校園網(wǎng)路由設(shè)計策略研究

1、【精品文檔】如有侵權(quán)，請聯(lián)系網(wǎng)站刪除，僅供學(xué)習(xí)與交流校園網(wǎng)路由設(shè)計策略研究.精品文檔.校園網(wǎng)路由設(shè)計策略研究 摘要：隨著全國各地高校園區(qū)的建設(shè)，各高校的辦學(xué)條件、硬件水平有了大幅提升，校園面積有了大幅擴展。校園網(wǎng)建設(shè)已經(jīng)從過去幾百平方的局域網(wǎng)發(fā)展到現(xiàn)在幾十萬平方的綜合性城域網(wǎng)，對網(wǎng)絡(luò)在功能和性能上的要求也不斷提升。著重討論了校園網(wǎng)絡(luò)的路由設(shè)計方法，提出了詳細(xì)的設(shè)計方案，并進(jìn)行了比較分析。 關(guān)鍵詞關(guān)鍵詞：校園網(wǎng)；路由協(xié)議；鏈路狀態(tài)協(xié)議；IGP 中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號文章編號：16727800（2014）005014803 作者簡介作者簡介：王欣（1979-），男，碩士，天津

2、現(xiàn)代職業(yè)技術(shù)學(xué)院講師，研究方向為網(wǎng)絡(luò)編程、網(wǎng)絡(luò)安全。1路由協(xié)議 路由協(xié)議通常滿足如下的一個或多個設(shè)計要求：最優(yōu)性、簡易性、低開銷、健壯性、穩(wěn)定性、快速收斂、靈活性等。校園網(wǎng)的外部路由設(shè)計通過靜態(tài)路由連接CerNet，設(shè)計相對簡單，內(nèi)部路由協(xié)議（IGP）為設(shè)計重點。IGP通常根據(jù)路由選擇算法不同，有距離向量和鏈路狀態(tài)兩種類型。常用的距離向量路由選擇協(xié)議包括RIPv1、RIPv2、IGRP、EIGRP。通常由于一些廠商的路由器不支持IGRP和EIGRP，在此僅考慮RIP。距離向量路由協(xié)議以路由器間的距離作為衡量標(biāo)準(zhǔn)，路由器之間必須有一定的距離，該距離并不是實際意義上的物理空間距離，其單位是“跳（H

3、ot）”，兩個不直接相連的路由器是由“跳數(shù)”來衡量他們之間的距離，每個路由器可通過與其相鄰的路由器傳輸?shù)男畔斫?、更新網(wǎng)絡(luò)拓?fù)渥兓?。與其相鄰的路由器收到路由信息后，就可以根據(jù)信息更新其路由表。 距離向量路由協(xié)議的難點在于算法的收斂性，能夠用最短的時間更新路由表，同時把路由信息傳播到其它路由器上。例如，隨著網(wǎng)絡(luò)規(guī)模不斷擴展、設(shè)備不斷增加，路由器也越來越多，這些路由器都要建立、更新自己的路由表，網(wǎng)絡(luò)規(guī)摸的擴大使得了解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)所用的時間加長，計算收斂的時間也越長。對于更新網(wǎng)絡(luò)路由也是一樣：如果網(wǎng)絡(luò)規(guī)模擴大或縮小，或者出現(xiàn)網(wǎng)絡(luò)故障、路由器故障等情況，網(wǎng)絡(luò)就不會收斂。對于較大的網(wǎng)絡(luò)環(huán)境，距離向量路

