毕业设计BGP在大型企业网中的应用

长沙航空职业技术学院

CHANGSHA AERONAUTICAL VOCATIONAL AND TECHNICAL COLLEGE

毕业设计

BGP技术在大型企业网络中

的应用

专业系 学生姓名 专业班级 学号 指导老师

二○一一年 十二月

化工与信息工程系 长沙航空职业技术学院毕业设计

摘 要

随着网络的逐步普及，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统。它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地在各个部门之间传递。

本项目是为XX大型企业公司设计的高可靠性的企业网。实现安全访问广域网、发布企业信息、科研交流、与外界通信、外地员工可利用Internet（因特网）远程访问公司资源及企业内部互访等常用企业任务和需求。该公司的企业规模如下：总公司在北京，总公司下级共有30个省公司。数据中心及各省每节点新增2 台高端路由器，组建成全国骨干网。由于总公司和分公司物理相隔较远，企业规模庞大，在广域网的基础上运用BGP路由技术实现整个企业网的互联互通，在接入层运用交换技术实现终端的接入。除了这些技术外，在三层交换机上部署访问控制列表（ACL）实现内部访问控制，DHCP的部署实现内网用户动态获取IP地址，减轻网络管理员的负担，HSRP实现主备网关倒换。在核心路由器上部署路由策略实现数据分流。

关键词：BGP技术 OSPF技术 ACL 大型企业网 应用

2

长沙航空职业技术学院毕业设计

目 录

目 录.............................................................. 3 第一章 引 言....................................................... 5

1.1选题背景..................................................... 5 1.2 网络需求分析 ................................................ 5

1.2.1企业业务需求 ........................................... 5 1.2.2 企业功能需求........................................... 6 1.2.3 企业设计要求分析....................................... 6 1.3 可行性分析 .................................................. 7

1.3.1网络技术选型－交换部分 ................................. 7 1.3.2 网络技术选型－路由部分................................. 9

第二章 总体设计.................................................... 12

2.1 总体设计 ................................................... 12

2.1.1 企业网络总体设计思想.................................. 12 2.1.2 企业网络拓扑图........................................ 13 2.2 网络拓扑分析 ............................................... 14

2.2.1 结构层次.............................................. 14 2.2.2 BGP路由技术的必要性 .................................. 14 2.3设备规划.................................................... 15 2.4设备选型.................................................... 16

2.4.1 核心层路由器选型...................................... 16 2.4.2 核心层省间对接路由器选型.............................. 17 2.4.3 汇聚层交换机选型...................................... 18 2.4.4 接入层交换机选型...................................... 18 2.6 VLAN规划................................................... 22 第三章 项目实施与部署.............................................. 23

3.1 工程集成方法 ............................................... 23 3.2 Channel Ethernet 链路捆绑 .................................. 23

3

长沙航空职业技术学院毕业设计

3.3配置STP .................................................... 23 3.4 配置HSRP................................................... 23 3.5 DHCP部署................................................... 24 3.6 OSPF组网实现............................................... 24

3.6.1北京骨干网OSPF的配置： ............................... 25 3.7 BGP组网实现............................................... 26

3.7.1 防止路由黑洞的方法.................................... 26 3.7.2 同步.................................................. 26 3.7.3 IBGP全连接 ........................................... 27 3.7.4 路由反射器............................................ 27 3.7.5 配置AS 65000 的 IBGP RR（RT1） ....................... 28 3.7.6 配置省与省对接路由器的IBGP与EBGP .................... 29 3.8 BGP业务分流策略部署........................................ 29

3.8.1 路由策略.............................................. 29 3.8.2 BGP本地优先级属性 .................................... 30 3.8.3 实现数据分流的配置.................................... 31

第四章 测试验收.................................................... 32

4.1 测试目的 ................................................... 32 4.2 功能测试 .................................................. 32

4.2.1 查看HB-C-6509-SW7的生成树............................ 32 4.2.2 查看HB-C-6509-SW8的生成树............................ 33 4.2.3 查看HB-C-6509-SW7的以太网链路捆绑.................... 33 4.2.4 查看HB-C-6509-SW7的HSRP状态......................... 33 4.2.5 查看HB-C-6509-SW8的HSRP状态......................... 34 4.2.6 测试分部的DHCP功能................................... 34 4.2.7 测试业务分流.......................................... 34

结 束 语........................................................... 36 参 考 文 献........................................................ 37 致 谢............................................................. 38

4

长沙航空职业技术学院毕业设计

第一章 引 言

1.1选题背景

随着互联网的兴起，网络规模不断的扩大，导致路由的数量极大的增长，路由协议不堪重负。一般来说一个中小型的企业用OSPF路由协议就可以实现需求，但在那种跨省，像那些分支机构遍布全国的大型企业中，要想用实现各省的客户之间进行安全、可靠的互访。OSPF还是有所欠缺，不能实现这种需求，因而就有了一种新的协议“BGP”的产生。本课题设计的是一个大型的企业网，由于企业规模较大，企业的分支节点多。网络太大，流量大路由条目过多己超过IGP的收敛能力，无法使用IGP承载。该企业网需运行复杂的路由策略来满足客户需求。IGP无法实现复杂的路由策略网络。

