应用OSPF完成小规模城域网的互通V1.0-20040914-C

华为机密，未经许可不得扩散资料编码产品名称使用对象产品版本编写部门资料版本应用OSPF完成小规模城域网的互通拟制：日期：审核：日期：审核：日期：批准：日期：华为技术有限公司版权所有侵权必究STYLEREF封面书名应用OSPF完成小规模城域网的互通文档密级：内部公开

修订记录日期修订版本描述作者STYLEREF封面书名应用OSPF完成小规模城域网的互通文档密级：内部公开页需求背景路由器的主要功能就是完成不同网段的互连，确保位于各网段中的设备在网络层能够互通。对于网络规模不是很大，而且路由策略不是很复杂的网络，用户一般希望选择一种比较好的路由协议，既能很好的完成整网路由信息的发现、传递，同时应用又比较简单。对于这种需求一般我们会推荐使用OSPF或者ISIS。OSPF与ISIS的特点简述OSPF与ISIS都是基于链路状态的IGP协议，由于链路状态路由协议在原理和内部机制上有很好的防止成环机制，所以被越来越多的在网上应用。两种协议都是应用特定的数据结构（LSA或LSP）来描述网络中的链路状态，包括端口IP地址、端口状态、链路带宽等，并且不同的邻居之间把这些链路状态数据进行全网同步，最终在每个设备上形成能够描述出相同网络拓扑的链路状态数据库（LSDB），每个设备都把自己当作树根，目的网络为叶子，根据最短路径优先算法（SPF）计算出一棵最短路径树。这种机制就从根本上避免了环路的产生，这也是OSPF和ISIS受到用户欢迎的重要原因之一。OSPF与ISIS虽然在协议原理上基本相同，但是由于两种协议最开始时的设计基础不一样，所以在表现形式上还是存在一些不同之处的。受限OSPF是为TCP/IP网络设计，并且本身基于IP协议，相对来说比较容易实现，对于有一定TCP/IP协议基础的用户来说也更容易接受，但是也正是由于OSPF基于IP，所以对网络层协议有比较严格的限制，不能适应IPX、apartalk等网络层协议；对于ISIS协议来说，本身基于七层IOS网络模型设计，直接基于链路层，所以对网络层协议适应性较强，最直观的就是在网络层协议从IPv4过渡到IPv6时，ISIS协议本身几乎没有任何改变，自然ISIS的实现也是比较困难的，对设备是一个比较严格的考验。此外，OSPF和ISIS在配置体现上也有些不同，OSPF的area边界处在设备上，而ISIS的area边界处在链路上，同时ISIS中更受关注的是level的概念。由于目前大部分的网络均应用IP协议完成网络层互通，并且OSPF协议更容易被网络管理员所接受，所以OSPF协议的应用比ISIS略广，本文在实现小规模城域网的互通需求上，也选择OSPF进行讨论。实现方案概述OSPF协议与其他IGP相比，更适合于部署在网络规模较大，拓扑相对复杂的网络中。虽然OSPF协议能够很好的保证整个网络的互通性，但是由于协议本身的限制，OSPF协议中的路由策略与BGP相比，就要逊色许多，对于某些比较特殊的路由策略需求是无法实现的，比如在一个area内部，我们在OSPF中是无法有效的控制路由信息的传播。也正是处于这个原因，加上管理上的方便，对于规模较大、路由策略需求比较复杂的网络，我们一般选择BGP和一种IGP来共同完成路由协议的部署。相应的OSPF也就只会在比较小的范围内独立运行。OSPF协议之所以能够被大多数用户所选择，与他本身的特点是分不开的。完善的链路状态机制，从机理上就防止了路由环路的产生；邻居之间可选的验证功能，有效的保证了网络层的安全；灵活的路由聚合功能，有效的减少了整网路由信息的规模，在减少网络振荡的同时，加快了收敛速度；路由信息的选优方面，OSPF协议本身有比较完备的机制，我们可以通过多种方式控制流量的部署。