网络工程规划与设计案例教程项目四IP城域网规划设计-IP地址和路由规划

,网络技术专业教学资源库,网络工程规划与设计,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,IP,城域网规划设计,IP,地址和路由规划,引入,随着MPLS VPN、NGN、IPTV、3G等新业务的不断成熟和规模商用城域网也由单一的宽带Internet访问业务向能够接入并可靠承载数据分组语音/视频和流媒体等的多业务综合IP城域网开展。新的城域网规划已不再是简单的宽带接入网，城域网的规划设计也再是简单的Dslam+BAS接入设计、vlan id、vpi/vci和ip地址规划。,新的IP城域网的设计规划需要综合考虑宽带用户接入、各类多媒体业务承载对网络的严格要求，综合使用MPLS、QoS、组播、Mp-bgpTE等新技术保障多业务的综合承载和传输。,2,IP地址规划重要性,IP地址的合理规划是网络设计中的重要一环，IP地址规划的好坏，直接影响网络路由协议算法的效率和路由收敛的快慢，直接关系网络的稳定性、整体性能和可扩展性，影响到网络的管理，也必将直接影响到网络应用的进一步开展。因而合理的IP地址规划是保证网络顺利运行和网络资源有效利用的关键。,IP地址规划要和网络结构规划、路由协议规划、流量规划、业务规划等结合起来考虑。IP地址的规划应尽可能和网络层次相对应，应该是自顶向下的一种规划。,IP地址规划的目标：,易管理、易扩展、利用率高,3,IP地址规划原那么,唯一性：,一个,IP,网络中不能有两个主机采用相同的,IP,地址。即使使用了支持地址重叠的,MPLS/VPN,技术，也尽量不要规划为相同的地址。,连续性：,连续地址在层次结构网络中易于进行路由汇总，大大缩减路由表，提高路由计算的效率、加速路由收敛。,4,IP地址规划原那么,扩展性：,地址分配在每一层次上都要有合理的预留，在网络规模扩展时能保证地址叠合所需的连续性。防止网络扩展造成的地址、路由重新规划。,结构化、业务相关性：,地址规划与网络拓扑结构和网络承载业务结合起来，便于路由规划和QoS部署。好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大至判断出该地址所属的设备和对应的业务。,5,城域网IP地址分配策略,优先使用公有IP地址，核心和汇接层网络设备全部采用公有IP地址、设备本身使用的IP地址loopback管理地址、互联链路地址等均使用公有IP。,IP地址的分配必须采用VLSM、CIDR技术，业务地址在接入层设备上至少以一个0.5C类IP地址为块进行分配。应该尽量使BRAS和AR上的地址连续，以便于在这些设备上进行路由会聚。,对公有地址缺乏的地市，建议城域网采用公私网地址混合编址，在城域网出口或汇接层统一进行NAT转换。,业务地址分配策略公有IP缺乏时：,需要访问IP电信业务骨干网的业务建议全局部配公有IP；,专线用户建议全局部配公有IP，防止出现二次NAT问题；,VIP用户地址段建议分配公有地址，方便多业务的部署；,普通宽带接入用户拨号、DHCP建议分配私有IP；,内部MPLS VPN业务 NGN、3G等地址按照省公司规划分配；,其它MPLS VPN大客户互联业务PE-CE间互联地址分配私有IP；,从Internet骨干网转网过来但仍使用原有地址空间的专线客户地址不变；,6,城域网IP地址划分方法,Loopback/管理地址：按核心汇接/接入/接入网设备/其它分成几块(每块至少1/4 C)；每块中按设备重要程度从小到大分配。,设备互联地址：按各按核心/汇接/接入/其它分成几块(每块至少1/4 C)；各层设备均从对应块中分配同层互联及下行链路地址，每台设备上下行链路地址分配尽量连续以便聚合。,业务地址：根据各业务容量分配不同的地址段，每个业务段按每台接入设备接入的业务量顺次连续分配每个设备上应有一定预留。