校园网路由设计策略研究

校园网路由设计策略研究摘要：随着全国各地高校园区的建设，各高校的办学条件、硬件水平有了大幅提升，校园面积有了大幅扩展。校园网建设已经从过去几百平方的局域网发展到现在几十万平方的综合性城域网，对网络在功能和性能上的要求也不断提升。着重讨论了校园网络的路由设计方法，提出了详细的设计方案，并进行了比较分析。关键词关键词：校园网；路由协议；链路状态协议；IGP中图分类号：TP393文献标识码：A文章编号文章编号：16727800（2014）005014803作者简介作者简介：王欣（1979-），男，硕士，天津现代职业技术学院讲师，研究方向为网络编程、网络安全。1路由协议路由协议通常满足如下的一个或多个设计要求：最优性、简易性、低开销、健壮性、稳定性、快速收敛、灵活性等。校园网的外部路由设计通过静态路由连接CerNet，设计相对简单，内部路由协议（IGP）为设计重点。IGP通常根据路由选择算法不同，有距离向量和链路状态两种类型。常用的距离向量路由选择协议包括RIPv1、RIPv2、IGRP、EIGRP。通常由于一些厂商的路由器不支持IGRP和EIGRP，在此仅考虑RIP。距离向量路由协议以路由器间的距离作为衡量标准，路由器之间必须有一定的距离，该距离并不是实际意义上的物理空间距离，其单位是“跳（Hot）”，两个不直接相连的路由器是由“跳数”来衡量他们之间的距离，每个路由器可通过与其相邻的路由器传输的信息来建立、更新网络拓扑变化。与其相邻的路由器收到路由信息后，就可以根据信息更新其路由表。距离向量路由协议的难点在于算法的收敛性，能够用最短的时间更新路由表，同时把路由信息传播到其它路由器上。例如，随着网络规模不断扩展、设备不断增加，路由器也越来越多，这些路由器都要建立、更新自己的路由表，网络规摸的扩大使得了解网络拓扑结构所用的时间加长，计算收敛的时间也越长。对于更新网络路由也是一样：如果网络规模扩大或缩小，或者出现网络故障、路由器故障等情况，网络就不会收敛。对于较大的网络环境，距离向量路由协议不一定合适。距离向量协议在大型网络内使用存在如下问题：①有跳数限制，限制了网络规模；②容易形成路由环路；③定期广播路由表而不是链路信息，数据量大，容易形成广播风暴。2链路状态协议OSPF和ISIS是主要的两种链路状态协议。OSPF是基于互联网链路状态的协议，路由表根据网络中路由器物理连接的变动与速度而变化，当网络连接状态发生变化会立即传输到网络中的其它路由器。路由器会重新计算到网络其它目标的一条路径，重新建立以它为根的路由表拓扑结构树，包含了构成路由表基础的最短路径优先树。OSPF路由设计如图1所示，OSPFArea的分界处在路由器上，一些接口在一个Area内，一些接口在其它Area内，当一个OSPF路由器的接口分布在多个Area内时，这个路由器就被称为边界路由器（ABR）。每个路由器仅与它们自己区域内的其它路由器交换LSA。Area0被作为主干区域，所有区域必须与Area0相邻接。在ABR（区域边界路由器，AreaBorderRouter）上定义了两个区域之间的边界。ABR与Area0和另一个非主干区域至少分别有一个接口。图1OSPF路由设计图2ISIS路由设计ISIS为ISO国际标准组织制定的路由标准协议。ISIS的网络拓扑结构分为两个层次：Area分为主干Area和非主干Area，非主干Area之间网络流量必须通过主干Area。ISIS路由设计如图2所示，网络中的路由器都集中在一个Area内，每个Area的分界点都不用路由器而是用连线进行区分。用来连接Area的路由器是Level2和Level1/Level2，和其它Area不直接相连的路由器是Level1路由器。由于每个Area的网络链路带宽不同，为了区分链路带宽和吞吐能力，达到最佳路径选择，可以设置ISIS链路的metric值。对于相同的链路，也可以提供不同的metric来影响路由器路由选择，以达到最佳路径选择。