1.現網環境描述
①不同位置的網絡以及遠程站點都接入到企業核心路由器上(R4、R5、R6、R10)
②整個企業網絡在一個IGP下實現互通,因此每臺路由器都擁有全網路由
③隨着網絡規模的不斷擴大,IGP性能逐漸下降
2.網絡改造需求
①由於預算有限,無法對網絡設備、線路進行全面升級,網絡改造需要基於原網絡拓撲進行
②現網改造的主要目的是提升穩定性,能夠應對逐漸增長的路由前綴數量以及局部網絡的抖動
③網絡便於管理
3.網絡設計
3.1 概述
爲了應對網絡規模的持續擴大,網絡設計應當爲層次化,以此來一方面提供路由彙總的便利以減小對設備內存的消耗;另一方面將網絡的不穩定控制在局部以減小對整網的影響,節約CPU資源
由此,採用Internal/External BGP架構是一種較佳的解決方案
3.2 網絡邏輯層次劃分
核心層提供傳輸作用,負責傳遞各個區域的路由信息以及用戶流量
按照區域位置劃分管理域並與核心層相連
在此邏輯劃分中,Location A、B、C以及遠程站點、核心層可以分別由不同的團隊獨立進行管理維護
此外,企業網出口模塊專門用於提供外網可達
3.3 路由傳遞
(1)外網可達性提供
企業網出口下發BGP缺省路由並由傳輸區域BGP Core再次分發給各個區域以提供外網可達性
(2)內網互通
各個區域將路由直接傳遞給BGP Core,並由該傳輸區域將路由分發給其它各區域
3.4 實際網絡規劃
AS 65100爲核心傳輸AS,負責傳輸路由信息及用戶流量
AS 65101、65102以及65103分別爲不同location的AS
AS 65104連接遠程站點
AS 65105爲企業網出口模塊,提供外網可達性
4.部署
4.1 新網絡架構概述
(1)區域網絡
①區域內運行獨立的IGP
②區域邊界路由器通過IGP下發缺省路由
③當有多臺區域邊界路由器時,如果邊界路由器間存在直連鏈路,則利用直連鏈路建立iBGP對等體關係,iBGP對等體間配置next-hop-self
④每臺區域邊界路由器都只與核心層路由器通過直連鏈路建立eBGP對等體關係
⑤區域內的路由在區域邊界路由器上通過宣告的方式加入BGP進程
如果重分發進BGP進程,注意過濾缺省路由
(2)遠程網絡
①R3、R11作爲雙hub連接各個遠程站點,在帶寬允許的情況下,建議R3與R11之間也建立PVC
②如果R3與R11之間存在PVC,R3與R11以直連接口爲源建立iBGP對等體關係
③建議R11及R3上關閉EIGRP水平分割,以使得遠程站點路由可以通過這兩臺設備相互抵達以作爲備份
④R3、R11上以宣告的方式將EIGRP路由注入到BGP中,並對路由進行彙總,同時配置summary-only
⑤R3、R11的EIGRP進程下發缺省以提供外部區域可達性
(3)企業出口網絡
①由於相互間無直連鏈路,此時不建議R12與R13建立iBGP對等體關係
②R12與R13分別與直連核心層路由器建立eBGP對等體關係
③R12與R13向核心層發佈BGP缺省路由
(4)核心層網絡
①核心層各設備運行EIGRP以提供底層可達
②核心層各設備以環回口爲源建立全互聯iBGP對等體關係
③核心層各設備以直連物理接口爲源,與各個模塊的邊界路由器建立eBGP對等體關係
④區域連接多臺核心層設備時,需配置metric-type internal以防止次優路徑問題
4.2 部署步驟
(1)建立BGP對等體關係
①各個區域建立必要的iBGP對等體關係
②核心層建立iBGP對等體關係
③區域與核心層之間建立eBGP對等體關係
④校驗對等體關係
(2)路由注入BGP前準備
①修改AD值防止BGP路由取代EIGRP造成中斷
②配置next-hop-self防止下一跳不可達
③配置compare-routerid實現路由選路的可預測性
④防止潛在的環路威脅
如該環境中需要配置set metric-type internal
(3)注入路由
①企業網出口路由器下發缺省路由
②各個區域邊界BGP Speakers宣告需要的區域內路由
③校驗路由學習情況
(4)分割IGP域
①IGP下發缺省路由確保區域內設備能夠去往外部區域網絡
這裏需要注意的是,防止IGP缺省路由被核心層路由器學習造成路由路徑的混亂
②中斷IGP對等體關係
建立利用passive-interface命令中斷對等體關係
③校驗EIGRP路由學習的改變是否正確、缺省路由學習是否正確
(5)IGP重部署
對各個區域、核心層重新部署IGP
(6)AD還原
還原BGP的AD值
(7)路由聚合
注意防止特定環境下聚合路由可能會導致的路由黑洞風險