黃俊敏

【摘要】 政企客戶(hù)通過(guò)BGP/MPLS VPN組網(wǎng)比較普遍，重要客戶(hù)為了提高網(wǎng)絡(luò)的可靠性，和SP構(gòu)建雙宿網(wǎng)絡(luò)，通過(guò)EBGP自動(dòng)恢復(fù)網(wǎng)絡(luò)問(wèn)題，同時(shí)利用BGP豐富的路由控制功能提高鏈路資源利用。本文通過(guò)雙PE、雙CE完成一個(gè)典型的雙宿專(zhuān)網(wǎng)部署。

【關(guān)鍵詞】 雙宿 BGP AS 路由

一、雙宿專(zhuān)網(wǎng)的路由協(xié)議比較

政企客戶(hù)為了提高整個(gè)信息系統(tǒng)的彈性與可靠性，增加帶寬，會(huì)在中心機(jī)房設(shè)置雙核心設(shè)備，租用多條專(zhuān)線(xiàn)，實(shí)現(xiàn)冗余和熱切換。最常見(jiàn)的情況是租用同一SP（服務(wù)提供商）兩條專(zhuān)線(xiàn)，實(shí)現(xiàn)雙宿（dual homed）的BGP/MPLS VPN專(zhuān)網(wǎng)，下面的分析基于這種三層專(zhuān)網(wǎng)。

1.1靜態(tài)路由方式

在客戶(hù)和SP之間轉(zhuǎn)發(fā)分組，最簡(jiǎn)單的方法是在客戶(hù)邊緣路由器和SP之間配置靜態(tài)路由。這種路由在客戶(hù)和SP達(dá)成配置一致后，應(yīng)無(wú)需經(jīng)常修改。靜態(tài)路由的缺點(diǎn)是靈活性和適應(yīng)性不夠，需要人工干預(yù)切換路由，涉及到SP和客戶(hù)雙方配合管理，維護(hù)反應(yīng)時(shí)間比較長(zhǎng)

1.2 IGP動(dòng)態(tài)路由方式

內(nèi)部網(wǎng)關(guān)協(xié)議用于自治系統(tǒng)（AS）內(nèi)部交換路由信息，OSPF是客戶(hù)網(wǎng)絡(luò)使用最為廣泛的路由協(xié)議。使用IGP路由協(xié)議，SP和客戶(hù)的網(wǎng)絡(luò)互相開(kāi)放，耦合程度高，網(wǎng)絡(luò)風(fēng)險(xiǎn)大。使用IGP無(wú)法在SP的BGP/MPLS VPN實(shí)現(xiàn)穿透，需要重分發(fā)路由，路由控制不方便，對(duì)SP的PE資源占用高。

1.3 EBGP動(dòng)態(tài)路由方式

BGP是一種域間路由協(xié)議，主要用于自治系統(tǒng)之間，提供一種域間路由系統(tǒng)，確保自治系統(tǒng)能夠無(wú)環(huán)路地交換有關(guān)前往目標(biāo)網(wǎng)絡(luò)的路徑信息。當(dāng)BGP用于不同自治系統(tǒng)之間時(shí)，也稱(chēng)為EBGP（同一自治系統(tǒng)內(nèi)使用IBGP）。BGP是一種基于策略的路由協(xié)議，讓自治系統(tǒng)能夠根據(jù)多種BGP屬性來(lái)控制數(shù)據(jù)流的傳輸。運(yùn)行BGP的路由器交換被稱(chēng)為路徑矢量或?qū)傩缘木W(wǎng)絡(luò)可達(dá)性信息，其中包括前往目標(biāo)網(wǎng)絡(luò)時(shí)經(jīng)過(guò)的完整路徑（BGP自治系統(tǒng)號(hào)列表）。BGP讓組織能夠操縱這些路徑屬性，以充分利用帶寬。

