1、【精品文檔】如有侵權，請聯系網站刪除，僅供學習與交流校園網路由設計策略研究.精品文檔.校園網路由設計策略研究 摘要：隨著全國各地高校園區的建設，各高校的辦學條件、硬件水平有了大幅提升，校園面積有了大幅擴展。校園網建設已經從過去幾百平方的局域網發展到現在幾十萬平方的綜合性城域網，對網絡在功能和性能上的要求也不斷提升。著重討論了校園網絡的路由設計方法，提出了詳細的設計方案，并進行了比較分析。 關鍵詞關鍵詞：校園網；路由協議；鏈路狀態協議；IGP 中圖分類號：TP393文獻標識碼：A文章編號文章編號：16727800（2014）005014803 作者簡介作者簡介：王欣（1979-），男，碩士，天津

2、現代職業技術學院講師，研究方向為網絡編程、網絡安全。1路由協議 路由協議通常滿足如下的一個或多個設計要求：最優性、簡易性、低開銷、健壯性、穩定性、快速收斂、靈活性等。校園網的外部路由設計通過靜態路由連接CerNet，設計相對簡單，內部路由協議（IGP）為設計重點。IGP通常根據路由選擇算法不同，有距離向量和鏈路狀態兩種類型。常用的距離向量路由選擇協議包括RIPv1、RIPv2、IGRP、EIGRP。通常由于一些廠商的路由器不支持IGRP和EIGRP，在此僅考慮RIP。距離向量路由協議以路由器間的距離作為衡量標準，路由器之間必須有一定的距離，該距離并不是實際意義上的物理空間距離，其單位是“跳（H

3、ot）”，兩個不直接相連的路由器是由“跳數”來衡量他們之間的距離，每個路由器可通過與其相鄰的路由器傳輸的信息來建立、更新網絡拓撲變化。與其相鄰的路由器收到路由信息后，就可以根據信息更新其路由表。 距離向量路由協議的難點在于算法的收斂性，能夠用最短的時間更新路由表，同時把路由信息傳播到其它路由器上。例如，隨著網絡規模不斷擴展、設備不斷增加，路由器也越來越多，這些路由器都要建立、更新自己的路由表，網絡規摸的擴大使得了解網絡拓撲結構所用的時間加長，計算收斂的時間也越長。對于更新網絡路由也是一樣：如果網絡規模擴大或縮小，或者出現網絡故障、路由器故障等情況，網絡就不會收斂。對于較大的網絡環境，距離向量路

4、由協議不一定合適。距離向量協議在大型網絡內使用存在如下問題：有跳數限制，限制了網絡規模；容易形成路由環路；定期廣播路由表而不是鏈路信息，數據量大，容易形成廣播風暴。 2鏈路狀態協議 OSPF和ISIS 是主要的兩種鏈路狀態協議。OSPF是基于互聯網鏈路狀態的協議，路由表根據網絡中路由器物理連接的變動與速度而變化，當網絡連接狀態發生變化會立即傳輸到網絡中的其它路由器。路由器會重新計算到網絡其它目標的一條路徑，重新建立以它為根的路由表拓撲結構樹，包含了構成路由表基礎的最短路徑優先樹。OSPF路由設計如圖1所示，OSPF Area的分界處在路由器上，一些接口在一個Area內，一些接口在其它Area內

5、，當一個OSPF路由器的接口分布在多個Area內時，這個路由器就被稱為邊界路由器（ABR）。每個路由器僅與它們自己區域內的其它路由器交換LSA。Area0被作為主干區域，所有區域必須與Area0相鄰接。在ABR（區域邊界路由器，Area Border Router）上定義了兩個區域之間的邊界。ABR與Area0和另一個非主干區域至少分別有一個接口。 圖1OSPF路由設計圖2ISIS路由設計 ISIS為ISO國際標準組織制定的路由標準協議。 ISIS的網絡拓撲結構分為兩個層次：Area分為主干Area和非主干Area，非主干Area之間網絡流量必須通過主干Area。ISIS路由設計如圖2所示，網

6、絡中的路由器都集中在一個Area內，每個Area的分界點都不用路由器而是用連線進行區分。用來連接Area的路由器是Level 2和Level 1/Level 2，和其它Area不直接相連的路由器是Level 1路由器。 由于每個Area的網絡鏈路帶寬不同，為了區分鏈路帶寬和吞吐能力，達到最佳路徑選擇，可以設置 ISIS鏈路的metric值。對于相同的鏈路，也可以提供不同的metric來影響路由器路由選擇，以達到最佳路徑選擇。ISIS 擴展性較好，ISIS可以有多個Level2 Area，這可以使骨干擴充更為容易。 對OSPF 與 ISIS兩種路由協議進行比較，兩者都是將基于鏈路狀態為條件的計算

