畢業(yè)設計----企業(yè)網(wǎng)的網(wǎng)絡設計與實現(xiàn)

1、<p>　　華強企業(yè)網(wǎng)的網(wǎng)絡設計與實現(xiàn)</p><p>　　姓 名 </p><p>　　系 別 </p><p>　　專 業(yè)、班 級 </p><p>　　導師

2、姓名、職稱 </p><p>　　完 成 時 間 </p><p><b>　　目錄</b></p><p><b>　　摘要I</b></p><p>　　ABSTRACTII</p><p>&l

3、t;b>　　1 緒論1</b></p><p>　　1．1 企業(yè)網(wǎng)現(xiàn)狀1</p><p>　　1．2 企業(yè)網(wǎng)運用BGP協(xié)議的目的和意義1</p><p><b>　　2 需求分析2</b></p><p>　　2. 1 華強企業(yè)地理位置圖2</p><p>　　

4、2．2 用戶總體需求2</p><p>　　2．3 用戶需求分析2</p><p>　　3 BGP協(xié)議原理4</p><p>　　3．1 BGP協(xié)議簡介4</p><p>　　3．2 BGP協(xié)議應用場景4</p><p>　　3．3 BGP協(xié)議包的類型與結(jié)構(gòu)4</p><p>

5、;　　2．3．1 BGP協(xié)議包的類型4</p><p>　　2．3．2 BGP協(xié)議包的結(jié)構(gòu)5</p><p>　　3．4 BGP計算路由和對路由的處理過程5</p><p>　　4 網(wǎng)絡拓樸設計與分析6</p><p>　　4. 1 網(wǎng)絡拓樸設計7</p><p>　　4．2 網(wǎng)絡拓樸分析：7&

6、lt;/p><p>　　4．3 IP地址規(guī)劃設計8</p><p>　　5 分區(qū)域設計網(wǎng)絡模型10</p><p>　　5．1 分區(qū)具體分析及設置網(wǎng)絡調(diào)測標準10</p><p>　　5．1．1 華強企業(yè)總部骨干網(wǎng)設計10</p><p>　　5．1．2 惠州分部分網(wǎng)設計11</p><

7、p>　　5．1．3 東莞分部分網(wǎng)設計11</p><p>　　6 BGP基本信息配置設計12</p><p>　　6．1 建立與發(fā)布BGP鄰居12</p><p>　　6．2 BGP路由通告原則與路由發(fā)布13</p><p>　　6．2．1通告原則13</p><p>　　6．2．2發(fā)布BGP路由

8、13</p><p>　　6．3 BGP路由反射的配置，建立同簇RR：14</p><p>　　6．4 BGP在網(wǎng)絡中業(yè)務分流（方案1）：15</p><p>　　6．5 BGP在網(wǎng)絡中業(yè)務分流（方案2）：16</p><p>　　6．6 BGP路由傳播控制17</p><p>　　7 BGP認證與

9、檢驗18</p><p>　　7．1 BGP的認證18</p><p>　　7．2 檢驗19</p><p><b>　　參考文獻22</b></p><p><b>　　致謝23</b></p><p><b>　　摘要</b></

10、p><p>　　目前，對于國內(nèi)的部分企業(yè)而言，計算機技術的應用很大程度上只是停在單機應用的水平上。但是，隨著計算機網(wǎng)絡技術不斷發(fā)展與普及、企業(yè)信息盡人皆知的深入和企業(yè)自身發(fā)民需求的日益增大，在充分利用現(xiàn)在資源時，網(wǎng)絡設計是非常必要的，也是切實可行的。本論文以BGP協(xié)議為主為華強創(chuàng)建成為一個現(xiàn)代化，能適應現(xiàn)在網(wǎng)絡發(fā)展的企業(yè)。</p><p>　　本課題從BGP協(xié)議的基本工作原理出發(fā)，先分析它的協(xié)

11、議模型，路由通告原則，BGP下一跳原則，路由發(fā)布，及配置方法與設計；進而再深層次分析BGP協(xié)議的高級屬性的功能，并且在模擬實驗環(huán)境中實現(xiàn)這些高級功能；最后將BGP應用到華強企業(yè)網(wǎng)的解決方案中。這里主要分析BGP如何在華強型企業(yè)網(wǎng)中發(fā)揮出優(yōu)勢以及使用該協(xié)議應該注意的地方。</p><p>　　本文主要分析BGP在現(xiàn)實生活中的應用技術，也介紹了理論知識，同時也會介紹將來的發(fā)展方向。</p><p&

12、gt;　　關鍵字：BGP；IP地址；調(diào)測；業(yè)務分流；認證；</p><p><b>　　ABSTRACT</b></p><p>　　Recently, as for the domestic part of the enterprises, the application of computer technology was largely kept in the

13、level of the stand-alone computer. However, with the continuous development and popularity of computer network technology, the enterprise information known to all should go into depth and businesses should increase gradu

14、ally their own increasing demands. During the full use of resources, the network design is very necessary and practical. This thesis is based on BGP protocol in o</p><p>　　This paper starts from the basic wo

15、rking principle of BGP protocol. We first analyze the protocol model, the principle of circular route, BGP next hop principle, routing release, and configuration methods and design. And then more deeply analyze high-leve

16、l properties of BGP protocol functions, and implement these advanced properties of functions in a simulated lab environment. Finally we apply BGP to the network solutions in large-scale enterprise. Here I mainly analyze

17、how BGP play an important</p><p>　　In this paper, I mainly analyze BGP in the real-life application of technology, and also introduce the theoretical knowledge and the future direction of development.</p&