BGP是一种不同自治系统的路由器之间进行通信的外部网关协议。BGP是Arpanet所使用的老EGP的取代品。现在使用的是BGP版本4。

1.2 网络需求分析

1.2.1企业业务需求

该企业主要包涵两大业务：生产业务和办公业务。其中总部与分部业务之间能够相互通信，共享系统资源，并且各个业务部门均可访问企业内服务器所发布的资源。

RT1，RT2，RT3，RT4，RT5，RT6建成全国骨干网；使用OSPF 1 Area 0实现骨干网Loopback、链路的连通性；整个骨干网路由器读运行BGP，AS65000，RT1、RT2为同簇双RR，RT3、RT4、RT5、RT6分别为RT1、RT2的客户端。

SW7、SW8、RT9、RT10组建成湖北省省网，SW7、SW8为省中心核心交换机，RT9、RT10为省网出口路由器；RT9、RT10运行BGP，AS 65001，发布湖北省省网汇总的生产、办公、链路及网管的路由，并使用EBGP上联全国骨干网湖北省

5

长沙航空职业技术学院毕业设计

（3）BGP对网络拓扑没有限制，并且只有4种报文。 （4）使用keeplive消息维持邻居关系

（5）路由更新时，BGP只发送增量路由，大大减少了BGP传播路由所占用的带宽适用于在Internet上传播大量的路由信息。

（6）BGP路由携带了丰富的属性，由BGP的路由策略来使用，供每个自治系统在入口和出口对路由进行过滤、选择和控制，使得BGP是既简明灵活强大。 （7）BGP 路由通过携带AS 路径信息（AS-path）彻底解决路由环路问题。 （8）BGP 易于扩展，能够适应网络新的发展。 （9）被设计用于特大的网络，例如internet。

发送 BGP 消息的路由器称为BGP 发言者（BGP Speaker），它接收或产生新的路由信息，并发布（Advertise）给其它BGP 发言者。当BGP 发言者收到来自其它自治系统的新路由时，如果该路由比当前已知路由更优、或者当前还没有该路由，它就把这条路由发布给自治系统内所有其它BGP发言者。

相互交换消息的 BGP 发言者之间互称对等体（Peer），若干相关的对等体可以构成对等体组（Peer group）。 BGP 在路由器上以下列两种方式运行：

IBGP（Internal BGP）：当BGP 运行于同一自治系统内部时，被称为IBGP。 EBGP（External BGP）：当BGP 运行于不同自治系统之间时，被称为EBGP。 在BGP中又运用了BGP的路由反射器，BGP路由策略（用prefix-list匹配路由，利用设置不同的本地优先级，进行选路即分流）。

11

长沙航空职业技术学院毕业设计

第二章 总体设计

2.1 总体设计

2.1.1 企业网络总体设计思想

总体设计是企业网建设的总体思路，是建好该企业网的核心任务，对于这个企业网络总体的设计在布置信息点时能全面的考虑其拓展性，再结合公司结构的特点，采用相应设备和技术的选型。对于细致的功能实现，总结如下：

第一，根据对该企业网络总体结构分析，采用三层结构组网方式来实现数据通信的负载分担，及接入层，汇聚层和核心层，接入层主要实现信息点的接入，汇聚层下联接入层设备，上联核心层设备，起到桥接作用，汇聚层实现数据高效的转发。

第二，在各省内部采用OSPF协议作为三层设备学习路由的方式，该协议具有开放性，被广大厂商支持。将北京总部核心设备运行OSPF1 Area 0，湖北分部也运行OSPF Area 0，湖北分部也运行OSPF Area 0。

第三，在各省分部与总部的对接，采用BGP路由技术来自动学习路由。该协议具有开放性，被广大厂商支持，适用于大型企业网络。将北京总部核心设备运行BGP AS 65000，湖北分部也运BGP AS 65001，湖北分部也运行BGP AS 65002。

第四, 采用HSRP（热备份路由协议）来实现相应主备网关，主备路径动态自动切换。

第五，采用以太网链路捆绑，实现链路冗余备份的作用。

第六，实现链路冗余后，我们要采用STP机制来避免广播风暴的产生，接入层设备上开启STP，通过其协议的动态收敛来实现链路逻辑的阻塞，避免环路的产生。

第七，采用DHCP（动态主机配置协议）为了方便企业IP地址的统一管理，动态分配IP地址给终端，方便终端用户的IP配置。

第八，采用划分VLAN的方式来实现二层数据的隔离，以达到部门之间通

12

长沙航空职业技术学院毕业设计

信的访问隔离目的。

第九，采用ACL来实现业务之间的三层隔离，同时根据业务需求，做出相应的配置管理。

2.1.2 企业网络拓扑图

XX公司总部在北京，在湖北和湖南分别设有分公司。如图2-1所示：

图2-1 企业网络拓扑图

13

长沙航空职业技术学院毕业设计

2.2 网络拓扑分析

2.2.1 结构层次

该企业网络总部从结构上分为三层:核心层、汇聚层和接入层。

接入层的主要功能是实现终端的接入，在该层为终端进行逻辑子网划分，通过VLAN技术实现子网之间的隔离。还需提供即插即用的特性，同时应该把接入层设计的非常易于使用和维护。