1.4路由協(xié)議綜合對(duì)比

1、SP和客戶(hù)網(wǎng)絡(luò)使用EBGP路由協(xié)議具有以下優(yōu)點(diǎn)：

適應(yīng)所有網(wǎng)絡(luò)拓?fù)渥兓?；自?dòng)冗余切換；可以區(qū)別對(duì)待SP和客戶(hù)的數(shù)據(jù)流；多條電路之間均衡負(fù)載；實(shí)施不同的策略，方便路由控制；利用TCP窗口機(jī)制，路由信息傳遞可靠、效率高，適合大量路由信息更新；BGP易于擴(kuò)展，能夠適應(yīng)網(wǎng)絡(luò)新的發(fā)展。

2、SP和客戶(hù)網(wǎng)絡(luò)使用EBGP路由協(xié)議具有以下不足：

路由器的內(nèi)存和處理器性能要求高；維護(hù)配置要求高，對(duì)路由過(guò)濾和BGP路徑過(guò)程熟悉；

二、EBGP部署

2.1網(wǎng)絡(luò)拓?fù)?/p>

SP為客戶(hù)組建BGP/MPLS V PN后，為了進(jìn)一步提高可靠性，一些重要客戶(hù)會(huì)選擇雙宿，網(wǎng)絡(luò)拓?fù)淙鐖D1。

重要客戶(hù)在配置雙核心雙鏈路以及安全設(shè)備，后者會(huì)隔離客戶(hù)核心路由器對(duì)鏈路的通斷感知，SP提供的光電轉(zhuǎn)換器/ONU也會(huì)隔離網(wǎng)絡(luò)設(shè)備對(duì)光纖鏈路通斷的感知，在這種情況下部署動(dòng)態(tài)路由，尤其是EBGP是比較好的選擇。

2.2 EBGP參數(shù)確定

在配置EBGP時(shí)，必須滿(mǎn)足多個(gè)條件。

（1）自治系統(tǒng)號(hào)不同：要建立EBGP鄰接關(guān)系，EBGP鄰居必須位于不同自治系統(tǒng)中；

（2）定義鄰居：交換BGP路由更新前，必須建立TCP會(huì)話(huà)；

（3）可達(dá)：在鄰居指定的地址必須可達(dá)，EBGP鄰居通常是直連的。[1]

開(kāi)始配置前，客戶(hù)和SP需要預(yù)先把相關(guān)參數(shù)進(jìn)行溝通確認(rèn)。IP地址或互聯(lián)地址，由客戶(hù)規(guī)劃網(wǎng)絡(luò)時(shí)確定，在配置時(shí)提供給SP， EBGP常使用互聯(lián)地址建立鄰居；AS號(hào)是一個(gè)16位數(shù)字，取值范圍1-65535，一般專(zhuān)網(wǎng)使用私有AS號(hào)，范圍64512-65535，這類(lèi)似于私有IP地址，具體由SP確定，并分配給客戶(hù)使用；路由策略原則上由SP確定，客戶(hù)提出要求，雙方通過(guò)路由策略宣告網(wǎng)絡(luò)；雙宿鏈路的帶寬負(fù)荷策略由客戶(hù)提供，雙方SLA協(xié)商確定，通過(guò)BGP具體選擇和分配負(fù)荷。

2.3 設(shè)備部署EBGP

（1）SP 配置EBGP

PE1是SP的設(shè)備，具體型號(hào)為阿朗的SR7750。配置中第1行進(jìn)入客戶(hù)VPN專(zhuān)網(wǎng)，第6行進(jìn)入BGP配置，第12行配置PE1的AS號(hào)，13行配置客戶(hù)CE1的AS號(hào)，兩個(gè)AS號(hào)不一樣構(gòu)成EBGP的基本條件。第14行指定本地BGP更新的源地址，16行配置BGP對(duì)等體。其中11行是BGP通告的網(wǎng)段前綴，可以用于路由過(guò)濾。

