廣域網相關技術介紹及廣域網流量模型設計與實現2023/2/5路由技術是internet得以運轉的關鍵－J.moy2廣域網相關技術介紹BGP路由協議介紹廣域網流量模型設計實際案例2023/2/5路由技術是internet得以運轉的關鍵－J.moy3廣域網相關技術介紹BGP路由協議介紹廣域網流量模型設計實際案例2023/2/5路由技術是internet得以運轉的關鍵－J.moy4Ⅰ廣域網相關技術介紹基礎知識網絡現狀2023/2/5路由技術是internet得以運轉的關鍵－J.moy5網絡基礎知識－CPOS

在同步數字系列SDH中，采用同步復用方式和靈活的映射結構，可以從SDH信號中直接分插出低速的支路信號，這些低速支路信號就稱為通道。CPOS，即通道化的POS(packetoverSDH)接口。通道化指利用STM-N中的低速支路信號，通過一根光纖傳送相互獨立的多路數據，每一路獨享帶寬、有自己的起點終點和監控策略，稱為一個通道。

STM－N：

SynchronousTransportModeN＝1、4、16、64STM-1=155MSTM-4=622MSTM-16=2.5GSTM-64=10G每塊155MCPOS卡支持出63個E1每塊2.5GCPOS卡支持出16個155M2023/2/5路由技術是internet得以運轉的關鍵－J.moy6CPOS應用CPOS時鐘:CPOS時鐘必須與傳輸設備時鐘相反E1的時鐘:CPOS下E1的時鐘必須與對端路由器上的E1設備時鐘相反環路分CPOS的環路,E1的環路在CPOS下配置LOOPBACK把整個CPOS做環在E1配置下做環,對單獨的某個E1做環2023/2/5路由技術是internet得以運轉的關鍵－J.moy7CPOS技術介紹VC-12序號＝TUG-3編號＋（TUG-2編號－1）×3＋（TU-12編號－1）×212023/2/5路由技術是internet得以運轉的關鍵－J.moy8網絡基礎知識－MSTPMSTP---Multi-serviceTransportPlatformMSTP是以SDH為基礎的，實現TDM、ATM、以太網等業務的接入、處理和傳送，提供統一網管的多業務節點設備。在原有SDH網絡中加入這種新設備可以更有效支持各種業務，特別是數據業務LAN光+IP網光+IP網主要承載數據業務未來的網絡2023/2/5路由技術是internet得以運轉的關鍵－J.moy9MSTP產品形態的發展階段第一代MSTP：接入階段

透明傳輸第二代MSTP：交換階段以太網二層交換＋ATM交換第三代MSTP：環網共享階段

RPR

＋VPRing第四代MSTP：智能階段

智能特性，如網絡拓撲自動發現、

帶寬動態申請和釋放等Multi-ServiceTransportPlatform2023/2/5路由技術是internet得以運轉的關鍵－J.moy10以太網OVERSDH48*2M2023/2/5路由技術是internet得以運轉的關鍵－J.moy1120*2M15*2M5*2M10M100M100M100Mppp封裝ppp拆封重整ppp封裝ppp封裝組網模型多節點匯聚業務，通過ML-PPP進行MAC拆封，組合成端口輸出到宿路由器，從而大量節省接收端的路由器端口。2023/2/5路由技術是internet得以運轉的關鍵－J.moy12Metro3000設備介紹OptiX2500+(Metro3000)STM-16MADM/MSTP光傳輸系統設備是多業務傳送平臺(MSTP)設備?？赏ㄟ^對數據業務的二層處理，實現對ATM/以太網業務的接入、處理、傳送和調度，在單臺設備上實現話音、數據等多種業務的傳輸和處理。

多種以太網業務模式以太網單板提供多種以太業務的應用模式：透傳、匯聚、環網共享全數據功能提供內嵌RPR、LCAS鏈路容量調整機制、CAR承諾接入速率、以太二層交換等關鍵功能，增強了業務處理能力，提高了業務的QOS能力。設備并提供完整的ATM功能，滿足全數據的業務需求。2023/2/5路由技術是internet得以運轉的關鍵－J.moy13RPRRPR簡述

RPR結構

RPR數據操作

MAC實體

RPR幀格式緩存隊列與公平算法單播、廣播及空間復用技術故障自愈及拓撲發現2023/2/5路由技術是internet得以運轉的關鍵－J.moy14網絡基礎知識－RPRRPR：ResilientPacketRing彈性分組環

RPR協議是一個介質訪問控制MAC（mediumaccesscontrol）協議，處于數據鏈路層，具有和物理層的無關性。

FIBRESDHATMIPTDMFIBRESDHPPP/HDLCIPTDMFIBRERPRIPTDMFIBREEthernetIP

國際標準化IEEE802.17工作組和RPR聯盟制定2023/2/5路由技術是internet得以運轉的關鍵－J.moy15支持50ms范圍內的保護切換支持逆向雙環拓撲結構；支持PHY層及上層協議之間的無關性支持單播數據流的目的地剝離；支持廣播和組播；支持完全分布式的訪問控制方法（nomasternode）支持拓撲結構的自動發現保證QOS，支持帶寬預留的業務空間復用技術RPR-Fa公平算法帶寬很容易平滑擴展，155M-10G，甚至40G支持環網級別的設備互通性RPR環網特性2023/2/5路由技術是internet得以運轉的關鍵－J.moy16

RPR為逆向雙環拓撲結構，外環為OuterRing、內環為InnerRing，外環和內環都傳送數據包和控制包，內環的控制包攜帶外環數據包的控制信息，外環的控制包攜帶內環數據包的控制信息。RPR結構2023/2/5路由技術是internet得以運轉的關鍵－J.moy17RPR結構

每個RPR節點(station)都采用了一個以太網中用到的48位MAC地址作為地址標識，因此從RPR節點設備鏈路層來看，這兩對收發的物理光接口只是一個鏈路層接口；從網絡層來看，也只需要分配一個接口IP地址。內環為1，外環為0！2023/2/5路由技術是internet得以運轉的關鍵－J.moy18RPR轉發結構

