统一的IMC网管部署对全局路由的优化调整（一）

天寒地冻的日子

1.1、我见到了一个大牛人

别以为GY的冬天就好过了，那简直就是“魔法攻击”。潮湿阴冷的天气，每天都感觉灰色的天空就像压下来一样。一回到家里，只觉得屋子里面比外面还冷。在这种天气，最爽的事情就是开个电暖茶几，再盖上一层厚厚的专用桌布，把脚伸进去就再也不想出来了。

“不是说GZ冬无严寒，夏无酷暑吗？看来只有夏无酷暑才是实话啊！”紫竹一进家，连袜子都不想脱，就赶紧把脚泡进热水里去了。她嘟哝道：“第一次冬天来GY，还那么难受啊！那个死飞侠今晚去开个什么会，搞到现在还没回来！”

到了晚上9点多，吴雄飞才一身疲倦地回家，手里还拿着一些宵夜。他说：“哎，要不是程总发话，咱可能也不至于天寒地冻的跑到GY来做这个事情了。”他也没管紫竹是否搭理他，又接着说：“今天啊，我在开会的时候，遇到一个技术大牛，那气场简直！”他一遍给炸鸡拆着包装，一边说。

“哎呀！”紫竹突然笑了起来，说：“你不是一直认为你最牛吗？怎么，还有比你更牛的人啊？”

“真的真的，就一个割接方案研讨会，苏丹红那边搞的破事呗！结果真的从广州请来一个四十来岁的技术大牛，还是华三的一个什么总哦！那气场直接能压得人喘不过气来啊。而且做技术很严谨认真的，正好，明天下午你可以去见识见识。”

“哼！”紫竹故作生气的样子，她说：“这么冷的天，又爱下冻雨！出门一次我的袜子就湿一次，那个单位又那么远，明天你的车牌又限行，打车也费劲……”

“这……”吴雄飞挠挠头，说：“可是，明天下午就要讨论方案了啊！这个……”

紫竹看见他那副囧样，笑道：“我会去的！看你那副样子哦！谁不知道，工作重要嘛。”

“哈哈！好吧，我正好给你说说这次割接的现网环境和他们需要做什么，明天去见了那个大牛，才不至于被他压下去。”

1.2、大概的任务

这次的割接是要针对骨干网的一个“修补”似的改造，总的来说任务是这样的：

苏班长他们部门接了一个任务，要求从省网的角度，把省内所有PE、MCE角色的骨干网设备用H3C的IMC网管统一进行纳管，要求纳管范围覆盖省级的一级骨干网，地区级的二级骨干网和县级的三级MCE级别的设备。同时也趁这次机会，对骨干网的全局路由做一次过滤和优化。

但是他们在讨论的时候，就立马碰到一个优点“烫手”的问题，就是这个H3C的IMC网管，到底接入一级骨干网？这个问题是怎么产生的呢？我们先来简单看一下这张骨干网的大体构造吧。

一级骨干网，分为一张旧网和一张新网，旧网为一级骨干A网，AS号码为AS 64810；新网为一级骨干B网，AS号码为AS 64880。两张一级骨干网，分别有两个ASBR与贵州的9个地区的二级骨干网（AS 64811—AS 64819）互联，如下图所示：

吴雄飞还告诉了紫竹：“一级骨干A网和一级骨干B网之间是互为平行的关系，针对不同的VRF业务路由进行分流的。但是，一级骨干A网和一级骨干B网之间的路由，不管是公网路由还是私网路由，都是不允许相互学习的。”

换句话说，一级骨干A网的公网路由是10.51.202.0/24，不能让B网的设备学习到；一级骨干B网的公网路由是10.52.222.0/24，不能让A网的设备学习到。

那么这个时候“烫手” 的问题就来了：

A、如果让IMC网管部署在A网内，则就必须让A网学习到B网的路由，同时，B网内也还要有A网的回程路由。这样，A、B网的路由就打通了，这显然不符合客户的安全规范。同理，把IMC部署在B网内也是如此。

B、如果把IMC网管部署在某个地区二级骨干网网内，当然，地区网是可以同时拥有A、B两个一级骨干网的路由的。但是呢，客户需要趁这次改造的机会，让每个二级骨干网的公网路由都相互隔离，不能互访。如果把IMC网管放进地区的二级骨干网，这必然造成一个二级骨干网拥有全网路由，也不符合安全规范。

C、可以考虑给IMC网管单独使用一个AS，用一个稍微高级一点的交换机做PE，把IMC这个AS当成一个二级骨干网接入一级骨干A、B网，这样的话，既能让IMC所在的AS覆盖全部网络，也不至于让A、B两个一级骨干网的路由打通，当然更不会让所有地区的二级骨干网路由打通。但是这个方案被苏丹红那傻子给否了，她认为专门给IMC一个网关H3C 6608做PE设备，浪费资源了，不想立项给我们中标呗。

说完这几个问题，吴雄飞问紫竹：“你说，你认为哪一种方案更好呢？”

这个IMC要获取全网的路由，还要保证各个骨干网之间路由的过滤关系，所以也只有第三种方案可行啊！

而且，这个IMC系统要管理全网MCE级别以上的设备，肯定路由数量巨大而且数据流量也不小，单独弄一个AS也不见得浪费。

见紫竹选了第三种方案，吴雄飞笑了，他说：“是啊，我们大家都坚持第三种方案，和那个苏丹红一直磨嘴皮，最后才说动了他们主任的。所以他们才找我们采购了两台H3C 6608作为PE设备，又采购了一批接入层交换机！”

1.3、实施需求

在确认了要给IMC网管网段重新规划一个AS号码以后，吴雄飞就先画了一个草图：

吴雄飞摸摸紫竹的头，慢慢说：“明天如果我们去讨论技术问题的话，你就必须要注意下面几个问题哦！”

第一个问题：IMC的AS号码暂定为AS 64570，它将与一级骨干A网和一级骨干B网同时互联。如何防止一级骨干A网（AS 64810）的路由和一级骨干B网（AS 64880）的路由通过AS 64570相互学习到？这个技术点非常重要。

如何防止AS 64810的路由和AS 64880的路由通过AS 64570相互泄露？

第二个问题：每个地区的二级骨干网与两张一级骨干网，中间有四条链路互联，如何保证选路顺序呢？

一级骨干A网，有两个ASBR。一级骨干A网的ASBR-1与二级骨干ASBR-1之间的链路为A1链路，ASBR-2与二级骨干ASBR-2之间的链路为A2链路。

一级骨干B网，有两个ASBR。一级骨干B网的ASBR-1与二级骨干ASBR-1之间的链路为B1链路，ASBR-2与二级骨干ASBR-2之间的链路为B2链路。

链路标记如下图所示：

如何保证选路顺序优先级为

A1—A2—B1—B2

“这两个问题就是我们这次割接的重点和难点问题，解决了这些问题，其他的关于什么路由聚合还有路由过滤，都是小问题了，根本不算事！”吴雄飞悠闲地点了一根烟，然后靠在了沙发上继续说：“老婆，只要找到解决这两个问题的办法，明天去开会的时候，咱就有话说了，根本不用怕。”

紫竹沉思了一阵子，她说：“看来，我还是得把Community属性和正则表达式再复习复习咯。”不愧是聪明的女孩子，还知道要解决第一个问题需要用到BGP的Community属性和AS-Path正则表达式，而第二个问题呢，只需要抓取一、二级骨干网ASBR上的对接配置，就立刻就知道在四条链路上是如何进行选路的了

发送评论 编辑评论

推荐文章

发送评论编辑评论