1、 目录摘 要IAbstractII1引言11.1 背景介绍11.2 本论文主要工作和组织结构12 BGP协议在IP骨干网规划中的应用22.1 BGP介绍22.2 BGP消息类型22.3 BGP路径属性52.4 BGP策略控制62.5 路由决策过程72.6 BGP邻接关系状态82.7 BGP协议与IP骨干网规划82.8 在核心网中使用BGP82.9 BGP网络核心设计解决方案92.10 BGP流量负载分担103 IP骨干网中基于BGP的流量分担143.1 基于团体属性的使用143.2 三种路由类型153.3 添加动态用户策略163.4 使用BGP路由策略实现流量分担183.5 流量偏转特性193
2、.6 BGP路由策略193.7 本章小结204 BGP流量分担的仿真验证204.1 OPNET仿真软件介绍204.2仿真案例214.3仿真过程和结果分析225 总结24致谢24参考文献26摘 要在互联网络承载的业务越来越丰富的情况下,IP骨干网络的规划和优化也越来越重要。在IP骨干网络中,最主要的路由协议是BGP协议,BGP协议有丰富的路由策略控制机制,能够广泛应用于流量分担、服务质量控制和网络的管理与维护。随着IP网络的发展,BGP的规划和优化在IP骨干网络中越来越重要。本文研究了BGP路由协议在IP骨干网络中的规划和优化方法,详细描述了BGP路由协议的各种性质,包括BGP的属性、BGP的决
3、策过程、BGP的能力交换、路由选择信息库(RIB)等。本文通过OPNET仿真软件对IP骨干网中的BGP协议规划和优化进行了建模仿真,实现了基于业务分类的流量分担的BGP路由策略配置,并对实施了路由策略和没有实施路由策略的网络流量进行了验证对比。关键词:BGP路由策略 流量分担 OPNET仿真AbstractMore rich in Internet services and circumstances, planning and optimization of IP backbone networks are becoming more and more important. In IP ne
4、twork,routing protocol is the main BGP protocol, BGP protocol control mechanism routing strategy is rich, can be widely used in the management and maintenance of traffic sharing, service quality control and network. With the development of IP network, BGP planning and optimization is becoming more a
5、nd more important in IP backbone network.Planning and optimization method based on the BGP routing protocol in IP backbone network, a detailed description of the various properties of BGP routing protocols, including BGP attribute, decision process of BGP, BGP, the ability to exchange routing inform
6、ation base (RIB) etc. In this paper, the modeling and simulation by OPNET simulation software BGP protocol planning and optimization of IP backbone network is, to achieve the BGP routing policy configuration service classification based on traffic sharing, and the implementation of the routing strat