,IP电信业务：对所有需要访问IP电信业务骨干网的业务分配一个大的地址段，各类业务再从中划分。,宽带拨号用户尽量分配大的地址池，提高利用率,宽带VIP用户分配独立的地址段,7,城域网IP地址规划NAT部署,公有地址缺乏时，需要使用NAT功能，由于NAT可能造成局部新应用无法使用，所以NAT设备选择和部署一定要考虑对城域网承载业务的支持程度和影响：,普通宽带接入业务：是最消耗IP地址的业务，也是对QoS要求最低的业务，一般NAT设备对这类Internet应用的ALG也支持的最好。因而是公网IP缺乏时最优先考虑部署NAT的业务。,NAT设备部署方式：,出口集中部署：适合中小城域网或私有IP使用较少的情况,优点：节省公有IP；内部互访无需NAT转换；NAT设备升级维护本钱低。,缺点：城域网内部公、私网IP混用，给路由管理、控制带来困难。,接入层分布式部署：适合大规模使用私有IP的情况,优点：接入设备直接做NAT，城域网内部无私网IP路由，路由管理简单；无需购置昂贵的专用高性能NAT设备，投资低；不会出现单点故障。,缺点：私网用户内部互访需要做二次NAT，效率低；NAT设备升级维护较困难。,8,路由协议设计,路由协议作为IP网络的神经系统，其规划的好坏直接决定整个网络的稳定程度和运行效率，以及网络维护的工作量，所以一个完善的路由规划是网络规划的重中之重。,路由协议的设计包括两局部：IGP、EGP,动态IGP协议中，标准化且能较好支持大规模网络的只有OSPF和ISIS。,EGP协议目前最通用的是BGPv4,城域网的出口点是城域网与骨干网之间内、外路由信息交互的集散点，也是城域网路由策略、路由控制和流量引导的关键点，因而是城域网路由系统设计最重要的环节。,9,路由设计的原那么,网络的可靠性：通过动态路由协议的实施，在网络拓扑的配合下防止网络中出现的单故障点，提高网络的生存能力。,流量的负载分担：必须使网络的流量能够比较合理地分布在各条电路上，提高网络资源利用率和系统可靠性。,网络的扩展性：使得网络的扩展可以在现有的网络的根底上通过简单的增加设备和提高电路带宽的方法来解决。,对业务流量模型变化的适应性：未来网络的业务流量模型将会随业务的开展而不断发生变化，因此路由策略可以根据流量变化方便进行调整。,降低管理复杂程度：路由协议应使得故障定位和流量的调整的难度和复杂性降低。,10,路由规划的要点,路由策略：路由协议规划的核心是路由策略，一个好的拓扑结构+精确合理的路由策略才是一个好的网络。路由策略设计应使得路由可控、路径可预测，采用清晰、明确、简单的路由策略，摈弃过于复杂和精细的设计，防止给运营部署带来的困难。,路由引入/重分布：尽可能防止路由引入尤其是动态路由协议，路由引入不当是造成路由环路的主要原因。同时，路由引入也是造成整网路由振荡的罪魁祸首之一。,路由聚合/汇总：尽可能使用路由聚合以减少路由振荡、提高路由收敛速度、减轻设备路由计算的负载。但一定要注意聚合环路问题及聚合导致次优问题的防止。还要注意有些路由千万不能聚合。,负载分担：实现网络流量负载分担和整网流量相对均衡是路由设计的重要目标之一。基于等值路由的分担是最常用的方法之一，建议使用基于流的分担方式，可以更好的支持多业务承载。,默认路由：默认路由是路由规划的难点，不当的设计极易造成路由环路增加维护负担；应防止大规模部署静态默认路由。,11,城域网IGP协议的选择,OSPF和ISIS两种协议在目前的大规模网络中都有大规模的应用在网络规划时到底选取哪种做为IGP协议？