答辯小組意見評語：評定等級：負責人（簽名）：年月日系學位委員會意見評語：論文（設計）最終評定等級：負責人（簽名）：系部（公章） 年 月 日校學位委員會意見評語：評定等級：負責人（簽名）：年 月 日基于BGP的企業網互連設計與實現摘要隨著網絡技術不斷發展，網絡的逐步普及，企業網絡的建設是企業向信息化發展的必然選擇。而隨著企業的壯大，隨之而來的就是企業網絡的壯大。如果網絡過大，就超過的IGP的收斂能力，無法使用IGP承載，IGP也無法運行復雜的路由策略來滿足客戶需求。所以IGP無法實現復雜的路由策略網絡。那該選用什么樣的協議來支撐復雜的企業網絡。本文定義的企業網絡是跨地域和有層次的網絡。BGP是一種不同自治系統的路由器之間進行通信的外部網關協議。使用BGP就能很好的解決上面的問題。本文目的在于驗證BGP在大型企業網絡互連中的適應性。通過對BGP協議原理的闡述和研究來證實原理的可行性。之后用一個企業網互連的具體解決方案來論證這一觀點。通過Cisco公司的IOU的仿真，發現通過BGP的互連，總部和分部都能夠自由的互訪。因此使用BGP作為企業網互連的網絡協議是完全可行的。【關鍵詞】：BGP；OSPF；網絡拓撲；模擬器；IOU；andlinux【Keywords】：BGP；OSPF；IOU；andlinux目錄1緒論 31.1選題背景 31.2課題研究的目的和意義 31.3企業網絡功能需求和設計需求分析 31.3.1企業網絡功能需求分析 31.3.1企業網設計要求分析 31.4本文主要的工作 32網絡協議原理和仿真軟件IOU 32.1BGP協議的主要特點 32.1.1BGP屬性分類 32.1.2屬性詳述 32.1.2BGP鄰居的建立過程 32.1.3BGP原則 32.1.3策略路由 32.2動態路由協議OSPF 32.3本設計仿真軟件IOU 32.3.1IOU文件 32.3.3拓撲與配置文件 32.3.4IOU的使用 33大型企業網需求分析 33.1企業網絡需求 33.2企業網絡需求分析 33.2.1寬帶性能需求 33.2.2穩定可靠需求 33.2.3服務質量需求 33.2.4網絡安全需求 33.2.5網絡結構層次需求 33.2.6BGP路由技術的必要性 34基于BGP的企業網絡搭建 34.1企業網絡互連拓撲 34.2企業網絡設備規劃 34.3企業網絡IP地址規劃 34.4使用IOU來模擬實現企業網絡功能 35基于BGP的企業網絡配置和結果分析 35.1主要配置命令 35.1.1OSPF配置 35.1.2BGP鄰居配置 35.1.3BGP選路腳本 35.2對整個網絡的結果分析 35.2.1長沙分部訪問總部的情況分析 35.2.2長沙分部訪問南京分部的情況分析 35.2.3北京總部訪問上海總部的情況分析 36總結與展望 36.1總結 36.2展望 3參考文獻 3致謝 3附件一各個設備的具體配置 331緒論1.1選題背景隨著互聯網的興起，網絡規模不斷的擴大，導致路由的數量極大的增長，路由協議不堪重負。一般來說一個中小型的企業用OSPF（Openshortpathfirst）路由協議就可以實現需求，但在那種跨省，像那些分支機構遍布全國的大型企業中，要想用實現各省的客戶之間進行安全、可靠的互訪。OSPF還是有所欠缺，不能實現這種需求，因而就有了一種新的協議BGP的產生。本課題設計的是一個大型的企業網，由于企業規模較大，企業的分支節點多。網絡太大，流量大路由條目過多己超過IGP的收斂能力，無法使用IGP承載。該企業網需運行復雜的路由策略來滿足客戶需求。IGP無法實現復雜的路由策略網絡。BGP是一種不同自治系統的路由器之間進行通信的外部網關協議。BGP是Arpanet所使用的老EGP的取代品。現在使用的是BGP版本4[1]。1.2課題研究的目的和意義當前我國大型企業是總公司統轄全整個大體，各個地方的業務都由本地的分公司自行處理。而總公司和分公司之間的各種通信的往來就是十分重要的問題。隨著現在Internet的發展，總公司和分公司利用因特網來進行通信已經成為時代的潮流。隨著公司的業務的發展，其下屬的業務點越來越多，隨之而來的就是傳輸數據的變大，網絡拓撲的復雜，一旦變更，拓撲收斂速度問題，網絡路由條目的增加等等一系列的問題，這就對網絡的要求越來越高。尤其是總公司和分公司，分公司和分公司之間的路由交互信息量會非常巨大，就需要一個很好的協議來處理這個問題。而BGP就能很好的解決這個問題。本設計研究的目的是BGP在大型網絡互連中的適應性，是否滿足大型企業網的各種需求，是否能夠達到預期的目標？1.3企業網絡功能需求和設計需求分析1.3.1企業網絡功能需求分析該企業網絡組建后應能實現以下功能：(1)DHCP服務需求，作為企業IP地址的統一管理，動態分配IP地址給終端，方便終端用戶的IP配置。(2)安全服務需求，能夠實現二層數據的隔離，并且保證相同部門實現資源共享和信息交互，拒絕不同部門之間的資源共享和信息交互。同時保證企業網絡拓撲不被泄露。(3)業務分流需求：生產業務走右邊鏈路，左邊鏈路做備份。辦公業務走左邊鏈路，右邊鏈路作備份。（在主鏈路出故障的情況下走備份鏈路）。1.3.1企業網設計要求分析(1)實用性該工程不僅能夠為計算機網絡系統服務，而且也應當能夠很容易加入樓宇控制部分，實現智能化大樓。(2)可靠性網絡核心層是工程的中心樞紐所在，對該企業網絡通信的可靠性是相當重要的。所以對設備和鏈路都采用主備配置。(3)擴展性本工程系統遵循工程設計規范，采用三層設計方法，具備很好的擴展能力。(4)先進性工程核心設備采用Cisco的主流產品，能保證新型業務的擴展需要。網絡協議的先進能夠保證網絡的完美的可伸展性。1.4本文主要的工作本文的主要工作就是：分析BGP協議原理對大型企業網互連的適應性。根據企業網的需求進行分析，從而拿出一份基于BGP的解決方案。通過仿真實現這個解決方案，并且驗證方案的可行性。2網絡協議原理和仿真軟件IOU一個計算機的網絡運行包括了兩個部分：其一是硬件設施，即所謂的網絡設備，如路由器、交換機等；其二就是管理整個網絡通信的規則，即網絡協議。本文主要應用的網絡協議是BGP，同時還有OSPF(Openshortpathfirst，開放式最短路徑優先)。使用的仿真軟件是Cisco公司的IOU（CiscoIOSonUnix）。2.1BGP協議的主要特點BGP（BorderGatewayProtocol，邊界網關協議）是用來連接Internet上的獨立系統的路由選擇協議。它是Internet工程任務組制定的一個加強的、完善的、可伸縮的協議。BGP4支持CIDR尋址方案，該方案增加了Internet上的可用IP地址數量。BGP是為取代最初的外部網關協議EGP設計的。它也被認為是一個路徑矢量協議[4]。BGP(BorderGatewayProtocol)是一種在自治系統之間動態交換路由信息的路由協議。一個自治系統的經典定義是在一個管理機構控制之下的一組路由器，它使用IGP和普通度量值向其他自治系統轉發報文。在BGP中使用自治系統這個術語是為了強調這樣一個事實：一個自治系統的管理對于其他自治系統而言是提供一個統一的內部選路計劃，它為那些通過它可以到達的網絡提供了一個一致的描述。BGP,邊界網關協議，是自主網絡系統中網關之間交換器路由信息的協議。邊界網關協議常常應用于互聯網的網關之間。路由表包含已知路由器的列表、路由器能夠達到的地址以及到達每個路由器的路徑的跳數。使用邊界網關協議的主機一般也使用傳輸控制協議（TCP）。當網絡檢測到某臺主機發出變化時，就會發送新的路由表。BGP-4，邊界網關協議的最新版本，允許網絡管理員在策略描述下配置跳數的規格。2.1.1BGP屬性分類BGP屬性是BGP進行路由決策和控制的重要信息。它可以分為如下兩大類四小類：一、公認屬性