7、egy and not the implementation of network traffic routing strategy to verify the ratio.Keywords: BGP routing strategy flow distribution OPNET simulation IIIP骨干网的网络规划技术研究1引言1.1 背景介绍 随着电信业务逐渐向IP网络的转移,IP网络承载的业务类型的越来越丰富,因此设计一个稳定的、承载多业务的、具有QOS保证的网络也越来越重要,Internet 已经成为众多组织的重要资源,它们通过多家Internet服务提供商(ISP)来提供
8、到Internet的冗余连接。在有多条链路连接到Internet的连接时,默认路由已经不再使用,必须要有对应的网络协议来控制路径的选择。BGP路由协议时当今应用最为广泛的协议之一,在Internet上有庞大的IP地址需要进行选路,只使用单一的迪杰斯特拉算法不仅是浪费时间,而且效率也不高,因此采用BGP路由协议进行路由规划,按照规划好的链路进行地址访问。这就需要BGP路由协议强大的属性,来规划链路的访问路径和链路拓扑。自治系统之内进行通信,只需环回链路即可,而且环回链路的好处是当物理链路断掉的时候,依然能够找到通信的目的地址。在中国地区,Internet的连接是建立在地理位置的基础上,不同的运营
9、商可能在同一个地方都有部署网络,但是各个运营商之间的IP不可能相同,因此不同的运营商之间为了解决地理位置的问题,它们之间必须通过相互合作,运用网关技术达到最快的接入。它们通过BGP协议直接进行IP映射。BGP原来只是为解决运营商中域间路由传递而设计的,但是迄今为止,不仅仅是运营商之间,还有很多的大型企业在接入运营商的时候,也会选择使用BGP接入方式,这样既可以控制单一的路由条目,而且也方便控制和管理。1.2 本论文主要工作和组织结构本文在通过IP骨干网络的规划方面,对基于业务流量的分类方面作了详细的验证。本论文的大致框架如下:第一章介绍了BGP路由协议在IP骨干网络中的重要性,以及BGP路由协
10、议中属性等的优势,国内外IP骨干网络的发展的现状;第二章介绍了课题的相关的技术方面的BGP路由协议的属性、选路原则等;第三章介绍了IP核心网中使用BGP进行业务规划的一般方法,描述了一种基于业务分类的使用BGP路由策略自动实现流量分担的方法;第四章用网络仿真软件OPNET验证了基于业务分类的流量的分担规划;第五章总结分析。2 BGP协议在IP骨干网规划中的应用 2.1 BGP介绍BGP路由协议是一种运行在自治系统之间的路由协议,它利用了可靠的传输控制协议提供了可靠的传输服务,通过使用计时器,BGP路由协议控制了网络接口出现容易宕掉的情况,提高了网络的稳定性。通过提高对等会话的数量和路由数量增加
11、了BGP的可扩展性。BGP路由协议的众多属性保证了它的灵活性。它是一种路径矢量型路由协议,为每一个目的地构造了一个基于自治系统的概要图。BGP的发展也是飞速的,也一直在升级中,本论文主要介绍的版本是BGPv4.2.2 BGP消息类型消息是通过一个稳定的传输协议互联发送。消息只有在被完整收到后才会处理。所有应用都支持最大消息长度。最小的消息就是,一个不包括任何消息内容的BGP消息头。类型(Type):这一字段的无符号整数制定了消息类型。定义如下: 1 - OPEN 2 - UPDATE 3 - NOTIFICATION 4 - KEEPALIVE1-OPEN消息格式OPEN是用于建立BGP邻居关
12、系的,在该消息中包含一字节的版本号;两字节的AS号;两字节hold时间(180s),是BGP双方的等待时间,如果超过这个时间将视为不可达;4字节的认证标识,用来标识speaker的身份,也就是分配的IP地址。OPEN消息格式如下: 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+ | Version | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | My Autonomous System | +-+-+-+-+-+-+-+-+-+-+-+
13、-+-+-+-+-+ | Hold Time | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | BGP Identifier | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Opt Parm Len | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | | Optional Parameters | | | +-+-+-+-+
