IP城域网规划设计方案

《IP城域网规划设计方案》由会员分享，可在线阅读，更多相关《IP城域网规划设计方案（211页珍藏版）》请在装配图网上搜索。

1、26.May 2006HUAWEI TECHNOLOGIES Co.,LHUAWEI Confidential Security Level:内部公开 IPIP城域网规划设计城域网规划设计(V1.4)(V1.4)HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 2引入引入 随着随着MPLS VPN、NGN、IPTV、3G等新业务的不断成熟和规等新业务的不断成熟和规模商用，城域网也由单一的宽带模商用，城域网也由单一的宽带Internet访问业务向能够接入并可靠访问业务向能够接入并可靠承载数据、分组语音承载数据、分组语音/视频和流媒体等的多业

2、务综合视频和流媒体等的多业务综合IP城域网发展。城域网发展。新的城域网规划已不再是简单的宽带接入网，城域网的规划设计也新的城域网规划已不再是简单的宽带接入网，城域网的规划设计也不再是简单的不再是简单的Dslam+BAS接入设计、接入设计、vlan id、vpi/vci和和ip地址规地址规划。划。新的新的IP城域网的设计规划需要综合考虑宽带用户接入、各类多媒城域网的设计规划需要综合考虑宽带用户接入、各类多媒体业务承载对网络的严格要求，综合使用体业务承载对网络的严格要求，综合使用MPLS、QoS、组播、组播、Mp-bgp、TE等新技术保障多业务的综合承载和传输。等新技术保障多业务的综合承载和传输。

3、HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 3学习目标学习目标掌握新一代IP城域网的结构和设计原则掌握IP城域网的业务特点和规划要点掌握IP城域网详细规划的步骤和重点了解IP城域网的典型组网应用学习完本课程，您应该能够：HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 4课程内容课程内容第一章第一章 城域网结构及规划概述城域网结构及规划概述第二章第二章 IP地址和路由规划地址和路由规划第三章第三章 MPLS VPN业务规划业务规划第四章第四章 业务承载和业务承载和QoS规划规划

4、第五章第五章 城域网数据规划城域网数据规划HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 5NGN/3GCENTREXCENTREX会议电视会议电视语音接入语音接入多媒体接入多媒体接入图象接入图象接入数据接入数据接入局域网局域网E-PhoneADSLISP/ICPIntranet/ExtranetPORTALPSTN/ISDNPSTN/ISDNATM/FRDDNX.25IP承载网络承载网络终端的分组化与智能化终端的分组化与智能化IP业务的多样化业务的多样化承载网的承载网的IP化化电信网发展趋势电信网发展趋势IP成为全业务承载网络的核心成

5、为全业务承载网络的核心端到端的端到端的QOSQOS保证（业务识别、业务标记、业务保证）保证（业务识别、业务标记、业务保证）端到端的安全（网络安全、用户安全、业务安全）端到端的安全（网络安全、用户安全、业务安全）HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 6全业务承载对全业务承载对IP网络的网络的QoS要求要求通过建设全业务通过建设全业务IP承载网，单业务运营商可以快速进入其它传统业承载网，单业务运营商可以快速进入其它传统业务领域，但是语音、视频业务对务领域，但是语音、视频业务对IP承载网提出严格的承载网提出严格的QoS要求要求：pN

6、GNNGN对承载网对承载网QoSQoS的要求的要求l端到端带宽保证lVOIP端到端时延 150ms(一般NGN设备侧时延90ms)l承载网时延60msl承载网时延抖动10msl丢包率0pNGNNGN对承载网的可用性要求对承载网的可用性要求l网络的可用性达到99.999%l故障保护倒换时间50msNGN要求IP承载网接近或达到PSTN的可靠水平！HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 7改造还是新建改造还是新建现有以承载现有以承载Internet业务为主的网络已无法满足全业务承载的需要。业务为主的网络已无法满足全业务承载的需要。改

7、造现网？还是建设新网？改造现网？还是建设新网？IP城域网城域网NGN3GIP专线专线大客户大客户Internet接入接入Internet接入接入本地本地IP专线专线VoIP视频通讯视频通讯业务分离业务分离综合业务接入、承载、传综合业务接入、承载、传送送BASCEPEL2Internet接入接入VoIP视频通讯视频通讯IPTV集团客户集团客户个人客户个人客户 ChinaNet（Internet）CN2（IP专线、专线、3G、NGN、Vnet）骨干网骨干网/长途网长途网本地网本地网本地专线网络本地专线网络中国电信中国电信p新建第二张骨干网新建第二张骨干网 CN2、覆盖到、覆盖到C3，承载高附加值业

8、务，承载高附加值业务pCN2是中国电信下一代能够同时支持语音、数据、视频、企业互连等多种业务的是中国电信下一代能够同时支持语音、数据、视频、企业互连等多种业务的核心承载平台核心承载平台HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 8改造还是新建改造还是新建中国移动中国移动p已建成第二张全国性骨干网已建成第二张全国性骨干网 IP专网、覆盖到专网、覆盖到C2，今年延伸到，今年延伸到C3pIP专网是中国移动下一代能够同时支持语音、数据、视频、企业互连等多种业务专网是中国移动下一代能够同时支持语音、数据、视频、企业互连等多种业务的核心承载平台

