雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2294|回复: 6

ChinaNet路由政策

[复制链接]
发表于 2009-2-14 14:09:39 | 显示全部楼层 |阅读模式
(针对早期的ChinaNet路由政策,可以作为参看CERNET,CNC,CMNET骨干网络的指南,现在网络核心节点一般还包括香港)


1. Chinanet骨干网结构概述
Chinanet 骨干网的拓扑结构逻辑上分为两层,即核心层和大区层。
1.1 核心层
核心层由北京、上海、广州、沈阳、南京、武汉、成都、西安等8个城市的核心节点组成。
核心层的功能主要是提供与国际internet的互联,以及提供大区之间信息交换的通路。其中北京、上海、广州核心层节点各设有两台国际出口路由器,负责与国际internet互联,以及两台核心路由器与其他核心节点互联;其他核心节点各设一台核心路由器。
核心节点之间为不完全网状结构。以北京、上海、广州为中心的三中心结构,其他核心节点分别以至少两条高速ATM链路与这三个中心相连。
1.2 大区层
全国31个省会城市按照行政区划,以上述8个核心节点为中心划分为8个大区网络,这8个大区网共同构成了大区层。每个大区设两个大区出口,大区内其它非出口节点分别与两个出口相连。
大区层主要提供大区内的信息交换以及接入网接入chinanet的信息通路。
大区之间通信必须经过核心层。
2. 路由协议
当前路由政策国际部分采用BGP4与国外其它网络进行路由交换,国内部分采用BGP4进行与省网内进行地址交换,而采用IS-IS进行骨干网内部的路由选择。
2 . 1 BGP
BGP是域间路由协议。Chinanet骨干网申请的自治域号为4134,Chinanet作为一个独立的自治域,采用BGP路由协议与国际internet及各省接入网交换路由信息。骨干网内路由器之间是I BGP,骨干网和国外及接入网之间是EBGP。但是IBGP路由在自治域内只会向前传递一次,所以IBGP路由器之间需要具有全网状连接,才能保证每台路由器都收到完整的路由,但是骨干网内路由器数量很多,做全网状连接是不现实的,因此骨干网采用B GP Confedration 的方法;对内将骨干网用私有AS号划分为9个私有AS域,每一个小的自治域中,IBGP采用全网状的联接方式,自治域之间为EBGP联接方式。对外通过B GP Confedration将这些AS集合成一个独立的AS 4134。这样,ChinaNET骨干网就采用AS 4134分别与国际Internet以及各省网交换路由信息,在内部用私有AS号交换路由。
2 . 2 ISIS
ISIS是一种IGP(内部网关协议),通过ISIS路由协议可以对从BGP学来的nexthop进行寻径。
在ChinaNET骨干网中使用single IGP。即核心层及八个大区层网络中使用同一个Tag(core)的IS-IS。采用Single IGP的好处是所有的IS-IS路由器可以正常地交换IS-IS路由信息。如果采用不同的Tag,则不同tag下的isis彼此交换路由,需要redistrib ute,这将导致许多不必要的麻烦。
2.1.1 AREA的划分
ISIS路由协议是一种link state路由协议,它的一个特点就是在一个域内可以分为很多个区,如果一台路由器的路由表发生变化,它就会向本区内的其他路由器广播这一变化,直到同一区内的所有路由器都将形成一张完全相同的本区的拓扑图为止。由于C hinaNET骨干网路由器及链路数量很多,如果所有路由器都在一个区的话,每一条路由的变化,都会导致全网的路由器进行路由更新,这将大大降低网络的效率。因此根据骨干网的网络结构状况,将c hinanet划分为九个IS-IS域,核心层网络与八个大区层网络分别处于一个独立的区域内。这样就将链路状态的频繁变化对网络的影响限制于一个区域内部,而不致于对全网产生影响。
2.1.2 Level-1和Level-2路由