關于MAC實體，我會在后面具體講到。2023/2/5路由技術是internet得以運轉的關鍵－J.moy19

傳統的分組交換結構節點接受報文后，經過背板或者交換網板，經過隊列調度再發送出去。這樣及增加了時延和抖動，又由于接口間不是直接對應的使鏈路帶寬被浪費。這種情況就像道路交通每個路口都有紅綠燈，每到路口都需要等待。

RPR的分組交換結構節點接受報文后，由于其內部的結構，除了需要進行數據操作的報文其他報文通過接口直接轉發出去。這種情況就像環網交通，需要的時侯下環，其他的時候就在環上轉去吧。RPR結構2023/2/5路由技術是internet得以運轉的關鍵－J.moy20RPR數據操作上環(insert)：節點設備把從其他接口轉發過來的報文插入到RPR環的數據流中；下環(copy)：節點設備從RPR環的數據流中接收數據，交給節點上層作相應處理；過環(transit)：將途經本節點的數據流繼續轉發到下一個節點；剔除(strip)：使途徑本節點的數據不再往下轉發。2023/2/5路由技術是internet得以運轉的關鍵－J.moy21Mac實體

現在我們來分析再前面提到過的MAC實體。MAC的分層參考模型分為了業務層、MAC層和物理層三個層面，業務層與MAC層之間是MAC業務接口，MAC層與物理層之間是物理業務接口。

2023/2/5路由技術是internet得以運轉的關鍵－J.moy22Mac控制實體作用2023/2/5路由技術是internet得以運轉的關鍵－J.moy23Mac實體數據通道作用一般來說，對于同一個數據流，各節點都啟用相同的數據通道來進行連接，要么都采用外環數據通道，要么都采用內環數據通道，這樣能夠更好地保證業務連貫性。2023/2/5路由技術是internet得以運轉的關鍵－J.moy24Mac實體數據傳輸實例2023/2/5路由技術是internet得以運轉的關鍵－J.moy25RPR幀格式除了環控制字結體現RPR特色外，其余字段與以太幀格式很類似。在環控制字節中，包括了眾多的控制內容，如選環信息、公平帶寬分配選項、幀類型、業務級別、故障切換方式、廣播標志等等。通常情況下RPR幀的最大傳送長度(MTU)為1616字節，超長幀的MTU為9216。2023/2/5路由技術是internet得以運轉的關鍵－J.moy26空間復用技術－SRPRPR在目的節點處把分組從環上剝離開來的機制可以獲得更高的鏈路利用率,這種技術也稱為空間復用協議SRP(Spatialreuseprotocol－InformationalRFC2892）,它為當前節點和下面的節點節省了更多的帶寬,這些帶寬可以被用來傳輸更多的數據。傳統的SDH/SONET環是依靠點對點連接實現的,每一條線路都分配了固定寬度的帶寬,當該線路處于空閑狀態的時候,這個帶寬就閑置不用,而不會提供給網絡運營者用于其他業務?？臻g復用意味著在目的地節點收到凈荷后卸載凈荷,空出的帶寬可以再利用。2023/2/5路由技術是internet得以運轉的關鍵－J.moy27空間復用技術－SRP全局公平性—每個節點獲得相等的環帶寬份額本地優化—節點最大限度利用環的空間復用性能

可擴展性—構建跨很大地理區域,包含多個節點的環的能力

所有節點能動態競爭備用帶寬，不要求每個節點進行設置和配置

支持2個環優先級:高優先級(控制延遲和抖動)低優先級/盡力而為(服從SRP-fa)，高優先級傳輸數據包速率不由SRP-fa控制使用SRP速率限制特性

超額轉接數據包不由節點控制速率,而是向"上行"節點生成一個公平使用信息2023/2/5路由技術是internet得以運轉的關鍵－J.moy28上環緩存隊列A隊列B隊列C隊列級別A用于低時延/嚴格抖動的高優先級流量，提供最低的端到端延時、抖動，具有承諾信息速率定義(CIR)級別B用于承諾信息速率(CIR)和突發信息速率(EIR)的中等優先級流量，其中對于CIR必須保證一定的帶寬，以及端到端的延時和抖動，而對于EIR則不需保證級別C用于盡力傳送的低優先級普通流量，沒有帶寬定義上環緩存隊列2023/2/5路由技術是internet得以運轉的關鍵－J.moy29過環緩存隊列過環隊列PTQ主過環隊列STQ次過環隊列ClassA通過PTQ隊列過環ClassB和ClassC通過STQ過環RPR上環和過環業務的優先級順序是：過環PTQ、上環A、過環STQ、上環B、上環C數據上環如何選擇內環還是外環？2023/2/5路由技術是internet得以運轉的關鍵－J.moy30RPR的環路選擇節點拓撲表如何確定選路？1.使用地址解析協議(ARP)得到目標MAC地址

2.節點使用節點拓撲表決

定哪一個環發送ARP應答

3選擇最短"SRP跳"2023/2/5路由技術是internet得以運轉的關鍵－J.moy31RPR的環路選擇<KTY-NE40A>disrprringTopologyInformationforInterfaceRpr5/0/0:Nodesonthering:6,DefaultRing:OuterRing

CurrentTopologyMapMAC-AddressHopsRIDWrapIP-AddressNodename00e0-fc6a-a04700010.33.5.100e0-fc6d-e16b10010.33.5.500e0-fc6a-a04e20010.33.5.700e0-fc0f-dbba30010.33.5.300e0-fc65-052921010.33.5.400e0-fc7b-f74811010.33.5.2

DynamicRingSelectionTableRIDMAC-AddressIP-Address000e0-fc6d-e16b10.33.5.5100e0-fc7b-f74810.33.5.2000e0-fc6a-a04e10.33.5.7000e0-fc0f-dbba10.33.5.3100e0-fc65-052910.33.5.4StaticRingSelectionTableRIDIP-AddressTopologypacketsentafterevery5seconds(nextpkt.after1sec.)