9、，的核心承载平台，目前已承载中国移动目前已承载中国移动GSM省间长途话路中继、省间长途话路中继、NGN、MPLS VPN业务。业务。CMNet骨干网骨干网（Internet、移动数据业务）、移动数据业务）长途网长途网中国移动中国移动IP专网专网（NGN、3G、IP专线、信令）专线、信令）本地网本地网移动移动IP城域网城域网C2C3Inter-ASVPNCMNet省干省干ASBRPE&ASBR独立独立AS独立独立ASIP专网省干专网省干HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 9u城域网实现全业务的承载，既承载传统Internet业

10、务，也要承载专线/VPN业务、视频/IPTV、NGN/3G等电信级业务。u业务的承载在骨干网络物理分离，接入网共用。u城域网内通过MPLS VPN构建逻辑平面，实现业务的隔离，提供QOS保障。u两个骨干网之间在核心节点处互联，有控制的互通。uBAS、接入路由器AR进行两类业务的分流。u不同用户或不同业务，分流到不同的业务平面，提供不同的服务质量保证。骨干网骨干网Internet接入网接入网IPIP专网专网精品网络精品网络ChinaNetChinaNet/CMNet/CMNetMPLS VPNInternetMPLS VPN接入网接入网城域网城域网城域网城域网两张骨干网对城域网的要求两张骨干网对

11、城域网的要求业务识别、感知：业务识别、感知：业务标识：业务标识：业务分流：业务分流：HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 10CN2主要考虑以下四个重要应用：主要考虑以下四个重要应用：有高有高QOS要求的商业客户要求的商业客户 NGN（软交换）中继电路（软交换）中继电路 3G中继电路中继电路 Vnet 业务业务HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 11pIP城域网是运营商城域网是运营商电信级电信级IP承载网骨干网承载网骨干网和和其其Internet骨干网骨干网

12、在本地网在本地网（城域）范围内的延伸，直接接入客户、提供业务，是运营商的全业（城域）范围内的延伸，直接接入客户、提供业务，是运营商的全业务接入网。务接入网。pIP城域网提供综合业务的接入与承载（提供城域网提供综合业务的接入与承载（提供Internet、IP专线、专线、VoIP、视频通讯），并负责将向、视频通讯），并负责将向2个骨干网传送业务。个骨干网传送业务。p具备高具备高QOS保障的网络保障的网络:需要对承载的需要对承载的NGN、3G、Payed TV等电信级等电信级业务提供全面的业务提供全面的QOS保证，保障端到端保证，保障端到端90ms,抖动抖动10ms,丢包丢包EGPIMCOMPLET

13、EHUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 92VRP5 BGP路由优选规则（路由优选规则（Cont.）：）：(7)比较比较MED，低者优先，低者优先（注：细节和注：细节和cisco有差异，有差异，a.cisco收到收到FFFFFFFF作为作为FFFFFFFE处理，处理，why？b.cisco命令命令 bgp deterministic med 我们没有我们没有）(8)EBGP IBGP(注：注：EBGP IBGP LocalCross RemoteCross，LocalCross指本地指本地VPN交叉路由，交叉路由，Remote

14、Cross指从指从PE收到交叉下来路由收到交叉下来路由)(9)比较到达路由下一跳的比较到达路由下一跳的IGP的的cost值，低者优先值，低者优先(注：对注：对VPNV4路由、交叉到私网的路路由、交叉到私网的路由，忽略此步骤，因为无法迭代由，忽略此步骤，因为无法迭代)(10)负载分担；以上全部相同，则为等价路由，可以负载分担（负载分担；以上全部相同，则为等价路由，可以负载分担（From VRPv5R001B01D39，注明：，注明：as-path必须完全相同）必须完全相同）(11)比较比较CLUSTER-LIST长度长度,短者优先短者优先(12)比较比较 Originator ID(如果没有如果

15、没有Originator ID，则用，则用ROUTER ID比较比较)，小者优先，小者优先(13)比较比较 PEER IP ADDRESS，小者优先，小者优先HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 93OSPF ABR的定义：的定义：uRFC2328RFC2328对对ABRABR定义不明确，以下几种定义都符合定义不明确，以下几种定义都符合RFC2328 RFC2328：1.1.配置了多个区域。配置了多个区域。2.2.配置了包括骨干区在内的多个区域，骨干区内使能了至少一个接口。配置了包括骨干区在内的多个区域，骨干区内使能了至少一个

16、接口。3.3.配置了包括骨干区在内的多个区域，骨干区内至少有一个接口是配置了包括骨干区在内的多个区域，骨干区内至少有一个接口是UPUP的。的。4.4.配置了包括骨干区在内的多个区域，骨干区内至少有一个接口的邻居状配置了包括骨干区在内的多个区域，骨干区内至少有一个接口的邻居状态处在态处在FULLFULL。u不同的定义导致相同组网产生不同的路由选择结果不同的定义导致相同组网产生不同的路由选择结果uRFC3509RFC3509对对ABRABR进行了重新定义进行了重新定义u与定义与定义4 4基本一致基本一致uVRP3.XVRP3.X采用定义采用定义4 4uVRPV5R1B12D045VRPV5R1B1

