收藏
下载资源下载资源 加入VIP,免费下载

某区骨干网络搭建.docx

上传人:b****7 文档编号:10215766 上传时间:2023-02-09 格式:DOCX 页数:21 大小:1.11MB
下载 相关 举报
某区骨干网络搭建.docx_第1页
第1页 / 共21页
某区骨干网络搭建.docx_第2页
第2页 / 共21页
某区骨干网络搭建.docx_第3页
第3页 / 共21页
某区骨干网络搭建.docx_第4页
第4页 / 共21页
某区骨干网络搭建.docx_第5页
第5页 / 共21页
点击查看更多>>
下载资源
资源描述

某区骨干网络搭建.docx

《某区骨干网络搭建.docx》由会员分享,可在线阅读,更多相关《某区骨干网络搭建.docx(21页珍藏版)》请在冰豆网上搜索。

某区骨干网络搭建.docx

某区骨干网络搭建

×区骨干网络搭建

一、小组分工

成员

分工

王彬彬

项目设计、拓扑搭建、测试

李忠向

安全性分析、可靠性分析、配置分析

汪永允

AS4812区域配置

罗强

AS4813区域配置

王鹏飞

AS4814区域配置

王明慧

AS4813区域OSPF配置

张玉堂

非AS区域配置

二、项目概况

要求为×区中大部分地区搭建骨干网络,其中该区包括:

A地区、B地区、C地区、D地区、E地区、F地区、G地区、H地区等地区。

三、项目设计

1、该项目使用H3CSR66和H3CSR88系列路由器进行骨干网络搭建。

(这里以13台为例)

2、要求每个区域至少有一台BGP路由器;

3、BGP外部网络设计:

AS4812包括:

地区A、地区B、地区C、地区D;

AS4813包括:

地区E、地区F;

AS4814包括:

地区C、地区G、地区H。

4、BGP内部网络设计:

BGP内部网络使用OSPF进行搭建。

5、IBGP邻居:

AS4813内部:

RT5---RT6、RT6---RT7、RT7---RT5

EBGP邻居:

RT4---RT11、RT4---RT5、RT5---RT12

AS4812内部联盟IBGP邻居:

RT1---RT3、RT2---RT4

AS4812内部联盟EBGP邻居:

RT1---RT2、RT3---RT4

AS4814内部反射区域IBGP邻居:

RT11---RT13、RT12---RT13

四、拓扑图

五、项目需求

1、对不同AS间传输的报文进行验证;

2、AS4813内部要求area0、area1和area2区域内部路由器接口间进行MD5验证,area3区域与其它区域间进行区域验证;

3、为了减少AS4812区域建立对等体过多带来的麻烦,采用联盟进行配置;

4、为了保证BGP路由器间TCP连接的可靠性,BGP路由器之间利用回环接口建立邻居;

5、AS4812与AS4814间链路上路由器跑OSPF,进程ID为2;

6、AS4814区域IGP为OSPF,进程ID为默认,AS4813区域IGP为OSPF,进程ID为默认;

7、AS4814内部100.0.0.0/8流量经过链路RT13---RT11出去,110.0.0.0/8流量经过链路RT13---RT12出去;

8、为减少AS4814内部建立过多对等体,采用反射配置,RT13为反射器,RT11、RT12为客户机;

9、为了减少BGP路由器路由条目数量,边界BGP路由器只发布一条汇总路由不发布明细;

