【关键字】RIP OSPF IGP 网路拓扑
1 引言
进入21世纪以来,我国网络发展越来越迅猛,更多的传统设备如电视,手机,空调,汽车等接入到了计算机网络中,如何访问这些设备,需要更加完善的网络中继器,比如集线器,交换机,路由器等。要使这些设备正常工作则需要各种配置协议。
本文从计算机网络拓扑结构出发,引出网络层协议中基于不同算法进行路由寻址的两种内部网关协议RIP和OSPF,阐述两者的基本内容与特点,从其报文格式,路由算法,可作用的网络规模来探讨两者的区别。
2 动态路由协议
拓扑在计算机网络中即是指连接各结点的形式与方法。网络的拓扑结构反映出网中各实体的结构关系,是实现各种网络协议的基础。
不同拓扑结构的网络称为异构网络。异构网络有不同的网络实现技术,路由器使得异构网络可以相互访问。路由器根据其内部的路由表转发数据包,路由表里的项目存储着数据包从某个网络或主机到另一个网络或主机所经过的物理端口,从该端口发送出去就可以到达该路由上的下一跳路由器或该端口直接相连的主机。
随着网络规模的扩大,手工配置静态路由变得越来越困难,出错率增大,而动态路由协议可按照一定的算法自动修改或刷新路由表。使用更先进的动态路由协议来配置路由可大大减少工作量,降低出错率,提高工作效率。
按照不同的工作范围,动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。为了方便网络管理和提高网络的保密性,会将互联网划分若干较小的自治系统(AS)。
EGP是负责不同自治系统之间的数据传送,目前使用最多的是BGP-4(边界网关协议4版本)。IGP则负责AS内部的数据传送,使用最多的是RIP和OSPF。
3 RIP和OSPF的基本特点
RIP是一种分布式的基于距离向量的路由选择协议,该协议要求网络中的每个路由器都要维护自己到其他目的网络的距离记录(“距离”即 ”跳数”)。
RIP的路由配置比较简单。首先它仅和相邻路由器(两个可直接交换信息的路由器互称为相邻路由器)交Q信息;其次使用RIP协议交换的是某路由器所知道的全部信息(即整个路由表)“即该路由器到本自治系统中所有网络的最短距离,以及到每个网络应经过的下一跳路由器”,最后不管网络拓扑是否发生变化,RIP协议都规定路由器需要定期交换路由信息,路由器根据接受的信息更新路由表,若发生网络拓扑发生变化,则该路由器将变化信息转发给与自己相邻的其他路由器。
OSPF是一种基于分布式的链路状态协议,相较于RIP它使用的是洪泛法向自治系统中所有的路由器发送信息,与其相邻的路由器都可以接收到该消息,接受之后又将消息发往除发送该消息之外的所有相邻路由器,至整个自治系统的路由器都得到这个消息为止。
另外它不同于RIP发送所有网络距离和下一跳地址,它发送的只是所有相邻路由器的链路状态,这里的“链路状态”指的是与该路由器相邻的是哪些路由器以及表示“费用”,“时延”,“带宽”,“距离”等度量信息,发送的是部分信息而不是整个路由表。
最后不同于RIP协议定时发送更新信息,OSPF只在网络状态发生变化时,才用洪泛法向所有路由器发送消息,很大程度上减少了网络的负载。
4 RIP与OSPF的算法特征及其性能指标
RIP有RIPv1和RIPv2两个版本,都使用D-V路由算法。基于UDP的520端口,度量以跳数表示,相邻路由器之间默认跳数为1,16跳为不可到达,默认30秒更新一次广播信息。相较于RIPv1,RIPv2可以用组播方式发送信息,组播地址为224.0.0.9,支持验证和VLSM.。
RIP优点是配置简单,可维护性好,支持IP,IPX等网络层协议,所占内存较少已经CPU处理时间较少,缺点也很明显,首先它的扩展性不好,最大跳数不超过16,路由收敛速度比较慢,开销比较大.RIP适合小型规模网络。
OSPF则基于迪克斯加算法(Dijkstra),该算法被用来计算最短路径树,使用增量更新机制,发送的不是整个路由表,而是包含链路状态变化的部分信息,也不是定期发送更新,只在链路状态发生变化的时候才更新路由信息,这种方式节省了更多开销,该算法提供比D-V算法更大的扩展性和快速收敛性,但是更耗内存和CPU时间。
OSPF路由协议的优点是路由状态收敛速度快,可扩展性好,适应大型网络的拓扑结构与状态变化,不会形成路由自环,支持区域划分,支持等值路由划分,支持验证,支持路由分级管理以及可以使用组播方式发送报文。缺点则是占用较多的内存以及较多的CPU时间,对网络设备的性能有一定的要求。
5 RIP和OSPF各自适用的网络环境
RIP与OSPF都是目前计算机网络中应用广泛的协议,鉴于两者不同的报文格式,使用不同的算法,以及不同的报文传送方式,其具有不同的性能,各自适应的网络环境也不相同。RIP凭借简单的配置,良好的可维护性,以及对硬件设备较低的要求使得其在小型网络中运能最大程度发挥其优势,其收敛速度和扩展性的限制(超过16跳便不可达)又使得RIP不适应大,中型网络的性能要求。
[论文摘要]首先阐述开放最短路径优先ospf协议的工作过程、接着重点论述自治系统as的分层结构和指派路由器,希望能够为学习和研究ospf协议的人员提供参考与帮助。
一、背景
众所周知,随着因特网规模的不断扩大,现在已有几百万台路由器连接在一起,如果让这些路由器都知道所有网络的相关信息,这样会导致路由表庞大,处理起来浪费时间,响应缓慢等问题;若再加上在链路大量传输路由信息又会严重影响网络带宽。另外,因特网的许多用户都想使自己的网络信息具有安全性和保密性,但又想充分发挥因特网的作用――相互通信,共享资源。为了解决上述多方面的矛盾,因特网被划分成许多个较小的自治系统(autonomous system,as)。一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个局域网lan上,也可以是连到internet上的,它还可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接,运行相同的路由协议,在同一个自治系统之内的路由器使用同一个自治系统编号。
单个的自治系统as是由一个isp运营的网络,在as内部使用统一的路由协议,如[1]路由信息协议(routing information protocol,rip),但rip是一种距离向量协议,在rip协议当中,所有的路径都用跳数来描述,到达目的地的路由最大不超过16跳,且只保留唯一的一条路由,这就限制了rip的服务半径,即其只适用于小型的简单网络。同时,运行rip的路由器需要定期地(一般30s)将自己的路由表广播到网络当中,它不但收敛(对于路由协议,网络上的路由器在一条路径不能用时必须经历决定替代路径的过程,这个过程称为收敛)得慢,而且极容易引起广播风暴、累加到无穷、形成环路等致命问题,所以它很难适应当今计算机网络的飞速发展,尤其是大规模的异构互连网络。
