基于BGP的企业网互连设计与实现毕业论文

RT2 RT2-RT6 RT3-RT5 RT4-RT6 RT5-RT6 RT6-RT10 RT7-RT8 RT8-RT12 长沙办公网段 长沙生产网段 RT6 RT3 RT5 RT4 RT6 RT5 RT6 RT6 RT10 RT7 RT8 RT8 RT12 RT9 RT10 10.4.0.17/30 10.4.0.18/30 10.4.0.25/30 10.4.0.26/30 10.4.0.33/30 10.4.0.34/30 10.2.1.1/30 10.2.1.2/30 10.2.1.9/30 10.2.1.10/30 10.3.1.1/30 10.3.1.2/30 10.3.1.9/30 10.3.1.10/30 10.16.2.0/24 10.17.2.0/24 RT11-RT12 南京办公网段 南京生产网段 RT7-RT11 RT9-RT10 RT5-RT9 RT4-RT8 RT3-RT7 RT2-RT8 RT2 RT8 RT3 RT7 RT4 RT8 RT5 RT9 RT9 RT10 RT7 RT11 RT11 RT12 RT11 RT12 10.4.0.21/30 10.4.0.22/30 10.4.0.29/30 10.4.0.30/30 10.4.0.37/30 10.4.0.38/30 10.2.1.5/30 10.2.1.6/30 10.2.1.13/30 10.2.1.14/30 10.3.1.5/30 10.3.1.6/30 10.3.1.13/30 10.3.1.14/30 10.16.3.0/24 10.17.3.0/24 4.4 使用IOU来模拟实现企业网络功能

Cisco IOU 全称是Cisco IOS on Unix。是Cisco内部人员用它来测试新出的IOS的feature。它最大的特点是用它跑N台虚拟路由器对CPU占用也没多少。而且使用起来简单,是模拟网络的一个非常好的选择。 所有运行如下图:

图 4-2 IOU运行文件图

在图中,nvram_00001至nvram_00004为网络拓扑中的四台三层交换机的运行文件。nvram_00005至nvram_00016为网络拓扑中的十二台路由器的运行文件。NETMAP是网络拓扑图中各个网络设备的端口连接文件,start和off为运行和关闭文件。

十六台网络设备开启过程如图4-3

20

图4-3 IOU下网络设备启动图

当使用IOU把所有的网络设备启动后,就使用CRT远程登录每台设备进行配置。 下图是用CRT进行远程登录十六台网络设备的情况。

图4-4 CRT远程登录图

21

5 基于BGP的企业网络配置和结果分析

网络拓扑的设计,设备选型,地址的规划等完成。就相当与把一台电脑的所有硬件都连接好了,但电脑还是跑不起来,因为少了软件的支持。所以需要整个网络按照所设计的进行运行还必须对其进行配置,这样才能实现网络的真正功能。

5.1 主要配置命令

本章节只选用单个设备的主要命令做说明,具体的网络设备的配置见附件一。

5.1.1 OSPF 配置

在每个节点内部之间使用OSPF来发布路由,具体的配置命令以BJ-RT1上的具体配置为例:

router ospf 1 //开启OSPF 进程 router-id 10.0.0.5 // 设定router-id

passive-interface Serial1/0 //在S1/0口关闭OSPF 发布功能 passive-interface Serial1/1 passive-interface Serial1/2

network 10.0.0.5 0.0.0.0 area 0 // 发布自己loopback0地址 network 10.0.1.4 0.0.0.3 area 0 //发布互连网段 network 10.0.1.12 0.0.0.3 area 0

5.1.2 BGP邻居配置

BGP的所有功能都是建立在BGP邻居的基础上,所以BGP邻居建立的配置尤为重要。

本文以北京核心节点的边界路由器BJ-RT1上的BGP邻居配置脚本为例: BJ-RT1#

router bgp 65000 //打开65000的bgp进程 no synchronization //关闭同步 no auto-summary //关闭自动汇总功能

neighbor as65000 peer-group //建立一个组名为as65000的组 neighbor as65000 remote-as 65000 //设置组里面的邻居建立参数 neighbor as65000 update-source loopback0

