论文总字数：22642字

摘 要

在全球化不断加强和各个国家合作不断加深的今天，跨地区和跨国企业也随之不断增加。一个大型的跨地区的企业网络设计与规划就成了一个最主要的问题。一个大型企业的网络的设计与实现必须要与当今信息化发展的大趋势靠拢。因此，一个大型企业的企业网络就变成了一个非常庞大而复杂的、并且能够满足多种需求的网络系统。

此次课题是为一个大型的、跨地区的企业设计一个的高可用性、可扩展性强的的网络系统。实现企业内部与广域网的安全通信、企业总部与企业分部以及企业分部之间的的安全通信、企业员工可通过MPLS VPN访问企业资源等基本企业需求。企业的整体规模如下：企业由两个总部，各个地区的分部组成。两个总部拥有彼此的全部明细路由以及每个分部的聚合路由，总部的核心设备应该使用具有更高处理能力的高端路由器来组建企业的骨干网络。各个分部只拥有其他分部和两个总部的聚合路由，分部的设备可以使用稍微低端的路由器。总部和分部之间通过MPLS VPN和BGP来相互通信。在通信的过程中，通过设置BGP的路径属性、配置并调用路由策略来修改BGP的选路原则，实现特定的通信需求。总部和分部的内部采用接入层、分发层、核心层的三层架构。利用OSPF和EIGRP实现全网全通。通过在路由器上配置DHCP地址池和三层交换机上配置中继来给私网PC分配IP地址，还可以使用第一跳冗余协议HSRP对网关进行备份。

关键词：BGP；OSPF；MPLS VPN；BGP路径属性；路由策略

Implement BGP in the Internet based on IOS platform Research and Implementation of Effective Strategy Control

Abstract

Today, as globalization continues to strengthen and cooperation between countries continues to deepen, cross-regional and multinational companies are also increasing. A large cross-regional enterprise network design and planning has become a major issue. The design and implementation of a large enterprise network must be closer to the current trend of information technology development. As a result, the enterprise network of a large enterprise has become a very large and complex network system that can meet multiple needs.

The topic is to design a high-availability, scalable network system for a large, cross-regional enterprise. Secure communication between the enterprise and the WAN, secure communication between the corporate headquarters and the enterprise branch, and the enterprise branch, and the basic enterprise needs of the enterprise employees to access enterprise resources through MPLS VPN. The overall size of the company is as follows: The company consists of two headquarters and branches in each region. The two headquarters have all the detailed routes of each other and the aggregated routes of each branch. The core equipment of the headquarters should use the high-end router with higher processing capacity to form the backbone network of the enterprise. Each branch has only aggregated routes from other branches and two headquarters, and the devices in the branch can use slightly lower-end routers. The headquarters and branches communicate with each other through MPLS VPN and BGP. In the process of communication, the BGP routing principle is modified by setting the path attributes of the BGP, configuring and calling the routing policy, so as to achieve specific communication requirements. The headquarters and branches use a three-tier architecture of the access layer, distribution layer, and core layer. Use OSPF and EIGRP to implement all-network all-pass. You can use the first-hop redundancy protocol HSRP to back up the gateway by configuring the DHCP address pool on the router and configuring the trunk on the Layer 3 switch to allocate IP addresses to the private network PC.

