企業核心網絡設計分析——Internal/External架構

1.網絡環境描述

1.1 區域

①區域內路由的可達性由其IGP提供

②區域邊界路由器同時運行區域IGP進程與BGP進程

③當區域中有多臺區域邊界路由器時，如果這些路由器間存在直連鏈路，則以環回口爲源建立全互聯iBGP會話

1.2 核心層

①核心層設備通過核心層IGP提供可達性

②核心層設備間以環回口爲源建立全互聯iBGP會話

③每臺核心層設備運行核心層IGP進程與BGP進程，建立iBGP及eBGP會話

1.3 區域與核心層之間

①核心層與區域間的DMZ不參與任何IGP

②區域內設備抵達外網通過其區域邊界設備IGP下發缺省路由實現

③區域邊界設備通過宣告或重分發將區域內的路由通告給其eBGP peer

1.4 路由

（1）前綴數

①核心層由於提供區域間的互通，因此所有核心層路由器都必須擁有全網路由

②區域邊界路由器根據策略需要決定是否接受全網路由

還有一種更爲經濟的做法是，核心層路由器向各個區域邊界路由器下發BGP缺省路由

（2）next-hop-self的必要性

區域邊界多臺iBGP對等體設備間以及核心層路由器間都有必要在建立iBGP會話時，指定next-hop-self

（3）MED

區域路由直接由區域邊界路由器通告給核心層路由器時，將攜帶MED屬性，並且影響核心層整個AS的選路

（4）AS_PATH

所有起源於區域的路由通過核心層傳輸到其它區域時，AS_PATH的長度都爲2

（5）輕微的次優路徑問題

如示例圖中該部分拓撲，R8、R9都將其它區域路由通過eBGP傳遞給R10，默認情況下，影響R10選路的主要因素爲RID，在該拓撲中，R10永遠優選R8作爲去往外部區域的下一跳

此時考慮來自AS 65101的路由，從拓撲中可以發現，從R9去往AS 65101路徑爲R9—R3，而從R8去往AS 65101的路徑爲R8—R6—R4—R3

這裏的解決辦法是，R8、R9向AS 65103通告更新時，應該反映AS 65100內部網絡的情況，可以通過將待通告的路由下一跳的metric繼承爲MED的方式來實現

配置示例：

R8、R9

route-map SET_MED permit 1

set metric-type internal                //將BGP路由的MED值設爲到該路由下一跳的IGP metric

!

router bgp 65100

neighbor 31.31.1.10 route-map SET_MED out               //向R10發送更新時攜帶MED屬性

（6）bestpath compare-routerid

2.網絡分析

2.1 Path selection & Routingpolicy

（1）默認選路

①核心層對區域內路由選路主要取決於MED，MED相同時比較RID

②在覈心層內，當有多臺核心層設備通告同一前綴時，主要比較下一跳IGP的metric

③區域邊界路由器對來自核心層的路由進行選路時主要比較RID

這裏比較建議的做法是通過配置set metric-type internal使得核心層網絡情況得以反映，此時主要比較MED

（2）路由策略部署

①核心層的路由選擇與iBGP核心架構一樣，要求具有一致性

②通過MED的設計可以影響區域邊界路由器對直連核心層路由器，以及核心層路由器對其直連區域邊界路由器的選路

③通過核心層IGP度量值設計，可以影響核心層路由器對其它核心層路由器的選路

（3）互訪控制

該網絡環境下由於徹底分離了核心層與各個區域，因此路由過濾可以在覈心層路由器對直連區域邊界路由器發送路由更新時使用，以此來限制區域間的互訪。這相比iBGP核心架構及eBGP核心架構來講，是一種更好的策略實現

2.2 Failure and recovery

（1）區域內故障

此時故障及恢復主要受到IGP收斂速度影響

（2）區域與核心層之間故障

此時故障將直接導致eBGP會話中斷，因此鏈路以及設備的冗餘是需要部署的

此時網絡的收斂速度收到BGP收斂速度的影響

（3）核心層故障

核心層鏈路故障未必會直接導致核心層iBGP會話中斷

核心層設備故障將影響核心層iBGP會話以及與其直連區域的eBGP會話

核心層收斂速度受到核心層IGP及BGP收斂速度的共同影響

2.3 Administrative control

該網絡架構將管理域進行了徹底的劃分，不同管理團隊可以分別負責核心網管理、各個區域管理、遠程站點管理，相互獨立

2.4 Scalability

（1）不增加核心設備

此時，新接入的設備與核心層設備間需要建立新的eBGP會話

並不會導致核心層路由協議進程的增加

BGP會話數量的增加也僅限於負責接入新區域的核心層設備

（2）增加新的核心設備

此時導致各核心層設備iBGP會話數量增加，核心層規模趨大的同時增加了的複雜性

3.結論

①引入BGP，減小了區域內路由器的路由前綴數量

②路由選路主要受到MED、下一跳IGP開銷、RID的影響

③網絡的收斂速度在不同部分影響因素不同

④該網絡架構的主要優勢在於

a.管理域的劃分清晰，具有層次感（核心層主要負責路由傳輸，各個區域爲路由的起源及終點）

b.易於排錯、策略制定

c.相對前2種架構而言，類似模塊化的設計具有非常良好的可擴展性