4、由協(xié)議不一定合適。距離向量協(xié)議在大型網(wǎng)絡(luò)內(nèi)使用存在如下問題：有跳數(shù)限制，限制了網(wǎng)絡(luò)規(guī)模；容易形成路由環(huán)路；定期廣播路由表而不是鏈路信息，數(shù)據(jù)量大，容易形成廣播風(fēng)暴。 2鏈路狀態(tài)協(xié)議 OSPF和ISIS 是主要的兩種鏈路狀態(tài)協(xié)議。OSPF是基于互聯(lián)網(wǎng)鏈路狀態(tài)的協(xié)議，路由表根據(jù)網(wǎng)絡(luò)中路由器物理連接的變動與速度而變化，當(dāng)網(wǎng)絡(luò)連接狀態(tài)發(fā)生變化會立即傳輸?shù)骄W(wǎng)絡(luò)中的其它路由器。路由器會重新計算到網(wǎng)絡(luò)其它目標(biāo)的一條路徑，重新建立以它為根的路由表拓?fù)浣Y(jié)構(gòu)樹，包含了構(gòu)成路由表基礎(chǔ)的最短路徑優(yōu)先樹。OSPF路由設(shè)計如圖1所示，OSPF Area的分界處在路由器上，一些接口在一個Area內(nèi)，一些接口在其它Area內(nèi)

5、，當(dāng)一個OSPF路由器的接口分布在多個Area內(nèi)時，這個路由器就被稱為邊界路由器（ABR）。每個路由器僅與它們自己區(qū)域內(nèi)的其它路由器交換LSA。Area0被作為主干區(qū)域，所有區(qū)域必須與Area0相鄰接。在ABR（區(qū)域邊界路由器，Area Border Router）上定義了兩個區(qū)域之間的邊界。ABR與Area0和另一個非主干區(qū)域至少分別有一個接口。 圖1OSPF路由設(shè)計圖2ISIS路由設(shè)計 ISIS為ISO國際標(biāo)準(zhǔn)組織制定的路由標(biāo)準(zhǔn)協(xié)議。 ISIS的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分為兩個層次：Area分為主干Area和非主干Area，非主干Area之間網(wǎng)絡(luò)流量必須通過主干Area。ISIS路由設(shè)計如圖2所示，網(wǎng)

6、絡(luò)中的路由器都集中在一個Area內(nèi)，每個Area的分界點都不用路由器而是用連線進(jìn)行區(qū)分。用來連接Area的路由器是Level 2和Level 1/Level 2，和其它Area不直接相連的路由器是Level 1路由器。 由于每個Area的網(wǎng)絡(luò)鏈路帶寬不同，為了區(qū)分鏈路帶寬和吞吐能力，達(dá)到最佳路徑選擇，可以設(shè)置 ISIS鏈路的metric值。對于相同的鏈路，也可以提供不同的metric來影響路由器路由選擇，以達(dá)到最佳路徑選擇。ISIS 擴展性較好，ISIS可以有多個Level2 Area，這可以使骨干擴充更為容易。 對OSPF 與 ISIS兩種路由協(xié)議進(jìn)行比較，兩者都是將基于鏈路狀態(tài)為條件的計算

7、路由器間最短路徑作為路由主要依據(jù)，并成功地應(yīng)用于很多城域網(wǎng)、局域網(wǎng)中，路由器內(nèi)部都保存著當(dāng)前網(wǎng)絡(luò)連接狀態(tài)的數(shù)據(jù)庫，隨時都可以使用相同算法進(jìn)行兩個路由器之間最短路徑的計算，并給出最優(yōu)結(jié)果；路由器之間都使用Hello包進(jìn)行通信，隨時更新、維護(hù)網(wǎng)絡(luò)當(dāng)前的狀態(tài)；路由器之間使用域的能力進(jìn)行聚合，對網(wǎng)絡(luò)構(gòu)建兩個層次的拓?fù)浣Y(jié)構(gòu)。 在選用大型網(wǎng)絡(luò)的內(nèi)部路由協(xié)議時，不可避免地會產(chǎn)生OSPF與ISIS路由協(xié)議之爭。從路由協(xié)議本身來講，這兩種路由協(xié)議都是被廣泛使用的基于鏈路狀態(tài)的路由協(xié)議，嚴(yán)格地區(qū)分這兩種路由協(xié)議的優(yōu)劣并無意義。 對OSPF與ISIS兩種鏈路狀態(tài)協(xié)議進(jìn)行比較，如表1所示。 表1OSPF與ISIS兩種