//使用设备的loopback地址建立邻居

neighbor as65000 next-hop-self //设定下一跳改变为自己

22

neighbor as65000 route-reflector-client //设定BGP反射族的客户端 neighbor 10.0.0.1 peer-group as65000 //与BJ-SW1建立IBGP邻居 neighbor 10.0.0.2 peer-group as65000 //与BJ-SW2建立IBGP邻居 neighbor 10.0.0.6 remote-as 65000 //与BJ-RT3建立IBGP邻居 neighbor 10.0.0.6 update-source loopback0 neighbor 10.0.0.6 next-hop-self

neighbor 10.4.0.2 remote-as 65001 //与SH-RT3建立EBGP邻居 neighbor 10.4.0.6 remote-as 65002 neighbor 10.4.0.10 remote-as 65003

network 10.16.0.0 mask 255.255.255.0 //在BGP上发布生产网段 network 10.17.0.0 mask 255.255.255.0

5.1.3 BGP选路脚本

全网连通之后就是高级业务的配置问题了。也是本设计的最重要的部分-选路。

所以要求分部的办公业务数据流和生产业务都能同时访问北京核心节点和上海核心节点的生产办公业务。

本设计通过对local-preference,MED和AS-PATH的设置来控制BGP发布的路由。(1)local-preference属性,主要在IBGP邻居之间传播,最主要用于流量离开AS时的选路;收到local-preference的邻居不会再将该local-preference通告给其他的AS(不能跨越AS传播)。(2)MED属性,主要在相邻的两个AS之间传播,收到MED的AS不会再将该MED通告给其他的AS;MED主要用于流量进入AS时的选路。

下面就以北京核心节点的边界路由器BJ-RT1上的BGP邻居配置脚本为例来分析以上两种策略

ip prefix-list p16 seq 5 permit 10.16.0.0/16

//匹配10.16.0.0/16网段的数据下的所有路由

ip prefix-list p17 seq 5 permit 10.17.0.0/16

route-map as65000-in permit 10 //开启router-map match ip address prefix-list p16 //匹配prefix-list

set local-preference 300 //设置local-prefernce值为300 route-map as65000-in permit 20 match ip address prefix-list p17 set local-preference 200 route-map as65000-out permit 10

23

match ip address prefix-list p16

set metric 1000 //设置MED值 route-map as65000-out permit 20 match ip address prefix-list p17 set metric 2000

route-map as65000-in permit 30 route-map as65000-out permit 30 router bgp 65000

neighbor 10.4.0.2 route-map as65000-in in //对收到的BGP路由使用route-map neighbor 10.4.0.6 route-map as65000-in in neighbor 10.4.0.10 route-map as65000-in in neighbor 10.4.0.2 route-map as65000-out out

//对发布出去的EBGP路由使用route-map

neighbor 10.4.0.6 route-map as65000-out out neighbor 10.4.0.10 route-map as65000-out out

5.2 对整个网络的结果分析

所有的配置完成后,接着就是最后一步了,对整个网络进行测试。通过测试检查设计是否达到要求。以及对一些功能的一个分析。分部访问总部就以长沙分部访问总部为例。

5.2.1 长沙分部访问总部的情况分析

通过查询每台设备的路由表,确定数据流的走向。本设计通过分部访问总部的路由情况进行分析。

1)长沙办公业务访问北京办公业务

(1)在CS-RT9上使用ping 10.16.0.1 sour 10.16.2.1(必须带源IP)。结果如下:

图5-1 ping 10.16.0.1 sour 10.16.2.1结果

从上面结果可得出结果:两个网段能够自由的访问。

(2)使用traceroute 10.16.0.1 sour 10.16.2.1 测试查看数据流的路径。

24

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4