2023/2/5路由技術是internet得以運轉的關鍵－J.moy32公平算法首先，B結點向A結點發送700M的流量。2023/2/5路由技術是internet得以運轉的關鍵－J.moy33公平算法然后C也向A發送700M的流量，此時B到A段內流量是1400M，未發生擁塞。2023/2/5路由技術是internet得以運轉的關鍵－J.moy34公平算法此時D也向A發送700M的流量，此時B到A段內流量是2100M，仍未發生擁塞。2023/2/5路由技術是internet得以運轉的關鍵－J.moy35公平算法最后E也向A發送700M的流量，此時B到A段內流量超過2500M，發生擁塞。根據公平算法，B此時將自己的流量降為400M，同時向上游節點傳遞擁塞信息。2023/2/5路由技術是internet得以運轉的關鍵－J.moy36公平算法C點接到B傳來的擁塞信息后，立即降低下發的流量。隨著C點下發流量的降低，B下發的流量有所增加。根據公平算法，C、B的流量降為550M，繼續向上游結點傳遞擁塞信息。2023/2/5路由技術是internet得以運轉的關鍵－J.moy37公平算法D點接到B、C傳來的擁塞信息后，立即降低下發的流量。隨著D點下發流量的降低，B、C下發的流量有所增加。根據公平算法,B、C、D三點的流量降為600M，繼續向上游結點E傳遞擁塞信息。2023/2/5路由技術是internet得以運轉的關鍵－J.moy38公平算法E點接到下游節點傳來的擁塞信息后，降低下發的流量。根據公平算法,四的流量均降為625M，共享2.5G帶寬，達到平衡狀態。2023/2/5路由技術是internet得以運轉的關鍵－J.moy39單播

對于單播流量，RPR采取的是目的節點剝離的方式，這一點不同于傳統環網技術所采用的源節點剝離。目的節點剝離省去了數據包在目的節點與源節點間的傳送，能夠有效提高帶寬利用率。2023/2/5路由技術是internet得以運轉的關鍵－J.moy40廣播與組播AEBCD對于廣播、多播報文，環上節點快速執行轉發，有硬件完成，并同時接收一份，送業務層處理。當該報文回到源節點時，執行源地址剝離。RPR環如何確定廣播或多播報文？2023/2/5路由技術是internet得以運轉的關鍵－J.moy41智能保護切換繼承了SDH故障自愈功能，夠實現50ms時間內的故障保護切換。Wrap繞回方式，在故障邊節點處自動環回。特點：速度快，基本無數據丟失，缺點是浪費帶寬。Steering抄近方式，更改拓撲，重新計算路由。特點：速度慢，帶寬利用高，但可能有數據丟失。H3C的IP環網綜合兩種倒換方式的優點，采取兩者相結合的方式，先Wrapping后Steering，達到最優的保護性能。2023/2/5路由技術是internet得以運轉的關鍵－J.moy42智能保護切換

繞回方式當環路上的某個地方發生故障時，則在發生故障附近的節點處自動環回，即把內環和外環連在一起，環回通過協議在相鄰失效節點之間進行。優點是故障切換的恢復時間非常短(50ms以內)，只可能丟失極少量的報文，不會造成業務中斷的情況，問題是占用帶寬較多。抄近方式數據流不需要從發生故障的的地方倒換，指名故障點和類型的消息會發送到每個節點，拓撲也相應更改，源節點只需要直接的按新的拓撲發送數據給目的節點即可，已經發出的小部分數據將在故障點被丟棄。這種方式避免了帶寬的浪費，但是由于需要重新收斂，恢復時間較長，可能會造成一些業務的中斷。環上保護節點最多可64個，SDH復用段最多是16個。2023/2/5路由技術是internet得以運轉的關鍵－J.moy43強迫切換FS（ForcedSwitch）：強制倒換由用戶通過配置命令發起，對某一段進行保護倒換，該段的兩端節點同時進入WRAP狀態。通過命令,進行節點繞接,鄰近節點對ISP和繞接作出反應用以緊急維護(物理升級)信號故障SF（SignalFailure）：當節點間的光纖中斷或RPR的Usage報文失敗時自動發起，對相關的一段區域進行保護倒換。物理故障進行繞接;由“硬故障”引起信號降級SD（SignalDegrade）：當節點間的光纖上信號質量下降時自動發起，對相關的一段區域進行保護倒換。軟故障進行繞接;由“軟故障”引起。手工切換MS（ManualSwitch）：手工倒換由用戶通過配置命令發起，效果類似于FS，但優先級較低。用以非緊急維護等待恢復WTR（WaittoRestore）：當光纖上的SF或SD消失后，如果鏈路重新達到可用標準，將自動進入WTR狀態。保護機制會等待WTR規定的時間后再恢復，以防止頻繁倒換。如果沒有以上任何請求，認為是Idle狀態（IPS-Idel)。智能保護切換－請求報文當這些請求報文在環上發送時，優先級高的將取代優先級低的，如果有更高優先級的存在，則低優先級的不會被執行。即使故障是單向的，倒換也總是在兩個方向上發生。2023/2/5路由技術是internet得以運轉的關鍵－J.moy44拓撲發現2023/2/5路由技術是internet得以運轉的關鍵－J.moy45拓撲發現2023/2/5路由技術是internet得以運轉的關鍵－J.moy46拓撲發現2023/2/5路由技術是internet得以運轉的關鍵－J.moy47Pass-through（直通方式），停止三層轉發，但mac層仍可轉發。此時通過該節點的任何包文均以透明方式轉發，且該節點在網絡中不可見。拓撲發現2023/2/5路由技術是internet得以運轉的關鍵－J.moy48拓撲發現2023/2/5路由技術是internet得以運轉的關鍵－J.moy49

RPR通過在外環發送拓撲報文實現拓撲發現。每個節點周期性地發送拓撲報文，發送頻度可由用戶通過命令設置。源節點在拓撲報文中填入出方向的環ID（外環為0，內環為1）和自己的MAC地址，拓撲報文在環上逐跳經過每個節點。環ID相同的節點將自己的MAC地址加入報文，并更新報文長度，環回節點還會加入環回指示，最終的拓撲報文中只包含可達的節點。通過拓撲報文，網絡可以自動發現節點的加入或移出時（當有兩個拓撲報文發現了新的拓撲結構后，節點會更新拓撲圖）。節點也可利用拓撲信息中提供的步跳距離來確定到某個節點的最短路徑。拓撲發現2023/2/5路由技術是internet得以運轉的關鍵－J.moy50小結RPR本質是一個2層技術，作為IP的承載層存在，其數據轉發可簡單看成同一個廣播域內的數據交換，是通過MAC地址進行尋址的。