当然，对于OSPF来说，应付大规模网络的法宝就是area的划分，虽然OSPF在进行area划分的设计上，是为了减小LSDB规模，减轻设备负载，但是设备和软件开发技术发展至今，数通设备的性能已经达到了比较高的水平，OSPF协议本身对一个area内部设备的数目已经不再有严格的要求，只是处于管理和路由收敛、网络可扩充性方面的考虑，才对整个网络进行area的划分。OSPF中进行area划分的典型组网如上图所示，对于规模不大的网络，一般我们会把核心设备、各主要节点的落地设备共同部署在area0当中，对于各主要节点之下的网络在独立部署其他的非0area。这样一方面可以保证骨干区域的相对稳定，同时各个非0area可以根据自己的需要进行网络拓扑和设备的调整。各主要节点的落地设备作为ABR，可以通过路由聚合对分支区域内部的路由信息进行有效的聚合，保证骨干区域的路由信息不产生频繁的振荡。接下来的内容，我们会详细的介绍在上面典型组网中，如何进行流量部署，通过什么方式进行路由引入，还有就是如何有效的应用路由聚合功能完成路由条目控制和路由信息的稳定。网内的流量部署在上诉典型组网中，对于非0area内部的流量我们不作详细分析，总之，对于只存在一个ABR的非骨干区域，本区域的所有上行流量都会通过这台设备上行。我们主要来分析一下对于网络拓扑比较完备的area0，在这个组网中，RA、RB作为核心设备，我们假设RA、RB都有上行到外网的链路，一般情况下，我们希望整网的对外流量能够同时应用RA、RB的对外链路上行，并且在一条对外链路出现故障时，全部流量能够自动切换到另一条链路上行。通过cost值实现OSPF协议中的流量部署本章开始时，我们已经说过，OSPF并不能想BGP那样“随心所欲”的进行路由策略控制，虽然OSPF本身也有比较多的路由选优原则，但是留给用户可控的参数确只有cost，自然我们在作流量控制的时候，也就只有这一种工具了。我们将主要节点按照流量大小分为两组，其中一组主用到RA的链路上行，另外一组主用到RB的链路上行，实现这种需求，我们只需要对RC-1、RC-2、RD-1的两条链路赋予不同的cost值即可，主用链路的cost值小于备用链路cost值，对于OSPF协议来说，链路默认的cost值是“108/链路带宽（以bit为单位）”，这样，对于100M或者更大的链路带宽cost都是1，不能很好的体现实际的链路情况，目前对于最大带宽是1G的网络，一般我们采取“10000/链路带宽（以Mbit为单位）”的方式来设置链路的cost值。当然了，对于带宽相等的主/备用链路，我们需要额外为备用链路定义一个足够大的cost值。OSPF协议中另外一个需要注意的问题就是默认路由的发布，除了需要进行必要的配置以外，OSPF默认只有在本机有一条默认路由的时候，才会向外发布type5的默认路由LSA。外部路由的引入在网络的接入层，一般设备的级别较低，部署OSPF对设备的压力较大，而且，对于单链路上行的网络拓扑来说，配置静态路由也同样可以很好解决互通性问题。我们需要解决的问题是，如何将这些通过静态或者直联方式（运行OSPF的路由器的下行接口作为终端的网关）接入的业务网段引入到OSPF协议中，使整个网络的互通性得到保证。成为OSPF路由的两种方式将外部路由引入到OSPF中，有两种方式：通过“network”命令将该端口使能OSPF，同时，该端口IP地址对应的网段路由信息也会从在各类型LSA中有所体现，其他运行OSPF的设备可以通过相应的LSA计算出对应的路由信息（这种方式只适用于直联路由的引入）；通过“import-route”命令将其他协议发现的路由信息以type5（在NSSA区域中以type7形式）的LSA发布到OSPF中，每条外部路由对应一条LSA。