IP城域网通过BGP协议接入客户网络实施方案分析
开篇:润墨网以专业的文秘视角,为您筛选了一篇IP城域网通过BGP协议接入客户网络实施方案分析范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要 随着电信业务的发展,部分电信客户网络需要通过双上行链路接入电信城域网,并要求在路由上实现冗余且能够自动切换。因此,怎样合理的部署路由器协议显得尤为重要。
1 客户需求
目前,大部分电信城域网通过汇聚路由器运行IBGP协议来承载用户路由,而部分客户网络则需要通过双上行接入电信城域网,并要求双上行的链路在路由上实现冗余且能够自动切换。从安全角度考虑,城域网汇聚路由器一般不与客户网络运行IGP协议,但如果汇聚路由器与客户网络运行静态路由,再将静态路由引入到城域网的BGP协议,此方式在链路接入正常Down|UP的时候没有问题,但是当链路出现“单通”且静态路由不会消失的情况下,就会导致业务的中断。虽然配置静态路由可以考虑使用BFD协议来监测“单通”的问题,但是需要客户网络的设备支持BFD协议,否则无法实现。
2 建议方案
为了实现客户网络双上行冗余链路的路由自动切换,可以考虑在客户网络和某城域网之间运行BGP协议。但是根据电信城域网相关规范,城域网汇聚路由器在收到客户网络的EBGP路由后,核心路由器在向163、CN2等EBGP发送路由时,需将这部分路由过滤掉。
下面是根据上述问题和需求给出的一个参考建议方案。
(1)建议方案一 (设客户网络AS号为64959)
如图,客户网络的AS设置为64959与某电信汇聚路由器运行EBGP协议,某电信路由器下发缺省路由到客户网络,同时通过前缀列表严格控制从客户网络接收的用户路由,并增加Community属性65***:9999和no-export。客户网络发送自身网段地址到某城域网汇聚路由器,同时从某城域网汇聚路由器接收缺省路由。
配置脚本:
某电信路由器汇聚路由器:
ip prefix-list CustomerRoute seq 5 permit xx.xx.yy.0/28
ip prefix-list CustomerRoute seq 10 permit xx.xx.zz.0/28
!
route-map FromCustomer permit 10
match ip address prefix-list CustomerRoute
set community 65***:9999 no-export //对客户接收到的路由设置Community属性65***:9999和no-export
router bgp 65***
bgp router-id xx.xx.xx.xx //汇聚路由器 Loopback
bgp log-neighbor-changes
neighbor xx.xx.xx.xx remote-as 64959 //与客户互联的接口地址
neighbor xx.xx.xx.xx activate
neighbor xx.xx.xx.xx default-originate //向客户网络下发默认路由
neighbor xx.xx.xx.xx route-map FromCustomer in //设置策略只接收客户网络特定路由
no auto-summary
no synchronization
exit-address-family
!
客户端设备:
ip route xx.xx.yy.0 255.255.255.240 yy.yy.yy.1 //通过静态、动态、Null0
ip route xx.xx.zz.0 255.255.255.240 yy.yy.yy.1
router bgp 654959
bgp router-id xx.xx.xx.xx //客户网络Loopback
bgp log-neighbor-changes
neighbor xx.xx.xx.xx remote-as 65*** //与客户互联的接口地址
address-family ipv4
neighbor xx.xx.xx.xx activate
network xx.xx.yy.0 mask 255.255.255.240 //客户网段到某城域网路由器
network xx.xx.zz.0 mask 255.255.255.240
no auto-summary
no synchronization
exit-address-family
(2)建议方案二
通过方案一的实施,客户网络路由不发送到其他AS,但是在城域网内部还是可以看到64959这个AS号,而且将来若城域网分配这个AS号给其他业务使用的时候也会造成在本地城域网上该AS64959的混淆。因此我们也可以考虑和客户之间通过接口建立Ibgp关系。
如上图,如果客户网络和某城域网汇聚路由器之间使用IBGP建立邻居关系的话,客户网络的路由,将不能从汇聚路由器到城域网的核心路由器和其他设备,这将导致可客户网络不可达。因此为了打破这个限制,我们需要在城域网的汇聚路由器上增加设置,将城域网RR设置为汇聚路由器的route-reflector-client,也就是说RR和汇聚路由器互相指定为对方为自己路由发射器的客户端。某电信路由器下发缺省路由到客户网络,同时通过前缀列表严格控制从客户网络接收的用户路由,并增加Community属性65***:9999。客户网络发送自身网段地址到某城域网汇聚路由器,同时从某城域网汇聚路由器接收缺省路由。
配置脚本:
某电信路由器汇聚路由器:
ip prefix-list CustomerRoute seq 5 permit xx.xx.yy.0/28