为了摆脱诸多因素的困扰,在20世纪80年代中期, internet工程任务组(tetf)开发了另一种新的内部网关协议,它就是开放最短路径优先协议(open shortes path first,ospf),其中的“开放”是说明它的规范是公开的;“最短路径”是因为它使用了dijkstra提出的最短路径算法(spf),即在所有的自治系统内部使用的路由选择协议都是要寻找一条最短的路径。ospf协议是一种分布式的链路状态信息协议,在众多的路由技术中,ospf协议已成为目前广域网internet和企业网intranet采用最多、应用最广泛的路由技术之一,但ospf协议实现起来比rip协议要复杂得多。下面的内容是从两个方面对ospf协议进行分析。
二、分析ospf协议
(一)自治系统as采用分层结构
在因特网上,as是一个isp(因特网服务提供商),但大学、研究院和私人组织也可以具有自己的as。因特网中的as被划分为一个主干区域(backbone)和若干个非主干区域,所谓的区域是把许多网络和主机,再加上连接这些区域网络上的路由器,所构成的逻辑组。as中的每个区域内部都运行一个基本链路状态路由算法,即每个区域内部都有它自己相对独立的链路状态数据库和相应的有向图(网络的拓扑图),同时区域内的所有路由器运行的链路状态数据库都是一致的,即它们的数据库是同步的。每一个as中都有一个主干区域,称为区域o,用区域id0.0.0.0来标识。区域o的功能主要是负责各个非主干区域之间的路由信息的。主干区域必须是连续的,同样,所有的ospf区域必须被连接到区域o,如果在主干区域中的连续性出现断开现象,则可能需要建立虚链路来连接。一个区域内的消息和细节对本区域以外的区域来说都是透明的,即不可见的,这样可以限制到一个区域的洪泛流量,使规模越来越大的as变得易于管理和维护,也是弥补ospf协议占用cpu和内存资源的方法,更大大降低了路由信息所耗费的网络带宽。
(二)指派路由器dr和备份指派路由器bdr
ospf协议是一个分布式的、动态的内部网关协议,动态路由会设法适应网络流量、拓扑结构的变化。为了动态地适应如故障、网络拥塞等网络状态的变化,结点间必须交换链路状态,如本路由器与哪些路由器相邻、费用、距离、延时、带宽等。当链路状态发生变化时,就会发送这些信息。不是所有的路由器之间都会发送信息,只有成为邻接的路由器之间才会发送链路状态信息。
当一个ospf路由器初始化时,首先初始化路由器自身的协议数据库,然后等待低层协议(数据链路层)提示端口是否处于工作状态。
如果低层协议得知一个端口处于工作状态时,ospf协议会通过其hello分组与其余的ospf路由器建立交互关系。当一个ospf路由器向其相邻路由器发送hello数据包时,如果它自己接收到某一路由器返回给它的hello数据包,则这两个ospf路由器之间就建立起了ospf交互关系,这个过程在ospf中被称为邻接,只有成为邻接的路由器之间才可能发送链路状态信息。
在一个广播性的、多点接入的网络中存在一个指派路由器(designated router,dr)。例如:[2]一个共有n个路由器连接的以太网中所有邻居都是邻接路由器,则总共可能有n(n-1)/2条邻接,每次当有一个路由器收到一条链路状态时,它将发送这个信息的副本给所有其它邻接路由器,最坏情况下可能有2n个这个消息的副本在网络上传输,实际只需要n个拷贝即可。如果所有的路由器都把自己的本地链路状态信息对全网进行广播,那么各路由器只要将这些信息综合起来就可得到链路状态数据库。但这样做开销太大了。对于这种情况,在这个区域内会选取一个路由器作为代表――指派路由器dr,它是这个团体中最受欢迎的成员,与所有邻居路由器邻接,指派路由器主要负责把与它连接的网络的链路状态信息传播给其他路由器。这样可以大大减少广播消息的数量,从而避免路由器之间建立完全相邻关系而引起的大量开销,也进一步解决了网络带宽的瓶颈问题。在这个区域中往往还会有一个随时更新数据的备用指派路由器(backup designated router,bdr),它主要是防止指派路由器崩溃,可缓解当时的危机。
opsf作为一种重要的内部网关协协议的普遍应用,极大地增强了网络的可扩展性和稳定性,同时也反映出了动态路由协议的强大功能。但是,在有关ospf协议的研究、实现中尚存在一些问题,如数据库的溢出、度量的刻画、以及mtu协商等。
参考文献:
【关键词】OSPF;邻接;实验;验证
1.引言
OSPF路由协议是一种链路状态路由协议。同时由于它是一种公有的协议,因此得到了广大网络设备厂商的支持。运行OSPF协议的路由器必须先建立完全邻接关系,然后才能传递路由信息。点到点网络是OSPF支持的多种网络类型其中的一种,本文将在GNS3模拟器上验证在点到点网络中运行OSPF协议时,各路由器建立完全邻接关系的过程。
2. OSPF路由协议
OSPF协议是一种内部网关协议,它在同一个自治系统中的各个路由器之间交换路由信息。运行OSPF的路由器会将LSA泛洪到同一区域内的所有OSPF路由器,而不仅仅是直连的路由器。OSPF路由器通过收集其他路由器发过来的LSA创建OSPF的LSDB(链路状态数据库)。然后使用SPF算法算出到每个目的网络的最短路径,并将其写入路由表。由此可见,OSPF路由器的路由条目并不是其他路由传递过来的,而是路由器本身通过LSDB和SPF算法计算得来的。OSPF定义了点到点网络(point-to-point)、广播型网络(broadcast)等多种类型的网络。本文只验证点到点网络的环境。
3. OSPF完全邻接关系建立过程
OSPF邻接关系有7个状态。
假设路由器A和B直连,A的路由器ID比B的大。并且都运行OSPF。当路由器接口开启,并讲相关接口宣告进OSPF进程之后,就开始建立邻居。以下为OSPF路由器完全邻接关系建立的过程:
(1)初始化时ospf协议处于down的状态。
(2)当A路由器通过宣告进OSPF协议进程的接口发送第一个组播hello报文后进入init状态。B也可以通过同样的方式进入init状态。
