīng)用無法使用，所以NAT設(shè)備選擇和部署一定要考慮對城域網(wǎng)承載業(yè)務(wù)的支持程度和影響：普通寬帶接入業(yè)務(wù)：是最消耗IP地址的業(yè)務(wù)，也是對QoS要求最低的業(yè)務(wù)，一般NAT設(shè)備對這類Internet應(yīng)用的ALG也支持的最好。因而是公網(wǎng)IP不足時最優(yōu)先考慮部署NAT的業(yè)務(wù)。NAT設(shè)備部署方式：出口集中部署：適合中小城域網(wǎng)或私有IP使用較少的情況優(yōu)點：節(jié)省公有IP；內(nèi)部互訪無需NAT轉(zhuǎn)換；NAT設(shè)備升級維護(hù)成本低。缺點：城域網(wǎng)內(nèi)部公、私網(wǎng)IP混用，給路由管理、控制帶來困難。接入層分布式部署：適合大規(guī)模使用私有IP的情況優(yōu)點：接入設(shè)備直接做NAT，城域網(wǎng)內(nèi)部無私網(wǎng)IP路由，路由管理簡單；無需購置昂貴的專用高性能NAT設(shè)備，投資低；不會出現(xiàn)單點故障。缺點：私網(wǎng)用戶內(nèi)部互訪需要做二次NAT，效率低；NAT設(shè)備升級維護(hù)較困難。8城域網(wǎng)IP地址規(guī)劃－NAT部署公有地址不足時，需要使用NAT路由協(xié)議設(shè)計路由協(xié)議作為IP網(wǎng)絡(luò)的神經(jīng)系統(tǒng)，其規(guī)劃的好壞直接決定整個網(wǎng)絡(luò)的穩(wěn)定程度和運行效率，以及網(wǎng)絡(luò)維護(hù)的工作量，所以一個完善的路由規(guī)劃是網(wǎng)絡(luò)規(guī)劃的重中之重。路由協(xié)議的設(shè)計包括兩部分：IGP、EGP動態(tài)IGP協(xié)議中，標(biāo)準(zhǔn)化且能較好支持大規(guī)模網(wǎng)絡(luò)的只有OSPF和ISIS。EGP協(xié)議目前最通用的是BGPv4城域網(wǎng)的出口點是城域網(wǎng)與骨干網(wǎng)之間內(nèi)、外路由信息交互的集散點，也是城域網(wǎng)路由策略、路由控制和流量引導(dǎo)的關(guān)鍵點，因而是城域網(wǎng)路由系統(tǒng)設(shè)計最重要的環(huán)節(jié)。9路由協(xié)議設(shè)計路由協(xié)議作為IP網(wǎng)絡(luò)的神經(jīng)系統(tǒng)，其規(guī)劃的好壞直接路由設(shè)計的原則網(wǎng)絡(luò)的可靠性：通過動態(tài)路由協(xié)議的實施，在網(wǎng)絡(luò)拓?fù)涞呐浜舷卤苊饩W(wǎng)絡(luò)中出現(xiàn)的單故障點，提高網(wǎng)絡(luò)的生存能力。流量的負(fù)載分擔(dān)：必須使網(wǎng)絡(luò)的流量能夠比較合理地分布在各條電路上，提高網(wǎng)絡(luò)資源利用率和系統(tǒng)可靠性。網(wǎng)絡(luò)的擴(kuò)展性：使得網(wǎng)絡(luò)的擴(kuò)展可以在現(xiàn)有的網(wǎng)絡(luò)的基礎(chǔ)上通過簡單的增加設(shè)備和提高電路帶寬的方法來解決。對業(yè)務(wù)流量模型變化的適應(yīng)性：未來網(wǎng)絡(luò)的業(yè)務(wù)流量模型將會隨業(yè)務(wù)的發(fā)展而不斷發(fā)生變化，因此路由策略可以根據(jù)流量變化方便進(jìn)行調(diào)整。降低管理復(fù)雜程度：路由協(xié)議應(yīng)使得故障定位和流量的調(diào)整的難度和復(fù)雜性降低。10路由設(shè)計的原則網(wǎng)絡(luò)的可靠性：通過動態(tài)路由協(xié)議的實施，在網(wǎng)絡(luò)拓路由規(guī)劃的要點路由策略：路由協(xié)議規(guī)劃的核心是路由策略，一個好的拓?fù)浣Y(jié)構(gòu)+精確合理的路由策略才是一個好的網(wǎng)絡(luò)。路由策略設(shè)計應(yīng)使得路由可控、路徑可預(yù)測，采用清晰、明確、簡單的路由策略，擯棄過于復(fù)雜和精細(xì)的設(shè)計，避免給運營部署帶來的困難。路由引入/重分布：盡可能避免路由引入（尤其是動態(tài)路由協(xié)議），路由引入不當(dāng)是造成路由環(huán)路的主要原因。同時，路由引入也是造成整網(wǎng)路由振蕩的罪魁禍?zhǔn)字?。路由聚?匯總：盡可能使用路由聚合以減少路由振蕩、提高路由收斂速度、減輕設(shè)備路由計算的負(fù)載。但一定要注意聚合環(huán)路問題及聚合導(dǎo)致次優(yōu)問題的避免。還要注意有些路由千萬不能聚合。負(fù)載分擔(dān)：實現(xiàn)網(wǎng)絡(luò)流量負(fù)載分擔(dān)和整網(wǎng)流量相對均衡是路由設(shè)計的重要目標(biāo)之一?；诘戎德酚傻姆謸?dān)是最常用的方法之一，建議使用基于流的分擔(dān)方式，可以更好的支持多業(yè)務(wù)承載。默認(rèn)路由：默認(rèn)路由是路由規(guī)劃的難點，不當(dāng)?shù)脑O(shè)計極易造成路由環(huán)路增加維護(hù)負(fù)擔(dān)；應(yīng)避免大規(guī)模部署靜態(tài)默認(rèn)路由。11路由規(guī)劃的要點路由策略：路由協(xié)議規(guī)劃的核心是路由策略，一個好城域網(wǎng)IGP協(xié)議的選擇OSPF和ISIS兩種協(xié)議在目前的大規(guī)模網(wǎng)絡(luò)中都有大規(guī)模的應(yīng)用在網(wǎng)絡(luò)規(guī)劃時到底選取哪種做為IGP協(xié)議？維護(hù)方面OSPF協(xié)議在城域網(wǎng)中得到了廣泛的應(yīng)用，尤其是早期的網(wǎng)絡(luò)維護(hù)人員對OSPF協(xié)議相當(dāng)熟悉；而最近幾年，在各大運營商的骨干網(wǎng)絡(luò)中大量使用了ISIS協(xié)議，而網(wǎng)絡(luò)維護(hù)人員對協(xié)議的了解對后期的網(wǎng)絡(luò)維護(hù)有很大影響延續(xù)性在選取協(xié)議時，需要考慮原有網(wǎng)絡(luò)中運行的是何種協(xié)議，如目前某些運營商在骨干層次采用ISIS，而在城域網(wǎng)內(nèi)部采用OSPF協(xié)議，為了保護(hù)網(wǎng)絡(luò)的延續(xù)性，在選取協(xié)議類型時需要予以考慮12城域網(wǎng)IGP協(xié)議的選擇OSPF和ISIS兩種協(xié)議在目前的大城域網(wǎng)IGP協(xié)議的選擇協(xié)議特點1、OSPF協(xié)議是基于IP層的，所以其只能支持IP網(wǎng)絡(luò)，且網(wǎng)絡(luò)上一些基于IP的攻擊會影響到OSPF的正常運行。ISIS是直接運行在鏈路層上的，其可以承載多種網(wǎng)絡(luò)類型，且在預(yù)防網(wǎng)絡(luò)攻擊方面也有一些天然的優(yōu)勢。2、OSPF、ISIS都有網(wǎng)絡(luò)分層的概念，也都有區(qū)域的概念，OSPF有骨干區(qū)域0和分支區(qū)域，ISIS有相應(yīng)的Level2、Level1的概念。OSPF有普通區(qū)域、Stub區(qū)域、TotalStub區(qū)域、NSSA區(qū)域等區(qū)域類型，而IS-IS從功能上看它就是一個OSPF的簡化版本，只實現(xiàn)了骨干區(qū)（LEVEL2）和STUB區(qū)(LEVEL1)，由于其LEVEL1訪問其他區(qū)域網(wǎng)絡(luò)是采用到最近的L1/L2路由器方式，容易產(chǎn)生路由次優(yōu)化問題,這樣某些組網(wǎng)時就需要借助其他的方法來實現(xiàn)某些功能，如：在構(gòu)建MPLSVPN的過程中就需要采用路由滲透，造成實現(xiàn)和維護(hù)復(fù)雜。13城域網(wǎng)IGP協(xié)議的選擇協(xié)議特點13城域網(wǎng)IGP協(xié)議的選擇3、由于ISIS計算路由的時候采用PRC計算，ip前綴作為最短生成樹的葉子節(jié)點，而OSPF是圍繞鏈路建立的，在相同大小的區(qū)域，ISIS比OSPF更加穩(wěn)定且消耗資源少，相比OSPF支持的網(wǎng)絡(luò)規(guī)模更大。