,维护方面,OSPF协议在城域网中得到了广泛的应用，尤其是早期的网络维护人员对OSPF协议相当熟悉；而最近几年，在各大运营商的骨干网络中大量使用了ISIS协议，而网络维护人员对协议的了解对后期的网络维护有很大影响,延续性,在选取协议时，需要考虑原有网络中运行的是何种协议，如目前某些运营商在骨干层次采用ISIS，而在城域网内部采用OSPF协议，为了保护网络的延续性，在选取协议类型时需要予以考虑,12,城域网IGP协议的选择,协议特点,1、OSPF协议是基于IP层的，所以其只能支持IP网络，且网络上一些基于IP的攻击会影响到OSPF的正常运行。ISIS是直接运行在链路层上的，其可以承载多种网络类型，且在预防网络攻击方面也有一些天然的优势。,2、OSPF、ISIS都有网络分层的概念，也都有区域的概念，OSPF有骨干区域0和分支区域，ISIS有相应的Level2、Level1的概念。OSPF有普通区域、Stub区域、Total Stub区域、NSSA区域等区域类型，而IS-IS 从功能上看它就是一个OSPF 的简化版本，只实现了骨干区LEVEL2 和STUB 区(LEVEL1)，由于其LEVEL1访问其他区域网络是采用到最近的L1/L2 路由器方式，容易产生路由次优化问题,这样某些组网时就需要借助其他的方法来实现某些功能，如：在构建MPLS VPN的过程中就需要采用路由渗透，造成实现和维护复杂。,13,城域网IGP协议的选择,3、由于ISIS计算路由的时候采用PRC计算，ip前缀作为最短 生成树的叶子节点，而OSPF是围绕链路建立的，在相同大小的区域，ISIS比OSPF更加稳定且消耗资源少，相比OSPF支持的网络规模更大。,4、OSPF协议比较灵活，协议是基于接口的，支持的网络类型全面，且技术成熟，ISIS结构严谨，运行稳定，IS-IS路由器只能属于一个区域，并且不提供对NBMA、P2MP接口的直接支持。,5、ISIS可扩展性更好：ISIS能支持多种网络层协议 OSPF仅支持IP协议；ISIS区域能平滑地平移、分割、合并，流量不中断；ISIS是基于TLV的协议本身扩展容易。,城域网中，使用IGP用来传播用户路由，组网设备杂，关注的是协议的灵活性兼容性，以及能否满足大量用户复杂路由控制的需求，这些是OSPF 的强 项，建议使用OSPF。,对于新建的网络，如果所有设备都支持ISIS，可以考虑ISIS。,14,城域网流量负载分担的实现,常用的负载分担方案：,按流量分担,根据中继链路分布情况，实现流量分担及备份，属于根本的组网要求；在采用非对称网络结构的情况下，很难做到“流量均衡。,外网业务/内网业务,实现了基于外网业务/内网业务的流量分担，有一定意义。,纵向业务/横向业务,实现了基于纵向业务/横向业务的流量分担，由于纵向业务以用户和ICP之间的业务根底型Internet业务为主，横向业务以用户和用户之间的业务增值类业务，如MPLS VPN、VoIP、NGN等为主，所以比较有意义。,根底型Internet业务/增值类业务如语音、视频类业务,根底性Internet业务和增值类业务在用户定位、业务要求、流量模型、开展趋势等方面均存在不同，如果能够在一张IP网络上同时实现两大类业务的承载，并提供备份，意义重大。,15,城域网路由情况,城域网内部最终应拥有的几类路由和扩散范围：,1.自身内部管理、互联路由汇总扩散给2个骨干网,2.Internet业务地址空间路由汇总扩散给Internet业务骨干网,3.IP电信业务地址空间路由汇总扩散给2个骨干网,4.从Internet骨干网转网过来但仍使用原地址空间的专线客户的路由不汇总直接扩散给IP电信业务骨干网,5.拥有全局AS和独立地址空间的IP电信业务骨干网专线客户的路由不汇总直接扩散给IP电信业务骨干网,6.城域网VIP用户路由汇总扩散给IP电信业务骨干网,7.NGN/3G等业务专网路由如采用MPLS VPN那么只存在PE和专网设备上，否那么汇总后扩散给IP电信业务骨干网,8.两个骨干网的路由内部扩散到核心、汇接层(汇接层部署IBGP时),9.