基于BGP协议的大型企业网络的构建资料文档格式.docx

1、Headquarters；Communication目 录1 绪论 11.1 课题研究的背景及意义 11.1.1 课题研究的背景 11.1.2 课题研究的意义 11.2 课题研究的内容 21.2.1 企业网络功能需求分析 21.2.2 企业网设计要求分析 21.3 本文主要的工作 32 网络协议原理和仿真软件LITO 42.1 BGP协议的主要特点 42.1.1 BGP属性分类 52.1.2 BGP邻居的建立过程 52.2 课题设计仿真软件LITO 72.2.1 使用SecureCRT连接LITO模拟器 72.2.4 使用CRT软件连接模拟器设备 153 大型企业网需求分析 173.1 企业网

2、络需求 173.2 企业网络需求分析 173.2.1 宽带性能需求 173.2.2 稳定可靠需求 183.2.3 服务质量需求 183.2.4 网络安全需求 183.2.5 BGP路由技术的必要性 194 基于BGP的企业网络搭建 204.1 企业网络互连拓扑 204.2 企业网络设备规划 214.3 企业网络IP地址规划 225 基于BGP的企业网络配置和结果分析 255.1 主要配置命令 255.1.1 OSPF 配置 255.1.2 BGP邻居配置 255.1.3 BGP选路脚本 265.2 对整个网络的结果分析 275.2.1 上海分部访问总部的情况分析 275.2.2 总部访问分部业

3、务的情况分析 296 总结 316.1 总结 316.2 展望 31参考文献 33致谢 341 绪 论1.1 课题研究的背景及意义1.1.1 课题研究的背景随着网络的迅猛发展，企业网络的完善和建立是企业向信息化发展的必然选择。在随着网络体系的不断扩大，路由协议不堪重负，企业网网络系统是一个非常庞大而复杂的系统，所需要的网络建设复杂，不再是过去小型局域网的路由器协议所能完成，一般中小型的企业网络，用OSPF（Open short path first）路由协议就可以实现基本的需要，但是相对于那些大型企业，分部遍布全国各地，各省各市之间客户需要进行安全、可靠的互访。OSPF还是有所欠缺，对于企业网

4、络来说不能满足。因而一种新的路由器协议BGP就产生了。本课题所要研究的就是一个较为复杂的大型企业网络。由于企业分部较多，互访亮过大，路由条目太多超过了IGP的收敛能力，IGP无法承载，该企业需要一个更为复杂的路由器策略才能满足客户的需求。BGP是一种不同自治系统的路由器之间进行通信的外部网关协议。BGP是Arpanet所使用的外部网关协议EGP的取代品。现在使用的是BGP版本41。1.1.2 课题研究的意义在目前国内的大型企业中，一般都是总公司统辖全整个大体，各省各市的分部的业务都是由本地自行处理，因此，分部和总部之间的通信显得尤其重要，对于一个企业来说，通信的稳定是公司发展壮大的一个前提。而

5、且随着业务的扩展，业务来往越来越密切，业务点越来越多，带来的就是网络传输流量大，网络的路由器策略复杂，网络的拓补也变得更为复杂，路由条目也随之增多，对于一个大型企业来说，这些都是必须引起重视的问题。这个问题，就必须要一个很好的协议进行处理，BGP协议正是解决这些问题的关键。1.2 课题研究的内容本本设计主要是以基于BGP协议，对一个分布较多，业务点较多的企业进行网络构建，使企业网络能够完成正常的运作，分部与总部之间的业务能够很好的进行通信。这其中涉及到许多互联网理论和基本的路由协议。1.2.1 企业网络功能需求分析要完成本课题的实验设计，需要满足以下要求，这样设计的网络才能让企业正常地运行：（

6、1） DHCP服务需求，企业的IP地址分配需要进行动态分配，每个合法用户在接入企业网络，都能获得IP地址，进行正常的网络通信。（2） 安全服务需求，在进行基本的网络通信的同时，保证企业的数据不会丢失，不会被他人轻易窃取，造成企业的损失。（3） 业务分流需求：生产的业务主要通过左侧线路通信，办公的业务主要通过右侧线路进行通信，但在某侧链路出现问题的时候，能从其他链路进行通信，不影响业务的正常通信（在主链路出故障的情况下走备份链路）。1.2.2 企业网设计要求分析（1）实用性该设计不光能提供计算机网络系统运行，同时也可以加入智能家居设备，实现网络的智能化，丰富办公环境。（2）可靠性网络设计中，如果

