方案:边界路由与ISP网络的负载共享-网络通信专区

方案:边界路由与ISP网络的负载共享

作者：娜娜编辑：唐川 2008-01-09 00:00 来源：IT168�

　　编者按：本文介绍了边界路由与ISP电信网通网络进行负载共享的几种场景及相应的解决办法，具有相当的参考价值。

　　1.两台边界路由远程使用Loopback进行负载共享
　　该场景展示如何在多条（最大可有6条）等价链路上完成负载共享。该链路建立在本地AS中一台路由器和远程AS中另一台路由器之间是一个单宿主末端网络 BGP环境。
　　拓扑图如下：

　　配置如下：
　　RouterA
　　RA(config)#int s1/1

　　RA(config-if)#ip add 150.10.10.1 255.255.255.0

　　RA(config-if)#no sh

　　RA(config-if)#int s1/2

　　RA(config-if)#ip add 160.20.20.1 255.255.255.0

　　RA(config-if)#no sh

　　RA(config-if)#int lo0

　　RA(config-if)#ip add 1.1.1.1 255.255.255.0

　　RA(config)#router bgp 11

　　RA(config-router)#nei 2.2.2.2 remote-as 10

　　RA(config-router)#nei 2.2.2.2 update-source lo0

　　RA(config-router)#nei 2.2.2.2 ebgp-multihop

　　RA(config-router)#router eigrp 12

　　RA(config-router)#net 1.0.0.0

　　RA(config-router)#net 150.10.0.0

　　RA(config-router)#net 160.20.0.0

　　RA(config-router)#no auto-summary
　　RrouterB
　　RB(config)#int lo0

　　RB(config-if)#ip add 2.2.2.2 255.255.255.0

　　RB(config-if)#int s1/1

　　RB(config-if)#no ip route-cache

　　RB(config-if)#ip add 160.20.20.2 255.255.255.0

　　RB(config-if)#no sh

　　RB(config-if)#int s1/2

　　RB(config-if)#no ip route-cache

　　RB(config-if)#ip add 150.10.10.2 255.255.255.0

　　RB(config-if)#no sh

　　RB(config-if)#router bgp 10

　　RB(config-router)#nei 1.1.1.1 remote-as 11

　　RB(config-router)#nei 1.1.1.1 update-source lo0

　　RB(config-router)#nei 1.1.1.1 ebgp-multihop

　　RB(config-router)#router eigrp 12

　　RB(config-router)#net 2.0.0.0

　　RB(config-router)#net 150.10.0.0

　　RB(config-router)#net 160.20.0.0

　　RB(config-router)#no auto-summary
　　验证基于数据包（过程交换）的负载均衡：
　　RA#sh ip ro

　　Gateway of last resort is not set

　　1.0.0.0/24 is subnetted, 1 subnets
　　C 1.1.1.0 is directly connected, Loopback0
　　 2.0.0.0/24 is subnetted, 1 subnets
　　D 2.2.2.0 [90/2297856] via 150.10.10.2, 00:18:47, Serial1/1
　　 [90/2297856] via 160.20.20.2, 00:18:47, Serial1/2
　　 160.20.0.0/24 is subnetted, 1 subnets
　　C 160.20.20.0 is directly connected, Serial1/2
　　 150.10.0.0/24 is subnetted, 1 subnets
　　C 150.10.10.0 is directly connected, Serial1/1
　　`````````````````````````````````````````````````````````````````````````````````````````
　　RA#traceroute 2.2.2.2

　　Type escape sequence to abort.
　　Tracing the route to 2.2.2.2

　　 1 150.10.10.2 36 msec
　　160.20.20.2 60 msec *
　　````````````````````````````````````````````````````````````````````````````````````````

　　2. 单台边界路由连接到单一ISP环境中的负载共享

　　本场景展示了当在远程AS和本地AS之间存在多条链路时如何完成负载共享。链路建立在本地AS中的一个路由器和远程AS中的多个路由器之间。
　　拓扑图如下：

　　默认情况下BGP只从可能存在的等价路径中选择出一条非常好的的路径，通过命令maximum-path对可选择的等价路径数目（1~6）进行修改。
　　配置如下：
　　RouterA
　　RouterA (config)#int s1/0