在ISIS中,路由可分为两类:level-1和level-2。level-1的链路信息可以从level-2的链路上广播,而level-2的链路信息不可以从level -1的链路上广播。level-1的路由和level-2的路由在路由器内分别在两个数据库中。如果某台路由器只有level-1路由的数据库,则称为l evel-1 router ,反之为level-2路由器。level-1 router只和与它具有相同area id的路由器交换路由信息,而level-2路由器可以和与它具有相同area id的路由器交换路由信息。如果level-1 router发现IP包的目的地址与它的area id 不同,它就会将此包自动转发到离它最近的(并不一定最好)的level-2路由器上。区分level-1和level-2路由可以减少路由交换的数量,提高网络的效率。
2.1.3 ISIS metric
ISIS 的路由选择通过metric实现,metric值越小越优先。Metric的范围为0~63,缺省为10。目前Chinanet骨干网根据主要根据链路带宽的大小设置m etric的优先级,带宽越大,metric值越小,这样网络可以动态地优先选择大带宽的路径。
2.1.4 静态路由和直连路由的广播
路由器上设置的静态路由,为了使它加入到ISIS的路由表中去,需要将静态路由redistribute进ISIS中。同样,在isis core 的边缘上路由器,如国际出口链路和大区与接入之间链路,也需要redistribute进ISIS。
Redistribute的原则是:国际和核心路由器redistribute进level-2,大区出口路由器redistribute进level-1和level-2,大区内路由器r edistribute进level-1。
3 国内路由政策
国内路由在全网范围内进行广播,路径选择首先选择被访问地址所属省网的出口,然后选择到此省网出口的最短路径。大区第一出口节点、非大区出口节点首选大区第一出口作为访问其它国内地址的出口,大区第二出口首选大区第二出口作为访问国内其它大区地址的出口。
3.1 核心路由器与国际出口路由器之间的路由政策
3.1.1 BGP
ü 在北京、上海和广州这三个国际出口分别设了两台国际出口路由器,同属AS64999,为了减少IBGP的数量,采用了route reflector 技术,将核心路由器作为RR server,国际路由器作为RR client,这样其他核心路由器不和国际路由器做IBGP,也能接收到国际路由。
3.1.2 ISIS
ü 国际路由器与核心路由器之间的连接均为level-2。
ü 两者采用155M的POS相连,因此metric=5。
3.2 核心与核心路由器之间的路由政策
3.2.1 BGP
ü 核心与核心路由器之间以Loopback地址为neighbor做IBGP的full-mesh。
ü 核心路由器之间的IBGP不做任何控制,所有的核心路由器都接收全路由表。
3.2.2 ISIS
ü 所有核心与核心路由器之间的连接都是level-2 only。
ü isis的metic按附录二设置。
3.3 核心与大区出口路由器之间的路由政策
每个大区现在除与本大区核心路由器相连的第一出口之外,还设有第二出口与另一台核心路由器相连,作为第二大区出口。
3.3.1 BGP
ü 核心与大区出口路由器之间为confederation内的EBGP,以interface作为neighbor。
ü 为了减少大区路由器的负载,提高网络效率,在核心路由器向大区路由器广播路由时,过滤掉国际路由,即大区路由器不接收国际路由。( 北京除外)
ü 北京大区路由器接收全路由表,与核心路由器之间的IBGP不做任何控制。
3.3.2 ISIS
ü 所有核心与大区路由器之间的连接都是level-2 only。
ü 在大区出口路由器上设置缺省路由,分别指向与本其直连的核心路由器和另一出口路由器,这样大区出国的路由均根据静态路由的指向出国。
ü 国内的路由及入大区的流量根据metric值的大小动态调节。
ü isis的metic按附录二设置。
3.4 大区与大区路由器之间的路由政策
3.4.1 BGP
ü 大区内所有路由器做IBGP full-mesh.。
ü 大区路由器之间IBGP不做任何控制。
3.4.2 ISIS
ü 大区内的连接定义为level-1。
ü 大区非出口路由器定义为level-1 router。
ü 大区非出口路由器出大区,选择离它最近的level-2路由器。
3.5 大区路由器与接入网之间的路由政策
大区与接入网之间为EBGP,且原则上不做控制。对于到骨干网有两个出口的接入网,由接入网自行设置流量分担。
