• IP网络设计


    一、总体规划
    网络设计的分层思想

    按照网络设计的分层思想,通常将网络分为:核心层、汇聚层和接入层三个部分。这三部分在功能上有明显差别 ,因此在IP设计上,有必要对这三个部分区别对待。

    二、核心层

    • 核心层的主要任务是高速流量运送,为达到此目的,对于核心层的主要的设计策略有:
      核心层的所有设备应对网络中的每个目的地具备充分的可到达性
      不要在网络核心层执行任何网络策略

      核心层的所有设备应对网络中的每个目的地具备充分的可到达性。
      核心层设备应该具有足够的路由信息来交换发往网络中任意端设备的数据包。核心层的路由器不应该使用默认的路径到达内部的目的地,尽管这样可以减少路由表规模。 默认路径一般被用来到达外部目的地,例如连接因特网。不采用默认路径的策略有三个原因:
      1)便于核心层的冗余;
      2)减少次优化的路径;
      3)防止路由循环。
      不要在核心层内部执-行网络策略。
      任何形式的策略必须在核心层外执行,即使核心层设备可以高速率地过滤和 策略路由数据包,核心层也不应该设计为支持这些任务。如前所述,网络核心层的任务是交换数据包,要避免任何降低核心层设备处理能力或是增加数据包交换延迟时间的任务,此外,应尽量避免增加核心层路由器配置的复杂程度,它可能使网络边界策略执行出错并且导致用户组间失去连通性,甚至会导致整个网络瘫痪。
      一般将网络策略的执行放在接入层的边界设备上,或者在某些情况下,可放在接入层与汇聚层之间的边界上。只有在某些特殊情况下,才可以将其放在核心层中或核心层与汇聚层之间。

    三、汇聚层

    • 汇聚层主要作用:
      是用于吧大量来自接入层的访问路径进行汇聚和集中,并连接至核心层,同时在核心层和接入层之间提供协议转换和带宽管理
    • 设计汇聚层主要有一下三个目标
      隔离拓扑结构的变化
      控制路由表的大小
      流量的收敛

    使用以下两个主要方法来达到汇聚层设计的三个目标:
    路由聚合;
    使核心层与汇聚层的连接最小化。
    汇聚层将大量低速链路(接入层设备的链路)通过少数高速链路接入核心层,以实现通讯量的汇总。该策略可以提高网络中聚合点的效率,同时减少核心层设备可选择的路由数量。

    四、接入层

    • 接入层主要功能
    • 将广域网的信息通过内部的高速局域网接入汇聚层
    • 接入层的设计有三个目标
      将流量引入网络
      控制访问
      执行其他的边缘功能
    • 接入层是整个网络的可见部分,也是用户与该往的连接场所

    1.将流量引入网络
    确保此目标得以实现的一个重要前提是接入层路由器所接收的链接数不要超出其与汇聚层之间所允许的链接数。因此在进行接入层设计时,需注意如果不是转发到局域网外的主机流量,就不要通过接入层的设备进行转发。同时,绝不可将接入层的设备作为两个汇聚层路由器之间的连接点。汇聚层路由器之间的链路通常是在需要高冗余度的网络中使用。
    2.控制访问
    由于接入层是用户与网络的接入点,因此也是入侵者试图闯入的切入点。我们可以通过包过滤的方式来禁止不希望通过的数据包流通。这样在一定程度上限制了许多利用系统缺陷进行的网络攻击。
    上面提到,接入层通过配置包过滤,以确保某些网段不再成为网络内外的攻击对象,我们可以通过包过滤技术来实现此目标。一般来说,接入层对黑客防范应该具备以下三种基本过滤器:
    1)严禁欺骗:仅允许来自某一特定源地址段的数据报文;
    2)严禁广播源:隔离目的地址为受限广播地址的报文;
    3)严禁直接的广播(directed broadcast):禁止发往一个任意符合广播地址网段的数据包,直接广播通常用于客户端与服务器端对话的网络系统中。

    3.其他边缘服务
    数据包发往其它任何路由器之前,还可以在网络边缘执行一些服务,这些服务被称为边缘服务,其中包括:
    基于转发的QoS标记数据包——如果您正在使用IP电话或进行电视会议时,可能要将其标上较高的IP优先级确保时延,这样它们在网络传输时只需最小的延时(假设路由器上已配置了这种数据包优先级的设置);
    通道关闭——通道常用来传输多点流量、没有在核心层上交换的协议及加密流量(虚拟专有链接);
    流量统计与计数;
    基于策略的路由。

