十个网络优化改造案例（五）：省地之间骨干网BGP/MPLS ***选路案例

本章内容简介

从本章开始，我将为大家讲述骨干网上出现的割接案例。相对于局域网，骨干网上的技术显得更加的复杂，割接难度和割接风险也要比局域网更高。在骨干网上的割接，更多的是侧重于链路扩容、路由选路、路由过滤方面的调整。本章为大家讲一个省地之间跨域MPLS ×××的路由过滤及选路优化案例。

本文同步课程已在51cto学院进行发布

链接：http://edu.51cto.com/course/12689.html

一、需求分析

1.1、网络环境介绍

  某调度网采用两级骨干网络结构，即省级骨干网络—地区级骨干网络。地区级骨干网络之间不允许互联，也不允许建立后门链路。地区级网络之间的互访，数据流量必须经过省级骨干网络。如图所示：

                                             

       每个地区骨干网与省级调度骨干网都由两个ASBR互联，MPLS ×××跨域互联的方式为Option-B。

       下图为大家展示了省级调度骨干网的详细拓扑情况：

       省级骨干网由23台PE设备组成，其中有16台PE设备同时担任连接各个地区调度网的ASBR设备。BGP的互联方式为路由反射器模式，所有PE设备都与两台省网RR建立iBGP邻居关系。

 

下图为大家展示省地之间互联以及BGP选路：

       地区级骨干网与省级骨干网之间使用MPLS ××× Option-B跨域互联，不管是公网路由还是私网路由，都优先走ASBR-1之间的链路。在eBGP之间使用调整AS-PATH属性进行选路；在AS内部，加大ASBR-1的本地优先级属性（Local-Pref），让AS内部访问外部都走ASBR-1作为出口。保证数据访问的来回路径是一致的。

1.2、×××与IP地址规划

       在整个骨干网上有两个业务×××，分别是RealTime（实时业务）、NonRealTime（非实时），其中实时业务要求网络7*24小时不中断运行，即使遇到极端情况遭遇断开的时候，全年全网实时业务断网总时长不能超过8小时。

 

       下表给出了省级骨干网包括省级骨干网各个单位分配的IP地址段：

	RealTime	NonRealTime	Global（Manager）
PE-CE互联地址	10.53.101.0/24	10.63.101.0/24
数据中心业务地址	10.54.0.0/17	10.64.0.0/17
灾备中心业务地址	10.54.128.0/17	10.64.128.0/17
物流中心业务地址	10.55.0.0/17	10.65.0.0/17
检修中心业务地址	10.55.128.0/17	10.65.128.0/17
服务中心业务地址	10.56.0.0/17	10.66.0.0/17
Global管理地址			10.53.102.0/24
Global互联地址			10.53.32.0/23

 

       下表给出了地区级骨干网分配给私网的IP地址段：

	RealTime	NonRealTime
地区1	10.71.0.0/17（业务地址） 10.43.0.0/17（互联地址）	10.171.0.0/17（业务地址） 10.42.0.0/17（互联地址）
地区2	10.71.128.0/17（业务地址） 10.43.128.0/17（互联地址）	10.171.128.0/17（业务地址） 10.42.128.0/17（互联地址）
地区3	10.72.0.0/17（业务地址） 10.45.0.0/17（互联地址）	10.172.0.0/17（业务地址） 10.44.0.0/17（互联地址）
地区4	10.72.128.0/17（业务地址） 10.45.128.0/17（互联地址）	10.172.128.0/17（业务地址） 10.44.128.0/17（互联地址）
地区5	10.73.0.0/17（业务地址） 10.47.0.0/17（互联地址）	10.173.0.0/17（业务地址） 10.46.0.0/17（互联地址）
地区6	10.73.128.0/17（业务地址） 10.47.128.0/17（互联地址）	10.172.128.0/17（业务地址） 10.46.128.0/17（互联地址）
地区7	10.74.0.0/17（业务地址） 10.49.0.0/17（互联地址）	10.174.0.0/17（业务地址） 10.48.0.0/17（互联地址）
地区8	10.74.128.0/17（业务地址） 10.49.128.0/17（互联地址）	10.174.128.0/17（业务地址） 10.48.128.0/17（互联地址）

 

下表给出了地区级骨干网分配给公网IP地址及地市级分部办公楼地址

（办公地址规划在NonRealTime ×××下使用）

	Global   互联地址	Global   管理地址	办公地址
地区1	10.11.0.0/16	10.11.254.0/23	10.31.0.0/16
地区2	10.12.0.0/16	10.12.254.0/23	10.32.0.0/16
地区3	10.13.0.0/16	10.13.254.0/23	10.33.0.0/16
地区4	10.14.0.0/16	10.14.254.0/23	10.34.0.0/16
地区5	10.15.0.0/16	10.15.254.0/23	10.35.0.0/16
地区6	10.16.0.0/16	10.16.254.0/23	10.36.0.0/16
地区7	10.17.0.0/16	10.17.254.0/23	10.37.0.0/16
地区8	10.18.0.0/16	10.18.254.0/23	10.38.0.0/16

 

1.3、网络优化需求

       本着“安全、高效、统一调度、分级管理”的管理原则，省网要求对各个地区骨干网进行统一管理和监控运维，地区骨干网只对本地区的骨干网进行管控。所以，省级骨干网与地区级骨干网之间存在如下的关系：

（1）    省级骨干网必须拥有所有地区级骨干网的设备管理地址、RealTime业务地址、NonRealTime业务地址。

（2）    地区级骨干网络只能拥有本AS内的设备管理地址、NonRealTime业务地址。

（3）    地区级骨干网络可以访问到位于省级骨干网络的数据中心、灾备中心、服务中心、检修中心的RealTime、NonRealTime业务。

（4）    只有RealTime业务可以跨地区访问，但必须经过省骨干网进行中转。任何地区均不能访问其他地区的办公机构的内网地址。

（5）    为了防止省骨干网内部路由数量过于庞大，各个地区网向省网通告路由的时候必须尽量把路由聚合成大段。

二、案例前置知识点

2.1、BGP的选路原则

       BGP按照不同的路径属性，有13条选路原则（Cisco版和华为、H3C版各有差异）。

       Cisco版的BGP选路原则是：

1、最高Weight值（Cisco路由器特有）

2、最高Local_Pref值

3、本地发起路由

4、最短AS_PATH

5、最低Origin类型

6、最小MED值

7、EBGP优于IBGP

8、最小IGP metric到达下一跳的路由

9、负载均衡（如果开启的话）

10、如果下一跳都为eBGP，则选择最早学习到的路由（即时间最长的路由）

11、最低Router-ID下一跳

12、最短cluster list（如同AS_PATH）

13、最小下一跳的邻居地址

 

