企业核心网络设计分析――Internal/External架构

1.网络环境描述1.1 区域①区域内路由的可达性由其IGP提供②区域边界路由器同时运行区域IGP进程与BGP进程③当区域中有多台区域边界路由器时，如果这些路由器间存在直连链路，则以环回口为源建立全互联iBGP会话1.2 核心层①核心层设备通过核心层IGP提供可达性②核心层设备间以环回口为源建立全互联iBGP会话③每台核心层设备运行核心层IGP进程与BGP进程，建立iBGP及eBGP会话1.3 区域与核心层之间①核心层与区域间的DMZ不参与任何IGP②区域内设备抵达外网通过其区域边界设备IGP下发缺省路由实现③区域边界设备通过宣告或重分发将区域内的路由通告给其eBGP peer1.4 路由（1）前缀数①核心层由于提供区域间的互通，因此所有核心层路由器都必须拥有全网路由②区域边界路由器根据策略需要决定是否接受全网路由还有一种更为经济的做法是，核心层路由器向各个区域边界路由器下发BGP缺省路由（2）next-hop-self的必要性区域边界多台iBGP对等体设备间以及核心层路由器间都有必要在建立iBGP会话时，指定next-hop-self（3）MED区域路由直接由区域边界路由器通告给核心层路由器时，将携带MED属性，并且影响核心层整个AS的选路（4）AS_PATH所有起源于区域的路由通过核心层传输到其它区域时，AS_PATH的长度都为2（5）轻微的次优路径问题

如示例图中该部分拓扑，R8、R9都将其它区域路由通过eBGP传递给R10，默认情况下，影响R10选路的主要因素为RID，在该拓扑中，R10永远优选R8作为去往外部区域的下一跳此时考虑来自AS 65101的路由，从拓扑中可以发现，从R9去往AS 65101路径为R9―R3，而从R8去往AS 65101的路径为R8―R6―R4―R3
这里的解决办法是，R8、R9向AS 65103通告更新时，应该反映AS 65100内部网络的情况，可以通过将待通告的路由下一跳的metric继承为MED的方式来实现配置示例：R8、R9route-map SET_MED permit 1set metric-type internal //将BGP路由的MED值设为到该路由下一跳的IGP metric!router bgp 65100neighbor 31.31.1.10 route-map SET_MED out //向R10发送更新时携带MED属性（6）bestpath compare-routerid
2.网络分析2.1 Path selection & Routingpolicy（1）默认选路①核心层对区域内路由选路主要取决于MED，MED相同时比较RID②在核心层内，当有多台核心层设备通告同一前缀时，主要比较下一跳IGP的metric③区域边界路由器对来自核心层的路由进行选路时主要比较RID这里比较建议的做法是通过配置set metric-type internal使得核心层网络情况得以反映，此时主要比较MED（2）路由策略部署①核心层的路由选择与iBGP核心架构一样，要求具有一致性②通过MED的设计可以影响区域边界路由器对直连核心层路由器，以及核心层路由器对其直连区域边界路由器的选路③通过核心层IGP度量值设计，可以影响核心层路由器对其它核心层路由器的选路（3）互访控制该网络环境下由于彻底分离了核心层与各个区域，因此路由过滤可以在核心层路由器对直连区域边界路由器发送路由更新时使用，以此来限制区域间的互访。这相比iBGP核心架构及eBGP核心架构来讲，是一种更好的策略实现2.2 Failure and recovery（1）区域内故障此时故障及恢复主要受到IGP收敛速度影响（2）区域与核心层之间故障此时故障将直接导致eBGP会话中断，因此链路以及设备的冗余是需要部署的此时网络的收敛速度收到BGP收敛速度的影响（3）核心层故障核心层链路故障未必会直接导致核心层iBGP会话中断核心层设备故障将影响核心层iBGP会话以及与其直连区域的eBGP会话核心层收敛速度受到核心层IGP及BGP收敛速度的共同影响2.3 Administrative control该网络架构将管理域进行了彻底的划分，不同管理团队可以分别负责核心网管理、各个区域管理、远程站点管理，相互独立2.4 Scalability（1）不增加核心设备此时，新接入的设备与核心层设备间需要建立新的eBGP会话并不会导致核心层路由协议进程的增加BGP会话数量的增加也仅限于负责接入新区域的核心层设备（2）增加新的核心设备此时导致各核心层设备iBGP会话数量增加，核心层规模趋大的同时增加了的复杂性
3.结论①引入BGP，减小了区域内路由器的路由前缀数量②路由选路主要受到MED、下一跳IGP开销、RID的影响③网络的收敛速度在不同部分影响因素不同④该网络架构的主要优势在于a.管理域的划分清晰，具有层次感（核心层主要负责路由传输，各个区域为路由的起源及终点）b.易于排错、策略制定c.相对前2种架构而言，类似模块化的设计具有非常良好的可扩展性

本文出自 “Thely” 博客，请务必保留此出处http://thely.blog.51cto.com/2695427/1289173