企业核心网络设计分析――从IGP到BGP的迁移
1.现网环境描述
①不同位置的网络以及远程站点都接入到企业核心路由器上(R4、R5、R6、R10)
②整个企业网络在一个IGP下实现互通,因此每台路由器都拥有全网路由
③随着网络规模的不断扩大,IGP性能逐渐下降
2.网络改造需求
①由于预算有限,无法对网络设备、线路进行全面升级,网络改造需要基于原网络拓扑进行
②现网改造的主要目的是提升稳定性,能够应对逐渐增长的路由前缀数量以及局部网络的抖动
③网络便于管理
3.网络设计
3.1 概述
为了应对网络规模的持续扩大,网络设计应当为层次化,以此来一方面提供路由汇总的便利以减小对设备内存的消耗;另一方面将网络的不稳定控制在局部以减小对整网的影响,节约CPU资源
由此,采用Internal/External BGP架构是一种较佳的解决方案
3.2 网络逻辑层次划分
核心层提供传输作用,负责传递各个区域的路由信息以及用户流量
按照区域位置划分管理域并与核心层相连
在此逻辑划分中,Location A、B、C以及远程站点、核心层可以分别由不同的团队独立进行管理维护
此外,企业网出口模块专门用于提供外网可达
3.3 路由传递
(1)外网可达性提供
企业网出口下发BGP缺省路由并由传输区域BGP Core再次分发给各个区域以提供外网可达性
(2)内网互通
各个区域将路由直接传递给BGP Core,并由该传输区域将路由分发给其它各区域
3.4 实际网络规划
AS 65100为核心传输AS,负责传输路由信息及用户流量
AS 65101、65102以及65103分别为不同location的AS
AS 65104连接远程站点
AS 65105为企业网出口模块,提供外网可达性
4.部署
4.1 新网络架构概述
(1)区域网络
①区域内运行独立的IGP
②区域边界路由器通过IGP下发缺省路由
③当有多台区域边界路由器时,如果边界路由器间存在直连链路,则利用直连链路建立iBGP对等体关系,iBGP对等体间配置next-hop-self
④每台区域边界路由器都只与核心层路由器通过直连链路建立eBGP对等体关系
⑤区域内的路由在区域边界路由器上通过宣告的方式加入BGP进程
如果重分发进BGP进程,注意过滤缺省路由
(2)远程网络
①R3、R11作为双hub连接各个远程站点,在带宽允许的情况下,建议R3与R11之间也建立PVC
②如果R3与R11之间存在PVC,R3与R11以直连接口为源建立iBGP对等体关系
③建议R11及R3上关闭EIGRP水平分割,以使得远程站点路由可以通过这两台设备相互抵达以作为备份
④R3、R11上以宣告的方式将EIGRP路由注入到BGP中,并对路由进行汇总,同时配置summary-only
⑤R3、R11的EIGRP进程下发缺省以提供外部区域可达性
(3)企业出口网络
①由于相互间无直连链路,此时不建议R12与R13建立iBGP对等体关系
②R12与R13分别与直连核心层路由器建立eBGP对等体关系
③R12与R13向核心层发布BGP缺省路由
(4)核心层网络
①核心层各设备运行EIGRP以提供底层可达
②核心层各设备以环回口为源建立全互联iBGP对等体关系
③核心层各设备以直连物理接口为源,与各个模块的边界路由器建立eBGP对等体关系
④区域连接多台核心层设备时,需配置metric-type internal以防止次优路径问题
4.2 部署步骤
(1)建立BGP对等体关系
①各个区域建立必要的iBGP对等体关系
②核心层建立iBGP对等体关系
③区域与核心层之间建立eBGP对等体关系
④校验对等体关系
(2)路由注入BGP前准备
①修改AD值防止BGP路由取代EIGRP造成中断
②配置next-hop-self防止下一跳不可达
③配置compare-routerid实现路由选路的可预测性
④防止潜在的环路威胁
如该环境中需要配置set metric-type internal
(3)注入路由
①企业网出口路由器下发缺省路由
②各个区域边界BGP Speakers宣告需要的区域内路由
③校验路由学习情况
(4)分割IGP域
①IGP下发缺省路由确保区域内设备能够去往外部区域网络
这里需要注意的是,防止IGP缺省路由被核心层路由器学习造成路由路径的混乱
②中断IGP对等体关系
建立利用passive-interface命令中断对等体关系
③校验EIGRP路由学习的改变是否正确、缺省路由学习是否正确
(5)IGP重部署
对各个区域、核心层重新部署IGP
(6)AD还原
还原BGP的AD值
(7)路由聚合
注意防止特定环境下聚合路由可能会导致的路由黑洞风险