14、-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Version(版本):协议版本号。当前的BGP版本号是4。My Autonomous System:2个字节,标识发送方的AS号.。Hold Time(保持时间):2个字节,BGP Speaker等待对方消息的时间,当超过这个时间就会将连接断开。发送者期望的Hold计时器的秒数,在接收OPEN消息之后,BGP发言者必须使用自己配置的Hold计时器和收到的Hold计时器的值进行比较,选择较小值来计算Hold时间。一般可以根据Hold计时器来拒绝链路的连接。 BGP Identifie
15、r (BGP标示符):给BGP发言者分配的IP地址。在启动的时候决定IP地址,对每一个本地端口和每一个对端是一样的配置。Optional Parameters Length(可选参数长度):可选参数字段的字节总长度。如果这个字段是0,说明没有可选参数。Optional Parameters(可选参数):可选参数列表,每一个参数编码为三元组。 2 - UPDATE消息格式 +-+ | Unfeasible Routes Length (2 octets) | +-+ | Withdrawn Routes (variable) | +-+ | Total Path Attribute Length
16、 (2 octets) | +-+ | Path Attributes (variable) | +-+ | Network Layer Reach ability Information (variable)| +-+.UPDATE一条Update报文可以通告一类具有相同路径属性的可达路由。消息中的所有属性都是只关于同一条路径的,其中的消息是通过该路径能够到达的。update消息包含如下字段:不可用路由长度 :撤销路由的字节总长度。这个值是保证网络层可达信息字段的长度。如果是0,则说明没有可以撤销的路由,因此UPDATE消息内没有撤销路由。撤销路由Withdrawn Routes (vari
17、able):这是一个可变长字段,包括一系列的IP前缀将要撤销的路由。每一个IP前缀编码为长度,前缀二元组。路径属性(variable):包括AS_PATH、下一跳、本地优先级、团体属性等,每个路径属性都包括该属性对应的属性类型、长度和值。网络层可达性信息Network Layer Reach ability Information (variable)(NLRI):一系列通过该路径可到达的网络(IP地址前缀及其前缀长度)。 3 - NOTIFICATION检测到错误条件是,BGP路由器将发送通知消息,然后立刻关闭BGP 连接。通知消息包含一个错误代码、一个错误子代码和又换错误的信息。BGP邻居
18、关系状态包括:Idle状态,Connect状态,Active状态,Open sent状态,Open confirm状态,Established状态。仅当连接处于Established状态时,邻居之间才能交换更新、存活和通知消息。4 - KEEPALIVEBGP不使用任何基于传输协议的keep-alive机制来确定对端是否可达。以确保保持定时器不过期的频率在对等体之间交换存活信息。如果协商的保持时间为0,将不发送定期的存活消息。存活消息只包含一个消息头,长度为19字节,默认每隔60秒发送一次。2.3 BGP路径属性 BGP路径属性是一组关于描述BGP前缀特性的参数。由于BGP是一个路由选择策略工
19、具,因此BGP协议在选择路径的时候,使用的就是这些路径属性。公认强制属性:是在路由更新总必须存在的属性,如果缺失了它,将会出错,不能进行路由收敛过程。公认自由决定属性:这个属性可以不存在,它是根据需要决定它是否存在于路由更新数据包中。可选属性:这样的属性可以传递在AS间,属性值可以被通过AS域并继续发挥其作用。可选非传递属性:具有这种性质的属性只具有本地意义,在自治系统之间预支会被认为是默认值。常见的BGP属性如下:1、 ORIGINORIGIN标示前缀的起源,是公认必遵属性。ORIGIN可以是以下三种值:1)IGP:ORIGIN为0; 2)EGP :ORIGIN为1;3)INCOMPLETE