17、2D045以前版本采用定义以前版本采用定义2 2uVRPV5R1B12D045VRPV5R1B12D045以后版本采用定义以后版本采用定义3 3，部分情况符合定义，部分情况符合定义4 4HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 94OSPF路由优选：路由优选：u路由优选顺序（从高到低）：路由优选顺序（从高到低）：1 1 区域内区域内(IA)(IA)路由：优选路由：优选costcost小的小的2 2 区域间路由区域间路由(ia(ia)：优选：优选costcost小的小的3 E13 E1外部路由：外部路由：u优选优选costcost小

18、的；小的；u路由路由costcost、FAFA相同时，按照相同时，按照RFC1587RFC1587优选优选type5 LSAtype5 LSA、次选、次选P-bitP-bit置置1 1的的type7 LSAtype7 LSA（目前（目前VRPVRP的实现）的实现）u路由路由costcost、FAFA相同时，按照相同时，按照RFC3101RFC3101优选优选P-bitP-bit置置1 1的的type7 LSAtype7 LSA、次选、次选type5 LSAtype5 LSA、最次选、最次选Router-IDRouter-ID大的大的P-bitP-bit置置0 0的的type7 LSAtype7

19、 LSA4 E24 E2外部路由：外部路由：u优选优选costcost小的小的ucostcost相同时相同时,优选到优选到ASBR/FAASBR/FA路径短的路径短的ucostcost相同相同,FA,FA相同相同,到到ASBR/FAASBR/FA路径也相同时，按照路径也相同时，按照RFC1587RFC1587优选优选type5 LSAtype5 LSA、次选次选P-bitP-bit置置1 1的的type7 LSAtype7 LSA（目前（目前VRPVRP的实现）的实现）ucostcost相同相同,FA,FA相同相同,到到ASBR/FAASBR/FA路径也相同时路径也相同时,按照按照RFC310

20、1RFC3101优选优选P-bitP-bit置置1 1的的type7 LSAtype7 LSA、次选、次选type5 LSAtype5 LSA、最次选、最次选Router-IDRouter-ID大的大的P-bitP-bit置置0 0的的type7 LSAtype7 LSAu等值路由形成的基本条件：等值路由形成的基本条件：u路由类型一致、路由类型一致、costcost相同相同u所属区域一样所属区域一样（外部路由无此限制）（外部路由无此限制）（目前各产品实现情况见注释）（目前各产品实现情况见注释）u直接下一跳不同直接下一跳不同uE2E2外部路由还需要到外部路由还需要到ASBR/FAASBR/FA的

21、路径等值的路径等值（CiscoCisco的实现无此限制，与的实现无此限制，与RFCRFC不符）不符）HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 95OSPF外部路由优选（相同类型）：外部路由优选（相同类型）：uFA(ForawardingFA(Forawarding-Address)-Address)对外部路由优选的影响对外部路由优选的影响u对于携带非零（对于携带非零（0.0.0.00.0.0.0）FAFA地址的地址的type5/type7 LSAtype5/type7 LSA，在计算路由时以，在计算路由时以FAFA地地址（而非址（

22、而非ASBRASBR）作为该外部路由的逻辑下一跳）作为该外部路由的逻辑下一跳u只有在本地只有在本地OSPFOSPF路由表中存在匹配路由表中存在匹配FAFA的的OSPFOSPF内部路由时，该内部路由时，该LSALSA携带的外部携带的外部路由才可能添加到路由才可能添加到OSPFOSPF路由表中路由表中uType5 LSAType5 LSA携带携带FA(ForawardingFA(Forawarding-Address)-Address)的条件的条件（在生成该在生成该ASE的的ASBR上上）u该该ASEASE路由的下一跳对应的路由为路由的下一跳对应的路由为OSPFOSPF内部路由或本地启用内部路由或

23、本地启用OSPFOSPF的接口对应的接口对应的直连网段的直连网段u下一跳对应的路由的出接口类型为广播或下一跳对应的路由的出接口类型为广播或NBMANBMA；且此接口不是；且此接口不是silentsilent接口接口u下一跳对应的路由的直接下一跳地址落在下一跳对应的路由的直接下一跳地址落在OSPFOSPF协议中发布的网络范围之内协议中发布的网络范围之内u满足上面满足上面3 3个条件，则生成个条件，则生成type5 LSAtype5 LSA时时FAFA为该路由的直接下一跳地址为该路由的直接下一跳地址u除非除非FAFA对应的接口对应的接口downdown或去使能或去使能OSPFOSPF，否则，否则L

24、SALSA不会因其它接口使能不会因其它接口使能OSPFOSPF而更新而更新HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 96OSPF外部路由优选（相同类型）：外部路由优选（相同类型）：uType7 LSAType7 LSA携带携带FA(ForawardingFA(Forawarding-Address)-Address)的原则的原则（在生成该在生成该ASE的的ASBR上上）u需要转换的需要转换的Type7 LSA(P-bitType7 LSA(P-bit置置1)1)必须携带非零必须携带非零FAFA，转换为，转换为type5 LSAty

25、pe5 LSA时时FAFA不变不变u满足前面满足前面type5 LSAtype5 LSA对应条件时，对应条件时，type7 LSAtype7 LSA携带携带FAFA为该路由的直接下一跳地址为该路由的直接下一跳地址u否则，否则，RFC1587RFC1587规定任选一个使能规定任选一个使能OSPFOSPF的接口地址作为的接口地址作为FAFAuVRP3.1 S8500 B01VRP3.1 S8500 B01：选择最先使能：选择最先使能OSPFOSPF的接口地址的接口地址u设备设备rebootreboot时一定优选时一定优选LoopbackLoopback接口（这是最先恢复配置的接口）接口（这是最先恢