       华为版的BGP选路原则是（因为Weigh值是Cisco私有属性，华为、H3C不具备）：

       1、如果此路由的下一跳不可达，忽略此路由

2、Preferred-Value值数值高的优先

3、Local-Preference值最高的路由优先

4、聚合路由优先于非聚合路由

5、本地手动聚合路由的优先级高于本地自动聚合的路由

6、本地通过network命令引入的路由的优先级高于本地通过

             import-route命令引入的路由

7、AS路径的长度最短的路径优先

8、比较Origin属性，IGP优于EGP，EGP优于Incomplete

9、选择MED较小的路由

 

       虽然说在BGP的选路原则上，不同厂商之间的选路原则略有差异，但是基本上常用的几条路径属性的选路先后顺序还是一样的。

1、AS内部—Local-Preference最高者优先；

2、AS之间—先比较AS-PATH属性，再比较Original属性，最后看MED值。

 

调整BGP路由属性的一般过程是：

1、配置一个前缀列表，包含需要调整属性的路由；

2、配置一个Route-map（华为&H3C位Route-Policy），调用之前设置的前缀列表，然后在这个Route-map内修改路径属性；

3、将Route-map调用到邻居上，根据使用环境的不同，可以调用在in方向或out方向。

 

举个简单的例子来说明这个问题：

       如图所示，AS 65125内的10.5.5.5/32要访问AS 65346内的20.6.6.6/32，优先选择R1—R3链路；同时，AS 65346内的20.6.6.6/32要访问AS 65125内的10.5.5.5/32，优先选择R3—R1链路，该如何调整BGP的选路呢？

温馨提示：     在调整BGP选路的时候，一定要保证数据流量来回路径一致。

       10.5.5.5/32位于R5的Loopback 0接口，所以让R5访问20.6.6.6/32，优选R1作为出口，这属于AS内部选择ASBR的情况。这种情况一般选择调整Local-Preference属性，因为这个属性在选路原则中排列靠前，控制力度强，而且R5和R1是iBGP邻居关系，Local-Preference属性也可以生效。

       调整哪个属性考虑清楚了以后，然后就可以考虑在哪个设备上调整该属性了。因为R5要优选R1，所以应该在R1上进行调整。

       然后就考虑应用方向的问题。数据访问方向是从R5—R1—R3这个方向，那么这也就表明了：R5可以从R1和R2收到20.6.6.6/32，但是R5要优选R1啊，所以R5应该从R1处收取20.6.6.6/32。但是对于R1来说，R1是从R3（邻居地址125.34.6.2）收取到20.6.6.6/32的，对R1来说是in方向。

       同理，R6要从R3收到10.5.5.5/32，R3是从R1（邻居地址125.34.6.1）收到这条路由的，所以，10.5.5.5/32对于R3是in方向。

       最终，我们就得到选路的配置命令：

R1: ip prefix From_65346 permit 20.6.6.6/32   route-map From_65346  match ip address prefix From_65346  set local-pref 300 router bgp 65125  address-family ipv4   neighbor 125.34.6.2 route-map   From_65346 in R3： ip prefix From_65125 permit 10.5.5.5/32   route-map From_65125  match ip address prefix From_65125  set local-pref 300 router bgp 65346  address-family ipv4   neighbor 125.34.6.2 route-map   From_65125 in

 

       刚才说的，只是一种考虑方向。我们考虑的是AS内部选出口的问题。

       你也可以从AS外部选入口的方向进行考虑，例如R5的10.5.5.5/32要访问R6的20.6.6.6/32，10.5.5.5/32可以从对方AS的R3和R4传递进去。又因为对方访问10.5.5.5/32要优先走R3，所以可以考虑，让对方R3收到10.5.5.5/32的时候，AS-PATH集合元素少于R4收到10.5.5.5/32的时候。所以，可以考虑在R4上调整AS-PATH属性，在R4收到10.5.5.5/32的时候，增加AS-PATH的集合元素。

       同理，让R2收到20.6.6.6/32的时候，增加AS-PATH的集合元素。

       注意：一般针对AS-PATH的操作是“只加不减”，就算是在AS-PATH内增加元素，也不能随便往里面增加数据。一般选择集合中存在的某个AS号码多写几遍。

       这样，也能得到配置命令，只是操作的对象变成了R2和R4：

R2： ip prefix LOOP0 permit 20.6.6.6/32 //创建两个前缀列表，LOOP0为R6的Loopback 0地址路由，PERMIT20为其他网段   route-map AS-PATH permit 10  match ip address prefix LOOP0  set as-path prepend 65346 65346 //创建route-map，名称为AS-PATH，如果匹配的是R6的Loopback   0，就把AS-PATH加长（往里面再增加两个AS号码），让它成为非优选路径   router bgp 65125 address-family ipv4  nei 125.34.6.6 route-map AS-PATH   in do clear ip bgp * soft R4： ip prefix LOOP0 permit 10.5.5.5/32   route-map AS-PATH   permit 10 match ip address prefix   LOOP0 set as-path prepend   65125 65125   router bgp 65346 address-family ipv4 nei 125.34.6.6 route-map   AS-PATH in do clear ip bgp * soft

 

 

2.2、BGP的路由聚合

       为了让路由器能够尽可能的减小路由表的大小（路由表中路由条目数量），通常情况下都会对连续的子网执行路由聚合（也叫做路由聚合）。通常情况下，通过BGP传递的路由数量是非常大的，如果不对路由进行聚合的话，就会增加路由器对路由表的维护负担。另外，在MPLS ×××网络中，一条路由就对应着一个MPLS 标签。有一些设备的板卡对MPLS标签数量有限制，如果路由数量太大，就会导致MPLS标签被耗尽，这样肯定就会造成网络通信故障。

 

在执行路由聚合的时候，必须要满足以下两个条件：

1、必须是连续的子网才能进行聚合；

2、聚合操作的时候，子网掩码的长度不能过短，要遵循掩码最长匹配原则。

 

为了更好的理解上面的两句话，我们来看一个简单的网络环境

如图所示：R1左边有10.112.1.0/24、10.112.2.0/24、10.112.3.0/24、10.112.4.0/24这4个连续的子网，还有172.16.1.0/24和172.16.2.0/24这2段连续的子网。但是10开头的网段和172开头的网段不连续，所以在执行聚合的时候，只能是10.112开头的网段进行聚合，172.16开头的网段进行聚合。（连续的网段越多，聚合以后减少的路由条目就越多。所以在设计网络的时候，IP地址规划非常重要，必须坚决禁止随意使用离散的网段。）

那么10.112.1.0/24、10.112.2.0/24、10.112.3.0/24、10.112.4.0/24应该如何聚合呢？如果聚合成10.112.0.0/16，这子网掩码显然短了。这包含了10.112.5.0/24以后的子网了，如果这些子网位于R2右边，那么这就会造成路由冲突，这是比IP冲突更严重的情况。

所以就要求在执行路由聚合的时候，必须遵守最长掩码匹配原则。如何操作呢？我们把 10.112.1.0/24、10.112.2.0/24、10.112.3.0/24、10.112.4.0/24这4个网段的第三段给化成二进制，找出网络ID相同的位数：