PE2是SP普遍采用的華為NE80E路由器。第1行進(jìn)入BGP配置視圖，第2行進(jìn)入對(duì)應(yīng)BGP/MPLS VPN實(shí)例視圖，第9行配置EBGP對(duì)等體，3-5行采取聚合方式發(fā)布路由，并且通過(guò)參數(shù)detail-suppressed關(guān)閉默認(rèn)的詳細(xì)路由通告。由于10.79.235.0/24在其他PE上還有子網(wǎng)段，因此PE2必須發(fā)布詳細(xì)網(wǎng)絡(luò)通告，否則其他PE無(wú)法學(xué)到PE2上正確的詳細(xì)路由，同時(shí)CE2需要實(shí)施入路由過(guò)濾，防止詳細(xì)路由在客戶(hù)網(wǎng)絡(luò)通告，通告詳細(xì)路可能導(dǎo)致客戶(hù)到SP的路由和回程路由不一致，容易形成路由黑洞。

（2）客戶(hù)配置EBGP

客戶(hù)的CE1和CE2是完全相同的網(wǎng)絡(luò)設(shè)備，采用的是H3C的S7506E核心交換機(jī)，對(duì)兩臺(tái)客戶(hù)CE做統(tǒng)一說(shuō)明。第1行進(jìn)入BGP配置視圖，第2行通告本CE上的網(wǎng)段，第3、4行分別重分發(fā)直連和靜態(tài)路由到BGP。第5、7行表明客戶(hù)網(wǎng)絡(luò)運(yùn)行了IBGP，因此需要在全互聯(lián)的IBGP網(wǎng)絡(luò)禁用BGP同步，第4行禁用BGP同步。第5行配置PE為CE的EBGP對(duì)等體，第9行允許BGP通告默認(rèn)路由。

2.4 通告網(wǎng)絡(luò)

將網(wǎng)絡(luò)通告到BGP有兩種方法，一是使用命令network，二是將路由從IGP重分發(fā)到BGP。不建議將路由從IGP直接重分發(fā)到BGP，因?yàn)镮GP路由出現(xiàn)任何變化（如鏈路出現(xiàn)故障）， 都將導(dǎo)致BGP更新，從而使BGP表不穩(wěn)定。

使用network通告網(wǎng)絡(luò)是實(shí)際中通常采用的方法。 BGP通告網(wǎng)絡(luò)時(shí)使用精確匹配通告，當(dāng)指定了網(wǎng)絡(luò)掩碼，則僅當(dāng)路由選擇表中有與該網(wǎng)絡(luò)地址和掩碼完全匹配的條目時(shí)，該網(wǎng)絡(luò)才被通告出去。例如，客戶(hù)網(wǎng)絡(luò)為10.79.224.0/26，由于該網(wǎng)絡(luò)被分成了多個(gè)子網(wǎng)，因此沒(méi)有辦法直接通告，當(dāng)然可以寫(xiě)多條對(duì)應(yīng)子網(wǎng)的network，一般在配置的時(shí)候使用一條指向空接口的靜態(tài)路由，ip route-static 10.79.224.0 255.255.255.192 NULL0，這樣BGP將在路由表中找到完全匹配的條目，進(jìn)而將網(wǎng)絡(luò)10.79.224.0/26通告給鄰居。由于路由表使用最長(zhǎng)匹配原則，在同一自治區(qū)域內(nèi)，數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)不會(huì)使用到黑洞路由，如果該網(wǎng)絡(luò)的子網(wǎng)絡(luò)不連續(xù)，出現(xiàn)空缺，到空缺網(wǎng)絡(luò)的數(shù)據(jù)將被丟棄。PE上BGP網(wǎng)絡(luò)通告的原理和CE上一致，這里不再一一列舉，需要注意的是華為NE80E會(huì)自動(dòng)通告BGP/MPLS VPN的詳細(xì)路由給EBGP對(duì)等體，可以使用aggregate發(fā)布聚合路由，具體配置在前文已有闡述。

2.5 負(fù)荷分擔(dān)

