基于BGP协议的大型企业网络的构建.docx
《基于BGP协议的大型企业网络的构建.docx》由会员分享,可在线阅读,更多相关《基于BGP协议的大型企业网络的构建.docx(31页珍藏版)》请在冰豆网上搜索。
基于BGP协议的大型企业网络的构建
基于BGP协议的大型企业网络的构建
摘要
随着现在互联网业务的蓬勃开展,越来越多的人开场使用互联网。
网络和人们的生活息息相关,越来越多的人开场离不开互联网。
随着网络技术的不断开展,网络的全民普及,企业网络的建立是企业向信息化开展的必然选择。
随着企业的体系和规模的逐渐完善和开展,随之而来的问题,就是企业网络的不断完善,如果企业的网络过大,那么IGP就不能再满足与企业的需求,那么该使用什么类型的体系和协议,来让一个庞大的企业进展正常的运作,这就是本文需要研究和探索的内容。
BGP是一种外部网关协议。
是运行于TCP协议上的一种自治系统的路由协议。
是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。
它能在不同自治系统的路由器之间进展通信。
所以,BGP协议的出现能很好的解决上述问题。
本文探索和研究BGP在大型企业网络体系中的适应性。
在对BGP协议原理的阐述和通过实验研究,来证明其原理的可行性。
在本文中,用企业网互连的具体实验方案来论证这一观点。
通过采用H3C公司命令的LITO模拟方针软件,发现用BGP协议进展的通信和互连,一个大型企业的总部和分部都能够自由的互访。
因此,使用BGP协议来讲企业的总部和分部的业务互连是完全可行的。
关键词:
BGP;企业网络;总部;通信
ConstructionBGP-basedprotocolforlargeenterprisenetworks
Abstract
WiththeboomingInternetbusinessnow,moreandmorepeoplebegintousetheInternet.Networkandpeople'slives,moreandmorepeoplebegantolivewithoutInternet.Withthecontinuousdevelopmentofnetworktechnology,networkuniversalcoverage,buildingcorporatenetworkistheinevitablechoicetoenterpriseinformationdevelopment.Withthesizeoftheenterprisesystemandthegradualimprovementanddevelopmentoftheattendantproblems,istoconstantlyimprovethecorporatenetwork,iftheenterprisenetworkistoolarge,thentheIGPcannolongermeettheneedsofenterprise,thentheuseofwhattypesystemsandprotocols,tomakeahugeenterprisenormaloperation,thisisthearticleneedtostudyandexplorecontent.
BGPisanexternalgatewayprotocol.RunningtooneautonomoussystemroutingprotocolontheTCPprotocol.IstheonlynetworkprotocolusedtoprocesstheimagesizeoftheInternet,istheonlythatcandealwellwithhavingmultipleconnectionstounrelatedroutingdomainsof.Itenablescommunicationbetweendifferentautonomoussystemsrouter.Therefore,theemergenceoftheBGPprotocolcansolvetheseproblems.ThispaperexploresandstudiesBGPadaptabilityinlargeenterprisenetworksystem.ElaboratingstudiesandexperimentstodemonstratethefeasibilityoftheprincipleoftheprincipleofBGPprotocol.Inthispaper,theexperimentalprogramwithspecificenterprisenetworkinterconnectedtoprovethispoint.LITObyusingsimulationsoftwareH3Ccompanypolicycommand,communicationandinterconnectwithBGPdiscoveryprotocol,andalargecorporateheadquartersandbranchesareabletofreelyexchangevisits.Therefore,theuseofBGPprotocolintermsofthecompany'sbusinessheadquartersandbranchesoftheinterconnectionisfeasible.