(3)当路由器B接收到A发过来的第一个hello报文后,会根据这个hello报文里的Router ID字段提取出来,作为自己的邻居的RID(Router ID)。然后将A的RID写入hello报文的邻居字段,将自己的RID写入Router ID字段,发送给A。A接收到该hello包,在邻居字段看到自己的RID时,A就认为B已经知道自己是它的邻居,从而A达到2way的状态。B也可以通过同样的方式达到2way状态,这时双方进入双向通信阶段。
(4)到达2way状态后,路由器开始发送第一个DBD(数据库描述)报文,这个报文用来选举主/从(master/slave)关系。选举的方法是Router ID大的路由器为master。选举完成后由master发起LSA的交互。在这里由于假设A的路由器ID比B的大,所以选举的结果为路由器A是master。此时双方到达exstart状态。
(5)A发起接下来的DBD报文交互。此时到达exchange状态。这时交互的DBD不同于上面所讲第一个DBD,exchange状态交互的DBD包含每台路由器LSDB中的LSA报头。相当于告知对方路由器,本路由器上有哪些网段的路由。
(6)当交互完DBD报文之后,路由器通过LSA报头的信息和本地LSDA中的信息进行比较,得知本地路由器缺少哪些网段的路由,从而向对方路由器发送LSR报文请求这些缺少的LSA。而收到LSR的路由器就会响应这些请求,发送对应的LSU报文。此时双方的状态为loading。
(7)当loading状态结束后,双方就进入了完全邻接FULL状态。
4. GNS3介绍
GNS3是一款思科模拟器软件,它具有图形化的界面,并且直接采用cisco路由器的网络操作系统IOS,因此可以提供接近于真实cisco路由交换设备的虚拟网络环境。GNS3实际上整合了Dynamips、Dynagen、Pemu和Winpcap等软件。
5.实验拓扑
在GNS3中创建两台路由器R1和R2,给R1和R2分别安装一个NM-4T的模块,该模块可为路由器提供4个串行接口。在R1上给环回口Loopback 0 配置ip地址1.1.1.1/8,模拟一个1.0.0.0/8的网段。配置R1连接R2的接口S0/0的IP地址为12.1.1.1/8并将接口开启,配置R2连接R1的接口的IP地址为12.1.1.2/8并将接口开启。在R1上启用OSPF路由协议,指定Router ID为1.1.1.1,将lookback 0所连接的网络1.0.0.0/8以及S0/0接口所连接的网络12.0.0.0/8都宣告进OSPF进程。在R2上启用OSPF路由协议,指定Router ID为2.2.2.2,将S0/0接口所连接的网络12.0.0.0/8宣告进OSPF进程。R1和R2在同一个区域0。配置完毕后,R2通过OSPF路由协议从R1的S0/0接口获取到一条关于目标网络为1.0.0.0/8的路由条目。实验拓扑图如图所示。
6.基本配置命令
6.1 R1的基本配置
8.结束语
本文对OSPF路由协议作了介绍,对OSPF邻接关系的建立过程进行了分析,并在GNS3模拟器上搭建了一个OSPF点到点实验拓扑,对这一过程进行了模拟,通过查看和分析调试信息验证了邻接关系从down变成full的各个过程。
参考文献:
关键词:IDC 路由协议 网络保护
中图分类号:TP39 文献标识码:A 文章编号:1007-3973(2012)010-069-02
互联网数据中心(Internet Data Center)简称IDC,是中国电信利用的互联网带宽资源,建立的为企业、政府提供服务器托管、租用以及相关增值等方面全方位服务的标准化电信级机房。IDC机房作为互联网内容承载和网络接入的定位,已经成为提高全社会信息化水平的重要基石和推动国家“两化融合”战略的重要载体。本文以某市级电信IDC机房网络改造为例,探讨IDC机房路由改造的最佳实现方案。
1 现网网络说明
1.1 优化前网络设备说明
该IDC机房网络分为三层结构:核心层、汇聚层、接入层。每个层均采用双归双星结构来保证网络冗余。
核心层:核心层由两台退网路由器M160组成。两台路由器采用双归属双上联方式接入城域网核心路由器。由于设备老化,其中一台实际已无法正常启动,核心层实际仅为单核心机构。因此网络存在严重的单点故障隐患,在用的核心路由器出现的任何整机故障或设备升级均将导致IDC机房的脱网。
汇聚层:由两台华为汇聚交换机S8512组成。两台交换机也采用双归属双上联方式接入核心层路由器。
接入层:由若干台接入交换机S7802组成。接入层交换机也采用双上联接入汇聚层交换机。
1.2 优化前的协议说明
两台核心路由加入城域网OSPF路由协议的area 0区域。其中IDC网络的默认路由通过OSPF协议从城域网学习并强制下发。
两台汇聚交换机与核心层建立OSPF的area 1区域,该区域配置成NSSA区域,通过配置NSSA,使得IDC网络仅学习OSPF area 0强制下发的默认路由,而不引人城域网内的其他明细路由。通过OSPF的NSSA技术的使用控制了IDC网络路由条目,保证汇聚层网络的稳定。同时两台汇聚交换机间运行VRRP协议保护接入交换机的上联出口。接入层交换机仅做VLAN透传业务。
2 改造方案设计
2.1 改造背景和要求
按照城域网路由改造的设想,核心层设备和城域网核心层间必须拆除OSPF路由协议,改用IBGP+ISIS协议承载路由。通过路由改造,必须解决增值机房网络单核心隐患,加强网络稳定性。
城域网路由改造参照骨干网络路由结构,需对城域网内IGP进行调整:一方面从网络安全角度出发,进行用户路由与网络路由,剥离区分,原有用户路由静态重分布入IGP方式改成通过IBGP路由协议进行承载公告;另一方面从网络路由协议稳定性、可扩展性出发, 变更城域网IGP路由协议,将OSPF改成ISIS 路由协议承载。针对该要求,需要将IDC机房用户路由通过IBGP进行公告;增值机房核心层和城域网核心层中继则运行ISIS路由协议。
结合增值机房单核心的问题,笔者设计了两套方案进行解决:方案一:利用城域网业务路由器NE80E设备作为增值机房网络的备用出口。方案二:新建两台高性能路由器替换现有的两台核心路由器。
2.2 方案一详情
方案一为VNH+ISIS+OSPF,即虚拟下一跳+OSPF+ISIS。虚拟下一跳是在不运行动态路由协议的情况下,将用户路由用静态路由指向虚拟地址,将虚拟地址指向接口地址。路由器在选路时通过虚拟下一跳的方式进行路由的递归查询来解决改造后BGP RR反射器仅反射最优路由,造成下行流量不均当的问题。ISIS协议主要是用于引导骨干网的默认路由。OSPF协议则作为增值机房内部网络保护用。
