日期:2023-01-24 阅读量:0次 所属栏目:应用电子技术
摘 要:双链路互联上下级路由管理域情况下使用不同路由协议进行互联的技术比较。假定上级为IBGP路由域,下级为OSPF路由域,分析多种路由协议互联各自的优缺点,以期为同等情况下的跨域互联提供技术思路的参考。
关键词:跨域路由协议 对比分析 优缺点
1.背景
在超大型企业网的管理模式中,逐步已经发展成为分级管理模式。
在图一中,骨干网接入设备落地在城网单位,但管理权属为骨干网管理域;城网核心及以下为城网管理域。两个管理域所有权归属不同。骨干网与城网都分别有自己的路由域,本文以此拓扑为例分析骨干网与城网两个路由域对接的四种协议分析比较。其中,骨干网与城网内部均可以是IBGP路由协议或OSPF路由协议,在此拓扑中,假设骨干网的IBGP路由协议;城网为OSPF路由协议,以便于分析。
同时假定,在跨域时指定骨干网接入A与城网核心A之间的链路为主链路,骨干网接入B与城网核心B之间的链路为备份链路。同时要求平时数据转发都应该走主链路并且数据包来回路径一致。
图一 拓扑情况说明
骨干网与城网的对接,可以使用多种路由协议:静态路由、VRRP+静态路由、OSPF、EBGP等,以下仅以这4种路由协议的对接进行分析。
2.使用静态路由协议进行对接
图二 使用静态路由协议示意图
在这种方式中,2台城网核心均采用缺省路由(或者全网的大段路由)的方式指骨干网接入路由器。骨干网接入路由器上将城网的汇总地址以静态路由的方式指回城网核心。当然,由于网段不同,各静态路由的下一跳地址均不相同。城网核心A与城网核心B将缺省路由以非强制的方式发布到内部的OSPF域内,若本设备上的静态缺省路由失效,则应终止对内部OSPF域内的缺省路由发布。
按照要求,城网核心B在正常情况下的缺省路由下一跳必须指向城网核心A,再经过主链路到达骨干网(尤其像图二中城网汇聚D仅单链路至城网核心B这种情况,或者城网汇聚其它设备到城网核心A的主链路临时性开路的情况下,这些汇聚设备会将所有数据转发至城网B)。所以必须设置城网核心B静态缺省路由的管理距离大于OSPF,使城网骨干的缺省路由优先从OSPF邻居学来的缺省路由,以避免城网核心B因为有自己的缺省静态路由而直接进行路由转发至备份链路。
2台城网核心将缺省静态路由导入OSPF中的时候,必须设置策略指定metric值,以保证城网下游设备的缺省路由数据转发只从城网主链路上行至城网核心A。同时,城网汇聚A、B上行至城网核心B的上行链路也可以设置较大的OSPF的COST,避免城网汇聚设备出现等价路由导致数据转发至城网核心B再绕至城网核心A出城网。
骨干网上实现的方式与城网部分基本一致。骨干核心接入A、B均将城网的汇总静态路由注入至IBGP中,并利用本地优先级属性等方式影响IBGP邻居选路。但在某些品牌设备中,比如CISCO设备,需要利用路由策略将城网的汇总路由注入IBGP中的时候将其Weight属性设置为0(缺省情况下,将静态路由network发布至BGP中时,其weight属性值为32768,本路由器比较后会直接作为优选路由)。这样才可以利用本地优先级属性进行路由的选路比较。
使用静态路由的方式进行跨域互联时比较易于管理,思路清晰。城网部分不需要管理骨干网的路由,骨干网下行指向的静态路由是非常清晰的汇总路由。但这种实现方式看似简单,然而当静态路由与内部动态路由协议互操作时,还是比较容易出现隐藏的错误。同时不适于大规模路由部署。
3.使用VRRP+静态路由的方式
在这种方式中,骨干网与城网均将对方的2台设备的三层地址视为1个VRRP虚地址。比如城网核心A与城网核心B的缺省路由的下一跳地址为一个相同的骨干网接入路由器上的地址。城网核心A与城网核心B均将缺省路由动态发布至域内OSPF协议中。
城网核心的上行链路必须通过2台城网核心的互连链路透传二层报文以协商VRRP,所以城网核心的上行链路以及2台城网核心的互连链路必须在同一个二层接口组中,此时需要考虑生成树协议的计算,生成树的协议的开销及其的不稳定性是不得不考虑的问题。或者2台城网核心的上行链路先在本地汇聚至一台二层交换机上用来协商VRRP,但这样势必增加单点故障点。
