陳思媛 梁建魯

摘 要：ISIS協(xié)議相較OSPF，在協(xié)議的擴展性、健壯性、可承載路由條目數(shù)方面都具有更大的優(yōu)勢，設(shè)備路由改由更符合ISP網(wǎng)絡(luò)架構(gòu)特點的ISIS協(xié)議承載，在未來相當(dāng)長一段時間內(nèi)能夠滿足城域網(wǎng)擴容需求。用戶路由改由IBGP協(xié)議承載后，將BGP協(xié)議的運行范圍下推至業(yè)務(wù)控制層設(shè)備BRAS/SR，實現(xiàn)對用戶路由和流量的精細管理。

關(guān)鍵詞：ISIS+BGP OSPF 配置示例

中圖分類號：TN915.03 文獻標識碼：A 文章編號：1672-3791（2018）02（a）-0048-02

1 路由優(yōu)化背景

2017年在IP城域網(wǎng)持續(xù)發(fā)展、擴容基礎(chǔ)上，進行路由結(jié)構(gòu)優(yōu)化，路由優(yōu)化涉及設(shè)備主要為核心出口路由器-CR、業(yè)務(wù)接入控制路由器-SR，業(yè)務(wù)接入控制服務(wù)器-BRAS，將現(xiàn)有路由模式OSPF改造為ISIS+BGP。

2 路由優(yōu)化的目的

本次路由改造工作目的是將現(xiàn)有的以O(shè)SPF為主的網(wǎng)絡(luò)路由模式改造為ISIS+BGP模式。改造完成后，BGP協(xié)議承載用戶路由，ISIS協(xié)議承載核心設(shè)備、業(yè)務(wù)控制層設(shè)備互連鏈路路由，設(shè)備LoopBack端口主機路由，并為IBGP協(xié)議提供IGP的可達，從而實現(xiàn)城域網(wǎng)網(wǎng)絡(luò)優(yōu)化的目的。

3 城域網(wǎng)現(xiàn)網(wǎng)分析（路由協(xié)議）

IP城域網(wǎng)采用統(tǒng)一規(guī)范的出口路由策略，使用私有AS號，城域網(wǎng)核心CR設(shè)備通過LoopBack管理接口地址和China169網(wǎng)骨干路由器、省中心路由器建立EBGP鄰居關(guān)系。

IP城域網(wǎng)采用OSPF協(xié)議，用戶業(yè)務(wù)路由和設(shè)備鏈路路由均由OSPF協(xié)議承載。具體運行OSPF協(xié)議的設(shè)備包含：出口核心CR、業(yè)務(wù)控制層設(shè)備BRAS/SR、部分高端匯聚交換機SW。接入?yún)R聚層中寬帶接入網(wǎng)設(shè)備，包括二層交換機、OLT/ONU等PON類設(shè)備均不運行IGP。

4 目標路由協(xié)議規(guī)劃

4.1 ISIS協(xié)議規(guī)劃

本期路由架構(gòu)優(yōu)化目標為整理和優(yōu)化路由協(xié)議，分離用戶路由、設(shè)備路由。設(shè)備路由改由更符合ISP網(wǎng)絡(luò)架構(gòu)特點的ISIS協(xié)議承載，ISIS協(xié)議相較OSPF，在協(xié)議的擴展性、健壯性、可承載路由條目數(shù)都具有更大的優(yōu)勢，在未來相當(dāng)長一段時間內(nèi)能夠滿足城域網(wǎng)擴容需求。用戶路由改由IBGP協(xié)議承載后，將BGP協(xié)議的運行范圍下推至業(yè)務(wù)控制層設(shè)備BRAS/SR，實現(xiàn)對用戶路由和流量的精細管理。

4.2 ISIS協(xié)議配置示例

全局配置示例（華為）：

isis 17

is-level level-2

cost-style wide

circuit-cost 100000 level-2

network-entity 86......

