基于BGP协议的大型企业网络的构建资料.docx

基于BGP协议的大型企业网络的构建资料.docx

《基于BGP协议的大型企业网络的构建资料.docx》由会员分享，可在线阅读，更多相关《基于BGP协议的大型企业网络的构建资料.docx（35页珍藏版）》请在冰豆网上搜索。

基于BGP协议的大型企业网络的构建资料

基于BGP协议的大型企业网络的构建

摘要

随着现在互联网业务的蓬勃发展，越来越多的人开始使用互联网。

网络和人们的生活息息相关，越来越多的人开始离不开互联网。

随着网络技术的不断发展，网络的全民普及，企业网络的建设是企业向信息化发展的必然选择。

随着企业的体系和规模的逐渐完善和发展，随之而来的问题，就是企业网络的不断完善，如果企业的网络过大，那么IGP就不能再满足与企业的需求，那么该使用什么类型的体系和协议，来让一个庞大的企业进行正常的运作，这就是本文需要研究和探索的内容。

BGP是一种外部网关协议。

是运行于TCP协议上的一种自治系统的路由协议。

是唯一一个用来处理像因特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议。

它能在不同自治系统的路由器之间进行通信。

所以，BGP协议的出现能很好的解决上述问题。

本文探索和研究BGP在大型企业网络体系中的适应性。

在对BGP协议原理的阐述和通过实验研究，来证明其原理的可行性。

在本文中，用企业网互连的具体实验方案来论证这一观点。

通过采用H3C公司命令的LITO模拟方针软件，发现用BGP协议进行的通信和互连，一个大型企业的总部和分部都能够自由的互访。

因此，使用BGP协议来讲企业的总部和分部的业务互连是完全可行的。

关键词：

BGP；企业网络；总部；通信

ConstructionBGP-basedprotocolforlargeenterprisenetworks

Abstract

WiththeboomingInternetbusinessnow,moreandmorepeoplebegintousetheInternet.Networkandpeople'slives,moreandmorepeoplebegantolivewithoutInternet.Withthecontinuousdevelopmentofnetworktechnology,networkuniversalcoverage,buildingcorporatenetworkistheinevitablechoicetoenterpriseinformationdevelopment.Withthesizeoftheenterprisesystemandthegradualimprovementanddevelopmentoftheattendantproblems,istoconstantlyimprovethecorporatenetwork,iftheenterprisenetworkistoolarge,thentheIGPcannolongermeettheneedsofenterprise,thentheuseofwhattypesystemsandprotocols,tomakeahugeenterprisenormaloperation,thisisthearticleneedtostudyandexplorecontent.

BGPisanexternalgatewayprotocol.RunningtooneautonomoussystemroutingprotocolontheTCPprotocol.IstheonlynetworkprotocolusedtoprocesstheimagesizeoftheInternet,istheonlythatcandealwellwithhavingmultipleconnectionstounrelatedroutingdomainsof.Itenablescommunicationbetweendifferentautonomoussystemsrouter.Therefore,theemergenceoftheBGPprotocolcansolvetheseproblems.ThispaperexploresandstudiesBGPadaptabilityinlargeenterprisenetworksystem.ElaboratingstudiesandexperimentstodemonstratethefeasibilityoftheprincipleoftheprincipleofBGPprotocol.Inthispaper,theexperimentalprogramwithspecificenterprisenetworkinterconnectedtoprovethispoint.LITObyusingsimulationsoftwareH3Ccompanypolicycommand,communicationandinterconnectwithBGPdiscoveryprotocol,andalargecorporateheadquartersandbranchesareabletofreelyexchangevisits.Therefore,theuseofBGPprotocolintermsofthecompany'sbusinessheadquartersandbranchesoftheinterconnectionisfeasible.