指向Internet骨干网的缺省路由使用IGP内部全网扩散,出口EGP路由协议选择,BGPv4/MP-BGP,静态路由(仅限中小型城域网),16,典型城域网路由策略概述,与骨干网路由交互：,集中在出口点进行内、外路由交互,使用EBGP/MP-EBGP，尽量不使用静态路由,仅在出口点进行路由汇总发布和过滤，使用network汇总、发布,仅在出口点配置BGP路由策略引导上、下行流量,不对第3、4类路由进行任何汇总和原有as-path、community属性的修改,尽可能使用community标记路由cn2具体community规划例如参见备注,IBGP策略：,IBGP扩展到汇接层，使汇接层具备业务分流能力,汇接层尽量不使用IBGP发布内部路由，不使用IBGP进行路由过滤,IGP策略：,城域网内部路由全部使用IGP扩散,通过IGP cost值调整实现城域网内部负载分担,出口路由器使用IGP下发动态默认路由引导上行流量,尽量不使用引入操作来发布路由,17,城域网出口路由器,Internet,骨干网,AS4134,EBGP,地市城域网,地市私有,AS,IBGP/ISIS,地市骨干汇接路由器,IP,电信业务承载骨干网,AS4809,IBGP/ISIS,地市骨干汇接路由器,OSPF/ISIS,IBGP,MP-IBGP,EBGP,MP-EBGP,PE/ASBR,PE/ASBR,MPLS VPN,路由交互,IP,电信业务路由交互,Internet,路由交互,骨干网间路由交互,城域网出口及路由整体规划,18,城域网出口路由器,Internet,骨干网,AS4134,EBGP,地市城域网,地市私有,AS,IBGP/ISIS,骨干网汇接路由器,OSPF/ISIS,IBGP,MP-IBGP,PE/ASBR,下发国内汇总路由、缺省路由,上送城域网,2,类业务汇总路由,向汇接层扩散骨干网路由,城域网出口及,EBGP,规划,城域网到Internet骨干网出口：,至少2个以上高带宽出口点,上送城域网内部2类业务汇总路由，过滤其它路由,接收骨干网汇总路由使用IBGP仅在核心层、汇接层扩散，不向接入层扩散,出口点路由策略：,出口路由器接收并优选EBGP缺省路由但应保证EBGP路由优于OSPF外部路由,向城域网内部非强制下发IGP默认路由引导上行流量,发布路由时剥离私有AS号,不作为两个骨干网间的TransitAS,发布路由使用MED/As-path属性控制回程流量负载分担(可选),接收路由使用local-pref属性控制上行流量负载分担(可选),发布路由携带community标识路由起源(可选),在拥有多条上行链路的出口点使能BGP路由负载分担(可选),19,城域网出口路由器,IP,电信业务骨干网,AS4809,EBGP/,MP-EBGP,地市城域网,地市私有,AS,IBGP/ISIS,骨干网汇接路由器,OSPF/ISIS,IBGP,MP-IBGP,PE/ASBR,下发骨干网汇总路由,上送城域网IP电信业务汇总路由和局部明细路由,向汇接层扩散骨干网路由,城域网出口及,EBGP,规划,城域网到,IP,电信业务骨干网出口,:,至少,2,个以上高带宽出口点,(,每点至少,1,条上行链路,),上送城域网内部,IP,电信业务汇总路由及以下明细路由,拥有全局,AS,的,CN2,专线客户的路由,从,Internet,骨干网转网过来但仍保有原地址空间的专线客户的路由,接收骨干网汇总路由使用,IBGP,仅在核心层、汇接层扩散，不引入,IGP,出口点路由策略,:,禁止向骨干网通告缺省路由,发布路由时剥离私有,AS,号,不作为两个骨干网间的,TransitAS,发布路由使用,MED/As-path,属性控制回程流量负载分担,(,可选,),接收路由使用,local-pref,属性控制上行流量负载分担,(,可选,),发布路由携带,community,标识路由起源或,QoS,参数,(,可选,),在拥有多条上行链路的出口点使能,BGP,路由负载分担,(,可选,),20,城域网出口路由器,IP,电信业务骨干网,AS4809,MP-EBGP,地市城域网,地市私有,AS,MP-IBGP/PIM-SM,骨干网汇接路由器,PIM-SM,IBGP,MP-IBGP,PE/ASBR,交互组播拓扑信息,交互跨域,VPN,路由,RP,RP,交互组播源信息,MSDP,PE/ASBR,MP-EBGP,城域网出口组播、,MPLS