is-name xxxx

default-route-advertise match default level-2

preference 155

log-peer-change

maximum load-balancing 64

timer lsp-max-age 65500

timer lsp-refresh 32768

timer spf 1 50 50

set-overload on-startup wait-for-bgp 900

5 實施階段劃分及注意事項

第一階段：現(xiàn)網(wǎng)設(shè)備部署ISIS+BGP路由架構(gòu)，CR和SR/BRAS建立bgp鄰居，針對下聯(lián)RR-client僅發(fā)布缺省路由及AS域內(nèi)路由，同時CR和SR/BRAS建立ISIS鄰居，承載設(shè)備互聯(lián)鏈路路由及l(fā)oopback0主機路由。

第二階段：現(xiàn)網(wǎng)設(shè)備優(yōu)化改造為ISIS+BGP路由架構(gòu)，并在BGP協(xié)議中發(fā)布用戶業(yè)務(wù)路由。

第三階段：確認現(xiàn)網(wǎng)ISIS+BGP路由鄰居及路由正常后刪除OSPF鄰居及協(xié)議。

6 路由優(yōu)化實施步驟

建議路由優(yōu)化的實施可劃分為如下幾個階段：

第一步23：30-0：00割接前的檢查，OSPF協(xié)議狀態(tài)及用戶狀態(tài)采集，完成設(shè)備割接告警屏蔽。

第二步0：00-1：30CR/BRAS/SR開啟ISIS協(xié)議并建立鄰居；CR/BRAS/SR開啟BGP協(xié)議并建立鄰居；觀察運行情況，并確定下一步工作。

第三步1：30-2：30將用戶路由網(wǎng)段發(fā)布進BGP協(xié)議，觀察路由轉(zhuǎn)發(fā)狀態(tài)；測試并確認業(yè)務(wù)，總結(jié)經(jīng)驗并確定下一步工作。

第四步4：00-5：30必要回退。

第五步5：30-6：00回退后，檢查業(yè)務(wù)并確認恢復(fù)；整理相關(guān)數(shù)據(jù)，總結(jié)實施經(jīng)驗。

7 割接必要的回退

在用戶路由改由BGP承載的割接實施中，可能會有業(yè)務(wù)異常。如果在割接過程中，影響用戶正常業(yè)務(wù)，應(yīng)該及時檢查BRAS/SR/CR路由器的配置，定位故障，盡快找出原因和解決辦法。如果在割接窗口結(jié)束時間前2h仍無法解決，必須回退?；赝瞬襟E為：

步驟1：刪除BRAS/SR設(shè)備上BGP協(xié)議內(nèi)發(fā)用戶路由網(wǎng)段。

步驟2：關(guān)閉CR/BRAS/SR上的BGP協(xié)議鄰居。

步驟3：關(guān)閉CR/BRAS/SR上的ISIS協(xié)議鄰居。

步驟4：刪除CR互連BRAS/SR的端口ISIS配置。

步驟5：刪除CR/BRAS/SR的ISIS進程及BGP進程（可選）。

步驟6：檢查并確認業(yè)務(wù)。

8 業(yè)務(wù)驗證

割接后需對各類業(yè)務(wù)進行業(yè)務(wù)測試驗證，包括PPPOE、IPTV、WLAN、專線、VPN及網(wǎng)管業(yè)務(wù)等。

9 運行觀察

（1）割接及測試驗證完成后，通知分公司網(wǎng)管監(jiān)控及省公司網(wǎng)管監(jiān)控割接已全部完成，請網(wǎng)監(jiān)值班人員重點關(guān)注網(wǎng)管告警、用戶投訴，如有異常及時聯(lián)系割接負責(zé)人。

（2）次日保障：按照上班時間，割接次日實施設(shè)備協(xié)議及業(yè)務(wù)保障，負責(zé)對產(chǎn)生的問題進行及時處理。

10 結(jié)語

文中簡單介紹了ISIS+BGP替代OSPF路由優(yōu)化實施方案。在實際應(yīng)用中應(yīng)根據(jù)現(xiàn)網(wǎng)狀況合理選擇，以求降低互聯(lián)網(wǎng)維護成本的同時，更好地維護好網(wǎng)絡(luò)安全。

參考文獻

[1] （美）Jeff Doyle，著.OSPF和IS-IS詳解[M].孫余強，譯.北京：人民郵電出版社，2014.

[2] （美）Randy Zhang，（美）Micah Bartell，著.BGP設(shè)計與實現(xiàn)[M].黃博，葛建立，譯.北京：人民郵電出版社，2008.