　　RouterA (config-if)#ip add 160.20.20.1 255.255.255.0

　　RouterA (config-if)#no sh

　　RouterA (config)#int s1/2

　　RouterA (config-if)#ip add 150.10.10.1 255.255.255.0

　　RouterA (config-if)#no sh

　　RouterA (config-if)#int lo0

　　RouterA (config-if)#ip add 1.1.1.1 255.255.255.0

　　RouterA (config-if)#router bgp 11

　　RouterA (config-router)#network 1.0.0.0

　　RouterA (config-router)#neighbor 150.10.10.2 remote-as 10

　　RouterA (config-router)#neighbor 160.20.20.2 remote-as 10

　　RouterA (config-router)#maximum-paths 2
　　RouterB
　　RourterB(config)#int s1/2

　　RourterB(config-if)#ip add 160.20.20.2 255.255.255.0

　　RourterB(config-if)#no sh

　　RourterB(config-if)#int fa0/0

　　RourterB(config-if)#ip add 2.2.2.1 255.255.255.0

　　RourterB(config-if)#no sh

　　RourterB(config)#router bgp 10

　　RourterB(config-router)#network 2.0.0.0

　　RourterB(config-router)#neighbor 160.20.20.1 remote-as 11

　　RourterB(config-router)#auto-summary
　　RouterC
　　RourterB(config)#int s1/2

　　RourterB(config-if)#ip add 150.10.10.2 255.255.255.0

　　RourterB(config-if)#no sh

　　RourterB(config-if)#int fa0/0

　　RourterB(config-if)#ip add 2.2.2.2 255.255.255.0

　　RourterB(config-if)#no sh

　　RourterB(config)#router bgp 10

　　RourterB(config-router)#network 2.0.0.0

　　RourterB(config-router)#neighbor 150.10.10.1 remote-as 11

　　RourterB(config-router)#auto-summary
　　验证：
　　RouterA# sh ip bgp
　　BGP table version is 5, local router ID is 1.1.1.1
　　Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
　　Origin codes: i - IGP, e - EGP, ? - incomplete

　　? ?Network? ?? ?? ? Next Hop? ?? ?? ?? ?Metric LocPrf Weight Path
　　*> 1.0.0.0? ?? ?? ? 0.0.0.0? ?? ?? ?? ?? ?? ?0? ?? ?? ?32768 i
　　*> 2.0.0.0? ?? ?? ? 160.20.20.2? ?? ?? ?? ???0? ?? ?? ?? ? 0 10 i
　　*? ?? ?? ?? ?? ?? ? 150.10.10.2? ?? ?? ?? ???0? ?? ?? ?? ? 0 10 i
　　`````````````````````````````````````````````````````````````````````````````````````````
　　RouterA#sh ip ro
　　Gateway of last resort is not set

　　 1.0.0.0/24 is subnetted, 1 subnets
　　C 1.1.1.0 is directly connected, Loopback0
　　B 2.0.0.0/8 [20/0] via 150.10.10.2, 00:16:32
　　 [20/0] via 160.20.20.2, 00:15:47
　　 160.20.0.0/24 is subnetted, 1 subnets
　　C 160.20.20.0 is directly connected, Serial1/0
　　 150.10.0.0/24 is subnetted, 1 subnets
　　C 150.10.10.0 is directly connected, Serial1/2
　　`````````````````````````````````````````````````````````````````````````````````````````
　　RouterA#
　　RouterA#traceroute 2.2.2.2