<gxyne40>displayrprringTopologyInformationforInterfaceRpr1/0/0:Nodesonthering:4,DefaultRing:OuterRingCurrentTopologyMapMAC-AddressHopsRIDWrapIP-AddressNodename00e0-fc26-8c6b000202.202.218.4NA00e0-fc26-8c6d100202.202.218.1NA00e0-fc16-56f8200202.202.218.2NA00e0-fc0f-ed82110202.202.218.3NA2023/2/5路由技術是internet得以運轉的關鍵－J.moy51廣域網相關技術介紹BGP路由協議介紹廣域網流量模型設計實際案例2023/2/5路由技術是internet得以運轉的關鍵－J.moy52

BGPistheheartoftheInternet

－CiscoISPEssentials2023/2/5路由技術是internet得以運轉的關鍵－J.moy53BGPBGP基本概念BGP有限狀態機BGP五種報文BGP屬性BGP過濾功能大規模網絡中遇到的問題2023/2/5路由技術是internet得以運轉的關鍵－J.moy54BGP概述——主要RFCRFC1771－BGP4RFC1965－聯盟RFC1966－反射RFC1997－團體RFC2439－衰減RFC2842－BGP4的能力通告RFC2858－BGP的多協議擴展RFC2918－BGP4的路由刷新能力…...2023/2/5路由技術是internet得以運轉的關鍵－J.moy55BGP協議概述——自治系統什么是自治系統（AS）

