1.现网环境描述

①不同位置的网络以及远程站点都接入到企业核心路由器上(R4R5R6R10

②整个企业网络在一个IGP下实现互通,因此每台路由器都拥有全网路由

③随着网络规模的不断扩大,IGP性能逐渐下降


2.网络改造需求

①由于预算有限,无法对网络设备、线路进行全面升级,网络改造需要基于原网络拓扑进行

②现网改造的主要目的是提升稳定性,能够应对逐渐增长的路由前缀数量以及局部网络的抖动

③网络便于管理


3.网络设计

3.1 概述

为了应对网络规模的持续扩大,网络设计应当为层次化,以此来一方面提供路由汇总的便利以减小对设备内存的消耗;另一方面将网络的不稳定控制在局部以减小对整网的影响,节约CPU资源

由此,采用Internal/External BGP架构是一种较佳的解决方案

3.2 网络逻辑层次划分

核心层提供传输作用,负责传递各个区域的路由信息以及用户流量

按照区域位置划分管理域并与核心层相连

在此逻辑划分中,Location ABC以及远程站点、核心层可以分别由不同的团队独立进行管理维护

此外,企业网出口模块专门用于提供外网可达

3.3 路由传递

1外网可达性提供

企业网出口下发BGP缺省路由并由传输区域BGP Core再次分发给各个区域以提供外网可达性

2内网互通

各个区域将路由直接传递给BGP Core,并由该传输区域将路由分发给其它各区域

3.4 实际网络规划

AS 65100为核心传输AS,负责传输路由信息及用户流量

AS 6510165102以及65103分别为不同locationAS

AS 65104连接远程站点

AS 65105为企业网出口模块,提供外网可达性



4.部署

4.1 新网络架构概述

1区域网络

①区域内运行独立的IGP

②区域边界路由器通过IGP下发缺省路由

③当有多台区域边界路由器时,如果边界路由器间存在直连链路,则利用直连链路建立iBGP对等体关系,iBGP对等体间配置next-hop-self

④每台区域边界路由器都只与核心层路由器通过直连链路建立eBGP对等体关系

⑤区域内的路由在区域边界路由器上通过宣告的方式加入BGP进程

如果重分发进BGP进程,注意过滤缺省路由

2远程网络

R3R11作为双hub连接各个远程站点,在带宽允许的情况下,建议R3R11之间也建立PVC

②如果R3R11之间存在PVCR3R11以直连接口为源建立iBGP对等体关系

③建议R11R3上关闭EIGRP水平分割,以使得远程站点路由可以通过这两台设备相互抵达以作为备份

R3R11上以宣告的方式将EIGRP路由注入到BGP中,并对路由进行汇总,同时配置summary-only

R3R11EIGRP进程下发缺省以提供外部区域可达性

3企业出口网络

①由于相互间无直连链路,此时不建议R12R13建立iBGP对等体关系

R12R13分别与直连核心层路由器建立eBGP对等体关系

R12R13向核心层发布BGP缺省路由

4核心层网络

①核心层各设备运行EIGRP以提供底层可达

②核心层各设备以环回口为源建立全互联iBGP对等体关系

③核心层各设备以直连物理接口为源,与各个模块的边界路由器建立eBGP对等体关系

④区域连接多台核心层设备时,需配置metric-type internal以防止次优路径问题

4.2 部署步骤

1建立BGP对等体关系

①各个区域建立必要的iBGP对等体关系

②核心层建立iBGP对等体关系

③区域与核心层之间建立eBGP对等体关系

④校验对等体关系

2路由注入BGP前准备

①修改AD值防止BGP路由取代EIGRP造成中断

②配置next-hop-self防止下一跳不可达

③配置compare-routerid实现路由选路的可预测性

④防止潜在的环路威胁

如该环境中需要配置set metric-type internal

3注入路由

①企业网出口路由器下发缺省路由

②各个区域边界BGP Speakers宣告需要的区域内路由

③校验路由学习情况

4分割IGP

IGP下发缺省路由确保区域内设备能够去往外部区域网络

这里需要注意的是,防止IGP缺省路由被核心层路由器学习造成路由路径的混乱

②中断IGP对等体关系

建立利用passive-interface命令中断对等体关系

③校验EIGRP路由学习的改变是否正确、缺省路由学习是否正确

5IGP重部署

对各个区域、核心层重新部署IGP

6AD还原

还原BGPAD

7路由聚合

注意防止特定环境下聚合路由可能会导致的路由黑洞风险