KeyWords：

BGP；CorporateNetwork；Headquarters；Communication

目录

1绪论1

1.1课题研究的背景及意义1

1.1.1课题研究的背景1

1.1.2课题研究的意义1

1.2课题研究的内容2

1.2.1企业网络功能需求分析2

1.2.2企业网设计要求分析2

1.3本文主要的工作3

2网络协议原理和仿真软件LITO4

2.1BGP协议的主要特点4

2.1.1BGP属性分类5

2.1.2BGP邻居的建立过程5

2.2课题设计仿真软件LITO7

2.2.1使用SecureCRT连接LITO模拟器7

2.2.4使用CRT软件连接模拟器设备15

3大型企业网需求分析17

3.1企业网络需求17

3.2企业网络需求分析17

3.2.1宽带性能需求17

3.2.2稳定可靠需求18

3.2.3服务质量需求18

3.2.4网络安全需求18

3.2.5BGP路由技术的必要性19

4基于BGP的企业网络搭建20

4.1企业网络互连拓扑20

4.2企业网络设备规划21

4.3企业网络IP地址规划22

5基于BGP的企业网络配置和结果分析25

5.1主要配置命令25

5.1.1OSPF配置25

5.1.2BGP邻居配置25

5.1.3BGP选路脚本26

5.2对整个网络的结果分析27

5.2.1上海分部访问总部的情况分析27

5.2.2总部访问分部业务的情况分析29

6总结31

6.1总结31

6.2展望31

参考文献33

致谢34

1绪论

1.1课题研究的背景及意义

1.1.1课题研究的背景

随着网络的迅猛发展，企业网络的完善和建立是企业向信息化发展的必然选择。

在随着网络体系的不断扩大，路由协议不堪重负，企业网网络系统是一个非常庞大而复杂的系统，所需要的网络建设复杂，不再是过去小型局域网的路由器协议所能完成，一般中小型的企业网络，用OSPF（Openshortpathfirst）路由协议就可以实现基本的需要，但是相对于那些大型企业，分部遍布全国各地，各省各市之间客户需要进行安全、可靠的互访。

OSPF还是有所欠缺，对于企业网络来说不能满足。

因而一种新的路由器协议BGP就产生了。

本课题所要研究的就是一个较为复杂的大型企业网络。

由于企业分部较多，互访亮过大，路由条目太多超过了IGP的收敛能力，IGP无法承载，该企业需要一个更为复杂的路由器策略才能满足客户的需求。

BGP是一种不同自治系统的路由器之间进行通信的外部网关协议。

BGP是Arpanet所使用的外部网关协议EGP的取代品。

现在使用的是BGP版本4[1]。

1.1.2课题研究的意义

在目前国内的大型企业中，一般都是总公司统辖全整个大体，各省各市的分部的业务都是由本地自行处理，因此，分部和总部之间的通信显得尤其重要，对于一个企业来说，通信的稳定是公司发展壮大的一个前提。

而且随着业务的扩展，业务来往越来越密切，业务点越来越多，带来的就是网络传输流量大，网络的路由器策略复杂，网络的拓补也变得更为复杂，路由条目也随之增多，对于一个大型企业来说，这些都是必须引起重视的问题。

这个问题，就必须要一个很好的协议进行处理，BGP协议正是解决这些问题的关键。

1.2课题研究的内容

本本设计主要是以基于BGP协议，对一个分布较多，业务点较多的企业进行网络构建，使企业网络能够完成正常的运作，分部与总部之间的业务能够很好的进行通信。

这其中涉及到许多互联网理论和基本的路由协议。

1.2.1企业网络功能需求分析

要完成本课题的实验设计，需要满足以下要求，这样设计的网络才能让企业正常地运行：

（1）DHCP服务需求，企业的IP地址分配需要进行动态分配，每个合法用户在接入企业网络，都能获得IP地址，进行正常的网络通信。

（2）安全服务需求，在进行基本的网络通信的同时，保证企业的数据不会丢失，不会被他人轻易窃取，造成企业的损失。

（3）业务分流需求：

生产的业务主要通过左侧线路通信，办公的业务主要通过右侧线路进行通信，但在某侧链路出现问题的时候，能从其他链路进行通信，不影响业务的正常通信（在主链路出故障的情况下走备份链路）。

