應(yīng)用OSPF完成小規(guī)模城域網(wǎng)的互通V1.0-20040914-C

華為機(jī)密，未經(jīng)許可不得擴(kuò)散資料編碼產(chǎn)品名稱使用對(duì)象產(chǎn)品版本編寫(xiě)部門(mén)資料版本應(yīng)用OSPF完成小規(guī)模城域網(wǎng)的互通擬制：日期：審核：日期：審核：日期：批準(zhǔn)：日期：華為技術(shù)有限公司版權(quán)所有侵權(quán)必究STYLEREF封面書(shū)名應(yīng)用OSPF完成小規(guī)模城域網(wǎng)的互通文檔密級(jí)：內(nèi)部公開(kāi)

修訂記錄日期修訂版本描述作者STYLEREF封面書(shū)名應(yīng)用OSPF完成小規(guī)模城域網(wǎng)的互通文檔密級(jí)：內(nèi)部公開(kāi)頁(yè)需求背景路由器的主要功能就是完成不同網(wǎng)段的互連，確保位于各網(wǎng)段中的設(shè)備在網(wǎng)絡(luò)層能夠互通。對(duì)于網(wǎng)絡(luò)規(guī)模不是很大，而且路由策略不是很復(fù)雜的網(wǎng)絡(luò)，用戶一般希望選擇一種比較好的路由協(xié)議，既能很好的完成整網(wǎng)路由信息的發(fā)現(xiàn)、傳遞，同時(shí)應(yīng)用又比較簡(jiǎn)單。對(duì)于這種需求一般我們會(huì)推薦使用OSPF或者ISIS。OSPF與ISIS的特點(diǎn)簡(jiǎn)述OSPF與ISIS都是基于鏈路狀態(tài)的IGP協(xié)議，由于鏈路狀態(tài)路由協(xié)議在原理和內(nèi)部機(jī)制上有很好的防止成環(huán)機(jī)制，所以被越來(lái)越多的在網(wǎng)上應(yīng)用。兩種協(xié)議都是應(yīng)用特定的數(shù)據(jù)結(jié)構(gòu)（LSA或LSP）來(lái)描述網(wǎng)絡(luò)中的鏈路狀態(tài)，包括端口IP地址、端口狀態(tài)、鏈路帶寬等，并且不同的鄰居之間把這些鏈路狀態(tài)數(shù)據(jù)進(jìn)行全網(wǎng)同步，最終在每個(gè)設(shè)備上形成能夠描述出相同網(wǎng)絡(luò)拓?fù)涞逆溌窢顟B(tài)數(shù)據(jù)庫(kù)（LSDB），每個(gè)設(shè)備都把自己當(dāng)作樹(shù)根，目的網(wǎng)絡(luò)為葉子，根據(jù)最短路徑優(yōu)先算法（SPF）計(jì)算出一棵最短路徑樹(shù)。這種機(jī)制就從根本上避免了環(huán)路的產(chǎn)生，這也是OSPF和ISIS受到用戶歡迎的重要原因之一。OSPF與ISIS雖然在協(xié)議原理上基本相同，但是由于兩種協(xié)議最開(kāi)始時(shí)的設(shè)計(jì)基礎(chǔ)不一樣，所以在表現(xiàn)形式上還是存在一些不同之處的。受限OSPF是為T(mén)CP/IP網(wǎng)絡(luò)設(shè)計(jì)，并且本身基于IP協(xié)議，相對(duì)來(lái)說(shuō)比較容易實(shí)現(xiàn)，對(duì)于有一定TCP/IP協(xié)議基礎(chǔ)的用戶來(lái)說(shuō)也更容易接受，但是也正是由于OSPF基于IP，所以對(duì)網(wǎng)絡(luò)層協(xié)議有比較嚴(yán)格的限制，不能適應(yīng)IPX、apartalk等網(wǎng)絡(luò)層協(xié)議；對(duì)于ISIS協(xié)議來(lái)說(shuō)，本身基于七層IOS網(wǎng)絡(luò)模型設(shè)計(jì)，直接基于鏈路層，所以對(duì)網(wǎng)絡(luò)層協(xié)議適應(yīng)性較強(qiáng)，最直觀的就是在網(wǎng)絡(luò)層協(xié)議從IPv4過(guò)渡到IPv6時(shí)，ISIS協(xié)議本身幾乎沒(méi)有任何改變，自然ISIS的實(shí)現(xiàn)也是比較困難的，對(duì)設(shè)備是一個(gè)比較嚴(yán)格的考驗(yàn)。