8、鏈路協(xié)議比較比較對象1OSPF1 ISIS網(wǎng)絡(luò)標(biāo)準(zhǔn)1RFC15831ISO10589 RFC1195基本算法1SPF1SPF協(xié)議類型1Link State1Link State結(jié)構(gòu)化與否1是?？梢詣澐植煌腶rea，所有的area1 n都必須與area 0相連接。網(wǎng)絡(luò)邊界位于路由器上1是?？梢詣澐謅rea，area之間可以不互通。網(wǎng)絡(luò)邊界位于鏈路上鏈路層次1無層次概念1鏈路可以分為兩個層次對網(wǎng)絡(luò)結(jié)構(gòu) 的要求1較高1較低擴展性1較好1好實際使用情況1非常廣泛1廣泛OSPF是一種自治路由協(xié)議，非常適合應(yīng)用于網(wǎng)絡(luò)情況比較復(fù)雜的互聯(lián)網(wǎng)。OSPF是基于鏈路狀態(tài)的最短路徑優(yōu)先算法，在實際使用中可以采用多種

9、網(wǎng)絡(luò)鏈路度量單位，例如跳數(shù)、帶寬、時延等。OSPF本身算法具有計算時間短的特點，因此在進(jìn)行數(shù)據(jù)包控制和環(huán)路管理上有出色的性能。OSPF協(xié)議近年來在網(wǎng)絡(luò)路由協(xié)議領(lǐng)域研究得頗為成熟，非常適合大型城域網(wǎng)、局域網(wǎng)內(nèi)部路由。 在網(wǎng)絡(luò)中建議采用OSPF路由協(xié)議是基于如下考慮：OSPF運行在IP上，適合純IP網(wǎng)絡(luò)（不支持IPX等其它路由層協(xié)議）；OSPF路由協(xié)議對網(wǎng)絡(luò)擴展的適應(yīng)性要強于ISIS路由協(xié)議；OSPF路由協(xié)議在網(wǎng)絡(luò)中應(yīng)用得更為廣泛，所有主流設(shè)備廠商都支持OSPF。 3OSPF設(shè)計方案 3.1OSPF拓?fù)湓O(shè)計 OSPF支持層次化的拓?fù)湓O(shè)計，即Area0構(gòu)成網(wǎng)絡(luò)的核心，其它Area通過ABR和Area

10、0相連?？梢杂袃煞N方法設(shè)計校園網(wǎng)的OSPF拓?fù)洌核泻诵膶雍蛥R聚層路由器都在Area0中運行。 核心層設(shè)備構(gòu)成Area0，匯聚層設(shè)備根據(jù)連接情況劃分Area。上聯(lián)到相同核心設(shè)備的匯聚設(shè)備分配到同一Area。參考相關(guān)廠商關(guān)于OSPF設(shè)計的工程經(jīng)驗，有以下量化指標(biāo)：每個Area內(nèi)的路由器數(shù)量通常不超過4050個，如果Area內(nèi)有不穩(wěn)定的鏈路，應(yīng)當(dāng)相應(yīng)減少數(shù)量。每臺路由器的OSPF Neighbor 數(shù)量最好不超過60個。每臺路由器所支持的Area數(shù)量最好不超過3個。 根據(jù)校園網(wǎng)的實際情況，路由器數(shù)量和OSPF Neighbor數(shù)量小于設(shè)計上限，且有相當(dāng)?shù)臄U展空間。因此，校園網(wǎng)使用單一Area在技術(shù)

