高可靠性动态路由协议在福州IP城域网的应用

福州电信分公司 杨 平



高可靠性动态路由协议在福州IP城域网的应用

福州电信分公司 杨 平

福州电信IP城域网原来采用OSPF路由协议作为域内网络路由协议，随着网络规模的不断扩大，OSPF协议自身存在的缺陷也暴露出来，如：协议自身可靠性不高、容量有限，不能支持大规模网络等。为了避免OSPF协议存在的问题，福州电信公司网络维护部门采用高可用性路由协议ISIS对网络进行了改造，域内路由协议采用ISIS替换OSPF，用户路由采用BGP协议承载。经过改造，优化了路由承载方式，细分了城域网的不同业务流量，提高了网络的稳定性和可靠性。

路由协议 ISIS BGP 城域网

1 背景

随着中国电信进入全业务经营时代，作为宽带业务承载主体的IP城域网，不仅定位于公共信息交换平台承载基本的互联网业务，也定位于承载有QoS要求的业务和中国电信自身的关键业务。如何保障IP城域网稳定、畅通、高效运行以满足数据类及增值类业务的发展需求，已经成为日益关注的焦点。

IP城域网包括控制层面和转发层面两个部分，转发层面类似于网络的“身体”，而控制层面则类似于城域网的“大脑”，人的“身体”是由“大脑”控制的，同样，IP城域网由控制层面控制网络的流量、流向、路径，控制层面中最重要的就是路由协议。路由协议运行于路由器上，是用来确定到达路径的，起到一个地图导航，负责找路的作用。IP城域网路由协议的稳定与否将决定一个网络的健壮性，是否能够持续高效地为广大用户提供服务，将决定用户对福州电信宽带业务的感知。

2 福州IP城域网路由协议存在的问题和解决方案

原先福州IP城域网采用OSPF协议作为域内网络路由协议，全网运行OSPF路由协议的设备已达126台，均处于OSPF区域0内，而OSPF路由协议无法承载大量的网络设备，根据规范，在OSPF区域0内的路由器数量应低于150台。而随着扩容工程进行，新增设备将不断加入，与此同时OSPF路由协议还承载着全区约70万公众用户、9千专线用户路由，使得整个OSPF数据库日趋庞大，不正确的路由更新或恶意攻击将可能导致全网路由信息洪泛、设备运算频繁刷新，最终影响路由组织稳定性。

为彻底解决网络扩张所带来的OSPF路由收敛速度慢问题，提高核心网络路由安全，维护部门对城域网路由协议进行重大调整，一方面从网络安全角度出发，进行用户路由与网络路由剥离区分，将原有用户路由通过OSPF协议承载方式改由通过BGP路由协议进行承载公告。另一方面从网络路由协议稳定性、可扩展性出发，变更城域网内部路由协议，由OSPF改由ISIS路由协议承载，同时部署相应优化特性，优化路由组织结构，抑制网络路由震荡。

3 实施高可用性路由协议ISIS改造

3.1 调整路由优先级/管理距离

路由协议思科华为 STATIC160 OSPF11010重分布150 ISIS115 （修改为25）15 （修改为25） RIP120 （修改为24）120 （修改为24） EBGP/IBGP20/200255/255

静态路由根据不同类型采取分别注入的模式，tag为10的注入ISIS，tag为100的注入bgp。

以思科设备路由协议distance为基准，调整华为设备对应值，注意修改顺序，最后修改调整ISIS路由协议优先级为25。RIP路由协议优先级为24。

3.2 确定配置规范

3.2.1所有城域网路由器都在同一个区域内、路由器只运行level-2 ISIS数据库。

3.2.2路由器互联端口为point-to-point模式、只运行Level2、将Loopback端口设置为被动（Passive）模式。连接CN2、骨干网、用户路由器以及不启用动态路由协议的BRAS的接口不启用ISIS协议。

3.2.3 ISIS metric设定按照网络层面来设定，主要分为：核心－核心、核心－RR，核心－汇接、汇接－接入，设定的数值为下表：

设备层级metric 核心-核心5 核心-RR5 核心-汇接5 汇接-接入10 核心-省级平台10

3.2.4 ISIS进程采用字母fuzhou 标识、华为设备无法用字母标识，因此使用100来标识。

3.2.5 ISIS metric-mode采用Wide-only方式。

3.2.6 ISIS最大的ECMP路径数设为8条。

3.2.7打开设备启动时设置IS-IS Overload位的特性及等待BGP收敛再清除Overload设置的功能。

3.2.8打开ISIS P2P邻接的三步握手机制。

3.2.9打开ISIS动态主机名交换功能。

3.2.10打开PRC（部分路由计算）和Incremental-SPF功能。

3.2.11打开LSP Fast Flooding特性。

3.2.12关闭Hello 填充（padding）。

3.2.13 ISIS使用MD5加密采用区域认证方式。

3.3 网络优化改造过程

此次城域网路由改造分为两个部分，第一部分为用户路由通过BGP进行发布阶段，第二部分承载网路由协议从原有OSPF协议改造为ISIS协议，时间从2009年10月23日至2010年5月14日，历时近7个月时间，涉及全网三层网络设备143台，占比95%（华为接入服务器8850/8825不支持ISIS），总共割接27场，参与割接人员118人次，维护人员细致准备，精心实施，割接过程均未对用户产生影响。

4 应用高可用性路由协议的成效

经过此次路由改造，网络路由安全性得到了有效提升，同时也提升了路由器的稳定性，包括：

4.1 优化路由承载方式，提升路由稳定性和扩展性

改造前，所有路由条目均通过OSPF协议承载，对于OSPF协议来说，负担较重，网络中的任何波动或者异常，都会导致OSPF路由震荡，过于频繁的路由运算，可能导致网络出现异常。改造后，用户路由通过BGP协议承载，城域网设备路由协议从OSPF更新为ISIS。ISIS协议在预防网络攻击方面有天然的优势，同时ISIS相比OSPF支持的网络规模更大，可扩展性更好，ISIS区域能平滑地平移、分割、合并，流量不中断；协议本身扩展容易，对MPLS 流量工程支持也更强。

4.2 整合缩减路由条目数，降低路由器CPU利用率

改造前，福州城域网共有路由条目5000条，而且比较零碎。维护人员借着此次路由调整，清理原来细碎路由，将地址统一汇聚通告，从而减少路由条目，改造后的城域网路由条目仅剩3951条，路由器CPU利用率平均降低3%。

4.3 隔离区分MPLS与普通IP包路由转发流量

维护人员配置不同设备IP地址分别使用在普通IP包和MPLS VPN包中，将普通互联网业务和MPLS VPN业务分离，采用不同转发方式。普通互联网流量不经标签交换，而采用传统路由转发，MPLS VPN业务则全部通过标签交换，使网络稳定及数据配置清晰，确保不同业务区分和隔离，并能快速排查和维护。

4.4 锻炼了维护队伍

此次路由调整，维护部门共有12人参与了路由改造方案的讨论和割接过程，在这个过程中学习和领会BGP和ISIS路由协议的原理和具体配置，产生了适应福州城域网网络组织和业务模式的配置规范，通过割接积累了经验，并为以后的维护打下了良好的基础。

[1] 城域网路由优化及高可用性部署测试报告, 2010.

[2] 城域网路由优化及高可用性部署配置规范V2.2, 2010.

[3] CISCO. ISIS路由协议原理, 2005.