18、gt;<p>　　Key words: BGP, IP address, debug and detect, Bypass, approve.</p><p><b>　　1 緒論</b></p><p>　　1．1 企業(yè)的網(wǎng)絡現(xiàn)狀</p><p>　　社會進入信息時代后，要求企業(yè)用信息技術來強化企業(yè)的管理、生產(chǎn)和經(jīng)營，而企業(yè)

19、要創(chuàng)造更多的經(jīng)濟效益就必須借助信息技術來提高企業(yè)的生產(chǎn)效率和管理水平，這不但適用于大型 企業(yè)，以占相當比重的中小企業(yè)同樣適用。網(wǎng)絡技術的發(fā)展使得網(wǎng)絡建設從甚而架構(gòu)一維護和管理都變得十分簡單和智能，豐富的網(wǎng)絡產(chǎn)品線和不斷降低的價格，可以讓中小企業(yè)根據(jù)自身的情況，按照實際折經(jīng)濟條件來構(gòu)建自己的網(wǎng)絡，用于網(wǎng)絡建設的投資對于企業(yè)而言不再成為一個負擔。各自為戰(zhàn)的單機應用出現(xiàn)的問題，而解決這些問題的惟一路徑就是建設一個滿足應用需求的網(wǎng)絡系統(tǒng)來實現(xiàn)資

20、源的共享。一個成功的企業(yè)不僅要了解世界，還要讓世界知道自己。</p><p>　　因此，企業(yè)進行計算機網(wǎng)絡的建設，不僅是信息社會發(fā)展的要求，也是自展所必須的。</p><p>　　1．2 企業(yè)網(wǎng)運用BGP協(xié)議的目的和意義</p><p>　　BGP相對于其它協(xié)議有很多優(yōu)勢：首先BGP是自治系統(tǒng)間的一種EGP路由協(xié)議。BGP交換的網(wǎng)絡可達性信息提供了足夠的信息來檢測

21、路由回路并根據(jù)性能優(yōu)先和策略約束對路由進行決策。特別地，BGP交換包含全部AS path的網(wǎng)絡可達性信息，按照配置信息執(zhí)行路由策略。因此BGP具有豐富的選路策略，可以滿足非常復雜的選路要求。而且BGP是距離矢量的路由協(xié)議，它的每條路由都附帶各種高級屬性。路徑向量中記錄了路由所經(jīng)路徑上所有AS的列表，這樣可以有效地檢測并避免復雜拓撲結(jié)構(gòu)中可能出現(xiàn)的環(huán)路問題；對CIDR（無類別域間路由選擇）的支持，減少了路由表項，從而加快了選路速度，也減少

22、了路由器間所要交換的路由信息。另外，BGP一旦與其他BGP路由器建立對等關系，其僅在最初的初始化過程中交換整個路由表，此后只有當自身路由表發(fā)生改變時，BGP才會產(chǎn)生更新報文發(fā)送給其它路由器，且該報文中僅包含那些發(fā)生改變的路由，這樣不但減少了路由器的計算量，而且節(jié)省了BGP所占帶寬。</p><p><b>　　2 需求分析</b></p><p>　　2.1 華強企業(yè)

23、地理位置圖</p><p>　　圖1.1 華強企業(yè)地理位置圖</p><p>　　2．2 用戶總體需求</p><p>　　總部與分部設有數(shù)據(jù)中心、生產(chǎn)和辦公三個部門，各部門之間要相互連通，且主要要保證網(wǎng)絡的穩(wěn)定性，安全性能；另外要預留IP地址，以防將來企業(yè)擴展；在選擇設備上必須使用Cisco設備，盡量做到費用最省。</p><p>　　2．

24、3 用戶需求分析</p><p>　　通過對華強企業(yè)網(wǎng)絡業(yè)務需求和企業(yè)網(wǎng)現(xiàn)狀的分析，我們認為對于華強企業(yè)企業(yè)網(wǎng)的設計，應該滿足下面的網(wǎng)絡需求及目標：</p><p>　　網(wǎng)絡規(guī)模的擴展為適應企業(yè)的發(fā)展和新的網(wǎng)絡業(yè)務的集成，網(wǎng)絡構(gòu)架和業(yè)務接入平臺應能夠支持網(wǎng)絡的規(guī)模擴展，包括網(wǎng)絡傳輸帶寬，網(wǎng)絡接口類型，網(wǎng)絡業(yè)務服務類型，網(wǎng)絡傳輸服務協(xié)議，網(wǎng)絡用戶規(guī)模等方面的擴展。那么我們就應該：一對拓樸結(jié)

25、構(gòu)進入預留；二對IP地址進行預留。以保證以后擴展之用。</p><p>　　網(wǎng)絡傳輸協(xié)議選擇選擇一個好的協(xié)議就可能降低對設備的要求，也就是體現(xiàn)了用戶對花費的需求，因些，我們選擇BGP協(xié)議來實現(xiàn)。因為BGP協(xié)議支持CIDA，可以減少大量的路由，BGP交換的網(wǎng)絡可達性信息提供了足夠的信息來檢測路由回路并根據(jù)性能優(yōu)先和策略約束對路由進行決策。特別地，BGP交換包含全部AS path的網(wǎng)絡可達性信息，按照配置信息執(zhí)行路

26、由策略。因此BGP具有豐富的選路策略，可以滿足非常復雜的選路要求，從而降低設備的要求和實現(xiàn)更多的功能。</p><p><b>　　網(wǎng)絡的穩(wěn)定性保障</b></p><p>　　為了達到華強公司對了網(wǎng)絡穩(wěn)定性的要求，我們采取了雙核心設備雙出口的網(wǎng)絡結(jié)構(gòu)形式，這樣可以做到主備備份與切換，當一個設備出現(xiàn)問題時另一設備還能正常使用，因此這些樣就可以讓網(wǎng)絡的穩(wěn)定性得到相對的保