    IP地址规划和子网划分

    设计一个IP网络首先要面对的一个问题就是地址规划问题 ,良好的地址规划是进行进一步设计的前提,也为进行有效的地址管理打好基础。为了减少配置任务的数量,可以使用BOOTP或DHCP等动态分配主机地址的协议动态分配主机地址。

    一、IP地址

    所谓IP地址就是给每一个连接在计算机网络中的主机分配一个唯一的32bit 地址,由类别字段,网络地址和主机地址组成。目前IP地址分为A,B,C,D,E五类。
    其中D类地址是一种组播地址,主要是留给组播应用使用。E类地址保留在今后使用。目前实际网上使用的大量IP地址仅A至C类三种。
    有一些IP地址有特殊含义,例如:
    网络部分为全0的地址,这表示“本网络”或“我不知道号码的这个网络”。
    主机部分为全0的地址,这表示该IP地址就是网络的地址。
    主机部分为全1的地址,表示广播地址,即对该网络上所有的主机进行广播。
    网络号码为127.X.X.X.,这里X.X.X为任何数。这样的网络号码用作本地软件回送测试(Loopback test)之用。
    全1地址255.255.255.255,这表示“向我的网络上的所有主机广播”。

    二、子网

    • 充分利用地址,应对地址紧缺
    • 通过子网掩码实现

      IP地址的设计体现了层次设计思想,但A、B、C、D、E的机械划分造成了IP地址的严重浪费,为此人们又提出了子网的概念,其主要思想是将原IP地址的部分主机位借用为网络位,从而增加网络数目,进而可以分配给更多的单位(地区)使用,由于网络寻址是通过网络位实现的,这也意味着IP地址资源得到较充分的利用。
      TCP/IP体系规定用一个32bit的子网掩码来表示子网号字段的长度。具体的做法是:子网掩码由一连串连续的“1”和其后一连串连续的“0”组成。“1”对应于网络号码和子网号码字段,而“0”对应于主机号码字段。

    三、地址分配的策略

    分配地址四种方法:
    1.按申请顺序--在一个大地址池中取出需要的地址。如果网络规模比较大,地址空间会变的非常混乱(相对于网络拓扑而言),没有简单方法可以实施路由会聚以减少路由表规模。
    2.按行政划分--将地址分开,使每一部门都有一组可供其使用的地址。若某个部门分布于不同地理位置,在大规模网络中,这个方案会产生和按申请顺序分配方案相同的问题。
    3.按地域划分--将地址分开,使每个地区都有一组可供其使用的地址。
    4. 按拓扑方式——该方式基于网络的链接点(在某些网络中可能与按地域划分相类似)。这是最本质的方式,因为确定路径可被聚合的最有效方法是根据连结网络的路由器分配地址或者相应的拓扑结构。但是,按拓扑方式分配也有缺点,其中 之一是,如果没有相应的图表或数据库参照,对于确定一些连接之间的上下级关系(比如确定一个部门具体属于哪一个网络)是相当困难的。这种情形下,把它和前面的方法结合起来会达到比较好的效果。
    依据实际情况,组合使用以上方案会是最好的选择。

    四、地址分配的一般原则

    • 管理便捷原则
    • 整网原则
    • 地域
    • 业务
    • 地址节省

    1.管理便捷原则
    对私有网络尽量采用IANA(Internet Assigned Numbers Authority)规定的私有地址段:
    10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
    可采用与电话区号等特殊号码一致的策略;
    2.整网原则
    各个地址空间大小应是2的幂次,便于各种安全策略、路由策略的选择和设置。
    3.地域原则
    一般高位用来表示级别高的地域,低位用来标识级别低的地域
    4.业务原则
    将越来越多的网络进行集中,允许不同的业务在同一个网络中传输,但不允许其相互访问。不同的业务通过地址中的某位来识别。
    5.地址节省原则
    地址节省的方式:地址转换、地址代理、VLSM(可变长子网掩码)、IP unnumber技术;
    目前的方式一般同时采用地址转换、可变长子网掩码两种方式;
    对选定的地址也需要进行节省,地址的节省也是网络扩展性的需要。