20、:ORIGIN为2;在路由选择的过程中,ORIGIN值越小越优先。 2.AS_PATHAS_PATH是一个列表,它是由AS经过自治系统的前缀以相反的顺序出现在列表中,有序集是由AS_SEQUENCE来标识序号的,用这种机制很好的达到了防止AS域间选择路由时环路的目的。在AS内部,BGP发布者给IBGP对等发布路由时,其路径属性不会被修改。然而当BGP发布者发布路由给外部对等体时,本地系统就会把自己的AS好作为序号的最后一个元素加在序列的最后面。3、 NEXT_HOP BGP在进行路由决策的过程中,只会考虑合法的路由,即下一跳可达的路由。默认情况下,当BGP发言者将通过EBGP学习到的路由通告给
21、自己的IBGP邻居是,不会改变路由的下一跳属性。因此,管理员通过修改配置BGP的默认操作,是BGP发言者在通告路由时使用自身的地址作为下一跳地址。 4.MULTI_EXIT_DISC(MED)MED属性被用在AS域间,区分同一个邻接AS的出入口,MED值是这样确定的:如果通过network或者redistribute命令发布到BGP中的路由是来自IGP,则BGP MED值将从IGP度量中导出;如果通过network或者redistribute命令发布到BGP中的路由是来自直连路由的,则BGP MED 被设置为0;如果是通过aggregate-address命令发布路由,则BGP MED将不会被
22、设置。5.LOCAL_PREF LOCAL_PREF用来进行路由决策的一个属性,优先级越高的路径被选为最佳路径的可能性也越大。它用作指导本地AS中的路由器,如果数据流要理考本地AS,确定需要通过的首选路径。6.COMMUNITYCOMMUNITY是一组共享相同属性的集合,与其所在的AS无关。它简化了BGP策略的执行,但是对BGP路由策略的决定并不发挥作用。它只是一种工具。熟知团体-对等体在收到带有熟知团体属性的前缀时,它会自动的按照预先定义好的团体属性的意义来进行操作,而无需再做配置,范围在0xFFFF0000-0xFFFFFFFF。私有团体- 是运行在AS域间的对等体之间的,这些属性由网络管
23、理员定义。 7.ORIGINATOR_ID路由反射器是将IBGP对等体收到的路由传输给它的反射器用户。路由反射器在建立反射器客户的时候,它将自己的路由信息会传递给反射器客户,因此无需建立IBGP对等体会话。在本地AS始发路由的BGP宣告者如果路由是通过eBGP学到的,那么就是同一个AS的边界路由器。8.CLUSTER_IDCLUSTER_ID属性用来防止环路,在路由经过路由反射器时路由反射器会将自己的CLUSTER_ID添加到路由携带的CLUSTER_LIST中,当路由反射器发现接收的路由的CLUSTER_LIST中包含有自己的CLUSTER_ID,则将该路由丢弃,不再转发。2.4 BGP策略
24、控制BGP可能接收大量路由更新,为优化BGP配置,可能需要过滤路由。ACL/IP前缀列表ACL:用户在定义ACL时可以指定IP地址和子网范围,用于匹配路由信息的目的网段地址或下一跳地址。ACL、IP前缀列表主要是对BGP路由的前缀做过滤,可以实现对不同前缀地址做不同的过滤。AS路径过滤列表AS路径过滤列表仅用于BGP。BGP的路由信息中,包含有自治系统路径域as-path就是针对自治系统路径域指定匹配条件。BGP可以直接使用AS路径过滤列表对路由做过滤,它可以以BGP路由的AS-PATH属性作为过滤条件,可以实现对来自不同AS的路由做过滤。Route Policy路由策略路由策略相较于前两种方
25、法,提供了更丰富的手段。既可以使用ACL、IP前缀列表和AS路径列表对BGP路由做过滤,还可以使用其他匹配条件,比如:团体属性列表(community-list): BGP的路由信息包中,包含一个community属性域,用来标识一个团体。community-list就是针对团体属性域指定匹配条件。BGP路由过滤的策略可以在本地对从对等体接收路由入方向、本地发布路由以及对对等体发送路由出方向处实施。2.5 路由决策过程BGP协议会通过13步路径选择的过程,每一步都会被顺序选择,直到找到一条最佳路径为止。步骤1:首先权重最高的路由(权重是cisco专用的属性,只用于当前路由器),默认为32768