10 .112.00000 001.00000000 10 .112.00000 010.00000000 10 .112.00000 011.00000000 10 .112.00000 100.00000000

        我们发现，前面10.112这16位是相同的，而第三段有5位相同，所以10.112.1.0/24、10.112.2.0/24、10.112.3.0/24、10.112.4.0/24这4个网段的前21位相同。最终，10.112.1.0/24、10.112.2.0/24、10.112.3.0/24、10.112.4.0/24聚合成10.112.0.0/21。

2.3、BGP的路由过滤

   因为不管是eBGP还是iBGP邻居，都会把自己BGP路由表内标记了“best”的路由全部传递给邻居。但有一些时候，某路由器并不希望它能从某个邻居那里收到某些路由；或者是某路由器不希望把某些路由传递给某些邻居，这个时候就需要用到BGP路由过滤了。

       BGP路由过滤的一般方式是：

1、配置前缀列表，执行动作为permit的为允许发送的路由，执行动作为deny的为拒绝发送的路由（可以理解为：permit是白名单模式、deny是黑名单模式）；

2、设置一个Route-map（华为&H3C是Route-Policy），调用前缀列表；

3、把Route-map调用到BGP邻居上，根据使用环境不同可以设置in方向或者out方向。

温馨提示：     如果希望单纯的过滤路由，则可以直接挂载前缀列表。如果希望在过滤路由的同时调整路径属性用于选路，则就必须配置Route-map或Route-Policy了。

 

三、方案设计与实施

3.1、全局路由规划方案

       根据1.3小节的描述，全局路由的传递必须达到以下几个要求：

1、省骨干网必须拥有所有地区骨干网设备的管理地址，地区骨干网不能有省网和其他地区的骨干网管理地址；

2、为了防止省骨干网设备路由表过于庞大，所以地区骨干网必须把管理地址聚合以后发送给骨干网；

3、任何地区的全局路由都优先走ASBR-1互联的链路。

 

对于全局路由AS内部的访问，由于AS内部配置了OSPF，在AS内部可以通过OSPF去互相访问。但是对于AS之间的访问，由于部分厂商的部分版本在OSPF协议中和BGP协议IPv4进程下同时学习到同一个IP路由后，BGP表中此路由不能优化（优选），无法通过BGP协议继续传递此路由，因此在边界ASBR上使用手工动态aggregate方法无法实现路由聚合。所以本案例的配置方法是把路由聚合后，在ASBR上写一条指向Null0的静态路由，然后再在BGP进程下使用network命令把聚合后的路由注入BGP路由表。

地区1与省网ASBR之间公网互联地址如下表所示：、

       地区网侧割接的配置命令与功能说明：

       地区1与省网的ASBR设备是H3C 9512，所以下列配置命令提供的是H3C的配置脚本。

       注意：聚合路由必须不能发送给iBGP邻居！

地区网ASBR1上配置发送给省网的路由
在地网侧ASBR-1上配置一条指向null0的静态路由，然后注入到BGP路由表中。	ip route-static 10.11.0.0 255 255.0.0 null0   bgp 64611  ipv4-family unicast    network 10.11.0.0 mask   255.255.0.0
在地网侧ASBR-1上配置前缀列表，包含需要发布给省网侧的网段。	ip ip-prefix IPv4_Filter_DQ1 permit 10.11.0.0 16 ip ip-prefix IPv4_Filter_DQ1 permit 10.11.252.0 23 le 32
在地网侧ASBR-1上进入BGP进程，针对省网侧eBGP邻居发布路由。 这里使用直接对BGP邻居挂前缀列表的方式进行路由过滤。	bgp 64611  ipv4-family unicast   peer 10.28.0.245 ip-prefix IPv4_Filter_DQ1   export
设置前缀列表，防止本AS内的聚合路由发送给本AS内的iBGP邻居	ip ip-prefix iBGP_IPv4_HZ deny 10.11.0.0 16 ip ip-prefix iBGP_IPv4_HZ permit 0.0.0.0 0 le 32   bgp 64611  ipv4-family unicast   peer ibgp-client ip-prefix   IBGP_HZ export

 

地区网ASBR2上配置发送给省网的路由
在地网侧ASBR-2上配置一条指向null0的静态路由，然后注入到BGP路由表中。	ip route-static 10.11.0.0 255 255.0.0 null 0   bgp 64611  ipv4-family unicast    network 10.11.0.0 mask   255.255.0.0
在地网侧ASBR-2上配置前缀列表，包含需要发布给省网侧的网段。	ip ip-prefix IPv4_Filter_DQ1 permit 10.11.0.0 16 ip ip-prefix IPv4_Filter_DQ1 permit 10.11.252.0 23 le 32
在地网侧ASBR-2上进入BGP进程，针对省网侧eBGP邻居发布路由。 由于ASBR-2之间的链路不是优选链路，所以必须加长AS-PATH属性，所以，该设备不能直接挂载前缀列表。	bgp 64611  ipv4-family unicast   peer 10.28.0.173 route-policy   IPv4_Filter_DQ1 export   route-policy IPv4_Filter_DQ1  if-match ip-prefix IPv4_Filter_DQ1  appliy as-path 64611 64611
设置前缀列表，防止本AS内的聚合路由发送给本AS内的iBGP邻居	ip ip-prefix iBGP_IPv4_HZ deny 10.11.0.0 16 ip ip-prefix iBGP_IPv4_HZ permit 0.0.0.0 0 le 32   bgp 64611  ipv4-family ***v4   peer ibgp-client ip-prefix   IBGP_HZ export

 

地区网ASBR1上配置接收省网的路由
在地区网ASBR-1上配置前缀列表，接收来自省网的全局路由，只包含省网公网互联地址。	ip ip-prefix IPv4_FromShengWang permit 10.54.32.0 23
在地区网ASBR-1上的BGP进程中接收路由。 注意调整本地优先级。	bgp 64611  ipv4-family unicast   peer 10.28.0.245 route-policy IPv4_FromShengWang import   route-policy IPv4_FromShengWang  if-match ip-prefix IPv4_FromShengWang  apply local-pref 200

 

地区网ASBR2上配置接收省网的路由
在地区网ASBR-2上配置前缀列表，接收来自省网的全局路由，只包含省网公网互联地址。	ip ip-prefix IPv4_FromShengWang permit 10.54.32.0 23
在地区网ASBR-1上的BGP进程中接收路由。 直接挂载前缀列表	bgp 64611  ipv4-family unicast   peer 10.28.0.173 ip-prefix IPv4_FromShengWang import

 