2.2.1 网络改造说明
利用现网NE80E作为增值机房的备用出口(所谓备用出口即在用核心路由器M160出现故障脱网时,业务能够通过NE80E访问Internet;而正常的情况下,业务流量仍走当前IDC出口设备M160)。同时网络改造后能够实现增值机房业务路由通过IBGP通告至城域网。
方案详情分层次进行介绍:
(1)核心层-城域网核心层
拆除IDC核心路由器M160与城域网核心路由器的OSPF协议,建立其与城域网核心路由的ISIS协议,通过ISIS协议学习城域网核心路由器的默认路由。
在城域网核心层上采用“虚拟下一跳(VNH)”的方式将IDC机房的路由重分布至IBGP上。具体实现步骤:1)指定增值机房网络虚拟IP地址。2)城域网核心层路由器上配置静态路由:A.用户路由网段下一跳指向该虚拟地址,并打上TAG100,重分布至IBGP;B.改虚拟地址下一跳指向IDC路由器M160和备用出口NE80E,并打上TAG10,重分布至ISIS。3)在核心层上调整虚拟地址的那两条静态路由,通过区分两条中继的路由开销COST,将虚拟地址选取的最优路由改成M160,而NE80E作为备选路由。
(2)汇聚层-核心层
拆除汇聚层和核心层的OSPF NSSA域,建立普通OSPF域,在核心层上通过OSPF将ISIS学习到的默认路由强制下发。调整汇聚层到核心层的OSPF的COST值,引导增值机房服务器流量优先通过路由器M160上行。汇聚层交换机S8512以import route direct方式重分布直连路由,通过OSPF通告给核心层,核心层无需将OSPF学习到的路由通告给城域网核心。
(3)接入层-汇聚层
采用VRRP的方式实现保护。
2.2.2 网络流量模型
(1)无故障时
在上行方向,由于S8512设备到核心路由器M160的COST为40,而到备用路由器NE80E的COST为80,因此增值服务器流量被M160下发的默认路由所引导。在下行时,由于城域网核心到NE80E的COST值比到ME160的COST值大,因此业务选取M160下行。
(2)在路由器M160上行链路出现故障时
1)M160上行中继单条中断的情况:上行流量可走单边,业务不受影响;下行流量,由于M160双上联保护,因此可以正常下行。2)M160上行中继全中断的情况:下行方向由于中继终端,通过M160的静态路由将不再起作用,因此业务将通过NE80E下行;上行方向由于默认路由是通过ISIS学习的,由于M160上行中继中断,M160未学习到城域网核心的默认路由;因此业务只能由NE80E下发的默认路由引导上行。
(3)M160下行中继中断
M160下行中继断,由于核心层和汇聚层部署了OSPF协议,因此业务通过OSPF协议自行保护。由于M160至汇聚层均为多中继上联,因此本方案未考虑M160下行全断的问题。
2.3 方案二详情
方案二为ISIS+IBGP+OSPF,实质上是将增值用户机房作为一个运行OSPF路由协议的用户网络,接入运行IBGP+ISIS的高性能路由器。
2.3.1 网络说明
新增两台高性能路由器NE40E作为增值机房核心路由器,替换原有IDC核心路由器M160设备。
方案详情分层次进行介绍:
(1)核心层-城域网核心层。拆除OSPF路由协议,统一采用ISIS+IBGP路由协议来实现,即网络路由走ISIS协议、业务路由走IBGP协议进行实现。默认路由通过ISIS协议强制下发。
(2)核心层-汇聚层。在核心层与汇聚层仍起OSPF协议,核心层将从ISIS学习到的默认路由通过OSPF强制下发。核心层的IBGP协议中重分布OSPF路由,而核心层学习到的IBGP路由不向OSPF重分布。
(3)接入层-汇聚层。仍采用VRRP的方式实现保护。
2.3.2 网络流量模型
从流量模型上分析,上行方向是通过默认路由进行引导,由于默认路由通过ISIS和OSPF进行强制下发,受动态路由协议保护;下行方向受IDC机房用户路由引导,用户路由是在汇聚层设备的OSPF协议上重分布的直连路由,核心层上将从汇聚层学到的OSPF路由重分布至IBGP,通告至整个城域网,因此下行流量也受到路由协议保护。
2.4 方案比较
方案一:网络优化后,NE80E作为增值机房网络的备用出口,正常情况下增值机房业务仍旧通过M160进行承载,因此不会对NE80E造成较大的压力;在M160出现故障时,NE80E的上行资源能够成为IDC机房的第二出口,保证业务平台的使用,整个方案在不影响NE80E现有业务的同时提高了网络稳定性。方案利用现有设备进行改造,实施上较为方便,一次割接即可完成。方案一最大的优势在于无需再投入资金。但是由于M160设备性能低,设备已停产,设备板件无法扩容或送修,而且该方案混用城域网业务路由器,因此从设备维护到网络维护上来看方案一应该属于应急方案。
方案二:该方案按照网络需求购买设备替换原有设备,完全能够实现改造要求。(1)该方案将IDC网络作为一个区域性网络下挂于城域网,将IDC业务与普通宽带业务完全隔离,适应互联网数据中心发展的普遍思路。(2)由于新设备性能好,网络可扩展性高,使得整个增值机房网络较为稳定。(3)整个网络使用动态路由协议,维护上较为方便,整个方案可以使增值机房的网络可满足未来业务发展。但是新购买路由器投入较大;路由器购买需集采、短期无法实现。
3 实施结果
IDC机房在业务定位上是数据中心属于独立的网络,其内部服务器从带宽、时延、稳定等需求上有着较高的需求,和普通业务存在较大的差别,因此改造方案首选“方案二”。但由于新增设备采购流程长,而IDC网络目前存在较大隐患,改造迫在眉睫,因此本次改造工作采用了先“方案一”,待具备条件后再进行“方案一”到“方案二”的二次改造。
经过故障模拟测试,方案一能够通过路由协议实现业务的保护,达到流量模型设计的预计效果。
最终,通过IDC机房路由改造,提升了IDC机房网络的稳定,同时本次增值机房路由改造作为城域网改造项目的一个区域网络的改造,其改造的成功不仅推动的某城域网路由改造的总体进程,同时也验证了虚拟下一跳技术可行性,为解决城域网老型号设备的改造提供了实战经验。
参考文献:
关键词:路由条目 路由汇总 地址规划 路由重
中图分类号:TP393.07 文献标识码:A 文章编号:1007-9416(2015)03-0025-02
1 问题的提出