公認必遵（Well-known

mandatory）

公認可選（Well-known

discretionary）公認屬性是所有運行BGP協議的系統都必須識別和支持的屬性。其中，公認必遵屬性是BGPUPDATE消息中必須包含的屬性。公認可選則是BGPUPDATE消息中可以自由選擇是否包含的屬性。二、可選屬性

可選過渡（Optional

transitive）

可選非過渡（Optional

non-transitive）可選屬性并不要求所有運行BGP協議的系統都識別。如果屬性是可選過渡的，那么，即使運行BGP的系統不能識別該屬性，也要接受該屬性并將其轉發給它的對等體。而如果屬性是可選非過渡的，運行BGP的系統可以忽略包含該屬性的消息并且不向它的對等體轉發。2.1.2屬性詳述常見的BGP屬性如下：1）ORIGIN屬性ORIGIN標示路徑信息的來源，是公認必遵屬性。ORIGIN可以是以下三種值：(1）IGP：表示網絡層可達信息來源于AS內部

(2）EGP

：表示網絡層可達信息通過AS外部學習

(3）INCOMPLETE：表示網絡層可達信息來源無法確定

在路由選擇的時候，ORIGIN中，IGP優于EGP，EGP優于INCOMPLETE。

2）AS_PATHAS_PATH由一系列AS路徑組成，是公認必遵屬性。AS-PATH采用AS_SEQUENCE方式表示——該路由經過的AS的有序集當BGP發布者發布路由給IBGP對等體時，BGP不修改路由的AS_PATH屬性。當BGP發布者發布路由給EBGP對等體時，本地系統應該把自己的AS號作為序列的最后一個元素加在序列的最后面。AS_PATH可以用來作為路由選路的一種度量。經過更少AS路徑的路由更優先。同時AS_PATH也作為一種手段來避免環路。如果BGP路由信息發布者從EBGP對等體收到一條路由，它的AS_PATH包含發布者自己的AS號，就說明這條路由曾經從本AS發出過，將其丟棄，同時不再進行轉發。基于上述機制，AS_PATH屬性可以避免AS之間的路由環路的出現，AS內部的路由環路的避免則采用其他手段來實現。3）

NEXT_HOP

它定義了到達目的地下一跳的設備IP地址，是公認必遵屬性。NEXT_HOP中IP地址的填寫遵循如下規則：（1）

如果是發布給EBGP對等體，NEXT_HOP填寫BGP發布者的IP地址（2）

如果是發布給IBGP對等體，且路由來自AS外部，則NEXT_HOP保留原始的AS外部對等體的IP地址4）MULTI_EXIT_DISCMULTI_EXIT_DISC被用來區分同一個鄰接AS的多個接口，是一個可選非過渡屬性，一般簡寫為MED。MED只在EBGP發布的路由中產生，接收者可以向它的IBGP鄰居轉發，但不允許向它的EBGP對等體轉發。假設一個AS和鄰接AS有多個接口相連，通過發布不同的MED給對端，就可以控制進入網絡的流量從MED值最小的那個接口進來。通常情況下，BGP只比較來自同一個AS的路由的MED屬性值。5）LOCAL_PREF

LOCAL_PREF用來通告路由的優先程度，是公認可選屬性。LOCAL_PREF屬性僅在IBGP對等體之間交換，不通告給其他AS。當BGP的路由器通過不同的IBGP對等體得到目的地址相同但下一跳不同的多條路由時，將優先選擇LOCAL_PREF屬性值較高的路由。6）

ATOMIC_AGGREGATE

ATOMIC_AGGREGATE是用來通告路由接收者，該路由是經過聚合的，是公認可選屬性。有時BGP發布者會收到兩條重疊的路由，其中一條路由包含的地址是另一條路由的子集。一般情況下BGP發布者會優選更精細的路由（前者），但是在對外發布時，如果它選擇發布更粗略的那條路由（后者），這時需要附加上ATOMIC-AGGREGATE屬性，以知會對等體。它實際上是一種警告，因為發布更粗略的路由意味著更精細的路由信息在發布過程中丟失了。在進行路由聚合時，對于聚合的路由信息會添加ATOMIC-AGGREGATE屬性。