　　Type escape sequence to abort.
　　Tracing the route to 2.2.2.2

　　 1 150.10.10.2 64 msec
　　160.20.20.2 92 msec *

　　``````````````````````````````````````````````````````````````````````````````````

　　3.多台边界路由连接到单一ISP环境中的负载共享

　　这个场景展示了当通过多个本地路由器到达同一ISP具有多条连接时如何完成负载共享。两个eBGP对等体分别建立在两个独立的本地路由器上。在两条链路上负载均衡是不可能发生的因为BGP会在从eBGP和iBGP学来的路由中挑选出一条非常好的的路由。在去往AS10的多条路径上进行负载共享是很好的选择，这种负载共享可以基于预先制定的路由策略让去往某一特定网络的流量在两条链路上通过。此外，当其中一条链路失效后另外一条链路能充当其备分链路。

　　现在假定AS11的BGP路由策略如下：
　　● AS11接收来自AS10的本地路由，连同其余一些默认的Inetnet路由。
　　● 外出流量策略是：
　　①从R101去往Internet的所有流量走R101-R103这条链路。
　　②若R101-R103链路失效则R101去往Internet的所有流量从R102到达AS10。
　　③从R102去往Internet的所有流量走R102-R104这条链路。
　　④若R102-R104链路失效则R102去往Internet的所有流量从R101到达AS10。

　　●进入流量的策略是：
　　①从Inetnet到网络192.168.11.0/24的流量走R103-R101这条链路。
　　②从Inetnet到网络192.168.12.0/24的流量走R104-R102这条链路。
　　③如果到AS10的其中一条链路失效，那么另一条链路必须路由所有从Intnet返回到AS11的流量。
　　要达成以上策略，就要使得经R101到R103所通告192.168.11.0的As-Path比经R102到R104的As-Path短,则AS10就会选择R103-R101链路为非常好的路径。同样的，经R102-R104链路所通告的192.168.12.0也要有较短的As-Path，那么AS10就会为去往AS11网络192.168.12.0的流量优选链路R104-R102。

　　对于外出的流量，BGP会根据通过eBGP学得的路由来决定非常好的路径，这些路由也可从iBGP学到。所以R101既可以通过eBGP从R103学到10.10.34.0又可以通过iBGP从R102学到。但是外部路径优先于内部路径。所以R101到10.10.34.0的路由会走R101-R103链路，下一跳为10.10.13.3。R102到10.10.34.0的路由会走R102-R104链路下一跳为10.10.24.4。这样便在去往10.10.34.0的流量上达到了负载共享的效果。

　　top如下：

　　配置如下：

　　R101
　　R101(config)#int s1/1

　　R101(config-if)#ip add 10.10.13.1 255.255.255.0

　　R101(config-if)#no sh

　　R101(config-if)#int fa0/0

　　R101(config-if)#ip add 192.168.12.1 255.255.255.0

　　R101(config-if)#ip add 192.168.11.1 255.255.255.0 sec

　　R101(config-if)#no sh

　　R101(config)#router bgp 11

　　R101(config-router)#no syn

　　R101(config-router)#net 192.168.11.0

　　R101(config-router)#net 192.168.12.0

　　R101(config-router)#nei 10.10.13.3 remote-as 10

　　R101(config-router)#nei 10.10.13.3 route-map R101-R103-MAP out

　　R101(config-router)#nei 192.168.12.2 remote-as 11

　　R101(config-router)#nei 192.168.12.2 next-hop-self

　　R101(config-router)#maximum-paths 2

　　R101(config-router)#no auto-summary

　　R101(config-router)#access-list 1 permit 192.168.12.0

　　R101(config)#access-list 2 per 192.168.11.0

　　R101(config)#route-map R101-R103-MAP per 10

　　R101(config-route-map)#match ip add 1

　　R101(config-route-map)#set as-path prepend 11 11 11

　　R101(config-route-map)#route-map R101-R103-MAP per 20

　　R101(config-route-map)#match ip add 2
　　R102
　　R102(config)#int s1/2

　　R102(config-if)#ip add 10.10.24.2 255.255.255.0

　　R102(config-if)#no sh

　　R102(config-if)#int fa0/0

　　R102(config-if)#ip add 192.168.12.2 255.255.255.0

　　R102(config-if)#ip add 192.168.11.2 255.255.255.0 sec

　　R102(config-if)#no sh

　　R102(config)#router bgp 11