26、复配置的接口）u在线在线reset ospfreset ospf进程时优选顺序：业务接口进程时优选顺序：业务接口(dispdisp cur cur显示的接口顺序显示的接口顺序)、loopbackloopback接口、接口、M-ethM-eth口口uVRP3.1 8011 V100R002 2317VRP3.1 8011 V100R002 2317以后版本：选择最先使能以后版本：选择最先使能OSPFOSPF的接口地址的接口地址uM-ethM-eth口口uLoopbackLoopback接口（不管是否为接口（不管是否为silentsilent接口）接口）u否则按照否则按照dispdisp cur

27、cur显示的接口顺序选择显示的接口顺序选择uVRP5.1VRP5.1优先选择使能优先选择使能OSPFOSPF的非的非silent Loopbacksilent Loopback接口地址接口地址u任何时候优选非任何时候优选非silentsilent的的LoopbackLoopback接口接口u否则按照否则按照dispdisp cur cur显示的接口顺序选择显示的接口顺序选择uNetworkNetwork使能新的使能新的loopbackloopback接口时，接口时，FAFA地址从新选择地址从新选择uRFC3101RFC3101做了进一步的限定，建议选择顺序如下：做了进一步的限定，建议选择顺序如

28、下：u优选使能优选使能OSPFOSPF的的LoopbackLoopback接口地址接口地址u选择使能选择使能OSPFOSPF的的stubstub接口（无邻居的接口）地址接口（无邻居的接口）地址u选择使能选择使能OSPFOSPF的其它接口地址的其它接口地址u除非除非FAFA对应的接口对应的接口downdown或去使能或去使能OSPF,OSPF,否则否则FAFA不应因其它接口不应因其它接口(Loopback(Loopback除外除外)使能使能OSPFOSPF而更而更新新HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 97OSPF外部路由优选

29、（相同类型）：外部路由优选（相同类型）：uType7 LSAType7 LSA携带携带FAFA不当造成流量异常的案例不当造成流量异常的案例问题：问题：正常情况下，S8512-b引入静态路由，生成的Type7 LSA 携带的FA地址为S8512-b的loopback地址。重启S8512-b的OSPF进程后LSA携带的FA地址变为了某一接口地址（61.146.56.81），S8512-b到上级A厂商设备为3条链路负载分担（没有捆绑），导致A厂商设备选路时将回程流量全部压在了61.146.56.81这条链路而另两条链路基本没有流量。复位复位OSPF进程后进程后Type7 LSA 的变化：的变化：Ty

30、pe :NSSALs id :219.128.230.0 Adv rtr :61.146.57.229Ls age :554 Len :36 Seq#:0 x80000008 Chksum :0 x177f Options :(Type 7/5 translation,DC)Net mask :255.255.255.0 Tos 0 metric:1 E type :1 Forwarding Address:61.146.56.81 Tag:1 针对针对S8500的处理方式，解决办法如下：的处理方式，解决办法如下：1.删除其他所有Network的地址，只保留Loopback，然后再把删除的Ne

31、twork地址配置上去；2.重新启动设备，由于接口板注册时间长，Loopback优先启动起来也可解决这个问题；XQXinJu-8512-1.txtHUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 98OSPF外部路由优选（相同类型）：外部路由优选（相同类型）：uRFC1583compatibleRFC1583compatible去使能去使能（RFC2328 OSPFV2RFC2328 OSPFV2规则，不兼容规则，不兼容RFC1583 OSPFV1RFC1583 OSPFV1规则）规则）u计算、确定到每条计算、确定到每条LSALSA对应的

32、对应的ASBR/FA(ForwardingASBR/FA(Forwarding Address)Address)的路径的路径u最优选跨非骨干区内部的路径最优选跨非骨干区内部的路径（CiscoCisco实现与实现与RFC2328RFC2328不一致，见备注）不一致，见备注）u跨骨干区内部路径与区域间路径优先级相同跨骨干区内部路径与区域间路径优先级相同u存在优先级相同的多条路径时，继续比较路径的存在优先级相同的多条路径时，继续比较路径的costcostu存在多条等值非骨干区内部路径时优选存在多条等值非骨干区内部路径时优选Area IDArea ID大的路径大的路径u其它同优先级的等值路径形成到其它

33、同优先级的等值路径形成到ASBR/FAASBR/FA的等值路径的等值路径u多条多条LSALSA时优选存在到时优选存在到ASBR/FAASBR/FA的非骨干区内部路径的的非骨干区内部路径的LSALSAu跨骨干区内部路径的跨骨干区内部路径的LSALSA与跨区域鉴路径的与跨区域鉴路径的LSALSA优先级相同优先级相同u多条多条LSALSA均存在相同优先级路径时均存在相同优先级路径时,比较整条路由的比较整条路由的cost,cost,优选最短路径优选最短路径uType1Type1：LSALSA中中metricmetric到到ASBR/FAASBR/FA的路径开销的路径开销uType2Type2：LSAL