汇聚层起着承上启下的作用，负责对各种接入的汇聚，通常为接入层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成，提供对网络流量模式控制、对用户的访问控制，对用户的网络管理以及路由协议网络通告控制。在汇聚层使用三层交换机的目的是为了减轻核心层的负担。

核心层的主要提供不同网络模块之间优化传输服务，将分组尽可能快地从一个网络传到另一个网络，通常要保证核心层具有很高的可靠性、最佳的网络性能。

2.2.2 BGP路由技术的必要性

BGP协议是专门为处理大规模路由网络所开发的路由协议。实现全网化整为零，分而治之。在AS间传递路由。BGP协议被称为路由距离矢量路由协议，因为一个AS向另一个AS所传递的BGP路由更新，其实是传递一条路径信息，并且描述了通过这条路径所能到达的网络。 2.2.2.1 无法使用IGP

（1）网络太大，己超过IGP的收敛能力，无法使用IGP承载。 （2）无法实现复杂的路由策略网络。 2.2.2.2 使用BGP的三大理由

（1）BGP可以将庞大的网络划分成若干个AS，以大划小，以便使用IGP各个击破。 （2）BGP具有丰富的路由策略，其选路控制能力非常强，能应用BGP实现复杂的业务需求。

（3）支撑MPLS/VPN的应用，传递客户VPN路由。

14

长沙航空职业技术学院毕业设计

2.3设备规划

实现本企业网的核心功能共应用到路由器、交换机，网络设备的选择应该是网络构件中最为重要的一块，一般来说企业网络的搭建中设备应该采用招投标的方式来进行优化选择。

为了选择具有高性价比、满足业务需求的设备，在进行网络设备选型之前，了解设备选型的基本原则是必要也是必须的。企业网的设备选型原则如下： （1）代表目前网络系统设备的先进水平； （2）具备较强的安全性；

（3）具备优良的RAS性能:可靠性、可用性、可维护性； （4）具备优良的可扩充性和升级能力； （5）具备优良的性价比。

本网络设计采用的网络产品全部采用世界最大的网络设备生产厂商Cisco公司的。

产品的选型如表2-1所示：

设备 总部核心路由器（主） 总部核心路由器（备） 总部生产部路由器 总部办公层路由器 总部生产层路由器 总部办公层路由器 湖北接入路由器（生产） 湖北接入路由器（办公） 湖南接入路由器（生产） 湖南接入路由器（办公） 型号 Cisco 7609 Cisco 7609 Cisco 7200 Cisco 7200 Cisco 7200 Cisco 7200 Cisco 7200 Cisco 7200 Cisco 7200 Cisco 7200 Cisco 6500 Cisco 6500 设备命名 BJ-C- 7609 -RT1 BJ-C- 7609 -RT2 BJ-C- 7200 -RT3 BJ-C- 7200 -RT4 BJ-C- 7200 -RT5 BJ-C- 7200 -RT6 HB-C- 7200 -RT9 HB-C- 7200 -RT10 HN-C- 7200 -RT13 HN-C- 7200 -RT14 HB-C- 6500 -SW7 HB-C- 6500 -SW8 湖北三层交换机（生产） 湖北三层交换机（办公） 15

长沙航空职业技术学院毕业设计

湖南三层交换机（生产） 湖南三层交换机（办公） 湖北二层交换机 湖南二层交换机 Cisco 6500 Cisco 6500 Cisco 3560 Cisco 3560 表2-1 产品的选型 HN-C- 6500 -SW11 HN-C- 6500 -SW12 HB-C- 3560 -SW15 HN-C- 3560 -SW16 2.4设备选型

2.4.1 核心层路由器选型

在核心层路由器本方案选择Cisco的7609-S路由器。Cisco 7609路由器（如图2-2所示）一般部署于网络边缘的高性能路由器，网络边缘性能、IP服务、冗余性和故障弹性都是十分重要。他通过中央路由处理器和转发引擎相结合，可提供720Gbps的总吞吐量。

图2-2 cisco 7609 路由器

基本参数 产品型号 产品类型 7609 增强型9插槽机箱 硬件参数 处理器 扩展插槽 最低路由处理器要求:1个Cisco Catalystò 6500 Supervisor Engine 2,带MFSC-2 9个 16