    五、路由聚合

    路由聚合可减少路由器必须维护的路由项数,因为一个聚合地址代表一系列的网络地址。
    使用路由聚合的另一个好处是在大型、复杂的网络中能隔离其它路由器的拓扑变化。在此,如果在172.16.27.0/24中的一条特殊的链路间断的失败,聚合的路由将不会改变,在172.16.0.0/16外的路由器不需随着这条链路激活而更改路由表。
    注意一定要尽最大可能的使得聚合后路由精确代表聚合前的路由,以减少聚合路由包含不相关的路由或由于聚合错误而导致部分网络不可达。
    RIP2、OSPF和BGP都支持基于子网地址(当然包括VLSM地址)的路由聚合。

    六、组播问题

    组播可以最大程度地节省网络带宽资源,它可以使同样的数据无需在网络中传送多次即可到达终端用户。 主要的网络应用包括无线节目发送,实时股票发布查询业务,会议电视,远程教学,网上娱乐,网上游戏等。 终端用户通过IGMP协议通知路由器所希望加入的组播组,路由器确定出每个组播组内的用户所在的位置。而路由器之间的组播动态路由协议现在主要是PIM(Protocol Independent Mode)。PIM独立于现有的各种单播路由协议,用来从各种路由选择协议中提取所需的路由信息来指导组播流量的转发,可以跨越分别采用不同单播路由选择协议的多个自治系统。基于对目的地在网络中分布密度不同,PIM又分为密集模式(Dense Mode)和稀疏模式(Spare Mode)两种。

    路由设计

    路由:是由目的地址、下一跳等信息构成的用于指导路由器数据转发的信息
    静态路由:是指由管理员静态手工配置的路由
    动态路由:路由器上运行的程序动态发现的路由

    整个网络地址分配好后,就需要让路由器指导数据转发的路径,这些路径称之为路由。当路由器正常运行时,路由存在于路由器的路由表中。根据路由的生成方式,路由被分为手工配置的静态路由和由路由协议动态发现的动态路由。
    静态路由是建立路由表最简单的方法,仅须一条命令就可以建立一条路由。对于比较小的网络,常常只使用静态路由。但是正如我们以后会看到的,这并非静态路由的唯一用途。自然的,静态路由的静态属性必然会使得它不能适用于很多网络,如大型复杂的(配置太烦琐)或经常变化的(管理员无法跟踪网络的快速的、大量的变化)网络。
    动态路由是由按照相应的动态路由协议编写的运行于网络设备中的程序动态发现的。动态路由机制的优越性基于动态路由协议可以动态的发现网络变化,并可以实现基于程序的灵活的路由策略。

    一、静态路由

    • 静态路由是一种特殊路由 不是路由协议

    • 仔细地设置和使用静态路由可以改进网络的性能

    • 尽量使用静态路由的情况:稳固的网络中、大区域间

      通过静态路由的配置可建立一个完整的网络。这种方法的问题在于:当一个网络故障发生后,远端配置的相关的静态路由不会察觉而自动发生改变来适应变化,必须有网络管理员的介入。因此该方法对保证网络不间断运行存在一定的局限性。
      对一个平滑操作的网络,静态路由在许多地方是必要的。实际上,仔细地设置和使用静态路由可以改进网络的性能,为重要的应用保存带宽。
      推荐在下面两种情况下使用静态路由:
      在稳固的网络中使用静态路由,减少路由选择问题和路由选择数据流的过载。例如,在只有一条通路有效的stub网络中使用静态路由。某些时候,可以通过备份中心提供多条通路,这个时候,由备份中心来检测网络拓扑结构,以便当一条网络链路出现故障时,通过路由的切换来实现数据业务在不同通路间的切换。
      静态路由有价值的另一个方面表现在构筑非常大型的网络中,各大区域通过一到两条主链路连接。静态路由的隔离特征能够有助于减少整个网络中路由选择协议的开销、限制路由选择发生改变和出现问题的范围。

    静态路由进行负荷分担

    多路由模式,即允许配置到同一目标IP地址/目标IP地址掩码,并且优先级也相同的路由。我们把它们看成同一条路由,只不过有多个下一跳地址。这样,到同一目的地存在不同的路径,而且它们的优先级也相同。在没有比这优先级更高的路由时,该路由被IP层采纳,在往该目的地发包时,由IP层依次通过各条路径来发送,自动实现网络的负荷分担。