27、障。</p><p>　　網(wǎng)絡設備的選擇。從用戶需求來看，一方面要滿足網(wǎng)絡需求，另一方面要要花費最小，因此我們選擇Cisco2800系列的路由器作為分部與總部之間互聯(lián)的邊界路由器，選擇Cisco C－3560系列交換機作為分部的核心交換機。因為這兩種設備目前在市面上很流行，功能而且很實用，能夠滿足用戶的需求，同時消耗也不高。</p><p>　　網(wǎng)絡安全企業(yè)總部與分部之間要進行企業(yè)核心技

28、術的交流、業(yè)務數(shù)據(jù)的傳輸和資源共享，為防第三者侵入，在總部與分部之間實行設備密碼認證。從且對網(wǎng)絡安全進行保障。</p><p>　　3 BGP協(xié)議原理</p><p>　　3．1 BGP協(xié)議簡介</p><p>　　BGP（Border Gateway Protocol，邊界網(wǎng)關協(xié)議）是用來連接Internet上的獨立系統(tǒng)的路由選擇協(xié)議。它是Internet工程

29、任務組制定的一個加強的、完善的、可 伸縮的協(xié)議。BGP4支持CIDR尋址方案，該方案增加了Internet上的可用IP地址數(shù)量。BGP是為取代最初的外部網(wǎng)關協(xié)議EGP設計的。它也被認為是一個路徑矢量協(xié)議。 BGP是一種在自治系統(tǒng)之間動態(tài)交換路由信息的路由協(xié)議。一個自治系統(tǒng)的經(jīng)典定義是在一個管理機構(gòu)控制之下的一組路由器，它使用IGP和普通度量值向其他自治系統(tǒng)轉(zhuǎn)發(fā)報文。 BGP,是一種邊界網(wǎng)關協(xié)議，是自主網(wǎng)絡系統(tǒng)中網(wǎng)關之間交換器路由信息的協(xié)

30、議。邊界網(wǎng)關協(xié)議常常應用于互聯(lián)網(wǎng)的網(wǎng)關之間。路由表包含已知路由器的列表、路由器能夠達到的地址以及到達每個路由器的路徑的跳數(shù)。</p><p>　　3．2 BGP協(xié)議應用場景</p><p>　　隨著社會的進步，網(wǎng)絡規(guī)模越來越大 ，IGP路由協(xié)議已不足以支持時，我們將網(wǎng)絡拆分成一個個獨立的自治系統(tǒng)，在系統(tǒng)間我們使用BGP協(xié)議來傳遞路由</p><p>　　在與其它單

31、位、企業(yè)、運營商的網(wǎng)絡對接，靜態(tài)路由不能滿足組網(wǎng)需求時，各單位、企業(yè)、運營商要管理好自己的網(wǎng)絡，在單位、企業(yè)、運營商之間通過BGP協(xié)議來學習路由。</p><p>　　當網(wǎng)絡需求非常復雜，選路情況多樣的情況下，我們選用BGP協(xié)議來進行聯(lián)通。</p><p>　　3．3 BGP協(xié)議包的類型與結(jié)構(gòu)</p><p>　　2．3．1 BGP協(xié)議包的類型</p>

32、;<p>　　BGP協(xié)議包的傳遞協(xié)議：TCP，端口179； TCP的連接保證了協(xié)議包傳遞的可靠性。</p><p>　　Open：協(xié)商BGP參數(shù)，建立鄰居關系。TCP連接建立后，才發(fā)送Open 報文。</p><p>　　KeepAlive：維持鄰居關系；定時發(fā)送KeepAlive報文維持BGP的鄰居關系。</p><p>　　Update：傳播BGP

33、路由。BGP鄰居建立后，才在該鄰居上發(fā)送些類報文。</p><p>　　Notification：報告錯誤，中止鄰居關系。</p><p>　　2．3．2 BGP協(xié)議包的結(jié)構(gòu)</p><p>　　表2.1 BGP報文頭（19字節(jié)）</p><p>　　表2.2 Open報文：</p><p>　　Keeplive報文

34、：</p><p>　　Keeplive報文只有19字節(jié)的報文頭 ，沒有報文體。Keeplive周期默認為60秒，Hold Time默認180秒。</p><p>　　表2.3 Update報文</p><p>　　表2.4 Notification報文</p><p>　　3．4 BGP計算路由和對路由的處理過程</p>&

35、lt;p>　　從鄰居收到的BGP路由經(jīng)過屬性操縱、路由過濾后，加入到BGP表，進行路由選擇，詳見“路由通告原則”。</p><p>　　BGP路由器對路由的處理過程如下：</p><p><b>　　圖2.1 處理過程</b></p><p>　　4 網(wǎng)絡拓樸設計與分析</p><p><b>　　4.

36、1網(wǎng)絡拓樸設計</b></p><p>　　根據(jù)對用戶的需求分析以及要求，設計網(wǎng)絡拓樸如下圖</p><p>　　圖3.1 某企業(yè)網(wǎng)絡拓樸圖</p><p>　?。ㄕf明，本拓樸圖為華強企業(yè)的網(wǎng)絡結(jié)構(gòu)圖，總部和分部都采用雙核心設備和雙出口。設備全為Cisco設備。）</p><p>　　4．2 網(wǎng)絡拓樸分析：</p>

37、<p>　　如上拓樸所示，R1-R6建成華強企業(yè)總部骨干網(wǎng)；使用OSPF 1 Area 0 實現(xiàn)骨干網(wǎng)鏈路的連通性；整個企業(yè)骨干網(wǎng)路由器都運行BGP，AS65000，R1、R2為同簇反射，R3-R6分別為R1和R2的客戶端。</p><p>　　SW7、SW8、R9、R10組建成企業(yè)惠州分部分網(wǎng)，SW7、SW8為惠州分部中心核心交換機，R9、R10為惠州分部出口路由器；運行BGP，AS65001，發(fā)布

