路由器(男主角)
网络中最重要的设备,提供最丰富的接口连接、软件特性,
也是构建网络的核心力量。
以太网设备(L2/L3/LAN接入)(女主角)
提供各种以太网接口类型的线速转发功能,是构建局域网和
城域网的核心力量。
路由交换设备(反串)
提供LAN交换板的路由器;提供增强型引擎的交换机——路由
器和交换机的融合趋势越来越明显。
其他设备(配角)
网管、安全、语音、视讯设备,提供网络的管理或业务增值
功能。
二层或物理层交换设备(剧务)
ATM交换机、FR、X.25交换机、DDN节点机、传输设备。对
各种物理端口进行带宽或时隙的拆分。对于网络规划通常是
不可见的
核心层
交换数据包,实现高速的数据流量运转,核心层的设备不但需要
容量大,转发快,而且需要具备高稳定性。但通常对业务的需求
高。
汇聚层
隔离拓朴结构变化、控制路由表的大小及控制流量、端口的收敛。
实现丰富的业务特性。
接入层
将终端用户接入到网络中,大量的端口,强大的接入能力。实现
丰富的业务特性。
几点说明
在小型的网络中,层次不一定这么明显,很可能只有两个甚至一
个层次的设备。
在一些大型网络中,层次可能划分的更细:例如,增加了边缘接
入层、和骨干核心层。
在某个范围之内的核心层,在上一级网络中很可能只是汇聚层。
loopback地址概述
为了方便管理,会为每一台路由器创建一个loopback 接口,并
在该接口上单独指定一个IP 地址作为管理地址,管理员会使
用该地址对路由器远程登录(telnet),该地址实际上起到了
类似设备名称一类的功能。同时各种上层协议需要使用TCP或
UDP来建立连接时也需要使用该地址作为源地址。
loopback地址规划技巧
务必使用32位掩码的地址。
最后一位是奇数的表示路由器,是偶数的表示交换机。
越是核心的设备,loopback地址越小。
互联地址概述
互联地址是指两台网络设备相互连接的接口所需要的地址。
互联地址规划技巧
务必使用30位掩码的地址。
核心设备,使用较小的一个地址(即:loopback地址较小的设
备使用互联地址中较小的一个)。
互联地址通常要聚合后发布,在规划时要充分考虑使用连续
的可聚合地址。
业务地址概述
业务地址是连接在以太网上的各种服务器、主机所使用的地
址以及网关的地址。
业务地址规划技巧
所有的网关地址统一使用相同的末位数字,如:.254都是表示
网关。
示例:
公网地址划分
以核心设备(中调及地调)为标志划分N个地址块,每个地址块共
占用1个C,内部划分为5块:
1. 本设备的loopback地址,及与本设备相连的交换机的loopback地址。
(1-11)
2. 与本设备互联的交换机的互联地址。(12-55)
3. 与本设备互联的下级设备的互联地址。(56-140)
4. 对于地调,下级设备(厂站)的loopback地址。(141-180)
5. 对于地调,下级设备(厂站)与交换机之间的互联地址。(180-
212)
6. 213-255,保留。
所有地调的划分完全相同,每块地址块的大小取所有的地调中需
求最多的,并且充分考虑到扩展性。每个地调的所使用的地址段
相隔4个C类地址(相隔4个是为了与后面VPN的地址规划相同)。
并且该地调地址的第3个8位与该地调所属的OSPF区域也相同。
VPN地址的划分
将一个B类地址平均分为4块,VPNn的起始地址为:
10.91.An.X,其中An=(n-1)*64+1。下面以VPN1为例,其他3个
VPN的地址在此基础上+(n-1)*64:
PE与CE之间的互联地址划分:
1. 使用每个VPN范围内的最后一个C类地址,作为第三个8位。
VPN内业务地址划分:
1. 每个VPN的业务网段划分/26掩码的地址;
2. 每个地调的业务网段的第一个VPN的起始位(第三个8位)与该地
调的公网地址的第三个8位相同。其他3个VPN第三个8位在第一个
VPN的基础上+ (n-1)*64;
公欲善其事,必先利其器,不能让网络规划输在起跑线上!