34、SA中中metricmetric，相同时优选到，相同时优选到ASBR/FAASBR/FA最短的路径最短的路径（CiscoCisco实现与实现与RFC2328RFC2328不一致，见备注）不一致，见备注）u存在多条等值最短路径时形成等值路由（一条存在多条等值最短路径时形成等值路由（一条LSALSA可能形成多条等值路径）可能形成多条等值路径）M VRP3.X VRP3.X缺省不使能缺省不使能RFC1583compatibleRFC1583compatible且无法使能。且无法使能。VRP5VRP5缺省使能，可以命令去使能。缺省使能，可以命令去使能。HUAWEI TECHNOLOGIES Co.,L

35、td.HUAWEI Confidential Page 99OSPF外部路由优选（相同类型）：外部路由优选（相同类型）：uRFC1583compatibleRFC1583compatible使能使能（兼容（兼容OSPFV1规则）规则）u计算、确定到每条计算、确定到每条LSALSA对应的对应的ASBR/FA(ForwardingASBR/FA(Forwarding Address)Address)的路径的路径u优选到优选到ASBR/FA costASBR/FA cost最小的路径最小的路径u到一条到一条LSALSA对应的对应的ASBR/FAASBR/FA存在多条等值路径时存在多条等值路径时u优选

36、优选Area IDArea ID大的路径大的路径u可以形成到可以形成到ASBR/FAASBR/FA的等值路径的等值路径u计算每条计算每条LSALSA对应的整条路由的对应的整条路由的costcost，优选，优选costcost最小的路径最小的路径uType1Type1：LSALSA中中metricmetric到到ASBR/FAASBR/FA的路径开销的路径开销uType2Type2：LSALSA中中metricmetric，相同时优选到，相同时优选到ASBR/FAASBR/FA最短的路径最短的路径u存在多条等值最短路径时形成等值路由（存在多条等值最短路径时形成等值路由（一条一条LSALSA可能形

37、成多条等值可能形成多条等值路径路径）M VRP3.X VRP3.X缺省去使能缺省去使能RFC1583compatibleRFC1583compatible且无法使能。且无法使能。VRP5VRP5缺省使能，可以命令去使能。缺省使能，可以命令去使能。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 100ISIS路由优选：路由优选：u整体原则：整体原则：InternalInternal类路由优于类路由优于ExternalExternal类外部路由类外部路由uInternalInternal类路由：包括类路由：包括InternalInterna

38、l路由和路由和InternalInternal类型的外部路由，优先级相类型的外部路由，优先级相同，直接比较同，直接比较costcost。uExternalExternal类外部路由：仅类外部路由：仅cost-stylecost-style为为narrownarrow时存在。时存在。uL1/L2L1/L2路由器上：路由类型相同时优选从路由器上：路由类型相同时优选从L1L1区域学到的路由区域学到的路由(不比较不比较cost)cost)，从从L2L2渗透到渗透到L1L1的路由除外的路由除外u形成等值路由的条件：多条路由来自同一层次且类型和形成等值路由的条件：多条路由来自同一层次且类型和costcos

39、t相同相同u外部路由的生成：外部路由的生成：u引入路由缺省缺省发布到引入路由缺省缺省发布到level2level2uCost-styleCost-style为为narrow/narrow compatiblenarrow/narrow compatibleu使用使用TLV 0X82(IP External ReachbilityTLV 0X82(IP External Reachbility)承载路由信息，不能携带承载路由信息，不能携带tagtagu缺省引入路由类型为缺省引入路由类型为ExternalExternal、cost=64cost=64u引入路由类型设置为引入路由类型设置为Inter

40、nalInternal时，缺省时，缺省cost=0cost=0uCost-styleCost-style为为wide/wide compatiblewide/wide compatibleu使用使用TLV 0X87(Extended IP ReachbilityTLV 0X87(Extended IP Reachbility)承载路由信息，可以通过承载路由信息，可以通过sub-TLVsub-TLV携带携带tagtag信息信息u不区分不区分ExternalExternal和和InternalInternal类型，缺省类型，缺省cost=0cost=0M为便于管理，建议为引入路由配置为便于管理，建

41、议为引入路由配置tag进行标记进行标记HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 101AggregateAggregate手动聚合三类结果：手动聚合三类结果：1 1、通告聚合路由和具体路由、通告聚合路由和具体路由2 2、只通告聚合路由、只通告聚合路由增加增加detail-suppressed detail-suppressed 3 3、通告聚合路由和部分具体路由、通告聚合路由和部分具体路由增加增加suppress-policy suppress-policy 10.0.2.0/2410.0.1.0/2410.0.3.0/24ABB

42、GP路由聚合：路由聚合：两种聚合方式：两种聚合方式：1 1、自动聚合、自动聚合:summary automatic:summary automatic2 2、手动聚合、手动聚合:AggregateAggregatenetwork+network+黑洞路由黑洞路由:只能聚合本地发布路由只能聚合本地发布路由可以通过可以通过agregateagregate的的as-setas-set选选择聚合后路由是否带有具体路择聚合后路由是否带有具体路由的由的as-pathas-path号。号。10.0.1.0/22HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential P

43、age 102M不要聚合不要聚合loopbackloopback地址路由地址路由M为便于管理，建议为聚合路由配置为便于管理，建议为聚合路由配置tagtag进行标记进行标记M为避免出现环路或路由黑洞，注意在本地配置相同的静态黑洞路由为避免出现环路或路由黑洞，注意在本地配置相同的静态黑洞路由OSPF 路由聚合：路由聚合：uOSPFOSPF路由和外部路由的聚合是独立进行的路由和外部路由的聚合是独立进行的uOSPFOSPF路由聚合路由聚合(只能在只能在ABRABR上进行上进行)：uabrabr-summary 20.0.0.0 255.255.255.0-summary 20.0.0.0 255.25