此外，OSPF和ISIS在配置體現(xiàn)上也有些不同，OSPF的area邊界處在設(shè)備上，而ISIS的area邊界處在鏈路上，同時(shí)ISIS中更受關(guān)注的是level的概念。由于目前大部分的網(wǎng)絡(luò)均應(yīng)用IP協(xié)議完成網(wǎng)絡(luò)層互通，并且OSPF協(xié)議更容易被網(wǎng)絡(luò)管理員所接受，所以O(shè)SPF協(xié)議的應(yīng)用比ISIS略廣，本文在實(shí)現(xiàn)小規(guī)模城域網(wǎng)的互通需求上，也選擇OSPF進(jìn)行討論。實(shí)現(xiàn)方案概述OSPF協(xié)議與其他IGP相比，更適合于部署在網(wǎng)絡(luò)規(guī)模較大，拓?fù)湎鄬?duì)復(fù)雜的網(wǎng)絡(luò)中。雖然OSPF協(xié)議能夠很好的保證整個(gè)網(wǎng)絡(luò)的互通性，但是由于協(xié)議本身的限制，OSPF協(xié)議中的路由策略與BGP相比，就要遜色許多，對(duì)于某些比較特殊的路由策略需求是無(wú)法實(shí)現(xiàn)的，比如在一個(gè)area內(nèi)部，我們?cè)贠SPF中是無(wú)法有效的控制路由信息的傳播。也正是處于這個(gè)原因，加上管理上的方便，對(duì)于規(guī)模較大、路由策略需求比較復(fù)雜的網(wǎng)絡(luò)，我們一般選擇BGP和一種IGP來(lái)共同完成路由協(xié)議的部署。相應(yīng)的OSPF也就只會(huì)在比較小的范圍內(nèi)獨(dú)立運(yùn)行。OSPF協(xié)議之所以能夠被大多數(shù)用戶所選擇，與他本身的特點(diǎn)是分不開(kāi)的。完善的鏈路狀態(tài)機(jī)制，從機(jī)理上就防止了路由環(huán)路的產(chǎn)生；鄰居之間可選的驗(yàn)證功能，有效的保證了網(wǎng)絡(luò)層的安全；靈活的路由聚合功能，有效的減少了整網(wǎng)路由信息的規(guī)模，在減少網(wǎng)絡(luò)振蕩的同時(shí)，加快了收斂速度；路由信息的選優(yōu)方面，OSPF協(xié)議本身有比較完備的機(jī)制，我們可以通過(guò)多種方式控制流量的部署。當(dāng)然，對(duì)于OSPF來(lái)說(shuō)，應(yīng)付大規(guī)模網(wǎng)絡(luò)的法寶就是area的劃分，雖然OSPF在進(jìn)行area劃分的設(shè)計(jì)上，是為了減小LSDB規(guī)模，減輕設(shè)備負(fù)載，但是設(shè)備和軟件開(kāi)發(fā)技術(shù)發(fā)展至今，數(shù)通設(shè)備的性能已經(jīng)達(dá)到了比較高的水平，OSPF協(xié)議本身對(duì)一個(gè)area內(nèi)部設(shè)備的數(shù)目已經(jīng)不再有嚴(yán)格的要求，只是處于管理和路由收斂、網(wǎng)絡(luò)可擴(kuò)充性方面的考慮，才對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行area的劃分。