4、OSPF協(xié)議比較靈活，協(xié)議是基于接口的，支持的網(wǎng)絡(luò)類型全面，且技術(shù)成熟，ISIS結(jié)構(gòu)嚴(yán)謹(jǐn)，運行穩(wěn)定，IS-IS路由器只能屬于一個區(qū)域，并且不提供對NBMA、P2MP接口的直接支持。5、ISIS可擴(kuò)展性更好：ISIS能支持多種網(wǎng)絡(luò)層協(xié)議（OSPF僅支持IP協(xié)議）；ISIS區(qū)域能平滑地平移、分割、合并，流量不中斷；ISIS是基于TLV的協(xié)議本身擴(kuò)展容易。城域網(wǎng)中，使用IGP用來傳播用戶路由，組網(wǎng)設(shè)備雜，關(guān)注的是協(xié)議的靈活性兼容性，以及能否滿足大量用戶復(fù)雜路由控制的需求，這些是OSPF的強(qiáng)項，建議使用OSPF。對于新建的網(wǎng)絡(luò)，如果所有設(shè)備都支持ISIS，可以考慮ISIS。14城域網(wǎng)IGP協(xié)議的選擇3、由于ISIS計算路由的時候采用PR城域網(wǎng)流量負(fù)載分擔(dān)的實現(xiàn)常用的負(fù)載分擔(dān)方案：按流量分擔(dān)根據(jù)中繼鏈路分布情況，實現(xiàn)流量分擔(dān)及備份，屬于基本的組網(wǎng)要求；在采用非對稱網(wǎng)絡(luò)結(jié)構(gòu)的情況下，很難做到“流量均衡”。外網(wǎng)業(yè)務(wù)/內(nèi)網(wǎng)業(yè)務(wù)實現(xiàn)了基于外網(wǎng)業(yè)務(wù)/內(nèi)網(wǎng)業(yè)務(wù)的流量分擔(dān)，有一定意義。縱向業(yè)務(wù)/橫向業(yè)務(wù)實現(xiàn)了基于縱向業(yè)務(wù)/橫向業(yè)務(wù)的流量分擔(dān)，由于縱向業(yè)務(wù)以用戶和ICP之間的業(yè)務(wù)（基礎(chǔ)型Internet業(yè)務(wù)）為主，橫向業(yè)務(wù)以用戶和用戶之間的業(yè)務(wù)（增值類業(yè)務(wù)，如MPLSVPN、VoIP、NGN等）為主，所以比較有意義。基礎(chǔ)型Internet業(yè)務(wù)/增值類業(yè)務(wù)（如語音、視頻類業(yè)務(wù)）基礎(chǔ)性Internet業(yè)務(wù)和增值類業(yè)務(wù)在用戶定位、業(yè)務(wù)要求、流量模型、發(fā)展趨勢等方面均存在不同，如果能夠在一張IP網(wǎng)絡(luò)上同時實現(xiàn)兩大類業(yè)務(wù)的承載，并提供備份，意義重大。15城域網(wǎng)流量負(fù)載分擔(dān)的實現(xiàn)常用的負(fù)載分擔(dān)方案：15城域網(wǎng)路由情況城域網(wǎng)內(nèi)部最終應(yīng)擁有的幾類路由和擴(kuò)散范圍：1.自身內(nèi)部管理、互聯(lián)路由－匯總擴(kuò)散給2個骨干網(wǎng)2.Internet業(yè)務(wù)地址空間路由－匯總擴(kuò)散給Internet業(yè)務(wù)骨干網(wǎng)3.IP電信業(yè)務(wù)地址空間路由－匯總擴(kuò)散給2個骨干網(wǎng)4.從Internet骨干網(wǎng)轉(zhuǎn)網(wǎng)過來但仍使用原地址空間的專線客戶的路由－不匯總直接擴(kuò)散給IP電信業(yè)務(wù)骨干網(wǎng)5.擁有全局AS和獨立地址空間的IP電信業(yè)務(wù)骨干網(wǎng)專線客戶的路由－不匯總直接擴(kuò)散給IP電信業(yè)務(wù)骨干網(wǎng)6.城域網(wǎng)VIP用戶路由－匯總擴(kuò)散給IP電信業(yè)務(wù)骨干網(wǎng)7.NGN/3G等業(yè)務(wù)專網(wǎng)路由－如采用MPLSVPN則只存在PE和專網(wǎng)設(shè)備上，否則匯總后擴(kuò)散給IP電信業(yè)務(wù)骨干網(wǎng)8.兩個骨干網(wǎng)的路由－內(nèi)部擴(kuò)散到核心、匯接層(匯接層部署IBGP時)9.指向Internet骨干網(wǎng)的缺省路由－使用IGP內(nèi)部全網(wǎng)擴(kuò)散出口EGP路由協(xié)議選擇BGPv4/MP-BGP靜態(tài)路由(僅限中小型城域網(wǎng))16城域網(wǎng)路由情況城域網(wǎng)內(nèi)部最終應(yīng)擁有的幾類路由和擴(kuò)散范圍：16典型城域網(wǎng)路由策略概述與骨干網(wǎng)路由交互：集中在出口點進(jìn)行內(nèi)、外路由交互使用EBGP/MP-EBGP，盡量不使用靜態(tài)路由僅在出口點進(jìn)行路由匯總發(fā)布和過濾，使用network匯總、發(fā)布僅在出口點配置BGP路由策略引導(dǎo)上、下行流量不對第3、4類路由進(jìn)行任何匯總和原有as-path、community屬性的修改盡可能使用community標(biāo)記路由（cn2具體community規(guī)劃示例參見備注）IBGP策略：IBGP擴(kuò)展到匯接層，使匯接層具備業(yè)務(wù)分流能力匯接層盡量不使用IBGP發(fā)布內(nèi)部路由，不使用IBGP進(jìn)行路由過濾IGP策略：城域網(wǎng)內(nèi)部路由全部使用IGP擴(kuò)散通過IGPcost值調(diào)整實現(xiàn)城域網(wǎng)內(nèi)部負(fù)載分擔(dān)出口路由器使用IGP下發(fā)動態(tài)默認(rèn)路由引導(dǎo)上行流量盡量不使用引入操作來發(fā)布路由17典型城域網(wǎng)路由策略概述與骨干網(wǎng)路由交互：17城域網(wǎng)出口路由器Internet骨干網(wǎng)AS4134EBGP地市城域網(wǎng)地市私有ASIBGP/ISIS地市骨干匯接路由器IP電信業(yè)務(wù)承載骨干網(wǎng)AS4809IBGP/ISIS地市骨干匯接路由器OSPF/ISISIBGPMP-IBGPEBGPMP-EBGPPE/ASBRPE/ASBRMPLSVPN路由交互IP電信業(yè)務(wù)路由交互Internet路由交互骨干網(wǎng)間路由交互城域網(wǎng)出口及路由整體規(guī)劃18城域網(wǎng)出口路由器Internet骨干網(wǎng)EBGP地市城域網(wǎng)IB城域網(wǎng)出口路由器Internet骨干網(wǎng)AS4134EBGP地市城域網(wǎng)地市私有ASIBGP/ISIS骨干網(wǎng)匯接路由器OSPF/ISISIBGPMP-IBGPPE/ASBR下發(fā)國內(nèi)匯總路由、缺省路由上送城域網(wǎng)2類業(yè)務(wù)匯總路由向匯接層擴(kuò)散骨干網(wǎng)路由城域網(wǎng)出口及EBGP規(guī)劃城域網(wǎng)到Internet骨干網(wǎng)出口：至少2個以上高帶寬出口點上送城域網(wǎng)內(nèi)部2類業(yè)務(wù)匯總路由，過濾其它路由接收骨干網(wǎng)匯總路由使用IBGP僅在核心層、匯接層擴(kuò)散，不向接入層擴(kuò)散出口點路由策略：出口路由器接收并優(yōu)選EBGP缺省路由（但應(yīng)保證EBGP路由優(yōu)于OSPF外部路由）向城域網(wǎng)內(nèi)部非強(qiáng)制下發(fā)IGP默認(rèn)路由引導(dǎo)上行流量發(fā)布路由時剝離私有AS號不作為兩個骨干網(wǎng)間的TransitAS發(fā)布路由使用MED/As-path屬性控制回程流量負(fù)載分擔(dān)(可選)接收路由使用local-pref屬性控制上行流量負(fù)載分擔(dān)(可選)發(fā)布路由攜帶community標(biāo)識路由起源(可選)在擁有多條上行鏈路的出口點使能BGP路由負(fù)載分擔(dān)(可選)19城域網(wǎng)出口路由器Internet骨干網(wǎng)EBGP地市城域網(wǎng)IB城域網(wǎng)出口路由器IP電信業(yè)務(wù)骨干網(wǎng)AS4809EBGP/MP-EBGP地市城域網(wǎng)地市私有ASIBGP/ISIS骨干網(wǎng)匯接路由器OSPF/ISISIBGPMP-IBGPPE/ASBR下發(fā)骨干網(wǎng)匯總路由上送城域網(wǎng)IP電信業(yè)務(wù