44、5.255.0u仅能聚合仅能聚合ABRABR发给其它区域的本区域内部路由，聚合路由发给其它区域的本区域内部路由，聚合路由LSALSA的的metric=metric=最差最差明细路由明细路由costcost(ciso(ciso选最优的选最优的)u加上加上no-advertiseno-advertise参数可以实现参数可以实现type3 LSAtype3 LSA过滤过滤 u多多ABRABR区域注意聚合的一致性区域注意聚合的一致性（否则可能导致流量一边倒）（否则可能导致流量一边倒）u外部路由聚合外部路由聚合(只能在只能在ASBRASBR上进行上进行)：uasbrasbr-summary 10.0.0

45、.0 255.255.0.0-summary 10.0.0.0 255.255.0.0u仅能聚合本地引入的外部路由仅能聚合本地引入的外部路由u加上加上no-advertiseno-advertise参数可以实现参数可以实现type5/type7 LSAtype5/type7 LSA过滤过滤uNSSANSSA区域区域Translator ABRTranslator ABR可以聚合整个区域可以聚合整个区域NSSANSSA路由路由u聚合路由属性：聚合路由属性：u聚合路由的类型（聚合路由的类型（E1/E2E1/E2）与最差明细路由相同）与最差明细路由相同costcost(ciso(ciso选最优的选最

46、优的)u聚合路由类型为聚合路由类型为E1E1时，时，LSA metric=LSA metric=最差明细路由最差明细路由LSA metricLSA metricu聚合路由类型为聚合路由类型为E2E2时，时，LSA metric=(LSA metric=(最差明细路由最差明细路由LSA metric)+1LSA metric)+1HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 103OSPF Appendix E：u问题引入问题引入uOSPFOSPF使用使用Adv rtrAdv rtr+LS type+LS ID+LS type+LS I

47、D标识一条标识一条LSALSAuType3/type5/type7 LSAType3/type5/type7 LSA携带路由信息，携带路由信息，LS IDLS ID为路由的网络地址为路由的网络地址u一台一台OSPFOSPF路由器需要发布多条网络地址相同但掩码不同的路由时无法区分路由器需要发布多条网络地址相同但掩码不同的路由时无法区分LSALSAu典型情况：典型情况：p路由聚合时路由聚合时p引入路由时引入路由时p接口网段有重叠时接口网段有重叠时u附录附录E E提供的解决方法提供的解决方法u最短掩码的路由产生的最短掩码的路由产生的LSALSA的的LS ID=LS ID=网络地址网络地址u其它路由产

48、生的其它路由产生的LSALSA的的LS ID=LS ID=网络广播地址网络广播地址uVRPVRP支持情况支持情况uVRP5VRP5支持，其它版本不支持支持，其它版本不支持u规避方案规避方案u最先发布掩码最短的路由最先发布掩码最短的路由u要增加更短掩码路由时先删除所有长掩码路由后，按掩码短长重新加入要增加更短掩码路由时先删除所有长掩码路由后，按掩码短长重新加入u增加更短掩码的路由时增加更短掩码的路由时reset OSPFreset OSPF进程进程HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 104ISIS路由聚合：路由聚合：summa

49、ry ip-address ipsummary ip-address ip-mask level-1|level-1-2|level-2 -mask level-1|level-1-2|level-2 u可以在本地或可以在本地或L1/L2L1/L2路由器上使用路由器上使用u本地路由器上可以聚合本地产生的内部外部路由（路由聚合时不区本地路由器上可以聚合本地产生的内部外部路由（路由聚合时不区分路由类型）。分路由类型）。u聚合路由属性：聚合路由属性：uNarrow-metricNarrow-metric：路由类型统一改为：路由类型统一改为Internal;Internal;如明细路由全部为如明细路由

50、全部为ExternalExternal类型，聚合路由类型，聚合路由costcost统一改为统一改为6363（InternalInternal路由的最大路由的最大costcost值）值）uWide-metricWide-metric：聚合路由的：聚合路由的costcost与最优明细路由相同，与最优明细路由相同，tagtag丢失丢失uL1/L2L1/L2上可以聚合发给上可以聚合发给L2L2的本区域内部所有类型路由的本区域内部所有类型路由uL1/L2L1/L2上可以聚合发给上可以聚合发给L1L1区域的区域的L2L2层所有类型路由（路由渗透时）层所有类型路由（路由渗透时）u建议加上建议加上avoid-

51、feedback avoid-feedback 和和 generate_null0_route generate_null0_route 参数，避参数，避免聚合路由造成环路（仅免聚合路由造成环路（仅VRP5VRP5支持）支持）M不要聚合不要聚合loopbackloopback地址路由地址路由M为便于管理，建议为聚合路由配置为便于管理，建议为聚合路由配置tag进行标记进行标记M为避免出现环路或路由黑洞，注意在本地配置相同的静态黑洞路由（为避免出现环路或路由黑洞，注意在本地配置相同的静态黑洞路由（VRP5VRP5中配置中配置generate_null0_routegenerate_null0_ro

