校园网路由设计策略研究.doc

1、校园网路由设计策略研究摘要：随着全国各地高校园区的建设，各高校的办学条件、硬件水平有了大幅提升，校园面积有了大幅扩展。校园网建设已经从过去几百平方的局域网发展到现在几十万平方的综合性城域网，对网络在功能和性能上的要求也不断提升。着重讨论了校园网络的路由设计方法，提出了详细的设计方案，并进行了比较分析。 关键词关键词：校园网；路由协议；链路状态协议；IGP 中图分类号：TP393 文献标识码：A 文章编号文章编号：16727800（2014）005014803 作者简介作者简介：王欣（1979-） ，男，硕士，天津现代职业技术学院讲师，研究方向为网络编程、网络安全。1路由协议 路由协议通常满足如

2、下的一个或多个设计要求：最优性、简易性、低开销、健壮性、稳定性、快速收敛、灵活性等。校园网的外部路由设计通过静态路由连接 CerNet，设计相对简单，内部路由协议（IGP）为设计重点。IGP 通常根据路由选择算法不同，有距离向量和链路状态两种类型。常用的距离向量路由选择协议包括RIPv1、RIPv2、IGRP、EIGRP。通常由于一些厂商的路由器不支持 IGRP 和 EIGRP，在此仅考虑 RIP。距离向量路由协议以路由器间的距离作为衡量标准，路由器之间必须有一定的距离，该距离并不是实际意义上的物理空间距离，其单位是“跳（Hot） ”，两个不直接相连的路由器是由“跳数”来衡量他们之间的距离，每

3、个路由器可通过与其相邻的路由器传输的信息来建立、更新网络拓扑变化。与其相邻的路由器收到路由信息后，就可以根据信息更新其路由表。 距离向量路由协议的难点在于算法的收敛性，能够用最短的时间更新路由表，同时把路由信息传播到其它路由器上。例如，随着网络规模不断扩展、设备不断增加，路由器也越来越多，这些路由器都要建立、更新自己的路由表，网络规摸的扩大使得了解网络拓扑结构所用的时间加长，计算收敛的时间也越长。对于更新网络路由也是一样：如果网络规模扩大或缩小，或者出现网络故障、路由器故障等情况，网络就不会收敛。对于较大的网络环境，距离向量路由协议不一定合适。距离向量协议在大型网络内使用存在如下问题：有跳数限

4、制，限制了网络规模；容易形成路由环路；定期广播路由表而不是链路信息，数据量大，容易形成广播风暴。 2 链路状态协议 OSPF 和 ISIS 是主要的两种链路状态协议。OSPF 是基于互联网链路状态的协议，路由表根据网络中路由器物理连接的变动与速度而变化，当网络连接状态发生变化会立即传输到网络中的其它路由器。路由器会重新计算到网络其它目标的一条路径，重新建立以它为根的路由表拓扑结构树，包含了构成路由表基础的最短路径优先树。OSPF 路由设计如图 1 所示，OSPF Area 的分界处在路由器上，一些接口在一个 Area 内，一些接口在其它 Area 内，当一个OSPF 路由器的接口分布在多个 A

5、rea 内时，这个路由器就被称为边界路由器（ABR） 。每个路由器仅与它们自己区域内的其它路由器交换 LSA。Area0 被作为主干区域，所有区域必须与 Area0 相邻接。在 ABR（区域边界路由器，Area Border Router）上定义了两个区域之间的边界。ABR 与Area0 和另一个非主干区域至少分别有一个接口。 图 1OSPF 路由设计图 2ISIS 路由设计 ISIS 为 ISO 国际标准组织制定的路由标准协议。 ISIS的网络拓扑结构分为两个层次：Area 分为主干 Area 和非主干 Area，非主干 Area 之间网络流量必须通过主干Area。ISIS 路由设计如图 2

6、 所示，网络中的路由器都集中在一个 Area 内，每个 Area 的分界点都不用路由器而是用连线进行区分。用来连接 Area 的路由器是 Level 2 和 Level 1/Level 2，和其它 Area 不直接相连的路由器是 Level 1 路由器。 由于每个 Area 的网络链路带宽不同，为了区分链路带宽和吞吐能力，达到最佳路径选择，可以设置 ISIS 链路的metric 值。对于相同的链路，也可以提供不同的 metric 来影响路由器路由选择，以达到最佳路径选择。ISIS 扩展性较好，ISIS 可以有多个 Level2 Area，这可以使骨干扩充更为容易。 对 OSPF 与 ISIS

7、两种路由协议进行比较，两者都是将基于链路状态为条件的计算路由器间最短路径作为路由主要依据，并成功地应用于很多城域网、局域网中，路由器内部都保存着当前网络连接状态的数据库，随时都可以使用相同算法进行两个路由器之间最短路径的计算，并给出最优结果；路由器之间都使用 Hello 包进行通信，随时更新、维护网络当前的状态；路由器之间使用域的能力进行聚合，对网络构建两个层次的拓扑结构。 在选用大型网络的内部路由协议时，不可避免地会产生 OSPF 与 ISIS 路由协议之争。从路由协议本身来讲，这两种路由协议都是被广泛使用的基于链路状态的路由协议，严格地区分这两种路由协议的优劣并无意义。 对 OSPF 与