VPN,规划,跨域,MPLS VPN,及组播：,跨域组播业务通过出口路由器承载,RP,之间配置,MSDP,出口路由器使用,MP-BGP,与骨干网交互组播拓扑信息,(,可选,),跨域,VPN,设置专门的,ASBR,承载,(,建议冗余配置,),跨域方案建议采用,OptionB,方式,中小城域网可使用出口路由器兼做,VPN ASBR,出口点路由策略：,VPN ASBR,上配置过滤，仅交互跨域,VPN,路由,OptionA,天然支持,OptionB,支持方法,基于前缀、,community,过滤,基于,VPN-Instance,过滤,基于,ext-community(RT/SOO),过滤,8011 VRP3.X,仅支持第一种,21,城域网内部IGP规划路由优选,路由协议优先级(Preference/Distance)比较：,22,核心层,汇接层,接入层,核心路由器,PE/ASBR,BAS,BAS,AR/PE,AR/PE,RR2,IBGP,RR1,RR Client,城域网内部IBGP规划,部署策略：,为提高扩展性，IBGP部署使用RR路由反射器方案,对于具有2个以上核心层节点的大型/超大型城域网，建议将RR设置在非出口路由器上，减轻出口路由器的负载,为防止RR单点故障，建议设置冗余RR；所有会聚层设备作为RR client,IBGP连接尽可能使用Loopback地址建立，便于实施IBGP负载分担,汇接层设备仅接收骨干网BGP路由实现汇接层直接业务分流，减轻出口路由器负担；使用BGP发布本汇接区域汇总路由和中小型城域网可以不在汇接层部署IBGP,23,核心层,汇接层,接入层,汇聚路由器,核心路由器,城域网,ASBR,BAS,BAS,AR/PE,AR/PE,ISIS Level2,城域网内部IGP规划ISIS,部署策略：,整个城域网部署为Level2骨干区，不再划分Level1区域,所有城域网出口路由器向整个区域下发ISIS默认路由引导上行流量,接入、汇接设备进行本地路由聚合,优点：扩展性强，支持大规模网络，城域网内部无需细分区域,缺点：局部BRAS、AR设备可能不支持ISIS，需要部署另外的IGP，导致维护、管理复杂,24,核心层,汇接层,接入层,汇聚路由器,核心路由器,城域网,ASBR,BAS,BAS,AR/PE,AR/PE,Area 0,Area 1,Area n,NSSA,城域网内部IGP规划OSPF,部署策略：,核心层设备所有下行及互联链路部署为Area 0；汇接层下行链路根据连接拓扑关系划成多个非骨干区域,建议每个区域不超过60台设备、500条路由;小规模城域网可以不划分区域，全部使用Area0,建议每个区域至少包含2台汇接设备(ABR)，尽可能规划为NSSA区域，防止使用virtual-link，必要时调整组网连接,所有城域网出口路由器向整个区域非强制下发OSPF默认路由引导上行流量,接入、汇接设备上进行路由聚合,优点：成熟普及、兼容性强，几乎所有三层设备都支持；路由控制策略丰富,缺点：扩展性稍差，支持较大规模网络需要仔细划分区域,25,城域网路由规划专线用户,VIP/集团/商业客户专线：,城域网和专线客户之间的路由协议建议都采用静态路由，减少客户路由波动对城域网的影响。,如必须采用动态路由协议，建议使用EBGP并直接接入到会聚层设备。,26,城域网路由规划路由发布,OSPF：,不建议引入直连而采用networksilent直接发布的主要考虑如下：,1、引入直连生成的是OSPF外部路由，优先级永远小于OSPF内部路由。