7）AGGREGATORAGGREGATOR是ATOMIC_AGGREGATE屬性的補充，是可選過渡屬性。如前面所述，ATOMIC_AGGREGATE是一種路由信息丟失的警告，AGGREGATOR屬性補充了路由信息在哪里丟失——它包含了發起路由聚合的AS號碼和形成聚合路由的BGP發布者的IP地址。在進行路由聚合時，當對于聚合的路由信息同添加ATOMIC-AGGREGATE屬性的同時，會添加AGGREGATOR屬性。8）COMMUNITYCOMMUNITY是一組共享相同屬性的目的地集合，是可選過渡屬性[2]。團體屬性用來簡化路由策略的應用和降低維護管理的難度，沒有物理上的邊界，與其所在的AS無關。公認的團體屬性有：INTERNET：缺省情況下，所有的路由都屬于INTERNET團體。具有此屬性的路由可以被通告給所有的BGP對等體。NO_EXPORT：具有此屬性的路由在收到后，不能被發布到本地AS之外。如果使用了聯盟，則不能被發布到聯盟之外，但可以發布給聯盟中的其他子AS。NO_ADVERTISE：具有此屬性的路由被接收后，不能被通告給任何其他的BGP對等體。NO_EXPORT_SUBCONFED：具有此屬性的路由被接收后，不能被發布到本地AS之外，也不能發布到聯盟中的其他子AS。9）ORIGINATOR_IDORIGINATOR_ID用于標識路由反射器，是可選非過渡屬性[3]。為了防止引入路由反射器之后出現環路，增加ORIGINATOR_ID這個屬性來標識，反射器在發布路由時加入ORIGINATOR_ID，當反射器收到的路由信息中的ORIGINATOR_ID就是自己的ROUTER_ID時，就可以發現路由環路的出現，將該路由丟棄，不再轉發。10）

CLUSTER_IDCLUSTER_ID用于標識路由反射器組，是可選非過渡屬性。CLUSTER_ID屬性也是用來防止環路，在路由經過路由反射器時路由反射器會將自己的CLUSTER_ID添加到路由攜帶的CLUSTER_LIST中，當路由反射器發現接收的路由的CLUSTER_LIST中包含有自己的CLUSTER_ID，則將該路由丟棄，不再轉發。2.1.2BGP鄰居的建立過程BGP的路由是靠鄰居來傳播的，所以BGP的應用就是建立在鄰居上的。應用BGP的第一步就是建立起BGP鄰居，而BGP鄰居的建立是通過相互發送數據包，即Message。之后就是一個相互協商的過程[4]。1）BGP鄰居協商的消息類型BGP鄰居協商分為4種Message:open、keepalive、update、notification.

1.Open（code1）：用于建立連接，包含版本號（如BGP3/BGP4）HoldTime＝180s（是一個協商的過程，以較小的HoldTime為準），Router-ID（OSPF和BGP可以手動配置），AS號(范圍從1～65535，其中64512～65535的AS編號范圍留作私有)；

2.KeepAlive（code4）：周期發送用于維護連接檢查路徑（這個包是不可靠的）,T＝HoldTime/3,HoldTime=0=>NoKeepAlive.，keepalive是個19字節周期發送的BGP消息頭標，沒有數據域。

3.Update（code2）：消息包含了三個組件：網絡層可達性消息（NLRI）、路徑屬性和被撤銷的路由。包括到達目的網絡的路徑和屬性，更新路由信息用，一次更新只有一條路徑，但可以有多條網絡。Update可以刪除（宣告不可達）和增加（宣告可達）路由.其內容是前綴的長度。

4.Notification（code3）：網絡中出現錯誤（Error），檢測到后斷開連接并發送通知給對方。

5．Route-Refleshmessage：一個可選的message(negotiatedduringcapabilityadvertisement)thatissenttorequestdynamicBGProuteupdatesfromtheAdj-RIB-OuttableofaremoteBGPspeaker。

2）BGP鄰居建立會話的5種狀態1、Idle：查找路由表，該過程BGP對它的資源進行初始化，復位一個連接重試計時器，發起一條TCP連接，并開始傾聽遠程對等體所發起的連接。

2、Connect：找到路由表后進行TCP三次握手，TCP連接成功，則轉到OpenSent狀態，TCP連接失敗，則轉到active狀態,將嘗試再次連接。

3、OpenSent：握上手后發送Openmessage消息，等待其對等體發送打開消息，如果出錯，則發送一條出錯消息并退回空閑狀態，如果無錯，則開始發送Keepalive并復位keepalive計時器。

4、OpenConfirm：收到對方發來的Open消息，如果收到keepalive消息，BGP就進入established狀態，鄰居關系協商完成；如果系統收到一條更新或keepalive消息，它將重新啟動保持計時器；如果收到Notification消息，BGP就退回到空閑狀態。

