1、摘 要随着现在互联网业务的蓬勃发展,越来越多的人开始使用互联网。网络和人们的生活息息相关,越来越多的人开始离不开互联网。随着网络技术的不断发展,网络的全民普及,企业网络的建设是企业向信息化发展的必然选择。随着企业的体系和规模的逐渐完善和发展,随之而来的问题,就是企业网络的不断完善,如果企业的网络过大,那么IGP就不能再满足与企业的需求,那么该使用什么类型的体系和协议,来让一个庞大的企业进行正常的运作,这就是本文需要研究和探索的内容。BGP是一种外部网关协议。是运行于 TCP 协议上的一种自治系统的路由协议。是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连
2、接的协议。它能在不同自治系统的路由器之间进行通信。所以,BGP协议的出现能很好的解决上述问题。本文探索和研究BGP在大型企业网络体系中的适应性。在对BGP协议原理的阐述和通过实验研究,来证明其原理的可行性。在本文中,用企业网互连的具体实验方案来论证这一观点。通过采用H3C公司命令的LITO模拟方针软件,发现用BGP协议进行的通信和互连,一个大型企业的总部和分部都能够自由的互访。因此,使用BGP协议来讲企业的总部和分部的业务互连是完全可行的。关键词:BGP;企业网络;总部;通信Construction BGP-based protocol for large enterprise network
3、sAbstractWith the booming Internet business now, more and more people begin to use the Internet. Network and peoples lives, more and more people began to live without Internet. With the continuous development of network technology, network universal coverage, building corporate network is the inevit
4、able choice to enterprise information development. With the size of the enterprise system and the gradual improvement and development of the attendant problems, is to constantly improve the corporate network, if the enterprise network is too large, then the IGP can no longer meet the needs of enterp
5、rise, then the use of what type systems and protocols, to make a huge enterprise normal operation, this is the article need to study and explore content.BGP is an external gateway protocol. Running to one autonomous system routing protocol on the TCP protocol. Is the only network protocol used to pr
6、ocess the image size of the Internet, is the only that can deal well with having multiple connections to unrelated routing domains of. It enables communication between different autonomous systems router. Therefore, the emergence of the BGP protocol can solve these problems. This paper explores and
7、studies BGP adaptability in large enterprise network system. Elaborating studies and experiments to demonstrate the feasibility of the principle of the principle of BGP protocol. In this paper, the experimental program with specific enterprise network interconnected to prove this point. LITO by usin
8、g simulation software H3C company policy command, communication and interconnect with BGP discovery protocol, and a large corporate headquarters and branches are able to freely exchange visits. Therefore, the use of BGP protocol in terms of the companys business headquarters and branches of the inte
9、rconnection is feasible. Key Words:BGP;Corporate Network;Headquarters;CommunicationIII安徽新华学院2016届本科毕业论文(设计)目 录1 绪论11.1 课题研究的背景及意义11.1.1 课题研究的背景11.1.2 课题研究的意义11.2 课题研究的内容21.2.1 企业网络功能需求分析21.2.2 企业网设计要求分析21.3 本文主要的工作32 网络协议原理和仿真软件LITO42.1 BGP协议的主要特点42.1.1 BGP属性分类52.1.2 BGP邻居的建立过程52.2 课题设计仿真软件LITO72.2.