8、ISIS 两种链路状态协议进行比较，如表 1所示。 表 1OSPF 与 ISIS 两种链路协议比较比较对象 1OSPF1 ISIS 网络标准 1RFC15831ISO10589 RFC1195 基本算法 1SPF1SPF 协议类型 1Link State1Link State 结构化与否 1 是。可以划分不同的 area，所有的 area1 n 都必须与 area 0 相连接。网络边界位于路由器上 1 是。可以划分 area，area 之间可以不互通。网络边界位于链路上链路层次 1 无层次概念 1 链路可以分为两个层次对网络结构 的要求 1 较高 1 较低扩展性 1 较好 1 好实际使用情况1

9、 非常广泛 1 广泛 OSPF 是一种自治路由协议，非常适合应用于网络情况比较复杂的互联网。OSPF 是基于链路状态的最短路径优先算法，在实际使用中可以采用多种网络链路度量单位，例如跳数、带宽、时延等。OSPF 本身算法具有计算时间短的特点，因此在进行数据包控制和环路管理上有出色的性能。OSPF 协议近年来在网络路由协议领域研究得颇为成熟，非常适合大型城域网、局域网内部路由。 在网络中建议采用 OSPF 路由协议是基于如下考虑：OSPF运行在 IP 上，适合纯 IP 网络（不支持 IPX 等其它路由层协议） ；OSPF 路由协议对网络扩展的适应性要强于 ISIS 路由协议；OSPF 路由协议在

10、网络中应用得更为广泛，所有主流设备厂商都支持 OSPF。 3OSPF 设计方案 3.1OSPF 拓扑设计 OSPF 支持层次化的拓扑设计，即 Area0 构成网络的核心，其它 Area 通过 ABR 和 Area0 相连。可以有两种方法设计校园网的 OSPF 拓扑：所有核心层和汇聚层路由器都在Area0 中运行。 核心层设备构成 Area0，汇聚层设备根据连接情况划分Area。上联到相同核心设备的汇聚设备分配到同一 Area。参考相关厂商关于 OSPF 设计的工程经验，有以下量化指标：每个 Area 内的路由器数量通常不超过 4050 个，如果Area 内有不稳定的链路，应当相应减少数量。每台

11、路由器的 OSPF Neighbor 数量最好不超过 60 个。每台路由器所支持的 Area 数量最好不超过 3 个。 根据校园网的实际情况，路由器数量和 OSPF Neighbor数量小于设计上限，且有相当的扩展空间。因此，校园网使用单一 Area 在技术上是可行的。同时需要考虑是否划分Area 的标准；是否有利于核心即 Area0 的稳定，减少 Area0路由器的 SPF 重算次数；是否有利于其它 Area 路由器OSPF Database 的减小，从而减小对路由器 CPU、内存和带宽的需求；是否有利于地址汇聚，减少全网路由器的路由表条目数量，提供稳定性；是否适应校园网的物理拓扑结构、交换

12、层结构。 分析校园网的路由表可知，现有大约 80%的路由为外部路由（LSA Type 5） ，此类路由会在所有 Area 内进行传播，划分 Area 不能减少外部路由动荡对全网的影响。Stub Area特性可以使特定的 Area 不接受 LSA Type5 路由，但同时限制了 Stub Area 自身不能有外部路由进入，这和校园网的实际拓扑不相符合。NSSA（Not So Stub Area）特性可以使特定 Area 不接受 LSA Type5 路由，同时能够让外部路由进入，通过 ABR 将 LSA Type7 路由转换为 Type5 完成。而 NSSA特性仅在华为 3Com 等部分厂商设备上

13、支持。 单一 Area 的优缺点：结构和配置简单，便于管理和排错；每台路由器都有全网拓扑数据库，便于寻找最佳路由；根据设备硬件配置和现有运行情况，可以适应校园网运行；有扩展上限，当达到目前网络规模的 2 倍时，可能需要划分 Area。 划分 Area 的优缺点：层次化结构，网络的扩展性好；配合 NSSA 特性，可以在一定程度上减少其它 Area 外部路由动荡对 NSSA Area 的影响；配合地址汇聚，可以在一定程度上减少 Area0 和其它 Area 的路由表项，减少 SPF 重算次数；路由类型增多，配置和排错相对复杂。同时，由于目前设备普遍采用新一代的路由交换结构，使用专用 ASIC完成数

