国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 應(yīng)用安全 >

大型網(wǎng)絡(luò)中內(nèi)部網(wǎng)關(guān)路由協(xié)議(IGP)的抉擇

時(shí)間:2011-05-05 20:25來(lái)源: 點(diǎn)擊:
眾多Internet服務(wù)提供商在自治域系統(tǒng)(Autonomous System)間普遍使用外部網(wǎng)關(guān)路由協(xié)議—BGP(Border Gateway Protocol) Version 4,然而在自治域系統(tǒng)內(nèi)部使用的路由協(xié)議都不盡相同,但都屬于內(nèi)部網(wǎng)關(guān)協(xié)議。
Tags大型網(wǎng)絡(luò)(5)  

  眾多Internet服務(wù)提供商在自治域系統(tǒng)(Autonomous System)間普遍使用外部路由協(xié)議—BGP(Border Gateway Protocol) Version 4,然而在自治域系統(tǒng)內(nèi)部使用的路由協(xié)議都不盡相同,但都屬于內(nèi)部網(wǎng)關(guān)協(xié)議—IGP(Internal Gateway Protocol)。

  本文將結(jié)合目前國(guó)內(nèi)大型網(wǎng)絡(luò)中正在使用著的內(nèi)部網(wǎng)關(guān)路由協(xié)議進(jìn)行分析對(duì)比,并提出自己的見(jiàn)解和看法。

  首先,讓我們來(lái)看兩個(gè)早期的比較簡(jiǎn)單的路由協(xié)議:

  RIP Version1 (--Routing Information Protocol)和igrp(--Interior Gateway Routing Protocol)

  這兩個(gè)路由協(xié)議都是非常容易設(shè)計(jì)、配置和維護(hù)的路由協(xié)議,屬于距離矢量路由協(xié)議,僅適用于小型網(wǎng)絡(luò),而且并不需要結(jié)構(gòu)化的地址,只是用平面的結(jié)構(gòu)。

  它們的缺點(diǎn)主要有:

  · RIP使用跳數(shù)(Hop Count)作為路徑的開(kāi)銷(xiāo),并作為最佳路徑的選擇依據(jù),所以有時(shí)會(huì)導(dǎo)致選擇出來(lái)的路徑并不是真正的最佳路徑,并且使網(wǎng)絡(luò)直徑只能限制在15跳之內(nèi),超過(guò)15跳的路由將被RIP認(rèn)為是不可到達(dá)。而igrp并不使用路由器跳數(shù)計(jì)算路徑開(kāi)銷(xiāo),所以對(duì)于網(wǎng)絡(luò)直徑的限制非常小(最大允許255跳路由器)。igrp使用復(fù)合的開(kāi)銷(xiāo)算法,利用這些參數(shù):帶寬(Bandwidth);延時(shí)(Delay);可信度(Reliability);負(fù)載(Load);最大傳輸單元(MTU)。所以選擇最佳路徑將會(huì)更準(zhǔn)確。

  · RIP(每30秒)和igrp(每90秒)定期就要將整個(gè)路由表作為路由更新從各個(gè)端口廣播出去,這樣雖然需要的計(jì)算不多,占用的CPU和內(nèi)存并不多,但是消耗的網(wǎng)絡(luò)帶寬很多。而且因?yàn)楸仨毷堑鹊礁轮芷诘讲拍芡ㄖ渌酚善髀酚傻淖兓?,所以網(wǎng)絡(luò)收斂速度非常慢,在大型網(wǎng)絡(luò)中有可能導(dǎo)致路由表不一致。

  · 需要使用例如Split Horizon; Count to Infinity; Poison Reverse; Hold-Down timer 等等技術(shù)以保證不出現(xiàn)路由循環(huán)。(這些技術(shù)中,有些在一定條件下反而有負(fù)面影響)