OSPF中進(jìn)行area劃分的典型組網(wǎng)如上圖所示，對(duì)于規(guī)模不大的網(wǎng)絡(luò)，一般我們會(huì)把核心設(shè)備、各主要節(jié)點(diǎn)的落地設(shè)備共同部署在area0當(dāng)中，對(duì)于各主要節(jié)點(diǎn)之下的網(wǎng)絡(luò)在獨(dú)立部署其他的非0area。這樣一方面可以保證骨干區(qū)域的相對(duì)穩(wěn)定，同時(shí)各個(gè)非0area可以根據(jù)自己的需要進(jìn)行網(wǎng)絡(luò)拓?fù)浜驮O(shè)備的調(diào)整。各主要節(jié)點(diǎn)的落地設(shè)備作為ABR，可以通過(guò)路由聚合對(duì)分支區(qū)域內(nèi)部的路由信息進(jìn)行有效的聚合，保證骨干區(qū)域的路由信息不產(chǎn)生頻繁的振蕩。接下來(lái)的內(nèi)容，我們會(huì)詳細(xì)的介紹在上面典型組網(wǎng)中，如何進(jìn)行流量部署，通過(guò)什么方式進(jìn)行路由引入，還有就是如何有效的應(yīng)用路由聚合功能完成路由條目控制和路由信息的穩(wěn)定。網(wǎng)內(nèi)的流量部署在上訴典型組網(wǎng)中，對(duì)于非0area內(nèi)部的流量我們不作詳細(xì)分析，總之，對(duì)于只存在一個(gè)ABR的非骨干區(qū)域，本區(qū)域的所有上行流量都會(huì)通過(guò)這臺(tái)設(shè)備上行。我們主要來(lái)分析一下對(duì)于網(wǎng)絡(luò)拓?fù)浔容^完備的area0，在這個(gè)組網(wǎng)中，RA、RB作為核心設(shè)備，我們假設(shè)RA、RB都有上行到外網(wǎng)的鏈路，一般情況下，我們希望整網(wǎng)的對(duì)外流量能夠同時(shí)應(yīng)用RA、RB的對(duì)外鏈路上行，并且在一條對(duì)外鏈路出現(xiàn)故障時(shí)，全部流量能夠自動(dòng)切換到另一條鏈路上行。通過(guò)cost值實(shí)現(xiàn)OSPF協(xié)議中的流量部署本章開(kāi)始時(shí)，我們已經(jīng)說(shuō)過(guò)，OSPF并不能想BGP那樣“隨心所欲”的進(jìn)行路由策略控制，雖然OSPF本身也有比較多的路由選優(yōu)原則，但是留給用戶可控的參數(shù)確只有cost，自然我們?cè)谧髁髁靠刂频臅r(shí)候，也就只有這一種工具了。我們將主要節(jié)點(diǎn)按照流量大小分為兩組，其中一組主用到RA的鏈路上行，另外一組主用到RB的鏈路上行，實(shí)現(xiàn)這種需求，我們只需要對(duì)RC-1、RC-2、RD-1的兩條鏈路賦予不同的cost值即可，主用鏈路的cost值小于備用鏈路cost值，對(duì)于OSPF協(xié)議來(lái)說(shuō)，鏈路默認(rèn)的cost值是“108/鏈路帶寬（以bit為單位）”，這樣，對(duì)于100M或者更大的鏈路帶寬cost都是1，不能很好的體現(xiàn)實(shí)際的鏈路情況，目前對(duì)于最大帶寬是1G的網(wǎng)絡(luò)，一般我們采取“10000/鏈路帶寬（以Mbit為單位）”的方式來(lái)設(shè)置鏈路的cost值。當(dāng)然了，對(duì)于帶寬相等的主/備用鏈路，我們需要額外為備用鏈路定義一個(gè)足夠大的cost值。OSPF協(xié)議中另外一個(gè)需要注意的問(wèn)題就是默認(rèn)路由的發(fā)布，除了需要進(jìn)行必要的配置以外，OSPF默認(rèn)只有在本機(jī)有一條默認(rèn)路由的時(shí)候，才會(huì)向外發(fā)布type5的默認(rèn)路由LSA。