擁有同一選路策略，在同一技術管理部門下運行的一組路由器自治系統內部的路由協議

RIP,ISIS,OSPF,IGRP,EIGRP自治系統之間的路由協議

BGP2023/2/5路由技術是internet得以運轉的關鍵－J.moy56BGP協議概述——關于BGP用來在AS之間傳遞路由信息是一種距離矢量的路由協議，從設計上避免了環路的發生方法1.判斷AS－path序列方法2,從AS內學到的路由不在AS內轉發支持CIDR（無類別域間選路）傳送協議：TCP，端口號179BGP從那里來？2023/2/5路由技術是internet得以運轉的關鍵－J.moy57BGP協議概述——AS分類單口AS(stubAS)多歸路非過渡AS(multihomedAS)過渡AS(transitAS)2023/2/5路由技術是internet得以運轉的關鍵－J.moy58BGP協議概述——BGP工作機制BGP構造的AS路徑樹2023/2/5路由技術是internet得以運轉的關鍵－J.moy59BGP協議概述——BGP兩種鄰居AS1AS2AS3IBGPIGPIGPEBGPEBGP2023/2/5路由技術是internet得以運轉的關鍵－J.moy60BGP應用——BGP使用原則多條路徑時，BGPSpeaker只選最優的給自己使用；BGPSpeaker只把自己使用的路由通告給相鄰體；BGPSpeaker從EBGP獲得的路由會向它所有BGP相鄰體通告（包括EBGP和IBGP）；BGPSpeaker從IBGP獲得的路由不向它的IBGP相鄰體通告；BGPSpeaker從IBGP獲得的路由是否通告給它的EBGP相鄰體要依IGP和BGP同步的情況來決定；連接一建立，BGPSpeaker將把自己所有BGP路由通告給新相鄰體,以后將只通告變化的路由(incrementalupdates)；2023/2/5路由技術是internet得以運轉的關鍵－J.moy61BGP應用——BGP同步AS1AS2AS3IBGPIGPIGPEBGPEBGP192.213.1.0/24RTARTCRTB取消同步的條件1.AS內的IBGP為全連接2.AS不是過渡AS2023/2/5路由技術是internet得以運轉的關鍵－J.moy62成為BGP路由的途徑之一：純動態注入IGPAS1EBGPIGP(OSPF)18.0.0.0/8RTBRTA2023/2/5路由技術是internet得以運轉的關鍵－J.moy63成為BGP路由的途徑之二：半動態注入AS1EBGPIGP(OSPF)18.0.0.0/8RTBRTA2023/2/5路由技術是internet得以運轉的關鍵－J.moy64成為BGP路由的途徑之三：靜態注入把人為規定的靜態路由注入到RTB的BGP路由表中AS1EBGPIGP(OSPF)18.0.0.0/8RTBRTA2023/2/5路由技術是internet得以運轉的關鍵－J.moy65BGP有限狀態機——六種狀態2023/2/5路由技術是internet得以運轉的關鍵－J.moy66BGP有限狀態機——IDLE狀態2023/2/5路由技術是internet得以運轉的關鍵－J.moy67BGP有限狀態機——Connect狀態2023/2/5路由技術是internet得以運轉的關鍵－J.moy68BGP有限狀態機——Active狀態2023/2/5路由技術是internet得以運轉的關鍵－J.moy69BGP有限狀態機——OpenSent狀態2023/2/5路由技術是internet得以運轉的關鍵－J.moy70BGP有限狀態機——OpenConfirm狀態2023/2/5路由技術是internet得以運轉的關鍵－J.moy71BGP有限狀態機——Established狀態2023/2/5路由技術是internet得以運轉的關鍵－J.moy72BGP報文種類BGP報文有五種類型Open：打招呼“你好，跟我交個朋友吧！”KeepAlive：我還活著呢，別不理我。Update：有新聞......Notification：我不跟你玩了!RouteRefresh：用于動態交換路由刷新請求2023/2/5路由技術是internet得以運轉的關鍵－J.moy73BGP報文頭BGP報文的格式是一樣的：都是“報文頭+報文體”的格式2023/2/5路由技術是internet得以運轉的關鍵－J.moy74Open報文Open報文是由報文頭加如下結構構成的。2023/2/5路由技術是internet得以運轉的關鍵－J.moy75KeepAlive報文KeepAlive報文只有報文頭，缺省30秒發一次2023/2/5路由技術是internet得以運轉的關鍵－J.moy76Update報文Update報文由報文頭加如下結構構成。屬性2023/2/5路由技術是internet得以運轉的關鍵－J.moy77Notification報文Notification報文由報文頭加如下結構構成。2023/2/5路由技術是internet得以運轉的關鍵－J.moy78RouteRefresh報文AFI-AddressFamilyIdentifier(16bit).Res.-Reserved(8bit)field.Shouldbesetto0bythesenderandignoredbythereceiver.SAFI-SubsequentAddressFamilyIdentifier(8bit).2023/2/5路由技術是internet得以運轉的關鍵－J.moy79BGP的路由屬性表達了路由的特征過渡和非過渡的必遵和可選的便于擴展截至目前共16種屬性2023/2/5路由技術是internet得以運轉的關鍵－J.moy80BGP路由屬性類別公認必遵(well-knownmandatory)公認自決(well-knowndiscretionary)可選過渡(optionaltransitive)可選非過渡(optionalnon-transitive)2023/2/5路由技術是internet得以運轉的關鍵－J.moy81BGP的路由屬性OriginAS-PathNexthopMEDLocal-PreferenceAtomic-AggregateAggregatorCommunityOriginator-IDCluster-ListDestinationPref(MCI)Advertiser(Baynet)Rcid-Path(Baynet)MP_Reach_NLRIMP_Unreach_NLRIExtended_Communities2023/2/5路由技術是internet得以運轉的關鍵－J.moy82Origin屬性路由是用“network”命令注入到BGP路由表中的，則origin屬性為IGP路由是用“redistribute”命令注入到BGP路由表中的，則origin屬性為Incomplete由于IGP比Incomplete人為操縱的程度更高，因此在選路時擁有較高的優先級。AS1EBGPIGP(OSPF)18.0.0.0/8RTBRTA2023/2/5路由技術是internet得以運轉的關鍵－J.moy83AS-Path屬性——ASSequenceIBGPIBGPIBGPEBGPEBGPAS2AS5AS1ASPath:ASSequ41ASPath:ASSequ32118.0.0.0/818.0.0.0/8:>ASSequ41ASSequ321AS4AS32023/2/5路由技術是internet得以運轉的關鍵－J.moy84IBGPIBGPIBGPAS4AS3AS-Path屬性——ASSet18.3.0.0/8AS218.2.0.0/8AS118.1.0.0/8AS518.0.0.0/8:4{123}ASSeq4,ASSet1232023/2/5路由技術是internet得以運轉的關鍵－J.moy85Next-Hop屬性AS3AS45.0.0.0/81.1.1.11.1.1.21.1.1.35.0.0.0/8NextHop:1.1.1.1/85.0.0.0/8NextHop:3.1.1.1/85.0.0.0/8NextHop:3.1.1.1/85.0.0.0/8NextHop:1.1.1.1/83.1.1.13.1.1.22.1.1.12.1.1.24.1.1.1EBGPnexthop設為自己IBGPnexthop不變(前提是未配next-hop-self)AS2AS12023/2/5路由技術是internet得以運轉的關鍵－J.moy86MED(Multi-Exit-Distinguisher)屬性AS4NextHop:4.4.4.4/8MED:100AS5AS6AS2對路由的外部度量除非配置了“always-compare-med”，其它時候永遠只比較來自同一AS的路徑；不跨AS傳播；通過route-map來設定。AS1AS3AS4AS5MED=30MED=502023/2/5路由技術是internet得以運轉的關鍵－J.moy87本地優先（Local-Preference）屬性AS2AS5AS118.0.0.0/818.0.0.0/8:>LocalPref200LocalPref100AS4AS3Localpref=200Localpref=1002023/2/5路由技術是internet得以運轉的關鍵－J.moy88Community屬性AS3AS4設置團體屬性：對等路徑:5.0.0.0/8—1:100客戶路徑:6.0.0.0/8—1:80客戶路徑:7.0.0.0/8—1:805.0.0.0/86.0.0.0/87.0.0.0/8AS3需要所有路徑匹配1:80AS4只需要客戶路徑匹配1:80匹配1:100團體屬性作用：增加策略的靈活性三種公認的團體屬性:1.local-As2.no-advertise3.no-export2023/2/5路由技術是internet得以運轉的關鍵－J.moy89BGP如何根據屬性完成決策過程首先丟棄下一跳(nexthop)不可達的路由；優選最大衡重(weight)的路由；(Cisco所獨有)優選最高本地優先級(local-preference)的路由；優選本路由器始發的路由(network/aggregate)；優選經過AS(AS-Path)最少的路由；優選起點類型(origin)最低的路由；優選MED值最低的路由；優選從EBGP學來的路由；優選AS內部IGP的Metric最低的路由；優選BGPID最低的路由器發布的路由。H3C版2023/2/5路由技術是internet得以運轉的關鍵－J.moy90BGP如何根據屬性完成決策過程首先丟棄下一跳(nexthop)不可達的路由；優選最大衡重(weight)的路由；(Cisco所獨有)優選最高本地優先級(local-preference)的路由；優選本路由器始發的路由(network/aggregate)；優選經過AS(AS-Path)最少的路由；優選起點類型(origin)最低的路由；優選MED值最低的路由；優選從EBGP學來的路由；優選AS內部IGP的Metric最低的路由；優選BGPID最低的路由器發布的路由。Cisco版2023/2/5路由技術是internet得以運轉的關鍵－J.moy91BGP強大的過濾功能可按照路由的IP地址過濾可依照路由經過的AS-Path過濾可以依照路由的各種屬性過濾可以依照路由到來的接口過濾可以按照過濾的結果設置路由的屬性2023/2/5路由技術是internet得以運轉的關鍵－J.moy92一個BGP路由器對路由的處理過程輸入策略機路由聚合決策過程加入路由表輸出策略機根據屬性過濾和設置屬性合并具體路由從對等體接收路由選擇最佳路由安裝路由發送路由給對等體引入策略機路由表BGP路由IGP路由2023/2/5路由技術是internet得以運轉的關鍵－J.moy93從一條BGP使用原則引申從IBGP獲得的路由不向其它IBGP相鄰體通告所有IBGP相鄰體必須在邏輯上全連接2023/2/5路由技術是internet得以運轉的關鍵－J.moy94IBGPIBGPAS4AS3為什么IBGP相鄰體必須全連接AS2AS1IGPIGP2023/2/5路由技術是internet得以運轉的關鍵－J.moy95BGP在大規模網絡中需要解決的問題路由表龐大——超過100000條BGP聚合IBGP相鄰體過多，邏輯全連接不現實BGP反射復雜網絡環境中路由的變化十分頻繁BGP衰減2023/2/5路由技術是internet得以運轉的關鍵－J.moy96BGP聚合——只通告聚合路由AS200172.16.0.0/20RTBRTA172.16.0.0/24172.16.1.0/24172.16.2.0/24……172.16.15.0/24AS100172.16.0.0/202023/2/5路由技術是internet得以運轉的關鍵－J.moy97BGP聚合——通告聚合路由和具體路由AS200172.16.0.0/20RTBRTA172.16.0.0/24172.16.1.0/24172.16.2.0/24……172.16.15.0/24AS100172.16.0.0/20172.16.0.0/20172.16.0.0/24172.16.1.0/24172.16.2.0/24……172.16.15.0/242023/2/5路由技術是internet得以運轉的關鍵－J.moy98BGP聚合——通告聚合路由和部分具體路由AS200172.16.0.0/20RTBRTA172.16.0.0/24……172.16.7.0/24172.16.8.0/24……172.16.15.0/24AS100172.16.0.0/20172.16.0.0/20RTCRTD172.16.0.0/24……172.16.7.0/24172.16.8.0/24……172.16.15.0/24172.16.0.0/202023/2/5路由技術是internet得以運轉的關鍵－J.moy99BGP反射假設一個AS里的BGP路由器有n個，則需要建立的IBGP連接將多達n(n-1)/2條AS1IBGPEBGP2023/2/5路由技術是internet得以運轉的關鍵－J.moy100BGP反射AS1RR——反射器EBGP群客戶機客戶機非客戶機非客戶機從客戶機學來的路由，反射給所有客戶機和非客戶機從非客戶機學來的路由，只反射給客戶機2023/2/5路由技術是internet得以運轉的關鍵－J.moy101不穩定鏈路對BGP的影響AS200RTBRTAAS100AS300AS400AS700AS600AS5002023/2/5路由技術是internet得以運轉的關鍵－J.moy102BGP衰減引入了懲罰值的概念，對頻繁更新的路由，懲罰值到一定程度后抑止該路由，直至其恢復穩定方可重新投入使用。懲罰值時間抑止門限再使用門限被抑止2023/2/5路由技術是internet得以運轉的關鍵－J.moy103廣域網相關技術介紹BGP路由協議介紹廣域網流量模型設計實際案例2023/2/5路由技術是internet得以運轉的關鍵－J.moy104實際案例學習：網絡現狀2023/2/5路由技術是internet得以運轉的關鍵－J.moy105網絡現狀-概述