RIP——最古老的路由协议,特点:性能低下,只适合在小型的
网络中使用。(狗肉上不了大席)
IGRP——在RIP的基础上稍加改进,拥有RIP所有的缺点。
(改良的狗肉,还是上不了大席)
EIGRP——性能不错,但却是cisco的私有协议,互通性不好。而
且容易引起法律纠纷。
(现在都是e世代了,拜托,能不能open一点?)
IS-IS——ISO与IETF帮派斗争的产物,本来是为OSI七层模型设
计,后来强行移植到IP上。(驴唇不对马嘴)
OSPF——是因特网上使用最为广范的IGP,专家强力推荐。
(相信我,没错的)
BGP——是目前因特网上唯一的一种EGP协议。 (只
此一家,别无分店)
OSPF的COST规划
为确保路由器选择最优路径,需要统一OSPF路由尺度(cost)的计
算。通常的做法是:取网络中带宽的最大值为度量值1,其他类型的
接口按与最大带宽的比例计算。例如:网络中最大带宽为GE。
接口类型cost
GE 1
155M POS 7
100M FE 10
10M ETHERNET 100
N×E1 500/N
Loopback接口的COST值通常取1。
由于在一个AS内部,要求所有的IBGP邻居必须全部建立邻居关系,会导
致N平方问题,所以经常会遇到路由反射器的规划。
由于路由反射器支持嵌套,所以可以严格按照网络的层次来划分路由
反射器。核心层是第一级的RR,汇聚层是核心层的client,同时也是
接入层的RR。
互为备份关系的相同一级的RR可以规划为同一个cluster,配置相同的
cluster id。
MPLS规划
全局使能MPLS。
在所有的公网接口上使能MPLS。
指定设备的lsr-id,与本设备的router id相同。
LDP规划
全局使能LDP。
在所有的公网接口上使能LDP。
如果网络情况复杂,选择用接口直连地址建立LDP邻居的方式。
否则可以使用缺省的loopback接口建立邻居的方式。
RD规划
相同的VPN要配置相同的RD。
通常RD配置为与RT相同,如果存在多个RT,选择一个最常用的。
MBGP的规划分为公网部分和私网部分,由于公网的路由全部由
IGP来计算,所以MBGP并不负责搜集公网路由信息。但由于
MBGP的私网路由信息需要靠公网邻居来传播,公网部分的规划
只需要建立好BGP的邻居关系即可。
规划AS号
鉴于属于私有网络,而且通常整个网络都属于一个AS,所以只
需规划一个AS号,建议使用65000以上的数字。
规划IBGP的邻居部署
由于整个网络中所有的路由设备都是PE,所以都需要运行IBGP。
由于一个AS中所有的PE都需要建立邻居关系,会导致N平方问
题,所有需要规划路由反射器。
MBGP的规划分为公网部分和私网部分,由于MBGP需要发布私
网VPN的路由信息及私网标签,所以所有的BGP的具体应用以及
策略的规划都使用私网规划部分
VPNv4规划
激活所有的在公网下配置的BGP邻居,使其具备携带私网路由及
标签的能力。配置反射器以及HOPE等部署。配置具体的路由策
略。
VPN-instance (VRF)规划
主要是与CE的路由互操作。通常需要引入静态、直连或者是PE
与CE之间运行的IGP的路由。
PE与CE之间可以选择如下路由协议:静态路由、多实例RIP,多
实例OSPF,EBGP协议。
如果CE只是2层设备,网关配置在PE路由器上,则无需使用路由
协议。
如果CE是性能较差的3层交换机,且本VPN内的路由较少或者可
以使用缺省路由,则推荐使用静态路由。
如果本VPN内路由较多,配置静态路由会很麻烦,此时可以使用
多时例的OSPF。CE与PE之间通常规划成area0。
如果CE与PE之间交换路由时希望提供更多的策略选择及路由控
制手段,则可以使用EBGP协议。
鉴于RIP的拙劣性能,不推荐使用多实例RIP。