38、惠州分部分網(wǎng)匯總的生產(chǎn)、辦公、鏈路及網(wǎng)管的路由。并使有EBGP上聯(lián)企業(yè)總部骨干網(wǎng)惠州分部節(jié)點R3、R4。</p><p>　　SW11、SW12、R13、R14組建東莞分部分網(wǎng)，SW11、SW12為東莞分部中心核心交換機，R13、R14為東莞分部網(wǎng)出口路由器；運行BGP，AS65002，發(fā)布分部網(wǎng)匯總的生產(chǎn)、辦公、鏈路及網(wǎng)管的路由。并使有EBGP上聯(lián)企業(yè)總部骨干網(wǎng)東莞分部節(jié)點R5、R6。</p>&

39、lt;p>　　10．64．0．0/10為生產(chǎn)業(yè)務。其HSRP/VRRP主網(wǎng)關在左邊（編號為奇數(shù)的設備）；10．128．0．0/10為辦公業(yè)務。其主網(wǎng)關在右邊（編號為偶數(shù)的設備）；整網(wǎng)使用路由策略進行業(yè)務分流：生產(chǎn)業(yè)務主路徑走左邊，辦公業(yè)務主路徑走右邊。</p><p>　　BGP配置要求：no synchroization; no auto-summary; 使用Lookback0建IBGP鄰居；IBGP鄰

40、居上配置next-hop-self。 </p><p>　　4．3 IP地址規(guī)劃設計</p><p>　　IP地址的合理規(guī)劃是網(wǎng)絡設計中的重要一環(huán)，IP地址規(guī)劃的好壞，直接影響網(wǎng)絡路由協(xié)議算法的效率和路由收斂的快慢，直接關系網(wǎng)絡的穩(wěn)定性、整體性能和可擴展性，影響到網(wǎng)絡的管理，也必將直接影響到網(wǎng)絡應用的進一步發(fā)展。因而合理的IP地址規(guī)劃是保證網(wǎng)絡順利運行和網(wǎng)絡資源有效利用的關鍵。</

41、p><p>　　IP地址規(guī)劃要和網(wǎng)絡結(jié)構(gòu)規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃、業(yè)務規(guī)劃等結(jié)合起來考慮。IP地址的規(guī)劃應盡可能和網(wǎng)絡層次相對應，應該是自頂向下的一種規(guī)劃。IP地址規(guī)劃的目標：易管理、易擴展、利用率高。</p><p>　　IP地址的組成：IP地址由兩部分組成，如圖一：前面一部分是是網(wǎng)絡號，后面是主機號。網(wǎng)絡號決定了主機所處位置的信息，相當于我們電話號碼的區(qū)號，主機號才是該機器的地址。IP

42、地址加上子網(wǎng)掩碼，才是該主機在網(wǎng)絡上的真正地址。這個就與我們的電話號碼一個道理，也是由區(qū)號和電話號碼來組成的。IP地址原理是基于二進制的形式，但我們在使用的時候，全部換算成了十進制，只有在計算子網(wǎng)掩碼的時候，才用二進制的形式來表示。 </p><p>　　IP地址的分類：IP地址一般分為A、B、C三類，我們以w.x.y.z這個IP地址為例，說明一下三類IP地址的劃分：當W的數(shù)值在1－126之間的時，IP地址為A類

43、，默認的子網(wǎng)掩碼是255.0.0.0。當W數(shù)值在128－191之間時，IP地址為B類，默認的子網(wǎng)掩碼是255.255.0.0。當W的數(shù)字在192－223之間時，IP地址為C類，默認的子網(wǎng)掩碼是255.255.255.0。 </p><p>　　國際NIC組織的幾條規(guī)定：</p><p>　　127.0.0.1是為本機做環(huán)回測試保留的IP地址。</p><p>　　1

44、92.X.X.X和10.X.X.X為局域網(wǎng)的保留地址。</p><p>　　主機位全部為1的地址是網(wǎng)絡的廣播地址</p><p>　　主機位全部為0的IP地址是指網(wǎng)絡本身</p><p>　　本文IP地址規(guī)劃如下：</p><p>　　表3.1 業(yè)務地區(qū)分配</p><p>　　表3.2 各地區(qū)IP地址段</p&

45、gt;<p>　　表3.3 具體IP地址分配</p><p>　　5 分區(qū)域設計網(wǎng)絡模型</p><p>　　5．1 分區(qū)具體分析及設置網(wǎng)絡調(diào)測標準</p><p>　　5．1．1 華強企業(yè)總部骨干網(wǎng)設計</p><p>　?、?華強企業(yè)總部骨干網(wǎng)基本連通性配置，對各路由器交換機配置好IP地址及管理地址以及OSPF。<

46、/p><p>　?、?規(guī)劃企業(yè)總部骨干網(wǎng)OSPF配置：配置接口bandwith與物理帶寬一致。調(diào)整平面間鏈路的OSPF?。胦st 為400：R1-R2、R3-R4、R5-R6；在各分部節(jié)點路由器上，network邊界網(wǎng)至OSPF并配置被動接口。</p><p>　?、?華強企業(yè)總部骨干網(wǎng)BGP調(diào)測：配置R1、R2為同簇RR，配置R3-R6分別為R1、R2的客戶端；在各分部節(jié)點路由器上，配置相應