中石油廣域網全國一共13個行政區域，13個區分別通過電信和鐵通兩條鏈路雙上聯到核心區的兩臺NE40上，達到冗余備份的目的。核心區位于北京市，分別由勘探院，集團公司，洲際大廈通過RPR技術構建環狀拓撲結構，已達到冗余備份的效果。

中國石油廣域網全網運行BGP，主要用來發布業務地址段，一共劃分了13個自治系統，分別是AS65411（北京區），AS65412（大慶區），AS65413（遼河區），AS65414（西南區），AS65415（蘭州區），AS65416（華東區），AS65417（西安區），AS65418（新疆區），AS65419（大連區），AS65420（吉林區），AS65421（華南區），AS65400（核心區），AS65500（集團公司）。

其中在每個區域內分別運行單進程OSPF路由協議，每個區域運行在一個AREA0中，用來進行鏈路地址及環回地址學習，已實現區域內路由的可達性，保證BGP鄰居關系的成功建立。2023/2/5路由技術是internet得以運轉的關鍵－J.moy106在區域中心與核心區域連接方式上存在三種：常規區域：10個區域中心雙連接入核心環網，區域中心NE40A采用電信CPOS線路連接集團NE40A；區域中心NE40B采用鐵通線路連接勘探院NE40A北京區域：北京區域中心由于處于勘探院核心機房，故采用光纖直連方式雙連接入核心環網勘探院NE40，北京區域核心NE80A連接勘探院NE40B；北京區域中心NE80B連接勘探院NE40A集團區域：集團區域中心也采用采用光纖直連方式雙連接入核心環網集團NE40，集團區域NE40B連接集團NE40A；集團區域NE40D連接集團NE40C網絡現狀-概述2023/2/5路由技術是internet得以運轉的關鍵－J.moy107網絡現狀-總體拓撲模型KTY-NE40BKTY-NE40AJTGS-NE40AJTGS-NE40CJTGS-NE40DJTGS-NE40BGFGS-NE40BGFGS-NE40ATelCOMRailwayCOMAS654XXNE40BNE40AAS65411BJ-NE80ABJ-NE80BAS65400AS65500RPRRing2023/2/5路由技術是internet得以運轉的關鍵－J.moy108RPR環網鼓樓大街西直門東直門北京站前門宣武門外環為0內環為1逆時針順時針GFGS-NE40AGFGS-NE40BJTGS-NE40CJTGS-NE40AKTY-NE40AKTY-NE40B上環數據流D:JTGS-NE40AChose1X保護生效Chose0Chose0上環數據流2023/2/5路由技術是internet得以運轉的關鍵－J.moy109網絡現狀-路由構架模式－核心環網KTY-NE40BKTY-NE40AJTGS-NE40AJTGS-NE40CJTGS-NE40DJTGS-NE40BGFGS-NE40BGFGS-NE40AAS65400AS65500JTGS-6509*2GFGS-8016BGFGS-8016ARPRRingLAN2LAN1LAN3IBGPfullmeshstaticstaticOSPFEBGPEBGPOSPFOSPFOSPFOSPFstaticOSPF2023/2/5路由技術是internet得以運轉的關鍵－J.moy110網絡現狀-路由構架模式－區域中心JTGS－NE40AKTY－NE40ALANArea－NE40AArea-NE40B5648LANAR46AR46BAR46ARailwaycomTelcomAS654XXAS65400OSPFcost10088OSPFcost1wOSPFcost1wOSPFcost1wOSPFcost2500OSPFcost2500RPRRingOSPFcost510034M24M2M2M4M4MOSPFOSPFOSPFOSPFStaticStaticEBGPpeerEBGPpeerIBGPpeerIBGPpeerIBGPpeerIBGPRRIBGPRR2023/2/5路由技術是internet得以運轉的關鍵－J.moy111

