基于BGP的企业网互连设计与实现毕业论文

3.2.4 网络安全需求 ...................................................................................... 15 3.2.5网络结构层次需求 ............................................................................... 15 3.2.6 BGP路由技术的必要性 ...................................................................... 16

4 基于BGP的企业网络搭建 .................................................................................... 17

4.1 企业网络互连拓扑 ........................................................................................ 17 4.2 企业网络设备规划 ........................................................................................ 18 4.3 企业网络IP地址规划 ................................................................................. 19 4.4 使用IOU来模拟实现企业网络功能 ......................................................... 20 5 基于BGP的企业网络配置和结果分析 ................................................................ 22

5.1 主要配置命令 ................................................................................................ 22

5.1.1 OSPF 配置 ........................................................................................ 22 5.1.2 BGP邻居配置 ................................................................................... 22 5.1.3 BGP选路脚本 ................................................................................... 23 5.2 对整个网络的结果分析 .............................................................................. 24

5.2.1 长沙分部访问总部的情况分析 ........................................................ 24 5.2.2 长沙分部访问南京分部的情况分析 ................................................ 26 5.2.3 北京总部访问上海总部的情况分析 ................................................ 28

6 总结与展望 ............................................................................................................. 30

6.1 总结 ................................................................................................................ 30 6.2 展望 ................................................................................................................ 30 参考文献 ..................................................................................................................... 31 致谢 ............................................................................................................................. 32 附件一各个设备的具体配置 ..................................................................................... 33

4

1 绪论

1.1 选题背景

随着互联网的兴起,网络规模不断的扩大,导致路由的数量极大的增长,路由协议不堪重负。一般来说一个中小型的企业用OSPF(Open short path first)路由协议就可以实现需求,但在那种跨省,像那些分支机构遍布全国的大型企业中,要想用实现各省的客户之间进行安全、可靠的互访。OSPF还是有所欠缺,不能实现这种需求,因而就有了一种新的协议BGP的产生。本课题设计的是一个大型的企业网,由于企业规模较大,企业的分支节点多。网络太大,流量大路由条目过多己超过IGP的收敛能力,无法使用IGP承载。该企业网需运行复杂的路由策略来满足客户需求。IGP无法实现复杂的路由策略网络。BGP是一种不同自治系统的路由器之间进行通信的外部网关协议。BGP是Arpanet所使用的老EGP的取代品。现在使用的是BGP版本4[1]。

1.2 课题研究的目的和意义

当前我国大型企业是总公司统辖全整个大体,各个地方的业务都由本地的分公司自行处理。而总公司和分公司之间的各种通信的往来就是十分重要的问题。随着现在Internet的发展,总公司和分公司利用因特网来进行通信已经成为时代的潮流。随着公司的业务的发展,其下属的业务点越来越多,随之而来的就是传输数据的变大,网络拓扑的复杂,一旦变更,拓扑收敛速度问题,网络路由条目的增加等等一系列的问题,这就对网络的要求越来越高。尤其是总公司和分公司,分公司和分公司之间的路由交互信息量会非常巨大,就需要一个很好的协议来处理这个问题。而BGP就能很好的解决这个问题。

本设计研究的目的是BGP在大型网络互连中的适应性,是否满足大型企业网的各种需求,是否能够达到预期的目标?

1.3 企业网络功能需求和设计需求分析 1.3.1 企业网络功能需求分析

该企业网络组建后应能实现以下功能:

(1) DHCP服务需求,作为企业IP地址的统一管理,动态分配IP地址给终端,方便终端用户的IP配置。

1

(2) 安全服务需求,能够实现二层数据的隔离,并且保证相同部门实现资源共享和信息交互,拒绝不同部门之间的资源共享和信息交互。同时保证企业网络拓扑不被泄露。

(3) 业务分流需求:生产业务走右边链路,左边链路做备份。办公业务走左边链路,右边链路作备份。(在主链路出故障的情况下走备份链路)。

1.3 .1 企业网设计要求分析

(1)实用性

该工程不仅能够为计算机网络系统服务,而且也应当能够很容易加入楼宇控制部分,实现智能化大楼。

(2)可靠性

网络核心层是工程的中心枢纽所在,对该企业网络通信的可靠性是相当重要的。所以对设备和链路都采用主备配置。

(3)扩展性

本工程系统遵循工程设计规范,采用三层设计方法,具备很好的扩展能力。 (4)先进性

工程核心设备采用Cisco的主流产品,能保证新型业务的扩展需要。网络协议的先进能够保证网络的完美的可伸展性。

1.4 本文主要的工作

本文的主要工作就是:分析BGP协议原理对大型企业网互连的适应性。根据企业网的需求进行分析,从而拿出一份基于BGP的解决方案。通过仿真实现这个解决方案,并且验证方案的可行性。