    利用静态路由实现路由备份

    浮动静态路由备份,当当前使用的主链路发生变化时,自动切换到配置的备用链路上,提高网络的可靠性。
    为了实现浮动静态路由的备份,可根据实际情况,配置到同一目的地的多条路由,设置通过主路径的路由优先级最高,其余的备份路径依次递减。这样,正常情况下,路由器采用主路径发送数据。当线路发生故障时,该路由自动隐藏,路由器会选择余下的优先级最高的备份路由作为数据发送的途径。这样,也就实现了主用链路到备份链路的切换。当主路径恢复正常时,路由器恢复相应的路由,并重新选择路由。由于该路由的优先级最高,路由器选择主用链路路由来发送数据。上述过程是备份链路到主用链路的自动切换。

    二、动态路由协议
    *路由协议作用:生成路由表以指导数据转发
    *路由协议划分:链路状态、距离向量,自治系统内,自治系统间

    每个路由协议的核心功能是根据其所知道的网络拓扑结构信息和网络的各种参数指标信息,寻找出最优的路径 ,生成路由表 ,从而指导数据包的转发。
    常见路由分类方法:
    根据数据流的类型:可分成单播路由协议、组播路由协议。单播路由协议包括:RIP、OSPF、IGRP、BGP、IS-IS等;组播路由协议包括:DVMRP、PIM-SM、PIM-DM等。
    根据网络规模大小,单播路由协议可分域内路由协议(IGP)和域间路由协议(EGP ).其中IGP有RIP、OSPF、IGRP、EIGRP、IS-IS;EGP目前只流行BGP。相对而言,EGP适用于大型网络,自治系统与自治系统之间。

    1.RIP
    *基于D-V算法
    *内部动态路由协议
    RIP(Route Information Protocol )协议是基于D-V(Distance-Vector)算法的内部动态路由协议。这种算法在ARPARNET早期就用于计算机网络的路由的计算。RIP协议被设计用于使用同种技术的中小型网络,适应于大多数的校园网和数据速率变化不很大的连续型的地区性网络。对于更复杂的环境,一般不使用RIP协议。
    RIP协议分为传统RIP协议、按需RIP协议(Demand RIP)和触发RIP(Triggle RIP),而传统RIP协议又分为RIP-1,和RIP-2两个版本(还有用于IPv6的RIPNG)。按需RIP协议和触发RIP协议与传统RIP协议的区别在于按需RIP协议和触发RIP协议支持对拨号网的路由的特殊维护(不再周期性发送路由信息,以减少协议报文产生的流量),增添了几种相应的报文命令,增加了报文发送确认方式。

    优化RIP网络
    *网络越小,RIP越有效
    *有效利用路由聚合减少网络负荷
    *利用快照技术优化DDR网络
    *利用路由认证技术加强安全性

    RIP有15跳限制,但这并不意味着在所有网络直径小于16的网络中运行RIP都是一个很好的选择,网络越复杂,RIP 定期更新报文对网络产生的负荷就越重,而且越复杂的网络拓扑产生环路的可能性越大,相反消除环路就会越困难。一般网络越小,RIP就越合适。(注意:最小的网络也许静态路由更合适)
    路由聚合永远应该得到重视,尽管在小型网络中,聚合的收益并不是很大,但是所有大型网络也是由小型网络构成的。同时请注意RIP将路由聚合成自然掩码路由,要保证不要将无关路由聚合进去。路由器是否支持关闭自动路由聚合功能。
    RIP2支持路由认证。

    RIP只能用于小型网络
    *RIP有15跳限制
    *RIP以跳数来定义距离
    *定期的广播整个路由表耗费大量网络带宽
    RIP的局限性表现在:
    RIP有15跳的限制。在RIP网络中超过15跳(报文经过15个路由器),则目的地址便认为是不可达的。另一方面,如果允许更大的距离值,初始化或拓扑变化时协议的收敛时间可能会很长。
    D-V算法无法彻底解决路由自环问题,以至于在拓扑较复杂网络中,即使使用水平分割(Split Horizon),也可能产生计算到无穷的问题。
    以经过路由器的跳数为度量的过分简化的距离值导致路由表不能选择高速链路来到达目的地,即使有更高速的传输路径也会使报文在相对低速的链路上传输。
    支持RIP的设备受到所有设备RIP更新向量的影响,这有可能使个别设备的配置错误很容易影响到整个网络的配置。
    定期的广播整个路由表将耗费较大的网络带宽。对于大型网络这是一个主要问题,特别是对低速链路和WAN。