3.1.2、省网侧全局路由调整

省网ASBR1上配置发送给地区网的路由
在省网侧ASBR-1上配置一条指向null0的静态路由，然后注入到BGP路由表中。	ip route 10.53.32.0 255.255.254.0 null 0   router bgp 64610  address-family ipv4   network 10.53.32.0 mask   255.255.254.0
在省网侧ASBR-1上配置前缀列表，包含需要发布给省网侧的网段。	ip prefix-list IPv4_To_DQ1 permit 10.53.32.0/23
在省网侧ASBR-1上进入BGP进程，针对省网侧eBGP邻居发布路由。 直接挂载前缀列表	router bgp 64610  address-family ipv4   neighbor 10.28.0.246 prefix   IPv4_To_DQ1 out
设置前缀列表，防止把聚合路由传递给本AS内的邻居	ip prefix IPv4_HZ deny 10.53.32.0/23 ip prefix IPv4_HZ permit 0.0.0.0/0 le 32   router bgp 64610  address-family ipv4   neighbor 10.53.102.1 prefix IPv4_HZ out   neighbor 10.53.102.2 prefix IPv4_HZ out

 

省网ASBR2上配置发送给地区网的路由
在省网侧ASBR-1上配置一条指向null0的静态路由，然后注入到BGP路由表中。	ip route 10.53.32.0 255.255.254.0 null 0   router bgp 64610  address-family ipv4   network 10.53.32.0 mask   255.255.254.0
在省网侧ASBR-1上配置前缀列表，包含需要发布给省网侧的网段。	ip prefix-list IPv4_To_DQ1 permit 10.53.32.0/23
在省网侧ASBR-1上进入BGP进程，针对省网侧eBGP邻居发布路由。 注意要调整AS-PATH属性，所以必须结合route-map	router bgp 64610  address-family ipv4   neighbor 10.28.0.174 route-map IPv4_To_DQ1 out   route-map IPv4_To_DQ1  match ip address prefix   IPv4_To_DQ1  set as-path pre 64610 64610
设置前缀列表，防止把聚合路由传递给本AS内的邻居	ip prefix IPv4_HZ deny 10.53.32.0/23 ip prefix IPv4_HZ permit 0.0.0.0/0 le 32   router bgp 64610  address-family ipv4   neighbor 10.53.102.1 prefix IPv4_HZ out   neighbor 10.53.102.2 prefix IPv4_HZ out

 

省网ASBR1上配置接收地区网的路由
在省网ASBR-1上配置前缀列表，接收来自省网的全局路由，只包含省网公网互联地址。	ip prefix IPv4_From_DQ1 permit 10.11.0.0/16 ip prefix IPv4_From_DQ1 permit 10.11.252.0/23 le 32
在省网ASBR-1上的BGP进程中接收路由。 注意调整本地优先级。	router bgp 64610   address-family ipv4   neighbor 10.28.0.246 route-map IPv4_From_DQ1 in   route-map IPv4_From_DQ1 match ip address prefix   IPv4_From_DQ1  set local-pref 200

 

省网ASBR2上配置接收地区网的路由
在省网ASBR-2上配置前缀列表，接收来自省网的全局路由，只包含省网公网互联地址。	ip prefix IPv4_From_DQ1 permit 10.11.0.0/16 ip prefix IPv4_From_DQ1 permit 10.11.252.0/23 le 32
在省网ASBR-2上的BGP进程中接收路由。 直接挂载前缀列表。	router bgp 64610   address-family ipv4   neighbor 10.28.0.174 prefix IPv4_From_DQ1 in

 

3.2、业务路由规划方案

       业务路由分为RealTime ×××的私网路由和NonRealTime ×××的私网路由。根据1.3小节的需求，业务路由的规划必须满足以下几点需求：

l  RealTime ×××的实时业务路由，地区网可以和省网的只能和省网数据中心、物流中心、灾备中心、检修中心互访，也可以和其他地区网的实时业务互访。但是传递过去的路由必须是聚合后的路由；

l  NonRealTime ×××的非实时业务路由只能和省网数据中心、物流中心、灾备中心、检修中心互访，不能访问到其他地区网的非实时业务。

l  为了防止在本AS内的ASBR上把聚合路由发送给本AS内的iBGP路由器，必须设置前缀列表禁止把本AS内聚合的路由发送给本AS的iBGP路由器。

 

由于省网和地区网之间的ASBR使用Option-B的方式做跨域互联，所以ASBR之间的互联地址不变。

3.2.1、地区网侧业务路由调整

地区网ASBR1上配置发送给省网的业务路由
在地区网ASBR-1设备上每个***-instance内配置手工的路由聚合。	bgp 64611  ipv4-family ***-instance RealTime    aggr 10.71.0.0 255.255.128.0 as-set    aggr 10.43.0.0 255.255.128.0 as-set  ipv4-family ***-instance   NonRealTime    aggr 10.171.0.0 255.255.128.0 as-set    aggr 10.42.0.0 255.255.128.0 as-set
在×××v4地址族下禁止iBGP邻居接收聚合路由。	ip ip-prefix IBGP_***v4_HZ deny 10.42.0.0   17 ip ip-prefix IBGP_***v4_HZ deny 10.43.0.0   17 ip ip-prefix IBGP_***v4_HZ deny 10.171.0.0   17 ip ip-prefix IBGP_***v4_HZ deny 10.71.0.0   17 ip ip-prefix IBGP_***v4_HZ permit 0.0.0.0 0 -le 32 bgp 64611  ipv4-family ***v4   peer ibgp-client ip-prefix   IBGP_***v4_HZ export
在地区网ASBR-1上配置发送给省网一侧的聚合路由。可以直接挂载前缀列表。 注意，办公楼网段必须传给省网！	ip ip-prefix ×××v4_DQ1 permit 10.31.0.0   16 -le 32 ip ip-prefix ×××v4_DQ1 permit 10.43.0.0   16 ip ip-prefix ×××v4_DQ1 permit 10.42.0.0   16 ip ip-prefix ×××v4_DQ1 permit 10.171.0.0   17 ip ip-prefix ×××v4_DQ1 permit 10.71.0.0   17 bgp 64611  ipv4-family ***v4   peer 10.28.0.245 ip-prefix   ×××v4_DQ1 export

 

地区网ASBR2上配置发送给省网的业务路由
在地区网ASBR-2设备上每个***-instance内配置手工的路由聚合。	bgp 64611  ipv4-family ***-instance RealTime    aggr 10.71.0.0 255.255.128.0 as-set    aggr 10.43.0.0 255.255.128.0 as-set  ipv4-family ***-instance   NonRealTime    aggr 10.171.0.0 255.255.128.0 as-set    aggr 10.42.0.0 255.255.128.0 as-set
在×××v4地址族下禁止iBGP邻居接收聚合路由。	ip ip-prefix IBGP_***v4_HZ deny 10.42.0.0   16 ip ip-prefix IBGP_***v4_HZ deny 10.43.0.0   16 ip ip-prefix IBGP_***v4_HZ deny 10.171.0.0   17 ip ip-prefix IBGP_***v4_HZ deny 10.71.0.0   17 ip ip-prefix IBGP_***v4_HZ permit 0.0.0.0 0 -le 32 bgp 64611  ipv4-family ***v4   peer ibgp-client ip-prefix   IBGP_***v4_HZ export
在地区网ASBR-2上配置发送给省网一侧的聚合路由。由于要调整AS-PATH属性，所以必须结合route-policy 注意，办公楼网段必须传给省网！	ip ip-prefix ×××v4_DQ1 permit 10.31.0.0   16 -le 32 ip ip-prefix ×××v4_DQ1 permit 10.43.0.0   16 ip ip-prefix ×××v4_DQ1 permit 10.42.0.0   16 ip ip-prefix ×××v4_DQ1 permit 10.171.0.0   17 ip ip-prefix ×××v4_DQ1 permit 10.71.0.0   17 bgp 64611  ipv4-family ***v4   peer 10.28.0.173 route-policy   ×××v4_DQ1 export   route-policy ×××v4_DQ1  if-match ip-prefix ×××v4_DQ1  apply as-path 64611 64611