　　R102(config-router)#no syn

　　R102(config-router)#net 192.168.11.0

　　R102(config-router)#net 192.168.12.0

　　R102(config-router)#nei 10.10.24.4 remote-as 10

　　R102(config-router)#nei 10.10.24.4 route-map R102-R104-MAP out

　　R102(config-router)#nei 192.168.12.1 remote-as 11

　　R102(config-router)#nei 192.168.12.1 next-hop-self

　　R102(config-router)#no auto-summary

　　R102(config-router)#access-list 1 permit 192.168.11.0

　　R102(config)#access-list 2 per 192.168.12.0

　　R102(config)#route-map R102-R104-MAP per 10

　　R102(config-route-map)#match ip add 1

　　R102(config-route-map)#set as-path prepend 11 11 11

　　R102(config-route-map)#route-map R102-R104-MAP per 20

　　R102(config-route-map)#match ip add 2
　　R103
　　R103(config)#int s1/0

　　R103(config-if)#ip add 10.10.13.3 255.255.255.0

　　R103(config-if)#no sh

　　R103(config-if)#int fa0/0

　　R103(config-if)#ip add 10.10.34.3 255.255.255.0

　　R103(config-if)#no sh

　　R103(config)#router bgp 10

　　R103(config-router)#no syn

　　R103(config-router)#net 10.10.34.0 mask 255.255.255.0

　　R103(config-router)#nei 10.10.13.1 remote-as 11

　　R103(config-router)#nei 10.10.13.1 default-originate

　　R103(config-router)#nei 10.10.34.4 remote-as 10

　　R103(config-router)#nei 10.10.34.4 next-hop-self

　　R103(config-router)#no auto-summary
　　R104
　　R104(config)#int s1/0

　　R104(config-if)#ip add 10.10.24.4 255.255.255.0

　　R104(config-if)#no sh

　　R104(config-if)#int fa0/0

　　R104(config-if)#ip add 10.10.34.4 255.255.255.0

　　R104(config-if)#no sh

　　R104(config)#router bgp 10

　　R104(config-router)#no syn

　　R104(config-router)#nei 10.10.24.2 remote-as 11

　　R104(config-router)#nei 10.10.24.2 default-originate

　　R104(config-router)#nei 10.10.34.3 remote-as 10

　　R104(config-router)#nei 10.10.34.3 next-hop-self

　　R104(config-router)#no auto-summary

　　R101的BGP表中显示所以去往Internet的流量都通过链R101-R103。
　　R101#sh ip bgp

　　BGP table version is 6, local router ID is 192.168.12.1

　　Status codes: s suppressed, d damped, h history, * valid, > best, i - internal

　　Origin codes: i - IGP, e - EGP, ? - incomplete

　　? ?Network? ?? ?? ? Next Hop? ?? ?? ?? ?Metric LocPrf Weight Path

　　* i0.0.0.0? ?? ?? ? 192.168.12.2? ?? ?? ?? ?? ?? ?100? ?? ?0 10 i

　　*>? ?? ?? ?? ?? ?? ?10.10.13.3? ?? ?? ?? ?? ?? ?? ?? ?? ???0 10 i

　　*> 10.10.34.0/24? ? 10.10.13.3? ?? ?? ?? ?? ?0? ?? ?? ?? ? 0 10 i

　　* i? ?? ?? ?? ?? ???192.168.12.2? ?? ?? ?? ?? ?? ?100? ?? ?0 10 i

　　* i192.168.11.0? ???192.168.12.2? ?? ?? ?? ? 0? ? 100? ?? ?0 i

　　*>? ?? ?? ?? ?? ?? ?0.0.0.0? ?? ?? ?? ?? ?? ?0? ?? ?? ?32768 i

　　* i192.168.12.0? ???192.168.12.2? ?? ?? ?? ? 0? ? 100? ?? ?0 i

　　*>? ?? ?? ?? ?? ?? ?0.0.0.0? ?? ?? ?? ?? ?? ?0? ?? ?? ?32768 i