5、Established：會話建立，鄰居關系協商過程最終狀態；這時BGP將開始與它的對等體交換路由更新數據包。

6、Active狀態：當路由器發送出OPEN包給鄰居等待回應，如果長時間未接收到回應則超時，超時后狀態更改為Idle，試圖發起TCP連接獲得對等體，成功轉到OpenSent狀態。連接重試計時器超時，退回連接狀態，這是由于TCP鏈路上出現了問題所致。2.1.3BGP原則BGP的路由的通告，路由的選擇，下一跳等等問題都是按照一系列的原則來執行的。BGP路由表中的路由就是按照這些原則形成的[5]。1）BGP路由通告原則在BGP鄰居建立的基礎上，將BGP表中最優的路由使用Update報文通告給BGP鄰居。1、多條路徑時，BGP只選最優的路由給自己用。2、BGP只把最優的路由通告給它的鄰居。3、從EBGP學到的路由會通告給他所有的BGP鄰居（包括EBGP和IBGP）。4、從IBGP學到的路由不通告給其他的IBGP鄰居。5、從IBGP學到的路由是否通告給它的EBGP鄰居視同步情況而定。（在非同步狀態下，會降從IBGP學到的路由通告給它的EBGP鄰居；同步狀態下，只將達到同步的路由通告給它的EBGP鄰居）。6、BGP是距離矢量路由協議，遵從水平分割原則：包括基于鄰居的水平分割、基于AS_Path的水平分割。基于鄰居的水平分割：從BGP鄰居學到的路由不通告給該BGP鄰居。基于AS_Path的水平分割：向EBGP鄰居通告路由時，在As_Path屬性中附加上自己的AS號；接受BGP鄰居通告過來的路由時，丟棄AS_Path屬性中含有自己AS號的路由。7、BGP鄰居一建立，就將自己所有的最優路由通告給它的鄰居。8、增量更新與路由撤銷BGP鄰居狀態Established，從鄰居通告過來的路由有效，BGP只需通過KeepAlive來維持鄰居關系，不需要進行路由定期更新。BGP采用增量更新機制：當新發布某些路由時，BGP只將這些新發布的路由通告給鄰居；當某些路由失效時，BGP只向鄰居發送Withdrawn消息撤銷這些路由。BGP鄰居DOWN，從鄰居通告過來的路由立即失效，從BGP表中清楚這些路由并向其他鄰居發送路由撤銷消息撤銷這些路由。9、BGP路由的管理距離Cicso:EBGP:20IBGP:200本地始發：2002）Next_hop原則（1）向BGP鄰居通告路由時，將下一跳改變為自己。（即EBGP路由使用鄰居地址作為下一跳）（2）默認情況下，IBGP路由傳播不改變下一跳。(可以使用next-hop-self命令把IBGP鄰居通告的路由的下一跳改變為自己）（3）本地始發的路由的下一跳為，向BGP鄰居通告時，將下一跳改變為自己。（4）默認情況下，多路訪問介質上的BGP路由傳播不改變下一跳。（包括IBPG、EBGP）3）BGP路由選擇原則（1）丟棄下一跳不可達的路由（2）同步狀態下，丟棄沒有達到同步的路由。（3）選擇weight值最高的路由（weight是Cisco的私有值，不是BGP屬性，不能在BGP鄰居間傳播，只在BGP本路由器內有效）（4）選擇LocalPreference最大的路由。（5）選擇本地始發的路由。（6）選擇AS_Path最短的路由（7）選擇Origin最小的路由（IGP<EGP<INCOMPLETE）（8）選擇MED最小的路由（9）EBGP路由優先于IBGP路由（10）選擇下一跳IGP開銷最小的路由（11）選擇RouterID最小的BGP鄰居通告的路由4）BGP路由反射原則（1）從客戶端收到的路由反射給它的客戶端和非客戶端。（2）從非客戶端收到的路由只反射給他的客戶端。（3）在進行路由反射之前，RR會進行路由選擇，RR只把最優的路由發射出去。(4)RR進行路由反射時，不會改變路由的屬性（包括下一跳，LP,MED等）。2.1.3策略路由策略路由是一種比基于目標網絡進行路由更加靈活的數據包路由轉發機制。應用了策略路由，路由器將通過路由圖(Route-map)決定如何對需要路由的數據包進行處理，路由圖決定了一個數據包的下一跳轉發路由器。應用策略路由，必須要指定策略路由使用的路由圖，并且要創建路由圖。一個路由圖由很多條策略組成，每個策略都定義了一個或多個的匹配規則和對應操作。一個接口應用策略路由后，將對該接口接收到的所有包進行檢查，不符合路由圖任何策略的數據包將按照通常的路由轉發進行處理，符合路由圖中某個策略的數據包就按照該策略中定義的操作進行處理。1）策略路由匹配相關規則Route-mapPBRpermit10 (定義名字叫PBR的route-map.10節點) match條件匹配結果：匹配permit；命中該節點； 匹配deny；去下一節點繼續匹配； 未匹配：去下一節點繼續匹配； Match條件為空：所有數據包命中該節點。 無match語句：所有數據包命中該節點。Set動作Route-mapPBRpermit20 Match條件 Set動作Route-mapPBRpermit30 Match條件 Set動作Route-mapPBR結果：命中permit節點：執行該節點動作。(改變下一跳，如果下一跳不可達，則按照正常轉發流程查路由表轉發) PBR跳過deny節點； 未命中任何節點：按照正常轉發流程查路由表轉發。 PBR為空：按正常轉發流程查路由表轉發。2.2動態路由協議OSPFTCP/IP協議中，尋找一臺計算機到另一臺計算機的路由是很重要的.1.要判斷是否能找到路。2.找到路后找一條短的路（花費時間最小）。3.在找路時不能循環。4.最好還應該能動態處理路由變化，如：接口的UP或DOWN，時間花費的變化，網絡結構的改變等。IETF于1988年提出的OSPF開放式最短路徑優先（Openshortpathfirst）是一個基于鏈路狀態的動態路由協議。協議的基本思路如下：在自治系統中每一臺運行OSPF的路由器，收集各自的接口鄰接信息稱為鏈路狀態。通過Flooding算法在整個系統廣播自己的鏈路狀態，使得在整個系統內部維護一個同步的鏈路狀態數據庫，根據這一數據庫，路由器計算出以自己為根。其它網絡節點為葉的一根最短的路徑樹，從而計算出自己到達系統內部可達的最佳路由。作為一種鏈路狀態的路由協議，OSPF將鏈路狀態廣播數據包LSA（LinkStateAdvertisement）傳送給在某一區域內的所有路由器，這一點與距離矢量路由協議不同。運行距離矢量路由協議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器。OSPF是一類InteriorGatewayProtocol(內部網關協議IGP)，它處理在一個自治系統中，路由器的網絡的路由表信息。2.3本設計仿真軟件IOUCiscoIOU全稱是CiscoIOSonUnix，到目前，CiscoIOU有兩種，分別為L3IOU和L2IOU，分別模擬3層路由功能和2層交換功能。它的優點不僅能模擬高級3層路由和全部2層交換功能，還對系統資源占用很小，能夠同時模擬數十臺路由或交換設備。IOU的運行平臺是Linux/Unix，需要在windows上用andlinux模擬Linux環境。andlinux是基于Colinux開發的技術，它提供了一個讓Windows連接Linux內核的接口，直接在Windows平臺運行Linux程序。和Windows交替使用CPU，這樣運行模擬環境就像運行本地系統一樣，速度非常快，穩定性好。2.3.1IOU文件需要搭建拓撲就必須先了解模擬器相關的文件，而IOU本身的文件比較多，一般拓撲的搭建主要需要以下幾個文件：思科IOS文件i86bi_linuxl2-upk9-ms.m：L2IOU的ios，帶有2層交換功能高級特性（模擬交換機用）。i86bi_linux-adventerprisek9-ms：L3IOU的ios，帶有IOS高級特性的IOU（模擬路由器用）。