 

地区网ASBR1上配置从省网接收的业务路由
在地区网ASBR-1上配置前缀列表，包含来自省网的业务路由（省网实时×××业务路由和互联地址路由。）	ip ip-prefix ×××v4_From_SW permit 10.54.0.0 16 ip ip-prefix ×××v4_From_SW permit 10.55.0.0 16 ip ip-prefix ×××v4_From_SW permit 10.56.0.0 16 ip ip-prefix ×××v4_From_SW permit 10.57.0.0 17 ip ip-prefix ×××v4_From_SW permit 10.53.101.0 24
在地区网ASBR-1上配置前缀列表，包含来自省网的业务路由（其他地区网实时×××业务路由。）	ip ip-prefix ×××v4_From_SW permit 10.71.128.0 17 ip ip-prefix ×××v4_From_SW permit 10.72.0.0 16 ip ip-prefix ×××v4_From_SW permit 10.73.0.0 16 ip ip-prefix ×××v4_From_SW permit 10.74.0.0 16
在地区网ASBR-1上配置前缀列表，包含来自省网的业务路由（其他地区网实时×××互联地址路由。）	ip ip-prefix ×××v4_From_SW permit 10.43.0.0 16 ip ip-prefix ×××v4_From_SW permit 10.45.0.0 16 ip ip-prefix ×××v4_From_SW permit 10.47.0.0 16 ip ip-prefix ×××v4_From_SW permit 10.49.0.0 17
在地区网ASBR-1上配置前缀列表，包含来自省网的业务路由（省网非实时×××业务路由和互联地址路由。）	ip ip-prefix ×××v4_From_SW permit 10.64.0.0 16 ip ip-prefix ×××v4_From_SW permit 10.65.0.0 16 ip ip-prefix ×××v4_From_SW permit 10.66.0.0 17 ip ip-prefix ×××v4_From_SW permit 10.63.101.0 24
设置route-policy包含前缀列表，增加该业务路由的本地优先级	route-policy ×××v4_From_SW  if-match ip-prefix ×××v4_From_SW  apply local-pref 200
将Route-Policy挂到BGP邻居上	bgp 64611  ipv4-family ***v4   peer 10.28.0.245 route-policy ×××v4_From_SW import

 

地区网ASBR2上配置从省网接收的业务路由
在地区网ASBR-1上配置前缀列表，包含来自省网的业务路由（省网实时×××业务路由和互联地址路由。）	ip ip-prefix ×××v4_From_SW permit 10.54.0.0 16 ip ip-prefix ×××v4_From_SW permit 10.55.0.0 16 ip ip-prefix ×××v4_From_SW permit 10.56.0.0 16 ip ip-prefix ×××v4_From_SW permit 10.57.0.0 17 ip ip-prefix ×××v4_From_SW permit 10.53.101.0 24
在地区网ASBR-1上配置前缀列表，包含来自省网的业务路由（其他地区网实时×××业务路由。）	ip ip-prefix ×××v4_From_SW permit 10.71.128.0 17 ip ip-prefix ×××v4_From_SW permit 10.72.0.0 16 ip ip-prefix ×××v4_From_SW permit 10.73.0.0 16 ip ip-prefix ×××v4_From_SW permit 10.74.0.0 16
在地区网ASBR-1上配置前缀列表，包含来自省网的业务路由（其他地区网实时×××互联地址路由。）	ip ip-prefix ×××v4_From_SW permit 10.43.0.0 16 ip ip-prefix ×××v4_From_SW permit 10.45.0.0 16 ip ip-prefix ×××v4_From_SW permit 10.47.0.0 16 ip ip-prefix ×××v4_From_SW permit 10.49.0.0 17
在地区网ASBR-1上配置前缀列表，包含来自省网的业务路由（省网非实时×××业务路由和互联地址路由。）	ip ip-prefix ×××v4_From_SW permit 10.64.0.0 16 ip ip-prefix ×××v4_From_SW permit 10.65.0.0 16 ip ip-prefix ×××v4_From_SW permit 10.66.0.0 17 ip ip-prefix ×××v4_From_SW permit 10.63.101.0 24
无需调整任何路径属性，将这个前缀列表直接挂在邻居上	bgp 64611  ipv4-family ***v4   peer 10.28.0.173 ip-prefix ×××v4_From_SW import

 

请思考一下：为什么在配置路由聚合的时候不对明细路由进行抑制？

 