1.2.2企业网设计要求分析

（1）实用性

该设计不光能提供计算机网络系统运行，同时也可以加入智能家居设备，实现网络的智能化，丰富办公环境。

（2）可靠性

网络设计中，如果某个设备或某个线路出现故障，都会导致网络瘫痪，但是增加了备选方案和应急措施，能很好的避免企业办公通信中断造成的损失。

（3）扩展性

本设计系统遵循工程设计规范，采用三层设计方法，具有优良的扩展能力，能够及时修补网络技术更新带来的不足。

（4）先进性

工程核心设备采用H3C的主流产品，能保证业务处理中的扩展需要。

网络协议的先进能够保证网络的完美的可伸展性。

1.3本文主要的工作

本文的主要内容和工作是：

对BGP协议进行分析，通过多方资料证明其对大型企业网络的适应性。

根据企业网络的需要，设计出一套企业网络建设的方案，并对方案的功能和建设进行分析。

通过仿真软件对网络设计进行模拟运行，同时验证方案的可行性。

2网络协议原理和仿真软件LITO

一个企业网络的成功搭建，需要由硬件和软件相结合才能实现。

硬件方面指的是厂商的路由器和交换机，软件方面，指的是路由器和交换机中正确的策略配置，在本课题实验中，这些都由模拟器和配置软件来完成。

在本课题实验中，主要应用的网络协议是BGP，当然还离不开OSPF（Openshortpathfirst，开放式最短路径优先）。

采用的仿真软件，也就是模拟器，是由H3CLab研发的LITO模拟器，以及LITO模拟器内置的SecureCRT配置软件。

2.1BGP协议的主要特点

BGP（BorderGatewayProtocol，边界网关协议）是运行于TCP上的一种自治系统的路由协议。

 BGP是唯一一个用来处理像因特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议。

BGP构建在EGP的经验之上。

BGP系统的主要功能是和其他的BGP系统交换网络可达信息。

网络可达信息包括列出的自治系统（AS）的信息。

这些信息有效地构造了AS互联的拓朴图并由此清除了路由环路，同时在AS级别上可实施策略决策。

。

BGP（BorderGatewayProtocol）是一种在自治系统之间动态交换路由信息的路由协议。

一个自治系统的经典定义是在一个管理机构控制之下的一组路由器，它使用IGP和普通度量值向其他自治系统转发报文。

对于BGP而言，自治系统这个名词是为了陈述这样一个事实：

在自治系统中，某个自治系统对于其他自治系统而言，它是提供一个一致的内部选路路线计划表，对于通过它可以到达的网络，有一致的描述。

BGP是一个外部网关协议，允许一个AS与另一个AS进行通信。

BGP允许一个AS向其他AS通告其内部的网络的可达性信息，或者是通过该AS可达的其他网络的路由信息。

同时，AS也能够从另一个AS中了解这些信息。

与距离向量选路协议类似，BGP为每个目的网络提供的是下一跳（next-hop）结点的信息。

采用边界网关协议的主机通常会采用传输控制协议（TCP）。

在网络拓补结构发出变化时，就会发送新的路由信息，形成新的路由表。

BGP-4，边界网关协议的最新版本，允许网络管理员在策略描述下配置跳数的规格。

2.1.1BGP属性分类

BGP属性是BGP在进行选路时决策和控制的重要信息。

它可以分为如下两大类四小类：

一、公认属性

公认必遵（Well-known mandatory）

公认可选（Well-known discretionary）

公认所有BGP实现都必须识别的属性，这些属性被传递给BGP邻居。

其中，公认必遵属性是BGPUPDATE消息中必须包含的属性。

公认可选则是BGPUPDATE消息中可以自由选择是否包含的属性。

公认强制属性必须出现在路由描述中，公认自由决定属性可以不出现在路由描述中

二、可选属性

可选过渡（Optional transitive）

可选非过渡（Optional non-transitive）

可选属性并不要求所有运行BGP协议的系统都识别。

如果属性是可选过渡的，那么，即使运行BGP的系统不能识别该属性，也要接受该属性并将其转发给它的对等体。

而如果属性是可选非过渡的，运行BGP的系统可以忽略包含该属性的消息并且不向它的对等体转发。

2.1.2BGP邻居的建立过程

BGP的路由是靠邻居来传播的，所以BGP的应用就是建立在邻居上的。

BGP建立邻居采用有限状态机，共有6种状态。

BGP的运行流程就是在这6种状态之间根据资源和事件的要求作转换。

1）BGP邻居协商的消息类型

BGP邻居协商分为4种Message:

open、keepalive、update、notification.