KeyWords:
BGP;CorporateNetwork;Headquarters;Communication
1绪论
课题研究的背景及意义
课题研究的背景
随着网络的迅猛开展,企业网络的完善和建立是企业向信息化开展的必然选择。
在随着网络体系的不断扩大,路由协议不堪重负,企业网网络系统是一个非常庞大而复杂的系统,所需要的网络建立复杂,不再是过去小型局域网的路由器协议所能完成,一般中小型的企业网络,用OSPF〔Openshortpathfirst〕路由协议就可以实现根本的需要,但是相对于那些大型企业,分部遍布全国各地,各省各市之间客户需要进展平安、可靠的互访。
OSPF还是有所欠缺,对于企业网络来说不能满足。
因而一种新的路由器协议BGP就产生了。
本课题所要研究的就是一个较为复杂的大型企业网络。
由于企业分部较多,互访亮过大,路由条目太多超过了IGP的收敛能力,IGP无法承载,该企业需要一个更为复杂的路由器策略才能满足客户的需求。
BGP是一种不同自治系统的路由器之间进展通信的外部网关协议。
BGP是Arpanet所使用的外部网关协议EGP的取代品。
现在使用的是BGP版本4[1]。
1.1.2课题研究的意义
在目前国内的大型企业中,一般都是总公司统辖全整个大体,各省各市的分部的业务都是由本地自行处理,因此,分部和总部之间的通信显得尤其重要,对于一个企业来说,通信的稳定是公司开展壮大的一个前提。
而且随着业务的扩展,业务来往越来越密切,业务点越来越多,带来的就是网络传输流量大,网络的路由器策略复杂,网络的拓补也变得更为复杂,路由条目也随之增多,对于一个大型企业来说,这些都是必须引起重视的问题。
这个问题,就必须要一个很好的协议进展处理,BGP协议正是解决这些问题的关键。
1.2课题研究的内容
本本设计主要是以基于BGP协议,对一个分布较多,业务点较多的企业进展网络构建,使企业网络能够完成正常的运作,分部与总部之间的业务能够很好的进展通信。
这其中涉及到许多互联网理论和根本的路由协议。
1.2.1企业网络功能需求分析
要完本钱课题的实验设计,需要满足以下要求,这样设计的网络才能让企业正常地运行:
(1)DHCP效劳需求,企业的IP地址分配需要进展动态分配,每个合法用户在接入企业网络,都能获得IP地址,进展正常的网络通信。
(2)平安效劳需求,在进展根本的网络通信的同时,保证企业的数据不会丧失,不会被他人轻易窃取,造成企业的损失。
(3)业务分流需求:
生产的业务主要通过左侧线路通信,办公的业务主要通过右侧线路进展通信,但在某侧链路出现问题的时候,能从其他链路进展通信,不影响业务的正常通信〔在主链路出故障的情况下走备份链路〕。
1.2.2企业网设计要求分析
(1)实用性
该设计不光能提供计算机网络系统运行,同时也可以参加智能家居设备,实现网络的智能化,丰富办公环境。
(2)可靠性
网络设计中,如果某个设备或某个线路出现故障,都会导致网络瘫痪,但是增加了备选方案和应急措施,能很好的防止企业办公通信中断造成的损失。
(3)扩展性
本设计系统遵循工程设计标准,采用三层设计方法,具有优良的扩展能力,能够及时修补网络技术更新带来的缺乏。
(4)先进性
工程核心设备采用H3C的主流产品,能保证业务处理中的扩展需要。
网络协议的先进能够保证网络的完美的可伸展性。
1.3本文主要的工作
本文的主要内容和工作是:
对BGP协议进展分析,通过多方资料证明其对大型企业网络的适应性。
根据企业网络的需要,设计出一套企业网络建立的方案,并对方案的功能和建立进展分析。
通过仿真软件对网络设计进展模拟运行,同时验证方案的可行性。
2网络协议原理和仿真软件LITO
一个企业网络的成功搭建,需要由硬件和软件相结合才能实现。
硬件方面指的是厂商的路由器和交换机,软件方面,指的是路由器和交换机中正确的策略配置,在本课题实验中,这些都由模拟器和配置软件来完成。
在本课题实验中,主要应用的网络协议是BGP,当然还离不开OSPF(Openshortpathfirst,开放式最短路径优先)。
采用的仿真软件,也就是模拟器,是由H3CLab研发的LITO模拟器,以及LITO模拟器内置的SecureCRT配置软件。
2.1BGP协议的主要特点
BGP〔BorderGatewayProtocol,边界网关协议〕是运行于TCP上的一种自治系统的路由协议。
