高可靠性动态路由协议在福州IP城域网的应用

2011-04-23 06:22福州电信分公司
海峡科学 2011年5期
关键词:高可用性城域网路由器

福州电信分公司 杨 平



高可靠性动态路由协议在福州IP城域网的应用

福州电信分公司 杨 平

福州电信IP城域网原来采用OSPF路由协议作为域内网络路由协议,随着网络规模的不断扩大,OSPF协议自身存在的缺陷也暴露出来,如:协议自身可靠性不高、容量有限,不能支持大规模网络等。为了避免OSPF协议存在的问题,福州电信公司网络维护部门采用高可用性路由协议ISIS对网络进行了改造,域内路由协议采用ISIS替换OSPF,用户路由采用BGP协议承载。经过改造,优化了路由承载方式,细分了城域网的不同业务流量,提高了网络的稳定性和可靠性。

路由协议 ISIS BGP 城域网

1 背景

随着中国电信进入全业务经营时代,作为宽带业务承载主体的IP城域网,不仅定位于公共信息交换平台承载基本的互联网业务,也定位于承载有QoS要求的业务和中国电信自身的关键业务。如何保障IP城域网稳定、畅通、高效运行以满足数据类及增值类业务的发展需求,已经成为日益关注的焦点。

IP城域网包括控制层面和转发层面两个部分,转发层面类似于网络的“身体”,而控制层面则类似于城域网的“大脑”,人的“身体”是由“大脑”控制的,同样,IP城域网由控制层面控制网络的流量、流向、路径,控制层面中最重要的就是路由协议。路由协议运行于路由器上,是用来确定到达路径的,起到一个地图导航,负责找路的作用。IP城域网路由协议的稳定与否将决定一个网络的健壮性,是否能够持续高效地为广大用户提供服务,将决定用户对福州电信宽带业务的感知。

2 福州IP城域网路由协议存在的问题和解决方案

原先福州IP城域网采用OSPF协议作为域内网络路由协议,全网运行OSPF路由协议的设备已达126台,均处于OSPF区域0内,而OSPF路由协议无法承载大量的网络设备,根据规范,在OSPF区域0内的路由器数量应低于150台。而随着扩容工程进行,新增设备将不断加入,与此同时OSPF路由协议还承载着全区约70万公众用户、9千专线用户路由,使得整个OSPF数据库日趋庞大,不正确的路由更新或恶意攻击将可能导致全网路由信息洪泛、设备运算频繁刷新,最终影响路由组织稳定性。

为彻底解决网络扩张所带来的OSPF路由收敛速度慢问题,提高核心网络路由安全,维护部门对城域网路由协议进行重大调整,一方面从网络安全角度出发,进行用户路由与网络路由剥离区分,将原有用户路由通过OSPF协议承载方式改由通过BGP路由协议进行承载公告。另一方面从网络路由协议稳定性、可扩展性出发,变更城域网内部路由协议,由OSPF改由ISIS路由协议承载,同时部署相应优化特性,优化路由组织结构,抑制网络路由震荡。

3 实施高可用性路由协议ISIS改造

3.1 调整路由优先级/管理距离

路由协议思科华为 STATIC160 OSPF11010重分布150 ISIS115 (修改为25)15 (修改为25) RIP120 (修改为24)120 (修改为24) EBGP/IBGP20/200255/255

静态路由根据不同类型采取分别注入的模式,tag为10的注入ISIS,tag为100的注入bgp。

以思科设备路由协议distance为基准,调整华为设备对应值,注意修改顺序,最后修改调整ISIS路由协议优先级为25。RIP路由协议优先级为24。

3.2 确定配置规范

3.2.1所有城域网路由器都在同一个区域内、路由器只运行level-2 ISIS数据库。

3.2.2路由器互联端口为point-to-point模式、只运行Level2、将Loopback端口设置为被动(Passive)模式。连接CN2、骨干网、用户路由器以及不启用动态路由协议的BRAS的接口不启用ISIS协议。

