李 洁,胡士斌,陈 震,王 蕾
基于华为eNSP仿真的企业专网OSPF多区域划分的构想和关键技术研究
李 洁,胡士斌,陈 震,王 蕾
(中国西昌卫星发射中心,四川 西昌 615000)
公司企业专网长期采用OSPF单区域的部署的方式,由于企业专网内交换机数量较大、网段较多,所以会泛洪大量的LSA,进而产生比较大的LSDB,由于所有交换机都在一个区域内,所以各交换机不论性能高低都存储维护一个完全相同的LSDB,因此这种单一OSPF区域的配置会导致OSPF路由收敛性能下降,增加交换机CPU处理负荷。通过划分多OSPF区域的方式,LSA过滤方式和LSA汇聚等方式优化网络部署,有助于加速收敛,并减少OSPF网络中的开销。
OSPF;LSA;LSDB;区域
企业专网已经承载了测发、测控、通信、气象和勤保五大系统的数据传输,随着云计算、大数据、物联网等信息技术在公司不断推广,一些新的应用系统将逐步在任务网上进行部署和应用,增加了网络的复杂性,对网络性能也提出了更高要求;“十三五”期间公司既要执行高密度的试验任务、又要大力推进网络信息系统自主可控建设,机线整修时间大大缩短,对网络的可靠性、安全性提出了更高要求,需要大量既熟悉IP网络协议、网络规划设计、新网络技术应用,又熟悉企业专网的维护管理、故障快速诊断排除的岗位技术人员;企业专网自建设至今已10多年,为各次试验任务提供了可靠的通信保障服务,但在交换机配置方面,如OSPF(Open Shortest Path First:开放最短路径优先)路由规划设计等,还存在一定的优化空间,可以进一步提高网络的性能。
(1)网络拓扑结构:公司企业专网采用三层双平面设计,主要由核心层、汇聚层和接入层三部分组成,核心层之间采用万兆以太网连接构成双平面环路,汇聚层采用千兆以上速率连接构成双平面双上联,接入层采用千兆或百兆连接的方式构成双平面双上联,用户以双平面双上联的方式通过千兆或百兆接入到公司企业专网。
图1 企业专网拓扑结构
(2)主要设备类型:核心层交换机由华为S9306交换机组成,汇聚层交换机由华为S9306及S9303组成,接入层交换机主要由华为S5300系列交换机组成。
(3)网络主要配置:路由协议部署的是基 于链路状态的动态路由协议OSPF,局域网内交换机规划在骨干区域Area 0,除宣告各相应路由外,其它为OSPF默认配置。
OSPF是依靠链路状态广播信息(LSA)来建立连接的。LSA包括有关邻居和通道的成本信息,LSA被路由器接收用于维护其路由表,采用最短路径法(SPF)算出具体的路由[1]。
OSPF通过划分区域(Area)来对路由器的接口进行逻辑划分,从而使得特定的LSA只在特定的Area上传播,从而达到了简化路由器所维护的连接状态数据库(LSDB)的目的[2]。
通过图2,根据在Area中的划分不同可以将路由器进行如表1分类[3]。
同一路由器可以扮演多种角色,例如,如图2中的路由器R4即是骨干网路由器,也是ASBR路由器。
Area可以分为以下几种类型,如表2所示。
LSA可以分为以下几种类型,如表3所示。
OSPF多区域的划分是为了减少过多LSA造成的网络阻塞,从而提高网络的可靠性。在多区域OSPF中,由于每个区域里LSDB相同,在区域之间进行数据传输时,可以精简路由表容量,提高路由转发效率。ABR和ASBR主要产生不同类型LSA通告路由,实现全网互通。
图2 OSPF区域划分
表1 OSPF区域内路由器分类
Tab.1 Router classification in the OSPF area
表2 区域Area的分类
Tab.2 Classification of area Area
表3 LSA的分类
Tab.3 Classification of LSA
路由汇总是将一个Area中的LSA信息进行转化精简综合,生成可以传送至其它Area的LSA信息。ABR将LSA1或LSA2转换成LSA3后,才会发布到其它Area(如图3所示)。
公司企业专网内所有核心层、汇聚层、接入层交换机全部被规划在主干区域Area 0内。从OSPF工作原理来看,由于企业专网内交换机数量较大、网段较多,所以会泛洪大量的LSA,进而产生比较大的LSDB,由于所有交换机都在一个区域内,所以企业专网内各交换机不论性能高低全室存储维护一个完全相同的LSDB,因此这种单一OSPF区域的配置会导致OSPF路由收敛性能下降,增加交换机CPU处理负荷,大大消耗了设备的有限存储空间,尤其对于那些性能较低的交换机可能会导致计算资源紧张,路由收敛速度大幅降低,甚至影响网络的整体性能,导致数据丢帧。
图3 LSA路由信息传播示意图
公司企业专网随着业务数据的增加,网络规模呈现增大,复杂化的趋势,LSDB的规模必将进一步增大,单区域的OSPF布局缺陷将会更加明显,势必不能满足网络可靠性的要求,划分多区域势在必行。
企业专网需要提供不间断的通信保障服务,同时为了防止企业专网设备的意外操作而产生通信故障,所以不允许在企业专网上进行实验性的操作配置,不利于岗位技术人员IP网络协议知识、网络设备操作技能的提升,尤其不利于岗位技术人员对企业专网整体的学习、操作配置、新网络技术的应用验证、维护管理、故障诊断排除等能力的提升。试验IP网络的优化需要对企业专网网络拓扑和配置进行深入分析,才能研究发现企业专网配置的不足之处,并针对这些不足提出切实可行的网络优化措施,同时还需要对提出的网络优化措施进行仿真验证,确保正确无误后才能在企业专网中进行配置应用。