以上两种方式虽然都可以将外部路由引入OSPF，但是对于OSPF来说，通过两种方式引入的路由信息是区别对待的。对于通过“network”命令引入的路由信息，在OSPF中是“内部路由”，是OSPF根据最短路径优先算法精确计算出来的；对于通过“import-route”命令引入的路由信息在OSPF中是“外部路由（OSPF-ASE）”，没有精确的拓扑信息，OSPF协议本身并不保证这种路由信息出现环路，当然，只有在IP地址分配错误的网络中（同一IP网段分配给多个地方使用），OSPF外部路由才有成环的可能。除了拓扑信息不完善以外，OSPF-ASE路由在聚合方面也没有OSPF路由灵活，我们会在下一节内容中说明。路由聚合问题路由聚合是减少路由条目的有效手段，OSPF本身支持路由聚合，但是对应用路由聚合的位置和聚合的路由类型是有严格要求的。换句话说，OSPF的路由聚合并不是随意在哪一台设备上都能作的，而且在特定的设备上，可聚合的路由类型也是特定的：对OSPF“内部路由”的聚合只能在ABR上操作，OSPF-ASE路由的聚合只能在ASBR上操作。OSPF的路由聚合是在type3LSA和type5LSA上实现的。在ABR上，路由器会将每个area内部的网段信息以type3LSA在其他area中发布的，自然在ABR上就可以对OSPF“内部路由”进行聚合。同样，在ASBR上，路由器会将每一条外部路由以一个type5的LSA进行表述。除了ABR和ASBR以外的路由器不会主动产生type3和type5的LSA，所以也不能对type3和type5的LSA作任何形式的改动。对于ABR来说，本身就需要发布type3的LSA，所以将多个type3LSA聚合为一个type3LSA不会对影响整个网络的拓扑，对于ASBR对type5LSA的处理是同样的道理。结合上一节的内容，在将直联路由引入到OSPF中的时候，建议应用“network”命令，这样生成的OSPF“内部路由”可以在ABR上进行灵活的控制，有效防止非0area内局部网络状态的改变引起全网的路由振荡。以上内容对在小规模网络中部署OSPF协议时需要注意的问题进行了说明，希望能够对类似的应用有一定的指导意义。方案点评本文介绍了在小规模网络中部署OSPF，实现网络互通的基本实现方式，并且对一条路由成为OSPF路由的方式，尤其是OSPF协议中如何进行路由聚合进行了比较详细的说明。在介绍流量部署的时候，提到了流量的负载分担问题，本文给出的建议是将分支节点按照流量划分为两个组，每组主用一台上行设备，对于另外一条链路采取备用方式。这里需要进一步说明一下负载分担的问题，对于负载分担，可以有多种理解方式，最直接的方式就是“等值负载分担”，对于相同的目的网段，有多个不同的下一跳，在我们的典型网络模型中，如果RC-1的两条上行链路赋予相同的cost值，那么对于RA、RB发布的默认路由来说，在RC-1上就会有两个不同的下一跳，典型area0拓扑结构更进一步一步说，如果RC-1、RC-2、RD-1上行的链路cost全部相等，那么对于RC-1、RC-2、RD-1之间的互访流量来说，都有两条开销相同的链路。等值负载分担模型广泛意义上说，负载分担就是能够完成到某个目的地空间的数据流量可以通过不同的转发路径到达目的，对于特定的网络来说，我们可以将“目的空间”进行划分，使其中一部分流量通过唯一的链路转发，另外一部分通过其他链路转发，最终同样能够完成链路带宽的复用。在目前的网络规划中，等值负载分担一般只在局部链路进行应用，最常见的就是有多条链路互连的两台直联设备之间，但是随着链路捆绑技术的发展，这种应用也逐步被“链路捆绑”所取代，因为“链路捆绑”与等值负载分担相比，有节省IP地址和便于管理的优势。在外部路由引入一节中，提到了应用“network”命令发布接入层直联业务网段的方法，这里面