26、;步骤2:当权重都相同的时候,选择本地优先级最高的路由,本地优先级只用在自治系统的内部。在思科的路由器中,本地优先级默认是100;步骤3:next-hop为0.0.0.0,起源于本地的最优先,然后是针对每个邻居的配置地址,针对每种地址簇配置的地址,通告的网络地址,重发布的地址;步骤4:选AS路径列表最短的路由;步骤5:选择origin类型最低的路由,即源头编码最小的路径(IGP优先级小于EGP小于不完全);步骤6:选择MED最小的路径,在默认的情况下,只有存在多条路径是才会比较MED属性;步骤7:当多条路径穿越的自治系统的数目相同时,则选择外部路径优先于内部路径,AS内的路由器更愿意使用ISP
27、的路径将路由传输到目标地址,而不愿意使用AS内部的路径传输;步骤8:选择最近的IGP邻居的路径值最小的邻居,例如OSPF开销值最小的优先;步骤9:如果前往目标网络的邻居是EBGP路径时,选择最老的路由,一般情况下,EBGP同时建立会话的可能性会很小,总会有一个会话是建立在前一个会话之前的,因此,认为邻居越老越稳定。步骤10:当前面的条件都相同时,优先选择邻居BGP router-id最小的路由;步骤11:如果BGP 路由器ID也相同,选择邻居IP地址最小的路由。2.6 BGP邻接关系状态BGP邻居关系建立和协商过程idle状态:路由器搜索路由表,查看是否有通向邻居路由器的路由存在。也可能由于指
28、邻居时AS号指错,设邻居路由时邻居没有自己的路由等原因造成,是一种不正常的状态;Connect状态:路由器找到了通向邻居的路由,TCP三次握手建立完成;Active状态:与idle状态类似,不正常的状态,active计时器超时则返回idle状态;Open sent状态:开始发送open数据包,并且携带BGP的会话参数。Open confirm状态:当收到keep alive包时;Established状态:邻居关系建立完成,开始路由。2.7 BGP协议与IP骨干网规划在传统上,在网络设计中采用三层的层次模型,它提供了模块化框架结构设计,从而提高了设计的灵活性,并有助于实现和故障排除。层次模型将
29、网络或网络中的模块划分为接入层、汇聚层、核心层。2.8 在核心网中使用BGP每一个层次都有明确的定位。设备的配置按照他所在的层次来优化。核心层位于网络层次的顶层,下接汇聚层,接入层在底部。核心层:进行快速转发,网络的BGP架构反映在该层,BGP的部署是基于路由反射器来设计的,iBGP的全连接就处在核心层。汇聚层:policy策略的实施,在该层的路由器上一般是来规划路由在核心层的复杂度。接入层:将众多用户的设备终端接入网络,具体如(IP地址的规划、新增用户)。在BGP架构中,边缘路由器是汇聚路由器的路由反射器客户,它们同时终结了与用户eBGP对等会话,执行率一些BGP功能:路由抑制该功能支队外部
30、路由器作用。边缘路由器包含了从用户会话、穿越会话和对等会话学过来的外部前缀。路由聚合前缀聚合也在网络边缘上执行。重置下一跳从外部对等体学到的前缀具有设置为远端对等体地址的下一跳属性归零BGP MED值如果使用了BGP MED,通常的做法就是接搜到它们后吧它们归零。路由选择信息过滤所有的路由选择信息过滤在eBGP会话上执行。这包括前缀列表、分布列表、过滤列表和团体列表来过滤。策略应用BGP策略应用在网络边缘层执行。这包括根据从用户接受来的团体属性进行属性操作,比如本地优先操作或MED操作、这也包括为这些接受到的前缀设置团体属性,一边为将来的策略应用而识别它们,比如过滤向外部对等体的前缀通告。2.
31、9 BGP网络核心设计解决方案外部BGP设计主要应用不同区域间的eBGP会话。如果在每个区域中存在冗余的核心路由器,那么也会优先的部署iBGP。在个区域中的核心路由器都有两个路由选择进程:区域IGP进程和核心BGP进程,没有核心IGP进程。每个区域有自身的BGP自治系统。如果一个区域有多台核心路由器,它们必须通过iBGP相连,并使用区域IGP为iBGP学到的前缀提供下一跳的解析。路径选择在这种设计架构下,BGP路径选择主要受到两个参数的影响:AS_PATH的长度和邻居路由器ID。如果不做修改,通过最佳路径选择算法选择的路径未必是优化路径。所有BGP路由器都配置了bgp bestpath com
32、pare-routerid 命令以确保基于最低的路由器ID来确定性地选择路径。故障和恢复情形这种设计架构很容易出现故障,核心链路的故障将导致这个链路上的BGP会话的中断。故障持续的时间依赖于对BGP路由协议对链路失效的检测时间和BGP路由协议本身具有的的保持计时器。假设已经激活了bgp fast-external fallover命令,如果路由器检测到核心链路的故障,那么从那个接口发起的会话就会立刻被终止并拆除。会话被拆除后从那个对等体接收到的BGP路径将会从Adj-RIB-In中被清除掉,但路径选择过程依然在运行。当选择过程结束时,BGP宣告路由器会以消息撤回和通告的形式,以新的BGP可达性