10、1 使用SecureCRT连接LITO模拟器72.2.4 使用CRT软件连接模拟器设备153 大型企业网需求分析173.1 企业网络需求173.2 企业网络需求分析173.2.1 宽带性能需求173.2.2 稳定可靠需求183.2.3 服务质量需求183.2.4 网络安全需求183.2.5 BGP路由技术的必要性194 基于BGP的企业网络搭建204.1 企业网络互连拓扑204.2 企业网络设备规划214.3 企业网络IP地址规划225 基于BGP的企业网络配置和结果分析255.1 主要配置命令255.1.1 OSPF 配置255.1.2 BGP邻居配置255.1.3 BGP选路脚本265.2
11、 对整个网络的结果分析275.2.1 上海分部访问总部的情况分析275.2.2 总部访问分部业务的情况分析296 总结316.1 总结316.2 展望31参考文献33致谢34V1 绪 论1.1 课题研究的背景及意义1.1.1 课题研究的背景随着网络的迅猛发展,企业网络的完善和建立是企业向信息化发展的必然选择。在随着网络体系的不断扩大,路由协议不堪重负,企业网网络系统是一个非常庞大而复杂的系统,所需要的网络建设复杂,不再是过去小型局域网的路由器协议所能完成,一般中小型的企业网络,用OSPF(Open short path first)路由协议就可以实现基本的需要,但是相对于那些大型企业,分部遍布
12、全国各地,各省各市之间客户需要进行安全、可靠的互访。OSPF还是有所欠缺,对于企业网络来说不能满足。因而一种新的路由器协议BGP就产生了。本课题所要研究的就是一个较为复杂的大型企业网络。由于企业分部较多,互访亮过大,路由条目太多超过了IGP的收敛能力,IGP无法承载,该企业需要一个更为复杂的路由器策略才能满足客户的需求。BGP是一种不同自治系统的路由器之间进行通信的外部网关协议。BGP是Arpanet所使用的外部网关协议EGP的取代品。现在使用的是BGP版本41。1.1.2 课题研究的意义在目前国内的大型企业中,一般都是总公司统辖全整个大体,各省各市的分部的业务都是由本地自行处理,因此,分部和
13、总部之间的通信显得尤其重要,对于一个企业来说,通信的稳定是公司发展壮大的一个前提。而且随着业务的扩展,业务来往越来越密切,业务点越来越多,带来的就是网络传输流量大,网络的路由器策略复杂,网络的拓补也变得更为复杂,路由条目也随之增多,对于一个大型企业来说,这些都是必须引起重视的问题。这个问题,就必须要一个很好的协议进行处理,BGP协议正是解决这些问题的关键。1.2 课题研究的内容本本设计主要是以基于BGP协议,对一个分布较多,业务点较多的企业进行网络构建,使企业网络能够完成正常的运作,分部与总部之间的业务能够很好的进行通信。这其中涉及到许多互联网理论和基本的路由协议。1.2.1 企业网络功能需求
14、分析要完成本课题的实验设计,需要满足以下要求,这样设计的网络才能让企业正常地运行:(1) DHCP服务需求,企业的IP地址分配需要进行动态分配,每个合法用户在接入企业网络,都能获得IP地址,进行正常的网络通信。(2) 安全服务需求,在进行基本的网络通信的同时,保证企业的数据不会丢失,不会被他人轻易窃取,造成企业的损失。(3) 业务分流需求:生产的业务主要通过左侧线路通信,办公的业务主要通过右侧线路进行通信,但在某侧链路出现问题的时候,能从其他链路进行通信,不影响业务的正常通信(在主链路出故障的情况下走备份链路)。1.2.2 企业网设计要求分析(1)实用性该设计不光能提供计算机网络系统运行,同时
15、也可以加入智能家居设备,实现网络的智能化,丰富办公环境。(2)可靠性网络设计中,如果某个设备或某个线路出现故障,都会导致网络瘫痪,但是增加了备选方案和应急措施,能很好的避免企业办公通信中断造成的损失。(3)扩展性本设计系统遵循工程设计规范,采用三层设计方法,具有优良的扩展能力,能够及时修补网络技术更新带来的不足。(4)先进性工程核心设备采用H3C的主流产品,能保证业务处理中的扩展需要。网络协议的先进能够保证网络的完美的可伸展性。1.3 本文主要的工作本文的主要内容和工作是:对BGP协议进行分析,通过多方资料证明其对大型企业网络的适应性。根据企业网络的需要,设计出一套企业网络建设的方案,并对方案
