分享
 
 
 

大型网络中内部网关路由协议的选择之二

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

OSPF在这些类型的网络上操作大都不同,例如在广播多路访问的介质中,为了减少每对路由器之间都需要建立邻居关系而带来的路由器资源和带宽资源的耗费,需要选定 指定路由器(DR—Designated Router)和备份的指定路由器(BDR—Backup Designated Router),

其他的所有路由器只需要和这些DR和BDR建立邻居关系就可以了(注重,这一点和IS-IS中是不同的,注重下文),从而大大减少了需要建立的邻居关系。

因为OSPF属于无类别路由协议,所以支持VLSM和CIDR,并且能够进行路由汇总,但是有一定的局限性,就是路由汇总(可以是自动汇总也可以是手动汇总)只能够在区域的边界路由器(ABR—Area Border Router)上和自治系统的边界路由器(Autonomous System Boundary Router)上进行,并不能像EIGRP那样在网络任何地方进行路由汇总。 这样就引出了OSPF的另一个缺点,就是对于网络初始设计时的要求非常高,网络必须是结构化良好的, ip地址规划非常良好才能够正确地在区域边界或自治系统边界进行汇总。所以OSPF相对于其他路由协议而言要更难设计和配置。

因为所有的区域都必须和骨干区域相连,所以必然存在一定的设计限制,但使用这种体系结构时,必须有一个良好的并且一致的IP地址结构以能够在进入骨干区域时进行汇总,从而减少区域中链路状态变化给其他区域和骨干区域带来波动。

OSPF还支持对路由更新的认证,通过使用md5算法,只有经过认证的路由器之间才能共享路由信息,提高了网络的安全性。出于安全性的考虑,建议在大型网络中使用这个特性。

IS-IS ----Intermediate System-to-Intermediate System

在网通骨干网和中国电信ChinaNet骨干网中使用的内部网关路由协议就是IS-IS,是用于在骨干网内部起连通骨干、选径、负载均衡和自动迂回的作用,并不承载外部路由,但是通过对BGP路由协议中路由的下一跳属性的选径来控制外部进入骨干网络的数据流。同样我们要对该路由协议进行细致的研究和分析。

IS-IS是在ISO 10589中定义的,仅支持对CLNP(ConnectionLess Network PRotocol, CLNP是OSI网络层协议,用于在无连接的链路上携带上层数据)路由

集成化的IS-IS是扩展版本的IS-IS协议,用于ISO CLNS和IP混合的环境中。 既可用于单纯为IP路由,又可用于单纯为ISO CLNP路由,还可用于为两者混合路由。 在链路状态数据包LSP(Link State Packet)中使用TLV参数携带信息。 是TLV(Type Length Value)使的IS-IS可以扩展,使的IS-IS可以在LSP中携带不同类型的信息。

在IETF RFC 1195中定义的集成化IS-IS, 因为IS-IS属于无类路由协议,所以具有现代路由协议的所有特性,包括:

· 可变长子网掩码VLSM—Variable-Length Subnet Mask

· 路由重分布

· 路由汇总

正是这些原因致使集成化的IS-IS成为了IP网络中除了OSPF路由协议外的另一个可选项。 所以现在提到IS-IS基本上都是指集成化的IS-IS。

在OSI的术语中,路由器被称为IS(Intermediate System),a Workstation(或任何非路由网络节点)被称为ES(End System)

注重,记住这些术语很重要,有很多资料中就直接使用他们了,我们在后面也是这样使用的。

OSI协议族中指定了两个网络层的路由协议:

·ES-IS(End System-to-Intermediate System)发现协议: 是当终端系统向需要发送数据时用于定位网关路由器(IS)的协议。 也就是说是用于ES和IS之间的协议,并不属于路由协议非常类似于IP中的ARP协议(Address Resolution Protocol)