47、的EBGP鄰居。在R1、R2上，發(fā)布企業(yè)總部骨干網(wǎng)匯總鏈路及網(wǎng)管的路由；在R1、R2上，發(fā)布數(shù)據(jù)中心匯總的生產(chǎn)、辦公、鏈路及網(wǎng)管的路由。</p><p>　　④ 對網(wǎng)絡進行優(yōu)化配置，做好分流工作，做好匯總盡量減少不必要的路</p><p>　　條目進入全局路由表，并且做好備份。</p><p>　　5．1．2 惠州分部分網(wǎng)設計：</p><p&g

48、t;　?、?惠州分部基本連通性配置，對各路由器和交換機配置好IP地址及管理地址以及OSPF協(xié)議與路由策略。</p><p>　?、?整平面間鏈路的OSPF Cost 為400：R9-R10、SW7-SW8；在分部出口路由器上，重發(fā)布直連路由至OSPF以發(fā)布邊界網(wǎng)段。在R9、R10上以等開銷、類型1向總部發(fā)布缺省路由。</p><p>　?、?惠州分部分網(wǎng)BGP調(diào)測：在惠州分部分網(wǎng)出口路由器

49、，建立IBGP鄰居，AS65001；并與企業(yè)總部骨干網(wǎng)惠州分部節(jié)點建立EBGP鄰居；在R9、R10上發(fā)布分部匯總的生產(chǎn)、辦公、鏈路及網(wǎng)管的路由。對網(wǎng)絡進行優(yōu)化，做好分流工作，做好匯總盡量減少不必要的路由條目進入全局路由表，并且做好備份。</p><p>　　5．1．3 東莞分部分網(wǎng)設計：</p><p>　?、?基本連通性配置，對各路由器交換機配置好IP地址及管理地址以及OSPF。<

50、;/p><p>　?、?調(diào)整平面間鏈路的OSPF?。胦st 為400：R13-R14、SW11-SW12；在東莞分部出口路由器上，重發(fā)布直連路由至OSPF以發(fā)布邊界網(wǎng)段。在R13、R14上以等開銷、類型1向總部發(fā)布缺省路由。</p><p>　?、?東莞分部分網(wǎng)BGP調(diào)測：在東莞分部網(wǎng)出口路由器，建立IBGP鄰居，AS65001；并與企業(yè)總部骨干網(wǎng)東莞分部節(jié)點建立EBGP鄰居；在R13、R14

51、上發(fā)布東莞分部匯總的生產(chǎn)、辦公、鏈路及網(wǎng)管的路由。對網(wǎng)絡進行優(yōu)化，做好分流工作，做好匯總盡量減少不必要的路由條目進入全局路由表，并且做好備份。</p><p>　　6 BGP基本信息配置設計</p><p>　　6．1 建立與發(fā)布BGP鄰居</p><p><b>　　BGP鄰居的狀態(tài)：</b></p><p><

52、b>　　Idle：初始狀態(tài)</b></p><p>　　Connect：BGP is waiting for the transport portocol connection to be completed。</p><p>　　Active:TCP連接失敗，重新建立TCP連接。</p><p>　　OpenSent：TCP建立成功，發(fā)送Open

53、報文。</p><p>　　OpenConfirm：收到正確的Open報文。</p><p>　　Established：鄰居建立成功。</p><p>　　R9建立與發(fā)布兩上鄰居R3、R10：</p><p>　　主要配置命令為：router bgp 10</p><p>　　Neighbor 10.0.0.3 re

54、mote-as 65000 //指定鄰居的IP和自治系統(tǒng)</p><p>　　Neighbor 10.3.0.1 remote-source lookback0 //指定對鄰居的更新接口</p><p>　　Neighbor 10.3.0.2 remote-as 65001 //指定鄰居的IP和自治系統(tǒng)</p><p>　　Neighbor 10.3.0.1 nex

55、t-hop-self //指定下一跳</p><p>　　R13建立與發(fā)布兩上鄰居R5、R14：</p><p>　　Neighbor 10.0.0.5 remote-as 65000 //指定鄰居的IP和自治系統(tǒng)</p><p>　　Neighbor 10.4.0.1 remote-source lookback0 //指定對鄰居的更新接口</p>

56、<p>　　Neighbor 10.4.0.2 remote-as 65001 //指定鄰居的IP和自治系統(tǒng)</p><p>　　Neighbor 10.4.0.1 next-hop-self //指定下一跳</p><p>　　R5建立與發(fā)布兩上鄰居R6、R13：</p><p>　　Neighbor 10.0.0.6 remote-as 65000

57、//指定鄰居的IP和自治系統(tǒng)</p><p>　　Neighbor 10.0.0.5 remote-source lookback0</p><p>　　Neighbor 10.4.0.1 remote-as 65001 //指定鄰居的IP和自治系統(tǒng)</p><p>　　Neighbor 10.4.0.5 next-hop-self</p><p

58、>　　R4建立與發(fā)布兩上鄰居R3、R10：</p><p>　　Neighbor 10.3.0.2 remote-as 65000 //指定鄰居的IP和自治系統(tǒng)</p><p>　　Neighbor 10.0.0.5 remote-source lookback0//指定對鄰居的更新接口</p><p>　　Neighbor 10.0.0.3 remote-a

59、s 65001 //指定鄰居的IP和自治系統(tǒng)</p><p>　　Neighbor 10.0.0.4 next-hop-self //指定下一跳</p><p>　　6．2 BGP路由通告原則與路由發(fā)布</p><p>　　6．2．1通告原則：</p><p>　　1．多條路徑時，BGP只把最好的給自己使用[7]。</p>&

60、lt;p>　　2．BGP只把最優(yōu)的路由通告給它的鄰居。</p><p>　　3．從EBGP學到的路由通告給它所有的BGP鄰居。</p><p>　　4．從IBGP學到路由不通告給其它的IBGP鄰居[7]。</p><p>　　5．BGP遵從水平分割原則。</p><p>　　6．BGP鄰居一建立，就將自己所有的最優(yōu)的路由通告給它的鄰居。