　　````````````````````````````````````````````````````````````````````````````````````````````````

　　R101#sh ip ro

　　Gateway of last resort is 10.10.13.3 to network 0.0.0.0

　　C? ? 192.168.12.0/24 is directly connected, FastEthernet0/0

　　C? ? 192.168.11.0/24 is directly connected, FastEthernet0/0

　　? ???10.0.0.0/24 is subnetted, 2 subnets

　　C? ?? ? 10.10.13.0 is directly connected, Serial1/1

　　B? ?? ? 10.10.34.0 [20/0] via 10.10.13.3, 00:02:39

　　B*? ?0.0.0.0/0 [20/0] via 10.10.13.3, 00:13:01

　　```````````````````````````````````````````````````````````````````````````````````````````````````````

　　R102的BGP表中显示按照路由策略所以去往AS10的流量都通过R102-R104。

　　R102#sh ip bgp

　　BGP table version is 5, local router ID is 192.168.12.2

　　Status codes: s suppressed, d damped, h history, * valid, > best, i - internal

　　Origin codes: i - IGP, e - EGP, ? - incomplete

　　? ?Network? ?? ?? ? Next Hop? ?? ?? ?? ?Metric LocPrf Weight Path

　　*> 0.0.0.0? ?? ?? ? 10.10.24.4? ?? ?? ?? ?? ?? ?? ?? ?? ???0 10 i

　　* i? ?? ?? ?? ?? ???192.168.12.1? ?? ?? ?? ?? ?? ?100? ?? ?0 10 i

　　* i10.10.34.0/24? ? 192.168.12.1? ?? ?? ?? ? 0? ? 100? ?? ?0 10 i

　　*>? ?? ?? ?? ?? ?? ?10.10.24.4? ?? ?? ?? ?? ?? ?? ?? ?? ???0 10 i

　　* i192.168.11.0? ???192.168.12.1? ?? ?? ?? ? 0? ? 100? ?? ?0 i

　　*>? ?? ?? ?? ?? ?? ?0.0.0.0? ?? ?? ?? ?? ?? ?0? ?? ?? ?32768 i

　　* i192.168.12.0? ???192.168.12.1? ?? ?? ?? ? 0? ? 100? ?? ?0 i

　　*>? ?? ?? ?? ?? ?? ?0.0.0.0? ?? ?? ?? ?? ?? ?0? ?? ?? ?32768 i

　　``````````````````````````````````````````````````````````````````````````````````````````````````

　　R102#sh ip ro

　　Gateway of last resort is 10.10.24.4 to network 0.0.0.0

　　C? ? 192.168.12.0/24 is directly connected, FastEthernet0/0

　　C? ? 192.168.11.0/24 is directly connected, FastEthernet0/0

　　? ???10.0.0.0/24 is subnetted, 2 subnets

　　C? ?? ? 10.10.24.0 is directly connected, Serial1/2

　　B? ?? ? 10.10.34.0 [20/0] via 10.10.24.4, 00:04:12

　　B*? ?0.0.0.0/0 [20/0] via 10.10.24.4, 00:12:08

　　```````````````````````````````````````````````````````````````````````````````````````````````````````

　　验证从AS10进入AS11的流量。去往网络192.168.11.0的流量走链路R103-R101，去往网络162.168.12.0的流量走链路R104-R102。

　　R103#??sh ip bgp

　　BGP table version is 5, local router ID is 10.10.34.3

　　Status codes: s suppressed, d damped, h history, * valid, > best, i - internal

　　Origin codes: i - IGP, e - EGP, ? - incomplete

　　? ?Network? ?? ?? ? Next Hop? ?? ?? ?? ?Metric LocPrf Weight Path

　　*> 10.10.34.0/24? ? 0.0.0.0? ?? ?? ?? ?? ?? ?0? ?? ?? ?32768 i

　　*> 192.168.11.0? ???10.10.13.1? ?? ?? ?? ?? ?0? ?? ?? ?? ? 0 11 i

　　*>i192.168.12.0? ???10.10.34.4? ?? ?? ?? ?? ?0? ? 100? ?? ?0 11 i

　　*? ?? ?? ?? ?? ?? ? 10.10.13.1? ?? ?? ?? ?? ?0? ?? ?? ?? ? 0 11 11 11 11 i

　　```````````````````````````````````````````````````````````````````````````````````````````````````````