BGP是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。
BGP构建在EGP的经历之上。
BGP系统的主要功能是和其他的BGP系统交换网络可达信息。
网络可达信息包括列出的自治系统〔AS〕的信息。
这些信息有效地构造了AS互联的拓朴图并由此去除了路由环路,同时在AS级别上可实施策略决策。
。
BGP(BorderGatewayProtocol)是一种在自治系统之间动态交换路由信息的路由协议。
一个自治系统的经典定义是在一个管理机构控制之下的一组路由器,它使用IGP和普通度量值向其他自治系统转发报文。
对于BGP而言,自治系统这个名词是为了陈述这样一个事实:
在自治系统中,某个自治系统对于其他自治系统而言,它是提供一个一致的内部选路路线方案表,对于通过它可以到达的网络,有一致的描述。
BGP是一个外部网关协议,允许一个AS与另一个AS进展通信。
BGP允许一个AS向其他AS通告其内部的网络的可达性信息,或者是通过该AS可达的其他网络的路由信息。
同时,AS也能够从另一个AS中了解这些信息。
与距离向量选路协议类似,BGP为每个目的网络提供的是下一跳〔next-hop〕结点的信息。
采用边界网关协议的主机通常会采用传输控制协议〔TCP〕。
在网络拓补构造发出变化时,就会发送新的路由信息,形成新的路由表。
BGP-4,边界网关协议的最新版本,允许网络管理员在策略描述下配置跳数的规格。
2.1.1BGP属性分类
BGP属性是BGP在进展选路时决策和控制的重要信息。
它可以分为如下两大类四小类:
一、公认属性
公认必遵〔Well-known mandatory〕
公认可选〔Well-known discretionary〕
公认所有BGP实现都必须识别的属性,这些属性被传递给BGP邻居。
其中,公认必遵属性是BGPUPDATE消息中必须包含的属性。
公认可选那么是BGPUPDATE消息中可以自由选择是否包含的属性。
公认强制属性必须出现在路由描述中,公认自由决定属性可以不出现在路由描述中
二、可选属性
可选过渡〔Optional transitive〕
可选非过渡〔Optional non-transitive〕
可选属性并不要求所有运行BGP协议的系统都识别。
如果属性是可选过渡的,那么,即使运行BGP的系统不能识别该属性,也要承受该属性并将其转发给它的对等体。
而如果属性是可选非过渡的,运行BGP的系统可以忽略包含该属性的消息并且不向它的对等体转发。
2.1.2BGP邻居的建立过程
BGP的路由是靠邻居来传播的,所以BGP的应用就是建立在邻居上的。
BGP建立邻居采用有限状态机,共有6种状态。
BGP的运行流程就是在这6种状态之间根据资源和事件的要求作转换。
1〕BGP邻居协商的消息类型
BGP邻居协商分为4种Message:
open、keepalive、update、notification.
1.Open〔code1〕:
用于建立连接,包含版本号〔如BGP3/BGP4〕HoldTime=180s〔是一个协商的过程,以较小的HoldTime为准〕,Router-ID〔OSPF和BGP可以手动配置〕,AS号(范围从1~65535,其中64512~65535的AS编号范围留作私有);
2.KeepAlive〔code4〕:
周期发送用于维护连接检查路径〔这个包是不可靠的〕,T=HoldTime/3,HoldTime=0=>NoKeepAlive.,keepalive是个19字节周期发送的BGP消息头标,没有数据域。
3.Update〔code2〕:
消息包含了三个组件:
网络层可达性消息〔NLRI〕、路径属性和被撤销的路由。
包括到达目的网络的路径和属性,更新路由信息用,一次更新只有一条路径,但可以有多条网络。
Update可以删除〔宣告不可达〕和增加〔宣告可达〕路由.其内容是前缀的长度。
4.Notification〔code3〕:
网络中出现错误〔Error〕,检测到后断开连接并发送通知给对方。
5.Route-Refleshmessage:
