《BGP在大型企业网中的应用毕业论文》由会员分享,可在线阅读,更多相关《BGP在大型企业网中的应用毕业论文(35页珍藏版)》请在金锄头文库上搜索。
1、. . .BGP在大型企业网中的应用毕业论文目 录目 录3第一章 引 言41.1选题背景41.2 网络需求分析51.2.1企业业务需求51.2.2 企业功能需求61.2.3 企业设计要求分析61.3 可行性分析71.3.1网络技术选型交换部分71.3.2 网络技术选型路由部分8第二章 总体设计112.1 总体设计122.1.1 企业网络总体设计思想122.1.2 企业网络拓扑图132.2 网络拓扑分析132.2.1 结构层次132.2.2 BGP路由技术的必要性142.3设备规划142.4设备选型162.4.1 核心层路由器选型162.4.2 核心层省间对接路由器选型172.4.3 汇聚层交换
2、机选型172.4.4 接入层交换机选型182.6 VLAN规划21第三章 项目实施与部署223.1 工程集成方法223.2 Channel Ethernet 链路捆绑233.3配置STP233.4 配置HSRP233.5 DHCP部署243.6 OSPF组网实现243.6.1北京骨干网OSPF的配置:253.7 BGP组网实现263.7.1 防止路由黑洞的方法263.7.2 同步263.7.3 IBGP全连接273.7.4 路由反射器273.7.5 配置AS 65000 的 IBGP RR(RT1)283.7.6 配置省与省对接路由器的IBGP与EBGP283.8 BGP业务分流策略部署293
3、.8.1 路由策略293.8.2 BGP本地优先级属性303.8.3 实现数据分流的配置30第四章 测试验收314.1 测试目的314.2 功能测试324.2.1 查看HB-C-6509-SW7的生成树324.2.2 查看HB-C-6509-SW8的生成树324.2.3 查看HB-C-6509-SW7的以太网链路捆绑334.2.4 查看HB-C-6509-SW7的HSRP状态334.2.5 查看HB-C-6509-SW8的HSRP状态334.2.6 测试分部的DHCP功能334.2.7 测试业务分流34结 束 语35参 考 文 献36致 谢37第一章 引 言1.1选题背景随着互联网的兴起,网络
4、规模不断的扩大,导致路由的数量极大的增长,路由协议不堪重负。一般来说一个中小型的企业用OSPF路由协议就可以实现需求,但在那种跨省,像那些分支机构遍布全国的大型企业中,要想用实现各省的客户之间进行安全、可靠的互访。OSPF还是有所欠缺,不能实现这种需求,因而就有了一种新的协议“BGP”的产生。本课题设计的是一个大型的企业网,由于企业规模较大,企业的分支节点多。网络太大,流量大路由条目过多己超过IGP的收敛能力,无法使用IGP承载。该企业网需运行复杂的路由策略来满足客户需求。IGP无法实现复杂的路由策略网络。BGP是一种不同自治系统的路由器之间进行通信的外部网关协议。BGP是Arpanet所使用
5、的老EGP的取代品。现在使用的是BGP版本4。1.2 网络需求分析1.2.1企业业务需求该企业主要包涵两大业务:生产业务和办公业务。其中总部与分部业务之间能够相互通信,共享系统资源,并且各个业务部门均可访问企业服务器所发布的资源。 RT1,RT2,RT3,RT4,RT5,RT6建成全国骨干网;使用OSPF 1 Area 0实现骨干网Loopback、链路的连通性;整个骨干网路由器读运行BGP,AS65000,RT1、RT2为同簇双RR,RT3、RT4、RT5、RT6分别为RT1、RT2的客户端。SW7、SW8、RT9、RT10组建成省省网,SW7、SW8为省中心核心交换机,RT9、RT10为省
6、网出口路由器;RT9、RT10运行BGP,AS 65001,发布省省网汇总的生产、办公、链路及网管的路由,并使用EBGP上联全国骨干网省节点RT3、RT4;RT9,RT10向省网发布OSPF缺省路由。SW11、SW12、RT13、RT14组建成省省网,SW11、SW12为省中心核心交换机,RT13、RT14为省网出口路由器;RT13、RT14运行BGP,AS 65002,发布省省网汇总的生产、办公、链路及网管的路由,并使用EBGP上联全国骨干网省节点RT5、RT6;RT13,RT14向省网发布OSPF缺省路由。10.64.0.0/10为生产业务,其HSRP主网关在左边(编号为奇数的设备);10
7、.128.0.0/10为办公业务,其HSRP主网关在右边(编号为偶数的设备);整个网路使用路由策略进行业务分流:生产业务主路径走左边,办公业务主路径走右边。OSPF配置规:在任何不需要形成OSPF邻居的接口上,配置OSPF被动接口;配置点对点以太网的OSPF网络类型为点对点,以加快收敛速度:各Area必须依据IP地址规划做好路由汇总。BGP配置要求:no synchronization; no auto-summary; 使用Loopback0建IBGP邻居;IBGP邻居上配置next-hop-self。1.2.2 企业功能需求该企业网络组建后应能实现以下功能:(1) DHCP服务需求,作为企