BGP可以感知鏈路和拓?fù)涞淖兓?，自?dòng)完成冗余設(shè)備和鏈路的切換，切換時(shí)間由BGP的收斂時(shí)間決定。冗余鏈路一般閑置不用，發(fā)生障礙才切換，整體帶寬利用率低于50%。不同于內(nèi)部路由協(xié)議，BGP并非用于選擇最快路徑，而是用于控制數(shù)據(jù)流的傳輸帶寬，以最大限度地利用帶寬。 客戶(hù)網(wǎng)絡(luò)初始設(shè)計(jì)是主、備網(wǎng)絡(luò)，CE1至PE1鏈路主用，CE2至PE2鏈路備用。BGP通過(guò)使用路由映射表，CE2為自治系統(tǒng)AS 64512中的所有路由器通告一個(gè)比CE1更高的本地優(yōu)先級(jí)，由于運(yùn)行BGP的路由器首選本地優(yōu)先級(jí)最高的路由，因此可以把流量調(diào)節(jié)到CE2備用電路?？蛻?hù)網(wǎng)絡(luò)（AS 64512）主要由用戶(hù)服務(wù)器以及上級(jí)網(wǎng)絡(luò)組成，BGP/MPLS VPN的其他site訪(fǎng)問(wèn)這些服務(wù)器，數(shù)據(jù)從客戶(hù)網(wǎng)絡(luò)（AS 645112）流出到SP側(cè)的BGP/MPLS VPN（AS 64663），客戶(hù)可以通過(guò)在CE2的BGP配置，調(diào)節(jié)部分流量從CE2至PE2鏈路流出，提高帶寬利用率。下面的配置調(diào)整10.79.230.0/23網(wǎng)段流量走備用鏈路。

第3行在入方向應(yīng)用路由策略修改路由的本地優(yōu)先級(jí)屬性。4-6行對(duì)acl 2000匹配的目的網(wǎng)絡(luò)路由設(shè)置本地優(yōu)先級(jí)150（默認(rèn)為100），第7行匹配其他所有網(wǎng)段，不做修改。客戶(hù)網(wǎng)絡(luò)的所有路由器將根據(jù)本地優(yōu)先級(jí)修改路由表，最終把去往目的網(wǎng)絡(luò)的流量送向備用鏈路。

對(duì)于入流量，需要使用BGP屬性MED來(lái)操縱數(shù)據(jù)流進(jìn)入客戶(hù)網(wǎng)絡(luò)（AS 64512）的方式，在CE上建立路由策略：

route-policy route-policy permit node 10

apply cost 100

配置MED值為100，默認(rèn)為0，值越小越優(yōu)先，這樣通告出去的路由，對(duì)端PE會(huì)參考MED值調(diào)低路由選擇優(yōu)先級(jí)。在BGP配置視圖下，CE在出方向引用路由策略，使MED調(diào)整發(fā)生作用，但MED屬性只能對(duì)SP的PE進(jìn)行建議，具體選路還是以PE的本地優(yōu)先級(jí)為主，要達(dá)到控制入流量需要SP配合，客戶(hù)網(wǎng)絡(luò)無(wú)法完全控制。

三、結(jié)束語(yǔ)

EBGP是部署在客戶(hù)雙宿專(zhuān)網(wǎng)最好的路由協(xié)議，在增加網(wǎng)絡(luò)冗余和彈性的同時(shí)，自動(dòng)根據(jù)網(wǎng)絡(luò)拓?fù)浠蜴溌返淖兓鞒龊线m的路由調(diào)整，滿(mǎn)足客戶(hù)專(zhuān)網(wǎng)高可用性要求。由于BGP在路由通告和控制上很方便，非常適合SP和客戶(hù)這樣不同的網(wǎng)絡(luò)管理群體使用，雙方的管理策略互不干涉?？蛻?hù)對(duì)專(zhuān)線(xiàn)的經(jīng)濟(jì)性關(guān)注度比較高，希望提高冗余鏈路的利用率，EBGP可以由客戶(hù)控制負(fù)荷分擔(dān)的比例，達(dá)到鏈路的合理利用。

參 考 文 獻(xiàn)

[1] Dinae Teare著 袁國(guó)忠譯 《CCNP ROUTE（642-902）學(xué)習(xí)指南》 人民郵電出版社 2012 第418頁(yè)