六、接口参数

设备

接口

参数

RT1

s0/0/0

100.1.1.1/16

s0/0/1

100.2.1.1/16

RID

1.1.1.1

Loopback0

100.12.1.1/32

RT2

s0/0/0

100.4.1.1/16

s0/0/1

100.1.2.1/16

RID

2.2.2.2

Loopback0

100.11.1.1/32

RT3

s0/0/0

100.6.1.1/16

s0/0/1

100.2.2.1/16

RID

3.3.3.3

Loopback0

100.10.1.1/32

RT4

s0/0/0

100.6.2.1/16

s0/0/1

110.1.1.1/16

s0/0/2

100.4.2.1/16

s0/0/3

100.7.1.1/16

RID

4.4.4.4

Loopback0

100.9.1.1/32

RT5

s0/0/0

110.6.2.1/16

s0/0/1

110.1.2.1/16

s0/0/2

110.2.1.1/16

RID

5.5.5.5

Loopback0

110.9.1.1/32

RT6

s0/0/0

110.3.2.1/16

RID

6.6.6.6

Loopback0

110.7.1.1/32

RT7

s0/0/0

110.5.2.1/16

RID

7.7.7.7

Loopback0

110.8.2.1/32

RT8

s0/0/0

110.2.2.1/16

s0/0/1

110.3.1.1/16

s0/0/2

110.4.1.1/16

RID

8.8.8.8

Loopback0

110.10.1.1/32

RT9

s0/0/0

110.4.2.1/16

s0/0/1

110.5.1.1/16

RID

9.9.9.9

Loopback0

110.11.1.1/32

RT10

s0/0/0

100.7.2.1/16

s0/0/1

100.8.1.1/16

RT11

s0/0/0

105.1.1.1/16

s0/0/1

100.8.2.1/16

RID

11.11.11.11

Loopback0

105.3.1.1/32

RT12

s0/0/0

110.6.1.1/16

s0/0/1

105.2.2.1/16

RID

12.12.12.12

Loopback0

105.5.1.1/32

RT13

s0/0/0

105.1.2.1/16

s0/0/1

105.2.1.1/16

RID

13.13.13.13

Loopback0

105.4.1.1/32

七、配置分析

★AS4812区域配置分析:

1、AS4812设计为环状,对该AS提供高可靠性保障,能够有效防止单点故障带来的骨干业务中断;

2、考虑到AS4812对等体过多,该AS采用BGP联盟建立BGP关系,其中RT1和RT3属于AS64512,RT2和RT4属于AS64513;

3、AS4812与AS4814之间为非直连,中间通过RT10路由器,默认情况下EBGP邻居的TTL知为1,当RT4与BGP邻居RT11间传递的流量当到达RT10时,RT10收到该TTL为1的报文就会丢弃,导致RT4与RT11之间不能进行流量传输。

为了解决RT4与RT11之间正常通信,就需要设置RT4与RT11发送的EBGP数据的TTL值不为1,这就需要在RT4与RT11上配置peera.a.a.aebgp-max-hop2。

4、AS4812与AS4813之间进行密文验证,pwd为4to5。

AS4812与AS4814之间进行密文验证,pwd为4to11;

★AS4813区域配置分析:

1、AS4813内部要求area0、area1和area2区域内部路由器接口间进行MD5验证,area3区域与其它区域间进行验证:

因为,RT5—RT8—RT9---RT7同属地区F,所以只要求进行OSPF接口MD5认证即可;而Area3区域属于地区E,为了安全起见,地区E的OSPF区域接入地区F要求OSPF区域认证:

a、OSPF区域都采用接口MD5认证,在接口视图下配置OSPF接口认证即可;

b、OSPF区域间采用区域认证,在OSPF区域试图下配置OSPF区域认证即可。

2、AS4813到达100.0.0.0/8的流量经过RT5---RT4链路到达,到达105.0.0.0/8的流量经过RT5---RT12链路到达:

a、其实配置完毕后,默认流量就会按照设计的路径转发的,这是按照BGP转发以路径长短作为度量值:

①AS4813到达AS4812走RT5---RT4时AS-path为:

AS4813---AS4812开销为1;

②AS4813到达AS4812走RT5---RT12---RT13---RT11---RT10---RT4时AS-path为:

AS4813---AS4814---AS4812开销为2。

③同理AS4813到达105.0.0.0/8的流量也会走RT5---RT12链路到达,而不会选择RT5---RT4---RT10---RT11这条链路。

3、AS4814与AS4812之间进行密文验证,pwd为4to5。

AS4814与AS4813之间进行密文验证,pwd为5to12;

★AS4814区域配置注意:

1、AS4814区域对等体较多,建立全联通BGP内部区域较为麻烦,根据拓扑路由器分布,采用BGP反射解决对等体过多的问题。

其中RT13为BGP路由反射器,RT11和RT12为客户机;

2、BGP内部区域又使用的OSPF路由协议,接口间并采用密文验证;

3、RT11向RT4传递数据时为防止TTL为1,在RT11上配置peerb.b.b.bebgp-max-hop2;