本次論文設計的拓撲只有路由器，在on文件中調用這個ios文件，模擬出路由器設備。系統文件wrapper-linux：IOU的管理控制器，在start文件中調用此文件。iourc：就目前來說功能就是lisence，Cisco設備的許可文件，運行IOU時用。off：IOU停止文件，用于停止ios的調用。本次設計拓撲只有路由器，所以只需要停止模擬路由器的ios，off文件內容如圖2-2所示：圖2-1off文件內容start：IOU啟動文件，用于定義拓撲需要的路由器數量、模塊以及端口號等，并啟動定義的模擬路由器或交換機。本次論文的start文件內容如圖2-2所示，IOU默認的IP地址為50，再加上端口號就可以通過SecureCRT軟件telnet連接進行配置了。圖2-2start文件內容2.3.3拓撲與配置文件NETMAP：拓撲文件，用于構成網絡拓撲，需要根據實際的拓撲圖創建本文件。根據本次論文設計的企業網，NETMAP文件內容如圖2-3所示：圖2-3NETMAP文件內容nvram_0000x：運行啟動文件后，進行配置時自動生成的配置文件，并自動保存配置，關掉模擬器下次再運行能夠自動導入之前的配置。x表示路由器或交換機編號，如1、2、3、…。2.3.4IOU的使用以上文件都創建好可以放到一個文件夾下，方便管理。IOU的使用也非常簡單，先啟動andlinux，在Windows下提供一個Linux接口，就可以在KDEconsole界面用linux相關命令運行啟動文件start，然后即可用SecureCRTtelnet到模擬出來的路由設備進行配置與測試了。3大型企業網需求分析一個網絡的搭建，首先就是要確定網絡拓撲。在網絡拓撲中，包含了該網絡中的網絡設備，鏈路連接情況，具體構架等等。之后再是對每個設備進行IP規劃。規劃完成后才是具體的配置過程。3.1企業網絡需求XX公司辦公總部在北京、生產總部在上海，南京和長沙等分別設有分公司。該公司的要求如下：總部和分部之間的辦公和生產業務能夠自由的互訪。分部和分部之間能夠互相訪問，但是必須進過總部的路由。由于該企業的辦公核心在北京、生產核心在上海。所以要求分部的辦公業務數據流和生產業務都能同時訪問北京核心節點和上海核心節點的生產辦公業務。總部和分部的具體網絡拓撲不能泄露。公司的網絡設備不能被本節點意外的設備登錄和訪問。節點內部能夠自由訪問。網絡的可擴展性和穩定性。3.2企業網絡需求分析根據上面公司的要求，做如下分析3.2.1寬帶性能需求現代大型企業網絡應具有更高的帶寬，更強大的性能，以滿足用戶日益增長的通信需求。隨著計算機技術的高速發展，基于網絡的各種應用日益增多，今天的企業網絡已經發展成為一個多業務承載平臺。不僅要繼續承載企業的辦公自動化，Web瀏覽等簡單的數據業務，還要承載涉及企業生產運營的各種業務應用系統數據，以及帶寬和時延都要求很高的IP電話、視頻會議等多媒體業務。因此，數據流量將大大增加，尤其是對核心網絡的數據交換能力提出了前所未有的要求。所以，今天的企業網絡已經不能再用百兆位到桌面千兆位骨干來作為建網的標準，核心層及骨干層必須具有萬兆位級帶寬和處理性能，才能構筑一個暢通無阻的"高品質"大型企業網，從而適應網絡規模擴大，業務量日益增長的需要[7]。3.2.2穩定可靠需求現代大型企業的網絡應具有更全面的可靠性設計，以實現網絡通信的實時暢通，保障企業生產運營的正常進行。隨著企業各種業務應用逐漸轉移到計算機網絡上來，網絡通信的無中斷運行已經成為保證企業正常生產運營的關鍵。現代大型企業網絡在可靠性設計方面主要應從以下3個方面考慮。設備的可靠性設計：不僅要考察網絡設備是否實現了關鍵部件的冗余備份，還要從網絡設備整體設計架構、處理引擎種類等多方面去考察。業務的可靠性設計：網絡設備在故障倒換過程中，是否對業務的正常運行有影響。鏈路的可靠性設計：以太網的鏈路安全來自于多路徑選擇，所以在企業網絡建設時，要考慮網絡設備是否能夠提供有效的鏈路自愈手段，以及快速重路由協議的支持。3.2.3服務質量需求現代大型企業網絡需要提供完善的端到端QoS保障，以滿足企業網多業務承載的需求。大型企業網絡承載的業務不斷增多，單純的提高帶寬并不能夠有效地保障數據交換的暢通無阻，所以今天的大型企業網絡建設必須要考慮到網絡應能夠智能識別應用事件的緊急和重要程度，如視頻、音頻、數據流（MIS、ERP、OA、備份數據）。同時能夠調度網絡中的資源，保證重要和緊急業務的帶寬、時延、優先級和無阻塞的傳送，實現對業務的合理調度才是一個大型企業網絡提供"高品質"服務的保障。3.2.4網絡安全需求現代大型企業網絡應提供更完善的網絡安全解決方案，以阻擊病毒和黑客的攻擊，減少企業的經濟損失。最主要的是不能泄露公司的具體網絡拓撲，以免被入侵改動設備配置，從而是整個網絡癱瘓。3.2.5網絡結構層次需求該企業網絡總部從結構上分為三層:核心層、匯聚層和接入層。接入層的主要功能是實現辦公業務和生產業務的終端接入，在該層為終端進行邏輯子網劃分，通過VLAN技術實現子網之間的隔離。還需提供即插即用的特性，同時應該把接入層設計的非常易于使用和維護。匯聚層起著承上啟下的作用，負責對各種接入的匯聚，通常為接入層與骨干層實現基于策略的網絡間連接。匯聚層主要由三層交換機組成，提供對網絡流量模式控制、對用戶的訪問控制，對用戶的網絡管理以及路由協議網絡通告控制。在匯聚層使用三層交換機的目的是為了減輕核心層的負擔。核心層的主要提供不同網絡模塊之間優化傳輸服務，將分組盡可能快地從一個網絡傳到另一個網絡，通常要保證核心層具有很高的可靠性、最佳的網絡性能。3.2.6BGP路由技術的必要性BGP協議是專門為處理大規模路由網絡所開發的路由協議。實現全網化整為零，分而治之。在AS間傳遞路由。BGP協議被稱為路由距離矢量路由協議，因為一個AS向另一個AS所傳遞的BGP路由更新，其實是傳遞一條路徑信息，并且描述了通過這條路徑所能到達的網絡[8]。無法使用IGP（1）網絡太大，己超過IGP的收斂能力，無法使用IGP承載。（2）無法實現復雜的路由策略網絡。使用BGP的三大理由（1）BGP可以將龐大的網絡劃分成若干個AS，以大劃小，以便使用IGP各個擊破。（2）BGP具有豐富的路由策略，其選路控制能力非常強，能應用BGP實現復雜的業務需求。（3）支撐MPLS/VPN的應用，傳遞客戶VPN路由。4基于BGP的企業網絡搭建4.1企業網絡互連拓撲上面一章對企業網的需求進行了詳細分析，該公司的互連網絡拓撲如下：圖4-1網絡互連拓撲網絡拓撲分析：（1）各個節點的網絡設備和鏈路都采用一主一備。增加網絡的穩定性。（2）總部和每個分公司單獨劃分為一個AS（自制系統）。如上拓撲：北京的AS號為65000，上海的AS號沒65001，長沙的AS號為65002，南京的AS號為65003.（3）各個省市的分公司和總部之間建立EBGP鄰居。通過EBGP鄰居產生的EBGP路由來進行數據流的選路。（4）各個AS內部使用IGP協議，即OSPF來進行各個節點內部的互連互通。同時建立IBGP全連接。（5）將各節點的辦公網段和生產網段在各個節點的連接設備的BGP中發布。滿足各個節點的互訪。（6）通過BGP的屬性設置，可以滿足對于數據流的選路。4.2企業網絡設備規劃實現本企業網的核心功能共應用到路由器、交換機，網絡設備的選擇應該是網絡構件中最為重要的一塊，為了選擇具有高性價比、滿足業務需求的設備，在進行網絡設備選型之前，了解設備選型的基本原則是必要也是必須的。企業網的設備選型原則如下：（1）代表目前網絡系統設備的先進水平；（2）具備較強的安全性；（3）具備優良的RAS性能:可靠性、可用性、可維護性；（4）具備優良的可擴充性和升級能力；（5）具備優良的性價比。本網絡設計采用的網絡產品全部采用網絡設備生產廠商Cisco公司的。