·IS-IS(Intermediate System-to-Intermediate System)路由协议: 是用于中间系统到中间系统间的路由协议。

和OSPF一样,IS-IS也是使用组播发布路由更新,并且也是只有当链路状态有变化时才会发路由更新,而不是定时地发送。

OSPF和IS-IS的收敛速度上是相近的,因为他们使用类似的算法。在使用默认的计时器的情况下(况且IS-IS中有更多的计时器可以调整,通过调整这些计时器也可以明显地减少收敛时间,但是这是在降低稳定性的前提下得到的),IS-IS能比OSPF更快地检测到故障,所以收敛要更迅速一些。 当然,假如有很多邻居,收敛时间仍然要看路由器的处理能力。 在CPU的利用方面和路由更新的处理方面,IS-IS更有效些。不仅需要处理的链路状态数据包要少一些,而且IS-IS安装和收回网络路由的机制要占用更少的资源。

不像是OSPF中那样,IS-IS在网络层使用NSAP(Network Service access Point)地址标识路由器,建立拓扑数据库,计算最短路径树。

为了简化设计和操作,OSI将路由区分成三种:

· Level-1路由:在同一个区域中的中间系统(路由器)间通信

· Level-2路由:在区域之间进行路由

· Level-3路由:在不同Domain之间进行路由(在纯IP环境中,用于此目的的路由协议通常是BGP)

区域的设计:

IS-IS中使用到Domain术语,和自治域(Autonomous System)的概念是相同的,同OSPF一样,Domain是个双层分级结构拓扑,由两级体系结构组成的,被划分成多个区域

在OSPF中:网络中必须有一个骨干区域,其他的所有区域都必须和骨干区域相连

--区域的边界是在路由器中(ABR),即区域边界路由器的不同端口可以属于不同的区域。

--每条链路肯定是只属于一个区域

而对于IS-IS:

--区域的边界是位于链路上的,也就是说每个中间系统(IS)只能够属于一个区域。

所以中间系统(IS)可以分成三种类型:

· 区域内部路由器:OSPF叫内部路由器(Internal Router),ISIS叫L1(Level 1)

· 执行区域间的路由(主要是骨干区域和其他非骨干区域之间): 而在OSPF中成为区域边界路由器(ABR),在ISIS中叫做L1/L2

· 还有一类是骨干区域中的路由: 在OSPF中叫做骨干路由器(Backbone Router), 在IS-IS中叫做L2(Level-2)

所以Level 1区域(非骨干区域)是由L1和L1/L2路由器组成的。Level 2区域(骨干区域)是由L2和L1/L2路由器组成的。

注重,IS-IS并不是必须使用OSPF中区域0作为网络骨干区域,可以使用一链Level 2路由器将一系列不同的区域连接起来。这样就使IS-IS比OSPF有更好的可扩展性(Scalable)。 IS-IS可以使用更灵活的方法来扩展骨干,只需加入更多的Level-2 路由器就可以,这比OSPF就要简单多了。

为了更好地理解IS-IS的分级体系结构拓扑,可以参考下图:

图二

注重,虽然在解释IS-IS中中间系统分类时是和OSPF中路由器类型比较的,但是因为IS-IS和OSPF划分区域的边界就不同,所以他们的术语含义也是稍稍不同的。

默认时,Cisco IOS将在IS-IS路由器上同时开启Level 1和Level 2。

对于只运行在骨干区域中的路由器,只需要使用命令”is-type level-2-only”

同OSPF一样,IS-IS也是用Hello协议发现并维持邻居关系,因为IS-IS使用两个级别的体系结构,所以L1路由器仅仅和L1路由器及L1/L2路由器形成邻居关系, L2路由器仅仅和L2及L1/L2路由器形成邻居关系, 而L1/L2路由器和L1及L2路由器都形成邻居关系。 并且两个级别的链路状态信息是分开存在的(和OSPF一样,也是建立链路状态数据库),分别使用Level 1链路状态数据包和Level 2链路状态数据包进行维护。