14、据转发，硬件性能提高，因而可以更少考虑 CPU、内存对 OSPF 路由设计的影响；可以应用 OSPF 的 Passive Interface 特性，将大量重分布到 OSPF 的 Static Route 更改为 Internal 路由类型，从而更好地适应划分 Area 的设计，但这样在一定程度上降低了 OSPF 的安全性。综上所述，是否使用 Area 划分对校园网各有利弊，且两种方法都可以在校园网运行。 3.2 控制 Metric 值 校园网中运行 OSPF 的路由器设备应该采用统一的OSPF 路由量度（metric）标准，以达到准确的路由。量度与端口带宽的关系为：量度（cost） = 参考带

15、宽（reference bandwidth） / 端口带宽（interface bandwidth） 。 由于网络带宽的不断提高，通常使用 100Gbps 带宽作为参考标准，量度与端口带宽对应值为：100Gbps 值为1、10 Gbps 值为 10、1 000 Mbps 值为 100、100 Mbps 值为1000。通过路由器设定 Cost 参考值，随时根据实际的流量情况和变化，通过路由器对线路的 Cost 值进行手工更改。对于重新分布到 OSPF 内的其它路由协议，也需要对其Metric 类型和数值进行设定。 Static Route ： E1 类型，Cost 为 100。 Connect

16、Route：E1 类型，Cost 为 20。 RIP Route：E1 类型，Cost 为 200。 3.3IP 地址聚合设置 IP 地址的聚合可以有效地解决校园网络底层链路变动对全网的影响，这样可以缩减路由表的长度、数量。基于OSPF 路由协议原理，有两种类型的聚合方法，分别是内部地址聚合和外部地址聚合。内部地址聚合用边界路由器将Area 内部所有的 IP 地址聚合后，广播到其它 Area；外部地址聚合在边界路由器上将外部分布的 IP 地址网段聚合后，广播到所有 Area。根据校园网的特性，更多的会是外部地址聚合。 4 其它路由相关设计 4.1VRRP/HSRP 冗余性通过对以下几种技术进行

17、综合应用：网络设备的冗余部件、链路聚合 802.1ad、动态路由协议、VRRP/HSRP 协议。随着 Internet 的发展，对网络可靠性、冗余性要求越来越高，对于终端用户来说，随时能够上网保持与他人的联系尤为重要。 虚拟路由器冗余协议（VRRP）提供一种解决方案，能够充分保证用户与网络设备的联系可靠、稳定、不中断。 HSRP 是华为 3Com 的专有协议，实现和 VRRP 的类似功能。图 3 以用户主机到服务器的路由线路为例，分析冗余技术的综合应用：1-4 均为单一故障点，出于成本考虑，用户主机网卡、楼层和楼宇交机没有冗余性设计；汇聚层设备的下联端口没有冗余性，5-6 汇聚层设备通过双链路

18、上联核心设备，如果汇聚设备上联端口或链路出现故障，通过动态路由协议将所有流量切换到无故障的链路；7 核心层设备通过核心设备的冗余部件和动态路由协议保证冗余，动态路由协议切换一般在 15 秒左右，8-9 等同 5-6，10-11 通过 VRRP/HSRP 完成，12-13 依靠服务器设备的 HA特性和双链路实现冗余。 图 3 冗余技术综合应用实例 4.2 路由分析 根据源和目的地址的不同，校园网内部流量有以下路由：源和目的上联到同一台 L3 汇聚交换机；在同一台 L3汇聚交换机做子网之间路由；源和目的上联不同的 L3 汇聚交换机，汇聚交换机上联同一台核心交换机；根据 OSPF Metric 设置

19、， IP 数据包将选择最短路径：L3 汇聚交换机到相同核心交换机的路径进行路由；源和目的主机上联不同的 L3 汇聚交换机。汇聚交换机上联不同的核心交换机；根据 OSPF Metric 设置， IP 数据包在汇聚交换机将从上联的双链路负载分担流量。 校园网外部路由，即校园网到 Internet 的路由，因每一台 L3 汇聚交换机所上联的双链路，都有一条连到带有出口链路的核心交换机。因此，校园网外部路由从用户主机L3 汇聚交换机 带出口的上联核心交换机Internet，Internet 返回路由按同路径进行。 4.3 静态路由 静态路由主要在校园网的接入层实现应用。静态路由设置时有以下选项：Nex

20、t Hop 为邻接路由器的端口 IP 地址；Next Hop 为本路由器的物理端口；Permanent 为永久选项，即 Next Hop 在路由表中不可到达的情况下，此静态路由也生效。设置静态路由时应将 Next Hop 设置为邻接路由器的端口 IP 地址，这样即使物理链路的端口更改，也无需更改路由器设置。通常不设置 Permanent，保持路由表和物理链路的一致性。 参考文献参考文献： 1BELLMAN ，R E BRADEN.RFC1058routing information protocol RFC1058S，1998. 2JOHN MOY. RFC1583OSPFS.Version2，1994. 3王彦坤，宋茂强.常用动态路由协议算法分析与性能比较DB/OL.中国科技论文在线，http：/