ISIS扩展性较好，ISIS可以有多个Level2Area，这可以使骨干扩充更为容易。对OSPF与ISIS两种路由协议进行比较，两者都是将基于链路状态为条件的计算路由器间最短路径作为路由主要依据，并成功地应用于很多城域网、局域网中，路由器内部都保存着当前网络连接状态的数据库，随时都可以使用相同算法进行两个路由器之间最短路径的计算，并给出最优结果；路由器之间都使用Hello包进行通信，随时更新、维护网络当前的状态；路由器之间使用域的能力进行聚合，对网络构建两个层次的拓扑结构。在选用大型网络的内部路由协议时，不可避免地会产生OSPF与ISIS路由协议之争。从路由协议本身来讲，这两种路由协议都是被广泛使用的基于链路状态的路由协议，严格地区分这两种路由协议的优劣并无意义。对OSPF与ISIS两种链路状态协议进行比较，如表1所示。表1OSPF与ISIS两种链路协议比较比较对象1OSPF1ISIS网络标准1RFC15831ISO10589RFC1195基本算法1SPF1SPF协议类型1LinkState1LinkState结构化与否1是。可以划分不同的area，所有的area1n都必须与area0相连接。网络边界位于路由器上1是。可以划分area，area之间可以不互通。网络边界位于链路上链路层次1无层次概念1链路可以分为两个层次对网络结构的要求1较高1较低扩展性1较好1好实际使用情况1非常广泛1广泛OSPF是一种自治路由协议，非常适合应用于网络情况比较复杂的互联网。OSPF是基于链路状态的最短路径优先算法，在实际使用中可以采用多种网络链路度量单位，例如跳数、带宽、时延等。OSPF本身算法具有计算时间短的特点，因此在进行数据包控制和环路管理上有出色的性能。OSPF协议近年来在网络路由协议领域研究得颇为成熟，非常适合大型城域网、局域网内部路由。在网络中建议采用OSPF路由协议是基于如下考虑：OSPF运行在IP上，适合纯IP网络（不支持IPX等其它路由层协议）；OSPF路由协议对网络扩展的适应性要强于ISIS路由协议；OSPF路由协议在网络中应用得更为广泛，所有主流设备厂商都支持OSPF。3OSPF设计方案3.1OSPF拓扑设计OSPF支持层次化的拓扑设计，即Area0构成网络的核心，其它Area通过ABR和Area0相连。可以有两种方法设计校园网的OSPF拓扑：所有核心层和汇聚层路由器都在Area0中运行。核心层设备构成Area0，汇聚层设备根据连接情况划分Area。上联到相同核心设备的汇聚设备分配到同一Area。参考相关厂商关于OSPF设计的工程经验，有以下量化指标：每个Area内的路由器数量通常不超过40～50个，如果Area内有不稳定的链路，应当相应减少数量。每台路由器的OSPFNeighbor数量最好不超过60个。每台路由器所支持的Area数量最好不超过3个。根据校园网的实际情况，路由器数量和OSPFNeighbor数量小于设计上限，且有相当的扩展空间。因此，校园网使用单一Area在技术上是可行的。同时需要考虑是否划分Area的标准；是否有利于核心即Area0的稳定，减少Area0路由器的SPF重算次数；是否有利于其它Area路由器OSPFDatabase的减小，从而减小对路由器CPU、内存和带宽的需求；是否有利于地址汇聚，减少全网路由器的路由表条目数量，提供稳定性；是否适应校园网的物理拓扑结构、交换层结构。分析校园网的路由表可知，现有大约80%的路由为外部路由（LSAType5），此类路由会在所有Area内进行传播，划分Area不能减少外部路由动荡对全网的影响。StubArea特性可以使特定的Area不接受LSAType5路由，但同时限制了StubArea自身不能有外部路由进入，这和校园网的实际拓扑不相符合。NSSA（NotSoStubArea）特性可以使特定Area不接受LSAType5路由，同时能够让外部路由进入，通过ABR将LSAType7路由转换为Type5完成。