构建虚拟公司企业专网络作为岗位技术人员进行IP网络协议学习,网络操作配置、新网络技术应用验证、故障诊断排除的学习训练的辅助平台;分析发现企业专网OSPF配置中存在的不足并提出切实可行的网络优化措施,并在虚拟企业专网络平台上进行仿真验证,确保OSPF优化措施能在企业专网中进行实际应用[4]。
eNSP(Enterprise Network Simulation Platform)是华为公司提供的可以对交换机、路由器性能进行模拟和对各类网络环境进行模拟的一款软件平台。无需实际网络环境便可以通过模拟演练学习各种网络技术和网络设备操作[5]。
华为公司会不定期发布新版本的eNSP,对上一本版本的bug进行修正或增加一些新的功能或设备。由于公司企业专网中应用的网络交换设备全部为华为交换机,所以在构建虚拟企业专网应用的是华为eNSP平台[6]。
3.3.1 OSPF区域划分
用eNSP仿真[7]将企业专网规划为4个区域(如图4所示),其中骨干区域1个、普通区域3个。骨干区域包括6台核心交换机及其互连链路;区域1包括上连至R01核心交换机的各交换机及其互连链路;区域2包括上连至R02核心交换机的各交换机及其互连链路;区域3包括上连至R03核心交换机的各交换机及其互连链路。
图4 公司企业专网多区域部署示意图
3.3.2 路由信息过滤
利用LSA过滤最大限度的简化LSDB[8]。精简区域间路由信息,精简区域内路由表,将区域外链路状态变化的影响降到最低。将图4中Area 1设置为stub Area,其中,R11,R14和R15可学习到彼此路由[9]。通过HUAWEI路由器配置命令来过滤来自Area外部的路由信息,从而精简路由表。在Area 1区域中R11的上级接口为R01,分配给Area 1中的用户地址为172.1.16.0/24,172.1.17.0/24,172.1.18.0/24,172.1.19.0/24,172.1.20.0/24,R01地址为192.168.1.1/ 24,要求R01仅提供172.1.17.0/24、172.1.18.0/24、172.1.19.0/24给Area 0,其配置命令[10]如下:
#
sysname RouterR01
#
interface Pos1/0/0
link-protocol ppp
ip address 192.168.1.1 255.255.255.0
#
ospf 1
filter-policy ip-prefix abc export static
import-route static
#
area 0.0.0.0
network 192.168.1.0 0.0.0.255
#在R011上配置发布策略,引用地址前缀列表abc进行过滤
ip ip-prefix abc index 10 permit 172.1.17.0 24
ip ip-prefix abc index 20 permit 172.1.18.0 24
ip ip-prefix abc index 30 permit 172.1.19.0 24
#在R011上配置5条静态路由,并在将这些静态路由引入到OSPF中
ip route-static 172.1.16.0 255.255.255.0 NULL0
ip route-static 172.1.17.0 255.255.255.0 NULL0
ip route-static 172.1.18.0 255.255.255.0 NULL0
ip route-static 172.1.19.0 255.255.255.0 NULL0
ip route-static 172.1.20.0 255.255.255.0 NULL0
#
return
在R01上将冗余的路由信息过滤掉,由作为ABR的R01来解决所有到外部Area 0的转发问题,将Area 1的内部路由信息发布出去的同时,又精简其路由信息,这种OSPF环境的配置适合低端交换机运行[11]。
3.3.3 路由信息汇聚
当OSPF网络规模较大时,配置LSA汇聚可以精简路由表,减少对网络资源的消耗。如果被汇聚的Area内的链路状态信息频繁变化,那么该变化也不会通告到被汇聚IP地址范围外,因此在一定程度上提高了网络的运行效率[12]。
Area1分配的用户地址分配使用的网段有172.1.16.0/24,172.1.17.0/24,172.1.18.0/24,172.1.19.0/ 24和172.1.20.0/24在R01交换机执行命令abr- summary 172.1.0.0 255.255.0.0 [advertise| not-advertise] [cost cost],配置OSPF的ABR路由聚合[13]。
进入OSPF的外部路由信息只能在ASBR上做外部路由汇聚[14],生成一条LSA5。在R02上发布的网段28.41.16.0/24和28.41.18.0/23,执行命令asbr-summary 28.41.0.0 255.255.0.0[not-advertise| tag tag| cost cost],配置OSPF的ASBR路由聚合。
进行OSPF多区域规划后,6台核心交换机作为ABR,其中R02还同时作为ASBR,对总体网引入的外部路由聚合需要在R02汇聚交换机(ASBR)上进行配置;对区域1、2、3的3类LSA聚合需要分别在R01、R02及R03上进行配置[15]。