)匯總路由和部分明細(xì)路由向匯接層擴(kuò)散骨干網(wǎng)路由城域網(wǎng)出口及EBGP規(guī)劃城域網(wǎng)到IP電信業(yè)務(wù)骨干網(wǎng)出口:至少2個以上高帶寬出口點(每點至少1條上行鏈路)上送城域網(wǎng)內(nèi)部IP電信業(yè)務(wù)匯總路由及以下明細(xì)路由擁有全局AS的CN2專線客戶的路由從Internet骨干網(wǎng)轉(zhuǎn)網(wǎng)過來但仍保有原地址空間的專線客戶的路由接收骨干網(wǎng)匯總路由使用IBGP僅在核心層、匯接層擴(kuò)散，不引入IGP出口點路由策略:禁止向骨干網(wǎng)通告缺省路由發(fā)布路由時剝離私有AS號不作為兩個骨干網(wǎng)間的TransitAS發(fā)布路由使用MED/As-path屬性控制回程流量負(fù)載分擔(dān)(可選)接收路由使用local-pref屬性控制上行流量負(fù)載分擔(dān)(可選)發(fā)布路由攜帶community標(biāo)識路由起源或QoS參數(shù)(可選)在擁有多條上行鏈路的出口點使能BGP路由負(fù)載分擔(dān)(可選)20城域網(wǎng)出口路由器IP電信業(yè)務(wù)骨干網(wǎng)EBGP/地市城域網(wǎng)IBG城域網(wǎng)出口路由器IP電信業(yè)務(wù)骨干網(wǎng)AS4809MP-EBGP地市城域網(wǎng)地市私有ASMP-IBGP/PIM-SM骨干網(wǎng)匯接路由器PIM-SMIBGPMP-IBGPPE/ASBR交互組播拓?fù)湫畔⒔换タ缬騐PN路由RPRP交互組播源信息MSDPPE/ASBRMP-EBGP城域網(wǎng)出口組播、MPLSVPN規(guī)劃跨域MPLSVPN及組播：跨域組播業(yè)務(wù)通過出口路由器承載RP之間配置MSDP出口路由器使用MP-BGP與骨干網(wǎng)交互組播拓?fù)湫畔?可選)跨域VPN設(shè)置專門的ASBR承載(建議冗余配置)跨域方案建議采用OptionB方式中小城域網(wǎng)可使用出口路由器兼做VPNASBR出口點路由策略：VPNASBR上配置過濾，僅交互跨域VPN路由OptionA天然支持OptionB支持方法基于前綴、community過濾基于VPN-Instance過濾基于ext-community(RT/SOO)過濾8011VRP3.X僅支持第一種21城域網(wǎng)出口路由器IP電信業(yè)務(wù)骨干網(wǎng)AS4809MP-EBGP城域網(wǎng)內(nèi)部IGP規(guī)劃－路由優(yōu)選路由協(xié)議優(yōu)先級(Preference/Distance)比較：22城域網(wǎng)內(nèi)部IGP規(guī)劃－路由優(yōu)選路由協(xié)議優(yōu)先級(Prefere核心層匯接層接入層核心路由器PE/ASBRBASBASAR/PEAR/PERR2IBGPRR1RRClient城域網(wǎng)內(nèi)部IBGP規(guī)劃部署策略：為提高擴(kuò)展性，IBGP部署使用RR（路由反射器）方案對于具有2個以上核心層節(jié)點的大型/超大型城域網(wǎng)，建議將RR設(shè)置在非出口路由器上，減輕出口路由器的負(fù)載為避免RR單點故障，建議設(shè)置冗余RR；所有匯聚層設(shè)備作為RRclientIBGP連接盡可能使用Loopback地址建立，便于實施IBGP負(fù)載分擔(dān)匯接層設(shè)備僅接收骨干網(wǎng)BGP路由實現(xiàn)匯接層直接業(yè)務(wù)分流，減輕出口路由器負(fù)擔(dān)；使用BGP發(fā)布本匯接區(qū)域匯總路由和中小型城域網(wǎng)可以不在匯接層部署IBGP23核心層匯接層接入層核心路由器PE/ASBRBASBASAR/核心層匯接層接入層匯聚路由器核心路由器城域網(wǎng)ASBRBASBASAR/PEAR/PEISISLevel2城域網(wǎng)內(nèi)部IGP規(guī)劃－ISIS部署策略：整個城域網(wǎng)部署為Level2骨干區(qū)，不再劃分Level1區(qū)域所有城域網(wǎng)出口路由器向整個區(qū)域下發(fā)ISIS默認(rèn)路由引導(dǎo)上行流量接入、匯接設(shè)備進(jìn)行本地路由聚合優(yōu)點：擴(kuò)展性強(qiáng)，支持大規(guī)模網(wǎng)絡(luò)，城域網(wǎng)內(nèi)部無需細(xì)分區(qū)域缺點：部分BRAS、AR設(shè)備可能不支持ISIS，需要部署另外的IGP，導(dǎo)致維護(hù)、管理復(fù)雜24核心層匯接層接入層匯聚路由器核心路由器城域網(wǎng)ASBRBASB核心層匯接層接入層匯聚路由器核心路由器城域網(wǎng)ASBRBASBASAR/PEAR/PEArea0Area1AreanNSSA城域網(wǎng)內(nèi)部IGP規(guī)劃－OSPF部署策略：核心層設(shè)備所有下行及互聯(lián)鏈路部署為Area0；匯接層下行鏈路根據(jù)連接拓?fù)潢P(guān)系劃成多個非骨干區(qū)域建議每個區(qū)域不超過60臺設(shè)備、500條路由;小規(guī)模城域網(wǎng)可以不劃分區(qū)域，全部使用Area0建議每個區(qū)域至少包含2臺匯接設(shè)備(ABR)，盡可能規(guī)劃為NSSA區(qū)域，避免使用virtual-link，必要時調(diào)整組網(wǎng)連接所有城域網(wǎng)出口路由器向整個區(qū)域非強(qiáng)制下發(fā)OSPF默認(rèn)路由引導(dǎo)上行流量接入、匯接設(shè)備上進(jìn)行路由聚合優(yōu)點：成熟普及、兼容性強(qiáng)，幾乎所有三層設(shè)備都支持；路由控制策略豐富缺點：擴(kuò)展性稍差，支持較大規(guī)模網(wǎng)絡(luò)需要仔細(xì)劃分區(qū)域25核心層匯接層接入層匯聚路由器核心路由器城域網(wǎng)ASBRBASB城域網(wǎng)路由規(guī)劃－專線用戶VIP/集團(tuán)/商業(yè)客戶專線：城域網(wǎng)和專線客戶之間的路由協(xié)議建議都采用靜態(tài)路由，減少客戶路由波動對城域網(wǎng)的影響。如必須采用動態(tài)路由協(xié)議，建議使用EBGP并直接接入到匯聚層設(shè)備。26城域網(wǎng)路由規(guī)劃－專線用戶VIP/集團(tuán)/商業(yè)客戶專線：26城域網(wǎng)路由規(guī)劃－路由發(fā)布OSPF：不建議引入直連而采用network＋silent直接發(fā)布的主要考慮如下：1、引入直連生成的是OSPF外部路由，優(yōu)先級永遠(yuǎn)小于OSPF內(nèi)部路由。network＋silent方式生成的是OSPF內(nèi)部路由。2、引入直連生成的OSPF外部路由很難實施基于區(qū)域的路由聚合（除了NSSA區(qū)域），而OSPF內(nèi)部路由則可以通過ABR進(jìn)行靈活的聚合。3、NSSA區(qū)域只能有一個translatorABR，NSSA區(qū)域外部回程流量無法通過多個NSSAABR形成等值路由進(jìn)行負(fù)載分擔(dān)。4、引入直連并在ABR上進(jìn)行路由匯總可能導(dǎo)致ASBR上引入的靜態(tài)路由無法被其它區(qū)域路由器優(yōu)選（形成路由丟失，參見內(nèi)蒙通信案例）。5、引入直連容易導(dǎo)致因接口IP或掩碼等誤配置/誤操作引起的流量誤導(dǎo)問題：例如，誤配置GE1/0/0接口IP為/8可能導(dǎo)致訪問10網(wǎng)段的大部分流量被引導(dǎo)到本機(jī)。而network方式需要手工配置才能發(fā)布路由，可以有效避免此類問題。ISIS:除了第2、3、4點，其它同OSPF，詳見后面分析。27城域網(wǎng)路由規(guī)劃－路由發(fā)布OSPF：27城域網(wǎng)路由規(guī)劃－IGP路由優(yōu)選OSPFABR的定義：RFC2328對ABR定義不明確，以下幾種定義都符合RFC2328：1.配置了多個區(qū)域。2.配置了包括骨干區(qū)在內(nèi)的多個區(qū)域，骨干區(qū)內(nèi)使能了至少一個接口。3.配置了包括骨干區(qū)在內(nèi)的多個區(qū)域，骨干區(qū)內(nèi)至少有一個接口是UP的4.配置了包括骨干區(qū)在內(nèi)的多個區(qū)域，骨干區(qū)內(nèi)至少有一個接口的鄰居狀態(tài)處在FULL。不同的定義導(dǎo)致相同組網(wǎng)產(chǎn)生不同的路由選擇結(jié)果RFC3509對ABR進(jìn)行了重新定義與定義4基本一致VRP3.X采用定義4VRPV5R1B12D045以前版本采用定義2VRPV5R1B12D045以后版本采用定義428城域網(wǎng)路由規(guī)劃－IGP路由優(yōu)選OSPFABR的定義：28手動聚合三類結(jié)果：1、通告聚合路由和具體路由2、只通告聚合路由 增加detail-suppressed3、通告聚合路由和部分具體路由 增加suppress-policy/24/24/24ABBGP路由聚合：兩種聚合方式：（1）自動聚合：