61、</p><p>　　6．2．2發(fā)布BGP路由：</p><p>　　以R9和R13發(fā)布10.10.0.0匯總路由為例，其它路由發(fā)布與此類似就不一一介紹。</p><p>　　R9主要配置命令為：</p><p>　　Ip route 10.3.0.0 255.255.0.0 null0 //創(chuàng)建一條匯總路由</p><p

62、>　　Ip route 10.67.0.0 255.255.0.0 null0</p><p>　　Ip route 10.131.0.0 255.255.0.0 null0</p><p>　　Router bgp 65001 //進入BGP狀態(tài)</p><p>　　Network 10.67.0.0 mask 255.255.255.0 //發(fā)布相應匯總路

63、由</p><p>　　Network 10.3.0.0 mask 255.255.255.0</p><p>　　Network 10.131.0.0 mask 255.255.255. </p><p>　　R13主要配置命令為：</p><p>　　Ip route 10.4.0.0 255.255.0.0 null0 //創(chuàng)建一條匯總

64、路由</p><p>　　Ip route 10.68.0.0 255.255.0.0 null0</p><p>　　Ip route 10.132.0.0 255.255.0.0 null0</p><p>　　Router bgp 65002 /進入BGP狀態(tài)</p><p>　　Network 10. 4.0.0 mask 255.2

65、55.255.0 //發(fā)布相應匯總路由</p><p>　　Network 10.68.0.0 mask 255.255.255.0</p><p>　　Network 10.132.0.0 mask 255.255.255.0</p><p>　　6．3 BGP路由反射的配置，建立同簇RR：</p><p>　　R1：router bgp

66、 65000 </p><p>　　Neighbor as65000-rrc peer-group //設置BGP組</p><p>　　Neighbor as65000-rrc remote-as 65000 //指定客戶端</p><p>　　Neighbor as65000-rrc update-source Locpback0 //設置更新</p&g

67、t;<p>　　Neighbor as65000-rrc next-hop-self //指定下一跳</p><p>　　Neighbor as65000-rrc route-reflector-client //配置客戶端</p><p>　　Neihgbor 10.0.0.3 peer-group as65000-rrc //加入到客戶端組</p><

68、;p>　　Neihgbor 10.0.0.4 peer-group as65000-rrc //加入到客戶端組</p><p>　　Neihgbor 10.0.0.5 peer-group as65000-rrc //加入到客戶端組</p><p>　　Neihgbor 10.0.0.6 peer-group as65000-rrc //加入到客戶端組</p>&

69、lt;p>　　Niehgbor 10.0.0.2 remote-as 65000</p><p>　　Neighbor 10.0.0.2 update-source loopback0</p><p>　　Neighbor 10.0.0.2 next-hop-self</p><p>　　R2：router bgp 65000 </p><

70、p>　　Neighbor as65000-rrc peer-group</p><p>　　Neighbor as65000-rrc remote-as 65000</p><p>　　Neighbor as65000-rrc update-source Locpback0</p><p>　　Neighbor as65000-rrc next-hop-se

71、lf</p><p>　　Neighbor as65000-rrc route-reflector-client</p><p>　　Neihgbor 10.0.0.3 peer-group as65000-rrc</p><p>　　Neihgbor 10.0.0.4 peer-group as65000-rrc</p><p>　　Nei

72、hgbor 10.0.0.5 peer-group as65000-rrc</p><p>　　Neihgbor 10.0.0.6 peer-group as65000-rrc</p><p>　　Niehgbor 10.0.0.1 remote-as 65000</p><p>　　Neighbor 10.0.0.1 update-source loopback0

73、</p><p>　　Neighbor 10.0.0.1 next-hop-self</p><p>　　6．4 BGP在網(wǎng)絡中業(yè)務分流（方案1）：</p><p>　　實現(xiàn)方法：在湖南省骨干網(wǎng)省節(jié)點路由器、省網(wǎng)出口路由器上，使用BGP高級屬性prefix-list 匹配生產(chǎn)、辦公路由，給收到的生產(chǎn)、辦公路由設置不同的local-preference值，進行分流。

74、</p><p>　　以R3、R4為例：主要配置命令為：</p><p>　　R3：Ip prefix-list sc seq 5 permit 10.64.0.0/10 le 32 // 設置prefix-list 匹配生產(chǎn)</p><p>　　Ip prefix-list oa seq 5 permit 10.128.0.0/10 le 32 // 設置pr

75、efix-list 匹配辦公</p><p>　　Route-map fenliu-1 permit 10[9]</p><p>　　Match ip address prefix-list sc</p><p>　　Set local-preference 300 // 設置local-preference值為300</p><p>　

76、　Route-map fenliu-1 permit 20</p><p>　　Match ip address prefix-list oa</p><p>　　Set local-preference 200 // 設置local-preference值為200</p><p>　　Route-map fenliu-1 permit 30</p>

77、<p>　　Router bgp 65000</p><p>　　Neighbor 10.0.9.2 route-map fenliu-1 in //將分流應用到接口上</p><p>　　R4：Ip prefix-list sc seq 5 permit 10.64.0.0/10 le 32</p><p>　　Ip prefix-list oa se

78、q 5 permit 10.128.0.0/10 le 32</p><p>　　Route-map fenliu-2 permit 10 //設置分流走向</p><p>　　Match ip address prefix-list sc</p><p>　　Set local-preference 200 // 設置local-preference值為200&l

79、t;/p><p>　　Route-map fenliu-2 permit 20</p><p>　　Match ip address prefix-list oa</p><p>　　Set local-preference 300 // 設置local-preference值為300 </p><p>　　Route-map f