核心區域分別兩個自治系統，AS65400由勘探院，集團公司，洲際大廈共6臺NE40通過RPR技術構建環狀拓撲結構，同時接入洲際大廈兩臺局域網核心S8016；AS65500為集團區域，集團局域網核心6509雙連接到集團NE40B、集團NE40D，這兩臺NE40在通過EBGP鄰居關系與AS65400內的集團NE40A、集團NE40C交互路由。分別有三組MCU連接在勘探院、洲際、集團的NE40A上。三個核心節點也均有相應的服務器群雙連接到兩臺NE40上。同時股份公司郵件服務器及部分OA服務器單連接在勘探院NE40A上。目前，股份公司的局域網用戶通過局域網核心的2臺8016連接的股份公司兩臺NE40上，集團公司的局域網用戶通過其核心交換機6509雙連接到集團公司區域的非環上設備NE40B和NE40D上?？碧皆壕钟蚓W用戶在北京區域下，未在核心區域。

網絡現狀-核心區域2023/2/5路由技術是internet得以運轉的關鍵－J.moy112網絡現狀-核心區域KTY-NE40BKTY-NE40AJTGS-NE40AJTGS-NE40CJTGS-NE40DJTGS-NE40BGFGS-NE40BGFGS-NE40AAS65400AS65500JTGS-6509GFGS-8016BGFGS-8016AMCU1MCU2MCU3Server1Server3Server2MCU1:10.8.4.0/24MCU2:10.33.13.0/24MCU3:10.33.189.0/24SERVER1:10.21.0.0/16SERVER2:10.22.0.0/1610.3.0.0/16SERVER3:10.23.0.0/1610.3.52.0/24LAN1:10.3.0.0/16LAN2:10.8.0.0/1610.1.0.0/1610.2.0.0/16RPRRingLAN2LAN12023/2/5路由技術是internet得以運轉的關鍵－J.moy11313個行政區域數據中心網絡結構基本相同。由兩臺NE40（華南區為NE20）作為網絡核心設備，雙鏈路上聯核心區域；下屬二級單位分別采用雙鏈路（鐵通、電信、網通）方式接入，分為采用雙設備雙鏈路、單設備雙鏈路兩種情況。每個區域數據中心及為一個自治系統。兩臺核心NE40分別于直連的核心AS設備建立EBGP鄰居關系，進行路由傳遞。區域內所有二級單位接入路由器AR46均與兩臺NE40建立IBGP鄰居關系，同時雙設備的二級單位，兩臺AR46間也建立鄰居關系。

每個AS內內路由器運行OSPF，所有路由器運行在一個OSPF進程內，同時均屬于AREA0。根據鏈路帶寬不同設定不同的cost值網絡現狀-區域中心及地區公司2023/2/5路由技術是internet得以運轉的關鍵－J.moy114Ospfcost的定義及擴展因ospf根據相應cost值選路，故規定如下cost值：2M帶寬cost為51004M帶寬cost為2500連接區域中心Ar46100M帶寬cost為97兩臺AR46互連100M接口cost為10000兩臺NE40互連百兆接口cost為10088未來擴展1G帶寬cost為1010G帶寬cost為12023/2/5路由技術是internet得以運轉的關鍵－J.moy11513個行政區域數據中心均存在服務器群。服務器群連接到5648千兆交換機上，通過雙鏈路連接到兩臺核心NE40上。

5648與NE40間運行OSPF協議，傳遞路由。OSPFcost值均設為10000。同時NE40通過BGP再將服務器地址宣告到其他AS。

區域數據中心NE40A連接MCU，各地區公司AR46A連接視頻終端，均采用BGP發布路由。網絡現狀-服務器與視頻2023/2/5路由技術是internet得以運轉的關鍵－J.moy116網絡現狀-區域數據中心Core-NE40Core-NE40LANArea－NE40AMCU4Area-NE40BSERVER45648VIDEOVIDEOLANAR46AR46BAR46AISP1ISP2AS654XXAS65400OSPFcost10088OSPFcost1wOSPFcost1wOSPFcost1wOSPFcost5100OSPFcost2500（97）OSPFcost2500（97）RPRRing2023/2/5路由技術是internet得以運轉的關鍵－J.moy117Ⅱ

業務需求及流量定義2023/2/5路由技術是internet得以運轉的關鍵－J.moy118原則

雖然廣域網建設中采用了雙機雙鏈路的方式，但由于整個廣域網采用BGP協議構建，在目前技術條件下，我們還無法做到整個網絡端到端的流量負載分擔。根據目前的情況，我們選擇通過業務分流的方式來保證廣域網帶寬的充分利用。采用基于業務的數據分流方式，我們定義一下三個規則：1、業務目前分為2類，分成高優先級業務與一般優先級業務；高優先級業務走高優先級線路，一般業務走一般優先級線路2、業務流來去路徑一致3、某條鏈路故障，數據流自動切換線路

2023/2/5路由技術是internet得以運轉的關鍵－J.moy119鏈路與業務流

業務流業務流可分為6類，分別是：1AS內視頻會議交互流量、2AS內訪問區域數據中心服務器流量、3

與總部視頻會議交互流量、4

訪問總部服務器流量、5

總部局域網用戶訪問下屬AS流量、6

其他流量。

其中1、2、3、4設為高優先級流量，在這4種流量之內有通過QoS機制，保證1、3流量的有限傳遞。

5類業務目前流量不明細，可以認定為關鍵業務，也可以認定為一般優先級業務。

6流量設為一般優先級流量，在6類中，又包括6.1AS內訪問internet流量、6.2各個AS間互訪流量、6.3訪問集團AS的流量、6.4AS內用戶互訪流量鏈路整個中石油廣域網內運營商線路共三種，分別是電信、網通、鐵通。根據運營商的服務質量，我們排出鏈路優先機制為電信T>網通N>鐵通R。1、2、3、4走電信（網通）；6走鐵通；5待定。2023/2/5路由技術是internet得以運轉的關鍵－J.moy120業務流向整個中石油廣域網內業務需求及流向可分為以下6類：1AS內視頻會議交互流量(電信鏈路）：數據流由地區公司流向區域中心；根據具體設備連接情況分為兩種情況。雙設備：AR46A－－Area-NE40A－MCU4