3.2.2、省网侧业务路由调整

       省网侧需要发送到地区网的路由，包括省网的业务地址段，还有数据中心、检修中心、服务中心、灾备中心的实时×××、非实时×××地址段。

       注意，省网ASBR上必须过滤掉来自其他地区的办公网段。

省网ASBR1上配置发送给地区网的业务路由
拒绝发送给地区1的办公网段	ip prefix ×××v4_To_DQ1 deny 10.32.0.0/16 le 32 ip prefix ×××v4_To_DQ1 deny 10.33.0.0/16 le 32 ip prefix ×××v4_To_DQ1 deny 10.34.0.0/16 le 32 ip prefix ×××v4_To_DQ1 deny 10.35.0.0/16 le 32 ip prefix ×××v4_To_DQ1 deny 10.36.0.0/16 le 32 ip prefix ×××v4_To_DQ1 deny 10.37.0.0/16 le 32 ip prefix ×××v4_To_DQ1 deny 10.38.0.0/16 le 32
允许发送给地区网的实时×××路由（省网）	ip prefix ×××v4_To_DQ1 permit 10.54.0.0/16 ip prefix ×××v4_To_DQ1 permit 10.55.0.0/16 ip prefix ×××v4_To_DQ1 permit 10.56.0.0/16 ip prefix ×××v4_To_DQ1 permit 10.57.0.0/17 ip prefix ×××v4_To_DQ1 permit 10.53.101.0/24
允许发送给地区网的非实时×××路由（省网）	ip prefix ×××v4_To_DQ1 permit 10.64.0.0/16 ip prefix ×××v4_To_DQ1 permit 10.65.0.0/16 ip prefix ×××v4_To_DQ1 permit 10.66.0.0/17 ip prefix ×××v4_To_DQ1 permit 10.63.101.0/24
允许发送给地区网的实时×××互联地址路由（地区网）	ip prefix ×××v4_To_DQ1 permit 10.43.0.0/16 ip prefix ×××v4_To_DQ1 permit 10.45.0.0/16 ip prefix ×××v4_To_DQ1 permit 10.47.0.0/16 ip prefix ×××v4_To_DQ1 permit 10.49.0.0/17
允许发送给地区网的实时×××业务地址路由（地区网）	ip prefix ×××v4_To_DQ1 permit 10.71.128.0/17 ip prefix ×××v4_To_DQ1 permit 10.72.0.0/16 ip prefix ×××v4_To_DQ1 permit 10.73.0.0/16 ip prefix ×××v4_To_DQ1 permit 10.74.0.0/16
在省网ASBR-1上把设置省网业务路由聚合	router bgp 64610  address-family ipv4 vrf RealTime    aggregate 10.54.0.0 255.255.0.0   as-set    aggregate 10.55.0.0 255.255.0.0   as-set    aggregate 10.56.0.0 255.255.0.0   as-set    aggregate 10.57.0.0 255.255.0.0   as-set aggregate 10.53.101.0 255.255.255.0   as-set  address-family ipv4 vrf   NonRealTime    aggregate 10.64.0.0 255.255.0.0   as-set    aggregate 10.65.0.0 255.255.0.0   as-set    aggregate 10.66.0.0 255.255.0.0   as-set    aggregate 10.63.101.0   255.255.255.0 as-set
在省网ASBR-1上将路由发送给地区1，直接挂载前缀列表	router bgp 64610  address-family ***v4   neighbor 10.28.0.246 prefix ×××v4_To_DQ1 out

 

省网ASBR2上配置发送给地区网的业务路由
拒绝发送给地区1的办公网段	ip prefix ×××v4_To_DQ1 deny 10.32.0.0/16 le 32 ip prefix ×××v4_To_DQ1 deny 10.33.0.0/16 le 32 ip prefix ×××v4_To_DQ1 deny 10.34.0.0/16 le 32 ip prefix ×××v4_To_DQ1 deny 10.35.0.0/16 le 32 ip prefix ×××v4_To_DQ1 deny 10.36.0.0/16 le 32 ip prefix ×××v4_To_DQ1 deny 10.37.0.0/16 le 32 ip prefix ×××v4_To_DQ1 deny 10.38.0.0/16 le 32
允许发送给地区网的实时×××路由（省网）	ip prefix ×××v4_To_DQ1 permit 10.54.0.0/16 ip prefix ×××v4_To_DQ1 permit 10.55.0.0/16 ip prefix ×××v4_To_DQ1 permit 10.56.0.0/16 ip prefix ×××v4_To_DQ1 permit 10.57.0.0/17 ip prefix ×××v4_To_DQ1 permit 10.53.101.0/24
允许发送给地区网的非实时×××路由（省网）	ip prefix ×××v4_To_DQ1 permit 10.64.0.0/16 ip prefix ×××v4_To_DQ1 permit 10.65.0.0/16 ip prefix ×××v4_To_DQ1 permit 10.66.0.0/17 ip prefix ×××v4_To_DQ1 permit 10.63.101.0/24
允许发送给地区网的实时×××互联地址路由（地区网）	ip prefix ×××v4_To_DQ1 permit 10.43.0.0/16 ip prefix ×××v4_To_DQ1 permit 10.45.0.0/16 ip prefix ×××v4_To_DQ1 permit 10.47.0.0/16 ip prefix ×××v4_To_DQ1 permit 10.49.0.0/17
允许发送给地区网的实时×××业务地址路由（地区网）	ip prefix ×××v4_To_DQ1 permit 10.71.128.0/17 ip prefix ×××v4_To_DQ1 permit 10.72.0.0/16 ip prefix ×××v4_To_DQ1 permit 10.73.0.0/16 ip prefix ×××v4_To_DQ1 permit 10.74.0.0/16
在省网ASBR-1上把设置省网业务路由聚合	router bgp 64610  address-family ipv4 vrf RealTime    aggregate 10.54.0.0 255.255.0.0   as-set    aggregate 10.55.0.0 255.255.0.0   as-set    aggregate 10.56.0.0 255.255.0.0   as-set    aggregate 10.57.0.0 255.255.0.0   as-set aggregate 10.53.101.0   255.255.255.0 as-set  address-family ipv4 vrf   NonRealTime    aggregate 10.64.0.0 255.255.0.0   as-set    aggregate 10.65.0.0 255.255.0.0   as-set    aggregate 10.66.0.0 255.255.0.0   as-set    aggregate 10.63.101.0 255.255.255.0 as-set
在省网ASBR-1上将路由发送给地区1。使用route-map加长AS-PATH属性，然后把route-map挂载到邻居上。	router bgp 64610  address-family ***v4   neighbor 10.28.0.174 route-map ×××v4_To_DQ1 out   route-map ×××v4_To_DQ1  match ip address prefix ×××v4_To_DQ1  set as-path pre 64610 64610

 

省网ASBR1上配置收取地区网的路由
在省网ASBR-1上配置前缀列表，包含要收取的地区1的业务路由	ip prefix ×××v4_From_DQ1 permit 10.31.0.0/16   le 32 ip prefix ×××v4_From_DQ1 permit 10.43.0.0/16 ip prefix ×××v4_From_DQ1 permit 10.171.0.0/17 ip prefix ×××v4_From_DQ1 permit 10.71.0.0/17
在省网ASBR-1上配置route-map，调高本地优先级，再把route-map挂载到邻居上	router bgp 64610  address-family ***v4   neighbor 10.28.0.246 route-map ×××v4_From_DQ1 in   route-map ×××v4_From_DQ1  match ip address prefix   ×××v4_From_DQ1  set local-pref 200

 

省网ASBR2上配置收取地区网的路由
在省网ASBR-2上配置前缀列表，包含要收取的地区1的业务路由	ip prefix ×××v4_From_DQ1 permit 10.31.0.0/16   le 32 ip prefix ×××v4_From_DQ1 permit 10.43.0.0/16 ip prefix ×××v4_From_DQ1 permit 10.171.0.0/17 ip prefix ×××v4_From_DQ1 permit 10.71.0.0/17
在省网ASBR-2的BGP进程内直接挂载前缀列。	router bgp 64610  address-family ***v4   neighbor 10.28.0.174 prefix ×××v4_From_DQ1 in

 

请思考一下：为什么在配置路由聚合的时候不对明细路由进行抑制？

 

以上割接脚本仅限于地区1的地区级骨干网与省骨干网之间的割接。其他地区的割接方式与此类似，只是eBGP的互联地址，地区内部的业务网段有不一样的地方。大家可以参照此脚本，编写地区2—地区8与省骨干网的割接方案。