16、的功能和建设进行分析。通过仿真软件对网络设计进行模拟运行,同时验证方案的可行性。422 网络协议原理和仿真软件LITO一个企业网络的成功搭建,需要由硬件和软件相结合才能实现。硬件方面指的是厂商的路由器和交换机,软件方面,指的是路由器和交换机中正确的策略配置,在本课题实验中,这些都由模拟器和配置软件来完成。在本课题实验中,主要应用的网络协议是BGP,当然还离不开OSPF(Open short path first,开放式最短路径优先)。采用的仿真软件,也就是模拟器,是由H3C Lab研发的LITO模拟器,以及LITO模拟器内置的SecureCRT配置软件。2.1 BGP协议的主要特点BGP(Bo
17、rder Gateway Protocol,边界网关协议)是运行于 TCP 上的一种自治系统的路由协议。BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。BGP 构建在 EGP 的经验之上。 BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。网络可达信息包括列出的自治系统(AS)的信息。这些信息有效地构造了 AS 互联的拓朴图并由此清除了路由环路,同时在 AS 级别上可实施策略决策。 BGP(Border Gateway Protocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构
18、控制之下的一组路由器,它使用IGP和普通度量值向其他自治系统转发报文。 对于BGP而言,自治系统这个名词是为了陈述这样一个事实:在自治系统中,某个自治系统对于其他自治系统而言,它是提供一个一致的内部选路路线计划表,对于通过它可以到达的网络,有一致的描述。BGP 是一个外部网关协议,允许一个AS与另一个AS进行通信。BGP允许一个AS向其他AS通告其内部的网络的可达性信息,或者是通过该AS可达的其他网络的路由信息。同时,AS也能够从另一个AS中了解这些信息。与距离向量选路协议类似,BGP为每个目的网络提供的是下一跳(next-hop)结点的信息。采用边界网关协议的主机通常会采用传输控制协议(TC
19、P)。在网络拓补结构发出变化时,就会发送新的路由信息,形成新的路由表。BGP-4,边界网关协议的最新版本,允许网络管理员在策略描述下配置跳数的规格。 2.1.1 BGP属性分类BGP属性是BGP在进行选路时决策和控制的重要信息。它可以分为如下两大类四小类:一、公认属性公认必遵(Well-knownmandatory)公认可选(Well-knowndiscretionary)公认所有BGP实现都必须识别的属性,这些属性被传递给BGP邻居。其中,公认必遵属性是BGP UPDATE消息中必须包含的属性。公认可选则是BGP UPDATE消息中可以自由选择是否包含的属性。公认强制属性必须出现在路由描述中
20、,公认自由决定属性可以不出现在路由描述中二、可选属性l可选过渡(Optionaltransitive)l可选非过渡(Optionalnon-transitive)可选属性并不要求所有运行BGP协议的系统都识别。如果属性是可选过渡的,那么,即使运行BGP的系统不能识别该属性,也要接受该属性并将其转发给它的对等体。而如果属性是可选非过渡的,运行BGP的系统可以忽略包含该属性的消息并且不向它的对等体转发。2.1.2 BGP邻居的建立过程BGP的路由是靠邻居来传播的,所以BGP的应用就是建立在邻居上的。BGP建立邻居采用有限状态机,共有6种状态。BGP的运行流程就是在这6种状态之间根据资源和事件的要求
21、作转换。1) BGP邻居协商的消息类型BGP邻居协商分为4种Message : open、keep alive、update、notification. 1. Open (code 1):用于建立连接,包含版本号(如BGP3/BGP4)Hold Time180s(是一个协商的过程,以较小的Hold Time为准),Router-ID(OSPF和BGP可以手动配置),AS号(范围从165535,其中6451265535 的AS编号范围留作私有); 2. Keep Alive(code 4):周期发送用于维护连接检查路径(这个包是不可靠的),THold Time/3, Hold Time=0 =