Keywords：BGP，OSPF，MPLS VPN，BGP path attributes，routing policy

目 录

摘 要 I

Abstract II

第一章 引 言 1

1.1课题背景 1

1.2 项目需求分析 1

1.2.1 业务需求 1

1.2.2 功能需求 2

1.2.3 设计要求 2

1.3 可行性分析 2

1.3.1 二层交换技术 2

1.3.2 三层路由技术 3

第二章 网络架构整体规划 5

2.1 企业网结构规划 5

2.1.1 企业网的整体设计与规划 5

2.1.2 企业网拓扑图 6

2.2 拓扑分析与IP规划 6

2.2.1 规划IP的必要性 6

2.2.2 各区域拓扑分析与内部私网IP规划 7

2.2.3 外部公网IP规划 11

2.3 VLAN规划 11

2.4 设备规划 12

2.4.1 设备规划的注意点 12

2.4.2 设备选型 12

第三章 内部功能和路由控制实施 14

3.1 路由实施重点 14

3.2 创建和划分VLAN 14

3.3 配置Trunk和EtherChannel 14

3.4 配置HSRP 14

3.5 DHCP部署 15

3.6 配置OSPF和EIGRP 15

3.6.1 配置OSPF 15

3.6.2 配置EIGRP 15

3.7 实施BGP 15

3.7.1 IBGP的路由黑洞 15

3.7.2 IBGP的路由反射器 16

3.7.3 BGP的配置步骤 16

3.8 配置IBGP 16

3.8.1 配置HQ1（AS 10）的IBGP 16

3.8.2 配置HQ2（AS 20）的IBGP 17

3.8.3 配置FD（AS 30）的IBGP 17

3.8.4 配置SD（AS 40）的IBGP 17

3.9 配置普通EBGP和基于DMVPN的EBGP 17

3.9.1 配置ISP102（AS 102）的EBGP 17

3.9.2 配置DMVPN 18

3.9.3 在DMVPN的基础上配置EBGP 20

3.10 MPLS VPN 20

3.10.1 配置VRF 20

3.10.2 配置MPLS 21

3.10.3 配置VPNV4邻居 21

3.11 路由策略 21

3.11.1 HQ1和HQ2区域的流量分流 21

3.11.2 只发送聚合路由 22

3.11.3 AS 30进出的流量优先走R31 23

3.11.4 AS 40进出的流量控制 23

3.11.5 AS 30访问AS 10和AS 20不交叉 23

3.11.6 AS 40访问AS 10和AS 20不交叉 24

3.11.7 AS 30、AS 40和AS 50之间的互访 24

3.11.8 访问互联网 25

第四章 内部功能和路由控制测试 26

4.1 内部功能测试 26

4.1.1 测试3.3的以太通道 26

4.1.2 测试3.4的网关冗余 26

4.2 路由控制测试 26

4.2.1 测试3.9.1的路由控制 26

4.2.2 测试3.9.3的路由控制 27

4.2.3 测试3.11.1的路由控制 27

4.2.4 测试3.11.2的路由控制 27

4.2.5 测试3.11.3的路由控制 28

4.2.6 测试3.11.4的路由控制 29

4.2.7 测试3.11.5的路由控制 30

4.2.8 测试3.11.6的路由控制 30

4.2.9 测试3.11.7的路由控制 30

4.2.10 测试3.11.8的访问互联网 32

第五章 结束语 33

致 谢 34

参 考 文 献 35

第一章 引 言

1.1课题背景

今天跨国家和地区的大型企业的企业网已经变成了一个非常繁杂的系统，并且企业对网络的需求也越来越大、越来越细。同时也让路由器的路由表变得非常庞大，所以一些常用的内部网关协议（IGP）面临的压力也越来越大。像常用的OSPF协议由于它有骨干区域的限制，让它只能适用于中小型企业网。并且还不能实现按企业需求的灵活选路。所有这时企业就需要一个为大型的、可扩展的互联网设计的，同时又能灵活选路的互联网协议。这样BGP就应运而生了。本次项目就是基于BGP和MPLS VPN下的企业网的设计与实现。

1.2 项目需求分析

1.2.1 业务需求

此次项目设计的企业网由两个总部、三个分部、MPLS VPN和两个ISP（互联网服务提供商）共八个区域组成。每个区域都分别属于一个AS（自制系统）。实现两个总部之间的通信、两个总部与每个分部之间的通信、每个分部之间通过总部进行通信、以及整个企业访问互联网的需求。

第一总部名称为HQ1，属于AS 10，由R10、R11、R12、R13、R14构建其基本架构。在整个HQ1内先使用OSPF协议实现全网全通，然后再通过每台路由器的Loopback 0建立IBGP对等体。其中R12和R13是路由反射器，R10、R11、R14是路由反射器客户端，并且只和R12、R13建立IBGP对等体。

剩余内容已隐藏，请支付后下载全文，论文总字数：22642字