    2.OSPF
    *基于链路状态
    *内部网关协议
    IETF(Internet Engineering Task Force)提出的OSPF是一个基于链路状态的动态路由协议,协议的基本思路如下:在自治系统中每一台运行OSPF的路由器收集各自的接口/邻接信息称为链路状态,通过Flooding算法在整个系统广播自己的链路状态,使得在整个系统内部维护一个同步的链路状态数据库,根据这一数据库,路由器计算出以自己为根,其它网络节点为叶的一棵最短的路径树,从而计算出自己到达系统内部各网络的最佳路由。OSPF是一类Interior Gateway Protocol(内部网关协议IGP),它处理在同一自治系统中的路由信息。
    OSPF协议描述
    通过OSPF协议计算路由的过程:
    (一)由四台路由器组成的网络,连线旁边的数字表示从一台路由器到另一台路由器所需要的花费。为简化问题,假定两台路由器相互之间发送报文所需花费是相同的。
    (二)每台路由器都根据自己周围的网络拓扑结构生成一条 LSA(链路状态广播),并通过相互之间发送协议报文将这条 LSA 传播给网络中其它的所有路由器。OSPF通过可靠的泛洪(Flooding)机制,每台路由器都收到了其它路由器的 LSA,所有的 LSA 放在一起称作 LSDB(链路状态数据库)。显然,4 台路由器的 LSDB 都是相同的。
    (三)由于一条 LSA 是对一台路由器周围网络拓扑结构的描述,那么 LSDB 则是对整个网络的拓扑结构的描述。路由器很容易将 LSDB 转换成一张带权的有向图,这张图便是对整个网络拓扑结构的真实反映。显然,4 台路由器得到的是一张完全相同的图。
    (四)接下来每台路由器在图中以自己为根节点,使用SPF算法计算出一棵最短路径树,由这棵树得到了到网络中各个节点的路由表。显然,4 台路由器各自得到的路由表是不同的。
    这样每台路由器都计算出了到其它路由器的路由。
    OSPF协议计算出路由主要有以下三个主要步骤:
    描述本路由器周边的网络拓扑结构,并生成LSA。
    将自己生成的LSA在自治系统中传播。并同时收集所有的其它路由器生成的LSA。
    根据收集的所有LSA利用SPF算法计算路由。

    OSPF特点
    *没有环路
    *路由度量机制灵活
    *路由汇聚能力更强
    *有效分区机制

    由于OSPF使用的是链路状态算法 ,每个路由器知道统一的整个网络拓扑结构,这使得每个路由器可以通过运行Dijkstra算法 ,得到最佳且无环路的路由信息,快速收敛。
    OSPF的路由汇聚能力要比RIP强,它可以更精确地聚合路由而不仅仅是基于自然网段的聚合。事实上,正如以后提到的,OSPF能够具有很强的可伸缩性正是基于路由聚合技术和快速的无环路的收敛。
    OSPF基于的Dijkstra算法依赖于路由器知道整个网络的拓扑结构,对于大规模网络,如果每个路由器都维护整个网络的信息,则路由信息对网络带宽的占用和网络任何一个地方的波动会传遍全网这两个问题立刻会让OSPF变得不可用。OSPF的分区机制灵活的解决了这个问题。区域内部每个路由器只需维持本区域路由信息就可以了。各个区域间严格通过一个编号为零的骨干区域进行通信。
    在IP网络上设计使用OSPF时,首先要面对的一个关键问题就是区域划分。

    OSPF区域划分基本原则
    *骨干区域
    *虚连接
    *Stub区域

    设计超过两个区域的OSPF路由域都要配置一个编号为零的骨干区域,所有非骨干区域之间的 路由信息交互都必须通过骨干区域。所以我们应尽量使每个区域和骨干区域直接相连,如果不能做到,那只好在这个区域和骨干区域之间配置虚连接,但我们不推荐这种设计。注意虚连接不能穿过骨干区域和stub区。
    如果一个区域只有一个ABR或虽有多个ABR但这些ABR之间并没有配置虚连接,则可以把这个区域配置为Stub区域。这种区域中不传播外部路由,甚至可以不接受其它区域的链路状态信息,Stub区域内部的路由器依靠离自己最近的ABR来与其它区域的网络通讯。虽然可能造成次优路由,在Stub区域中路由器的路由表规模及路由信息传递的数量都会大大减少。因此可以根据需要,尽量多配置Stub区域。