3.2.3 ISIS metric设定按照网络层面来设定,主要分为:核心-核心、核心-RR,核心-汇接、汇接-接入,设定的数值为下表:

设备层级metric 核心-核心5 核心-RR5 核心-汇接5 汇接-接入10 核心-省级平台10

3.2.4 ISIS进程采用字母fuzhou 标识、华为设备无法用字母标识,因此使用100来标识。

3.2.5 ISIS metric-mode采用Wide-only方式。

3.2.6 ISIS最大的ECMP路径数设为8条。

3.2.7打开设备启动时设置IS-IS Overload位的特性及等待BGP收敛再清除Overload设置的功能。

3.2.8打开ISIS P2P邻接的三步握手机制。

3.2.9打开ISIS动态主机名交换功能。

3.2.10打开PRC(部分路由计算)和Incremental-SPF功能。

3.2.11打开LSP Fast Flooding特性。

3.2.12关闭Hello 填充(padding)。

3.2.13 ISIS使用MD5加密采用区域认证方式。

3.3 网络优化改造过程

此次城域网路由改造分为两个部分,第一部分为用户路由通过BGP进行发布阶段,第二部分承载网路由协议从原有OSPF协议改造为ISIS协议,时间从2009年10月23日至2010年5月14日,历时近7个月时间,涉及全网三层网络设备143台,占比95%(华为接入服务器8850/8825不支持ISIS),总共割接27场,参与割接人员118人次,维护人员细致准备,精心实施,割接过程均未对用户产生影响。

4 应用高可用性路由协议的成效

经过此次路由改造,网络路由安全性得到了有效提升,同时也提升了路由器的稳定性,包括:

4.1 优化路由承载方式,提升路由稳定性和扩展性

改造前,所有路由条目均通过OSPF协议承载,对于OSPF协议来说,负担较重,网络中的任何波动或者异常,都会导致OSPF路由震荡,过于频繁的路由运算,可能导致网络出现异常。改造后,用户路由通过BGP协议承载,城域网设备路由协议从OSPF更新为ISIS。ISIS协议在预防网络攻击方面有天然的优势,同时ISIS相比OSPF支持的网络规模更大,可扩展性更好,ISIS区域能平滑地平移、分割、合并,流量不中断;协议本身扩展容易,对MPLS 流量工程支持也更强。

4.2 整合缩减路由条目数,降低路由器CPU利用率

改造前,福州城域网共有路由条目5000条,而且比较零碎。维护人员借着此次路由调整,清理原来细碎路由,将地址统一汇聚通告,从而减少路由条目,改造后的城域网路由条目仅剩3951条,路由器CPU利用率平均降低3%。

4.3 隔离区分MPLS与普通IP包路由转发流量

维护人员配置不同设备IP地址分别使用在普通IP包和MPLS VPN包中,将普通互联网业务和MPLS VPN业务分离,采用不同转发方式。普通互联网流量不经标签交换,而采用传统路由转发,MPLS VPN业务则全部通过标签交换,使网络稳定及数据配置清晰,确保不同业务区分和隔离,并能快速排查和维护。

4.4 锻炼了维护队伍

此次路由调整,维护部门共有12人参与了路由改造方案的讨论和割接过程,在这个过程中学习和领会BGP和ISIS路由协议的原理和具体配置,产生了适应福州城域网网络组织和业务模式的配置规范,通过割接积累了经验,并为以后的维护打下了良好的基础。

[1] 城域网路由优化及高可用性部署测试报告, 2010.

[2] 城域网路由优化及高可用性部署配置规范V2.2, 2010.

[3] CISCO. ISIS路由协议原理, 2005.

猜你喜欢
高可用性城域网路由器
买千兆路由器看接口参数
IP城域网/智能城域网BGP收敛震荡的分析方法
维持生命
路由器每天都要关
超长公路隧桥高可用性监控平台方案分析
无线路由器的保养方法
IP城域网建设中技术及应用情况分析
校园一卡通服务端高可用性改造实施方案
OpenStack云计算平台高可用性的研究
城域网CGN部署方式探讨