　　R103#sh ip ro

　　Gateway of last resort is not set

　　B? ? 192.168.12.0/24 [200/0] via 10.10.34.4, 00:49:14

　　B? ? 192.168.11.0/24 [20/0] via 10.10.13.1, 00:52:36

　　? ???10.0.0.0/24 is subnetted, 2 subnets

　　C? ?? ? 10.10.13.0 is directly connected, Serial1/0

　　C? ?? ? 10.10.34.0 is directly connected, FastEthernet0/0

　　在R104上情况相同。

　　```````````````````````````````````````````````````````````````````````````````````````````````````````

　　当R101-R103的链路失效后，R102-R104成为其备分链路

　　R103(config)#int s1/0

　　R103(config-if)#sh

　　```````````````````````````````````````````````````````````````````````````````````````````````````````

　　R101#sh ip bgp

　　BGP table version is 8, local router ID is 192.168.12.1

　　Status codes: s suppressed, d damped, h history, * valid, > best, i - internal

　　Origin codes: i - IGP, e - EGP, ? - incomplete

　　? ?Network? ?? ?? ? Next Hop? ?? ?? ?? ?Metric LocPrf Weight Path

　　*>i0.0.0.0? ?? ?? ? 192.168.12.2? ?? ?? ?? ?? ?? ?100? ?? ?0 10 i

　　*>i10.10.34.0/24? ? 192.168.12.2? ?? ?? ?? ?? ?? ?100? ?? ?0 10 i

　　* i192.168.11.0? ???192.168.12.2? ?? ?? ?? ? 0? ? 100? ?? ?0 i

　　*>? ?? ?? ?? ?? ?? ?0.0.0.0? ?? ?? ?? ?? ?? ?0? ?? ?? ?32768 i

　　* i192.168.12.0? ???192.168.12.2? ?? ?? ?? ? 0? ? 100? ?? ?0 i

　　*>? ?? ?? ?? ?? ?? ?0.0.0.0? ?? ?? ?? ?? ?? ?0? ?? ?? ?32768 i

　　R101#sh ip ro

　　Gateway of last resort is 192.168.12.2 to network 0.0.0.0

　　C? ? 192.168.12.0/24 is directly connected, FastEthernet0/0

　　C? ? 192.168.11.0/24 is directly connected, FastEthernet0/0

　　? ???10.0.0.0/24 is subnetted, 1 subnets

　　B? ?? ? 10.10.34.0 [200/0] via 192.168.12.2, 00:01:42

　　B*? ?0.0.0.0/0 [200/0] via 192.168.12.2, 00:01:42

　　```````````````````````````````````````````````````````````````````````````````````````````````````````

　　R103#sh ip bgp

　　BGP table version is 7, local router ID is 10.10.34.3

　　Status codes: s suppressed, d damped, h history, * valid, > best, i - internal

　　Origin codes: i - IGP, e - EGP, ? - incomplete

　　? ?Network? ?? ?? ? Next Hop? ?? ?? ?? ?Metric LocPrf Weight Path

　　*> 10.10.34.0/24? ? 0.0.0.0? ?? ?? ?? ?? ?? ?0? ?? ?? ?32768 i

　　*>i192.168.11.0? ???10.10.34.4? ?? ?? ?? ?? ?0? ? 100? ?? ?0 11 11 11 11 i

　　*>i192.168.12.0? ???10.10.34.4? ?? ?? ?? ?? ?0? ? 100? ?? ?0 11 i

　　R103#sh ip ro

　　Gateway of last resort is not set

　　B? ? 192.168.12.0/24 [200/0] via 10.10.34.4, 01:09:47

　　B? ? 192.168.11.0/24 [200/0] via 10.10.34.4, 00:14:08

　　? ???10.0.0.0/24 is subnetted, 1 subnets

　　C? ?? ? 10.10.34.0 is directly connected, FastEthernet0/0

　　``````````````````````````````````````````````````````````````````````````````````````````````````````

　　4.单台边界路由络连接到两个ISP环境中的负载共享

　　在次场景中，只针对负载共享做相应的配置。由于BGP只会从不同AS学来的路由中选择一条非常好的的到达目的地所以负载均衡无法完成。可以为从ISPA学得的路由(范围1.0.0.0到128.0.0.0)以及从ISPB学得的其余路由设置较好的metric值。

　　拓扑如下：

关注我们