八、配置结果

路由器名称

RT1

RT2

RT3

RT4

RT5

RT6

RT7

RT8

RT9

RT10

RT11

RT12

RT13

配置文件

九、测试结果

★AS4812区域:

1、RT1pingRT7

图-01

2、RT1pingRT13

图-02

3、查看RT1的BGP邻居情况(邻居成功建立,最终状态为Established)

图-03

4、查看RT1的本地路由表(有到达105.0.0.0/8、110.0.0.0/8的汇总路由;有到达AS4812内部的路由条目)

图-04

5、查看RT1的BGP路由表(有到达105.0.0.0/8、110.0.0.0/8的汇总路由;有到达IBGP的路由条目)

图-05

6、查看RT4的BGP邻居建立情况(邻居成功建立,最终状态为Established)

图-06

7、查看RT4的本地路由表(有到达105.0.0.0/8、110.0.0.0/8的汇总路由;有到达AS4812内部的所有路由;其中到达105.0.0.0/8的路由与到达100.8.0.0/16的路由条目进行叠加可以得出:

流量到达105.0.0.0/8需要经过下一跳100.7.2.1)

图-07

8、查看RT4的BGP路由表(有到达105.0.0.0/8、110.0.0.0/8的汇总路由;有到达IBGP邻居和EBGP邻居的所有路由)

图-08

★AS4813区域:

1、RT7pingRT1

图-09

2、RT7pingRT13

图-10

3、查看RT8的OSPF邻居表(OSPF邻居成功建立,并且邻居状态达到FULL)

图-11

4、查看RT8的OSPF路由表

图-12

5、查看RT5的邻居建立情况(邻居成功建立,最终状态为Established)

图-13

6、查看RT5的BGP路由表(有到达100.0.0.0/8、105.0.0.0/8的汇总路由)

图-14

7、查看RT5的本地路由表(有到达100.0.0.0/8、105.0.0.0/8的汇总路由;有到达内部AS的所有路由条目)

图-15

8、查看RT7的本地路由表(有到达100.0.0.0/8、105.0.0.0/8的汇总路由;有到达内部AS的所有路由条目)

图-16

9、查看RT6的本地路由表(有到达100.0.0.0/8、105.0.0.0/8的汇总路由;有到达内部AS的所有路由条目)

图-17

★AS4814区域:

1、RT13pingRT1

图-18

2、查看RT13的BGP邻居表(邻居成功建立,最终状态为Established)

图-19

3、查看RT13的BGP路由表(有到达100.0.0.0/8、110.0.0.0/8的汇总路由)

图-20

4、查看RT13的本地路由表(有到达100.0.0.0/8、110.0.0.0/8的汇总路由;有到达内部AS的所有路由条目)

图-21

5、查看RT11的BGP邻居表(邻居成功建立,最终状态为Established;其中IBGP邻居有利用RT13接口建立的邻居,有利用RT13的Loopback接口创建的邻居)

图-22

6、查看RT11的BGP路由表(有到达100.0.0.0/8、110.0.0.0/8的汇总路由)

图-23

7、查看RT11的本地路由表(有到达100.0.0.0/8、110.0.0.0/8的汇总路由;有到达内部AS的所有路由条目)

图-23

8、查看RT12的BGP路由表(有到达100.0.0.0/8、110.0.0.0/8的汇总路由)

图-24

7、查看RT12的本地路由表(有到达100.0.0.0/8、110.0.0.0/8的汇总路由;有到达内部AS的所有路由条目)

图-24

★非BGP区域:

1、查看RT10的OSPF邻居(OSPF邻居成功建立,并且邻居状态达到FULL)

图-25

2、查看RT10的本地路由表(有到达所有网络的路由)

图-26

十、总结

骨干网络搭建并不是简简单单的达到连通性就可以了,它对安全性、可靠性具有很高的要求。

安全性方面我们要求AS间验证、OSPF接口及区域验证;可靠性方面我们多采用网状结构防止单点故障类问题带来的流量中断。

当然,实际应用中安全性方面会有更多解决方案,可靠性方面也不局限于能够避过单点故障问题这么简单,如:

双机热备、链路冗余等等。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高等教育 > 文学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1