7、路由器間最短路徑作為路由主要依據，并成功地應用于很多城域網、局域網中，路由器內部都保存著當前網絡連接狀態的數據庫，隨時都可以使用相同算法進行兩個路由器之間最短路徑的計算，并給出最優結果；路由器之間都使用Hello包進行通信，隨時更新、維護網絡當前的狀態；路由器之間使用域的能力進行聚合，對網絡構建兩個層次的拓撲結構。 在選用大型網絡的內部路由協議時，不可避免地會產生OSPF與ISIS路由協議之爭。從路由協議本身來講，這兩種路由協議都是被廣泛使用的基于鏈路狀態的路由協議，嚴格地區分這兩種路由協議的優劣并無意義。 對OSPF與ISIS兩種鏈路狀態協議進行比較，如表1所示。 表1OSPF與ISIS兩種

8、鏈路協議比較比較對象1OSPF1 ISIS網絡標準1RFC15831ISO10589 RFC1195基本算法1SPF1SPF協議類型1Link State1Link State結構化與否1是。可以劃分不同的area，所有的area1 n都必須與area 0相連接。網絡邊界位于路由器上1是。可以劃分area，area之間可以不互通。網絡邊界位于鏈路上鏈路層次1無層次概念1鏈路可以分為兩個層次對網絡結構 的要求1較高1較低擴展性1較好1好實際使用情況1非常廣泛1廣泛OSPF是一種自治路由協議，非常適合應用于網絡情況比較復雜的互聯網。OSPF是基于鏈路狀態的最短路徑優先算法，在實際使用中可以采用多種

9、網絡鏈路度量單位，例如跳數、帶寬、時延等。OSPF本身算法具有計算時間短的特點，因此在進行數據包控制和環路管理上有出色的性能。OSPF協議近年來在網絡路由協議領域研究得頗為成熟，非常適合大型城域網、局域網內部路由。 在網絡中建議采用OSPF路由協議是基于如下考慮：OSPF運行在IP上，適合純IP網絡（不支持IPX等其它路由層協議）；OSPF路由協議對網絡擴展的適應性要強于ISIS路由協議；OSPF路由協議在網絡中應用得更為廣泛，所有主流設備廠商都支持OSPF。 3OSPF設計方案 3.1OSPF拓撲設計 OSPF支持層次化的拓撲設計，即Area0構成網絡的核心，其它Area通過ABR和Area

10、0相連?？梢杂袃煞N方法設計校園網的OSPF拓撲：所有核心層和匯聚層路由器都在Area0中運行。 核心層設備構成Area0，匯聚層設備根據連接情況劃分Area。上聯到相同核心設備的匯聚設備分配到同一Area。參考相關廠商關于OSPF設計的工程經驗，有以下量化指標：每個Area內的路由器數量通常不超過4050個，如果Area內有不穩定的鏈路，應當相應減少數量。每臺路由器的OSPF Neighbor 數量最好不超過60個。每臺路由器所支持的Area數量最好不超過3個。 根據校園網的實際情況，路由器數量和OSPF Neighbor數量小于設計上限，且有相當的擴展空間。因此，校園網使用單一Area在技術

11、上是可行的。同時需要考慮是否劃分Area的標準；是否有利于核心即Area0的穩定，減少Area0路由器的SPF重算次數；是否有利于其它Area路由器OSPF Database的減小，從而減小對路由器CPU、內存和帶寬的需求；是否有利于地址匯聚，減少全網路由器的路由表條目數量，提供穩定性；是否適應校園網的物理拓撲結構、交換層結構。 分析校園網的路由表可知，現有大約80%的路由為外部路由（LSA Type 5），此類路由會在所有Area內進行傳播，劃分Area不能減少外部路由動蕩對全網的影響。Stub Area特性可以使特定的Area不接受LSA Type5路由，但同時限制了Stub Area自身

12、不能有外部路由進入，這和校園網的實際拓撲不相符合。NSSA（Not So Stub Area）特性可以使特定Area不接受LSA Type5路由，同時能夠讓外部路由進入，通過ABR將LSA Type7路由轉換為Type5完成。而NSSA特性僅在華為3Com等部分廠商設備上支持。 單一Area的優缺點：結構和配置簡單，便于管理和排錯；每臺路由器都有全網拓撲數據庫，便于尋找最佳路由；根據設備硬件配置和現有運行情況，可以適應校園網運行；有擴展上限，當達到目前網絡規模的2倍時，可能需要劃分Area。 劃分Area的優缺點：層次化結構，網絡的擴展性好；配合NSSA特性，可以在一定程度上減少其它Area外