长沙航空职业技术学院毕业设计

接口模块 LAN接口模块,WAN接口模块,OSM:OC-3/STM-1,OC-12/STM-4,OC-48/STM-16 POS,OC-12/STM-4 ATM,千兆位以太网WAN,通道化T3(CT3)和OC12/STM-4;服务模块 软件参数 认证标准 安全性:UL 60950,IEC 60950,EN 60950,CAN/CSA-C22.2 No. 60950,AS/NZS 3260;EMC:FCC Part 15 (CFR 47) Class A,ICES-003 Class A,EN55022 Class A,CISPR22 Class A,AS/NZS 3548 Class A,VCCI Class A;业界标准:ETSI 300 019 Storage Class 1.1,ETSI 300 019 Transportation Class 2.3,ETSI 300 019 Stationary Use Class 3.1 最低软件版本:Cisco IOS 12.1 (13) E1 其它性能

2.4.2 核心层省间对接路由器选型

在核心层省间对接路由器选型本方案选择Cisco 7200路由器，如图2-3

图2-3 Cisco 7200路由器

高性能交换——支持高速介质和高密度配置；通过其基于RISC和SRAM配置的系统处理器，Cisco 7200每秒可以交换30万个信息包。

全面的Cisco IOS软件支持和高性能网络服务增强－－高速执行服务质量、安全、压缩和加密等网络服务。

高密度端口－－提供高密度端口以及广泛的局域网和广域网介质，大大降低了每端口成本，并允许灵活地进行配置。

公用端口适配器－－利用和Cisco 7200通用接口处理器（VIP）相同的端口适配器，简化了备件存储，并提供接口投资保护。

17

长沙航空职业技术学院毕业设计

2.4.3 汇聚层交换机选型

在汇聚层交换机方面本方案选择主流的Cisco Catalyst 6509交换机。思科6509系列核心交换机（如图2-4所示）支持完整的QoS机制，涵盖策略，队列，流量整形和拥塞控制。运用NSF/SSO技术，能够保证不间断的高速数据转发和故障切换，确保园区网络服务连续性和实时功能特性升级。此外，6509还能运用SPUER ENGINE32 PISA智能应用程序提供视频流量控制与监控服务。提升整个园区网络Qos的高性能。

6509支持最大VLAN数可达到4096个，底版带宽可扩充至720Gbps；数据吞吐性能可扩充至387 Mpps，同时它可支持多种网络协议，是网络核心设备的不二之选。

图2-4 Cisco Catalyst 6509交换机

2.4.4 接入层交换机选型

接入层交换机本方案选择的是Cisco Catalyst 3560如图3-5，Cisco Catalyst 3560系列交换机是一个固定配置、企业级、IEEE 802.3af和思科预标准以太网供电（PoE）交换机系列，工作在快速以太网和千兆位以太网配置下。Catalyst 3560是一款理想的接入层交换机，适用于小型企业布线室或分支机构环境，结合了10/100/1000和PoE配置，实现最高生产率和投资保护，并可部署新

18

长沙航空职业技术学院毕业设计

应用，如IP电话、无线接入、视频监视、建筑物管理系统和远程视频访问亭。客户可在整个网络范围中部署智能服务，如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由等，且同时保持传统LAN交换的简洁性。思科网络助理(network assistant)在Catalyst 3560系列中免费提供，是一个集中管理应用，可简化思科交换机、路由器和无线接入点的管理任务。思科网络助理提供了配置向导，大大简化了融合网络和智能网络服务的实施。

图2-5 Cisco Catalyst 3560

2.5 IP地址规划

IP地址规划是整个企业网络设计中的最基础的部分，地址规划的科学性和合理性将直接反应网络拓扑的设计思想，对网络的稳定起到的关键作用。好的地址规划同科学的分层网络拓扑设计相辅相承，共同组成整体的网络设计解决方案。

IP地址规划目标：在支持网络技术的演变和发展的前提下，利用有限的IP地址资源，建立高效的网络和达到网络的扩展。

IP地址规划原则：

(1)简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式； (2)连续性：为同一个网络区域分配连续的网络地址，便于采用路由收敛(Summarization)及CIDR(Classless Inter-Domain Routing)技术缩减路由表的表项，提高路由器的处理效率；

(3)可扩充性：为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性；

(4)灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化；

19

长沙航空职业技术学院毕业设计

(5)可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局 本网采用先业务后地区划分方法进行IP地址规划。

10. 业务位（2位）地区（6位） . 子业务位（8位）. 子网位 主机位 业务和地区位，如表3-2所示：

业务位 0 1 2 3 用途 互联链路及设备网管 生产业务 办公业务 保留 地区位 0 1 2 3 4 用途 骨干 数据中心 北京 湖北 湖南 表2－2 业务和地区位

各地区IP地址段，如表3－3 地区 骨干 IP地址段 10.0.0.0/16 数据10.1.0.0/16 用途 骨干链路及网管 数据中心链路及网管 数据中心生产业务 数据中心办公业务 地区 IP地址段 10.3.0.0 用途 湖北链路及网管 湖北生产业务 湖北办公业务 湖南链路及网管 湖南生产业务 湖南办公业务 湖北 10.67.0.0/16 10.131.0.0/16 10.4.0.0/16 中心 10.65.0.0/16 10.129.0.0/16 湖南 10.68.0.0/16 10.132.0.0/16 表2－3 各地区IP地址段