外部路由的引入在網(wǎng)絡(luò)的接入層，一般設(shè)備的級(jí)別較低，部署OSPF對(duì)設(shè)備的壓力較大，而且，對(duì)于單鏈路上行的網(wǎng)絡(luò)拓?fù)鋪?lái)說(shuō)，配置靜態(tài)路由也同樣可以很好解決互通性問(wèn)題。我們需要解決的問(wèn)題是，如何將這些通過(guò)靜態(tài)或者直聯(lián)方式（運(yùn)行OSPF的路由器的下行接口作為終端的網(wǎng)關(guān)）接入的業(yè)務(wù)網(wǎng)段引入到OSPF協(xié)議中，使整個(gè)網(wǎng)絡(luò)的互通性得到保證。成為OSPF路由的兩種方式將外部路由引入到OSPF中，有兩種方式：通過(guò)“network”命令將該端口使能OSPF，同時(shí)，該端口IP地址對(duì)應(yīng)的網(wǎng)段路由信息也會(huì)從在各類型LSA中有所體現(xiàn)，其他運(yùn)行OSPF的設(shè)備可以通過(guò)相應(yīng)的LSA計(jì)算出對(duì)應(yīng)的路由信息（這種方式只適用于直聯(lián)路由的引入）；通過(guò)“import-route”命令將其他協(xié)議發(fā)現(xiàn)的路由信息以type5（在NSSA區(qū)域中以type7形式）的LSA發(fā)布到OSPF中，每條外部路由對(duì)應(yīng)一條LSA。以上兩種方式雖然都可以將外部路由引入OSPF，但是對(duì)于OSPF來(lái)說(shuō)，通過(guò)兩種方式引入的路由信息是區(qū)別對(duì)待的。對(duì)于通過(guò)“network”命令引入的路由信息，在OSPF中是“內(nèi)部路由”，是OSPF根據(jù)最短路徑優(yōu)先算法精確計(jì)算出來(lái)的；對(duì)于通過(guò)“import-route”命令引入的路由信息在OSPF中是“外部路由（OSPF-ASE）”，沒(méi)有精確的拓?fù)湫畔ⅲ琌SPF協(xié)議本身并不保證這種路由信息出現(xiàn)環(huán)路，當(dāng)然，只有在IP地址分配錯(cuò)誤的網(wǎng)絡(luò)中（同一IP網(wǎng)段分配給多個(gè)地方使用），OSPF外部路由才有成環(huán)的可能。除了拓?fù)湫畔⒉煌晟埔酝?，OSPF-ASE路由在聚合方面也沒(méi)有OSPF路由靈活，我們會(huì)在下一節(jié)內(nèi)容中說(shuō)明。路由聚合問(wèn)題路由聚合是減少路由條目的有效手段，OSPF本身支持路由聚合，但是對(duì)應(yīng)用路由聚合的位置和聚合的路由類型是有嚴(yán)格要求的。換句話說(shuō)，OSPF的路由聚合并不是隨意在哪一臺(tái)設(shè)備上都能作的，而且在特定的設(shè)備上，可聚合的路由類型也是特定的：對(duì)OSPF“內(nèi)部路由”的聚合只能在ABR上操作，OSPF-ASE路由的聚合只能在ASBR上操作。OSPF的路由聚合是在type3LSA和type5LSA上實(shí)現(xiàn)的。在ABR上，路由器會(huì)將每個(gè)area內(nèi)部的網(wǎng)段信息以type3LSA在其他area中發(fā)布的，自然在ABR上就可以對(duì)OSPF“內(nèi)部路由”進(jìn)行聚合。同樣，在ASBR上，路由器會(huì)將每一條外部路由以一個(gè)type5的LSA進(jìn)行表述。除了ABR和ASBR以外的路由器不會(huì)主動(dòng)產(chǎn)生type3和type5的LSA，所以也不能對(duì)type3和type5的LSA作任何形式的改動(dòng)。