企业核心网络设计分析——Internal/External架构_第1张图片

1.网络环境描述

1.1 区域

①区域内路由的可达性由其IGP提供

②区域边界路由器同时运行区域IGP进程与BGP进程

③当区域中有多台区域边界路由器时,如果这些路由器间存在直连链路,则以环回口为源建立全互联iBGP会话

1.2 核心层

①核心层设备通过核心层IGP提供可达性

②核心层设备间以环回口为源建立全互联iBGP会话

③每台核心层设备运行核心层IGP进程与BGP进程,建立iBGPeBGP会话

1.3 区域与核心层之间

①核心层与区域间的DMZ不参与任何IGP

②区域内设备抵达外网通过其区域边界设备IGP下发缺省路由实现

③区域边界设备通过宣告或重分发将区域内的路由通告给其eBGP peer

1.4 路由

1前缀数

①核心层由于提供区域间的互通,因此所有核心层路由器都必须拥有全网路由

②区域边界路由器根据策略需要决定是否接受全网路由

还有一种更为经济的做法是,核心层路由器向各个区域边界路由器下发BGP缺省路由

2next-hop-self的必要性

区域边界多台iBGP对等体设备间以及核心层路由器间都有必要在建立iBGP会话时,指定next-hop-self

3MED

区域路由直接由区域边界路由器通告给核心层路由器时,将携带MED属性,并且影响核心层整个AS的选路

4AS_PATH

所有起源于区域的路由通过核心层传输到其它区域时,AS_PATH的长度都为2

5轻微的次优路径问题

企业核心网络设计分析——Internal/External架构_第2张图片

如示例图中该部分拓扑,R8R9都将其它区域路由通过eBGP传递给R10,默认情况下,影响R10选路的主要因素为RID,在该拓扑中,R10永远优选R8作为去往外部区域的下一跳

此时考虑来自AS 65101的路由,从拓扑中可以发现,从R9去往AS 65101路径为R9R3,而从R8去往AS 65101的路径为R8R6R4R3


这里的解决办法是,R8R9AS 65103通告更新时,应该反映AS 65100内部网络的情况,可以通过将待通告的路由下一跳的metric继承为MED的方式来实现

配置示例:

R8R9

route-map SET_MED permit 1

set metric-type internal                //BGP路由的MED值设为到该路由下一跳的IGP metric

!

router bgp 65100

neighbor 31.31.1.10 route-map SET_MED out               //R10发送更新时携带MED属性

6bestpath compare-routerid


2.网络分析

2.1 Path selection & Routingpolicy

1默认选路

①核心层对区域内路由选路主要取决于MEDMED相同时比较RID

②在核心层内,当有多台核心层设备通告同一前缀时,主要比较下一跳IGPmetric

③区域边界路由器对来自核心层的路由进行选路时主要比较RID

这里比较建议的做法是通过配置set metric-type internal使得核心层网络情况得以反映,此时主要比较MED

2路由策略部署

①核心层的路由选择与iBGP核心架构一样,要求具有一致性

②通过MED的设计可以影响区域边界路由器对直连核心层路由器,以及核心层路由器对其直连区域边界路由器的选路

③通过核心层IGP度量值设计,可以影响核心层路由器对其它核心层路由器的选路

3互访控制

该网络环境下由于彻底分离了核心层与各个区域,因此路由过滤可以在核心层路由器对直连区域边界路由器发送路由更新时使用,以此来限制区域间的互访。这相比iBGP核心架构及eBGP核心架构来讲,是一种更好的策略实现

2.2 Failure and recovery

1区域内故障

此时故障及恢复主要受到IGP收敛速度影响

2区域与核心层之间故障

此时故障将直接导致eBGP会话中断,因此链路以及设备的冗余是需要部署的

此时网络的收敛速度收到BGP收敛速度的影响

3核心层故障

核心层链路故障未必会直接导致核心层iBGP会话中断

核心层设备故障将影响核心层iBGP会话以及与其直连区域的eBGP会话

核心层收敛速度受到核心层IGPBGP收敛速度的共同影响

2.3 Administrative control

该网络架构将管理域进行了彻底的划分,不同管理团队可以分别负责核心网管理、各个区域管理、远程站点管理,相互独立

2.4 Scalability

1不增加核心设备

此时,新接入的设备与核心层设备间需要建立新的eBGP会话

并不会导致核心层路由协议进程的增加

BGP会话数量的增加也仅限于负责接入新区域的核心层设备

2增加新的核心设备

此时导致各核心层设备iBGP会话数量增加,核心层规模趋大的同时增加了的复杂性


3.结论

①引入BGP,减小了区域内路由器的路由前缀数量

②路由选路主要受到MED、下一跳IGP开销、RID的影响

③网络的收敛速度在不同部分影响因素不同

④该网络架构的主要优势在于

a.管理域的划分清晰,具有层次感(核心层主要负责路由传输,各个区域为路由的起源及终点)

b.易于排错、策略制定

c.相对前2种架构而言,类似模块化的设计具有非常良好的可扩展性