summaryautomatic（2）手動聚合：

aggregate network可以通過agregate的as-set選擇聚合后路由是否帶有具體路由的as-path號。/22城域網(wǎng)路由規(guī)劃－路由聚合29手動聚合三類結(jié)果：/24/2ISIS路由聚合：summaryip-addressip-mask[level-1|level-1-2|level-2]不要聚合loopback地址路由為避免出現(xiàn)環(huán)路或路由黑洞，注意在本地配置相同的靜態(tài)黑洞路由城域網(wǎng)路由規(guī)劃－路由聚合OSPF路由聚合：OSPF路由和外部路由的聚合是獨立進(jìn)行的OSPF路由聚合(只能在ABR上進(jìn)行)：abr-summary僅能聚合ABR發(fā)給骨干區(qū)的本區(qū)域內(nèi)部路由加上no-advertise參數(shù)可以實現(xiàn)type3LSA過濾外部路由聚合(只能在ASBR上進(jìn)行)：asbr-summary僅能聚合本地引入的外部路由加上no-advertise參數(shù)可以實現(xiàn)type5LSA過濾30ISIS路由聚合：城域網(wǎng)路由規(guī)劃－路由聚合OSPF路由聚合：核心層匯接層接入層出口路由器BASBASAR/PEAR/PEArea0Area1AreanNSSA靜態(tài)默認(rèn)路由指向Internet骨干網(wǎng)存在2條默認(rèn)路由：1.靜態(tài)默認(rèn)路由(主用)2.OSPF默認(rèn)路由(指向CR1,備用)CR1CR22臺出口路由器非強(qiáng)制下發(fā)OSPF默認(rèn)路由ABR自動下發(fā)type3默認(rèn)路由城域網(wǎng)路由規(guī)劃－默認(rèn)路由31核心層匯接層接入層出口路由器BASBASAR/PEAR/PEOSPF默認(rèn)路發(fā)布方式：（1）強(qiáng)制發(fā)布默認(rèn)路由default-route-advertisealways不管本地有沒有默認(rèn)路都會向外發(fā)布type5默認(rèn)路由強(qiáng)制發(fā)布默認(rèn)路由時不接收其它鄰居發(fā)布的OSPFtype5默認(rèn)路由（2）非強(qiáng)制發(fā)布默認(rèn)路由default-route-advertise只有在本地有其它協(xié)議生成的默認(rèn)路由的情況下才會向外發(fā)布type5默認(rèn)路由接收其它鄰居發(fā)布的OSPFtype5默認(rèn)路由（VRP3.3以后僅不滿足非強(qiáng)制條件時才計算本進(jìn)程缺省路由）ISIS默認(rèn)路由發(fā)布方式：（1）Level1路由器會根據(jù)LSP的ATT標(biāo)志在本地自動生成一條指向最近L1/L2路由器的默認(rèn)路由（2）強(qiáng)制發(fā)布默認(rèn)路由default-route-advertise，只在同一級別的路由器傳播（在本地不生成默認(rèn)路由，在L1路由器上比根據(jù)ATT自動生成的優(yōu)先）32OSPF默認(rèn)路發(fā)布方式：32城域網(wǎng)路由規(guī)劃－負(fù)載分擔(dān)IGP負(fù)載分擔(dān)：通過鏈路cost規(guī)劃自動形成等值路由BGP負(fù)載分擔(dān)：（1）使用BalanceBGP路由分擔(dān)命令改變優(yōu)選策略，形成等值路由（2）使用Loopback接口創(chuàng)建BGP連接，通過到Loopback的IGP等值路由迭代形成BGP路由的負(fù)載分擔(dān)。產(chǎn)品規(guī)格：目前8011/8070/S8500缺省為基于流的負(fù)載分擔(dān)支持的最大等值路由條數(shù)8011：3條8070：6條S8500：4條33城域網(wǎng)路由規(guī)劃－負(fù)載分擔(dān)IGP負(fù)載分擔(dān)：33area0areanloopback0OSPF如果某個區(qū)域存在兩個ABR，并且在兩個ABR上都對arean內(nèi)的路由做了聚合操作。loopback0應(yīng)該屬于area0還是arean？如果骨干區(qū)域被分割有何后果？如果非骨干區(qū)域n被分割有何后果？圖中的紅線應(yīng)該屬于area0還是arean？OSPF區(qū)域規(guī)劃－雙塔奇兵34area0areanloopback0OSPF如果某個區(qū)域area0area1area2area3這樣對于接入層設(shè)備兩條上聯(lián)鏈路分別屬于area1和area2，那么它的loopback接口和業(yè)務(wù)接口屬于哪個區(qū)域呢？OSPF區(qū)域規(guī)劃－犬牙交錯有時接入層的設(shè)備會以亂序的方式與匯聚層進(jìn)行連接。OSPF的區(qū)域該如何劃分？如果所有的匯聚層和接入層都劃為一臺區(qū)域，則會太大。如果選擇兩臺匯聚層設(shè)備加上所有同時與他們相連的接入層設(shè)備劃分為一個area則會導(dǎo)致區(qū)域太多，并且沒有規(guī)律。并且對IP地址規(guī)劃十分不利。建議按照每臺匯聚層設(shè)備與之相連的所有鏈路接口劃分為一個區(qū)域。35area0area1area2area3這樣對于接入層省干17633國干RRRRclientclientIBGPNE80NE80NE80NE80NE80NE80NE40-4地市城域網(wǎng)64***RRRRclientEBGPEBGPMP-EBGPMP-IBGPNE40-8NE40-8NE40-8NE40-8NE40-4NE40-4城域網(wǎng)匯接/接入層城域網(wǎng)核心層省干落地設(shè)備NE80省干核心設(shè)備1.兩臺城城域網(wǎng)核心設(shè)備各配置一條靜態(tài)默認(rèn)路指向骨干網(wǎng)設(shè)備2.城域網(wǎng)內(nèi)部部署OSPF，兩臺核心設(shè)備非強(qiáng)制發(fā)布默認(rèn)路由3.通過調(diào)整cost值，實現(xiàn)城域網(wǎng)匯接設(shè)備雙上行鏈路的負(fù)載分擔(dān)；回城流量盡量通過城域網(wǎng)核心設(shè)備之間鏈路進(jìn)行穿透4.在匯接、接入層設(shè)備上通過引入靜態(tài)路由/黑洞聚合、直接發(fā)布直連路由等方式進(jìn)行路由發(fā)布5.城域網(wǎng)核心設(shè)備和省干落地設(shè)備運行EBGP,兩臺設(shè)備之間運行IBGP；學(xué)習(xí)全部骨干路由；在兩臺城域網(wǎng)核心設(shè)備上發(fā)布BGP聚合靜態(tài)黑洞路由AB典型的城域網(wǎng)路由策略部署36省干17633國干RRRRclientclientIBGPN路由協(xié)議詳細(xì)部署建議RouterID使用Loopback管理地址。BGP、OSPF/ISIS建議使能MD5認(rèn)證，防止路由協(xié)議攻擊。在無需使用BGPv4的PE/AR設(shè)備上，只配置MP-BGPpeer。路由聚合時注意配置黑洞路由防止形成環(huán)路。OSPF區(qū)域的劃分一定要合理，避免1臺設(shè)備跨2個以上非骨干區(qū)的情況。對于直連路由，盡量使用network命令發(fā)布，避免引入操作。IGP鏈路參考帶寬一定要全網(wǎng)統(tǒng)一，建議取40Gbps。路由引入時，可以使用tag標(biāo)記路由類型、所屬業(yè)務(wù)或用戶。