如今IP网络应用的范围越来越大了,不仅Internet服务提供商需要建立大型IP网络,而且其他企业、政府、商业等机构随着其IP应用的发展,也逐渐产生了将自己的IP网络扩大的需求,因而有必要考虑建立大型IP网络。那么,建立大型IP网络时需要注重哪些方面呢?
一、网络拓扑结构
从网络拓扑结构上看,一般网络主要分为骨干、分布和接入三大部分,网络与网络之间的不同只在于其规模大小的不同。骨干层由核心路由器构成高速干线连接;分布层由分布层路由器提供高端口密度;接入层的路由器实现与其他设备的连接。一般大的服务提供商都采用这种层次型网络设计。从产品实现上来讲,上述这些功能可以集成在单一的机箱之中。
骨干网一般由10个到50个节点构成,应具有可扩展的路由功能和可治理性。在骨干网上实现的功能比较单一,一般采用一种路由协议、一种传输介质,不处理信息包。骨干网仅进行内部连接,无客户接入,这样才能保证骨干网上的安全。
目前,骨干网上多采用第二层和第三层交换,而且能够同时支持第二层和第三层交换。ATM和帧中继具有较精细的控制,面向电路连接,但实现全网状连接时的治理过于复杂。假如利用Sonet将路由器直接连接起来,能够减少一些开销,采取基于第3层的控制。
对于交换型骨干网,核心的ATM或帧中继交换机被路由器包围着,需要维护两个层面上的网络。而路由型骨干网只需维护一个层面的网络,路由器之间采用HDLC或PPP链路相连,具有更方便的路由选择配置和纠错能力,但需要路由器支持更多的端口。
建立大型IP网络时还需要考虑可靠性与成本的均衡,包括在骨干网内、从分布层到接入层、WAN链路、接入设备、服务层协议以及受用户影响的成本。
二、地址设计
IP网络地址分为注册和非注册地址。假如要与Internet相连,则一定需要注册地址。在IP分配过程中要考虑如何分配用户地址、基础设施地址,一定要把基础设施地址段与用户地址段严格分开,否则会在治理过程中出现混乱。
Internet上的路由信息已经膨胀得越来越快。有调查表明,每6个月Internet上的路由信息就会增加一倍,因此在路由过程中必须采用集中地址,合并路由表项。对IP网络而言,对内、对外都要有这种合并路由表项的能力。
假如用户想要更换Internet服务提供商,那么必须注重地址问题,因为不同的Internet服务提供商所用的地址段不同,他们会根据地址过滤掉一些信息以免网络负担过重。
三、路由选择
路由协议分为内部路由协议和外部路由协议;内部路由协议用于处理基础设施的路由,外部路由协议解决用户路由和Internet路由。
内部路由协议的作用范围在同一个自治域内。内部路由协议能够自动发现所有采用内部路由协议的路由器的信息,并且能够动态获得路由信息。目前,流行的内部路由协议包括OSPF、ISIS和EIGRP。
外部路由协议用于在不同的自治域之间沟通路由信息,需要进行专门的配置。在大型IP网络中一定需要外部路由协议,通过它可以实现层次化设计,并可限制故障波及的范围。目前,流行的外部路由协议是BGP-4。
通常易出现的错误是,在路由器上将这两种路由协议都配置上去,使得外部可以获得内部的路由信息,而内部又将外部的机器误认为在内部。因而最重要的一个原则是不要与他人分享你的内部路由协议。
路由过滤也很重要,没有必要向所有知道的地方发送广播消息,内部应用也没有必要让外部知道。通过路由过滤控制哪些内部信息可以传播出去,同时,控制哪些外部信息可以传到内部。