1.Open（code1）：

用于建立连接，包含版本号（如BGP3/BGP4）HoldTime＝180s（是一个协商的过程，以较小的HoldTime为准），Router-ID（OSPF和BGP可以手动配置），AS号（范围从1～65535，其中64512～65535的AS编号范围留作私有）；

2.KeepAlive（code4）：

周期发送用于维护连接检查路径（这个包是不可靠的）,T＝HoldTime/3,HoldTime=0=>NoKeepAlive.，keepalive是个19字节周期发送的BGP消息头标，没有数据域。

3.Update（code2）：

消息包含了三个组件：

网络层可达性消息（NLRI）、路径属性和被撤销的路由。

包括到达目的网络的路径和属性，更新路由信息用，一次更新只有一条路径，但可以有多条网络。

Update可以删除（宣告不可达）和增加（宣告可达）路由.其内容是前缀的长度。

4.Notification（code3）：

网络中出现错误（Error），检测到后断开连接并发送通知给对方。

5．Route-Refleshmessage：

一个可选的message（negotiatedduringcapabilityadvertisement）thatissenttorequestdynamicBGProuteupdatesfromtheAdj-RIB-OuttableofaremoteBGPspeaker。

2）BGP邻居建立会话的5种状态

1、Idle：

查找路由表，该过程BGP对它的资源进行初始化，复位一个连接重试计时器，发起一条TCP连接，并开始倾听远程对等体所发起的连接。

2、Connect：

找到路由表后进行TCP三次握手，TCP连接成功，则转到OpenSent状态，TCP连接失败，则转到active状态,将尝试再次连接。

3、OpenSent：

握上手后发送Openmessage消息，等待其对等体发送打开消息，如果出错，则发送一条出错消息并退回空闲状态，如果无错，则开始发送Keepalive并复位keepalive计时器。

4、OpenConfirm：

这个状态下，BGP等待KEEPALIVE或NOTIFICATION报文。

如果收到KEEPALIVE报文，则进入Established状态，如果收到NOTIFICATION报文，则变为Idle状态。

5、Established：

会话建立，邻居关系协商过程最终状态；这时BGP将开始与它的对等体交换路由更新数据包。

6、Active状态：

这个状态下，BGP可以和其他对等体交换UPDATE，NOTIFICATION，KEEPALIVE报文。

如果收到了正确的UPDATE或KEEPALIVE报文，就认为对端处于正常运行状态，本地重置HoldTimer。

如果收到NOTIFICATION报文，本地转到Idle状态。

如果收到错误的UPDATE报文，本地发送NOTIFICATION报文通知对端，并改变本地状态为Idle。

如果收到了TCP拆链通知，本地关闭BGP连接，并回到Idle状态。

2.2课题设计仿真软件LITO

LITOH3C模拟器是由LITOlab开发的一款H3C设备模拟器软件，其中涵盖了WINRAR/SecureCRT/VPCS等内容，直接运行搭建网络拓扑，隐藏启动模拟器，支持任何版本的WINPCAP，完美支持windows不反弹错误框，需要在windows操作系统XP版本以上使用，建议使用XP较为稳定。

本课题实验实在Windows10下完成。

SecureCRT是一款支持SSH（SSH1和SSH2）的终端仿真程序，简单地说是Windows下登录UNIX或Linux服务器主机的软件，直接在Windows平台运行。