產品的選型如下表所示：表4-1網絡設備規劃表設備型號設備命名北京總部核心路由器（主）Cisco7609BJ-RT1北京總部核心路由器（備）Cisco7609BJ-RT2北京總部生產部交換機Cisco7200BJ-SW1北京總部辦公層交換機Cisco7200BJ-SW2上海總部核心路由器（主）Cisco7609SH-RT3上海總部核心路由器（備）Cisco7609SH-RT4上海總部生產部交換機Cisco7200SH-SW3上海總部辦公層交換機Cisco7200SH-SW4長沙接入路由器（主）Cisco7200CS-RT5長沙接入路由器（備）Cisco7200CS-RT6長沙分部辦公路由器Cisco6500CS-RT9長沙分部生產路由器Cisco6500CS-RT10南京接入路由器（主）Cisco7200NJ-RT7南京接入路由器（備）Cisco7200NJ=RT8南京分部辦公路由器Cisco6500NJ-RT11南京分部生產路由器Cisco6500NJ-RT124.3企業網絡IP地址規劃本設計的IP規劃的總體按照地區規劃，再進行適當的微調。具體情況如下表：表4-2企業網絡互連IP地址規劃表Loopback0SW/32SW1-SW2(vlan901)SW/30Loopback0SW/32SW/30Loopback0SW3/32SW3-SW4(vlan901)SW3/30Loopback0SW4/32SW4/30Loopback0RT/32SW1-RT1SW/30Loopback0RT/32RT/30Loopback0RT3/32SW2-RT2SW/30Loopback0RT4/32RT0/30Loopback0RT5/32SW3-RT3SW3/30Loopback0RT60/32RT3/30Loopback0RT71/32SW4-RT4SW4/30Loopback0RT82/32RT40/30Loopback0RT93/32RT1-RT2RT3/30Loopback0RT104/32RT4/30Loopback0RT15/32RT3-RT4RT33/30Loopback0RT16/32RT44/30北京辦公網段SW/24上海辦公網段SW3/24北京生產網段SW/24上海V生產網段SW4/24RT1-RT3RT/30RT1-RT5RT/30RT3/30RT5/30RT1-RT7RT/30RT2-RT4RT3/30RT70/30RT44/30RT2-RT6RT7/30RT2-RT8RT1/30RT68/30RT82/30RT3-RT5RT35/30RT3-RT7RT39/30RT56/30RT70/30RT4-RT6RT43/30RT4-RT8RT47/30RT64/30RT88/30RT5-RT6RT5/30RT5-RT9RT5/30RT6/30RT9/30RT6-RT10RT6/30RT9-RT10RT93/30RT100/30RT104/30RT7-RT8RT7/30RT7-RT11RT7/30RT8/30RT1/30RT8-RT12RT8/30RT11-RT12RT13/30RT10/30RT14/30長沙辦公網段RT9/24南京辦公網段RT1/24長沙生產網段RT10/24南京生產網段RT1/244.4使用IOU來模擬實現企業網絡功能CiscoIOU全稱是CiscoIOSonUnix。是Cisco內部人員用它來測試新出的IOS的feature。它最大的特點是用它跑N臺虛擬路由器對CPU占用也沒多少。而且使用起來簡單，是模擬網絡的一個非常好的選擇。所有運行如下圖：圖4-2IOU運行文件圖在圖中，nvram_00001至nvram_00004為網絡拓撲中的四臺三層交換機的運行文件。nvram_00005至nvram_00016為網絡拓撲中的十二臺路由器的運行文件。NETMAP是網絡拓撲圖中各個網絡設備的端口連接文件，start和off為運行和關閉文件。十六臺網絡設備開啟過程如圖4-3圖4-3IOU下網絡設備啟動圖當使用IOU把所有的網絡設備啟動后，就使用CRT遠程登錄每臺設備進行配置。下圖是用CRT進行遠程登錄十六臺網絡設備的情況。圖4-4CRT遠程登錄圖5基于BGP的企業網絡配置和結果分析網絡拓撲的設計，設備選型，地址的規劃等完成。就相當與把一臺電腦的所有硬件都連接好了，但電腦還是跑不起來，因為少了軟件的支持。所以需要整個網絡按照所設計的進行運行還必須對其進行配置，這樣才能實現網絡的真正功能。5.1主要配置命令本章節只選用單個設備的主要命令做說明，具體的網絡設備的配置見附件一。5.1.1OSPF配置在每個節點內部之間使用OSPF來發布路由，具體的配置命令以BJ-RT1上的具體配置為例：routerospf1//開啟OSPF進程router-id//設定router-idpassive-interfaceSerial1/0//在S1/0口關閉OSPF發布功能passive-interfaceSerial1/1passive-interfaceSerial1/2networkarea0//發布自己loopback0地址networkarea0//發布互連網段network2area05.1.2BGP鄰居配置BGP的所有功能都是建立在BGP鄰居的基礎上，所以BGP鄰居建立的配置尤為重要。本文以北京核心節點的邊界路由器BJ-RT1上的BGP鄰居配置腳本為例：BJ-RT1#routerbgp65000//打開65000的bgp進程nosynchronization//關閉同步noauto-summary//關閉自動匯總功能neighboras65000peer-group//建立一個組名為as65000的組neighboras65000remote-as65000//設置組里面的鄰居建立參數neighboras65000update-sourceloopback0//使用設備的loopback地址建立鄰居neighboras65000next-hop-self//設定下一跳改變為自己neighboras65000route-reflector-client//設定BGP反射族的客戶端neighborpeer-groupas65000//與BJ-SW1建立IBGP鄰居neighborpeer-groupas65000//與BJ-SW2建立IBGP鄰居neighborremote-as65000//與BJ-RT3建立IBGP鄰居neighborupdate-sourceloopback0neighbornext-hop-selfneighborremote-as65001//與SH-RT3建立EBGP鄰居neighborremote-as65002neighbor0remote-as65003networkmask//在BGP上發布生產網段networkmask5.1.3BGP選路腳本全網連通之后就是高級業務的配置問題了。也是本設計的最重要的部分-選路。所以要求分部的辦公業務數據流和生產業務都能同時訪問北京核心節點和上海核心節點的生產辦公業務。本設計通過對local-preference，MED和AS-PATH的設置來控制BGP發布的路由。（1）local-preference屬性，主要在IBGP鄰居之間傳播，最主要用于流量離開AS時的選路；收到local-preference的鄰居不會再將該local-preference通告給其他的AS(不能跨越AS傳播)。（2）MED屬性，主要在相鄰的兩個AS之間傳播，收到MED的AS不會再將該MED通告給其他的AS；MED主要用于流量進入AS時的選路。