    OSPF区域划分其他问题
    *每个区域路由器个数
    *DR邻居个数
    *每个ABR的区域数目
    OSPF协议中每个区域路由器建议不要超过70台,更多也许可以工作,但要冒不稳定的风险。而增加区域则不会带来较大影响。
    每个DR的邻居个数也应越少越好,尽量不要把同一个路由器配置为多个网段的DR。以免一个路由器忙得不可开交,而其它路由器却相对空闲。
    因为ABR要保存和它相连的每个区域的路由信息,所以最好每个ABR只连接两个区域,即骨干区域和另一个其它区域。一般每个ABR最多不连接超过三个以上的区域,当然路由器处理性能强,或网络对收敛速度要求不高,在设计时可以打破这条规则。
    必须注意,划分区域后应该在ABR上配置路由聚合才能使区域间路由信息真正减少。

    OSPF路由聚合
    *ABR上路由聚合
    *ASBR上路由聚合
    OSPF拥有强大的可伸缩性,这主要得益于路由聚合技术 。通过ABR上配置路由聚合,可以对其它区域屏蔽本区域内详细路由信息 ,而只对外发布一条聚合路由。如果不在ABR上配置路由聚合,则一旦本区域内发生路由变化,这个变化会波及整个网络,每台路由器都会重新运行十分耗时的Dijkstra算法。这对网络是一个很重的负担。
    从本质上看,路由聚合配置是很简单的。但是要聚合效果好,一般应该将区域内IP地址连续分配,最好是2的幂次。
    同样,ASBR可以向AS中传入具体的外部链路或聚合外部链路。毫无疑问,我们应该聚合外部链路。
    事实上,无论怎样强调聚合的重要性都不过分,尽管它很简单,但由于部署不当会导致部分网络不可达,因此一定要认真考虑部署。

    OSPF协议与RIP协议的比较
    *应用的网络规模不同
    *应用的网络结构不同
    *RIP收敛比OSPF慢的多
    OSPF比RIP能适应更大规模的网络,除了15跳限制外,RIP周期性的发送路由信息到网络上占用大量网络带宽对于大型网络是不可忍受的,而OSPF只定期发送耗费极少的Hello报文。
    同时他们支持的网络结构是不一样的,RIP认为网络是一个平面结构,而OSPF则对层次结构的网络支持比较好。
    1)、RIP收敛比OSPF慢(至少在拓扑变化时是这样),因为由于D-V算法的限制RIP会作出许多错误的判断,而OSPF不会。
    2)、在绝大多数厂家的实现中,OSPF配置比RIP复杂。
    一个全国专网实例
    这个网络整体结构采用三级的分层结构。
    一级网络的区域划分如下:主干层作为网络负荷和全部业务的中心,区域为Area 0,每个主干节点与其下面的接入节点构成一个域,分别为Area 1、Area 2...Area n。
    Area 0区域主要包括:信息中心路由器的所有接口和大区节点 路由器的上行接口、与相邻大区节点相连的接口。这个区是一级网OSPF的骨干区。
    Area n:每个大区被划分为不同的非零Area域。每个非零域包括:大区节点的以太网接口、下行接口,大区内省级机构节点的以太网接口、上行接口以及与相邻省级机构节点相连的接口。
    Area 0包含了一级网主干层的整个网络结构,主要目的是为了保证当主干层线路出现问题时,OSPF的链路状态的变化在一个区域中进行,使这种线路的变化不会影响整个一级网的路由表的收敛时间,对整个一级网络的路由表影响非常小。
    同样,Area n包含了一级网接入层的全子网结构。当省级机构到大区节点的上行线路出现故障时,Area n内部的L-S状态图自动发现备份线路,路由表的收敛时间短,不会对整个一级网络的路由表产生大的影响。
    在实际运作中,Area n还需要适当的引入指向省内的某些特殊路由(如接口路由等)到一级网中,保证整个网络的畅通,通过这种严格的控制,以达到压缩一级网的节点的路由表的效果。
    二级网络内部也采用OSPF协议,二级网络内部根据节点数量和节点之间的实际情况进行区域划分;三级网络情况比较复杂,内部路由协议可以考虑选择OSPF或静态路由,视具体情况而定。
    另外考虑到一级网络的重要性,要求一级网络与二级网络之间互相不引入路由,通过静态路由进行网络隔离以保证上级网络的安全和效率。二级网络也是类似的。所以,一级网络和二级网络之间、二级网络和三级网络之间全部采用静态路由。