在大型的企业中,可能在同一网内使用到多种路由协议,或者是由于两个或多个企业合并,原来各自的企业运行不同的路由协议。在这样的网络改造中,为了实现多种路由协议的协同工作,路由器可以使用路由重分发(route redistribution)将其学习到的一种路由协议的路由通过另一种路由协议广播出去,这样网络的所有部分都可以连通了。但是,新的问题出来了,通过路由重分发,将路由在不同协议中扩散,这样势必会大大增加路由器路由表中路由条目数。那么,当路由器转发数据包,依据目的地址查找相应路由的时间就会增加,从而影响数据包的转发效率。另外,当网络发生变化时,也会导致整个网络的重新收敛变慢。为了解决这一问题,本文提出了在跨接两种协议的边缘路由器上采用路由汇总技术,即在两种协议路由互相渗透传播前,将各自的路由条目做汇总,减少路由条目数的同时,又不影响数据的转发。
2 本研究涉及到的专业术语
路由重分发:即将一种路由协议中的路由条目转换为另一种路由协议的路由条目,达到多路由环境下的网络互通的技术。为了实现重分发,路由器必须同时运行多种路由协议,这样,每种路由协议才可以取路由表中的所有或部分其他协议的路由来进行广播。
路由汇总:采用一种体系化编址规划后的一种用一个IP地址代表一组IP地址的集合的方法。通过路由汇总,路由器仅向下一个下游的路由器发送汇总后的路由,那么,它就不会广播与汇总的范围内包含的具体子网有关的变化。例如,如果一台路由器仅向其临近的路由器广播汇聚路由地址172.16.0.0/16,那么,如果它检测到172.16.10.0/24局域网网段中的一个故障,它将不更新临近的路由器。路由汇总的最终结果把一组路由汇聚为一个单个的路由广播,缩小网络上的路由表的尺寸,并且通过在网络连接断开之后限制路由通信的传播来提高网络的稳定性。这个原则在网络拓扑结构发生变化之后能够显著减少任何不必要的路由更新。实际上,这将加快汇聚,使网络更加稳定。
3 本研究拓扑图的设计和IP地址段的规划
本研究采用如下图1的拓扑图及IP地址段规划设计。在如下综合网络中,左半部分的网络运行RIP协议部分,包含研发部、市场部、产品部和广告部四个部门,分配的地址段分别为:172.16.10.0/24、172.16.20.0/24、172.16.30.0/24、172.16.40.0/24,在实验中分别以R2路由器的loopback0~loopback3的地址代替;右半部分的网络运行OSPF协议部分,包含财务部、后勤部、行政部和决策部四个部门,分配的地址段分别为:192.168.10.0/24;192.168.20.0/24;192.168.30.0/24;192.168.40.0/24。类似的,在实验中分别以R1路由器的loopback0~loopback3的地址代替。
R0为边界路由器,连接RIP协议网络和OSPF网络。R0和R2之间的网段为10.1.1.0/24,R0和R1之间的网段为10.1.2.0/24。为了实现两边路由的互相渗透,在R0上双向配置多路由协议间的重分发,即将RIP协议重分发到协议OSPF中,OSPF协议重到RIP协议中。使用show ip route命令查R1路由表,可以得出重命令执行前,R1上路由表中只有直连路由,包括loopback口的四条、连接到R0的一条共5条路由;从图2可以看出,执行了重命令之后,R1上增加了右边OSPF部分的5条路由,以O E2标识,表示该5条路由来自于从外协议重进OSPF而获得。可见,重技术解决了不同协议互通问题的同时,大大增加了路由条目数。
4 实施路由汇总方案
为了解决上述问题,在从RIP连接到OSPF协议的网络时,可以把这四条路由合并成为172.16.0.0/16,汇总之后的路由从原来的四条变成了一条,再使用路由重分发技术将这一条路由传递到OSPF网络部分。同样地,在从OSPF连接到RIP协议的网络时,可以把这四条路由合并成为192.168.0.0/16,这样汇总之后的路由从原来的四条变成了一条,再使用路由重分发技术将这一条路由传递到RIP网络部分。路由汇总技术在边界路由器R0上应用,R0关键配置语句如下:
router ospf 1
network 10.1.2.0 0.0.0.255 area 0
redistribute rip subnets
summary-address 172.16.0.0 255.255.0.0
router rip
network 10.1.1.0
redistribute ospf 1 metric 2
auto-summary
配置语句中,summary-address 语句用于OSPF汇总从RIP协议学到的四条172路由,auto-summary语句用于RIP汇总从OSPF协议学到的四条192路由,再来查看R1路由表信息,如下所示。
R1#show ip route
10.0.0.0/24 is subnetted,2 subnets
O E2 10.1.1.0 [110/20] via 10.1.2.2,FastEthernet0/0
C 10.1.2.0/24 is directly connected, FastEthernet0/0
O E2 172.16.0.0 [110/20] via 10.1.2.2,FastEthernet0/0
C 192.168.10.0/24.0 is directly connected, Loopback0
C 192.168.20.0/24.0 is directly connected, Loopback1
C 192.168.30.0/24.0 is directly connected, Loopback2
C 192.168.40.0/24.0 is directly connected, Loopback3
可以看出,通过路由汇总,R1路由条目都各自减少了3条,这样既保证了OSPF网段和RIP网段的正常连通,同时,由于路由汇总技术的使用,双方互相渗透的路由条目减少了,这样传递数据包时,在各个路由器上,路由检索的时间就缩短了,整个网络的效率就提高了。
5 结语
通过上述的研究表明,利用路由汇总确实减少了路由条目数,改善了网络因为重导致的效率低下问题。在实际的网络中,划分的网段数量更多,汇总之后的路由条目减少的更多,效果也更明显。需要说明的是,路由汇总技术的前提是需要汇总的IP地址段是连续的,如本研究给出的四个172网段地址和四个192网段地址。另外,当前路由协议将路由汇总技术和协议本身特点结合起来,能更好地优化网络,这是下一步的研究方向。
参考文献
[l]刘倩星,张达敏.基于混合信息的复杂网络路由策略研究[J].计算机工程与设计,2012(33):880~883.