四、风险分析和回退措施

4.1、风险分析

网络经过割接之后，省骨干网网ASBR与地区骨干网只能相互接收到聚合路由。聚合路由容易出现因为AS-PATH属性丢失，而出现路由环路。也可能因为聚合路由设置的问题，导致收到的路由条目缺失。

在设置BGP选路的时候，也容易造成路由属性设置错误，而导致省骨干网和地区骨干网之间数据访问的来回路径不一致。

       当省级骨干网和地区骨干网相互收到传送过来的聚合路由以后，必须在地区级骨干网一侧进行业务测试。如果发现到省级骨干网的业务不通，在排除故障时间不充足的情况下，应该将本次割接所做的操作进行回退。

4.2、回退措施

       在执行回退操作的时候，应该按照紧急程度排列回退命令的先后顺序。首先删掉挂载到eBGP邻居上的route-map或route-policy，然后再删除路由聚合相关的命令。至于是配置的prefix-list可以暂时不用删除，待业务回退到割接之前的状态时，再重新分析配置的prefix-list。

       由于实时业务断网时间不能超过10分钟，所以不要随意使用“重启设备”的方式来执行回退！

回退命令
省网ASBR-1的回退命令	no ip route 10.54.32.0   255.255.254.0 null 0   router bgp 64610  address-family ipv4   no network 10.54.32.0 mask 255.255.254.0   no neighbor 10.28.0.246 prefix IPv4_To_DQ1   out   no neighbor 10.54.102.1 prefix IPv4_HZ out   no neighbor 10.54.102.2 prefix IPv4_HZ out   no neighbor 10.28.0.246 route-map IPv4_From_DQ1   in  address-family ipv4 vrf RealTime    no aggregate 10.55.0.0 255.255.0.0 as-set    no aggregate 10.56.0.0 255.255.0.0 as-set    no aggregate 10.57.0.0 255.255.0.0 as-set no aggregate   10.53.101.0 255.255.101.0 as-set  address-family ipv4 vrf NonRealTime    no aggregate 10.64.0.0 255.255.0.0 as-set    no aggregate 10.65.0.0 255.255.0.0 as-set    no aggregate 10.66.0.0 255.255.0.0 as-set    no aggregate 10.63.101.0 255.255.0.0   as-set address-family ***v4  no neighbor 10.28.0.246 prefix ×××v4_To_DQ1   out  no neighbor 10.28.0.246 route-map   ×××v4_From_DQ1 in
省网ASBR-2的回退命令	no ip route 10.54.32.0 255.255.254.0 null 0   router bgp 64610  address-family ipv4   no network 10.54.32.0 mask   255.255.254.0   no neighbor 10.28.0.246 route-map   IPv4_To_DQ1 out   no neighbor 10.54.102.1 prefix   IPv4_HZ out   no neighbor 10.54.102.2 prefix   IPv4_HZ out   no neighbor 10.28.0.174 prefix   IPv4_From_DQ1 in  address-family ipv4 vrf RealTime    no aggregate 10.55.0.0   255.255.0.0 as-set    no aggregate 10.56.0.0   255.255.0.0 as-set    no aggregate 10.57.0.0   255.255.0.0 as-set no aggregate 10.53.101.0 255.255.101.0 as-set  address-family ipv4 vrf   NonRealTime    no aggregate 10.64.0.0   255.255.0.0 as-set    no aggregate 10.65.0.0   255.255.0.0 as-set    no aggregate 10.66.0.0 255.255.0.0   as-set    no aggregate 10.63.101.0   255.255.0.0 as-set address-family ***v4   no neighbor 10.28.0.174 route-map   ×××v4_To_DQ1 out   no neighbor 10.28.0.174 prefix   ×××v4_From_DQ1 in
地区网ASBR-1回退命令	undo ip route-static 10.11.0.0 255 255.0.0 null 0   bgp 64611  ipv4-family unicast   undo network 10.11.0.0 mask   255.255.0.0   undo peer 10.28.0.245 ip-prefix   IPv4_Filter_DQ1 export   undo peer ibgp-client ip-prefix   IBGP_HZ export   undo peer 10.28.0.245   route-policy IPv4_FromShengWang import ipv4-family ***-instance RealTime    undo aggr 10.71.0.0   255.255.128.0 as-set    undo aggr 10.43.0.0   255.255.128.0 as-set ipv4-family ***-instance NonRealTime    undo aggr 10.171.0.0   255.255.128.0 as-set    undo aggr 10.42.0.0   255.255.128.0 as-set ipv4-family ***v4   undo peer ibgp-client ip-prefix   IBGP_***v4_HZ export   undo peer 10.28.0.245 ip-prefix   ×××v4_DQ1 export   undo  peer 10.28.0.173 route-policy ×××v4_From_SW   import
地区网ASBR-2回退命令	undo ip route-static 10.11.0.0 255 255.0.0 null 0   bgp 64611  ipv4-family unicast   undo network 10.11.0.0 mask   255.255.0.0   undo peer 10.28.0.245 ip-prefix   IPv4_Filter_DQ1 export   undo peer ibgp-client   route-policy IBGP_HZ export   undo peer 10.28.0.173 ip-prefix   IPv4_FromShengWang import ipv4-family ***-instance RealTime    undo aggr 10.71.0.0   255.255.128.0 as-set    undo aggr 10.43.0.0   255.255.128.0 as-set ipv4-family ***-instance NonRealTime    undo aggr 10.171.0.0   255.255.128.0 as-set    undo aggr 10.42.0.0   255.255.128.0 as-set ipv4-family ***v4   undo peer ibgp-client   route-policy IBGP_***v4_HZ export   undo peer 10.28.0.173 ip-prefix   ×××v4_DQ1 export   undo  peer 10.28.0.173 ip-prefix ×××v4_From_SW   import

 

五、本案例实验室验证

5.1、实验拓扑图

       本案例属于骨干网路由优化改造，不可能按照原始结构图搭建一个与骨干网一模一样的网络出来。所以，在实验环境中想要验证该环境，只需要把关键的几台设备搭建出来即可。关键的设备有ASBR，这必须放进实验环境中；另外，可以根据需求，在省级骨干网和地区级骨干网放2-3台PE设备。PE设备上配置Loopback接口作为业务地址。

       以“S-”命名的设备模拟为省级骨干网的设备，以“D-”命名的设备模拟为地区级骨干网的设备。省级骨干网、地区级骨干网的AS号码可以和真实环境相同。在省级骨干网内，让S-PE-1和S-PE-3担任路由反射器；在地区级骨干网内，让两台ASBR担任路由反射器，这一点便可以和实际环境大幅吻合。

 

5.2、模拟实验关键配置说明

Global路由

       在模拟环境的实验中，即使是公网环境的路由，也要按照1.2小节中IP地址规划的表格来进行配置。模拟省网的设备，Global互联地址要配置为10.54.32.0/24段的子网，Loopback地址要配置为10.54.102.0/24段的子网。模拟地区1骨干网的设备，Global互联地址要配置为10.11.0.0/16段的子网，Loopback地址要配置为10.11.254.0/24的子网。