该工程整体IP地址规划，如表2-4所示： Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 RT1 RT2 RT3 RT4 RT5 10.0.0.1/32 10.0.0.2/32 10.0.0.3/32 10.0.0.4/32 10.0.0.5/32 RT1—RT3 RT2—RT4 RT1—RT2 RT1 RT2 RT1 RT3 RT2 10.0.1.1/30 10.0.1.2/30 10.0.1.5/30 10.0.1.6/30 10.0.1.9/30 20

长沙航空职业技术学院毕业设计

Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 SW7、SW8 vlan16 SW7、SW8 vlan17 RT6 SW7 SW8 RT9 RT10 SW11 SW12 RT13 RT14 V-IP V-IP 10.0.0.6/32 10.3.0.3/32 10.3.0.4/32 10.3.0.1/32 10.3.0.2/32 10.4.0.3/32 10.4.0.4/32 10.4.0.1/32 10.4.0.2/32 10.67.1.1/24 10.131.1.1/24 10.68.1.1/24 10.132.1.1/24 10.65.1.1/24 10.129.1.1/24 10.1.1.1/30 10.1.1.2/30 10.3.1.1/30 10.3.1.2/30 10.3.1.5/30 10.3.1.6/30 10.3.1.9/30 10.3.1.10/30 10.3.1.13/30 10.3.1.14/30 SW11—SW12 RT13—SW11 RT13—RT14 RT5—RT13 RT2—RT6 RT5—RT6 RT3—RT9 RT4—RT10 RT3—RT4 RT4 RT3 RT4 RT1 RT5 RT2 RT6 RT5 RT6 RT3 RT9 RT4 RT10 RT5 RT13 RT6 RT14 RT13 RT14 RT13 SW11 RT14 SW12 SW11 SW12 10.0.1.10/30 10.0.1.13/30 10.0.1.14/30 10.0.1.21/30 10.0.1.22/30 10.0.1.25/30 10.0.1.26/30 10.0.1.29/30 10.0.1.30/30 10.0.9.1/30 10.0.9.2/30 10.0.9.5/30 10.0.9.6/30 10.0.9.9/30 10.0.9.10/30 10.0.9.13/30 10.0.9.14/30 10.4.1.1/30 10.4.1.2/30 10.4.1.5/30 10.4.1.6/30 10.4.1.9/30 10.4.1.10/30 10.4.1.13/30 10.4.1.14/30 RT1—RT5 SW11、SW12 vlan16 V-IP SW11、SW12 vlan17 V-IP RT1、RT2 F2/0.16 V-IP RT1、RT2 F2/0.17 V-IP RT1、RT2 F2/0.65 RT1 RT2 RT9—RT10 RT9 RT10 RT9 RT9—SW7 SW7 SW10 SW8 SW7—SW8 SW7 SW8 RT6—RT14 RT10—SW8 RT14—SW12 表2-4 工程整体IP地址规划

21

长沙航空职业技术学院毕业设计

2.6 VLAN规划

通过划分Vlan对不同部门之间进行业务隔离，对于许昌总公司，在核心设备上主要划分5个虚拟局域网，其中编号为20的Vlan为总部研发部门所使用，编号为21的Vlan为总部办公部门所使用，编号为23的Vlan为总部服务器所使用，编号为30的Vlan为总部设备网管所使用，编号为800的Vlan为总部核心层的两台三层交换机之间的OSPF协议对接所使用。对于长葛分公司，在核心设备上主要划分3个虚拟局域网，其中编号为52的Vlan为分部研发部门所使用，编号为53的Vlan为分部办公部门所使用，编号为30的Vlan为分部网管所使用。对于漯河分公司，在核心设备上主要划分3个虚拟局域网，其中编号为44的Vlan为分部研发部门所使用，编号为45的Vlan为分部办公部门所使用，编号为30的Vlan为分部网管所使用。

北京，湖北，湖南的vlan 划分，如表2－5

Vlan编号 16 17 16 17 16 17 Vlan名称 BJshengchan BJbangong HBshengchan HBbanggong HNshengchan HNbanggong IP网段 10.67.1.0 10.131.1.0 10.68.1.0 10.132.1.0 10.65.1.0 10.129.1.0 子网掩码 /24 /24 /24 /24 /24 /24 说明 北京生产 北京办公 湖北生产 湖北办公 湖南生产 湖北办公 表2－5 北京，湖北，湖南的Vlan划分

22

长沙航空职业技术学院毕业设计

第三章 项目实施与部署

3.1 工程集成方法

本工程实现的是一个解决子公司与母公司连为一体的大型企业网络项目，该项目从实际需求出发，扩展传统的信息交换方式，借助计算机网络技术来实现企业内部大量信息的安全、高效的传输和共享。

项目采用BGP路由技术实现总公司和分公司的网络对接，各省内部采用OSFP路由技术实现内网的自动发现路由，并在相应设备上设置ACL来实现不同部门的数据流的访问管理，以此保障部门间的数据安全。