22、No Keep Alive.,keep alive 是个19 字节周期发送的BGP 消息头标,没有数据域。 3.Update(code 2):消息包含了三个组件:网络层可达性消息(NLRI)、路径属性和被撤销的路由。包括到达目的网络的路径和属性,更新路由信息用,一次更新只有一条路径,但可以有多条网络。Update可以删除(宣告不可达)和增加(宣告可达)路由.其内容是前缀的长度。 4.Notification(code 3):网络中出现错误(Error),检测到后断开连接并发送通知给对方。 5Route-Reflesh message:一个可选的message (negotiated durin
23、g capability advertisement) that is sent to request dynamic BGP route updates from the Adj-RIB-Out table of a remote BGP speaker 。2)BGP邻居建立会话的5种状态1、Idle:查找路由表,该过程BGP对它的资源进行初始化,复位一个连接重试计时器,发起一条TCP 连接,并开始倾听远程对等体所发起的连接。 2、Connect:找到路由表后进行TCP三次握手,TCP 连接成功,则转到Open Sent状态,TCP连接失败,则转到active 状态,将尝试再次连接。 3、O
24、pen Sent:握上手后发送Open message消息,等待其对等体发送打开消息,如果出错,则发送一条出错消息并退回空闲状态,如果无错,则开始发送Keep alive 并复位keep alive 计时器。 4、Open Confirm:这个状态下,BGP等待KEEPALIVE或NOTIFICATION报文。如果收到KEEPALIVE报文,则进入Established状态,如果收到NOTIFICATION报文,则变为Idle状态。 5、Established:会话建立,邻居关系协商过程最终状态;这时BGP将开始与它的对等体交换路由更新数据包。 6、Active状态:这个状态下, BGP可以和
25、其他对等体交换UPDATE,NOTIFICATION,KEEPALIVE报文。如果收到了正确的UPDATE或KEEPALIVE报文,就认为对端处于正常运行状态,本地重置HoldTimer。如果收到NOTIFICATION报文,本地转到Idle状态。如果收到错误的UPDATE报文,本地发送NOTIFICATION报文通知对端,并改变本地状态为Idle。如果收到了TCP拆链通知,本地关闭BGP连接,并回到Idle状态。2.2 课题设计仿真软件LITOLITO H3C模拟器是由LITO lab开发的一款H3C设备模拟器软件,其中涵盖了WINRAR/SecureCRT/VPCS等内容,直接运行搭建网络
26、拓扑,隐藏启动模拟器,支持任何版本的WINPCAP,完美支持windows 不反弹错误框,需要在windows 操作系统XP版本以上使用,建议使用XP较为稳定。本课题实验实在Windows 10下完成。SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件,直接在Windows平台运行。SecureCRT支持SSH,同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的理想工具。在本课题试验中,用于连接LITO进行设备命令操作。2.2.1 使用Secu
27、reCRT连接LITO模拟器需要搭建拓扑就必须先了解需要怎么配置模拟器当中的命令,LITO软件本身就内置SecureCRT,但是由于存储位置问题,需要手动配置一下。2.2.1.1 配置SecureCRT软件1.打开CRT图2.1 2.打开会话选项图2.2红色框就是CRT配置文件的位置。修改为软件安装位置下的CRT目录即可。也可以直接在我电脑的地址栏复制过来图2.3 2.2.1.2 打开LITO模拟器打开h3c模拟器LITO注意一定要用管理员身份启动。双击图标出现这个界面点击确定图2.4 确定进入软件主界面:图2.5 在没开始介绍使用之前,先介绍一下软件的集中操作状态:第一个是设备操作第二个是连