SecureCRT支持SSH，同时支持Telnet和rlogin协议。

SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的理想工具。

在本课题试验中，用于连接LITO进行设备命令操作。

2.2.1使用SecureCRT连接LITO模拟器

需要搭建拓扑就必须先了解需要怎么配置模拟器当中的命令，LITO软件本身就内置SecureCRT，但是由于存储位置问题，需要手动配置一下。

2.2.1.1配置SecureCRT软件

1.打开CRT

图2.1

2.打开会话选项

图2.2

红色框就是CRT配置文件的位置。

修改为软件安装位置下的CRT目录即可。

也可以直接在我电脑的地址栏复制过来

图2.3

2.2.1.2打开LITO模拟器

打开h3c模拟器 LITO 注意一定要用管理员身份启动。

双击图标 

出现这个界面点击确定

图2.4

确定进入软件主界面：

图2.5

在没开始介绍使用之前，先介绍一下软件的集中操作状态：

第一个是设备操作

第二个是连线

第三个是删除线

第四个就是添加标注文字

添加设备,保证在第一个鼠标状态下

图2.6

在设备上按住鼠标左键拖到空白处，然后松开左键即可添加设备

图2.7

如果不需要还没有松开左键的话，放回上边即可。

进行连线

首先点击连线的按钮

图2.8

切换到连线状态

在设备上右击就会显示设备对应的接口：

图2.9

这里显示的是设备的默认接口，路由器可以设置模块类型，交换机和PC目前不支持

然后左键点击需要的接口

这里注意一下交换机，的接口类型交换机为3层交换机，但是接口不支持切换为了区分，这里的E口是二层口G口是三层口，且不支持切换。

图2.10

出现这样连线中的状态  然后在目标上邮件设备出现接口左键选择接口即可。

目前支持：

G-G  S-SA-A  E-E  G-E  G-网卡E-网卡这几种接口互联

图2.11

这里这样连接一个简单的拓扑。

如果选错了接口不需要当前的线只要在拖拽设备那点点一下即可。

3、开启设备

图2.12

图2.13

当出现绿点时，说明设备已经开启，这时候可以开始开启下一个设备，最好中间间隔一会，有时操作速度太快，软件容易卡顿。

建议还是进入后台命令看一下设备是否成功开启，比较保险。

图2.14

右键弹出菜单，选择显示

图2.15

最下方显示启动完毕，说明了设备已经启动了，可以开始配置命令。

2.2.4使用CRT软件连接模拟器设备

在LITO模拟器中，双击一台开启的设备，即可进入命令配置。

一般来说，需要连接的设备不止一台，所以为了方便，我们一般在CRT中统一连接。

图2.16

图2.17

像这样在一起配置起来会很方便

删除设备

右键---删除设备即可

图2.18

删除线

就像删除设备一样，选择要删除设备的两端的端口，即可删除两个设备之间的连接线。

添加标注

选择图上的标注按钮进入标注状态，接下来在设备空白的地方点击

3大型企业网需求分析

一个网络的搭建，首先就是要确定网络拓扑。

在网络拓扑中，包含了该网络中的网络设备，链路连接情况，具体构架等等。

之后再是对每个设备进行IP规划。

规划完成后才是具体的配置过程。

3.1企业网络需求

某企业的总部在杭州、企业下的某个分部的生产部门和办公部门都在上海。

该企业的要求如下：

总部和分部之间的办公和生产业务能够自由的互访。

分部的生产部门和办公部门可以进行业务数据互访。

因为该企业的的生产部门和办公部门都在上海。

所以要必须保证生产业务和办公业务都能与总部保持联系，总部能够统一管理和调度分部的生产业务和办公业务。

节点内部能够自由访问。

总部保证其数据安全性，不允许除分部外的其他节点访问总部网络。

3.2企业网络需求分析

根据本次课题中公司的要求，做如下分析

3.2.1宽带性能需求

在这个网络高速发展的时代，网速的大小并不能衡量一个企业网络的优良，网络稳定不出故障才是企业网络的通信需求。

计算机网络技术的高速发展，在网络方面的应用越来越多，如今的企业网络已经变成为了一个多业务的搭建平台。

不光要承载企业的办公自动化，网页浏览等日常的通信业务，更需要承载在企业生产运营中所需要的各类业务和应用系统数据，追求网络的稳定，就必须要求带宽和时延尽可能降到最低，保证视频会议等多媒体业务能够稳定运行。

因此，通信过程中流量将大幅增加，特别是对核心网络的数据交换能力有了巨大的挑战。

所以，如今的企业网络的衡量标准不再是百兆位到桌面千兆位骨干，而是具有万兆位级带宽和处理性能的核心层及骨干层，这样才可以构建一个畅通无阻的