3.2 Channel Ethernet 链路捆绑

第一，进入要捆绑的接口。

第二，定义接口模式，封装模式，允许通过该接口的VLAN。 第三，定义通道组，并开启。

3.3配置STP

第一，根据设备性能和需求，指定根网桥和备份根网桥。 第二，在根网桥上，配置生成树协议，并将其优先级值改为0。 第三，在备份根网桥上，配置生成树协议，并将其优先级值改为4096。 第四，其他非根网桥和备份根网桥设备，默认开启STP，并且默认优先级值为32768。

HB-C-3560-SW7作为湖北分部汇聚层的主设备，在二层链路上作为生成树的根网桥，能有效避免链路的环路。

3.4 配置HSRP

采用HSRP技术能对总部生产部和业务部的网关做热备份，主网关和备份网

23

长沙航空职业技术学院毕业设计

关之间通过交换HELLO数据包，来建立保活机制，十秒内备份网关收不到主网关发来的HELLO包时，会认为主网关出现故障，备份网关自动切换成为主网关，保证数据包不会丢失。具体的配置步骤如下： 第一，进入SVI接口，配置IP地址。 第二，配置虚拟IP，配置抢占模式。

第三，将主网关的优先级设置为120，备份网关采用默认100。 第四，配置端口跟踪（可选）。

HB-C-6509-SW7交换机作为生产业务的主网关，作为办公业务的备份网关。 HB-C-6509-SW8交换机作为办公业务的主网关，作为生产业务的备份网关

3.5 DHCP部署

采用DHCP动态主机配置协议，自动为生产和办公业务的员工分配IP地址，减轻网络管理员的负担。 第一，开启DHCP服务。 第二，为地址池命名。 第三，定义地址池的范围。 第四，定义给PC的网关地址。 第五，定义给PC的DNS服务器地址。 第六，排除一些相应的IP地址。

HB-C-6509-SW7交换机作为生产业务的主DHCP服务器。 HB-C-6509-SW8 交换机作为办公业务的主DHCP服务器。

3.6 OSPF组网实现

该企业网络的每个省的骨干部分都采用OSPF动态路由协议组网，采用骨干区域(area 0)来实现。通过在这些网络设备上运行OSPF协议，来实现网络设备之间路由的学习，同时能保证网络结构发生变化时，路由设备能够动态的获悉变更的信息，实现路由动态的收敛。具体的配置步骤如下： 第一,在路由设备上开启OSPF路由协议进程。

24

长沙航空职业技术学院毕业设计

第二，手动指定路由设备OSPF的router-id(Loopback口)。 第三，发布loopback接口网段，上联网段，业务网段和下联网段。

第四，因业务网段接口下联的终端不需要学习路由的信息，固将业务网段的接口配置成被动接口，减少无用路由信息的传播。

3.6.1北京骨干网OSPF的配置：

将RT1的所有接口所在网段都宣告进OSPF1 Arar 0, 指定Loopback口为router-id,下发一条缺省路由，并将网络类型改为为点对点，平面间开销设为400（便于路由选路）。 BJ-C-7609-RT1 (config)# router ospf 1

router-id 10.0.0.1 //手工指定router-id network 10.0.0.1 0.0.0.0 area 0 //宣告路由 network 10.0.1.0 0.0.0.3 area 0 network 10.0.1.4 0.0.0.3 area 0 network 10.0.1.20 0.0.0.3 area 0

default-information originate always metric 1000 //下发缺省路由 int f1/0

ip ospf network point-to-point //修改网络类型为点对点 ip ospf cost 400 //修改平面间开销为400 int f2/0

ip ospf network point-to-point BJ-C-7609-RT2配置与BJ-C-7609-RT1类似

将RT3的S0/0和f1/0所在网段和Loopback口宣告进OSPF1 Arar 0，指定Loopback口为router-id。将不需要建OSPF邻居的接口passive。 BJ-C-7200-RT3 (config)# router ospf 1 router-id 10.0.0.3

25

长沙航空职业技术学院毕业设计

redistribute connected metric 1000 metric-type 1 subnets //重分布直连 passive-interface FastEthernet2/0 //不能与其它AS 形成OSPF 邻居 network 10.0.0.3 0.0.0.0 area 0 network 10.0.1.4 0.0.0.3 area 0 network 10.0.1.12 0.0.0.3 area 0

BJ-C-7200-RT4 ，BJ-C-7200-RT5，BJ-C-7200-RT6的配置与BJ-C-7200-RT3。

3.7 BGP组网实现

该企业的每个省的核心路由器都运行BGP，同一AS内的路由器运行IBGP，不同AS间的路由器利用EBGP对接。RT1，RT2，RT3，RT4，RT5，RT6划进同一AS65000。RT1，RT2为同簇双RR，防止路由黑洞，增强网络的稳定性。配置RT3，RT4，RT5，RT6分别为RT1，RT2的客户端。RT9与RT10划进AS65001，RT13与RT14划进AS65002。不同AS之间用EBGP对接（RT3－RT9，RT4－RT10，RT5－RT13，RT6－RT14）。