28、线第三个是删除线第四个就是添加标注文字添加设备,保证在第一个鼠标状态下图2.6 在设备上按住鼠标左键拖到空白处,然后松开左键即可添加设备图2.7 如果不需要还没有松开左键的话,放回上边即可。进行连线首先点击连线的按钮图2.8 切换到连线状态在设备上右击就会显示设备对应的接口:图2.9 这里显示的是设备的默认接口,路由器可以设置模块类型,交换机和PC目前不支持然后左键点击需要的接口这里注意一下交换机,的接口类型 交换机为3层交换机,但是接口不支持切换为了区分,这里的E口是二层口G口是三层口,且不支持切换。图2.10 出现这样连线中的状态然后在目标上邮件设备出现接口左键选择接口即可。目前支持:G-
29、GS-S A-AE-EG-EG-网卡 E-网卡这几种接口互联图2.11这里这样连接一个简单的拓扑。如果选错了接口不需要当前的线 只要在拖拽设备那点点一下即可。3、 开启设备图2.12 图2.13 当出现绿点时,说明设备已经开启,这时候可以开始开启下一个设备,最好中间间隔一会,有时操作速度太快,软件容易卡顿。建议还是进入后台命令看一下设备是否成功开启,比较保险。图2.14 右键弹出菜单,选择显示图2.15 最下方显示启动完毕,说明了设备已经启动了,可以开始配置命令。2.2.4 使用CRT软件连接模拟器设备在LITO模拟器中,双击一台开启的设备,即可进入命令配置。一般来说,需要连接的设备不止一台,
30、所以为了方便,我们一般在CRT中统一连接。图2.16 图2.17 像这样在一起配置起来会很方便删除设备右键-删除设备即可 图2.18 删除线 就像删除设备一样,选择要删除设备的两端的端口,即可删除两个设备之间的连接线。添加标注 选择图上的标注按钮进入标注状态,接下来在设备空白的地方点击 3 大型企业网需求分析 一个网络的搭建,首先就是要确定网络拓扑。在网络拓扑中,包含了该网络中的网络设备,链路连接情况,具体构架等等。之后再是对每个设备进行IP规划。规划完成后才是具体的配置过程。3.1 企业网络需求某企业的总部在杭州、企业下的某个分部的生产部门和办公部门都在上海。该企业的要求如下:总部和分部之间
31、的办公和生产业务能够自由的互访。分部的生产部门和办公部门可以进行业务数据互访。因为该企业的的生产部门和办公部门都在上海。所以要必须保证生产业务和办公业务都能与总部保持联系,总部能够统一管理和调度分部的生产业务和办公业务。节点内部能够自由访问。总部保证其数据安全性,不允许除分部外的其他节点访问总部网络。3.2 企业网络需求分析根据本次课题中公司的要求,做如下分析3.2.1 宽带性能需求在这个网络高速发展的时代,网速的大小并不能衡量一个企业网络的优良,网络稳定不出故障才是企业网络的通信需求。计算机网络技术的高速发展,在网络方面的应用越来越多,如今的企业网络已经变成为了一个多业务的搭建平台。不光要承
32、载企业的办公自动化,网页浏览等日常的通信业务,更需要承载在企业生产运营中所需要的各类业务和应用系统数据,追求网络的稳定,就必须要求带宽和时延尽可能降到最低,保证视频会议等多媒体业务能够稳定运行。因此,通信过程中流量将大幅增加,特别是对核心网络的数据交换能力有了巨大的挑战。所以,如今的企业网络的衡量标准不再是百兆位到桌面千兆位骨干,而是具有万兆位级带宽和处理性能的核心层及骨干层,这样才可以构建一个畅通无阻的高品质大型企业网,才能够扩展网络的规模,才能扩大企业的业务量。3.2.2 稳定可靠需求对于当今的企业来说。网络规模应该具有更加全面和更加可靠性建设,来实现企业网络实时的业务通信需求,这样,才能
33、保证一个企业正常的生产运营。随着互联网业务的普及,以及各式各样的办公软件的退出,网络办公才是现代企业的业务处理模式。当今大型企业网络在可靠性建设中,需要从以下3个方面考虑。设备的可靠性设计:不光要看整个网络架设中,设备是否符合企业网络运行的正常模式,还要从整体的网络稳定性考虑,预防设备损坏突发事件的发生,做好冗余备份,避免企业遭受重大损失。业务的可靠性设计:网络设备在出现故障时,业务是否还能通过备选方案正常运行工作。链路的可靠性设计:链路安全来自于网络选路中的多路径选择,因此,在设计网络架构时,应该考虑是否能够提供多条链路以及有效的链路自愈方案。防止网络瘫痪引起企业的重大亏损。3.2.3 服务
34、质量需求现如今大型企业网络都需要提供完善的端到端QoS保障,才能满足在企业网络中,业务繁多时,对于业务承载的需求。随着企业网络办公化的推进,业务量的增大,把带宽提高并不能够解决业务量增大,带来的网络压力,在设计之初,就应该考虑到对于网络拥堵的时候,如何面对和无压力的正常处理业务,如视频、音频、数据流(MIS、ERP、OA、备份数据)都需要正常稳定的通信。同时能够调度网络中的资源,要能够保证网络时延在业务数据能够正常运行处理的范围内,能实现对业务的合理调度,这样一个大型企业,它的网络才能保障具有高品质的服务。3.2.4 网络安全需求现如今的企业网络建设中,应该提供更全面的网络安全解决方案。来避免