7、某个设备或某个线路出现故障，都会导致网络瘫痪，但是增加了备选方案和应急措施，能很好的避免企业办公通信中断造成的损失。（3）扩展性本设计系统遵循工程设计规范，采用三层设计方法，具有优良的扩展能力，能够及时修补网络技术更新带来的不足。（4）先进性工程核心设备采用H3C的主流产品，能保证业务处理中的扩展需要。网络协议的先进能够保证网络的完美的可伸展性。1.3 本文主要的工作本文的主要内容和工作是：对BGP协议进行分析，通过多方资料证明其对大型企业网络的适应性。根据企业网络的需要，设计出一套企业网络建设的方案，并对方案的功能和建设进行分析。通过仿真软件对网络设计进行模拟运行，同时验证方案的可行性。2

8、网络协议原理和仿真软件LITO一个企业网络的成功搭建，需要由硬件和软件相结合才能实现。硬件方面指的是厂商的路由器和交换机，软件方面，指的是路由器和交换机中正确的策略配置，在本课题实验中，这些都由模拟器和配置软件来完成。在本课题实验中，主要应用的网络协议是BGP，当然还离不开OSPF（Open short path first，开放式最短路径优先）。采用的仿真软件，也就是模拟器，是由H3C Lab研发的LITO模拟器，以及LITO模拟器内置的SecureCRT配置软件。2.1 BGP协议的主要特点BGP（Border Gateway Protocol，边界网关协议）是运行于 TCP 上的一种自治

9、系统的路由协议。BGP 是唯一一个用来处理像因特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议。BGP 构建在 EGP 的经验之上。 BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。网络可达信息包括列出的自治系统（AS）的信息。这些信息有效地构造了 AS 互联的拓朴图并由此清除了路由环路，同时在 AS 级别上可实施策略决策。 BGP（Border Gateway Protocol）是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器，它使用IGP和普通度量值向其他自治系统转发报文。对于BGP而言，自

10、治系统这个名词是为了陈述这样一个事实：在自治系统中，某个自治系统对于其他自治系统而言，它是提供一个一致的内部选路路线计划表，对于通过它可以到达的网络，有一致的描述。BGP 是一个外部网关协议，允许一个AS与另一个AS进行通信。BGP允许一个AS向其他AS通告其内部的网络的可达性信息，或者是通过该AS可达的其他网络的路由信息。同时，AS也能够从另一个AS中了解这些信息。与距离向量选路协议类似，BGP为每个目的网络提供的是下一跳（next-hop）结点的信息。采用边界网关协议的主机通常会采用传输控制协议（TCP）。在网络拓补结构发出变化时，就会发送新的路由信息，形成新的路由表。BGP-4，边界网关

11、协议的最新版本，允许网络管理员在策略描述下配置跳数的规格。2.1.1 BGP属性分类BGP属性是BGP在进行选路时决策和控制的重要信息。它可以分为如下两大类四小类：一、公认属性公认必遵（Well-knownmandatory）公认可选（Well-knowndiscretionary）公认所有BGP实现都必须识别的属性，这些属性被传递给BGP邻居。其中，公认必遵属性是BGP UPDATE消息中必须包含的属性。公认可选则是BGP UPDATE消息中可以自由选择是否包含的属性。公认强制属性必须出现在路由描述中，公认自由决定属性可以不出现在路由描述中二、可选属性 可选过渡（Optionaltransi