11、上是可行的。同時需要考慮是否劃分Area的標(biāo)準(zhǔn)；是否有利于核心即Area0的穩(wěn)定，減少Area0路由器的SPF重算次數(shù)；是否有利于其它Area路由器OSPF Database的減小，從而減小對路由器CPU、內(nèi)存和帶寬的需求；是否有利于地址匯聚，減少全網(wǎng)路由器的路由表條目數(shù)量，提供穩(wěn)定性；是否適應(yīng)校園網(wǎng)的物理拓?fù)浣Y(jié)構(gòu)、交換層結(jié)構(gòu)。 分析校園網(wǎng)的路由表可知，現(xiàn)有大約80%的路由為外部路由（LSA Type 5），此類路由會在所有Area內(nèi)進(jìn)行傳播，劃分Area不能減少外部路由動蕩對全網(wǎng)的影響。Stub Area特性可以使特定的Area不接受LSA Type5路由，但同時限制了Stub Area自身

12、不能有外部路由進(jìn)入，這和校園網(wǎng)的實際拓?fù)洳幌喾稀SSA（Not So Stub Area）特性可以使特定Area不接受LSA Type5路由，同時能夠讓外部路由進(jìn)入，通過ABR將LSA Type7路由轉(zhuǎn)換為Type5完成。而NSSA特性僅在華為3Com等部分廠商設(shè)備上支持。 單一Area的優(yōu)缺點：結(jié)構(gòu)和配置簡單，便于管理和排錯；每臺路由器都有全網(wǎng)拓?fù)鋽?shù)據(jù)庫，便于尋找最佳路由；根據(jù)設(shè)備硬件配置和現(xiàn)有運行情況，可以適應(yīng)校園網(wǎng)運行；有擴展上限，當(dāng)達(dá)到目前網(wǎng)絡(luò)規(guī)模的2倍時，可能需要劃分Area。 劃分Area的優(yōu)缺點：層次化結(jié)構(gòu)，網(wǎng)絡(luò)的擴展性好；配合NSSA特性，可以在一定程度上減少其它Area外

13、部路由動蕩對NSSA Area的影響；配合地址匯聚，可以在一定程度上減少Area0和其它Area的路由表項，減少SPF重算次數(shù)；路由類型增多，配置和排錯相對復(fù)雜。同時，由于目前設(shè)備普遍采用新一代的路由交換結(jié)構(gòu)，使用專用ASIC完成數(shù)據(jù)轉(zhuǎn)發(fā)，硬件性能提高，因而可以更少考慮CPU、內(nèi)存對OSPF路由設(shè)計的影響；可以應(yīng)用OSPF的Passive Interface特性，將大量重分布到OSPF的Static Route更改為Internal 路由類型，從而更好地適應(yīng)劃分Area的設(shè)計，但這樣在一定程度上降低了OSPF的安全性。綜上所述，是否使用Area劃分對校園網(wǎng)各有利弊，且兩種方法都可以在校園網(wǎng)運行

14、。 3.2控制Metric 值 校園網(wǎng)中運行OSPF的路由器設(shè)備應(yīng)該采用統(tǒng)一的OSPF 路由量度（metric）標(biāo)準(zhǔn)，以達(dá)到準(zhǔn)確的路由。量度與端口帶寬的關(guān)系為：量度（cost） = 參考帶寬（reference bandwidth） / 端口帶寬（interface bandwidth）。 由于網(wǎng)絡(luò)帶寬的不斷提高，通常使用100Gbps帶寬作為參考標(biāo)準(zhǔn)，量度與端口帶寬對應(yīng)值為：100Gbps 值為1、10 Gbps 值為10、1 000 Mbps 值為100、100 Mbps值為1000。通過路由器設(shè)定Cost參考值，隨時根據(jù)實際的流量情況和變化，通過路由器對線路的Cost值進(jìn)行手工更改。對于

15、重新分布到OSPF內(nèi)的其它路由協(xié)議，也需要對其Metric類型和數(shù)值進(jìn)行設(shè)定。 Static Route： E1類型，Cost為 100。 Connect Route：E1類型，Cost為20。 RIP Route：E1類型，Cost為200。 3.3IP地址聚合設(shè)置 IP地址的聚合可以有效地解決校園網(wǎng)絡(luò)底層鏈路變動對全網(wǎng)的影響，這樣可以縮減路由表的長度、數(shù)量?；贠SPF路由協(xié)議原理，有兩種類型的聚合方法，分別是內(nèi)部地址聚合和外部地址聚合。內(nèi)部地址聚合用邊界路由器將Area內(nèi)部所有的IP地址聚合后，廣播到其它Area；外部地址聚合在邊界路由器上將外部分布的IP地址網(wǎng)段聚合后，廣播到所有Are