公司企业专网网络中可以只有一个OSPF区域,但使用多个OSPF区域有助于加速收敛,并减少OSPF网络中的开销。使用多区域可以带来以下好处:
(1)通常较小的每个区域LSDB需要较少的内存;
(2)较小的LSDB可以获得更快的SPF计算速度;
(3)一个区域中的链路故障在其他区域中只需要进行部分SPF计算即可;
(4)只有ABR和ASBR才能汇总和过滤路由。
可见,为适应大规模网络,提升网络性能,规划OSPF多区域是必要途径。
[1] 黄向农, 曾毅夫, 谭永欣. 关于OSPF路由优化技术的探讨[J]. 实验技术与管理, 2012(29): 104-108.
[2] 朱彦波. 基于IP网络的OSPF路由协议实现机制的解析与研究[D]. 长春: 吉林大学. 2013.
[3] J.Moy.RFC2328 - OSPF Version 2.1998,4.
[4] 欧阳钦, 王宏斌. 网络与专业网管远程统管与排障方案分析[J]. 软件, 2015, 36(5): 121-124.
[5] 李启明, 李毅, 刘旻. 基于eNPS仿真平台的三层交换实验教学设计[J]. 科技展望. 2014.04.
[6] 杨怀德. 基于ENSP软件的“无线组网技术”课程教学研究[J]. 无线互联科技, 2018.01.
[7] 史子新, 王权. 基于华为模拟器的动态路由技术实验设计与实现[J]. 科技创新与应用, 2014.01.
[8] 杨银见. 陕西气象广域网OSPF路由设计与实现[J]. 陕西气象学会2006年学术交流会论文集, 2006.06.
[9] [IT认证]OSPF-豆丁网
[10] 刘炎火. 远离骨干区域的OSPF路由的配置探析[J]. 电脑开发与应用, 2014.02.
[11] 张继皇. 关于中职学校校园网建设探讨[J]. 软件, 2015, 36(7): 142-145.
[12] 王达. 华为路由器学习指南[M]. 人民邮电出版社, 2014.08.
[13] 辛伟伟, 郝继升, 张成. 基于Wireshark的DHCP网络故障定位分析[J]. 延安大学学报.
[14] 梁盛楠. 交换机ACL模拟下发系统的设计与实现[D]. 西安电子科大硕士论文, 2015.12.
[15] 刘静. 基于独立生成树的网络多路径传输方法研究[J]. 软件, 2016, 37(4): 25-28.
Research on Key Technologies of OSPF Multi-Zone Division for Enterprise Private Networks Based on Huawei eNSP Simulation
LI Jie, HU Shi-bin, CHEN Zhen, WANG Lei
(China Xichang Satellite Launch Center Xichang City, Sichuan Province 615000)
The corporate private network uses OSPF single-area deployment for a long time. Because there are a large number of switches and a large number of network segments in a private network, a large number of LSAs are flooded, resulting in a relatively large LSDB. Because all switches are in one area, all switches maintain an identical LSDB regardless of the performance. Therefore, the configuration of a single OSPF area will cause the OSPF route convergence performance to decrease, and increase the CPU load on the switch. By dividing multiple OSPF areas, LSA filtering and LSA aggregation, we can optimize network deployment, which helps to accelerate convergence and reduce the overhead in OSPF networks.
OSPF; LSA; LSDB; Area
TN915.05
J
10.3969/j.issn.1003-6970.2018.08.017
李洁(1981-),女,研究生,主要研究方向:通信工程;胡士斌(1975-),男,高级工程师,主要研究方向:信号与信息处理;陈震(1979-),男,工程师,主要研究方向:信号与信息处理;王蕾(1978-),女,工程师,主要研究方向:通信工程。
本文著录格式:李洁,胡士斌,陈震,等. 基于华为eNSP仿真的企业专网OSPF多区域划分的构想和关键技术研究[J]. 软件,2018,39(8):78-83