2

2 网络协议原理和仿真软件IOU

一个计算机的网络运行包括了两个部分:其一是硬件设施,即所谓的网络设备,如路由器、交换机等;其二就是管理整个网络通信的规则,即网络协议。

本文主要应用的网络协议是BGP,同时还有OSPF(Open short path first,开放式最短路径优先)。使用的仿真软件是Cisco公司的IOU(Cisco IOS on Unix)。

2.1 BGP协议的主要特点

BGP(Border Gateway Protocol,边界网关协议)是用来连接Internet上的独立系统的路由选择协议。它是Internet工程任务组制定的一个加强的、完善的、可伸缩的协议。BGP4支持CIDR寻址方案,该方案增加了Internet上的可用IP地址数量。BGP是为取代最初的外部网关协议EGP设计的。它也被认为是一个路径矢量协议[4]。

BGP(Border Gateway Protocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器,它使用IGP和普通度量值向其他自治系统转发报文。

在BGP中使用自治系统这个术语是为了强调这样一个事实:一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划,它为那些通过它可以到达的网络提供了一个一致的描述。

BGP,边界网关协议,是自主网络系统中网关之间交换器路由信息的协议。边界网关协议常常应用于互联网的网关之间。路由表包含已知路由器的列表、路由器能够达到的地址以及到达每个路由器的路径的跳数。

使用边界网关协议的主机一般也使用传输控制协议(TCP)。当网络检测到某台主机发出变化时,就会发送新的路由表。BGP-4,边界网关协议的最新版本,允许网络管理员在策略描述下配置跳数的规格。

2.1.1 BGP属性分类

BGP属性是BGP进行路由决策和控制的重要信息。它可以分为如下两大类四小类:

一、公认属性

? 公认必遵(Well-known mandatory) ? 公认可选(Well-known discretionary)

3

公认属性是所有运行BGP协议的系统都必须识别和支持的属性。其中,公认必遵属性是BGP UPDATE消息中必须包含的属性。公认可选则是BGP UPDATE消息中可以自由选择是否包含的属性。

二、可选属性

? 可选过渡(Optional transitive) ? 可选非过渡(Optional non-transitive)

可选属性并不要求所有运行BGP协议的系统都识别。如果属性是可选过渡的,那么,即使运行BGP的系统不能识别该属性,也要接受该属性并将其转发给它的对等体。而如果属性是可选非过渡的,运行BGP的系统可以忽略包含该属性的消息并且不向它的对等体转发。

2.1.2 属性详述

常见的BGP属性如下: 1) ORIGIN属性

ORIGIN标示路径信息的来源,是公认必遵属性。 ORIGIN可以是以下三种值:

(1)IGP:表示网络层可达信息来源于AS内部 (2)EGP :表示网络层可达信息通过AS外部学习 (3)INCOMPLETE:表示网络层可达信息来源无法确定

在路由选择的时候,ORIGIN中,IGP优于EGP,EGP优于INCOMPLETE。 2) AS_PATH

AS_PATH由一系列AS路径组成,是公认必遵属性。

AS-PATH采用AS_SEQUENCE方式表示——该路由经过的AS的有序集 当BGP发布者发布路由给IBGP对等体时,BGP不修改路由的AS_PATH属性。当BGP发布者发布路由给EBGP对等体时,本地系统应该把自己的AS号作为序列的最后一个元素加在序列的最后面。

AS_PATH可以用来作为路由选路的一种度量。经过更少AS路径的路由更优先。

同时AS_PATH也作为一种手段来避免环路。如果BGP路由信息发布者从EBGP对等体收到一条路由,它的AS_PATH包含发布者自己的AS号,就说明这条路由曾经从本AS发出过,将其丢弃,同时不再进行转发。基于上述机制,AS_PATH属性可以避免AS之间的路由环路的出现,AS内部的路由环路的避免则采用其他手段来实现。 3) NEXT_HOP

它定义了到达目的地下一跳的设备IP地址,是公认必遵属性。

4

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4