在RT1，RT2上，发布全国骨干网汇总的链路及网管的路由。

在RT1，RT2上，发布数据中心汇总的生产、办公、链路及网管的路由。

3.7.1 防止路由黑洞的方法

1．同步；

2．IBGP全互联（可以用路由反射器代替IBGP全互联）。

3.7.2 同步

3.7.2.1 同步概念及作用

1. BGP同步是指IBGP和IGP之间的同步，从IBGP邻居学到的路由在进如路由表或被宣告给EBGP邻居之前，必须首先通过IGP学到路由。

2. 如果该路由也通过IGP学到，则该路由在该AS内不会出现路由黑洞，可在AS之间传播；

26

长沙航空职业技术学院毕业设计

3．启用BGP同步目的是为了避免不必要的BGP路由黑洞。IOS12.2以后的BGP同步默认为关闭。

3.7.2.2 在以下情况中可以关闭BGP同步 1.本AS不是Transit AS；

2.本AS内的所有提供转发(Transit)服务的路由器都能从BGP学到其他AS的路由（IBGP全连接）； 3.本AS内运行MPLS。

3.7.3 IBGP全连接

3.7.3.1 IBGP全连接概念及作用

1. IBGP全连接：将AS内所有的路由器运行BGP并两两全连接。 2. 让本AS内的所有的路由器都能从BGP学到其他AS的路由，

3．BGP为了防止路由环路，不会将从IBGP邻居学到的路由再通告给其他IBGP邻居。 注：IGP基于端口的水平分割；而BGP是基于邻居、基于AS-Path的水平分割。 3.7.3.2 IBGP全互联的缺陷：

1．BGP对等体众多，配置繁琐，维护管理难度大； 2．IBGP全连接，应用和管理BGP难度增加； 3．BGP路由表庞大，对设备性能提出挑战； 4．路由变化频繁，导致路由更新频繁；

BGP路由反射器可以解决AS内IBGP邻居过多的问题。所以用路由反射器代替IBGP全互联。

3.7.4 路由反射器

3.7.4.1 路由反射器为全连接IBGP对等体提供了一种可选替代方案

将某台路由器配置为RR（Route reflector 路由反射器）其他IBGP路由器则被称为客户（client）客户不再需要与每台IBGP路由器建立对等关系，只要与RR建立对等体关系即可。路由反射器及客户被共同称为簇（cluster）。 3.7.4.2 采用路由反射器之后，只需要(N-1)个邻居关系

27

长沙航空职业技术学院毕业设计

router(config-router)#neighbor xx.xx.xx.xx route-reflector-client 3.7.4.3 路由反射器原则

1. 从客户端收到的路由反射给它的客户端和非客户端。（RRC、IBGP和EBGP邻居）但是不向发送它的那个RRC公布;

2. 从非客户端收到的路由只反射给它的客户端;

3. 在进行路由反射之前，RR会进行路由选择，RR只把最优的路由反射出去; 4. RR进行路由反射时，不会改变路由的属性（包括下一跳、LP、MED等）来自EBGP邻居，则将它公布给所有邻居（IBGP、EBGP、RRC）; 5. 有RR的情况下只有非客户端之间BGP路由不能互传。

3.7.5 配置AS 65000 的 IBGP RR（RT1）

BJ-C-7609-RT1(config)# router bgp 65000

no synchronization //关闭同步

network 10.0.0.0 mask 255.255.0.0 //宣告路由 network 10.1.0.0 mask 255.255.0.0 network 10.65.0.0 mask 255.255.0.0 network 10.129.0.0 mask 255.255.0.0

neighbor as65000-rrc peer-group //定义peer group neighbor as65000-rrc remote-as 65000 neighbor as65000-rrc update-source Loopback0

neighbor as65000-rrc route-reflector-client //配置RR neighbor as65000-rrc next-hop-self neighbor 10.0.0.3 peer-group as65000-rrc neighbor 10.0.0.4 peer-group as65000-rrc neighbor 10.0.0.5 peer-group as65000-rrc neighbor 10.0.0.6 peer-group as65000-rrc no auto-summary //关闭自动汇总

28

长沙航空职业技术学院毕业设计

ip route 10.0.0.0 255.255.0.0 Null0 //为发布BGP 路由而添加的 AS 65000 的 IBGP RR（RT2）的配置与RT1类似。

3.7.6 配置省与省对接路由器的IBGP与EBGP

BJ-C-7200-RT3(config)# router bgp 65000

no synchronization //关闭同步 no auto-summary //关闭自动汇总

neighbor 10.0.0.1 remote-as 65000 //配置IBGP邻居 neighbor 10.0.0.1 update-source Loopback0 neighbor 10.0.0.1 next-hop-self neighbor 10.0.0.4 remote-as 65000 neighbor 10.0.0.4 update-source Loopback0 neighbor 10.0.0.1 next-hop-self

neighbor 10.0.9.2 remote-as 65001 //配置EBGP邻居 redistribute ospf 1 metric 1000

BJ-C-7200-RT4, BJ-C-7200-RT5, BJ-C-7200-RT6的配置与BJ-C-7200-RT3类似

3.8 BGP业务分流策略部署

实现方法：在全国骨干网省节点路由器，省网出口路由器上，使用 prefix-list匹配生产，办公路由，给收到的生产办公路由设置不同的 Local-preference 值，进行分流。