对于省网广播上来的路由,骨干网在国际路由器上重新进行aggregate,以4134广播出去,从而隐藏掉各省网的私有AS。根据BGP协议的规定,对地址进行a ggregate时,BGP路由表中必须有关于该地址块更小的路由。例如骨干网要aggegate一个64个C的地址块,接入网必须以两个32个C的地址块广播给骨干网。
4 国际路由策略
在北京、上海和广州这三个国际出口分别设了两台国际出口路由器,接收国际路由,分别广播给所在节点的核心路由器,再广播给其它的核心路由器。大区路由器不接收国际路由表,靠缺省路由选择路径。
4 . 1 目前CHINANET在北京、上海、广州设有国际出口,负责国内不同地区地区的国际访问时的流量出口。
下表说明的是不同出口所负责的地区:
北京负责地区 北京大区、成都大区、长春、兰州、济南
上海负责地区 上海大区、南京大区、武汉大区、西安大区、沈阳大区、南宁、天津
广州负责地区 广州大区、重庆、长沙、福州
某地区国际访问流量的流入和流出优先选择主要负责出口,并且以其它出口作为备份。对国外对等网访问时的路由可不受此原则的限制。
4 . 2 路由政策的实现方法
4 . 2 . 1 由于IP网络选路的原则是只根据目的地址选路。因此,流出时,一方面要通过调整接收国际路由的属性,另一方面还要调整国内路由,使主要负责出口距离最短的来实现,但只能原则上实现,不排除从非主要负责出口流出的可能。流入时,通过调整国内不同地址块向国际广播时的属性来实现。
4 . 2 . 2 根据国际上一些ISP的规定,Chinanet新广播出去的路由必须先在国际公共的路由注册机构进行注册之后,才给予接收。目前Chinanet的地址是在M CI的数据库中注册,MCI同意之后,再通知AT&T等ISP接收。
4 . 3 划分的依据:
4 . 3 . 1 地理位置及网络拓扑:
北京主要负责华北、东北及西南地区,上海负责华东、华中和西北地区、广东负责华南地区。负责出口的节点要有和此节点直联的电路,或与此节点所在大区的核心节点有直联电路,作为大区的第二出口节点由直联的节点出口负责。
4 . 3 . 2 流量均衡
由于目前的统计手段还无法确知某省的国际流量情况,因此由此省的接入流量代替,由于国际与国内可以近似看作成一定比例,故通过比较省内网流入和流出骨干网的总流量,可知按上述范围划分基本可以保证三部分的流量基本平均分配在三个出口上。
5 政策调整
今年年初根据安排CHINANET的国际出口带宽会有大幅度的提高,因此路由政策也需要有相应的调整。
根据目前所掌握的流量情况,原有的负责范围调整如下:
北京负责地区 北京、河北、内蒙、山西、沈阳、河南、吉林、黑龙江、山东
上海负责地区 上海、浙江、江苏、安徽、湖北、天津、江西、陕西、甘肃、青海、宁夏、新疆、广西
广州负责地区 广东、福建、湖南、海南、四川、云南、贵州、西藏、重庆
5 .1 分配原则的调整
基本继续沿用以前的流入、流出原则并增加以下原则:
为减轻国内流量压力,北京、上海、广州本地地址流量在本地的一条出口中断时,原则上从还从本地其它流入,其它在主要负责出口中迂回到非主要出口流入。
5 . 2 其它需要注意调整的原则
5 . 2 . 1 鉴于国际带宽的大幅度增长,国内带宽要相应的具有对国际带宽不稳定时的备份功能。北京、上海、广州之间的带宽应不少于4条155M。
5 . 2 . 2 为了使路由政策能够准确实现,应该变目前IS-IS metric严格按照带宽取值的情况。大区出口到主要国际出口的数值应为10,备分出口应为15;非大区出口到大区第一出口的数值应为10,到第二入口应为1 5。
5 . 2 . 3 建议采取预设相应的community string与LOCAL PREFERENCE的对应关系来使对方能够调整不同出口之间流出CHINANET的流量平衡;如:4134:480 代表80 ,4134:500代表100,4134:520代表120。
 楼主| 发表于 2009-2-14 14:10:00 | 显示全部楼层
附录
附录一 ISIS area id 表
AREA名 AREA号
核心 0
北京大区 1
沈阳大区 2
南京大区 3
上海大区 4
广州大区 5
武汉大区 6
成都大区 7
西安大区 8
附录二 ISIS metric 与Bandwith 对应表
带宽大小(Mbps) METIRC值
2M以下 60
