1、某区骨干网络搭建区骨干网络搭建一、 小组分工成员分工王彬彬项目设计、拓扑搭建、测试李忠向安全性分析、可靠性分析、配置分析汪永允AS4812区域配置罗强AS4813区域配置王鹏飞AS4814区域配置王明慧AS4813区域OSPF配置张玉堂非AS区域配置二、 项目概况 要求为区中大部分地区搭建骨干网络,其中该区包括:A地区、B地区、C地区、D地区、E地区、F地区、G地区、H地区等地区。三、 项目设计1、 该项目使用H3C SR66和H3C SR88系列路由器进行骨干网络搭建。(这里以13台为例)2、 要求每个区域至少有一台BGP路由器;3、 BGP外部网络设计:AS4812包括:地区A、地区B、地
2、区C、地区D;AS4813包括:地区E、地区F;AS4814包括:地区C、地区G、地区H。4、 BGP内部网络设计:BGP内部网络使用OSPF进行搭建。5、 IBGP邻居:AS4813内部:RT5-RT6、RT6-RT7、RT7-RT5EBGP邻居: RT4-RT11、RT4-RT5、RT5-RT12AS4812内部联盟IBGP邻居: RT1-RT3、RT2-RT4AS4812内部联盟EBGP邻居: RT1-RT2、RT3-RT4AS4814内部反射区域IBGP邻居: RT11-RT13、RT12-RT13四、 拓扑图五、 项目需求1、 对不同AS间传输的报文进行验证;2、 AS4813内部要
3、求area0、area1和area2区域内部路由器接口间进行MD5验证,area3区域与其它区域间进行区域验证;3、 为了减少AS4812区域建立对等体过多带来的麻烦,采用联盟进行配置;4、 为了保证BGP路由器间TCP连接的可靠性,BGP路由器之间利用回环接口建立邻居;5、 AS4812与AS4814间链路上路由器跑OSPF,进程ID为2;6、 AS4814区域IGP为OSPF,进程ID为默认,AS4813区域IGP为OSPF,进程ID为默认;7、 AS4814内部100.0.0.0/8流量经过链路RT13-RT11出去,110.0.0.0/8流量经过链路RT13-RT12出去;8、 为减少
4、AS4814内部建立过多对等体,采用反射配置,RT13为反射器,RT11、RT12为客户机;9、 为了减少BGP路由器路由条目数量,边界BGP路由器只发布一条汇总路由不发布明细;六、 接口参数设备接口参数RT1s0/0/0100.1.1.1/16s0/0/1100.2.1.1/16RID1.1.1.1Loopback0100.12.1.1/32RT2s0/0/0100.4.1.1/16s0/0/1100.1.2.1/16RID2.2.2.2Loopback0100.11.1.1/32RT3s0/0/0100.6.1.1/16s0/0/1100.2.2.1/16RID3.3.3.3Loopbac
5、k0100.10.1.1/32RT4s0/0/0100.6.2.1/16s0/0/1110.1.1.1/16s0/0/2100.4.2.1/16s0/0/3100.7.1.1/16RID4.4.4.4Loopback0100.9.1.1/32RT5s0/0/0110.6.2.1/16s0/0/1110.1.2.1/16s0/0/2110.2.1.1/16RID5.5.5.5Loopback0110.9.1.1/32RT6s0/0/0110.3.2.1/16RID6.6.6.6Loopback0110.7.1.1/32RT7s0/0/0110.5.2.1/16RID7.7.7.7Loopback
6、0110.8.2.1/32RT8s0/0/0110.2.2.1/16s0/0/1110.3.1.1/16s0/0/2110.4.1.1/16RID8.8.8.8Loopback0110.10.1.1/32RT9s0/0/0110.4.2.1/16s0/0/1110.5.1.1/16RID9.9.9.9Loopback0110.11.1.1/32RT10s0/0/0100.7.2.1/16s0/0/1100.8.1.1/16RT11s0/0/0105.1.1.1/16s0/0/1100.8.2.1/16RID11.11.11.11Loopback0105.3.1.1/32RT12s0/0/011
7、0.6.1.1/16s0/0/1105.2.2.1/16RID12.12.12.12Loopback0105.5.1.1/32RT13s0/0/0105.1.2.1/16s0/0/1105.2.1.1/16RID13.13.13.13Loopback0105.4.1.1/32七、 配置分析 AS4812区域配置分析:1、AS4812设计为环状,对该AS提供高可靠性保障,能够有效防止单点故障带来的骨干业务中断;2、考虑到AS4812对等体过多,该AS采用BGP联盟建立BGP关系,其中RT1和RT3属于AS64512,RT2和RT4属于AS64513;3、AS4812与AS4814之间为非直连,中
8、间通过RT10路由器,默认情况下EBGP邻居的TTL知为1,当RT4与BGP邻居RT11间传递的流量当到达RT10时,RT10收到该TTL为1的报文就会丢弃,导致RT4与RT11之间不能进行流量传输。为了解决RT4与RT11之间正常通信,就需要设置RT4与RT11发送的EBGP数据的TTL值不为1,这就需要在RT4与RT11上配置peer a.a.a.a ebgp-max-hop 2。4、AS4812与AS4813之间进行密文验证,pwd为4to5。AS4812与AS4814之间进行密文验证,pwd为4to11; AS4813区域配置分析:1、AS4813内部要求area0、area1和are