3.8.1 路由策略

3.8.1.1 路由策略的概念

路由策略(routing policy)是一种定义了路由器如何接受，如何宣告路由的规划。位于控制平面，在路由发现的时候产生作用，它可以影响路由信息的发布。

29

长沙航空职业技术学院毕业设计

操作对象是“路由”信息。 1．过滤路由信息的手段；

2．发布时只发送部分信息、接收时只接收部分信息； 3．进行路由引入时引入满足特定条件的路由信息； 4．设置路由协议引入的路由属性。 3.8.1.2 路由策略命令

neighbor x.x.x.x BGP路由策略in | out

in：作用于邻居通告过来的路由，输入策略机执行； out：作用于向邻居通告的路由，输出策略机执行； 路由策略包括路由过滤和路由加工。 3.8.1.3 BGP路由过滤工具

distribute-list：用于路由过滤（基于NLRI(目标网段/掩码)的过滤）； prefix-list：用于路由过滤（基于NLRI(目标网段/掩码)的过滤）； filter-list：用于路由过滤（基于AS_Path 的过滤）； route-map： 用于路由过滤与路由加工（BGP属性操纵等）。

3.8.2 BGP本地优先级属性

1．local _ Pref是本地优先级的缩写，属于周知自选属性，本地优先属性仅影响出AS的流量（进站的路由）；

2．Local_pref属性用于向内部对等体说明路由的优先等级，值越大优先级越高； 3．本地优先级是用在一个AS内有多条同一目的地的路由之间设置优选项。本地优先级会传递给其他的IBGP邻居，所以它的影响范围是整个AS；

4．与权重不同，本地优先在IBGP对等体之间进行传递。不会应用于EBGP对等体之间；

5．默认的local_pref值为100。(可用命令bgp default localpreference 或set local-preference 修改),取值范围是1-4294967295。

30

长沙航空职业技术学院毕业设计

3.8.3 实现数据分流的配置

BJ-C-7200-RT3 (config)#

Ip prefix-list sc permit 10.64.0.0/10 le 32 Ip prefix-list bg permit 10.128.0.0/10 le 32 Route-map fenliu-1 permit 10 Match ip address prefix-list sc Set local-preference 300 Route-map fenliu-1 permit 20 Match ip address prefix-list bg Set local-preference 200 Route-map fenliu-1 permit 30

Router bgp 65000

Neighbor 10.0.9.2 route-map fenliu-1 in

BJ-C-7200-RT4(config)#

Ip prefix-list sc permit 10.64.0.0/10 le 32 Ip prefix-list bg permit 10.128.0.0/10 le 32 Route-map fenliu-2 permit 10 Match ip address prefix-list sc Set local-preference 200 Route-map fenliu-2 permit 20 Match ip address prefix-list bg Set local-preference 300 Route-map fenliu-2 permit 30

Router bgp 65000

Neighbor 10.0.9.6 route-map fenliu-2 in

31

长沙航空职业技术学院毕业设计

第四章 测试验收

4.1 测试目的

测试的目的主要有以下几个：

（1）检查整个网络两个设备之间的连通性。

（2）检查所配置的协议是否按照预先设计的那样生效。

（3）检查在一些特殊配置方面是否满足了用户需求，像访问控制列表等。

4.2 功能测试

4.2.1 查看HB-C-6509-SW7的生成树

图6－1 HB-C-6509-SW7的生成树状态

32

长沙航空职业技术学院毕业设计

4.2.2 查看HB-C-6509-SW8的生成树

图6－2 HB-C-6509-SW8的生成树状态

4.2.3 查看HB-C-6509-SW7的以太网链路捆绑

图6－3 HB-C-6509-SW7的以太网链路捆绑

4.2.4 查看HB-C-6509-SW7的HSRP状态

图6－4 HB-C-6509-SW7的HSRP状态

33

长沙航空职业技术学院毕业设计

4.2.5 查看HB-C-6509-SW8的HSRP状态

图6－5 HB-C-6509-SW8的HSRP状态

4.2.6 测试分部的DHCP功能

图6－6 湖北生产和办公PC DHCP获取到的IP地址

4.2.7 测试业务分流

跟踪RT1和RT2的子接口f2/0.16,f2.0.17，即分部去往总部生产与办公业务的数据流向。

34

长沙航空职业技术学院毕业设计

图6-7 分部去往总部生产与办公业务的数据流向

由上图可以看出在SW8上跟踪10.65.1.1（RT1、RT2F2/0.16为北京生产业

务所配的子接口），跟踪10.129.1.1（RT1、RT2F2/0.17为北京办公业务所配的子接口），已达到了客户的需求（生产走左边，办公走右边）即业务分流。

35

本文来源：https://www.bwwdw.com/article/c72f.html