而NSSA特性仅在华为3Com等部分厂商设备上支持。单一Area的优缺点：结构和配置简单，便于管理和排错；每台路由器都有全网拓扑数据库，便于寻找最佳路由；根据设备硬件配置和现有运行情况，可以适应校园网运行；有扩展上限，当达到目前网络规模的2倍时，可能需要划分Area。划分Area的优缺点：层次化结构，网络的扩展性好；配合NSSA特性，可以在一定程度上减少其它Area外部路由动荡对NSSAArea的影响；配合地址汇聚，可以在一定程度上减少Area0和其它Area的路由表项，减少SPF重算次数；路由类型增多，配置和排错相对复杂。同时，由于目前设备普遍采用新一代的路由交换结构，使用专用ASIC完成数据转发，硬件性能提高，因而可以更少考虑CPU、内存对OSPF路由设计的影响；可以应用OSPF的PassiveInterface特性，将大量重分布到OSPF的StaticRoute更改为Internal路由类型，从而更好地适应划分Area的设计，但这样在一定程度上降低了OSPF的安全性。综上所述，是否使用Area划分对校园网各有利弊，且两种方法都可以在校园网运行。3.2控制Metric值校园网中运行OSPF的路由器设备应该采用统一的OSPF路由量度（metric）标准，以达到准确的路由。量度与端口带宽的关系为：量度（cost）=参考带宽（referencebandwidth）/端口带宽（interfacebandwidth）。由于网络带宽的不断提高，通常使用100Gbps带宽作为参考标准，量度与端口带宽对应值为：100Gbps值为1、10Gbps值为10、1000Mbps值为100、100Mbps值为1000。通过路由器设定Cost参考值，随时根据实际的流量情况和变化，通过路由器对线路的Cost值进行手工更改。对于重新分布到OSPF内的其它路由协议，也需要对其Metric类型和数值进行设定。StaticRoute：E1类型，Cost为100。ConnectRoute：E1类型，Cost为20。RIPRoute：E1类型，Cost为200。3.3IP地址聚合设置IP地址的聚合可以有效地解决校园网络底层链路变动对全网的影响，这样可以缩减路由表的长度、数量。基于OSPF路由协议原理，有两种类型的聚合方法，分别是内部地址聚合和外部地址聚合。内部地址聚合用边界路由器将Area内部所有的IP地址聚合后，广播到其它Area；外部地址聚合在边界路由器上将外部分布的IP地址网段聚合后，广播到所有Area。根据校园网的特性，更多的会是外部地址聚合。4其它路由相关设计4.1VRRP/HSRP冗余性通过对以下几种技术进行综合应用：网络设备的冗余部件、链路聚合802.1ad、动态路由协议、VRRP/HSRP协议。随着Internet的发展，对网络可靠性、冗余性要求越来越高，对于终端用户来说，随时能够上网保持与他人的联系尤为重要。虚拟路由器冗余协议（VRRP）提供一种解决方案，能够充分保证用户与网络设备的联系可靠、稳定、不中断。HSRP是华为3Com的专有协议，实现和VRRP的类似功能。图3以用户主机到服务器的路由线路为例，分析冗余技术的综合应用：1-4均为单一故障点，出于成本考虑，用户主机网卡、楼层和楼宇交机没有冗余性设计；汇聚层设备的下联端口没有冗余性，5-6汇聚层设备通过双链路上联核心设备，如果汇聚设备上联端口或链路出现故障，通过动态路由协议将所有流量切换到无故障的链路；7核心层设备通过核心设备的冗余部件和动态路由协议保证冗余，动态路由协议切换一般在1～5秒左右，8-9等同5-6，10-11通过VRRP/HSRP完成，12-13依靠服务器设备的HA特性和双链路实现冗余。图3冗余技术综合应用实例4.2路由分析根据源和目的地址的不同，校园网内部流量有以下路由：源和目的上联到同一台L3汇聚交换机；在同一台L3汇聚交换机做子网之间路由；源和目的上联不同的L3汇聚交换机，汇聚交换机上联同一台核心交换机；根据OSPFMetric设置，IP数据包将选择最