80、enliu-2 permit 30</p><p>　　Router bgp 65000</p><p>　　Neighbor 10.0.9.6 route-map fenliu-2 in //將分流應用到接口上</p><p>　　同樣，在R5、R6、R7、R8、R9、R10、R11、R12、R13、R14要做相當?shù)姆至?，從而分開各數(shù)據(jù)的傳送，配置命令與上類似。

81、</p><p>　　6．5 BGP在網(wǎng)絡中業(yè)務分流（方案2）：</p><p>　　實現(xiàn)方法：啟動全網(wǎng)所有BGP的鄰居的Community能力；在BGP路由起源時，分別設置不同的Community（生產(chǎn)1：1，辦公2：2）；在湖南省骨干網(wǎng)市節(jié)點路由器、市網(wǎng)出口路由器上，使有Community-list 匹配生產(chǎn)、辦公路由，給收到的衙門、辦公路由設置不同的Local-preference

82、值 ，進行分流。</p><p>　　RT9：Ip bgp-community new-format</p><p>　　Ip prefix-list sc seq 5 permit 10.67.0.0/16</p><p>　　Ip prefix-list oa seq 5 permit 10.131.0.0/16</p><p>　　Ro

83、ute-map s-to-b permit 10</p><p>　　match ip address prefix-list sc</p><p>　　set community 1:1</p><p>　　set origin igp</p><p>　　Route-map s-to-b permit 20</p><

84、p>　　match ip address prefix-list oa</p><p>　　set community 2:2</p><p>　　set origin ipg</p><p>　　Router bgp 65001</p><p>　　Redistribute static route-map s-to-b</p&

85、gt;<p>　　Ip community-list 1 permit 1:1 // 設置不同的Community值</p><p>　　Ip community-list 2 permit 2:2 // 設置不同的Community值</p><p>　　Route-map fenliu-3 permit 10</p><p>　　match c

86、ommunity 1</p><p>　　set local-preference 300</p><p>　　Route-map fenliu-3 permit 20</p><p>　　match community 2</p><p>　　set local-preference 200</p><p>　　Ro

87、ute-map fenliu-3 permit 30</p><p>　　Route bgp 65001</p><p>　　Neighbor 10.0.9.1 route-map fenliu-3 in</p><p><b>　　RT10:</b></p><p>　　Ip bgp-community new-for

88、mat</p><p>　　Ip prefix-list sc seq 5 permit 10.67.0.0/16</p><p>　　Ip prefix-list oa seq 5 permit 10.131.0.0/16</p><p>　　Route-map s-to-b permit 10 // 設置Community-list 匹配生產(chǎn)業(yè)務</p&

89、gt;<p>　　match ip address prefix-list sc </p><p>　　set community 1:1</p><p>　　set origin igp</p><p>　　Route-map s-to-b permit 20 // 設置Community-list 匹配辦公業(yè)務</p><p&

90、gt;　　match ip address prefix-list oa</p><p>　　set community 2:2</p><p>　　set origin ipg</p><p>　　Router bgp 65001</p><p>　　Redistribute static route-map s-to-b</p>

91、;<p>　　Ip community-list 1 permit 1:1</p><p>　　Ip community-list 2 permit 2:2</p><p>　　Route-map fenliu-4permit 10</p><p>　　match community 1</p><p>　　set local-

92、preference 200</p><p>　　Route-map fenliu-4 permit 20</p><p>　　match community 2</p><p>　　set local-preference 300</p><p>　　Route-map fenliu-4 permit 30</p><p

93、>　　Route bgp 65001</p><p>　　Neighbor 10.0.9.5 route-map fenliu-4 in</p><p>　　6．6 BGP路由傳播控制</p><p>　?、?各分部只向總部通告本自治系統(tǒng)的路由[3]。</p><p>　　實現(xiàn)方法以：在分部出口路由器上，使用AS-Path-ACL對向總

94、部網(wǎng)通告的路由進行過濾。</p><p><b>　　主要配置：</b></p><p>　　R9:Ip as-path access-list 10 permit </p><p>　　Router bgp 65001</p><p>　　Neighbor 10.0.9.1 filter-list 10 out <

95、;/p><p><b>　　R10:</b></p><p>　　Ip as-path access-list 10 permit </p><p>　　Router bgp 65001</p><p>　　Neighbor 10.0.9.6 filter-list 10 out </p><p>　

96、?、瓶偛抗歉删W(wǎng)只允許分部通告該分部的路由。</p><p>　　實現(xiàn)方法：在總部骨干網(wǎng)分部節(jié)點設備上，使用Prefix-list對分部網(wǎng)通告過來的路由進行精確匹配。</p><p><b>　　主要配置為：</b></p><p><b>　　R3：</b></p><p>　　Ip prefix-

97、list fen-bu-yi seq 5 permit 10.3.0.0/16</p><p>　　Ip prefix-list fen-bu-yi seq 10 permit 10.67.0.0/16</p><p>　　Ip prefix-list fen-bu-yi seq 15 permit 10.131.0.0/16</p><p>　　Route bgp

98、 65000</p><p>　　Neighbor 10.0.9.2 prefix-list fen-bu-yi in </p><p><b>　　R4</b></p><p>　　Ip prefix-list fen-bu-yi seq 5 permit 10.3.0.0/16</p><p>　　Ip prefix

99、-list fen-bu-yi seq 10 permit 10.67.0.0/16</p><p>　　Ip prefix-list fen-bu-yi seq 15 permit 10.131.0.0/16</p><p>　　Route bgp 65000</p><p>　　Neighbor 10.0.9.5 prefix-list fen-bu-yi in