OSPF非骨干區(qū)盡可能規(guī)劃為NSSA，降低對接入層設(shè)備的資源消耗37路由協(xié)議詳細(xì)部署建議RouterID使用Loopback管IP城域網(wǎng)規(guī)劃設(shè)計——IP地址和路由規(guī)劃IP城域網(wǎng)規(guī)劃設(shè)計——IP地址和路由規(guī)劃引入隨著MPLSVPN、NGN、IPTV、3G等新業(yè)務(wù)的不斷成熟和規(guī)模商用城域網(wǎng)也由單一的寬帶Internet訪問業(yè)務(wù)向能夠接入并可靠承載數(shù)據(jù)分組語音/視頻和流媒體等的多業(yè)務(wù)綜合IP城域網(wǎng)發(fā)展。新的城域網(wǎng)規(guī)劃已不再是簡單的寬帶接入網(wǎng)，城域網(wǎng)的規(guī)劃設(shè)計也再是簡單的Dslam+BAS接入設(shè)計、vlanid、vpi/vci和ip地址規(guī)劃。新的IP城域網(wǎng)的設(shè)計規(guī)劃需要綜合考慮寬帶用戶接入、各類多媒體業(yè)務(wù)承載對網(wǎng)絡(luò)的嚴(yán)格要求，綜合使用MPLS、QoS、組播、Mp-bgpTE等新技術(shù)保障多業(yè)務(wù)的綜合承載和傳輸。39引入隨著MPLSVPN、NGN、IPTV、3G等新業(yè)務(wù)的不IP地址規(guī)劃重要性IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計中的重要一環(huán)，IP地址規(guī)劃的好壞，直接影響網(wǎng)絡(luò)路由協(xié)議算法的效率和路由收斂的快慢，直接關(guān)系網(wǎng)絡(luò)的穩(wěn)定性、整體性能和可擴(kuò)展性，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。因而合理的IP地址規(guī)劃是保證網(wǎng)絡(luò)順利運行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。IP地址規(guī)劃要和網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃、業(yè)務(wù)規(guī)劃等結(jié)合起來考慮。IP地址的規(guī)劃應(yīng)盡可能和網(wǎng)絡(luò)層次相對應(yīng)，應(yīng)該是自頂向下的一種規(guī)劃。IP地址規(guī)劃的目標(biāo)：易管理、易擴(kuò)展、利用率高40IP地址規(guī)劃重要性IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計中的重要一環(huán)，IP地址規(guī)劃原則唯一性：一個IP網(wǎng)絡(luò)中不能有兩個主機(jī)采用相同的IP地址。即使使用了支持地址重疊的MPLS/VPN技術(shù)，也盡量不要規(guī)劃為相同的地址。連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路由匯總，大大縮減路由表，提高路由計算的效率、加速路由收斂。41IP地址規(guī)劃原則唯一性：4IP地址規(guī)劃原則擴(kuò)展性：地址分配在每一層次上都要有合理的預(yù)留，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時能保證地址疊合所需的連續(xù)性。避免網(wǎng)絡(luò)擴(kuò)展造成的地址、路由重新規(guī)劃。結(jié)構(gòu)化、業(yè)務(wù)相關(guān)性：地址規(guī)劃與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)承載業(yè)務(wù)結(jié)合起來，便于路由規(guī)劃和QoS部署。好的IP地址規(guī)劃使每個地址具有實際含義，看到一個地址就可以大至判斷出該地址所屬的設(shè)備和對應(yīng)的業(yè)務(wù)。42IP地址規(guī)劃原則擴(kuò)展性：5城域網(wǎng)IP地址分配策略優(yōu)先使用公有IP地址，核心和匯接層網(wǎng)絡(luò)設(shè)備全部采用公有IP地址、設(shè)備本身使用的IP地址（loopback管理地址、互聯(lián)鏈路地址等）均使用公有IP。IP地址的分配必須采用VLSM、CIDR技術(shù)，業(yè)務(wù)地址在接入層設(shè)備上至少以一個0.5C類IP地址為塊進(jìn)行分配。應(yīng)該盡量使BRAS和AR上的地址連續(xù)，以便于在這些設(shè)備上進(jìn)行路由匯聚。對公有地址不足的地市，建議城域網(wǎng)采用公私網(wǎng)地址混合編址，在城域網(wǎng)出口或匯接層統(tǒng)一進(jìn)行NAT轉(zhuǎn)換。業(yè)務(wù)地址分配策略（公有IP不足時）：需要訪問IP電信業(yè)務(wù)骨干網(wǎng)的業(yè)務(wù)建議全部分配公有IP；專線用戶建議全部分配公有IP，避免出現(xiàn)二次NAT問題；VIP用戶地址段建議分配公有地址，方便多業(yè)務(wù)的部署；普通寬帶接入用戶（撥號、DHCP）建議分配私有IP；內(nèi)部MPLSVPN業(yè)務(wù)（NGN、3G等）地址按照省公司規(guī)劃分配；其它MPLSVPN大客戶互聯(lián)業(yè)務(wù)PE-CE間互聯(lián)地址分配私有IP；從Internet骨干網(wǎng)轉(zhuǎn)網(wǎng)過來但仍使用原有地址空間的專線客戶地址不變；43城域網(wǎng)IP地址分配策略優(yōu)先使用公有IP地址，核心和匯接層網(wǎng)絡(luò)城域網(wǎng)IP地址劃分方法Loopback/管理地址：按核心匯接/接入/接入網(wǎng)設(shè)備/其它分成幾塊(每塊至少1/4C)；每塊中按設(shè)備重要程度從小到大分配。設(shè)備互聯(lián)地址：按各按核心/匯接/接入/其它分成幾塊(每塊至少1/4C)；各層設(shè)備均從對應(yīng)塊中分配同層互聯(lián)及下行鏈路地址，每臺設(shè)備上下行鏈路地址分配盡量連續(xù)以便聚合。業(yè)務(wù)地址：根據(jù)各業(yè)務(wù)容量分配不同的地址段，每個業(yè)務(wù)段按每臺接入設(shè)備接入的業(yè)務(wù)量順次連續(xù)分配（每個設(shè)備上應(yīng)有一定預(yù)留）。IP電信業(yè)務(wù)：對所有需要訪問IP電信業(yè)務(wù)骨干網(wǎng)的業(yè)務(wù)分配一個大的地址段，各類業(yè)務(wù)再從中劃分。寬帶撥號用戶盡量分配大的地址池，提高利用率寬帶VIP用戶分配獨立的地址段44城域網(wǎng)IP地址劃分方法Loopback/管理地址：按核心匯接城域網(wǎng)IP地址規(guī)劃－NAT部署公有地址不足時，需要使用NAT功能，由于NAT可能造成部分新應(yīng)用無法使用，所以NAT設(shè)備選擇和部署一定要考慮對城域網(wǎng)承載業(yè)務(wù)的支持程度和影響：普通寬帶接入業(yè)務(wù)：是最消耗IP地址的業(yè)務(wù)，也是對QoS要求最低的業(yè)務(wù)，一般NAT設(shè)備對這類Internet應(yīng)用的ALG也支持的最好。因而是公網(wǎng)IP不足時最優(yōu)先考慮部署NAT的業(yè)務(wù)。NAT設(shè)備部署方式：出口集中部署：適合中小城域網(wǎng)或私有IP使用較少的情況優(yōu)點：節(jié)省公有IP；內(nèi)部互訪無需NAT轉(zhuǎn)換；NAT設(shè)備升級維護(hù)成本低。缺點：城域網(wǎng)內(nèi)部公、私網(wǎng)IP混用，給路由管理、控制帶來困難。接入層分布式部署：適合大規(guī)模使用私有IP的情況優(yōu)點：接入設(shè)備直接做NAT，城域網(wǎng)內(nèi)部無私網(wǎng)IP路由，路由管理簡單；無需購置昂貴的專用高性能NAT設(shè)備，投資低；不會出現(xiàn)單點故障。缺點：私網(wǎng)用戶內(nèi)部互訪需要做二次NAT，效率低；NAT設(shè)備升級維護(hù)較困難。