52、ute参数后自动生成黑洞路由）参数后自动生成黑洞路由）HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 105CR与与IBR（Internet骨干网路由器）对接链路对默认路由策略的影响：骨干网路由器）对接链路对默认路由策略的影响：（1）POS最佳的选择最佳的选择 不管有无通过传输，不管有无通过传输，ppp/hdlc具有链路层检测机制，链路故障时协议会具有链路层检测机制，链路故障时协议会down（延迟几十秒）（延迟几十秒）CR使用使用VRP3.X版本时，可以通过配置静态默认路由的方法使版本时，可以通过配置静态默认路由的方法使2台台CR同时非

53、强制下发同时非强制下发IGP默认路由默认路由注意配置静态默认路由时一定要指定出接口，避免迭代可能造成的环路注意配置静态默认路由时一定要指定出接口，避免迭代可能造成的环路CR使用使用VRP5.X版本时，无需配置静态默认路由，建议通过路由策略调整版本时，无需配置静态默认路由，建议通过路由策略调整EBGP默认路由默认路由preference，使得使得CR上：上：EBGP默认路由默认路由IGP默认路由默认路由（2）以太网）以太网最差的选择最差的选择没有类似没有类似PPP的链路层检测机制，只要物理层的链路层检测机制，只要物理层up，协议就，协议就up，因此，因此CR无法检测无法检测IBR的协议层可达性的

54、协议层可达性通过传输时，当传输故障或通过传输时，当传输故障或IBR侧故障侧故障直连时，直连时，IBR侧接口物理侧接口物理up但协议故障或瘫机但协议故障或瘫机CR使用使用VRP3.1版本时，版本时，CR上配置静态默认路由的方法在上述故障时可能会导致重大事故上配置静态默认路由的方法在上述故障时可能会导致重大事故建议此时建议此时2台台CR以主备方式下发以主备方式下发IGP默认路由默认路由CR使用使用VRP5.X版本时，和版本时，和PPP链路一样调整协议优先级，可以实现负载分担链路一样调整协议优先级，可以实现负载分担HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confiden

55、tial Page 106核心层核心层汇接层汇接层接入层接入层出口路由器出口路由器BASBASAR/PEAR/PEArea 0Area 0OSPF默认路由发布方式：默认路由发布方式：（1）强制发布默认路由）强制发布默认路由 default-route-advertise always 不管本地有没有默认路都会向外发布不管本地有没有默认路都会向外发布type5默认路由；不学习本进程其它路由器发布的默认路由默认路由；不学习本进程其它路由器发布的默认路由（2）非强制发布默认路由）非强制发布默认路由 default-route-advertise只有在本地有（其它协议或其它只有在本地有（其它协议或其它

56、OSPF进程生成的）默认路由的情况下才会向外发布进程生成的）默认路由的情况下才会向外发布type5默认路由默认路由VRP3.1：发布路由时也学习本进程其它路由器发布的默认路由：发布路由时也学习本进程其它路由器发布的默认路由VRP5.x：不学习本进程其它路由器发布的默认路由：不学习本进程其它路由器发布的默认路由(详见下面备注详见下面备注)VRP5.3 VRPV500R003C06B100-GR以后版本：以后版本：IBGP缺省路由不满足非强制下发条件，缺省路由不满足非强制下发条件，（3）Stub/NSSA区域：区域：Stub区：区：ABR自动下发自动下发type3默认路由；默认路由；ABR相互不学

57、习对方发布的默认路由相互不学习对方发布的默认路由NSSA区：可以配置区：可以配置ABR下发下发type3默认路由；也可以下发默认路由；也可以下发NSSA默认路由，为强制下发模式默认路由，为强制下发模式;NSSA内部内部ASBR生成生成NSSA默认路由默认路由(与与ABR下发命令一样下发命令一样,不转换为不转换为type5,非强制模式非强制模式)Area 1Area 1Area nArea nNSSANSSAPOS链路链路静态默认路由指向Internet骨干网存在3条默认路由（VRP3.1）：1.静态默认路由(主用)2.OSPF默认路由(指向CR1,备用)3.EBGP默认路由(指向IBR,备用)

58、CR1CR1CR2CR22台出口路由器非强制非强制下发OSPF默认路由ABR下发type3默认路由HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 107核心层核心层汇接层汇接层接入层接入层出口路由器出口路由器BASBASAR/PEAR/PEArea 0Area 0CR上默认路由发布策略：上默认路由发布策略：（1）调整默认路由）调整默认路由preference，使满足非强制下发条件，使满足非强制下发条件EBGP默认路由默认路由OSPF默认路由默认路由 过滤掉过滤掉IBGP默认路由（默认路由（VRP5.3 VRPV500R003C06B10

59、0-GR以后版本以后版本无需过滤，无需过滤，IBGP缺省路由不满足非强制下发条件），优选缺省路由不满足非强制下发条件），优选EBGP默认路由默认路由仅调整仅调整BGP默认路由的方法：默认路由的方法：preference route-policy defaultRoute-policy defult （2）上行链路故障时分析）上行链路故障时分析CR2上行链路故障：上行链路故障：CR2上优选到上优选到CR1的的OSPF默认路由而非默认路由而非IBGP默认路由默认路由2条上行链路均故障时：条上行链路均故障时：2台台CR都没有了都没有了BGP默认路由，都停止下发默认路由，都停止下发OSPF默认路由默认