13、部路由動蕩對NSSA Area的影響；配合地址匯聚，可以在一定程度上減少Area0和其它Area的路由表項，減少SPF重算次數；路由類型增多，配置和排錯相對復雜。同時，由于目前設備普遍采用新一代的路由交換結構，使用專用ASIC完成數據轉發，硬件性能提高，因而可以更少考慮CPU、內存對OSPF路由設計的影響；可以應用OSPF的Passive Interface特性，將大量重分布到OSPF的Static Route更改為Internal 路由類型，從而更好地適應劃分Area的設計，但這樣在一定程度上降低了OSPF的安全性。綜上所述，是否使用Area劃分對校園網各有利弊，且兩種方法都可以在校園網運行

14、。 3.2控制Metric 值 校園網中運行OSPF的路由器設備應該采用統一的OSPF 路由量度（metric）標準，以達到準確的路由。量度與端口帶寬的關系為：量度（cost） = 參考帶寬（reference bandwidth） / 端口帶寬（interface bandwidth）。 由于網絡帶寬的不斷提高，通常使用100Gbps帶寬作為參考標準，量度與端口帶寬對應值為：100Gbps 值為1、10 Gbps 值為10、1 000 Mbps 值為100、100 Mbps值為1000。通過路由器設定Cost參考值，隨時根據實際的流量情況和變化，通過路由器對線路的Cost值進行手工更改。對于

15、重新分布到OSPF內的其它路由協議，也需要對其Metric類型和數值進行設定。 Static Route： E1類型，Cost為 100。 Connect Route：E1類型，Cost為20。 RIP Route：E1類型，Cost為200。 3.3IP地址聚合設置 IP地址的聚合可以有效地解決校園網絡底層鏈路變動對全網的影響，這樣可以縮減路由表的長度、數量?；贠SPF路由協議原理，有兩種類型的聚合方法，分別是內部地址聚合和外部地址聚合。內部地址聚合用邊界路由器將Area內部所有的IP地址聚合后，廣播到其它Area；外部地址聚合在邊界路由器上將外部分布的IP地址網段聚合后，廣播到所有Are

16、a。根據校園網的特性，更多的會是外部地址聚合。 4其它路由相關設計 4.1VRRP/HSRP 冗余性通過對以下幾種技術進行綜合應用：網絡設備的冗余部件、鏈路聚合 802.1ad、動態路由協議、VRRP/HSRP協議。隨著Internet的發展，對網絡可靠性、冗余性要求越來越高，對于終端用戶來說，隨時能夠上網保持與他人的聯系尤為重要。 虛擬路由器冗余協議（VRRP）提供一種解決方案，能夠充分保證用戶與網絡設備的聯系可靠、穩定、不中斷。 HSRP 是華為3Com的專有協議，實現和VRRP的類似功能。圖3以用戶主機到服務器的路由線路為例，分析冗余技術的綜合應用：1-4 均為單一故障點，出于成本考慮，

17、用戶主機網卡、樓層和樓宇交機沒有冗余性設計；匯聚層設備的下聯端口沒有冗余性，5-6 匯聚層設備通過雙鏈路上聯核心設備，如果匯聚設備上聯端口或鏈路出現故障，通過動態路由協議將所有流量切換到無故障的鏈路；7 核心層設備通過核心設備的冗余部件和動態路由協議保證冗余，動態路由協議切換一般在15秒左右，8-9 等同5-6，10-11 通過VRRP/HSRP完成，12-13 依靠服務器設備的HA特性和雙鏈路實現冗余。 圖3冗余技術綜合應用實例 4.2路由分析 根據源和目的地址的不同，校園網內部流量有以下路由：源和目的上聯到同一臺L3匯聚交換機；在同一臺L3匯聚交換機做子網之間路由；源和目的上聯不同的L3匯

18、聚交換機，匯聚交換機上聯同一臺核心交換機；根據OSPF Metric 設置，IP數據包將選擇最短路徑：L3匯聚交換機到相同核心交換機的路徑進行路由；源和目的主機上聯不同的L3匯聚交換機。匯聚交換機上聯不同的核心交換機；根據OSPF Metric 設置，IP數據包在匯聚交換機將從上聯的雙鏈路負載分擔流量。 校園網外部路由，即校園網到Internet的路由，因每一臺L3匯聚交換機所上聯的雙鏈路，都有一條連到帶有出口鏈路的核心交換機。因此，校園網外部路由從用戶主機L3匯聚交換機帶出口的上聯核心交換機Internet，Internet返回路由按同路徑進行。 4.3靜態路由 靜態路由主要在校園網的接入層實現應用。靜態路由設置時有以下選項：Next Hop 為鄰接路由器的端口IP地址；Next Hop為本路由器的物理端口；Permanent為永久選項，即N