一个可选的message(negotiatedduringcapabilityadvertisement)thatissenttorequestdynamicBGProuteupdatesfromtheAdj-RIB-OuttableofaremoteBGPspeaker。
2〕BGP邻居建立会话的5种状态
1、Idle:
查找路由表,该过程BGP对它的资源进展初始化,复位一个连接重试计时器,发起一条TCP连接,并开场倾听远程对等体所发起的连接。
2、Connect:
找到路由表后进展TCP三次握手,TCP连接成功,那么转到OpenSent状态,TCP连接失败,那么转到active状态,将尝试再次连接。
3、OpenSent:
握上手后发送Openmessage消息,等待其对等体发送翻开消息,如果出错,那么发送一条出错消息并退回空闲状态,如果无错,那么开场发送Keepalive并复位keepalive计时器。
4、OpenConfirm:
这个状态下,BGP等待KEEPALIVE或NOTIFICATION报文。
如果收到KEEPALIVE报文,那么进入Established状态,如果收到NOTIFICATION报文,那么变为Idle状态。
5、Established:
会话建立,邻居关系协商过程最终状态;这时BGP将开场与它的对等体交换路由更新数据包。
6、Active状态:
这个状态下,BGP可以和其他对等体交换UPDATE,NOTIFICATION,KEEPALIVE报文。
如果收到了正确的UPDATE或KEEPALIVE报文,就认为对端处于正常运行状态,本地重置HoldTimer。
如果收到NOTIFICATION报文,本地转到Idle状态。
如果收到错误的UPDATE报文,本地发送NOTIFICATION报文通知对端,并改变本地状态为Idle。
如果收到了TCP拆链通知,本地关闭BGP连接,并回到Idle状态。
2.2课题设计仿真软件LITO
LITOH3C模拟器是由LITOlab开发的一款H3C设备模拟器软件,其中涵盖了WINRAR/SecureCRT/VPCS等内容,直接运行搭建网络拓扑,隐藏启动模拟器,支持任何版本的WINPCAP,完美支持windows不反弹错误框,需要在windows操作系统XP版本以上使用,建议使用XP较为稳定。
本课题实验实在Windows10下完成。
SecureCRT是一款支持SSH〔SSH1和SSH2〕的终端仿真程序,简单地说是Windows下登录UNIX或Linux效劳器主机的软件,直接在Windows平台运行。
SecureCRT支持SSH,同时支持Telnet和rlogin协议。
SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的理想工具。
在本课题试验中,用于连接LITO进展设备命令操作。
2.2.1使用SecureCRT连接LITO模拟器
需要搭建拓扑就必须先了解需要怎么配置模拟器当中的命令,LITO软件本身就内置SecureCRT,但是由于存储位置问题,需要手动配置一下。
2.2配置SecureCRT软件
图2.1
红色框就是CRT配置文件的位置。
修改为软件安装位置下的CRT目录即可。
也可以直接在我电脑的地址栏复制过来
图2.3
2.2翻开LITO模拟器
翻开h3c模拟器 LITO 注意一定要用管理员身份启动。
双击图标
出现这个界面点击确定
图2.4
确定进入软件主界面:
图2.5
在没开场介绍使用之前,先介绍一下软件的集中操作状态:
第一个是设备操作
第二个是连线
第三个是删除线
第四个就是添加标注文字
添加设备,保证在第一个鼠标状态下
图2.6
在设备上按住鼠标左键拖到空白处,然后松开左键即可添加设备
图2.7
如果不需要还没有松开左键的话,放回上边即可。
进展连线
首先点击连线的按钮
图2.8
切换到连线状态
在设备上右击就会显示设备对应的接口:
图2.9
这里显示的是设备的默认接口,路由器可以设置模块类型,交换机和PC目前不支持
然后左键点击需要的接口
这里注意一下交换机,的接口类型交换机为3层交换机,但是接口不支持切换为了区分,这里的E口是二层口G口是三层口,且不支持切换。
图2.10
出现这样连线中的状态 然后在目标上邮件设备出现接口左键选择接口即可。
目前支持:
G-G S-SA-A E-E G-E G-网卡E-网卡这几种接口互联
这里这样连接一个简单的拓扑。