networksilent方式生成的是OSPF内部路由。,2、引入直连生成的OSPF外部路由很难实施基于区域的路由聚合除了NSSA区域，而OSPF内部路由那么可以通过ABR进行灵活的聚合。,3、NSSA区域只能有一个translator ABR，NSSA区域外部回程流量无法通过多个NSSA ABR形成等值路由进行负载分担。,4、引入直连并在ABR上进行路由汇总可能导致ASBR上引入的静态路由无法被其它区域路由器优选形成路由丧失，参见内蒙通信案例。,5、引入直连容易导致因接口IP或掩码等误配置/误操作引起的流量误导问题：例如，误配置GE1/0/0接口IP为可能导致访问10网段的大局部流量被引导到本机。而network方式需要手工配置才能发布路由，可以有效防止此类问题。,ISIS:,除了第2、3、4点，其它同OSPF，详见后面分析。,27,城域网路由规划IGP路由优选,OSPF ABR的定义：,RFC2328对ABR定义不明确，以下几种定义都符合RFC2328：,1.配置了多个区域。,2.配置了包括骨干区在内的多个区域，骨干区内使能了至少一个接口。,3.配置了包括骨干区在内的多个区域，骨干区内至少有一个接口是UP的,4.配置了包括骨干区在内的多个区域，骨干区内至少有一个接口的邻居状态处在FULL。,不同的定义导致相同组网产生不同的路由选择结果,RFC3509对ABR进行了重新定义,与定义4根本一致,VRP3.X采用定义4,VRPV5R1B12D045以前版本采用定义2,VRPV5R1B12D045以后版本采用定义4,28,手动聚合三类结果：,1、通告聚合路由和具体路由,2、只通告聚合路由,增加detail-suppressed,3、通告聚合路由和局部具体路由,增加suppress-policy,A,B,BGP路由聚合：,两种聚合方式：,1自动聚合：,summary automatic,2手动聚合：,aggregate,network,可以通过,agregate,的,as-set,选择聚合后路由是否带有具体路由的,as-path,号。,城域网路由规划路由聚合,29,ISIS路由聚合：,summary ip-address ip-mask level-1|level-1-2|level-2,不要聚合loopback地址路由,为防止出现环路或路由黑洞，注意在本地配置相同的静态黑洞路由,城域网路由规划路由聚合,OSPF,路由聚合：,OSPF,路由和外部路由的聚合是独立进行的,OSPF,路由聚合,(,只能在,ABR,上进行,),：,abr,仅能聚合,ABR,发给骨干区的本区域内部路由,加上,no-advertise,参数可以实现,type3 LSA,过滤,外部路由聚合,(,只能在,ASBR,上进行,),：,asbr,仅能聚合本地引入的外部路由,加上,no-advertise,参数可以实现,type5 LSA,过滤,30,核心层,汇接层,接入层,出口路由器,BAS,BAS,AR/PE,AR/PE,Area 0,Area 1,Area n,NSSA,静态默认路由指向,Internet,骨干网,存在,2,条默认路由：,1.,静态默认路由,(,主用,),2.OSPF,默认路由,(,指向,CR1,备用,),CR1,CR2,2,台出口路由器非强制下发,OSPF,默认路由,ABR,自动下发,type3,默认路由,城域网路由规划默认路由,31,OSPF默认路发布方式：,1强制发布默认路由 default-route-advertise always,不管本地有没有默认路都会向外发布type5默认路由,强制发布默认路由时不接收其它邻居发布的OSPF type5默认路由,2非强制发布默认路由 default-route-advertise,只有在本地有其它协议生成的默认路由的情况下才会向外发布type5默认路由,接收其它邻居发布的OSPF