60、路由Area 1Area 1Area nArea nNSSANSSA任何链路任何链路接收Internet骨干网EBGP默认路由存在1条默认路由（VRP5）：1.EBGP默认路由(主用)CR1CR1CR2CR2调整EBGP默认路由OSPF默认路由2台出口路由器非强制非强制下发OSPF默认路由ABR下发type3默认路由HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 108电信级业务骨干网电信级业务骨干网InternetInternet骨干网骨干网IP DSLAM个人用户个人用户集团专线用户集团专线用户双绞线RPR/MSTP以太网个人用户个

61、人用户骨干网骨干网城域网核心层城域网核心层城域网汇接层城域网汇接层城域网接入层城域网接入层宽带接入网宽带接入网BASBASBASBASAR/PEAR/PEL2AR/PEAR/PE汇接路由器汇接路由器核心出口路由器核心出口路由器OSPFOSPFBGPBGP2台出口路由器强制强制下发OSPF缺省路由下发EBGP缺省路由AREA0AREA0非骨干区非骨干区非骨干区非骨干区CR1CR1CR2CR2BR1BR1BR2BR2BR3BR3BR4BR4存在1条缺省路由：1.EBGP缺省路由(指向骨干网)存在2条OSPF等值缺省路由OSPF强制下发缺省路由正常情况强制下发缺省路由正常情况HUAWEI TECHN

62、OLOGIES Co.,Ltd.HUAWEI Confidential Page 109电信级业务骨干网电信级业务骨干网InternetInternet骨干网骨干网IP DSLAM个人用户个人用户集团专线用户集团专线用户双绞线RPR/MSTP以太网个人用户个人用户骨干网骨干网城域网核心层城域网核心层城域网汇接层城域网汇接层城域网接入层城域网接入层宽带接入网宽带接入网BASBASBASBASAR/PEAR/PEL2AR/PEAR/PE汇接路由器汇接路由器核心出口路由器核心出口路由器OSPFOSPFBGPBGP2台出口路由器强制强制下发OSPF缺省路由下发EBGP缺省路由AREA0AREA0非骨干

63、区非骨干区非骨干区非骨干区CR1CR1CR2CR2BR1BR1BR2BR2BR3BR3BR4BR4存在1条缺省路由：1.IBGP缺省路由缺省路由(指向指向CR1)存在2条OSPF等值缺省路由一半上行流量经一半上行流量经CR2绕行到绕行到CR1OSPF强制下发缺省路由单上行故障情况强制下发缺省路由单上行故障情况HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 110电信级业务骨干网电信级业务骨干网InternetInternet骨干网骨干网IP DSLAM个人用户个人用户集团专线用户集团专线用户双绞线RPR/MSTP以太网个人用户个人用户骨

64、干网骨干网城域网核心层城域网核心层城域网汇接层城域网汇接层城域网接入层城域网接入层宽带接入网宽带接入网BASBASBASBASAR/PEAR/PEL2AR/PEAR/PE汇接路由器汇接路由器核心出口路由器核心出口路由器BGPBGP2台出口路由器强制强制下发OSPF缺省路由下发EBGP缺省路由AREA0AREA0非骨干区非骨干区非骨干区非骨干区CR1CR1CR2CR2BR1BR1BR2BR2BR3BR3BR4BR4存在4条IBGP等值缺省路由(VRP5)：分别指向分别指向4个个BR存在2条OSPF等值缺省路由分别指向分别指向CR1、CR2CR2BR间缺省路由环路间缺省路由环路存在2条OSPF等值

65、缺省路由OSPF强制下发缺省路由单上行、强制下发缺省路由单上行、CR间同时故障情况间同时故障情况HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 111电信级业务骨干网电信级业务骨干网InternetInternet骨干网骨干网IP DSLAM个人用户个人用户集团专线用户集团专线用户双绞线RPR/MSTP以太网个人用户个人用户骨干网骨干网城域网核心层城域网核心层城域网汇接层城域网汇接层城域网接入层城域网接入层宽带接入网宽带接入网BASBASBASBASAR/PEAR/PEL2AR/PEAR/PE汇接路由器汇接路由器核心出口路由器核心出口路

66、由器OSPFOSPFBGPBGP2台出口路由器强制强制下发OSPF缺省路由上行链路全部故障AREA0AREA0非骨干区非骨干区非骨干区非骨干区CR1CR1CR2CR2BR1BR1BR2BR2BR3BR3BR4BR42台CR都无缺省路由：上行流量全部在上行流量全部在CR上被丢弃上被丢弃存在2条OSPF等值缺省路由OSPF强制下发缺省路由上行全部故障情况强制下发缺省路由上行全部故障情况HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential Page 112电信级业务骨干网电信级业务骨干网InternetInternet骨干网骨干网IP DSLAM个人用户个人用户集团专线用户集团专线用户双绞线RPR/MSTP以太网个人用户个人用户骨干网骨干网城域网核心层城域网核心层城域网汇接层城域网汇接层城域网接入层城域网接入层宽带接入网宽带接入网BASBASBASBASAR/PEAR/PEL2AR/PEAR/PE汇接路由器汇接路由器核心出口路由器核心出口路由器OSPFOSPFBGPBGP2台出口路由器非强制非强制下发OSPF缺省路由下发EBGP缺省路由AREA0AR