       配置BGP时，以“S-”命名的设备配置在AS 64610中，以“D-”命名的设备配置在AS 64611中。iBGP配置的格式随意，想使用RR-Client结构或者是Full Mesh结构随便，反正你要能保证每个BGP Speaker都能从iBGP邻居收到路由。

       在BGP进程下的IPv4地址族中，重分发直连路由和OSPF，把Global路由注入到BGP路由表中。保证两边AS都能够收到对方的路由之后，再把3.1小节的割接脚本写入相关设备的配置，验证该方案的可行性。

 

业务路由

       如果要验证业务路由的话，你可以采取这样的方式：

先创建VRF（×××-instance），名称要和现网环境的名称相同，但是RD、RT值你自己随便创建。比如实验环境中你可以这么写：

ip vrf NonRealTime  rd 64610:600  route-target export 64610:600  route-target import 64610:600 ! ip vrf RealTime  rd 64610:300  route-target export 64610:300  route-target import 64610:300

 

       再在每个PE设备上，根据1.2小节中规划的网段，选取一个Loopback接口配置一个地址。比如省网一侧的RealTime业务地址段有10.54.0.0/17和10.55.0.0/17，NonRealTime业务地址段有10.64.0.0/17和10.65.0.0/17。于是，你就可以在模拟环境中的省网侧的5个设备中做如下的业务地址模拟配置：

VRF	接口/设备	S-PE-1	S-PE-2	S-PE-3	S-ASBR-1	S-ASBR-2
Real Time	Loop 101	10.54.0.1/32	10.54.0.2/32	10.54.0.3/32	10.54.0.4/32	10.54.0.5/32
	Loop 201	10.55.0.1/32	10.55.0.2/32	10.55.0.3/32	10.55.0.4/32	10.55.0.5/32
NonReal Time	Loop 110	10.64.0.1/32	10.64.0.2/32	10.64.0.3/32	10.64.0.4/32	10.64.0.5/32
	Loop 111	10.65.0.1/32	10.65.0.2/32	10.65.0.3/32	10.65.0.4/32	10.65.0.5/32

      

       将地址配置好以后，在BGP进程下相应的地址族内，重分发直连路由将其注入BGP路由表内：

router bgp 64610  !  address-family ipv4 vrf   NonRealTime   redistribute connected  exit-address-family  !  address-family ipv4 vrf RealTime   redistribute connected  exit-address-family

 

       地区网的配置思路与省网类似：根据1.2小节中，选择地区1的业务地址规划，选举地址配置在地区网模拟设备的Loopback接口上。再在BGP进程中相应的地址族下重分发直连路由。

      

       等到双方AS都能收到对方的业务路由并且能够Ping通以后，再把3.2小节的割接脚本粘贴到相应的设备中，验证业务路由割接方案的可行性。

 

5.3、模拟实验的最终结果验证

       在S-PE-1上检查，以能够收本端AS内的明细路由和对端AS发过来的聚合路由为准；同时在地区网的模拟设备D-PE-1上也需要进行检查，本AS内应该收到明细路由，对端AS传过来的路由必须是聚合路由。

 

       然后再S-PE-1和D-PE-1上相互Tracert对方的管理地址（因为地区网侧不能收取省网侧的管理地址，所以在D-PE-1上以10.54.32.1作为目标地址），保证来回路径（特别是经过ASBR的路径）要一致。

S-PE-1#traceroute 10.11.254.3 numeric Type escape sequence to abort. Tracing the route to 10.11.254.3 VRF info: (vrf in name/id, vrf out name/id)   1 10.53.32.6 1 msec 0 msec 0 msec   2 10.28.0.246 0 msec 1 msec 0 msec   3 10.11.0.2 [AS 64611] 0 msec   *  1 msec   D-PE-1#traceroute 10.53.32.1 numeric Type escape sequence to abort. Tracing the route to 10.53.32.1 VRF info: (vrf in name/id, vrf out name/id)   1 10.11.0.1 1 msec 1 msec 0 msec   2 10.28.0.245 1 msec 0 msec 0 msec   3 10.53.32.9 [AS 64610] 1 msec 0   msec 1 msec   4 10.53.32.1 [AS 64610] 0 msec   *  1 msec

 

六、经验总结

       骨干网的割接改造，除了对物理链路、设备型号、链路带宽进行改变以外，最多的改造项目就是路由的优化改造。这里的路由优化包括：路由聚合，选路调整，路由过滤等。因为骨干网上路由条目数量很多，而且每一条路由都会生成一个MPLS对应的标签。如果某个AS内有10000条路由，则在这个AS内的PE设备上就将生成10000个MPLS转发标签。大部分网路设备的路由表容量很大，但是设备板卡上的MPLS SWAP数量却是有限制的。如果MPLS SWAP被占满，就会出现通信故障。

       下表展示了华为9306设备某板卡MPLS SWAP占满的情况：

[DQ2-B-PE-9306-diagnose]display   diagnostic resource mpls slot x MPLS Slot: 2 Unit: 0           TOTAL            USED            FREE VP:                8192             2               8190    VC_AND_SWAP:     4096             4096            0       MPLS_ENTRY:      4096             68              4028      Unit: 1          TOTAL            USED            FREE VP:                8192             2               8190    VC_AND_SWAP:    4096             4096            0       MPLS_ENTRY:      4096             68              4028

 

       所以，只要是骨干网维护，免不了的就是对路由进行优化调整。但是调整路由又是比较“危险”的操作，因为这很容易因为操作不慎导致某条路由丢失，从而导致网络中断。在骨干网上对路由进行优化操作的时候，一定要做好以下几点：

第一点，要熟悉网络的结构。比如你要先知道一个AS内，所有骨干网设备的拓扑图，根据拓扑图才能了解到网络设备的互联结构，包括设备到底是PE还是MCE角色。

       第二点，关于本AS内到底有哪些大段地址，这个不敢说要求你100%清楚，那你至少也能够了解个80%左右吧，至少哪些是设备管理地址路由，哪些是业务路由你得能够分得出来。路由在本AS内，一般都是明细路由，所以在割接之前统计路由是一件很麻烦事。虽说麻烦，但是却不得不做。你只有把本AS内的路由统计好了，在做路由优化的时候，你写Prefix-List的时候才能够知道它应该匹配哪些地址段。

如果本AS内的路由确实因为规划问题弄得非常散乱，导致你根本就没法去做精确统计。那我就建议你：宁可多放一些路由去其他AS，也比路由缺失导致网络中断要好。

       第三点，对于骨干网，特别是ASBR之间的跨域路由优化技术要能够活学活用，根据不同的现网环境，选择合适的路由优化方案。

提示：

如果需要本案例模拟实验完全配置者，请购买视频学习并下载资料

链接：http://edu.51cto.com/course/12689.html