type5默认路由VRP3.3以后仅不满足非强制条件时才计算本进程缺省路由,ISIS默认路由发布方式：,1Level1路由器会根据LSP的ATT标志在本地自动生成一条指向最近L1/L2路由器的默认路由,2强制发布默认路由 default-route-advertise，只在同一级别的路由器传播在本地不生成默认路由，在L1路由器上比根据ATT自动生成的优先,32,城域网路由规划负载分担,IGP负载分担：,通过链路cost规划自动形成等值路由,BGP负载分担：,1使用Balance BGP路由分担命令改变优选策略，形成等值路由,2使用Loopback接口创立BGP连接，通过到Loopback的IGP等值路由迭代形成BGP路由的负载分担。,产品规格：,目前8011/8070/S8500缺省为基于流的负载分担,支持的最大等值路由条数 8011：3条 8070：6条 S8500：4条,33,area0,area n,loopback0,OSPF,如果某个区域存在两个,ABR,，并且,在两个,ABR,上都对,area n,内的路由做了聚,合操作。,loopback0,应该属于,area0,还是,area n,？,如果骨干区域被分割有何后果？,如果非骨干区域,n,被分割有何后果？,图中的红线应该属于,area0,还是,area n,？,OSPF,区域规划双塔奇兵,34,area0,area 1,area 2,area 3,这样对于接入层设备两条上联链路分别属于,area1,和,area2,，那么它的,loopback,接口和业务接口属于哪个区域呢？,OSPF,区域规划犬牙交错,有时接入层的设备会以乱序的方式与会聚层进行连接。OSPF的区域该如何划分？,如果所有的会聚层和接入层都划为一台区域，那么会太大。,如果选择两台会聚层设备加上所有同时与他们相连的接入层设备划分为一个area那么会导致区域太多，并且没有规律。并且对IP地址规划十分不利。,建议按照每台会聚层设备与之相连的所有链路接口划分为一个区域。,35,省干,17633,国干,RR,RR,client,client,IBGP,NE80,NE80,NE80,NE80,NE80,NE80,NE40-4,地市城域网,64*,RR,RR,client,EBGP,EBGP,MP-EBGP,MP-IBGP,NE40-8,NE40-8,NE40-8,NE40-8,NE40-4,NE40-4,城域网汇接,/,接入层,城域网核心层,省干落地设备,NE80,省干核心设备,1.,两台城城域网核心设备各配置一条静态默认路指向骨干网设备,2.,城域网内部部署,OSPF,，两台核心设备非强制发布默认路由,3.,通过调整,cost,值，实现城域网汇接设备双上行链路的负载分担；回城流量尽量通过城域网核心设备之间链路进行穿透,4.,在汇接、接入层设备上通过引入静态路由,/,黑洞聚合、直接发布直连,路由等方式进行路由发布,5.,城域网核心设备和省干落地设备运行,EBGP,两台设备之间运行,IBGP,；,学习全部骨干路由,；在,两台,城域网核心设备上,发布,BGP,聚合静态黑洞路由,A,B,典型的城域网路由策略部署,36,路由协议详细部署建议,Router ID使用Loopback管理地址。,BGP、OSPF/ISIS建议使能MD5认证，防止路由协议攻击。,在无需使用BGPv4的PE/AR设备上，只配置MP-BGP peer。,路由聚合时注意配置黑洞路由防止形成环路。,OSPF区域的划分一定要合理，防止1台设备跨2个以上非骨干区的情况。,对于直连路由，尽量使用network命令发布，防止引入操作。,IGP链路参考带宽一定要全网统一，建议取40Gbps。,路由引入时，可以使用tag标记路由类型、所属业务或用户。,OSPF非骨干区尽可能规划为NSSA，降低对接入层设备的资源消耗,37,