9、a2区域内部路由器接口间进行MD5验证,area3区域与其它区域间进行验证:因为,RT5RT8RT9-RT7同属地区F,所以只要求进行OSPF接口MD5认证即可;而Area3区域属于地区E,为了安全起见,地区E的OSPF区域接入地区F要求OSPF区域认证: a、OSPF区域都采用接口MD5认证,在接口视图下配置OSPF接口认证即可; b、OSPF区域间采用区域认证,在OSPF区域试图下配置OSPF区域认证即可。2、AS4813到达100.0.0.0/8的流量经过RT5-RT4链路到达,到达105.0.0.0/8的流量经过RT5-RT12链路到达: a、其实配置完毕后,默认流量就会按照设计的路径
10、转发的,这是按照BGP转发以路径长短作为度量值: AS4813到达AS4812走RT5-RT4时AS-path为:AS4813-AS4812开销为1;AS4813到达AS4812走RT5-RT12-RT13-RT11-RT10-RT4时AS-path为:AS4813-AS4814-AS4812开销为2。 同理AS4813到达105.0.0.0/8的流量也会走RT5-RT12链路到达,而不会选择RT5-RT4-RT10-RT11这条链路。3、AS4814与AS4812之间进行密文验证,pwd为4to5。AS4814与AS4813之间进行密文验证,pwd为5to12; AS4814区域配置注意:1
11、、AS4814区域对等体较多,建立全联通BGP内部区域较为麻烦,根据拓扑路由器分布,采用BGP反射解决对等体过多的问题。其中RT13为BGP路由反射器,RT11和RT12为客户机;2、BGP内部区域又使用的OSPF路由协议,接口间并采用密文验证;3、RT11向RT4传递数据时为防止TTL为1,在RT11上配置peer b.b.b.b ebgp-max-hop 2;八、配置结果路由器名称RT1RT2RT3RT4RT5RT6RT7RT8RT9RT10RT11RT12RT13配置文件九、测试结果AS4812区域:1、RT1 ping RT7图-012、RT1 ping RT13图-023、查看RT1
12、的BGP邻居情况(邻居成功建立,最终状态为Established)图-034、查看RT1的本地路由表(有到达105.0.0.0/8、110.0.0.0/8的汇总路由;有到达AS4812内部的路由条目)图-045、查看RT1的BGP路由表(有到达105.0.0.0/8、110.0.0.0/8的汇总路由;有到达IBGP的路由条目)图-056、查看RT4的BGP邻居建立情况(邻居成功建立,最终状态为Established)图-067、查看RT4的本地路由表(有到达105.0.0.0/8、110.0.0.0/8的汇总路由;有到达AS4812内部的所有路由;其中到达105.0.0.0/8的路由与到达10
13、0.8.0.0/16的路由条目进行叠加可以得出:流量到达105.0.0.0/8需要经过下一跳100.7.2.1)图-078、查看RT4的BGP路由表(有到达105.0.0.0/8、110.0.0.0/8的汇总路由;有到达IBGP邻居和EBGP邻居的所有路由)图-08AS4813区域:1、RT7 ping RT1图-092、RT7 ping RT13图-103、查看RT8的OSPF邻居表(OSPF邻居成功建立,并且邻居状态达到FULL)图-114、查看RT8的OSPF路由表图-125、查看RT5的邻居建立情况(邻居成功建立,最终状态为Established)图-136、查看RT5的BGP路由表(
14、有到达100.0.0.0/8、105.0.0.0/8的汇总路由)图-147、查看RT5的本地路由表(有到达100.0.0.0/8、105.0.0.0/8的汇总路由;有到达内部AS的所有路由条目)图-158、查看RT7的本地路由表(有到达100.0.0.0/8、105.0.0.0/8的汇总路由;有到达内部AS的所有路由条目)图-169、查看RT6的本地路由表(有到达100.0.0.0/8、105.0.0.0/8的汇总路由;有到达内部AS的所有路由条目)图-17AS4814区域:1、RT13 ping RT1图-182、查看RT13的BGP邻居表(邻居成功建立,最终状态为Established)图
15、-193、查看RT13的BGP路由表(有到达100.0.0.0/8、110.0.0.0/8的汇总路由)图-204、查看RT13的本地路由表(有到达100.0.0.0/8、110.0.0.0/8的汇总路由;有到达内部AS的所有路由条目)图-215、查看RT11的BGP邻居表(邻居成功建立,最终状态为Established;其中IBGP邻居有利用RT13接口建立的邻居,有利用RT13的Loopback接口创建的邻居)图-226、查看RT11的BGP路由表(有到达100.0.0.0/8、110.0.0.0/8的汇总路由)图-237、查看RT11的本地路由表(有到达100.0.0.0/8、110.0.
16、0.0/8的汇总路由;有到达内部AS的所有路由条目)图-238、查看RT12的BGP路由表(有到达100.0.0.0/8、110.0.0.0/8的汇总路由)图-247、查看RT12的本地路由表(有到达100.0.0.0/8、110.0.0.0/8的汇总路由;有到达内部AS的所有路由条目)图-24非BGP区域:1、查看RT10的OSPF邻居(OSPF邻居成功建立,并且邻居状态达到FULL)图-252、查看RT10的本地路由表(有到达所有网络的路由)图-26十、总结 骨干网络搭建并不是简简单单的达到连通性就可以了,它对安全性、可靠性具有很高的要求。安全性方面我们要求AS间验证、OSPF接口及区域验证;可靠性方面我们多采用网状结构防止单点故障类问题带来的流量中断。当然,实际应用中安全性方面会有更多解决方案,可靠性方面也不局限于能够避过单点故障问题这么简单,如:双机热备、链路冗余等等。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1