12、tive） 可选非过渡（Optionalnon-transitive）可选属性并不要求所有运行BGP协议的系统都识别。如果属性是可选过渡的，那么，即使运行BGP的系统不能识别该属性，也要接受该属性并将其转发给它的对等体。而如果属性是可选非过渡的，运行BGP的系统可以忽略包含该属性的消息并且不向它的对等体转发。2.1.2 BGP邻居的建立过程BGP的路由是靠邻居来传播的，所以BGP的应用就是建立在邻居上的。BGP建立邻居采用有限状态机，共有6种状态。BGP的运行流程就是在这6种状态之间根据资源和事件的要求作转换。1） BGP邻居协商的消息类型BGP邻居协商分为4种Message : open、k

13、eep alive、update、notification. 1. Open （code 1）：用于建立连接，包含版本号（如BGP3/BGP4）Hold Time180s（是一个协商的过程，以较小的Hold Time为准），Router-ID（OSPF和BGP可以手动配置），AS号（范围从165535，其中6451265535 的AS编号范围留作私有）；2. Keep Alive（code 4）：周期发送用于维护连接检查路径（这个包是不可靠的）,THold Time/3, Hold Time=0 = No Keep Alive.，keep alive 是个19 字节周期发送的BGP 消息头标，

14、没有数据域。3.Update（code 2）：消息包含了三个组件：网络层可达性消息（NLRI）、路径属性和被撤销的路由。包括到达目的网络的路径和属性，更新路由信息用，一次更新只有一条路径，但可以有多条网络。Update可以删除（宣告不可达）和增加（宣告可达）路由.其内容是前缀的长度。4.Notification（code 3）：网络中出现错误（Error），检测到后断开连接并发送通知给对方。5Route-Reflesh message：一个可选的message （negotiated during capability advertisement） that is sent to reques

15、t dynamic BGP route updates from the Adj-RIB-Out table of a remote BGP speaker 。2）BGP邻居建立会话的5种状态1、Idle：查找路由表，该过程BGP对它的资源进行初始化，复位一个连接重试计时器，发起一条TCP 连接，并开始倾听远程对等体所发起的连接。2、Connect：找到路由表后进行TCP三次握手，TCP 连接成功，则转到Open Sent状态，TCP连接失败，则转到active 状态,将尝试再次连接。3、Open Sent：握上手后发送Open message消息，等待其对等体发送打开消息，如果出错，则发送一

16、条出错消息并退回空闲状态，如果无错，则开始发送Keep alive 并复位keep alive 计时器。4、Open Confirm：这个状态下，BGP等待KEEPALIVE或NOTIFICATION报文。如果收到KEEPALIVE报文，则进入Established状态，如果收到NOTIFICATION报文，则变为Idle状态。5、Established：会话建立，邻居关系协商过程最终状态；这时BGP将开始与它的对等体交换路由更新数据包。6、Active状态：这个状态下， BGP可以和其他对等体交换UPDATE，NOTIFICATION，KEEPALIVE报文。如果收到了正确的UPDATE或K

17、EEPALIVE报文，就认为对端处于正常运行状态，本地重置HoldTimer。如果收到NOTIFICATION报文，本地转到Idle状态。如果收到错误的UPDATE报文，本地发送NOTIFICATION报文通知对端，并改变本地状态为Idle。如果收到了TCP拆链通知，本地关闭BGP连接，并回到Idle状态。2.2 课题设计仿真软件LITOLITO H3C模拟器是由LITO lab开发的一款H3C设备模拟器软件，其中涵盖了WINRAR/SecureCRT/VPCS等内容，直接运行搭建网络拓扑，隐藏启动模拟器，支持任何版本的WINPCAP，完美支持windows 不反弹错误框，需要在windows

18、 操作系统XP版本以上使用，建议使用XP较为稳定。本课题实验实在Windows 10下完成。SecureCRT是一款支持SSH（SSH1和SSH2）的终端仿真程序，简单地说是Windows下登录UNIX或Linux服务器主机的软件，直接在Windows平台运行。SecureCRT支持SSH，同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的理想工具。在本课题试验中，用于连接LITO进行设备命令操作。2.2.1 使用SecureCRT连接LITO模拟器需要搭建拓扑就必须先了解需要怎么配置模拟器当中的命令，LITO软件本身就内置Sec