8、业IP地址的统一管理,动态分配IP地址给终端,方便终端用户的IP配置。(2) 安全服务需求,能够实现二层数据的隔离,并且保证相同部门实现资源共享和信息交互,拒绝不同部门之间的资源共享和信息交互。(3) 生产业务走左边,右边作备份。办公业务走右边,边左作备份。(在主链路出故障的情况下走备份链路)即业务分流。1.2.3 企业设计要求分析(1)实用性该工程不仅能够为计算机网络系统服务,而且也应当能够很容易加入楼宇控制部分,实现智能化大楼。(2)可靠性网络核心层是工程的中心枢纽所在,对该企业网络通信的可靠性是相当重要的,为此在链路上以Ethernal-Channel作为核心链路的冗余保障。(3)扩展性
9、本工程系统遵循工程设计规,采用三层设计方法,具备很好的扩展能力。(4)先进性工程核心设备采用Cisco的主流产品,能保证新型业务的扩展需要。1.3 可行性分析1.3.1网络技术选型交换部分(1) VLAN技术 VLAN即Virtual Local Area Network,又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。(2)Trunk技术 Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机
10、,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量,大幅度提供整个网络能力。Trunk的主要功能就是仅通过一条链路就可以连接多个VLAN。 (3)Channel Ethernet 链路捆绑Channel Ethernet 链路捆绑,以太通道也称为以太端口捆绑、端口聚集或以太链路聚集。以太通道为交换机提供了端口捆绑的技术,允许两个交换机之间通过两个或多个端口并行连接,同时传输数据,以提供更高的带宽。Channel Etherne起到增加带宽
11、,负载均衡,线路备份的作用。(4)STP技术STP的基本定义:即Spanning-tree protocol ,是交换机通过某种特定算法来逻辑地阻塞物理冗余网络中某些接口,以达到避免数据转发循环,生成无环拓扑的一种二层协议。这种协议最早由Cisco交换机提出,目前得到所有交换机厂商的支持,其国际标准为IEEE802.1D。STP通过避免物理冗余网络中的数据转发循环,从而完成了消除广播风暴和mac表不稳定的功能。网络环路的发生有多种原因,最常见的一种是有意生成的冗余,万一一个链路或交换机失败,会有另一个链路或交换机替代。(5) DHCP技术DHCP动态主机设置协议(Dynamic Host Co
12、nfiguration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要用途:部网络或网络服务供应商自动分配IP地址给用户,作为管理员统一分配地址的手段。(6) HSRP网关热备份HSRP是一种非常流行的默认网关冗余协议,被广泛用于Cisco多层交换网络中,它通过在冗余网关之间共享协议和MAC地址,提供不间断的IP路径冗余。(7) 访问控制列表(ACL)部门部访问控制只要是通过在接入层或三层交换机上部署访问控制列表(ACL)来实现的。访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用
13、于所有的被路由协议,如IP、IPX、AppleTalk等。这表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。 ACL是提供网络安全访问的基本手段。例如,ACL允许主机A访问人力资源网络而拒绝主机B访问1.3.2 网络技术选型路由部分路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路
14、径的能力。除了可以完成主要的路由任务,利用访问控制列表(ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本组网方案中,网用户不仅通过路由器接入因特网、网用户之间也通过路由器进行数据包交换。公欲善其事,必先利其器,不能让网络规划输在起跑线上! 1. RIP最古老的路由协议,特点:性能低下,只适合在小型的网络中使用;2. IGRP在RIP的基础上稍加改进,拥有RIP所有的缺点。 3. EIGRP性能不错,但却是cisco的私有协议,互通性不好。而且容易引起法律纠纷;4. IS-ISISO与IETF帮派斗争的产物,本来是为OSI七层模型设计,后来强行移植到IP上;5. OSPF是
15、因特网上使用最为广的IGP,强力推荐。 6. BGP是目前因特网上唯一的一种EGP协议本方案中IGP协议选择OSPF,EGP协议选择BGP。用IGP负责AS拓扑发现、路由传播、路由计算;BGP负责承载和传递IGP所发现的路由,在AS之间传递路由信息。(1)动态路由协议OSPFTCP/IP协议中,寻找一台计算机到另一台计算机的路由是很重要的.1. 要判断是否能找到路。2. 找到路后找一条短的路(花费时间最小)。3. 在找路时不能循环。4. 最好还应该能动态处理路由变化,如:接口的UP或DOWN,时间花费的变化,网络结构的改变等。IETF于1988年提出的OSPF开放式最短路径优先(Open short path first)是一个基于链路状态的动态路由协议。协议的基本思路如下:在自治系统中每一台运行OSPF的路由器,收集各自的接口/邻接信息称为链路状态。通过Flooding算法在整个系统广播自己的链路状态,使得在整个系统部维护一个同步的链路状态数据库,根据这一数据库,路由器计算出以自己为根。其它网络节点为叶