    3.BGP
    *自治系统间的动态路由发现协议
    *基于D-V算法
    BGP是一种自治系统间的动态路由发现协议,它的基本功能是在自治系统间自动交换无环路的路由信息。与OSPF和RIP等在自治区域内部运行的协议对应,BGP是一类EGP(Exterior Gateway Protocol)协议,而OSPF和RIP等为IGP(Interior Gateway Protocol)协议。
    BGP基于改进的D-V算法,称为路径向量算法,基本思想是通过在路由信息中增加自治系统(AS)路径的属性,从而彻底消除路由环路。 BGP支持区域间无类别路由CIDR(Classless Interdomain Routing),可以有效地减少Internet上日益增大的核心路由表。

    BGP的路由属性
    *本地优先级、MED
    *AS路径
    *团体
    *下一跳、路由源
    在网络中设计运行BGP协议最关键的问题在于灵活地利用BGP提供的各种路由属性精心设计路由策略。
    我们可以在路由器上设置本路由器发出的路由的默认的本地优先级和MED值,更加重要的是,配合route-map,我们可以在这条路由的传播过程中改变这两个值。对于来自IBGP对等体的目的地相同的路由,路由器将选择本地优先级最高的路由。类似的,对于来自EBGP对等体的目的地相同的路由,路由器将选择MED值最低的路由。
    AS路径属性是路由经过的AS的序列,BGP发言者在将地址前缀信息发布出AS时,将自己的AS前置到接收到的AS路径的头部,接受到某条含有本地AS号的路径属性的路由信息时将丢弃,以此防止路由循环,我们还可以在路由传播过程中根据AS路径属性对路由进行过滤和选择。
    携带某一特定团体属性的路由会指导路由器进行特定的处理。路由的下一跳和源属性也可以在其传播过程中被更改。
    BGP还可以利用ACL及IP地址前缀列表(ip prefix-list)等手段进行各种路由过滤
    BGP协议本身比较简单,但使用非常灵活,实际上利用路由属性配合route-map,可以完成的任务只受限于想象力。

    BGP在大规模网络中遇到的问题
    *路由表庞大
    BGP聚合
    *IBGP相邻体过多,逻辑全连接不现实
    BGP联盟
    BGP反射
    *复杂网络环境中路由的变化十分频繁
    BGP衰减

    由于BGP一般都运行在规模比较庞大的网络中,因此很容易遇到大规模网络中常见的问题:路由表巨大、路由变化频繁。对于路由表巨大问题,在良好规划的地址空间上使用路由聚合技术就可以摆脱困境。尽管BGP路由聚合技术可以屏蔽一些路由的频繁变化,但是我们还可以使用BGP衰减来减少网络变化带来路由震荡的影响。
    由于BGP协议要求各个IBGP相邻体必须全连接,在大规模网络中这是很难满足的。有两种方案可以解决这个问题:BGP联盟和BGP反射。BGP联盟是指将一个自治系统划分为若干个小的子自治系统,每个子自治系统之内各路由器配置全连接,各子自治系统之间运行EBGP协议。这些子自治系统组成的自治系统对外表现为一个统一的BGP联盟。但是有些厂家路由器产品的联盟技术的实现和RFC1965不一致,导致和这些路由器以联盟技术互连不通。使用另一项技术:BGP反射来解决IBGP全连接问题。