33、信息来更新它的对等体。这个过程一跳接一跳的进行,直到收到故障影响的所有BGP自治系统的所有BGP宣告路由器都被更新为止。路由选择策略在某些情况下,希望阻止连个区域相互通信。但是,在这种设计方案下,每台核心路由器都必须携带全部的路由选择信息,因为它很可能成为两个其他区域之间的穿越路由器。这样就不能允许使用路由过滤来阻断两个区域之间的连通性。最好的限制连通性的方法是在连接区域网络的核心路由器的接口处对入境数据包进行过滤。2.10 BGP流量负载分担如何很好的利用网络带宽资源,是流量负载分担的关注重点。BGP路由协议默认不支持负载均衡,BGP只有通过自己所具有的路由选择属性,很容易导致出现流量负载不
34、均衡的流量情况,要解决这个问题,需要从两个角度出发:通过BGP的策略控制流量的负载均衡;通过多路径选路实现负载分担。负载均衡在实际网络中进行流量的负载均衡需要综合考虑链路连接情况和设备节点的负载情况,在满足业务的实际需求前提下,可以通过实施BGP路由策略对流量进行负载均衡或者基于业务的规划。对于一个AS来说,流量的方向分为入境和出境两个方向。但是在优化流量的时候,入方向上的流量和出方向上的流量是相互独立的。入方向上的流量负载规划 图2-1多宿主到不同的链路的负载均衡图如图2-1所示,AS100希望自己所发出的流量能够在AS200和AS300上进行负载分担,也就是说在RA和RB上做基于业务分类的
35、需求将流量分别分担到Link1和Link2上。可以有如下规划:步骤一 AS100可以在RA和RB上分别实施路由策略,即只向各自的对等体通告部分路由前缀,这样可以将不同的业务分别分担到不同的链路上link1和link2。如FTP通过RA通告给RC,HTTP通过RB通告给RD。这种规划能够满足业务流量分担,但是一旦出现链路出现故障或者节点失效,将会导致流量无法传输,数据也会中断发送。步骤二 通过步骤一我们可以看到仅仅的通过路由过滤无法满足的实际需求。因此我们可以通过对前缀进行不同的策略区分。接着按照步骤一的思路,AS100希望FTP优先通过link1进入AS200,希望HTTP优先通过link2进
36、入AS300。可以在RA上通过策略将HTTP通告的路由,降低其优先级,而通过FTP的路由优先级不变。同理RB上通过策略将FTP通告的路由降低其优先级,而通过HTTP的路由优先级不变。 RE上关于FTP的数据从RC通告过来优先级将是100(BGP默认的优先级),通过RD通告过来的优先级是80,因此优选走AS200。关于HTTP同理会优选AS300。但是当RC和RD建立BGP连接,RD上关于FTP的前缀从RC通告过来的优先级是100,从RB上通告过来的优先级也是100,也就是说RD上关于FTP的路径无法很好的进行路由选路控制。步骤三 团体属性在BGP路由协议中占有非常重要的地位,BGP协议在团体属
37、性中既有路由的功能,还有信息传递和路径指定的功能。如果能够很好的部署团体属性不仅能够满足用的各种需求,团体属性也是非常方便管理有效管理的。团体属性只是在本地路由器上进行控制的属性,而且需要对等体双方都配置团体属性。在步骤二的基础上,RB在通告FTP时,可以将团体属性值修改为100:120,在RD上将团体属性的本地优先级设置为120,这样对于RD来说在收到RC和RB的前缀AS-PATH相同长度的情况下,RB通告的本地优先级高,优选RB。分析完图2-1,我们可以继续看看多宿主相同上游的场景,如图2-2所示:图2-2多宿主相同AS的负载均衡对于下一跳的地址在同一个AS内,我们就要考虑到AS内部的选路
38、上,我们对EBGP的路由控制比较难,因此我们在寻找如何在本地控制路由,进行EBGP路由选路。即RA路由器希望FTP流量通过RB进入AS200,希望HTTP流量通过RC路由器进入AS200.。我们有三种控制的方式: 借鉴上文中多宿主不同AS的做法,将HTTP通告给RB时,将AS-PATH设置为1000 100,将FTP通告给RC时,将AS-PATH设置为2000 100。由于RB和RC之间是IBGP邻居,因此对于RB来说,FTP从RA学习到的AS-PATH是100,从RC上学习到的AS-PATH是2000 100,优选RA的路由。对于HTTP来说,从RA学习的路由AS-PATH为1000 100