这样,L1/L2路由器工作起来就像是两个路由器分别运行着Level 1路由进程和Level 2路由进程。 L1/L2路由器就会维护两个链路状态数据库,而与OSPF中的区域边界路由器不同的是,L1/L2路由器不通告L2的路由给L1,因此所有的L1路由器永远不会知道区域外的路由,这种情况和OSPF的Totally Stubby Area是非常像的,假如L1内的路由目的地是在自已的区域以外,这个L1路由将被转发到一个L1/L2路由器上。 当区域之内的拓扑数据库同步后,SPF算法(或DECnet PhaseV 路由算法)就根据拓扑数据库计算最短路径树(对于L1/L2路由器需要计算两次,对于每个级别计算一次,并且每个级别有单独的最短路径树)。 原则是: 到达目的地的最短路径是各个路径中开销最小的。 计算出来的最佳路径放在CLNS路由表(OSI L1和L2转发表)中。

IS-IS计算某条路径的开销时

必须使用的参数是: Default: Cisco路由器仅支持这种开销

可选的的参数还有 Delay、 EXPense、 Error(类似于IGRP中的Reliability) 但是这些参数都不被Cisco路由器所支持.

注重,IS-IS并不考虑链路速率或带宽作为其链路开销。

骨干网上通过手动指定链路的开销实现了对骨干网络的流量分层。是通过在端口状态下使用 “isis metric 开销值 level-1 level-2” 可以在同一个端口上对于不同级别有不同的开销值。

在网通集团骨干网络和中国电信ChinaNet骨干网络中,就是通过手动设置链路的开销值,从而将骨干网络在逻辑上分成两个层次,每个层次完成不同的功能,很好地控制了数据流向。

IS-IS仅支持两种类型的物理链路:

· Broadcast for LANs: 是带有广播特性的多路访问(MultiAccess)的介质类型

· Point-to-Point for all other topologies:

注重,并不像OSPF那样,IS-IS中没有NBMA(Non-Broadcast MultiAccess)网络的概念。建议是在NBMA网络上使用Point-to-Point类型的链路。(NBMA是指例如Frame Relay, X.25或Native ATM—不是ATM LANE)

这样IS-IS支持的网络类型就比OSPF要少,使得IS-IS没有那么灵活,但是配置上要轻易得多。

就像OSPF广播类型的网络中需要使用指定路由器(DR—Designated Router)一样,IS-IS中也需要选择一个虚拟路由器(pseudonode)– DIS(Designated Intermediate System). 网络中的所有其他路由器并不是仅仅和DIS建立邻居关系,还和所有其他路由器建立邻居关系,这一点和OSPF中不太一样。ISIS的DIS选择非常简单,比OSPF中指定路由器的选择要简单得多,并且没有备份的DIS。

在纯IP网络环境中,运行集成化IS-IS时,IP信息是包含在链路状态数据包中的,在IS-IS中,IP可达性被当作是ES信息处理。

IP信息并不参加SPF树的计算过程,因为他们只是有关树的枝叶连接的信息。

所以IP路由是由PRC(部分路由计算--Partial Route Calculation,是用于计算ES可达性的。)产生的,并通过路由表比较规则决定是否进入到路由表中。

IP可达性和核心IS-IS网络体系的分开使集成化IS-IS比OSPF要具有更好的可扩展性。

· OSPF为每个单独的IP子网发送链路状态发布信息,假如某个IP子网故障,就使区域中所有路由器重新进行SPF计算。

· 而在集成化IS-IS中,最短路径树是根据CLNS信息建立的,假如某个IP子网故障,同样会有链路状态数据包发送出去。 但是假如这是一个枝叶IP子网(也就是说这个子网丢失对于底层CLNS体系没有什么影响。),那么,最短路径树是不受影响的,只需要进行PRC就可以了。 相比于OSPF,IS-IS明显地使用更少的链路状态数据包,因此可以有更多的路由器存在于一个区域中:至少1000个。

即使在纯IP网络的环境中,也需要CLNS数据,例如,IS-IS的邻居关系就是建立在OSI上,而不是IP上的。 所以CLNS邻居关系的两端实际上可以拥有不同子网的IP地址,对于IS-IS的操作并没有任何影响(只不过IP 下一跳解析可能是个问题)。