35、病毒和黑客攻击,造成的数据丢失和网络瘫痪,减少因为网络瘫痪带来的经济损失,国有企业还要预防因网络方面的问题,造成的数据及机密丢失泄露。3.2.5 BGP路由技术的必要性BGP协议是处理大型网络架构来进行开发的协议。它的出现,实现了全网的统一,各个小系统之间互不干涉,从而在不同的AS间传递路由。BGP协议被称为路由距离矢量路由协议,是因为不同的自治系统之间的BGP路由更新,实际上传递的信息是一条路径信息,这条路径信息,包含了这条路径所能到达的网络。3.2.5.1 无法使用IGP(1)网络规模太大,超出了IGP的能力和范围。(2)没办法进行复杂的路由策略,也没办法进行架设复杂的网络。3.2.5.2
36、 使用BGP的三大理由(1)BGP可以把一个大型的企业网络分割成很多个AS,把一个整体切成许多小块,让IGP完成每个小块的工作。(2)BGP能完成和实现丰富的路由策略,能进行复杂的选路,能适应当今现代化办公,也能满足复杂的业务需求。(3)支撑MPLS/VPN的应用,在客户间传递VPN路由。4 基于BGP的企业网络搭建4.1 企业网络互连拓扑上面一章对企业网的需求进行了详细分析,该公司的互连网络拓扑如下:图4.1 网络互连拓扑(A业务代表生产业务,B业务代表办公业务)网络拓扑需求分析:1、SW1、SW2、SW3之间实现VRRP+MSTP,sw1作为生产业务的master,sw2作为办公业务的ma
37、ster并监控上行链路2、SW5模拟PC接入使用(在我们进行测试的时候,没有接入计算机设备)3、sw1与sw2做链路聚合4、r1与r3,r2与r4建立EBGP;r1与r2、sw1,r3与r4、r5互相使用loopback接口建立ibgp5、在设备r4和r5之间,设置chap双向认证,不需要配置密码6、r2与r4通过公网建立ipsec over gre来保护办公业务,生产业务不能上网。7、两个as内部使用ospf发布loopback接口8、杭州总部和分部的生产业务业务互访通过r1- r3、办公业务互访通过r2-r4,当主链路出现问题时,可以通过广域网进行访问,此功能通过as-path的属性来实现
38、10、R4和R5之间用2M链路捆绑 要求让生产业务在网络拥塞时不低于50%的带宽应用。4.2 企业网络设备规划在网络拓补形成之后,就要开始考虑采用什么样的硬件设备,来完成一个庞大的企业网络设计,没有良好的硬件来支撑,一个成功的网络设计就无法实现,因此,在挑选设备方面,也是很关键的,它必须满足以下要求:(1)可以代表当前网络设备的前沿水平,设备不落后;(2)设备的安全性要得到保证;(3)必须具有良好的的RAS性能:可用性、可靠性、可维护性;(4)设备最好具有可升级,可扩展性,能适应未来网络技术的发展;(5)拥有较高的性价比。本课题设计的企业网络,都是采用网络生产设备厂商H3C公司的。设备的型号如
39、下表所示:表4.1 网络设备规划表设备型号设备命名杭州总部核心路由器(主)MSR 50HZ-RT1杭州总部核心路由器(备)MSR 50HZ-RT2杭州总部生产部交换机H3C S5600HZ-SW1杭州总部办公部交换机H3C S5600HZ-SW2杭州总部汇聚层交换机H3C S7500EHZ-SW3杭州总部接入层交换机H3C S5100HZ-SW5上海分部生产部路由器MSR 50SH-RT3上海分部办公部路由器MSR 50SH-RT4模拟公网交换机模拟环境,无实际型号SW5上海分部接入路由器MSR 50SH-RT54.3 企业网络IP地址规划本设计的IP规划的总体按照地区规划,再进行适当的微调。
40、具体情况如下表:表4.2 企业网络互连IP地址规划表Loopback 0SW1192.168.255.6/32RT4-RT5RT410.5.0.1/30Loopback 0SW2192.168.255.7/32RT510.5.0.2/30Loopback 0SW4202.0.0.1/32SW1-SW2(vlan10)SW1192.168.10.253/24Loopback 0RT1192.168.255.1/32SW2192.169.10.254/24Loopback 0RT2192.168.255.2/32SW1-SW2(vlan20)SW1192.168.20.252/24Loopback