    路由协议选择
    *小型简单的网络:OSPF或RIP或静态路由
    *中小型复杂网络:OSPF
    *自治系统间网络:BGP
    在网络设计中,对某种路由协议的选取,重在考虑各种协议的不同应用场合及其之间的相互作用和引用。综上所述,对于小型网络和网络边缘一般采用静态路由的方式来进行路由获取,小型网络采用静态路由的方式主要是减少网络的错误点、节省线路带宽和设备开销;网络边缘设备采用静态路由主要是避免边缘设备将整个网络路由表吸收过来,以节省网络开销和照顾网络设备的处理能力; 而RIP是最早应用较多的动态路由协议,在传统的小型网络中,体现出了一定的优势,但RIP由于设计的缺陷,一般不能用于现在的大型网络中,一般用于网络中路由器的数量少于30台的场合;OSPF和IS-IS能用于大型的复杂网络,虽然IS-IS具备能支持多种网络层协议、邻居之间的HELLO和DEAD等间隔不一定必须一样,不象OSPF要求那么严格,配置相对简单等优点,但比较而言,OSPF是专门为IP设计的,发展成熟,更适合IP的路由,而且使用得多,缺点暴露多,改进也多,而IS-IS目前发展缓慢,功能单一,是一个不很成熟的协议,而且IS-IS协议在引入其它路由协议的路由时,有可能会产生路由环路,因此从此方面考虑,我们推荐使用OSPF。与OSPF和RIP等在自治区域内部运行的协议对应,BGP是一类EGP(Exterior Gateway Protocol)协议。BGP通过在路由信息中增加自治区域(AS)路径的属性,来构造自治区域的拓扑图,从而消除路由环路并实施用户配置的策略。同时,随着INTERNET的飞速发展,路由表的体积也迅速增加,自治区域间路由信息的交换量越来越大,都影响了网络的性能。BGP支持无类型的区域间路由CIDR(Classless Interdomain Routing),可以有效的减少日益增大的路由表,是当前普遍使用的一种EGP,最新的并实际在Internet广泛使用的版本是BGP4。
    在实际组网应用中,选取哪一种IGP和EGP都需要根据各ISP已有网络现状、发展需求、冗余需求、投资计划等因素而定,但一般而言,对路由协议的选取可参考以下原则:
    路由能在选取的各种IGP之间进行快速而简洁的切换;
    尽量少的流量占用;
    在大型网络中,优先考虑其适应能力和强壮性;
    要求网络协议能被现有的主机和路由器识别,以充分利用已有资源;
    为充分利用地址资源,应优先考虑选用支持VLSM和CIDR的路由协议;
    考虑选取能用于不同AS(自治系统)之间的EGP,如BGP;
    在某些场合,路由协议需要支持策略路由。

    案例

    一、地址分配

    上图中的一个企业由管理部、开发部、销售部、生产部四个部门组成。每个部门都分布于多个不同地域。我们想使处于同一地区的该企业所有地址可以聚合到一个地址,所以标识地理结构数值,同时为了便于管理和对处于某一地区的特定部门的所有地址进行聚合,用IP地址标识部门结构。
    即:将以下数字配给以下部门:
    管理部:0-31、开发部:32-63、销售部:65-95、生产部:97-127
    接入点分配给以下数值:
    路由器A:1、路由器B:2、路由器C:3、路由器D:4

    各种路由协议在层次网络中的位置

    跨自治系统的骨干自然使用BGP路由协议,注意应在各个自治系统内的接在Ne80上的Ne16路由器上配置路由聚合向Ne80输出相应自治系统路由,在Ne80上可以适当配置一些路由策略以进行灵活的路由过滤和选择。
    在自治系统内一级和二级网上运行OSPF协议,分区和网络的层次结构一致,一级网作为骨干区域0,各个二级网和相连的三级网的核心层被设为一个区域,注意这里每个区域自身应尽量保持连通,实在不能实现,就分为两个区域,但如果实际需要它们成为一个区域(比如说:同一个行政部门但跨不同地域)就只好配置虚连接。三级网和三级网上挂的小型网点之间用静态路由相连,以保证低的开销。

  • 相关阅读:
    【转】Linux目录结构FHS
    单链表是否有环并如何找到环入口
    【转】linux dd 的简单应用
    DataSet、ExecuteScalar、ExecuteReader
    解决Excel只验证前8行字符串的长度
    SQL Server UPSERT equivalent
    用通配符替换字符串
    从内存中查询表字段定义的长度大小
    C#判断一个字符串是否为整数
    page life cycle of master page with content page
  • 原文地址:https://www.cnblogs.com/OceanF/p/9306332.html
Copyright © 2020-2023  润新知