(中国民航西北地区空中交通管理局,陕西 西安 710000)
摘要:民航通信网IP承载网是面向整个民航系统的业务传输网络,整个网络覆盖了华北、东北、华东、中南、西南、西北、新疆七大地区。本文阐述了网络工程师通过分析IP承载网的网络结构和业务传输需求,使用BGP路由协议在全网设置分级路由反射器,并结合BGP扩展团体属性制定路由策略,实现了民航通信网IP承载网的业务路由优化,减少了全网的路由条目,提高了网络运行的可靠性。
关键字:BGP路由协议;路由反射器;扩展团体属性;路由策略
引言:随着我国民航运输事业的不断发展,民用机场、航空公司、空管台站数量不断增加,民航通信网IP承载网的网络规模、业务数量也在不断增长,网络传输开销也随之增长,系统性能大幅下降,严重影响网络安全性。BGP作为一种成熟的互联网路由协议,有着强大的扩展性,非常适合用来优化业务路由,降低网络管理难度,提高网络的稳定性。
1.BGP路由协议
BGP是一种自治系统间的动态路由发现协议,它的基本功能是在自治系统间自动交换无环路的路由信息,帮助确定数据包在网络中的最佳路径,以确保数据包能够安全、高效地传递到其目的地。与ISIS和RIP等在自治区域内部运行的协议对应,BGP是一类EGP(Edge Gateway Protocol)协议。BGP协议支持多种路由类型,包括内部网关协议(IGP)和外部网关协议(EGP),它可以与其他路由协议进行相互操作,实现不同网络之间的无缝连接,具有强大的扩展性。
2. BGP路由反射器
路由反射器(Route Reflector,简称RR)在IP网络中主要应用于解决BGP水平分割问题。BGP默认存在水平分割的特性,即从一个IBGP邻居接收到的路由不会传递给其他IBGP邻居。这可能导致路由学习不完整或者出现网络黑洞。为了解决这个问题,通常需要采用IBGP邻居全互联的方式,但当IBGP邻居数量庞大时,维护这些邻居关系将变得非常繁琐。路由反射器通过集中存储和转发路由信息,可以有效地解决IBGP水平分割问题,路由反射器会与其他IBGP邻居建立连接,并收集它们的路由信息,当路由反射器收到一个BGP路由更新时,它会根据一定的规则来决定是否将该路由信息反射给集群中的其他IBGP路由器。
在路由反射器的架构中,存在客户机(Client)和非客户机(Non-Client)的概念。客户机是那些与路由反射器建立反射邻居关系的IBGP设备,它们只需要与路由反射器建立IBGP连接,而不需要与其他客户机建立连接。非客户机则是那些既不是路由反射器也不是客户机的IBGP设备,它们之间以及它们与路由反射器之间仍然需要建立全连接关系。路由反射器接收来自其客户机和非客户机的BGP路由更新,并根据规则将这些更新反射给集群中的其他路由器,具体规则如下:
(1)从非客户机学到的路由,路由反射器会发布给所有客户机。
(2)从客户机学到的路由,路由反射器会发布给所有客户机和非客户机
(3)从EBGP对等体学到的路由,路由反射器会发布给所有的客户机和非客户机。
为了增加网络的可靠性,防止网络中的单个RR故障对业务传输造成影响,可以在一个集群中配置多个RR。由于RR打破了从IBGP对等体收到的路由不能传递给其他IBGP对等体的限制,所以同一集群内的多个RR之间可能存在环路。为了避免RR之间的路由环路,我们需要为同一集群中的所有RR配置相同的Cluster ID。
3.IP承载网路由反射器应用
民航通信网IP承载网是一张覆盖全国的传输网络,网络结构如图1所示,整个网络配置在同一个AS区域内,但是根据地理位置可以看作是由七个地区网组成。整个网络呈现出双星型拓扑结构,逻辑结构分为核心层、汇聚层和接入层。整个网络包含2个全网核心分别在北京网控中心和上海网控中心,14个区域核心分别在7个地区空管局和7个区域管制中心,37个地区汇聚分别在37个空管分局,每个空管局和空管分局还下联多个机场和台站。
图1民航通信网IP承载网拓扑图
根据业务传输需求,除了每个地区内部有大量业务传输,每个地区之间也会有业务传输,如果通过全网所有IBGP设备之间建立IBGP邻居实现业务传输,会导致每台IBGP设备都要学习全网路由,增加了网络传输开销,降低了系统性能,影响网络的安全性。为了解决这个问题, 我们结合IP承载网的网络结构、路由反射器的反射原理,在全网设置分级路由反射器。我们在北京网控中心、上海网控中心、灾备中心分别设置一台路由器作为全网的一级RR, 在各地区空管局和区管中心分别设置了一台路由器既作为一级RR的客户机,又作为该地区的二级RR,各地区的其他路由器设置为二级RR的客户机仅连接到本地区的二级RR。全网一级RR路由器建立一个cluster,北京网控中心RR作为主用,灾备中心RR作为备份,上海网控中心RR作为次备份。各地区二级RR的两台路由器,也各建立一个cluster,其中连接北京链路的RR作为主用,连接上海链路的RR作为备用。采用二级路由反射器规划后,IBGP连接数量大大减少,降低了管理难度,同时又便于业务扩展。
民航通信网IP承载网涉及多种业务传输,为使这些业务进行隔离保障,我们采用BGP/MPLS VPN技术,实现不同业务之间的VPN隔离。根据IP承载网网络拓扑我们可以分析出,各地区之间的业务传输需要通过一级RR实现反射传输,例如西北地区机场A至华东地区台站A的业务,业务流向可以简单理解为机场A--西北地区二级RR--北京网控中心一级RR—华东地区二级RR--台站A;而各地区内部的业务传输只需要通过各地区二级RR反射完成,但是由于各地区二级RR也是一级RR的客户机,所以各地区内部的业务路由信息也会由一级RR反射给全网,这无疑是对网络资源的浪费。为了解决这个问题,我们通过路由策略对路由的选取进行控制,在二级RR上对一级RR的出方向进行BGP扩展团体属性过滤,只允许带有一级vpn RT的vpnv4通过,也就是说,只有跨地区的BGP/MPLS VPN业务路由允许传递给一级RR,而各地区内部的BGP/MPLS VPN业务路由只能传递给各地区二级RR,不会传递给一级RR,这样就可以根据业务传输需求控制VPN路由的发送和接收,实现了区域化的业务管控,完成了全网业务路由优化,减少了各级RR路由器的运行负担。
4.结束语
民航通信网IP承载网作为民航系统IP类业务的重要传输网络,承载着全国七大地区内部和七大地区之间的多种业务,本文介绍了通过应用BGP路由协议,在全网设置一级和二级路由反射器,并通过配置路由策略对BGP扩展团体属性进行过滤,实现了网络路由优化,提高了民航通信网IP承载网的网络性能。
参考文献
[1]程铋峪,李涛,王飞,等.基于路由反射器场景下跨域MPLS VPN OptionC2企业网方案的设计与构建[J].江苏通信,2023,39(04):49-56.
[2]马晋,黄传杰.BGP反射器在企业骨干网中的应用[J].计算机光盘软件与应用,2012,(07):43.
[3]程冉冉,刘海龙,赵岩. 基于eNSP的BGP路由仿真实验设计[J]. 软件,2023,44(4):102-106.
[4]赵伟华. 基于BGP协议某大型企业网络搭建及设计[J]. 长江信息通信,2023,36(9):86-88.