41、 0RT3192.168.255.3/32SW2192.168.20.253/24Loopback 0RT4192.168.255.4/32SW1-RT1SW110.0.0.2/30Loopback 0RT5192.168.255.5/32RT110.0.0.1/30RT1-RT3RT110.2.0.1/30SW2-RT2SW210.0.0.6/30RT310.2.0.2/30RT510.0.0.5/30RT1-RT2RT110.1.0.1/30RT2-SW4RT210.4.0.13/30RT210.1.0.2/30SW410.4.0.14/30RT3-RT4RT310.3.0.1/30RT4
42、-SW4RT4200.0.0.1/30RT410.3.0.2/30SW4200.0.0.230RT3-RT5RT310.4.0.1/30RT2TUN24172.16.1.5/30RT510.4.0.2/30RT4TUN24172.16.1.6/30LITO模拟器界面简单明了,易于上手,而且支持多台设备同时开启,而且对CPU的占用率比较低,很适合搭建网络拓补图。下图就是根据企业规划的要求,所绘制的网络拓补图。 所有运行如下图:图4.2 LITO模拟器网络拓补图在图中,SW1、SW2、RT1、RT2为同一个自治系统,作为杭州总部的主网络设备,RT3、RT4、RT5为同一个自治系统,作为上海分部的主
43、网络设备,办公业务和生产业务因为在同一个分部,所以也在同一个自治系统内。SW4在实验环境中模拟互联网,实际中并没有这个设备。SW3和SW5为接入总部的计算机,实现业务的统筹处理。接下来,把这10台设备逐步开启,并在CRT远程登录每台设备进行配置。下图是用CRT进行远程登录十台网络设备的情况。图4.3 CRT远程登录图5 基于BGP的企业网络配置和结果分析网络拓扑图设计好了,需要的硬件设备型号也选好了,各个设备之间的IP地址规划也完成了。就等于是把一台电脑的所有零件都组装好了,但是电脑还是开不了机,因为电脑只有硬件,没有软件。所以设计一个企业的网络,仅仅有图纸还是不够的,要把每个设备赋予其使命,
44、让它实现相应的功能,这样一个企业网络才算是成功的搭建。5.1 主要配置命令 本章节只选用单个设备的主要命令做说明,具体的网络设备的配置见附件一。5.1.1 OSPF 配置在每个节点内部之间使用OSPF来发布路由,具体的配置命令以HZ-SW1上的具体配置为例:router ospf 1 /开启OSPF 进程router-id 192.168.255.6 / 设定router-idarea 0.0.0.0 / 设定OSPF区域 network 192.168.255.6 0.0.0.0 / 发布自己loopback0地址network 10.0.0.2 0.0.0.0 /发布互连网段5.1.2 B
45、GP邻居配置BGP的所有功能都是建立在BGP邻居的基础上,所以BGP邻居建立的配置尤为重要。本文以北京核心节点的边界路由器HZ-RT1上的BGP邻居配置脚本为例:SH-RT1#bgp 65000 /打开65000的bgp进程undo synchronization /关闭同步peer 10.2.0.2 as-number 65001 /与SH-RT3建立EBGP邻居group rr internal /建立IBGP组连接peer rr next-hop-local /设定下一跳改变为自己 peer rr reflect-client /设定BGP反射器组的客户端peer rr connect-
46、interface LoopBack0 /使用设备的loopback地址建立邻居peer 192.168.255.6 group rr /与HZ-SW1建立IBGP邻居peer 192.168.255.2 group rr /与HZ-SW1建立IBGP邻居group 65001 external /建立EBGP组连接peer 10.2.0.2 group 65001 /与SH-RT3建立EBGP邻居peer 10.2.0.2 as-path-acl 1 exportpeer 10.2.0.2 route-policy A exportpeer 10.2.0.2 route-policy deny-0 imp