2M 55
5 50
10 45
20 40
30 35
50 30
70 25
100 15
120 10
150 5
附录三 三出口负责地区接入流量表
附录四 调整后的国际带宽分配和路由政策:
1 . 北京
1.1至美国 155M 一条
1.1.1 播出:北京负责地区路由不作控制;其它路由加4个AS
1.1.2 接收:不作控制
1.2至P-NAP 45M 一条
1.2.1播出:北京地址不作控制;河北、内蒙、山西、沈阳、河南、吉林、黑龙江、山东路由metric=50;其它路由加4个AS,metric=100
1.2.2 接收:P-NAP本身的路由不作控制;其它LOCAL PREFERENCE降低至90
1.3 至 verio 45M 一条
1.3.1播出:北京地址 2914:490;河北、内蒙、山西、沈阳、河南、吉林、黑龙江、山东路由加4个AS 2914:490;其它路由加4个AS,2914:460
1.3.2 接收:verio本身,UUNET,MCI-CW的路由不作控制;其它LOCAL PREFERENCE降低至90
1.4至 verio 8M 一条
1.4.1 播出:河北、内蒙、山西路由不作控制 2914:490;其它路由加4个AS,2914:460
1.4.2接收:verio本身,UUNET,MCI-CW的路由不作控制;其它LOCAL PREFERENCE降低至90
2 .上海
2.1 至美国 155M 一条
2.1.1 播出:上海负责地区路由不作控制;其它路由加4个AS
2.1.2 接收:不作控制
2.2 至P-NAP 45M 一条
2.2.1播出:上海地址不作控制;安徽、湖北、天津、江西、陕西、甘肃、青海、宁夏、新疆、广西metric=50;其它加 4个AS,metric=100
2.2.2 接收:P-NAP本身路由不作控制;其它路由LOCAL PREFERENCE降低至90
2.3 至 AT&T 45M 一条
2.3.1播出:上海地址不作控制;江苏、浙江、安徽、湖北、天津、江西、陕西、甘肃、青海、宁夏、新疆、广西加4个AS;其它加 6个AS
2.3.2 接收:不作控制
3 . 广州
3.1至美国 155M 一条
3.1.1播出:广州负责地区不作控制;其它路有加4个AS
3.1.2接收:不作控制
3.2至Global One 45M 一条
3.2.1播出:广东地址不作控制;福建、湖南、海南、四川、云南、贵州、西藏、重庆不作控制加4个AS;其它加6个AS 3.2.2接收:Global One本身路由、UUNET、MCI-CW路由不作控制;其它LOCAL PREFERENCE降低至90
3.3 至 verio 16M 一条
3.3.1 播出:福建、湖南、海南、四川、云南、贵州、西藏、重庆不作控制;其它加4个AS
3.3.2 接收:verio本身的路由不作控制;其它LOCAL PREFERENCE降低至90
4 . 国外对等网
国外对等网及其子网地址LOCAL PREFERENCE升高至500;对外广播地址一般不作控制,确实需要在多条链接上进行分担时采取对广播路由加metric的方式;
5 . 国内对等网
国内对等网的地址优先从北京出口广播;广州、上海广播时加4个AS;
 楼主| 发表于 2009-2-14 14:12:01 | 显示全部楼层
有空去找个拓扑图,可以更直观


PS:结合说明,可以复习一下路由协议
发表于 2009-2-14 14:14:47 | 显示全部楼层
有个拓扑图就好看多啊 这样看不下去啊
发表于 2009-2-14 14:37:57 | 显示全部楼层
重新编辑一下吧
这样子没法看下去啊!
 楼主| 发表于 2009-2-14 17:20:49 | 显示全部楼层
原帖由 bookpig 于 2009-2-14 14:37 发表
重新编辑一下吧
这样子没法看下去啊!


这个结构很清晰啊,只不过没有拓扑图,是有点抽象。
发表于 2009-2-15 09:51:36 | 显示全部楼层
不管怎么样 楼主辛苦啦  还是要顶下
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-11-22 12:58 , Processed in 0.075417 second(s), 18 queries , Gzip On.

快速回复 返回顶部 返回列表