关键词 城域网;OSPF
中图分类号:TP393 文献标识码:A 文章编号:1671—7597(2013)031-063-01
1 网络现状
目前,城域网内绝大部分设备为思科、华为、阿尔卡特、RedBack四个厂商。IGP-OSPF协议的优化工作需要在城域网的业务控制层(业务路由器SR、宽带接入服务器BAS)、核心汇聚层(核心汇聚路由器)、核心层(核心路由器)上分别配置完成。网络结构如下图所示。
2 OSPF优化主要涉及的几个方面
1)OSPF spf运算的优化:运用ISPF缩短路由计算时间。
2) OSPF的快速收敛:启用智能定时器防止频繁的路由计算。
3) OSPF邻居状态的快速检测:运用BFD加快发现网络状态。
4)接口damping:启用接口damping限制频繁的路由计算。
3 OSPF协议优化的参数调节方案
由于不同厂商、同一厂商不同型号设备对上述4种优化技术的支持能力不同,根据现网具体情况,本着就低不就高的原则,采用如下参数调整方案:
1)OSPF时间参数做如下调整:
Hello Interval:10s ;Hello Holdtime:40s;Incremental-SPF: enable;Spf-throttleDelay/hold/max-wait: 100/100/1000;Lsa-arrival: 100; Lsa-throttleDelay/hold/max-wait: 100/100/1000; Pacing-flood: 100。
2)启用BFD,时间参数做如下调整:
BFD FOR Protocol参数设置:TX Interval:150ms;RX Interval:150ms;multiplier:3s;
3)设备互联接口(物理端口)上启用Dampening。
Penalty valus:1000;Suppress threshold:2000;Reuse threshold:1000;Half-life:5s;Max suppress time:20s。
4) LDP 使用缺省参数。
按照上述预先设定的参数,在业务路由器SR、宽带接入服务器BAS、核心汇聚路由器、核心路由器各台设备上配置修改数据参数;配置完成后进行方案测试。
4 测试方案
4.1 BFD测试方案
1)查看BFD的配置、查看运行状态。
Show bfd neighbor
2)BFD测试。
①断掉互联接口的任意一个单芯,造成1端接口up,1端接口down。观察BFD neighbor及OSPF neighbor能否在150ms内down掉,(缺省OSPF需要40s才能down)。链路恢复后neighbor应能立即起来。
②shutdown一个互联接口,观察BFD neighbor及OSPF neighbor能否立即down(缺省也该立即down)。链路恢复后neighbor能立即起来。
③在有传输链路的基础上,完成1/2步骤的测试。观察neighbor能否立即down,链路恢复后neighbor能立即起来。
4.2 接口的damping测试
1)查看接口damping的配置、查看运行状态。
Show damping interface
2)接口damping测试。
①在测试链路上不停的shut/no shut接口或不停的插拔链路光纤,造成接口不停的up、down。查看接口能否被抑制。
②抑制时间超出后能否正常解除抑制状态。
4.3 OSPF快速收敛的测试
1)查看ospf的配置、查看运行状态。
show ip ospf
show ip ospf neighbor
2)OSPF快速收敛的测速。
在任意一台SR上shutdown一个测试接口,本设备可以立即发出LSA(无需再等待5s),另一台SR能立即完成SPF运算,立即清除该路由。
No shutdown这个测试接口,本设备可以立即发出LSA(无需再等待5s),另一台SR能立即完成SPF运算,立即重新计算出该路由。
IGP收敛方案实施后,路由收敛速度得到极大的提高,从原来的40s降到5s左右,同时降低了设备CPU的负载。BFD检测机制的启用,大大提高了网络的稳定质量,定时器的使用可以很方便的根据网络自身特点,控制路由计算的反应速度和计算频率,增强了软件系统以及整个城域网的路由稳定性,使得经过优化后的网络质量大大增强。
参考文献
[1]RFC2328,“OSPF Version 2”;IGP快速收敛技术白皮书.