100、 </p><p>　　7 BGP認證與檢驗</p><p>　　7．1 BGP的認證[2]</p><p>　　網(wǎng)絡安全是很重要的，一個網(wǎng)絡是否成功，主要看它的安全性高不高，在本設計中當然也考慮了這方面的問題，只是沒有專門的安全設備，如防火墻等，安全相對來偏低。在BGP安全認證中我們常用的MD5認證，它安全性高，是不可逆的，很難給外人破解。那么從本拓樸中可以看

101、出，最好在哪個地方做認證安全性最好呢？首先，我們要明白，我們是要保證什么安全？也許大家都知道，肯定是數(shù)據(jù)的安全。那么顯然，數(shù)據(jù)中在省網(wǎng)骨干網(wǎng)中，那么我們的安全設計就應該設計在湖南省骨干網(wǎng)與市網(wǎng)的交接處。從上述拓樸中得出，我們應該把安全認證設計在R3、R4、R5、R6上。</p><p><b>　　主要配置命令為：</b></p><p><b>　　R3：

102、</b></p><p>　　Router bgp 65000</p><p>　　Neighbor 10.0.9.2 paassword zhoujina//設置密碼為zhoujian</p><p>　　Neighbor 10.0.3.1 paassword zhoujina</p><p><b>　　R9：<

103、;/b></p><p>　　Router bgp 65000</p><p>　　Neighbor 10.0.9.1 paassword zhoujina//設置密碼為zhoujian</p><p>　　Neighbor 10.3.0.2 paassword zhoujina</p><p><b>　　R5：</b

104、></p><p>　　Router bgp 65000</p><p>　　Neighbor 10.0.9.10paassword zhoujina//設置密碼為zhoujian</p><p>　　Neighbor 10.0.0.6 paassword zhoujina</p><p><b>　　R13：</b&g

105、t;</p><p>　　Router bgp 65000</p><p>　　Neighbor 10.0.9.9 paassword zhoujina//設置密碼為zhoujian</p><p>　　Neighbor 10.4.0.2 paassword zhoujina</p><p>　　通過此命令設置了R3的三個鄰居訪問都需要密馬z

106、houjian才能進行正常訪問。同樣，在R4、R5、R6上應配置相應的密碼認證。注意，在這里必須是雙方都配置認證，而且密碼要一樣，才有認證成功。</p><p><b>　　7．2 檢驗</b></p><p>　　此章為止，華強企業(yè)網(wǎng)的配置基本上完成。完成后還應該有一步，就是檢驗。那么在本拓樸中主要驗證是哪幾個方面的問題呢？</p><p>

107、;　　檢查各鏈路是否連通，即最基本的連通性。方法很簡單，用客戶端去Ping 各路由器或交換機的管理IP，如果通則連通性沒問題。</p><p>　　檢查結(jié)果如下圖：檢查成功</p><p>　　圖6.1 Ping 結(jié)果</p><p>　　分析：Ping通了，連通性完好。</p><p>　　檢查各BGP路由器的鄰居和路由狀態(tài)是否正常。這里就

108、要進入該路由器由命令show ip route 和show ip bgp 來實現(xiàn)，運行結(jié)果如下。</p><p>　　圖6.2 show ip route 結(jié)果</p><p>　　分析，各路由顯示正常，從各鄰居均學到了相應路由，無非正常路由條目，結(jié)果正確。</p><p>　　表6.3 show ip bgp 結(jié)果</p><p>　　表6

109、.4 show ip bgp neighbors 結(jié)果</p><p>　　分析，各鄰居正常建立，而且發(fā)布了相應的路由條目。</p><p>　　然后就檢查路由走向功能。檢查方法：用 tracer命令，traceroute 10.65.1.1 source 10.68.1.1，去跟蹤路由的走向及經(jīng)過了哪幾個路由器。</p><p>　　表6.4 跟蹤路由結(jié)果<

110、/p><p>　　分析：從10.68.1.1去往10.65.1.1經(jīng)過了三跳，符合我們設計的路由走向，所以分流成功。</p><p><b>　　參考文獻</b></p><p>　　[1] 易雪交，粟智勇. 藍狐網(wǎng)絡工程師系列教材 長沙：藍孤教育出版社 2003版.</p><p>　　[2] Cisco 網(wǎng)絡. Cisc

111、o關于BGP的介紹和配置手冊 Cisco官網(wǎng)關于BGP的介紹和配置指南最新版.</p><p>　　[3] 華為網(wǎng)絡. 華為關于BGP使用手冊 華為官網(wǎng)關于BGP協(xié)議和配置指南與使用手冊2008年版.</p><p>　　[4] Randy BGP設計與實現(xiàn)。北京：新華教育出版社 1998版.</p><p>　　[5]（美）Howard C.Berkowitz.

112、 組網(wǎng)用網(wǎng)：企業(yè)網(wǎng)路由和交換體系結(jié)構(gòu)設計 原名：Designing Routing and Switching Architectures for Enterprise Networks出版社：電子工業(yè)出版社 2007.</p><p>　　[6] 胡婷. 網(wǎng)絡結(jié)構(gòu)分析. 長沙：湖南教育出版社 2003版. </p><p>　　[7] 劉剛，周萬里. 網(wǎng)絡協(xié)議分析.淅江：新華教育出版社

113、1994年11月版.</p><p>　　[8] 羅斯 (Ross K.W.) 庫羅斯 (Kurose J.F.) . 計算機網(wǎng)絡. 北京：高等教育出版社 2005年1月版.</p><p>　　[9] 電腦報.網(wǎng)絡組建與管理實戰(zhàn). 云南：云南人民電子音像 2008年5月版.</p><p>　　[10] 張建忠，徐敬東. 計算機網(wǎng)絡實驗指導書. 北京：清