下面就以北京核心節點的邊界路由器BJ-RT1上的BGP鄰居配置腳本為例來分析以上兩種策略ipprefix-listp16seq5permit/16//匹配/16網段的數據下的所有路由ipprefix-listp17seq5permit/16route-mapas65000-inpermit10//開啟router-mapmatchipaddressprefix-listp16//匹配prefix-listsetlocal-preference300//設置local-prefernce值為300route-mapas65000-inpermit20matchipaddressprefix-listp17setlocal-preference200route-mapas65000-outpermit10matchipaddressprefix-listp16setmetric1000//設置MED值route-mapas65000-outpermit20matchipaddressprefix-listp17setmetric2000route-mapas65000-inpermit30route-mapas65000-outpermit30routerbgp65000neighborroute-mapas65000-inin//對收到的BGP路由使用route-mapneighborroute-mapas65000-ininneighbor0route-mapas65000-ininneighborroute-mapas65000-outout//對發布出去的EBGP路由使用route-mapneighborroute-mapas65000-outoutneighbor0route-mapas65000-outout5.2對整個網絡的結果分析所有的配置完成后，接著就是最后一步了，對整個網絡進行測試。通過測試檢查設計是否達到要求。以及對一些功能的一個分析。分部訪問總部就以長沙分部訪問總部為例。5.2.1長沙分部訪問總部的情況分析通過查詢每臺設備的路由表，確定數據流的走向。本設計通過分部訪問總部的路由情況進行分析。1）長沙辦公業務訪問北京辦公業務（1）在CS-RT9上使用pingsour（必須帶源IP）。結果如下：圖5-1pingsour結果從上面結果可得出結果：兩個網段能夠自由的訪問。（2）使用traceroutesour測試查看數據流的路徑。圖5-2traceroutesour結果從以上可以看書長沙辦公業務訪問北京辦公業務的整個路徑為：CS-RT9CS-RT5BJ-RT1BJ-SW1。2）長沙生產業務訪問北京生產業務（1）在CS-RT10上使用pingsour（必須帶源IP）。結果如下：圖5-3pingsour結果（2）使用traceroutesour測試查看數據流的路徑。圖5-4traceroutesour結果從以上可以看書長沙辦公業務訪問北京辦公業務的整個路徑為：CS-RT10CS-RT6BJ-RT2BJ-SW23）長沙辦公業務訪問上海辦公業務（1）在CS-RT9上使用pingsour（必須帶源IP）。結果如下：圖5-5pingsour結果從上面結果可得出結果：兩個網段能夠自由的訪問。（2）使用traceroutesour測試查看數據流的路徑。圖5-6traceroutesour結果從以上可以看書長沙辦公業務訪問北京辦公業務的整個路徑為：CS-RT9CS-RT5SH-RT1SH-SW1。3）長沙生產業務訪問上海生產業務（1）在CS-RT10上使用pingsour（必須帶源IP）。結果如下：圖5-7pingsour結果從上面結果可得出結果：兩個網段能夠自由的訪問。（2）使用traceroutesour測試查看數據流的路徑。圖5-8traceroutesour結果從以上可以看書長沙辦公業務訪問北京辦公業務的整個路徑為：CS-RT10CS-RT6SH-RT2SH-SW25.2.2長沙分部訪問南京分部的情況分析1）長沙分部辦公業務訪問南京分部辦公業務（1）在CS-RT9使用pingsource。結果如下：圖5-9pingsource結果從上面結果可得出結果：兩個網段能夠自由的訪問。（2）使用traceroutesour測試查看數據流的路徑。圖5-10traceroutesour結果從以上可以看書長沙辦公業務訪問南京辦公業務的整個路徑為：CS-RT9CS-RT5BJ-RT1NJ-RT7NJ-RT112）長沙分部生產業務訪問南京分部生產業務（1）CS-RT10使用pingsource。結果如下：圖5-11pingsource結果從上面結果可得出結果：兩個網段能夠自由的訪問。（2）使用traceroutesour測試查看數據流的路徑圖5-12traceroutesour結果從以上可以看書長沙生產業務訪問南京生產業務的整個路徑為：CS-RT10CS-RT6BJ-RT2NJ-RT8NJ-RT125.2.3北京總部訪問上海總部的情況分析1）北京總部辦公業務訪問上海總部辦公業務（1）BJ-SW1使用pingsource。結果如下：圖5-13pingsource結果從上面結果可得出結果：兩個網段能夠自由的訪問。（2）在BJ-SW1使用traceroutesour測試查看數據流的路徑圖5-14traceroutesour結果從以上可以看出北京辦公業務訪問上海辦公業務的整個路徑為：BJ-SW1BJ-RT1SH-RT3SH-SW12）北京總部生產業務訪問上海總部生產業務（1）在BJ-SW2使用pingsource。結果如下：圖5-15pingsource結果從上面結果可得出結果：兩個網段能夠自由的訪問。（2）在BJ-SW2使用traceroutesour測試查看數據流的路徑：從以上可以看出北京生產業務訪問上海辦公業務的整個路徑為：BJ-SW2BJ-RT2SH-RT4SH-SW2從所有的測試結果可以得出一下結論：（1）各分公司的辦公業務和生產業務可以自由的訪問總部的辦公業務和生產業務。（2）北京總部的辦公業務和生產業務可以自由的訪問總部的辦公業務和生產業務。（3）各分公司的的辦公業務和生產業務可以互訪。6總結與展望6.1總結經過五個多月的努力終于完成了基于BGP的企業網互連設計與實現的設計以及論文。本文企業網絡互連主要包括三大部分：各個節點內部的OSPF互連互通設計、各個節點之間的BGP鄰居互連的設計，數據流的選路控制。在做設計的過程中盡管出現了各種各樣的問題，但還是達到了預期的效果：各節點辦公網段和生產網段都能夠自由的互訪。而且互訪的數據流的走向也是按著期望走的。分部的辦公網段和生產網段能夠自由訪問總部的辦公和生產網段。而且數據流走的路徑都是按照所規劃的路徑。各個節點內能夠自由訪問，但是本節點外只能訪問業務網段，其他網段都不能訪問，達到了隱蔽各節點網絡拓撲，從而在很大的程度上保障了網絡的安全性。本設計采用主備配置，經過檢測，在一條鏈路故障的情況下，通過BGP的計算，能夠自動走備用路徑，繼續保持網絡的暢通。達到了網絡可靠性的要求。雖然達到了設計目的，但是還是有不足的地方，主要是只不同分部，即AS間的選路并沒有完成，也是設計的一個缺點。因為BGP屬性豐富，我暫時也沒全部的掌握，所以論文的選路控制并不是很豐富。不過我相信，通過學習，我能做的更好。6.2展望基于BGP的互連，不僅僅是在企業網絡中，在一個網絡和另一個網絡的互連中也可以采用。例如：現在的醫院趨于用建立多家分院的情況，分院與總院、分院與分院之間的互連。也可以采用BGP的思想來構建。所以BGP的應用前景是非常好的。總之，網絡技術的發展是永無止境的，在前進的過程中必將有更多的知識需要我們去學習與研究，并能將其應用到實際的網絡工程建設之中。參考文獻[1]周小勇.大規模網絡流量實時分析技術的研究與實現[D].國防科學技術大學,2006[2]楊豹.BGP路由服務平臺的研究與實現[D].國防科學技術大學,2006[3]曾凡宇.域間路由優化工具BGP_ROM的設計與實現[D].國防科學技術大學,2006[4]王樂春.域間路由協議BGP-4健壯性測試技術的研究[D].國防科學技術大學,2005[5]王大東.基于BGP的域間流量工程研究[D].東北大學,2006[6](美)RandyZhang

