Area。上联到相同核心设备的汇聚设备分配到同一Area。参考相关厂商关于OSPF设计的工程经验,有以下量化指标:每个Area内的路由器数量通常不超过40~50个,如果Area内有不稳定的链路,应当相应减少数量。每台路由器的OSPF Neighbor 数量最好不超过60个。每台路由器所支持的Area数量最好不超过3个。
根据校园网的实际情况,路由器数量和OSPF Neighbor数量小于设计上限,且有相当的扩展空间。因此,校园网使用单一Area在技术上是可行的。同时需要考虑是否划分Area的标准;是否有利于核心即Area0的稳定,减少Area0路由器的SPF重算次数;是否有利于其它Area路由器OSPF Database的减小,从而减小对路由器CPU、内存和带宽的需求;是否有利于地址汇聚,减少全网路由器的路由表条目数量,提供稳定性;是否适应校园网的物理拓扑结构、交换层结构。
分析校园网的路由表可知,现有大约80%的路由为外部路由(LSA Type 5),此类路由会在所有Area内进行传播,划分Area不能减少外部路由动荡对全网的影响。Stub Area特性可以使特定的Area不接受LSA Type5路由,但同时限制了Stub Area自身不能有外部路由进入,这和校园网的实际拓扑不相符合。NSSA(Not So Stub Area)特性可以使特定Area不接受LSA Type5路由,同时能够让外部路由进入,通
过ABR将LSA Type7路由转换为Type5完成。而NSSA特性仅在华为3Com等部分厂商设备上支持。
单一Area的优缺点:结构和配置简单,便于管理和排错;每台路由器都有全网拓扑数据库,便于寻找最佳路由;根据设备硬件配置和现有运行情况,可以适应校园网运行;有扩展上限,当达到目前网络规模的2倍时,可能需要划分Area。 划分Area的优缺点:层次化结构,网络的扩展性好;配合NSSA特性,可以在一定程度上减少其它Area外部路由动荡对NSSA Area的影响;配合地址汇聚,可以在一定程度上减少Area0和其它Area的路由表项,减少SPF重算次数;路由类型增多,配置和排错相对复杂。同时,由于目前设备普遍采用新一代的路由交换结构,使用专用ASIC完成数据转发,硬件性能提高,因而可以更少考虑CPU、内存对OSPF路由设计的影响;可以应用OSPF的Passive Interface特性,将大量重分布到OSPF的Static Route更改为Internal 路由类型,从而更好地适应划分Area的设计,但这样在一定程度上降低了OSPF的安全性。综上所述,是否使用Area划分对校园网各有利弊,且两种方法都可以在校园网运行。 3.2控制Metric 值
校园网中运行OSPF的路由器设备应该采用统一的OSPF 路由量度(metric)标准,以达到准确的路由。量度与端口带宽的关系为:量度(cost) = 参考带宽(reference
bandwidth) / 端口带宽(interface bandwidth)。
由于网络带宽的不断提高,通常使用100Gbps带宽作为参考标准,量度与端口带宽对应值为:100Gbps 值为1、10 Gbps 值为10、1 000 Mbps 值为100、100 Mbps值为1000。通过路由器设定Cost参考值,随时根据实际的流量情况和变化,通过路由器对线路的Cost值进行手工更改。对于重新分布到OSPF内的其它路由协议,也需要对其Metric类型和数值进行设定。
Static Route: E1类型,Cost为 100。 Connect Route:E1类型,Cost为20。 RIP Route:E1类型,Cost为200。 3.3IP地址聚合设置
IP地址的聚合可以有效地解决校园网络底层链路变动对全网的影响,这样可以缩减路由表的长度、数量。基于OSPF路由协议原理,有两种类型的聚合方法,分别是内部地址聚合和外部地址聚合。内部地址聚合用边界路由器将Area内部所有的IP地址聚合后,广播到其它Area;外部地址聚合在边界路由器上将外部分布的IP地址网段聚合后,广播到所有Area。根据校园网的特性,更多的会是外部地址聚合。
4其它路由相关设计 4.1VRRP/HSRP
冗余性通过对以下几种技术进行综合应用:网络设备的冗余部件、链路聚合 802.1ad、动态路由协议、VRRP/HSRP协议。随着Internet的发展,对网络可靠性、冗余性要求越来越高,对于终端用户来说,随时能够上网保持与他人的联系尤为重要。 虚拟路由器冗余协议(VRRP)提供一种解决方案,能够充分保证用户与网络设备的联系可靠、稳定、不中断。
HSRP 是华为3Com的专有协议,实现和VRRP的类似功能。图3以用户主机到服务器的路由线路为例,分析冗余技术的综合应用:1-4 均为单一故障点,出于成本考虑,用户主机网卡、楼层和楼宇交机没有冗余性设计;汇聚层设备的下联端口没有冗余性,5-6 汇聚层设备通过双链路上联核心设备,如果汇聚设备上联端口或链路出现故障,通过动态路由协议将所有流量切换到无故障的链路;7 核心层设备通过核心设备的冗余部件和动态路由协议保证冗余,动态路由协议切换一般在1~5秒左右,8-9 等同5-6,10-11 通过VRRP/HSRP完成,12-13 依靠服务器设备的HA特性和双链路实现冗余。
图3冗余技术综合应用实例 4.2路由分析
根据源和目的地址的不同,校园网内部流量有以下路由:源和目的上联到同一台L3汇聚交换机;在同一台L3汇
聚交换机做子网之间路由;源和目的上联不同的L3汇聚交换机,汇聚交换机上联同一台核心交换机;根据OSPF Metric 设置,IP数据包将选择最短路径:L3汇聚交换机到相同核心交换机的路径进行路由;源和目的主机上联不同的L3汇聚交换机。汇聚交换机上联不同的核心交换机;根据OSPF Metric 设置,IP数据包在汇聚交换机将从上联的双链路负载分担流量。
校园网外部路由,即校园网到Internet的路由,因每一台L3汇聚交换机所上联的双链路,都有一条连到带有出口链路的核心交换机。因此,校园网外部路由从用户主机――L3汇聚交换机――带出口的上联核心交换机――Internet,Internet返回路由按同路径进行。 4.3静态路由
静态路由主要在校园网的接入层实现应用。静态路由设置时有以下选项:Next Hop 为邻接路由器的端口IP地址;Next Hop为本路由器的物理端口;Permanent为永久选项,即Next Hop 在路由表中不可到达的情况下,此静态路由也生效。设置静态路由时应将Next Hop 设置为邻接路由器的端口IP地址,这样即使物理链路的端口更改,也无需更改路由器设置。通常不设置Permanent,保持路由表和物理链路的一致性。
参考文献参考文献:
\[1\]BELLMAN,R E BRADEN.RFC1058routing information protocol RFC1058[S],1998.
[2]JOHN MOY. RFC1583OSPF[S].Version2,1994. [3]王彦坤,宋茂强.常用动态路由协议算法分析与性能比较[DB/OL].中国科技论文在线,http:
//www.paper.edu.cn/releasepaper/content/200704381,20070416.责任编辑(责任编辑:孙娟)