45城域網(wǎng)IP地址規(guī)劃－NAT部署公有地址不足時，需要使用NAT路由協(xié)議設(shè)計路由協(xié)議作為IP網(wǎng)絡(luò)的神經(jīng)系統(tǒng)，其規(guī)劃的好壞直接決定整個網(wǎng)絡(luò)的穩(wěn)定程度和運行效率，以及網(wǎng)絡(luò)維護(hù)的工作量，所以一個完善的路由規(guī)劃是網(wǎng)絡(luò)規(guī)劃的重中之重。路由協(xié)議的設(shè)計包括兩部分：IGP、EGP動態(tài)IGP協(xié)議中，標(biāo)準(zhǔn)化且能較好支持大規(guī)模網(wǎng)絡(luò)的只有OSPF和ISIS。EGP協(xié)議目前最通用的是BGPv4城域網(wǎng)的出口點是城域網(wǎng)與骨干網(wǎng)之間內(nèi)、外路由信息交互的集散點，也是城域網(wǎng)路由策略、路由控制和流量引導(dǎo)的關(guān)鍵點，因而是城域網(wǎng)路由系統(tǒng)設(shè)計最重要的環(huán)節(jié)。46路由協(xié)議設(shè)計路由協(xié)議作為IP網(wǎng)絡(luò)的神經(jīng)系統(tǒng)，其規(guī)劃的好壞直接路由設(shè)計的原則網(wǎng)絡(luò)的可靠性：通過動態(tài)路由協(xié)議的實施，在網(wǎng)絡(luò)拓?fù)涞呐浜舷卤苊饩W(wǎng)絡(luò)中出現(xiàn)的單故障點，提高網(wǎng)絡(luò)的生存能力。流量的負(fù)載分擔(dān)：必須使網(wǎng)絡(luò)的流量能夠比較合理地分布在各條電路上，提高網(wǎng)絡(luò)資源利用率和系統(tǒng)可靠性。網(wǎng)絡(luò)的擴(kuò)展性：使得網(wǎng)絡(luò)的擴(kuò)展可以在現(xiàn)有的網(wǎng)絡(luò)的基礎(chǔ)上通過簡單的增加設(shè)備和提高電路帶寬的方法來解決。對業(yè)務(wù)流量模型變化的適應(yīng)性：未來網(wǎng)絡(luò)的業(yè)務(wù)流量模型將會隨業(yè)務(wù)的發(fā)展而不斷發(fā)生變化，因此路由策略可以根據(jù)流量變化方便進(jìn)行調(diào)整。降低管理復(fù)雜程度：路由協(xié)議應(yīng)使得故障定位和流量的調(diào)整的難度和復(fù)雜性降低。47路由設(shè)計的原則網(wǎng)絡(luò)的可靠性：通過動態(tài)路由協(xié)議的實施，在網(wǎng)絡(luò)拓路由規(guī)劃的要點路由策略：路由協(xié)議規(guī)劃的核心是路由策略，一個好的拓?fù)浣Y(jié)構(gòu)+精確合理的路由策略才是一個好的網(wǎng)絡(luò)。路由策略設(shè)計應(yīng)使得路由可控、路徑可預(yù)測，采用清晰、明確、簡單的路由策略，擯棄過于復(fù)雜和精細(xì)的設(shè)計，避免給運營部署帶來的困難。路由引入/重分布：盡可能避免路由引入（尤其是動態(tài)路由協(xié)議），路由引入不當(dāng)是造成路由環(huán)路的主要原因。同時，路由引入也是造成整網(wǎng)路由振蕩的罪魁禍?zhǔn)字?。路由聚?匯總：盡可能使用路由聚合以減少路由振蕩、提高路由收斂速度、減輕設(shè)備路由計算的負(fù)載。但一定要注意聚合環(huán)路問題及聚合導(dǎo)致次優(yōu)問題的避免。還要注意有些路由千萬不能聚合。負(fù)載分擔(dān)：實現(xiàn)網(wǎng)絡(luò)流量負(fù)載分擔(dān)和整網(wǎng)流量相對均衡是路由設(shè)計的重要目標(biāo)之一?；诘戎德酚傻姆謸?dān)是最常用的方法之一，建議使用基于流的分擔(dān)方式，可以更好的支持多業(yè)務(wù)承載。默認(rèn)路由：默認(rèn)路由是路由規(guī)劃的難點，不當(dāng)?shù)脑O(shè)計極易造成路由環(huán)路增加維護(hù)負(fù)擔(dān)；應(yīng)避免大規(guī)模部署靜態(tài)默認(rèn)路由。48路由規(guī)劃的要點路由策略：路由協(xié)議規(guī)劃的核心是路由策略，一個好城域網(wǎng)IGP協(xié)議的選擇OSPF和ISIS兩種協(xié)議在目前的大規(guī)模網(wǎng)絡(luò)中都有大規(guī)模的應(yīng)用在網(wǎng)絡(luò)規(guī)劃時到底選取哪種做為IGP協(xié)議？維護(hù)方面OSPF協(xié)議在城域網(wǎng)中得到了廣泛的應(yīng)用，尤其是早期的網(wǎng)絡(luò)維護(hù)人員對OSPF協(xié)議相當(dāng)熟悉；而最近幾年，在各大運營商的骨干網(wǎng)絡(luò)中大量使用了ISIS協(xié)議，而網(wǎng)絡(luò)維護(hù)人員對協(xié)議的了解對后期的網(wǎng)絡(luò)維護(hù)有很大影響延續(xù)性在選取協(xié)議時，需要考慮原有網(wǎng)絡(luò)中運行的是何種協(xié)議，如目前某些運營商在骨干層次采用ISIS，而在城域網(wǎng)內(nèi)部采用OSPF協(xié)議，為了保護(hù)網(wǎng)絡(luò)的延續(xù)性，在選取協(xié)議類型時需要予以考慮49城域網(wǎng)IGP協(xié)議的選擇OSPF和ISIS兩種協(xié)議在目前的大城域網(wǎng)IGP協(xié)議的選擇協(xié)議特點1、OSPF協(xié)議是基于IP層的，所以其只能支持IP網(wǎng)絡(luò)，且網(wǎng)絡(luò)上一些基于IP的攻擊會影響到OSPF的正常運行。ISIS是直接運行在鏈路層上的，其可以承載多種網(wǎng)絡(luò)類型，且在預(yù)防網(wǎng)絡(luò)攻擊方面也有一些天然的優(yōu)勢。2、OSPF、ISIS都有網(wǎng)絡(luò)分層的概念，也都有區(qū)域的概念，OSPF有骨干區(qū)域0和分支區(qū)域，ISIS有相應(yīng)的Level2、Level1的概念。OSPF有普通區(qū)域、Stub區(qū)域、TotalStub區(qū)域、NSSA區(qū)域等區(qū)域類型，而IS-IS從功能上看它就是一個OSPF的簡化版本，只實現(xiàn)了骨干區(qū)（LEVEL2）和STUB區(qū)(LEVEL1)，由于其LEVEL1訪問其他區(qū)域網(wǎng)絡(luò)是采用到最近的L1/L2路由器方式，容易產(chǎn)生路由次優(yōu)化問題,這樣某些組網(wǎng)時就需要借助其他的方法來實現(xiàn)某些功能，如：在構(gòu)建MPLSVPN的過程中就需要采用路由滲透，造成實現(xiàn)和維護(hù)復(fù)雜。50城域網(wǎng)IGP協(xié)議的選擇協(xié)議特點13城域網(wǎng)IGP協(xié)議的選擇3、由于ISIS計算路由的時候采用PRC計算，ip前綴作為最短生成樹的葉子節(jié)點，而OSPF是圍繞鏈路建立的，在相同大小的區(qū)域，ISIS比OSPF更加穩(wěn)定且消耗資源少，相比OSPF支持的網(wǎng)絡(luò)規(guī)模更大。4、OSPF協(xié)議比較靈活，協(xié)議是基于接口的，支持的網(wǎng)絡(luò)類型全面，且技術(shù)成熟，ISIS結(jié)構(gòu)嚴(yán)謹(jǐn)，運行穩(wěn)定，IS-IS路由器只能屬于一個區(qū)域，并且不提供對NBMA、P2MP接口的直接支持。5、ISIS可擴(kuò)展性更好：ISIS能支持多種網(wǎng)絡(luò)層協(xié)議（OSPF僅支持IP協(xié)議）；ISIS區(qū)域能平滑地平移、分割、合并，流量不中斷；ISIS是基于TLV的協(xié)議本身擴(kuò)展容易。城域網(wǎng)中，使用IGP用來傳播用戶路由，組網(wǎng)設(shè)備雜，關(guān)注的是協(xié)議的靈活性兼容性，以及能否滿足大量用戶復(fù)雜路由控制的需求，這些是OSPF的強(qiáng)項，建議使用OSPF。對于新建的網(wǎng)絡(luò)，如果所有設(shè)備都支持ISIS，可以考慮ISIS。51城域網(wǎng)IGP協(xié)議的選擇3、由于ISIS計算路由的時候采用PR城域網(wǎng)流量負(fù)載分擔(dān)的實現(xiàn)常用的負(fù)載分擔(dān)方案：按流量分擔(dān)根據(jù)中繼鏈路分布情況，實現(xiàn)流量分擔(dān)及備份，屬于基本的組網(wǎng)要求；在采用非對稱網(wǎng)絡(luò)結(jié)構(gòu)的情況下，很難做到“流量均衡”。