1. Chinanet骨干网结构概述
Chinanet 骨干网的拓扑结构逻辑上分为两层,即核心层和大区层。
1.1 核心层
核心层由北京、上海、广州、沈阳、南京、武汉、成都、西安等8个城市的核心节点组成。
核心层的功能主要是提供与国际internet的互联,以及提供大区之间信息交换的通路。其中北京、上海、广州核心层节点各设有两台国际出口路由器,负责与国际i nternet互联,以及两台核心路由器与其他核心节点互联;其他核心节点各设一台核心
路由器。
核心节点之间为不完全网状结构。以北京、上海、广州为中心的三中心结构,其他核心节点分别以至少两条高速ATM链路与这三个中心相连。
1.2 大区层
全国31个省会城市按照行政区划,以上述8个核心节点为中心划分为8个大区
网络,这8个大区网共同构成了大区层。每个大区设两个大区出口,大区内其它非出口节点分别与两个出口相连。
大区层主要提供大区内的信息交换以及接入网接入chinanet的信息通路。
大区之间通信必须经过核心层。
2.
路由协议
当前
路由政策国际部分采用BGP4与国外其它
网络进行路由交换,国内部分采用BGP4进行与省网内进行地址交换,而采用IS-IS进行骨干网内部的
路由选择。
2 . 1 BGP
BGP是域间路由协议。Chinanet骨干网申请的自治域号为4134,Chinanet作为一个独立的自治域,采用BGP路由协议与国际internet及各省接入网交换路由信息。骨干网内路由器之间是I BGP,骨干网和国外及接入网之间是EBGP。但是IBGP路由在自治域内只会向前传递一次,所以IBGP路由器之间需要具有全网状连接,才能保证每台路由器都收到完整的路由,但是骨干网内路由器数量很多,做全网状连接是不现实的,因此骨干网采用B GP Confedration 的方法;对内将骨干网用私有AS号划分为9个私有AS域,每一个小的自治域中,IBGP采用全网状的联接方式,自治域之间为EBGP联接方式。对外通过B GP Confedration将这些AS集合成一个独立的AS 4134。这样,ChinaNET骨干网就采用AS 4134分别与国际Internet以及各省网交换路由信息,在内部用私有AS号交换
路由。
2 . 2 ISIS
ISIS是一种IGP(内部网关协议),通过ISIS
路由协议可以对从BGP学来的nexthop进行寻径。
在ChinaNET骨干网中使用single IGP。即核心层及八个大区层
网络中使用同一个Tag(core)的IS-IS。采用Single IGP的好处是所有的IS-IS路由器可以正常地交换IS-IS路由信息。如果采用不同的Tag,则不同tag下的isis彼此交换
路由,需要redistrib ute,这将导致许多不必要的麻烦。
2.1.1 AREA的划分
ISIS路由协议是一种link state路由协议,它的一个特点就是在一个域内可以分为很多个区,如果一台路由器的路由表发生变化,它就会向本区内的其他路由器广播这一变化,直到同一区内的所有路由器都将形成一张完全相同的本区的拓扑图为止。由于C hinaNET骨干网路由器及链路数量很多,如果所有路由器都在一个区的话,每一条路由的变化,都会导致全网的路由器进行
路由更新,这将大大降低网络的效率。因此根据骨干网的网络结构状况,将c hinanet划分为九个IS-IS域,核心层网络与八个大区层网络分别处于一个独立的区域内。这样就将链路状态的频繁变化对
网络的影响限制于一个区域内部,而不致于对全网产生影响。
2.1.2 Level-1和L
EVEl-2
路由 在ISIS中,路由可分为两类:level-1和level-2。level-1的链路信息可以从level-2的链路上广播,而level-2的链路信息不可以从level -1的链路上广播。level-1的路由和level-2的路由在路由器内分别在两个数据库中。如果某台路由器只有level-1路由的数据库,则称为l evel-1 router ,反之为level-2路由器。level-1 router只和与它具有相同area id的路由器交换路由信息,而level-2路由器可以和与它具有相同area id的路由器交换路由信息。如果level-1 router发现IP包的目的地址与它的area id 不同,它就会将此包自动转发到离它最近的(并不一定最好)的level-2
路由器上。区分level-1和l
EVEl-2路由可以减少
路由交换的数量,提高
网络的效率。
2.1.3 ISIS metric
ISIS 的
路由选择通过metric实现,metric值越小越优先。Metric的范围为0~63,缺省为10。目前Chinanet骨干网根据主要根据链路带宽的大小设置m etric的优先级,带宽越大,metric值越小,这样
网络可以动态地优先选择大带宽的路径。
2.1.4 静态路由和直连
路由的广播
路由器上设置的静态路由,为了使它加入到ISIS的路由表中去,需要将静态路由redistribute进ISIS中。同样,在isis core 的边缘上
路由器,如国际出口链路和大区与接入之间链路,也需要redistribute进ISIS。