  即使RIP現(xiàn)在已經(jīng)有了Version 2,相對(duì)于第一個(gè)版本已經(jīng)有了很多改進(jìn),例如RIP v2已經(jīng)支持VLSM,并且使用組播發(fā)送路由更新,但是RIP v2在很多特性仍然是繼承了第一個(gè)版本,所以仍然屬于距離矢量路由協(xié)議,仍然不適用于大型網(wǎng)絡(luò)。

  igrp是特有的距離矢量路由協(xié)議,是Cisco于80年代中期為了解決RIP路由協(xié)議所具有的問(wèn)題的開(kāi)發(fā)的。igrp較RIP已經(jīng)有了很多改進(jìn),包括使用更豐富的開(kāi)銷(xiāo)算法參數(shù)、消除了RIP對(duì)于網(wǎng)絡(luò)直徑的15跳數(shù)限制、可以在開(kāi)銷(xiāo)不等的路徑上進(jìn)行負(fù)載均衡等等。 但是igrp仍然沒(méi)有解決RIP version1的例如擴(kuò)展性方面的問(wèn)題。

  這兩種路由協(xié)議都是較早期推出的距離矢量路由協(xié)議,所以都有一定的缺點(diǎn),使它們非常不適于在大型網(wǎng)絡(luò)上應(yīng)用。

  根據(jù)該路由協(xié)議的名稱(chēng)就可以知道,OSPF是一個(gè)開(kāi)放標(biāo)準(zhǔn),并不被某個(gè)設(shè)備廠商所獨(dú)自擁有,也就是說(shuō)各個(gè)廠商生產(chǎn)的路由設(shè)備可以互操作(只要支持該路由協(xié)議),這也就正是OSPF被廣泛使用的原因之一。OSPF是由IETF在RFC 1583中定義的。

  OSPF使用鏈路帶寬作為路徑開(kāi)銷(xiāo),并沒(méi)有使用路由器跳數(shù),所以對(duì)網(wǎng)絡(luò)直徑?jīng)]有限制。

  作為鏈路狀態(tài)路由協(xié)議,OSPF維護(hù)鄰居表和拓?fù)?相同區(qū)域中的每個(gè)OSPF路由器都維持一個(gè)整個(gè)區(qū)域的拓?fù)鋽?shù)據(jù)庫(kù),并且都是相同的),并且根據(jù)拓?fù)鋽?shù)據(jù)庫(kù)通過(guò)Dijkstra或SPF(Shortest Path First)算法以自己作為根節(jié)點(diǎn)計(jì)算出最短路徑樹(shù)。因?yàn)橐坏┠硞€(gè)鏈路狀態(tài)有變化,區(qū)域中所有OSPF路由器必須再次同步拓?fù)鋽?shù)據(jù)庫(kù),并重新計(jì)算最短路徑樹(shù),所以會(huì)使用大量CPU和內(nèi)存資源。 然而OSPF不像RIP操作那樣使用廣播發(fā)送路由更新,而是使用組播技術(shù)發(fā)布路由更新,并且也只是發(fā)送有變化的鏈路狀態(tài)更新(路由器會(huì)在每30分鐘發(fā)送鏈路狀態(tài)的概要信息,不論是否已經(jīng)因?yàn)榫W(wǎng)絡(luò)有拓?fù)渥兓l(fā)送了更新),所以O(shè)SPF會(huì)更加節(jié)省網(wǎng)絡(luò)鏈路帶寬。

  在大型的網(wǎng)絡(luò)中,通常會(huì)將整個(gè)網(wǎng)絡(luò)分成多個(gè)區(qū)域進(jìn)行管理。

  作為整個(gè)網(wǎng)絡(luò)的骨干區(qū)域—區(qū)域零必須存在,其必須唯一存在其他非骨干區(qū)域必須和骨干區(qū)域相連(通過(guò)物理連接或通過(guò)Cisco的技術(shù)—Virtual Link均可以),非骨干區(qū)域之間只能通過(guò)骨干區(qū)域相互通信。

  將網(wǎng)絡(luò)劃分成多個(gè)區(qū)域有很多益處:

  · 可以按照不同的地域或行政上的策略創(chuàng)建區(qū)域,從而限制區(qū)域之間路由信息的共享。

  · 創(chuàng)建區(qū)域可以增加安全性。

  · 有助于增加整個(gè)網(wǎng)絡(luò)的穩(wěn)定性。

  考慮到OSPF網(wǎng)絡(luò)中劃分區(qū)域?qū)?huì)使配置和故障排除的難度增大,也許有人會(huì)提出,可以將所有的路由器放在同一個(gè)區(qū)域中,也就是說(shuō)整個(gè)網(wǎng)絡(luò)只有骨干區(qū)域--區(qū)域零,那么有沒(méi)有考慮過(guò)這個(gè)問(wèn)題呢:

  因?yàn)楦鶕?jù)OSPF路由協(xié)議的特點(diǎn),每個(gè)OSPF路由器都需要維持一份整個(gè)網(wǎng)絡(luò)的拓?fù)?,一旦有某條鏈路狀態(tài)改變,這將促使區(qū)域內(nèi)部的所有路由器都需要重新計(jì)算自己的最短路徑樹(shù),這將消耗大量的路由器CPU和內(nèi)存資源。

  所以對(duì)于ChinaNet這樣的大型骨干網(wǎng)絡(luò),網(wǎng)絡(luò)內(nèi)需要運(yùn)行近百臺(tái)路由器,如果網(wǎng)絡(luò)上只建立區(qū)域零,所有路由器都在這一個(gè)區(qū)域中,那么網(wǎng)絡(luò)將會(huì)變得非常的不穩(wěn)定,整個(gè)網(wǎng)絡(luò)受到的波動(dòng)非常大, 如果分成區(qū)域后,如果有鏈路狀態(tài)改變,則只有該區(qū)域內(nèi)的路由器需要更新拓?fù)鋽?shù)據(jù)庫(kù),并重新計(jì)算最短路徑樹(shù),而該區(qū)域之外的路由器卻不受到影響,這樣就隱藏了鏈路狀態(tài)變化帶來(lái)的影響,而且減少了需要傳送的鏈路狀態(tài)發(fā)布信息,大大節(jié)省了網(wǎng)絡(luò)帶寬。

  況且,如果整個(gè)網(wǎng)絡(luò)只有一個(gè)區(qū)域,所有路由器都只存在于區(qū)域零中,則每個(gè)路由器中存放的整個(gè)網(wǎng)絡(luò)的拓?fù)鋽?shù)據(jù)庫(kù)將會(huì)非常大,不但占用大量路由器的內(nèi)存,而且在計(jì)算該路由器的最短路徑樹(shù)時(shí)也將會(huì)占用大量的CPU資源。 所以Cisco推薦的是區(qū)域所包含的路由器最大不應(yīng)該超過(guò)200個(gè)。

  OSPF中規(guī)定區(qū)域的類(lèi)型有以下幾種:

  · Backbone Area: 也就是區(qū)域零。 所有的非骨干區(qū)域必須通過(guò)骨干區(qū)域才能互相通信,這也是OSPF的一個(gè)缺點(diǎn),它導(dǎo)致了骨干區(qū)域的壓力非常大,從而限制了OSPF的擴(kuò)展性。

  · Stub Area: 并不接收外部的鏈路狀態(tài)發(fā)布信息(是由ABSR產(chǎn)生的,用于出此自治域的路由),但是仍然接收ABR發(fā)送的匯總的鏈路狀態(tài)發(fā)布信息。

  · Totally Stubby: 不接收匯總的和外部的鏈路狀態(tài)發(fā)布信息。 注意,這種類(lèi)型的區(qū)域是Cisco特有的. 該有更多類(lèi)型的區(qū)域在此不作更深的介紹,如果有興趣可以查閱相關(guān)資料。

  根據(jù)以上區(qū)域的劃分情況,可以將路由器按作用不同進(jìn)行分類(lèi):

  · 內(nèi)部路由器(Internal Router): 所有端口都在同一個(gè)區(qū)域中的路由器。

  · 骨干路由器(Backbone Router): 有端口和所有端口都在區(qū)域零中(可以是內(nèi)部路由器或區(qū)域邊界路由器)

  · 區(qū)域邊界路由器(ABR): 用于連接不同區(qū)域,也就是端口在不同的區(qū)域中。 (區(qū)域邊界路由器將為它所連接的每個(gè)區(qū)域維持分開(kāi)的不同的拓?fù)鋽?shù)據(jù)庫(kù))