此时我们可以在城网核心B上将静态缺省路由的下一跳地址指向骨干网接入的VRRP虚地址上,不需要考虑与城网核心B之间OSPF的管理距离。由于生成树的阻塞,城网核心B会在二层链路上将流量经城网核心A上行至骨干接入A。但城网核心A、B之间仍需要启用另一段三层互联地址以运行OSPF路由协议。在将缺省路由以非强制的方式发布的内部OSPF中时,需要设置metric值,用来引导城网核心的下层设备将流量引导至主链路设备上。
骨干网上实现的方式与城网部分基本一致。骨干核心接入A、B均将城网的汇总静态路由注入至IBGP中,并利用本地优先级属性等方式影响IBGP邻居选路。同时注意修改CISCO设备BGP的 Weight属性。
这种组网方式可以看出,配置与纯静态路由组网的方式比较,VRRP影响了静态路由的下一跳地址到底在主链路设备上,对OSPF的策略需求较少。但是VRRP的组网方式需要设备至少两个端口属于同一个二层接口组中,同时需要考虑生成树协议的计算;或者增加二层交换设备,对设备的要求较多,如果增加二层交换机反而增加了单点故障。
4.使用OSPF多进程互联方式
在这种方式中,骨网核心AB与骨干接入AB都需要采用OSPF的多进程方式(骨干网上有可能使用OSPF协议作为IBGP的IGP承载协议)进行互联,与设备原来的OSPF内部协议进行隔离。进程之间相互进行重分布操作。
骨干接入AB各自发布缺省路由给城网核心AB(是否强制发布可以根据具体情况定);城网核心AB作为OSPF进程的ASBR对城网内部的IP地址段进行汇总发布通告给骨干接入设备(也可将汇总路由写到null0进行汇总并重分布静态路由至OSPF进程中)。骨干接入上将城网IP地址段发布到IBGP内部时,可以使用半动态注入的方式。这时对于骨干接入与城网核心,都可以设置一些策略影响选路,可以参考上面2种选路方式的策略配置方式。但是在骨干接入B上,需要将这个进程的OSPF管理距离与IBG的管理距离去比较,以达到骨干接入B优选IBGP路由的目的。同时在CISCO设备上也需要考虑BGP的weight属性。
从以上可以看出,采用OSPF多进程的方式进行处理时,配置的策略是比较多的,要考虑OSPF两个进程的路由选路,在
骨干接入设备上也要考虑OSPF的管理距离与BGP管理的比较。同时,对路由汇总的方式虽然多样,但比较来说,还不如使用纯静态路由协议的方式来得清晰、直接。
5.使用EBGP互联方式
在城网核心A与B之间,由于原来采用的是OSPF互联的方式,这里需要重新建立IBGP邻居关系。缺省路由通过EBGP从骨干接入设备上学得,可以通过BGP的本地优先级属性影响选路。但对于城网核心发布给城网汇聚的缺省路由,在城网核心A、B之间也会相互通过OSPF协议学习到,所以需要调整OSPF的管理距离,使2台城网核心均优选通过BGP学习到的缺省路由。城网核心将内部的汇总地址发布给EBGP领居的时候,可以采用静态或半动态的方式发布。
在骨干网上已经采用IBGP互联全网的情况下,采用EBGP互联的方式优势比较明显。骨干网对城网的汇总路由只需要使用BGP的本地优先级属性影响选路,对其它IBGP邻居可以通过原来的IGP协议影响对Loopback地址的选路即可。
以EBGP互联的方式,需要考虑的因素比其它办法都要少。其重要原因是2台主备设备之间,仅仅考虑一个IBGP的本地优先级属性即可完全影响设备的选路。
6.总结
本文中叙述的拓扑环境实际环境中经常出现,两个域内部分别采用BGP与OSPF协议的方式组网并考虑路由的优选,但其思路也适应于其它双链路互连情况下的跨域组网。在这种情况下,两个域内部都采用IBGP互联的方式肯定是下一跳网络优化部署的思路。采用EBGP互联的方式在目前情况下显得简单、清晰,同时也利于将来的拓展部署。
下一篇:日常工作使用EXCEL功能解析