关键词:数据网;标签转换;故障处理
引言
电力数据通信网是支撑公司信息、管理、监控等业务稳定运行的综合型网络平台,是保障电力安全生产的重要辅助工具。S公司电力数据通信网自投入运行以来就采用全网网络侧边缘设备PE(provideredge)的结构,组网设备涉及思科、华为、华三等多个品牌,其上承载了近20种不同的业务,具有覆盖范围广、网络结构复杂、业务种类多的特点。下面将以该公司所在省典型的网络架构为基础,从内部路由协议、外部路由协议等方面分别阐述相关的故障与处理。
1故障处理一般流程
数据通信网逻辑结构由上到下一般为多标签转发MPLS(multi-protocollabelswitching)邻居、边界网关协议BGP(bordergatewayprotocol)邻居、内部网关协议IGP(internalgatewayprotocol)邻居、点对点协议PPP(pointtopointprotocol)邻居,产生故障的影响关系与之相反,分别为PPP故障影响IGP、BGP和MPLS邻居关系的建立,IGP故障影响BGP和MPLS邻居关系的建立,BGP故障影响MPLS邻居关系的建立[1]。另外,结合各层逻辑结构不同的难易程度,故障查找与处理一般遵循先内后外的顺序。
2IGP常见故障及处理方法
内部路由协议是运行在物理层链路层之上,实现小区域范围网络设备互联互通的功能。目前省内IGP仅采用中间系统到中间系统IS-IS(intermediatesystemtointermediatesystem)和开放式最短路径优先OSPF(openshortestpathfirst)2种协议实现域内的互联与互通。另外,由于BGP邻居关系是建立在传输控制协议面向连接的TCP(transmissioncontrolprotocol)之上的,也就是说如果要建立BGP邻居关系,如果两个连接没有实际的物理链路,就需要IGP来提供路由[2],因此必须先确认IGP路由是否正确。
2.1IS-IS常见故障及处理方法
IS-IS故障按照部署位置可以划分为接口故障和协议故障两个部分,排查故障按照从协议到接口的顺序层层深入,具体步骤如下。2.1.1查看IS-IS路由表信息排查IS-IS故障,首先需要查看对应的路由表信息,如图1所示。对核心P2操作后发现没有相应的路由条目,此类问题多为全局下的IS-IS协议存在问题,此问题多为全局配置模式下,没有正确的指定IS-IS层次或ISIS协议地址存在问题。需要检查并配置正确的网络层次,本例中骨干区域内全部为level-2,因此在全局模式及接口下均需要指定对应的层次类型。正确的配置如图2所示。2.1.2查看接口下配置信息对于指定设备,如图3所示,可以指定设备的环回地址查看路由信息,确认与该设备是否建立了邻居关系。此处需要注意的是目前IS-IS仅支持点到点网络和广播网络,正确的接口配置如图4所示。
2.2OSPF常见故障及处理方法
OSPF故障按照部署位置也可以划分为接口故障和协议故障,同IS-IS,按照从全局协议到局部接口的顺序排查,具体步骤如下。2.2.1查看OSPF路由表信息OSPF路由表中能够看到除直连以外的OSPF路由信息,如图5所示,其中包含更新源接口,建立时间等内容,如果存在单独的路由条目状态为LOADING,则需要查找相应的宣告地址是否正确,接口配置是否正确。2.2.2查看接口下配置信息为缩短OSPF协议收敛时间,本例中指定参与OSPF组织的设备接口类型统一为点对点,如图6所示,另外对于环回地址和互联地址,只宣告相应的网段,精确路由条目。OSPF通过互相交换链路状态计算路径,因此需要合理的划分区域,降低OSPF计复杂程度,缩短路由收敛时间。正确的OSPF配置如图7所示。
3BGP常见故障及处理方法
本例中64600域与19746域采用背靠背方式进行对接,所有路由器都运行MPLS协议,都需要与各自的核心路由器建立BGP-vpnv4邻居传递业务路由。因此首先要确认故障路由器是否与核心路由器间建立了稳定的BGP邻居关系,其次是确认域内能否正常互访,最后排查跨域的互通。BGP协议主要维护3张表[3],因此相关的故障与处理也都基于这3张表完成,分别为邻居表、转发表和路由表,对应如图8所示的命令。如邻居表中的数据发生异常,则直接查看异常路由器的BGP配置、IGP邻居等是否正常;如转发表中的数据发生异常,则需要确定该路由没有最优的原因,多为管理距离值异常导致[4]。为保障多业务间的逻辑隔离,需要引入MPLS-VPN进行组网,对于站端PE来说,每一个业务都维护各自独立的路由表。排查BGP故障,重点查看BGP-vpnv4是否正确建立,图9所示分别为正确的邻居关系及错误的邻居关系。如果邻居关系错误,则首先需要确定IGP路由表中是否存在正确的路由信息,或者通过PING的方式确定该设备环回地址的状态是否正常,如果不正常需要查看OSPF或ISIS路由状态;如果正常则需要查看BGP配置,在BGP下,首先要启用全局BGP邻居,默认只会启用BGP-ipv4邻居,在公司的应用场景中,需要启用BGP-vpnv4邻居来传递业务路由。因此需要查看BGP-vpnv4路由表,确定是否存在正常的BGP-vpnv4邻居[5]。
4MPLS邻居关系
BGP-vpnv4邻居建立起来后,需要启用业务路由转发实例VRF(virtualroutingforwarding)。通过给不同的业务路由添加标签进行路由转发,通过命令shmplsldpneighbor来查看与该设备建立邻居关系的路由器是否正确。如果不正确则需要查看全局下、接口下是否都启用了MPLS,全局下的MPLS邻居类别要相同,本例中全部采用LDP类型。在MPLS邻居关系建立正常的基础上,需要针对不同的业务启用相应的VRF实例,并配置独立的路由标识RD(route-distinguisher)号,最后将相应的接口在BGP中进行重分布。
5结束语
1、路由汇总的OSPF优化
1.1路由汇总的概念
为了创建一个可扩展的OSPF网络,应该实现路由汇总,这样就可以减少路由器的内存需求.如果不使用汇总的话,就必须谨慎地使用并且要考虑到数量众多的路由表项之间的相互影响.为了创建一个能够支持路由汇总的环境,必须实现有效的层次地址配置.所实现的地址结构对OSPF网络的性能和可扩展性有着深远的影响.最终的目标就是要在路由选择表中放入尽可能少的路由,减少更新的数量.