外網(wǎng)業(yè)務(wù)/內(nèi)網(wǎng)業(yè)務(wù)實現(xiàn)了基于外網(wǎng)業(yè)務(wù)/內(nèi)網(wǎng)業(yè)務(wù)的流量分擔(dān)，有一定意義。縱向業(yè)務(wù)/橫向業(yè)務(wù)實現(xiàn)了基于縱向業(yè)務(wù)/橫向業(yè)務(wù)的流量分擔(dān)，由于縱向業(yè)務(wù)以用戶和ICP之間的業(yè)務(wù)（基礎(chǔ)型Internet業(yè)務(wù)）為主，橫向業(yè)務(wù)以用戶和用戶之間的業(yè)務(wù)（增值類業(yè)務(wù)，如MPLSVPN、VoIP、NGN等）為主，所以比較有意義?；A(chǔ)型Internet業(yè)務(wù)/增值類業(yè)務(wù)（如語音、視頻類業(yè)務(wù)）基礎(chǔ)性Internet業(yè)務(wù)和增值類業(yè)務(wù)在用戶定位、業(yè)務(wù)要求、流量模型、發(fā)展趨勢等方面均存在不同，如果能夠在一張IP網(wǎng)絡(luò)上同時實現(xiàn)兩大類業(yè)務(wù)的承載，并提供備份，意義重大。52城域網(wǎng)流量負(fù)載分擔(dān)的實現(xiàn)常用的負(fù)載分擔(dān)方案：15城域網(wǎng)路由情況城域網(wǎng)內(nèi)部最終應(yīng)擁有的幾類路由和擴(kuò)散范圍：1.自身內(nèi)部管理、互聯(lián)路由－匯總擴(kuò)散給2個骨干網(wǎng)2.Internet業(yè)務(wù)地址空間路由－匯總擴(kuò)散給Internet業(yè)務(wù)骨干網(wǎng)3.IP電信業(yè)務(wù)地址空間路由－匯總擴(kuò)散給2個骨干網(wǎng)4.從Internet骨干網(wǎng)轉(zhuǎn)網(wǎng)過來但仍使用原地址空間的專線客戶的路由－不匯總直接擴(kuò)散給IP電信業(yè)務(wù)骨干網(wǎng)5.擁有全局AS和獨立地址空間的IP電信業(yè)務(wù)骨干網(wǎng)專線客戶的路由－不匯總直接擴(kuò)散給IP電信業(yè)務(wù)骨干網(wǎng)6.城域網(wǎng)VIP用戶路由－匯總擴(kuò)散給IP電信業(yè)務(wù)骨干網(wǎng)7.NGN/3G等業(yè)務(wù)專網(wǎng)路由－如采用MPLSVPN則只存在PE和專網(wǎng)設(shè)備上，否則匯總后擴(kuò)散給IP電信業(yè)務(wù)骨干網(wǎng)8.兩個骨干網(wǎng)的路由－內(nèi)部擴(kuò)散到核心、匯接層(匯接層部署IBGP時)9.指向Internet骨干網(wǎng)的缺省路由－使用IGP內(nèi)部全網(wǎng)擴(kuò)散出口EGP路由協(xié)議選擇BGPv4/MP-BGP靜態(tài)路由(僅限中小型城域網(wǎng))53城域網(wǎng)路由情況城域網(wǎng)內(nèi)部最終應(yīng)擁有的幾類路由和擴(kuò)散范圍：16典型城域網(wǎng)路由策略概述與骨干網(wǎng)路由交互：集中在出口點進(jìn)行內(nèi)、外路由交互使用EBGP/MP-EBGP，盡量不使用靜態(tài)路由僅在出口點進(jìn)行路由匯總發(fā)布和過濾，使用network匯總、發(fā)布僅在出口點配置BGP路由策略引導(dǎo)上、下行流量不對第3、4類路由進(jìn)行任何匯總和原有as-path、community屬性的修改盡可能使用community標(biāo)記路由（cn2具體community規(guī)劃示例參見備注）IBGP策略：IBGP擴(kuò)展到匯接層，使匯接層具備業(yè)務(wù)分流能力匯接層盡量不使用IBGP發(fā)布內(nèi)部路由，不使用IBGP進(jìn)行路由過濾IGP策略：城域網(wǎng)內(nèi)部路由全部使用IGP擴(kuò)散通過IGPcost值調(diào)整實現(xiàn)城域網(wǎng)內(nèi)部負(fù)載分擔(dān)出口路由器使用IGP下發(fā)動態(tài)默認(rèn)路由引導(dǎo)上行流量盡量不使用引入操作來發(fā)布路由54典型城域網(wǎng)路由策略概述與骨干網(wǎng)路由交互：17城域網(wǎng)出口路由器Internet骨干網(wǎng)AS4134EBGP地市城域網(wǎng)地市私有ASIBGP/ISIS地市骨干匯接路由器IP電信業(yè)務(wù)承載骨干網(wǎng)AS4809IBGP/ISIS地市骨干匯接路由器OSPF/ISISIBGPMP-IBGPEBGPMP-EBGPPE/ASBRPE/ASBRMPLSVPN路由交互IP電信業(yè)務(wù)路由交互Internet路由交互骨干網(wǎng)間路由交互城域網(wǎng)出口及路由整體規(guī)劃55城域網(wǎng)出口路由器Internet骨干網(wǎng)EBGP地市城域網(wǎng)IB城域網(wǎng)出口路由器Internet骨干網(wǎng)AS4134EBGP地市城域網(wǎng)地市私有ASIBGP/ISIS骨干網(wǎng)匯接路由器OSPF/ISISIBGPMP-IBGPPE/ASBR下發(fā)國內(nèi)匯總路由、缺省路由上送城域網(wǎng)2類業(yè)務(wù)匯總路由向匯接層擴(kuò)散骨干網(wǎng)路由城域網(wǎng)出口及EBGP規(guī)劃城域網(wǎng)到Internet骨干網(wǎng)出口：至少2個以上高帶寬出口點上送城域網(wǎng)內(nèi)部2類業(yè)務(wù)匯總路由，過濾其它路由接收骨干網(wǎng)匯總路由使用IBGP僅在核心層、匯接層擴(kuò)散，不向接入層擴(kuò)散出口點路由策略：出口路由器接收并優(yōu)選EBGP缺省路由（但應(yīng)保證EBGP路由優(yōu)于OSPF外部路由）向城域網(wǎng)內(nèi)部非強(qiáng)制下發(fā)IGP默認(rèn)路由引導(dǎo)上行流量發(fā)布路由時剝離私有AS號不作為兩個骨干網(wǎng)間的TransitAS發(fā)布路由使用MED/As-path屬性控制回程流量負(fù)載分擔(dān)(可選)接收路由使用local-pref屬性控制上行流量負(fù)載分擔(dān)(可選)發(fā)布路由攜帶community標(biāo)識路由起源(可選)在擁有多條上行鏈路的出口點使能BGP路由負(fù)載分擔(dān)(可選)56城域網(wǎng)出口路由器Internet骨干網(wǎng)EBGP地市城域網(wǎng)IB城域網(wǎng)出口路由器IP電信業(yè)務(wù)骨干網(wǎng)AS4809EBGP/MP-EBGP地市城域網(wǎng)地市私有ASIBGP/ISIS骨干網(wǎng)匯接路由器OSPF/ISISIBGPMP-IBGPPE/ASBR下發(fā)骨干網(wǎng)匯總路由上送城域網(wǎng)IP電信業(yè)務(wù)匯總路由和部分明細(xì)路由向匯接層擴(kuò)散骨干網(wǎng)路由城域網(wǎng)出口及EBGP規(guī)劃城域網(wǎng)到IP電信業(yè)務(wù)骨干網(wǎng)出口:至少2個以上高帶寬出口點(每點至少1條上行鏈路)上送城域網(wǎng)內(nèi)部IP電信業(yè)務(wù)匯總路由及以下明細(xì)路由擁有全局AS的CN2專線客戶的路由從Internet骨干網(wǎng)轉(zhuǎn)網(wǎng)過來但仍保有原地址空間的專線客戶的路由接收骨干網(wǎng)匯總路由使用IBGP僅在核心層、匯接層擴(kuò)散，不引入IGP出口點路由策略:禁止向骨干網(wǎng)通告缺省路由發(fā)布路由時剝離私有AS號不作為兩個骨干網(wǎng)間的TransitAS發(fā)布路由使用MED/As-path屬性控制回程流量負(fù)載分擔(dān)(可選)接收路由使用local-pref屬性控制上行流量負(fù)載分擔(dān)(可選)發(fā)布路由攜帶community標(biāo)識路由起源或QoS參數(shù)(可選)在擁有多條上行鏈路的出口點使能BGP路由負(fù)載分擔(dān)(可選)57城域網(wǎng)出口路由器IP電信業(yè)務(wù)骨干網(wǎng)EBGP/地市城域網(wǎng)IBG城域網(wǎng)出口路由器IP電信業(yè)務(wù)骨干網(wǎng)AS4809MP-EBGP地市城域網(wǎng)地市私有ASMP-IBGP/PIM-SM骨干網(wǎng)匯接路由器PIM-SMIBGPMP-IBGPPE/ASBR交互組播拓?fù)湫畔⒔换タ缬騐PN路由RPRP交互組播源信息MSDPPE/ASBRMP-EBGP城域網(wǎng)出口組播、MPLSVPN規(guī)劃跨域MPLSVPN及組播：跨域組播業(yè)務(wù)通過出口路由器承載RP之間配置MSDP出口路由器使用MP-BGP與骨干網(wǎng)交互組播拓?fù)湫畔?