對(duì)于ABR來(lái)說(shuō)，本身就需要發(fā)布type3的LSA，所以將多個(gè)type3LSA聚合為一個(gè)type3LSA不會(huì)對(duì)影響整個(gè)網(wǎng)絡(luò)的拓?fù)洌瑢?duì)于ASBR對(duì)type5LSA的處理是同樣的道理。結(jié)合上一節(jié)的內(nèi)容，在將直聯(lián)路由引入到OSPF中的時(shí)候，建議應(yīng)用“network”命令，這樣生成的OSPF“內(nèi)部路由”可以在ABR上進(jìn)行靈活的控制，有效防止非0area內(nèi)局部網(wǎng)絡(luò)狀態(tài)的改變引起全網(wǎng)的路由振蕩。以上內(nèi)容對(duì)在小規(guī)模網(wǎng)絡(luò)中部署OSPF協(xié)議時(shí)需要注意的問(wèn)題進(jìn)行了說(shuō)明，希望能夠?qū)︻愃频膽?yīng)用有一定的指導(dǎo)意義。方案點(diǎn)評(píng)本文介紹了在小規(guī)模網(wǎng)絡(luò)中部署OSPF，實(shí)現(xiàn)網(wǎng)絡(luò)互通的基本實(shí)現(xiàn)方式，并且對(duì)一條路由成為OSPF路由的方式，尤其是OSPF協(xié)議中如何進(jìn)行路由聚合進(jìn)行了比較詳細(xì)的說(shuō)明。在介紹流量部署的時(shí)候，提到了流量的負(fù)載分擔(dān)問(wèn)題，本文給出的建議是將分支節(jié)點(diǎn)按照流量劃分為兩個(gè)組，每組主用一臺(tái)上行設(shè)備，對(duì)于另外一條鏈路采取備用方式。這里需要進(jìn)一步說(shuō)明一下負(fù)載分擔(dān)的問(wèn)題，對(duì)于負(fù)載分擔(dān)，可以有多種理解方式，最直接的方式就是“等值負(fù)載分擔(dān)”，對(duì)于相同的目的網(wǎng)段，有多個(gè)不同的下一跳，在我們的典型網(wǎng)絡(luò)模型中，如果RC-1的兩條上行鏈路賦予相同的cost值，那么對(duì)于RA、RB發(fā)布的默認(rèn)路由來(lái)說(shuō)，在RC-1上就會(huì)有兩個(gè)不同的下一跳，典型area0拓?fù)浣Y(jié)構(gòu)更進(jìn)一步一步說(shuō)，如果RC-1、RC-2、RD-1上行的鏈路cost全部相等，那么對(duì)于RC-1、RC-2、RD-1之間的互訪流量來(lái)說(shuō)，都有兩條開(kāi)銷相同的鏈路。等值負(fù)載分擔(dān)模型廣泛意義上說(shuō)，負(fù)載分擔(dān)就是能夠完成到某個(gè)目的地空間的數(shù)據(jù)流量可以通過(guò)不同的轉(zhuǎn)發(fā)路徑到達(dá)目的，對(duì)于特定的網(wǎng)絡(luò)來(lái)說(shuō)，我們可以將“目的空間”進(jìn)行劃分，使其中一部分流量通過(guò)唯一的鏈路轉(zhuǎn)發(fā)，另外一部分通過(guò)其他鏈路轉(zhuǎn)發(fā)，最終同樣能夠完成鏈路帶寬的復(fù)用。在目前的網(wǎng)絡(luò)規(guī)劃中，等值負(fù)載分擔(dān)一般只在局部鏈路進(jìn)行應(yīng)用，最常見(jiàn)的就是有多條鏈路互連的兩臺(tái)直聯(lián)設(shè)備之間，但是隨著鏈路捆綁技術(shù)的發(fā)展，這種應(yīng)用也逐步被“鏈路捆綁”所取代，因?yàn)椤版溌防墶迸c等值負(fù)載分擔(dān)相比，有節(jié)省IP地址和便于管理的優(yōu)勢(shì)。在外部路由引入一節(jié)中，提到了應(yīng)用“network”命令發(fā)布接入層直聯(lián)業(yè)務(wù)網(wǎng)段的方法，這里面