和OSPF相比,IS-IS还有一些有用的特性,即假如它的内存不足或者不能继续记录完全的链路状态数据库,它会发出信号通知别的路由器,,告诉它们自己可能无法做出正确的路由决定,因为链路状态数据库还没有完成。这种内存超载的情况也许是因为区域过大的结果。

IS-IS的缺点:

1. 即使在为纯IP路由的环境中,仍然需要配置CLNS参数(每个IS-IS路由器需要有ISO地址,SPF算法需要使用所配置的NET地址来标识路由器),路由器仍然需要建立CLNS邻居关系(即需要使用OSI协议才能在路由器之间建立邻居关系)并使用CLNS数据包。

2. ISIS使用一个仅仅有6比特的度量值,严重限制了能与它进行转换的信息;而且链接状态也只有8 比特长,路由器能通告的记录只有256个。但现在的Wide-metric使这个范围变成24位的扩展解决了这个问题。

3. 一个非技术问题是ISIS受OSI约束,使得以前与OSPF相比它的发展比较缓慢。但现在的ISIS在非OSI即IETF RFC方面(集成化的ISIS)有了很多的扩展使得他的发展比OSPF更轻易实现对新的要求的支持如IPV6或者流量工程而且更简单易实现。

IS-IS路由协议在网通骨干网络上的应用

作为骨干网络的内部网关路由协议,IS-IS并不是为了承载外部路由,而是为了在骨干网内部进行路径选择、负载均衡等等。

骨干网内部所有路由器都配置成L2,也就是说整个骨干网形成唯一的一个骨干区域,并不设置其他区域。这是通过全局配置命令”is-type level-2-only”指明本路由器只作为骨干区域中内部路由器(L2),和端口配置命令: ”isis circuit-type level-2-only” 指明了近建立L2邻居关系,不建立L1邻居关系。

能否正确高效地实现数据流控制策略在骨干网上非常重要。在网通骨干网络中是通过对IS-IS的链路开销进行手动配置(在端口配置状态下使用命令” isis metric 开销值 level-2”)实现的控制数据流,使得网络上不同类型的流量按照流量分担的原则和地理位置等因素更有效的在网络上传送。 加上一些新的技术的应用(例如: 部分路由计算PRC、最短路径树Incremental SPF等等) 使得IS-IS整个网络在一两秒钟内就可以完成收敛。

骨干网对于IS-IS的收敛速度也提出了很高的要求,实际应用中,可以通过调整各种计数器达到加快网络收敛速度的目的。但是收敛时间和网络稳定两个方面又有一个取舍关系,不能一味地追求快速收敛,因为当各种计数器值很小时,网络稳定性肯定受到影响,况且消耗的网络带宽会加大。所以应该根据网络实际情况进行调整。

因为骨干网络上路由设备非常多,由都位于同一个区域中,这就对IS-IS路由协议提出了严重的考验,经过长时间的试验及网络实际运行,可以看出网络还是非常稳定高效的,IS-IS路由协议是非常适用于在大型网络上应用的。

总之,作为新的业务增长点,下一步网通网络中必然会部署MPLS VPN,然而MPLS中,标记交换路由器(LSR—Label Switching Router)的路由表需要由内部网关路由协议来计算,则假如要部署MPLS流量工程,必须使用链路状态路由协议,例如OSPF或IS-IS。 因此,研究这两个路由协议非常有利于下一步顺利地开展业务。

大型网络对于由协议的要求非常高,在选择内部网关路由协议时,需要考虑的因素包括,网络收敛速度是否足够快, 网络是否稳定等等诸多方面的因素。

经过以上对各个内部网关路由协议的分析和比较, 其实并不能够简单地说哪个路由协议比哪个路由协议好,因为在实际网络环境中,情况不同,路由协议运行的效率也是不同的,网络收敛快慢不仅取决于网络的大小(包括链路数目、节点数目、路由数目),还取决于内部网关路由协议的选择和配置。而且网络结构规划设计及配置对路由协议运行的效率影响也是非常大的,所以深入理解各个路由协议的原理,操作及它们之间的区别是非常有用的。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有