可選)跨域VPN設(shè)置專門的ASBR承載(建議冗余配置)跨域方案建議采用OptionB方式中小城域網(wǎng)可使用出口路由器兼做VPNASBR出口點路由策略：VPNASBR上配置過濾，僅交互跨域VPN路由OptionA天然支持OptionB支持方法基于前綴、community過濾基于VPN-Instance過濾基于ext-community(RT/SOO)過濾8011VRP3.X僅支持第一種58城域網(wǎng)出口路由器IP電信業(yè)務(wù)骨干網(wǎng)AS4809MP-EBGP城域網(wǎng)內(nèi)部IGP規(guī)劃－路由優(yōu)選路由協(xié)議優(yōu)先級(Preference/Distance)比較：59城域網(wǎng)內(nèi)部IGP規(guī)劃－路由優(yōu)選路由協(xié)議優(yōu)先級(Prefere核心層匯接層接入層核心路由器PE/ASBRBASBASAR/PEAR/PERR2IBGPRR1RRClient城域網(wǎng)內(nèi)部IBGP規(guī)劃部署策略：為提高擴(kuò)展性，IBGP部署使用RR（路由反射器）方案對于具有2個以上核心層節(jié)點的大型/超大型城域網(wǎng)，建議將RR設(shè)置在非出口路由器上，減輕出口路由器的負(fù)載為避免RR單點故障，建議設(shè)置冗余RR；所有匯聚層設(shè)備作為RRclientIBGP連接盡可能使用Loopback地址建立，便于實施IBGP負(fù)載分擔(dān)匯接層設(shè)備僅接收骨干網(wǎng)BGP路由實現(xiàn)匯接層直接業(yè)務(wù)分流，減輕出口路由器負(fù)擔(dān)；使用BGP發(fā)布本匯接區(qū)域匯總路由和中小型城域網(wǎng)可以不在匯接層部署IBGP60核心層匯接層接入層核心路由器PE/ASBRBASBASAR/核心層匯接層接入層匯聚路由器核心路由器城域網(wǎng)ASBRBASBASAR/PEAR/PEISISLevel2城域網(wǎng)內(nèi)部IGP規(guī)劃－ISIS部署策略：整個城域網(wǎng)部署為Level2骨干區(qū)，不再劃分Level1區(qū)域所有城域網(wǎng)出口路由器向整個區(qū)域下發(fā)ISIS默認(rèn)路由引導(dǎo)上行流量接入、匯接設(shè)備進(jìn)行本地路由聚合優(yōu)點：擴(kuò)展性強(qiáng)，支持大規(guī)模網(wǎng)絡(luò)，城域網(wǎng)內(nèi)部無需細(xì)分區(qū)域缺點：部分BRAS、AR設(shè)備可能不支持ISIS，需要部署另外的IGP，導(dǎo)致維護(hù)、管理復(fù)雜61核心層匯接層接入層匯聚路由器核心路由器城域網(wǎng)ASBRBASB核心層匯接層接入層匯聚路由器核心路由器城域網(wǎng)ASBRBASBASAR/PEAR/PEArea0Area1AreanNSSA城域網(wǎng)內(nèi)部IGP規(guī)劃－OSPF部署策略：核心層設(shè)備所有下行及互聯(lián)鏈路部署為Area0；匯接層下行鏈路根據(jù)連接拓?fù)潢P(guān)系劃成多個非骨干區(qū)域建議每個區(qū)域不超過60臺設(shè)備、500條路由;小規(guī)模城域網(wǎng)可以不劃分區(qū)域，全部使用Area0建議每個區(qū)域至少包含2臺匯接設(shè)備(ABR)，盡可能規(guī)劃為NSSA區(qū)域，避免使用virtual-link，必要時調(diào)整組網(wǎng)連接所有城域網(wǎng)出口路由器向整個區(qū)域非強(qiáng)制下發(fā)OSPF默認(rèn)路由引導(dǎo)上行流量接入、匯接設(shè)備上進(jìn)行路由聚合優(yōu)點：成熟普及、兼容性強(qiáng)，幾乎所有三層設(shè)備都支持；路由控制策略豐富缺點：擴(kuò)展性稍差，支持較大規(guī)模網(wǎng)絡(luò)需要仔細(xì)劃分區(qū)域62核心層匯接層接入層匯聚路由器核心路由器城域網(wǎng)ASBRBASB城域網(wǎng)路由規(guī)劃－專線用戶VIP/集團(tuán)/商業(yè)客戶專線：城域網(wǎng)和專線客戶之間的路由協(xié)議建議都采用靜態(tài)路由，減少客戶路由波動對城域網(wǎng)的影響。如必須采用動態(tài)路由協(xié)議，建議使用EBGP并直接接入到匯聚層設(shè)備。63城域網(wǎng)路由規(guī)劃－專線用戶VIP/集團(tuán)/商業(yè)客戶專線：26城域網(wǎng)路由規(guī)劃－路由發(fā)布OSPF：不建議引入直連而采用network＋silent直接發(fā)布的主要考慮如下：1、引入直連生成的是OSPF外部路由，優(yōu)先級永遠(yuǎn)小于OSPF內(nèi)部路由。network＋silent方式生成的是OSPF內(nèi)部路由。2、引入直連生成的OSPF外部路由很難實施基于區(qū)域的路由聚合（除了NSSA區(qū)域），而OSPF內(nèi)部路由則可以通過ABR進(jìn)行靈活的聚合。3、NSSA區(qū)域只能有一個translatorABR，NSSA區(qū)域外部回程流量無法通過多個NSSAABR形成等值路由進(jìn)行負(fù)載分擔(dān)。4、引入直連并在ABR上進(jìn)行路由匯總可能導(dǎo)致ASBR上引入的靜態(tài)路由無法被其它區(qū)域路由器優(yōu)選（形成路由丟失，參見內(nèi)蒙通信案例）。5、引入直連容易導(dǎo)致因接口IP或掩碼等誤配置/誤操作引起的流量誤導(dǎo)問題：例如，誤配置GE1/0/0接口IP為/8可能導(dǎo)致訪問10網(wǎng)段的大部分流量被引導(dǎo)到本機(jī)。而network方式需要手工配置才能發(fā)布路由，可以有效避免此類問題。ISIS:除了第2、3、4點，其它同OSPF，詳見后面分析。64城域網(wǎng)路由規(guī)劃－路由發(fā)布OSPF：27城域網(wǎng)路由規(guī)劃－IGP路由優(yōu)選OSPFABR的定義：RFC2328對ABR定義不明確，以下幾種定義都符合RFC2328：1.配置了多個區(qū)域。2.配置了包括骨干區(qū)在內(nèi)的多個區(qū)域，骨干區(qū)內(nèi)使能了至少一個接口。3.配置了包括骨干區(qū)在內(nèi)的多個區(qū)域，骨干區(qū)內(nèi)至少有一個接口是UP的4.配置了包括骨干區(qū)在內(nèi)的多個區(qū)域，骨干區(qū)內(nèi)至少有一個接口的鄰居狀態(tài)處在FULL。不同的定義導(dǎo)致相同組網(wǎng)產(chǎn)生不同的路由選擇結(jié)果RFC3509對ABR進(jìn)行了重新定義與定義4基本一致VRP3.X采用定義4VRPV5R1B12D045以前版本采用定義2VRPV5R1B12D045以后版本采用定義465城域網(wǎng)路由規(guī)劃－IGP路由優(yōu)選OSPFABR的定義：28手動聚合三類結(jié)果：1、通告聚合路由和具體路由2、只通告聚合路由 增加detail-suppressed3、通告聚合路由和部分具體路由 增加suppress-policy/24/24/24ABBGP路由聚合：兩種聚合方式：（1）自動聚合：

summaryautomatic（2）手動聚合：

aggregate network可以通過agregate的as-set選擇聚合后路由是否帶有具體路由的as-path號。/22城域網(wǎng)路由規(guī)劃－路由聚合66手動聚合三類結(jié)果：/24/2ISIS路由聚合：summaryip-addressip-mask[level-1|level-1-2|level-2]不要聚合loopback地址路由為避免出現(xiàn)環(huán)路或路由黑洞，注意在本地配置相同的