MicahBartell著，黃博葛建立（譯）BGP設計與實現人民郵電出版社2008年9月[7][美]SamHalabi傅道坤（譯）Internet路由結構(第2版)人民郵電出版社2011-6[8][美]RandyZhangMicahBartell著李際（譯）Cisco技術經典書籍:BGP設計與實現(正版重新出版)人民郵電出版社2008－9[9]張暉楊云，計算機網絡實訓教程人民郵電出版社2008-11[10]張基溫計算機網絡技術（第2版）高等教育出版社2008-9[11]胡道元網絡設計師清華大學出版社2005[12]李文正下一代計算機網絡技術.北京.中國水利水電出版社，2008（4）[13]于峰計算機網絡與數據通信.北京.中國水利水電出版社，2003[14]張水平計算機網絡及應用.西安.西安交通大學出版社，2002[15]周炎濤《計算機網絡實用教程（第2版）》電子工業出版社2006[16]張凌杰網絡故障檢測與維護高等教育出版社，2006，12[17]楊闖網絡規劃與實現[M]．高等教育出版社，2005，12[18]JeffDolye，JenniferCarrol．CCIEProfessionalDevelopmentRoutingTCP/IP[M]．VolumeI，SecondEdition，Oct19，2005．[19]TimSzigeti．End-to-EndQosNetworkDesign[J]．Nov09，2004．[20]（美）MichaelSalvagno任崢丁青等譯Cisco網絡設計手冊[M]北京:電子工業出版社2000[21]謝希仁等譯.TCP/IP協議族（第3版）[M].北京：清華大學出版社，2006.5.致謝感謝各位評委老師在百忙之中抽出寶貴的時間為我們審稿。你們的審閱是對我們論文成果的一種肯定與負責，讓我在此向你們表示最誠摯的問候：老師，您們辛苦了﹗論文從選題、實驗到最終完成，每一步都是在潘學文老師的精心安排和悉心指導下完成的，傾注了老師大量的心血。他廣博的學識，豐富的經驗，嚴謹的治學態度，事業上積極進取的精神對我影響深遠。在此，謹向潘學文老師表示崇高的敬意和衷心的感謝！謝謝潘學文老師在我撰寫論文的過程中給予我極大地幫助。同時，論文的順利完成，也離不開同組其他同學的關心和幫助，在此對他們表示衷心的感謝。在整個論文創作中，各位老師、同學和朋友給我提供了寶貴的建議和意見，使得論文順利完成。四年的大學生活即將結束，在這里我還要感謝母校的培育和計算機與通信工程系的各位老師的諄諄教導，是你們讓我在獲取專業知識技能的同時也學會了如何立足社會，謝謝你們！附件一各個設備的具體配置北京總部核心節點的網絡設備配置：BJ-SW1#interfaceLoopback0ipaddress55interfaceEthernet0/0descriptionto-bangongipaddressduplexautointerfaceEthernet0/1descriptionto-sw2ipaddress52duplexautointerfaceEthernet0/2descriptionto-rt1ipaddress52duplexautorouterospf1router-idpassive-interfaceEthernet0/0networkarea0networkarea0networkarea0network55area0routerbgp65000bgplog-neighbor-changesneighboras65000peer-groupneighboras65000remote-as65000neighboras65000update-sourceLoopback0neighboras65000next-hop-selfneighborpeer-groupas65000neighborpeer-groupas65000neighborpeer-groupas65000noauto-summaryBJ-SW2#interfaceLoopback0ipaddress55interfaceEthernet0/0descriptionto-shengchanipaddressduplexautointerfaceEthernet0/1descriptionto-sw1ipaddress52duplexautointerfaceEthernet0/2descriptionto-rt2ipaddress52duplexautorouterospf1router-idpa