19、ureCRT，但是由于存储位置问题，需要手动配置一下。2.2.1.1 配置SecureCRT软件1.打开CRT图2.1 2.打开会话选项图2.2红色框就是CRT配置文件的位置。修改为软件安装位置下的CRT目录即可。也可以直接在我电脑的地址栏复制过来图2.3 2.2.1.2 打开LITO模拟器打开h3c模拟器LITO注意一定要用管理员身份启动。双击图标出现这个界面点击确定图2.4 确定进入软件主界面：图2.5 在没开始介绍使用之前，先介绍一下软件的集中操作状态：第一个是设备操作第二个是连线第三个是删除线第四个就是添加标注文字添加设备,保证在第一个鼠标状态下图2.6 在设备上按住鼠标左键拖到空白处

20、，然后松开左键即可添加设备图2.7 如果不需要还没有松开左键的话，放回上边即可。进行连线首先点击连线的按钮图2.8 切换到连线状态在设备上右击就会显示设备对应的接口：图2.9 这里显示的是设备的默认接口，路由器可以设置模块类型，交换机和PC目前不支持然后左键点击需要的接口这里注意一下交换机，的接口类型 交换机为3层交换机，但是接口不支持切换为了区分，这里的E口是二层口G口是三层口，且不支持切换。图2.10 出现这样连线中的状态然后在目标上邮件设备出现接口左键选择接口即可。目前支持：G-GS-S A-AE-EG-EG-网卡 E-网卡这几种接口互联图2.11这里这样连接一个简单的拓扑。如果选错了接

21、口不需要当前的线 只要在拖拽设备那点点一下即可。3、开启设备图2.12 图2.13 当出现绿点时，说明设备已经开启，这时候可以开始开启下一个设备，最好中间间隔一会，有时操作速度太快，软件容易卡顿。建议还是进入后台命令看一下设备是否成功开启，比较保险。图2.14 右键弹出菜单，选择显示图2.15 最下方显示启动完毕，说明了设备已经启动了，可以开始配置命令。2.2.4 使用CRT软件连接模拟器设备在LITO模拟器中，双击一台开启的设备，即可进入命令配置。一般来说，需要连接的设备不止一台，所以为了方便，我们一般在CRT中统一连接。图2.16 图2.17 像这样在一起配置起来会很方便删除设备右键-删除

22、设备即可图2.18 删除线 就像删除设备一样，选择要删除设备的两端的端口，即可删除两个设备之间的连接线。添加标注 选择图上的标注按钮进入标注状态，接下来在设备空白的地方点击3 大型企业网需求分析 一个网络的搭建，首先就是要确定网络拓扑。在网络拓扑中，包含了该网络中的网络设备，链路连接情况，具体构架等等。之后再是对每个设备进行IP规划。规划完成后才是具体的配置过程。3.1 企业网络需求某企业的总部在杭州、企业下的某个分部的生产部门和办公部门都在上海。该企业的要求如下：总部和分部之间的办公和生产业务能够自由的互访。分部的生产部门和办公部门可以进行业务数据互访。因为该企业的的生产部门和办公部门都在上

23、海。所以要必须保证生产业务和办公业务都能与总部保持联系，总部能够统一管理和调度分部的生产业务和办公业务。节点内部能够自由访问。总部保证其数据安全性，不允许除分部外的其他节点访问总部网络。3.2 企业网络需求分析根据本次课题中公司的要求，做如下分析3.2.1 宽带性能需求在这个网络高速发展的时代，网速的大小并不能衡量一个企业网络的优良，网络稳定不出故障才是企业网络的通信需求。计算机网络技术的高速发展，在网络方面的应用越来越多，如今的企业网络已经变成为了一个多业务的搭建平台。不光要承载企业的办公自动化，网页浏览等日常的通信业务，更需要承载在企业生产运营中所需要的各类业务和应用系统数据，追求网络的稳定，就必须要求带宽和时延尽可能降到最低，保证视频会议等多媒体业务能够稳定运行。因此，通信过程中流量将大幅增加，特别是对核心网络的数据交换能力有了巨大的挑战。所以，如今的企业网络的衡量标准不再是百兆位到桌面千兆位骨干，而是具有万兆位级带宽和处理性能的核心层及骨干层，这样才可以构建一个畅通无阻的