1.2路由汇总的优点
图1所示为路由汇总与不汇总的比较,可以看到没有汇总,在路由表中有三个表项,而有了汇总,路由表中就只有一个表项.图1IP汇总与不汇总的比较汇总,通常来说,为网络及其操作提供了很多好处.其中一些好处很明显,而另外一些好处对网络的性能影响较小.要实现正确的汇总有以下两个主要原因.(1)缩小路由选择表—使用汇总使路由选择表中的路由表数目较少,附加的好处就是减少了内存的使用量.特别是,路由器查找汇总的单个路由来寻找匹配的速度要比它查找更小的/24路由快很多.(2)改善路由器操作—使用汇总就意味着路由选择表中的路由更少,这样路由器运行SPF算法的时间也就更少了.另外,路由的汇总可以让用户的链路状态数据库更小,这同样也会显著地提高速度[2].
1.3汇总的方法与原则
(1)对于区域间的汇总使用命令areaNrangex.x.x.xx.x.x.x,例如汇总可以是area2range172.16.0.0255.255.0.0.对于区域间汇总还有一个比较重要的问题就是汇总会产生的3类OSPF的LSA的开销cost值的确定问题.如图2所示,R1是Area2与Area0的ABR.ABR会发挥边界路由器的作用,将Area2在OSPF路由域内所有的路由做汇总后发往Ar-ea0,作为3类LSA的cost值.(2)区域外的路由汇总配置外部路由汇总有着和区域汇总一样的结果,区别在于试图完成的汇总类型.区域外路由汇总只有在ASBR上正在执行路由到OSPF重的路由过程的时候才有效.上面命令中的not-advertise关键字允许不通告与使用关键字匹配的路由.
1.4路由汇总的OSPF优化原则
(1)详尽定义部署网络的地址结构,这样,用户就可以更有效率的分配与计划,以便保持IP寻址方案的简单和结构化.(2)对OSPF各个区域要实现互相连通,就要根据需求设计合理的IP地址分配表.(3)确定每种类型的路由器,区域,骨干等的正确位置.这样可以帮助用户决定应该汇总哪个路由器.通过在2n(2,4,8等)的块上位置放置子网来最优化汇总.第一个子网从2n的比特边界上开始.
2、特殊区域的OSPF优化
OSPF定义了几种特殊区域,其中包括stub区域,完全stub区域,NSSA区域,完全NSSA区域[2].下面主要说明使用这些特殊区域的优势以及在什么环境下使用,最后详细说明怎么进行布署,实现OSPF优化.图3特殊区域说明图
2.1特殊区域的设计
对于如图3所示的网络,分部网络中的路由器(例如R3)除了有本区域内子网的路由以外,在正常情况下还会有其它区域的路由与OSPF外部路由.此时考虑Area2内的路由器将没有必要知道整个网络的细化路由,甚至没有必要知道除本区域路由以外路由.此时可以设计这种区域为stub区域或完全stub区域,当把分部网络设计成stub区域时区域2将不允许有OSPF的外部路由进入,然后可以结合使用区域间的路由汇总,使得区域内的路由相对较少.当使用完全stub区域时,区域内不允许OSPF外部路由进入,也不允许OSPF区域外部路由进入,从而本区域内只有区域内的路由,这样分部网络将节省很多的CPU资源和内存.内部也就可以使用相对低档与便宜的路由器.特殊区域的适用环境与布署.如果分部的网络去往校园网络的总部与其它分部都要通过与区域0相连的ABR,则可以把分部设计成stub区域,命令为:area2stub.然后同时在ABR2上做好区域间路由汇总,此时作为ABR的R2将向区域2自动下发一条缺省路由.此时R2下发的路由是以3类LSA下发的.另一种方案就是把区域2设计成完全stub区域.此时ABRR2同样会下发一条缺省路由.同时区域2中将不会允许有3类LSA进入.另一种情况就是想把分部区域设计成stub区域,然而,又必须从这个区域引入外部路由进OSPF路由域.此时可以布署一种特殊区域为NSSA区域.NSSA区域也就是不那么完全的末梢区域.在NSSA区域中,重OSPF的路由是通过7类LSA体现的.边界路由器在NSSA区域中不会发送默认路由,也不允许5类LSA.而对于完全NSSA区域,不允许5类LSA也不允许3类LSA.
2.2特殊区域设计的OSPF优化原则
(1)端区需要一个单一的ABR,但是如果存在多于一个的ABR时,那么就得接受非优化路径.在端区内部不存在ASBR.
(2)不允许虚链路发送到该区域.任何类型端区内的所有路由器必须配置成能够识别他们的地址.如果路由器没有对它们的位置达成完全的一致,它们就不会成为邻居而且选择也不会生效.骨干区域不能配置成端区.
3、实验测试
该文的实验环境使用是GNS3模拟器,记录了其中的关键配置命令.在没有做优化测试之前在路由器用命令showiprouteos显示路由表并记录.然后对优化后各路由器路由表记录.以下是优化前后各路由表规模记录:
(1)以SW为例,这是优化前的OSPF路由表.SW#showiprouteospf10.0.0.0/8isvariablysubnetted,49subnets,3masksOIA10.0.8.0/24[110/3528]via10.1.24.14,01:03:01,Vlan901OIA10.1.8.0/24[110/3128]via10.1.24.5,01:03:00,FastEthernet1/1OIA10.4.8.0/24[110/3128]via10.1.24.5,01:03:00,FastEthernet1/1OIA10.5.8.0/24[110/3528]via10.1.24.14,01:03:00,Vlan901OIA10.0.0.0/24[110/3464]via10.1.24.14,01:00:35,Vlan901
(2)以下是优化设计后的OSPF路由表:SW#showiprouteospf10.0.0.0/8isvariablysubnetted,26sub-nets,3masksOIA10.0.8.2/32[110/68]via10.1.24.5,00:16:02,FastEthernet1/1OIA10.1.0.8/30[110/465]via10.1.24.14,00:33:07,Vlan901OIA10.0.8.1/32[110/67]via10.1.24.5,00:16:02,FastEthernet1/1OIA10.4.8.0/24[110/1066]via10.1.24.5,00:16:02,FastEthernet1/1OIA10.5.8.0/24[110/1067]via10.1.24.5,00:16:03,FastEthernet1/1对于优化设计前使用ping测试一个分部与其它分部业务网段的连通性时,能很明显的感觉到优化后ping测试的响应的时间更短.
4、结语