如果选错了接口不需要当前的线只要在拖拽设备那点点一下即可。
3、开启设备
图2.12
图2.13
当出现绿点时,说明设备已经开启,这时候可以开场开启下一个设备,最好中间间隔一会,有时操作速度太快,软件容易卡顿。
建议还是进入后台命令看一下设备是否成功开启,比拟保险。
图2.14
右键弹出菜单,选择显示
图2.15
最下方显示启动完毕,说明了设备已经启动了,可以开场配置命令。
2.2.4使用CRT软件连接模拟器设备
在LITO模拟器中,双击一台开启的设备,即可进入命令配置。
一般来说,需要连接的设备不止一台,所以为了方便,我们一般在CRT中统一连接。
图2.16
图2.17
像这样在一起配置起来会很方便
删除设备
右键---删除设备即可
图2.18
删除线
就像删除设备一样,选择要删除设备的两端的端口,即可删除两个设备之间的连接线。
添加标注
选择图上的标注按钮进入标注状态,接下来在设备空白的地方点击
3大型企业网需求分析
一个网络的搭建,首先就是要确定网络拓扑。
在网络拓扑中,包含了该网络中的网络设备,链路连接情况,具体构架等等。
之后再是对每个设备进展IP规划。
规划完成后才是具体的配置过程。
3.1企业网络需求
某企业的总部在杭州、企业下的某个分部的生产部门和办公部门都在上海。
该企业的要求如下:
总部和分部之间的办公和生产业务能够自由的互访。
分部的生产部门和办公部门可以进展业务数据互访。
因为该企业的的生产部门和办公部门都在上海。
所以要必须保证生产业务和办公业务都能与总部保持联系,总部能够统一管理和调度分部的生产业务和办公业务。
节点内部能够自由访问。
总部保证其数据平安性,不允许除分部外的其他节点访问总部网络。
3.2企业网络需求分析
根据本次课题中公司的要求,做如下分析
3.2.1宽带性能需求
在这个网络高速开展的时代,网速的大小并不能衡量一个企业网络的优良,网络稳定不出故障才是企业网络的通信需求。
计算机网络技术的高速开展,在网络方面的应用越来越多,如今的企业网络已经变成为了一个多业务的搭建平台。
不光要承载企业的办公自动化,网页浏览等日常的通信业务,更需要承载在企业生产运营中所需要的各类业务和应用系统数据,追求网络的稳定,就必须要求带宽和时延尽可能降到最低,保证视频会议等多媒体业务能够稳定运行。
因此,通信过程中流量将大幅增加,特别是对核心网络的数据交换能力有了巨大的挑战。
所以,如今的企业网络的衡量标准不再是百兆位到桌面千兆位骨干,而是具有万兆位级带宽和处理性能的核心层及骨干层,这样才可以构建一个畅通无阻的"高品质"大型企业网,才能够扩展网络的规模,才能扩大企业的业务量。
3.2.2稳定可靠需求
对于当今的企业来说。
网络规模应该具有更加全面和更加可靠性建立,来实现企业网络实时的业务通信需求,这样,才能保证一个企业正常的生产运营。
随着互联网业务的普及,以及各式各样的办公软件的退出,网络办公才是现代企业的业务处理模式。
当今大型企业网络在可靠性建立中,需要从以下3个方面考虑。
设备的可靠性设计:
不光要看整个网络架设中,设备是否符合企业网络运行的正常模式,还要从整体的网络稳定性考虑,预防设备损坏突发事件的发生,做好冗余备份,防止企业遭受重大损失。
业务的可靠性设计:
网络设备在出现故障时,业务是否还能通过备选方案正常运行工作。
链路的可靠性设计:
链路平安来自于网络选路中的多路径选择,因此,在设计网络架构时,应该考虑是否能够提供多条链路以及有效的链路自愈方案。
防止网络瘫痪引起企业的重大亏损。
3.2.3效劳质量需求
现如今大型企业网络都需要提供完善的端到端QoS保障,才能满足在企业网络中,业务繁多时,对于业务承载的需求。
随着企业网络办公化的推进,业务量的增大,把带宽提高并不能够解决业务量增大,带来的网络压力,在设计之初,就应该考虑到对于网络拥堵的时候,如何面对和无压力的正常处理业务,如视频、音频、数据流〔MIS、ERP、OA、备份数据〕都需要正常稳定的通信。
同时能够调度网络中的资源,要能够保证网络时延在业务数据能够正常运行处理的范围内,能实现对业务的合理调度,这样一个大型企业,它的网络才能保障具有高品质的效劳。
3.2.4网络平安需求
现如今的企业网络建立中,应该提供更全面的网络平安解决方案。
来防止病毒和黑客攻击,造成的数据丧失和网络瘫痪,
升级会员 