  · 自治系統(tǒng)邊界路由器(ASBR): 用于連接運(yùn)行其它路由協(xié)議的區(qū)域。 注意,ASBR的位置很重要,建議應(yīng)該位于區(qū)域零中。

  為了更好地理解各種類(lèi)型的路由器在網(wǎng)絡(luò)中的位置,可以參見(jiàn)下圖:

  圖一

  OSPF非常靈活支持的網(wǎng)絡(luò)類(lèi)型多達(dá)四種:

  · 廣播多路訪問(wèn)(Broadcast MultiAccess): 例如以太網(wǎng)、令牌環(huán)、FDDI。

  · 點(diǎn)到點(diǎn)(Point-to-Point): 例如串行鏈路

  · 點(diǎn)到多點(diǎn)(Point-to-MultiPoint)

  · 非廣播多路訪問(wèn)(NBMA—Non-BroadCast MultiAccess): 例如X。 25和幀中繼。

  OSPF在這些類(lèi)型的網(wǎng)絡(luò)上操作大都不同,例如在廣播多路訪問(wèn)的介質(zhì)中,為了減少每對(duì)路由器之間都需要建立鄰居關(guān)系而帶來(lái)的路由器資源和帶寬資源的耗費(fèi),需要選定 指定路由器(DR—Designated Router)和備份的指定路由器(BDR—Backup Designated Router),其他的所有路由器只需要和這些DR和BDR建立鄰居關(guān)系就可以了(注意,這一點(diǎn)和IS-IS中是不同的,注意下文),從而大大減少了需要建立的鄰居關(guān)系。

  因?yàn)镺SPF屬于無(wú)類(lèi)別路由協(xié)議,所以支持VLSM和CIDR,并且能夠進(jìn)行路由匯總,但是有一定的局限性,就是路由匯總(可以是自動(dòng)匯總也可以是手動(dòng)匯總)只能夠在區(qū)域的邊界路由器(ABR—Area Border Router)上和自治系統(tǒng)的邊界路由器(Autonomous System Boundary Router)上進(jìn)行,并不能像EIGRP那樣在網(wǎng)絡(luò)任何地方進(jìn)行路由匯總。 這樣就引出了OSPF的另一個(gè)缺點(diǎn),就是對(duì)于網(wǎng)絡(luò)初始設(shè)計(jì)時(shí)的要求非常高,網(wǎng)絡(luò)必須是結(jié)構(gòu)化良好的, IP地址規(guī)劃非常良好才能夠正確地在區(qū)域邊界或自治系統(tǒng)邊界進(jìn)行匯總。所以O(shè)SPF相對(duì)于其他路由協(xié)議而言要更難設(shè)計(jì)和配置。

  因?yàn)樗械膮^(qū)域都必須和骨干區(qū)域相連,所以必然存在一定的設(shè)計(jì)限制,但使用這種體系結(jié)構(gòu)時(shí),必須有一個(gè)良好的并且一致的IP地址結(jié)構(gòu)以能夠在進(jìn)入骨干區(qū)域時(shí)進(jìn)行匯總,從而減少區(qū)域中鏈路狀態(tài)變化給其他區(qū)域和骨干區(qū)域帶來(lái)波動(dòng)。

  OSPF還支持對(duì)路由更新的認(rèn)證,通過(guò)使用MD5算法,只有經(jīng)過(guò)認(rèn)證的路由器之間才能共享路由信息,提高了網(wǎng)絡(luò)的安全性。出于安全性的考慮,建議在大型網(wǎng)絡(luò)中使用這個(gè)特性。

  隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,需要一些運(yùn)行更加高效的路由協(xié)議,它們包括:

  EIGRP----Enhanced igrp

  從該路由協(xié)議的名稱(chēng)就可以看出,EIGRP是Cisco開(kāi)發(fā)的增強(qiáng)型版本的igrp路由協(xié)議,所以仍然是Cisco特有的。

  開(kāi)發(fā)EIGRP的目的就是解決igrp所面臨的可擴(kuò)展性問(wèn)題。

相關(guān)文章
------分隔線----------------------------

推薦內(nèi)容