Redistribute的原则是:国际和核心路由器redistribute进level-2,大区出口路由器redistribute进level-1和level-2,大区内
路由器r edistribute进l
EVEl-1。
3 国内
路由政策
国内
路由在全网范围内进行广播,路径选择首先选择被访问地址所属省网的出口,然后选择到此省网出口的最短路径。大区第一出口节点、非大区出口节点首选大区第一出口作为访问其它国内地址的出口,大区第二出口首选大区第二出口作为访问国内其它大区地址的出口。
3.1 核心路由器与国际出口路由器之间的
路由政策
3.1.1 BGP
ü 在北京、上海和广州这三个国际出口分别设了两台国际出口路由器,同属AS64999,为了减少IBGP的数量,采用了route reflector 技术,将核心路由器作为RR server,国际路由器作为RR cl
IEnt,这样其他核心路由器不和国际路由器做IBGP,也能接收到国际
路由。
3.1.2 ISIS
ü 国际路由器与核心
路由器之间的连接均为l
EVEl-2。
ü 两者采用155M的POS相连,因此metric=5。
3.2 核心与核心路由器之间的
路由政策
3.2.1 BGP
ü 核心与核心
路由器之间以Loopback地址为neighbor做IBGP的full-mesh。
ü 核心路由器之间的IBGP不做任何控制,所有的核心路由器都接收全
路由表。
3.2.2 ISIS
ü 所有核心与核心
路由器之间的连接都是l
EVEl-2 only。
ü isis的metic按附录二设置。
3.3 核心与大区出口路由器之间的
路由政策
每个大区现在除与本大区核心路由器相连的第一出口之外,还设有第二出口与另一台核心
路由器相连,作为第二大区出口。
3.3.1 BGP
ü 核心与大区出口
路由器之间为confederation内的EBGP,以interface作为neighbor。
ü 为了减少大区
路由器的负载,提高
网络效率,在核心路由器向大区路由器广播路由时,过滤掉国际路由,即大区路由器不接收国际
路由。( 北京除外)
ü 北京大区路由器接收全路由表,与核心
路由器之间的IBGP不做任何控制。
3.3.2 ISIS
ü 所有核心与大区
路由器之间的连接都是l
EVEl-2 only。
ü 在大区出口路由器上设置缺省路由,分别指向与本其直连的核心路由器和另一出口路由器,这样大区出国的路由均根据静态
路由的指向出国。
ü 国内的
路由及入大区的流量根据metric值的大小动态调节。
ü isis的metic按附录二设置。
3.4 大区与大区路由器之间的
路由政策
3.4.1 BGP
ü 大区内所有
路由器做IBGP full-mesh.。
ü 大区
路由器之间IBGP不做任何控制。
3.4.2 ISIS
ü 大区内的连接定义为l
EVEl-1。
ü 大区非出口
路由器定义为l
EVEl-1 router。
ü 大区非出口
路由器出大区,选择离它最近的l
EVEl-2
路由器。
3.5 大区路由器与接入网之间的
路由政策
大区与接入网之间为EBGP,且原则上不做控制。对于到骨干网有两个出口的接入网,由接入网自行设置流量分担。
对于省网广播上来的路由,骨干网在国际路由器上重新进行aggregate,以4134广播出去,从而隐藏掉各省网的私有AS。根据BGP协议的规定,对地址进行a ggregate时,BGP路由表中必须有关于该地址块更小的
路由。例如骨干网要aggegate一个64个C的地址块,接入网必须以两个32个C的地址块广播给骨干网。
4 国际
路由策略
在北京、上海和广州这三个国际出口分别设了两台国际出口路由器,接收国际路由,分别广播给所在节点的核心路由器,再广播给其它的核心路由器。大区路由器不接收国际路由表,靠缺省
路由选择路径。
4 . 1 目前CHINANET在北京、上海、广州设有国际出口,负责国内不同地区地区的国际访问时的流量出口。
下表说明的是不同出口所负责的地区:
北京负责地区 北京大区、成都大区、长春、兰州、济南
上海负责地区 上海大区、南京大区、武汉大区、西安大区、沈阳大区、南宁、天津
广州负责地区 广州大区、重庆、长沙、福州
某地区国际访问流量的流入和流出优先选择主要负责出口,并且以其它出口作为备份。对国外对等网访问时的
路由可不受此原则的限制。
4 . 2
路由政策的实现方法
4 . 2 . 1 由于IP
网络选路的原则是只根据目的地址选路。因此,流出时,一方面要通过调整接收国际路由的属性,另一方面还要调整国内
路由,使主要负责出口距离最短的来实现,但只能原则上实现,不排除从非主要负责出口流出的可能。流入时,通过调整国内不同地址块向国际广播时的属性来实现。
4 . 2 . 2 根据国际上一些ISP的规定,Chinanet新广播出去的路由必须先在国际公共的
路由注册机构进行注册之后,才给予接收。目前Chinanet的地址是在M CI的数据库中注册,MCI同意之后,再通知AT&T等ISP接收。
4 . 3 划分的依据:
4 . 3 . 1 地理位置及
网络拓扑:
北京主要负责华北、东北及西南地区,上海负责华东、华中和西北地区、广东负责华南地区。负责出口的节点要有和此节点直联的电路,或与此节点所在大区的核心节点有直联