39、,从RC学习的路由AS-PATH为100,优选RC。以上拓扑虽然简单,但是是在AS域间进行的路由策略的配置,在RA上的配置不同的基于业务的分配,在RB和RC上配置不同的本地优先级实现不同的业务通过不同的本地优先级而经过的路径不同,从而实现业务分担均衡。 还是对图2-2,在AS200上部署入方向上的流量的负载分担,用最快的方法就是修改MED值,这样对等路由器RA就会选择MED值直接进行选路。出方向流量负载分担如图2-1所示,AS100上的业务流量希望了在出方向上在RA路由器和RB路由器上负载均衡,就需要在RA路由器和RB路由器的入方向过滤路由前缀,这些前缀会在不同的出口路由器上通告来实现业务流量
40、在出方向上的负载分担。入方向上的过滤是对对方的AS的业务负载分担的控制,但是在Internet上,则无法通过控制对方的通过过滤前缀的方法来时实现负载分担,否则就会因为单点故障导致业务中断。因此对Internet的业务控制入境路由前缀,比方说,添加设置不同的本地优先级于特定的路由前缀。出方向上通过发布缺省路由的方式作为备份也可以控制由于单页故障导致的业务中断问题,这样,当某个路由器的出口出现故障,路由器可以通过默认的路由切换到其他的路由器出口,起到备份的作用。对于图2-2的拓扑图,在单方向出境的路由器上进行负载分担的配置用路由策略的的方法更为灵活:用特定前缀设置多种属性,例如本地优先级、起源属性
41、、MED属性,等可以通过对入境路由前缀过滤,让不同的业务的业务分配到不同的出口链路上,同时配置默认路由指向对等体,防止单点故障业务的终端,进行本地路径选择。3 IP骨干网中基于BGP的流量分担3.1 基于团体属性的使用团体属性是一个可选传递属性。团体属性可以简化BGP策略的执行,但是它并不用作BGP路径决策的因素。团体属性其实是一种BGP工具,它就像为BGP路由打上了一个标记,然后其他BGP发言者可以使用这个标记进行入展和出站的路由过滤,或根据不同的团体属性值为路由设置本地优先级或者MED值等。由于团体属性石可选传递的,所以如果BGP对等体不能识别某团体属性,则将其留下一个对等体去处理。BGP
42、作为一个逐条的路由选择协议,通常情况下我们不能影响其他自治系统通告路由的方式。为了使企业网络通告给RB的路由不再被通告给其他的自治系统,处理在RB的路由器上进行设置外,我们还可以在企业网络的路由器上通过设置团体属性达到这个目的。基本配置如图3-1所示:图3-1团体属性拓扑图 router bgp 64520 network 172.16.1.0 mask 255.255.255.0 network 13.1.1.1 mask 255.255.255.0 network 13.1.1.2 mask 255.255.255.0 network 13.1.1.3 mask 255.255.255.0
43、 neighbor 192.0.2.2 remote-as 65000 neighbor 192.0.2.2 update-source Loopback0 neighbor 192.0.2.2 route-map RB out no auto-summary !access-list 10 permit 192.0.2.2!route-map RB permit 10 match ip address 1 set community prepend !route-map RB permit 203.2 三种路由类型团体属性石BGP属性中最强大策略控制工具,这种属性是一种可以按照任意地址组来划
44、分前缀,然后根据团体属性的所属来对应的实施特定的策略。一条前缀可以运载多个团体属性,使得多种策略可以应用在团体属性上。BGP团体属性是非常灵活的,它的设计包含了前缀起源跟踪、动态用户策略、静态路由重分布和团体属性应用、基于BGP的QoS策略传播。在前缀起源跟踪里ISP有三种类型的路由条目:对等路由、穿越路由、用户路由。以下命令式前缀起源团体属性分配: Route-map cost-in permit 12Set community 100:300 additive!Route-map peer-in permit 12Set community 100:200 additive!Route-map trans-in permit 12Set community 100:100 additive!静态路由重分布的路由映射Route-map BGP-STATIC permit 12Match tag 500Set commu