單設備：AR46－－Area-NE40A－MCU42AS內訪問區域中心服務器流量(電信鏈路）：數據流由地區公司流向區域中心；根據具體設備連接情況，共有2條等值路徑。雙設備:AR46A－Area-NE40A－5648－SERVER4AR46B－Area-NE40B－5648－SERVER4單設備:AR46－Area-NE40A－5648－SERVER4AR46－Area-NE40B－5648－SERVER42023/2/5路由技術是internet得以運轉的關鍵－J.moy121業務需求（續I）3與總部視頻會議交互流量(電信鏈路）：數據流分為兩種情況，應從AS內流向核心區域，根據呼叫設備的不同有可分為幾種情況：呼叫區域MCU：MCU4－Area-NE40A－JTGSNE40A－MCU1/2/3呼叫地區公司終端（地區公司雙設備）:Video－AR46A－Area-NE40A－JTGSNE40A－MCU1/2/3呼叫地區公司終端（地區公司單設備）:Video－AR46－Area-NE40A－JTGSNE40A－MCU1/2/34訪問總部服務器流量(電信鏈路）：總部服務器群存在于勘探院、集團公司、洲際大廈三點，流向如下：雙設備:AR46A－Area-NE40A－JTGSNE40A－SERVER1/2/3AR46B－AR46A－Area-NE40A－JTGSNE40A－

SERVER1/2/3單設備:AR46－Area-NE40A－JTGSNE40A－SERVER1/2/32023/2/5路由技術是internet得以運轉的關鍵－J.moy122業務需求（續II）5總部局域網訪問下連AS流量(未定）：數據流由洲際大廈、集團公司局域網流出，流向下聯AS；目前主用鏈路待定，具體流向可分為以下n種:使用電信鏈路：洲際大廈：單設備及雙設備AR46A:LAN－8016－GFGSNE40－JTGSNE40A－Area-NE40A－AR46雙設備AR46B:下行：LAN－8016－GFGSNE40－JTGSNE40A－Area-NE40A－AR46A－LAN上行：AR46B－AR46A－Area-NE40A－JTGSNE40A－GFGSNE40－8016－

LAN集團公司：單設備及雙設備AR46A:LAN－6509－JTGSNE40－JTGSNE40A－Area-NE40A－AR46雙設備AR46B:下行：LAN－6509－JTGSNE40－JTGSNE40A－Area-NE40A－AR46A－LAN上行：AR46B－AR46A－Area-NE40A－JTGSNE40A－JTGSNE40－6509－

LAN2023/2/5路由技術是internet得以運轉的關鍵－J.moy123業務需求（續IV）6其他流量（鐵通流量）：包括6.1AS內訪問internet流量、6.2各個AS間互訪流量、6.3訪問集團AS的流量。6.1:AR46B－Area-NE40B－NATapp－Internet6.2:AR46B－Area1-NE40B－KTYNE40A－Area2-NE40B－AR466.3:AR46B－Area-NE40B－KTYNE40A－JTGSNE40－65092023/2/5路由技術是internet得以運轉的關鍵－J.moy124Ⅲ

模型設計2023/2/5路由技術是internet得以運轉的關鍵－J.moy125技術手段控制平面BGP1. 優選最高本地優先級(local-preference)的路由2. 優選從EBGP學來的路由3. 優選AS內部最短的路徑可到達的路由4.優選BGPID最低的路由器發布的路由OSPF1. 比較OSPFCost值其他1. 路由策略：轉發平面策略，控制路由得傳遞采用Route-policy&Ip-prefix，提高路由條目優先級或過濾路由轉發平面策略路由：控制平面策略，控制流的轉發?？刹捎胷edirect2023/2/5路由技術是internet得以運轉的關鍵－J.moy126常規區域－拓撲模型JTGS－NE40AKTY－NE40ALANArea－NE40AMCU4Area-NE40BSERVER45648VIDEOVIDEOLANAR46AR46BAR46ARailwaycomTelcomAS654XXAS65400OSPFcost10088OSPFcost1wOSPFcost1wOSPFcost1wOSPFcost2500OSPFcost2500RPRRingOSPFcost510034M24M2M2M4M4M2023/2/5路由技術是internet得以運轉的關鍵－J.moy127鏈路模型討論在常規區域中，一共有4種鏈路模型:雙設備雙鏈路雙設備，采用鐵通、電信雙鏈路接入單設備雙鏈路單設備，采用鐵通、電信雙鏈路接入雙/單設備單鏈路雙/單設備，單鐵通或單電信單鏈路AS內只有一條路，AS間流量與雙鏈路相同特殊模型單設備，電信，網通接入2023/2/5路由技術是internet得以運轉的關鍵－J.moy128常規區域－AS內視頻互訪Area－NE40AMCU4Area-NE40BVIDEOVIDEOAR46AR46BAR46ARailwaycomTelcomAS654XXOSPFcost10088OSPFcost1wOSPFcost2500OSPFcost2500OSPFcost51002M2M4M4MOSPFcost5100視頻數據流視頻數據流AS內視頻互訪流量

這部分流量要求通過電信線路上下行，須通過Area-NE40A將MCU地址在BGP中發布，下屬AR46通過BGP學到的路由均指向Area-NE40A，根據OSPF的cost值進行選路，選擇電信電路。同時AR46與Area-NE40A建立IBGP鄰居關系，在BGP中發布自身視頻終端地址，以保證上下行線路選擇相同。MCU地址段路由2023/2/5路由技術是internet得以運轉的關鍵－J.moy129常規區域－AS內訪問區域中心服務器流量LANArea－NE40AArea-NE40BSERVER45648LANAR46AR46BAR46ARailwaycomTelcomAS654XXOSPFco