16、a。根據(jù)校園網(wǎng)的特性，更多的會是外部地址聚合。 4其它路由相關(guān)設(shè)計 4.1VRRP/HSRP 冗余性通過對以下幾種技術(shù)進(jìn)行綜合應(yīng)用：網(wǎng)絡(luò)設(shè)備的冗余部件、鏈路聚合 802.1ad、動態(tài)路由協(xié)議、VRRP/HSRP協(xié)議。隨著Internet的發(fā)展，對網(wǎng)絡(luò)可靠性、冗余性要求越來越高，對于終端用戶來說，隨時能夠上網(wǎng)保持與他人的聯(lián)系尤為重要。 虛擬路由器冗余協(xié)議（VRRP）提供一種解決方案，能夠充分保證用戶與網(wǎng)絡(luò)設(shè)備的聯(lián)系可靠、穩(wěn)定、不中斷。 HSRP 是華為3Com的專有協(xié)議，實現(xiàn)和VRRP的類似功能。圖3以用戶主機到服務(wù)器的路由線路為例，分析冗余技術(shù)的綜合應(yīng)用：1-4 均為單一故障點，出于成本考慮，

17、用戶主機網(wǎng)卡、樓層和樓宇交機沒有冗余性設(shè)計；匯聚層設(shè)備的下聯(lián)端口沒有冗余性，5-6 匯聚層設(shè)備通過雙鏈路上聯(lián)核心設(shè)備，如果匯聚設(shè)備上聯(lián)端口或鏈路出現(xiàn)故障，通過動態(tài)路由協(xié)議將所有流量切換到無故障的鏈路；7 核心層設(shè)備通過核心設(shè)備的冗余部件和動態(tài)路由協(xié)議保證冗余，動態(tài)路由協(xié)議切換一般在15秒左右，8-9 等同5-6，10-11 通過VRRP/HSRP完成，12-13 依靠服務(wù)器設(shè)備的HA特性和雙鏈路實現(xiàn)冗余。 圖3冗余技術(shù)綜合應(yīng)用實例 4.2路由分析 根據(jù)源和目的地址的不同，校園網(wǎng)內(nèi)部流量有以下路由：源和目的上聯(lián)到同一臺L3匯聚交換機；在同一臺L3匯聚交換機做子網(wǎng)之間路由；源和目的上聯(lián)不同的L3匯

18、聚交換機，匯聚交換機上聯(lián)同一臺核心交換機；根據(jù)OSPF Metric 設(shè)置，IP數(shù)據(jù)包將選擇最短路徑：L3匯聚交換機到相同核心交換機的路徑進(jìn)行路由；源和目的主機上聯(lián)不同的L3匯聚交換機。匯聚交換機上聯(lián)不同的核心交換機；根據(jù)OSPF Metric 設(shè)置，IP數(shù)據(jù)包在匯聚交換機將從上聯(lián)的雙鏈路負(fù)載分擔(dān)流量。 校園網(wǎng)外部路由，即校園網(wǎng)到Internet的路由，因每一臺L3匯聚交換機所上聯(lián)的雙鏈路，都有一條連到帶有出口鏈路的核心交換機。因此，校園網(wǎng)外部路由從用戶主機L3匯聚交換機帶出口的上聯(lián)核心交換機Internet，Internet返回路由按同路徑進(jìn)行。 4.3靜態(tài)路由 靜態(tài)路由主要在校園網(wǎng)的接入層實現(xiàn)應(yīng)用。靜態(tài)路由設(shè)置時有以下選項：Next Hop 為鄰接路由器的端口IP地址；Next Hop為本路由器的物理端口；Permanent為永久選項，即N