大型網絡中內部網關路由協議的選擇之二

2019-11-04 12:06:42

字體：大中小

來源：轉載

供稿：網友

　　OSPF在這些類型的網絡上操作大都不同，例如在廣播多路訪問的介質中，為了減少每對路由器之間都需要建立鄰居關系而帶來的路由器資源和帶寬資源的耗費，需要選定指定路由器（DR—Designated Router）和備份的指定路由器（BDR—Backup Designated Router），

其他的所有路由器只需要和這些DR和BDR建立鄰居關系就可以了（注重，這一點和IS-IS中是不同的，注重下文），從而大大減少了需要建立的鄰居關系。
　　因為OSPF屬于無類別路由協議，所以支持VLSM和CIDR，并且能夠進行路由匯總，但是有一定的局限性，就是路由匯總（可以是自動匯總也可以是手動匯總）只能夠在區域的邊界路由器（ABR—Area Border Router）上和自治系統的邊界路由器（Autonomous System Boundary Router）上進行，并不能像EIGRP那樣在網絡任何地方進行路由匯總。這樣就引出了OSPF的另一個缺點，就是對于網絡初始設計時的要求非常高，網絡必須是結構化良好的， ip地址規劃非常良好才能夠正確地在區域邊界或自治系統邊界進行匯總。所以OSPF相對于其他路由協議而言要更難設計和配置。
　　因為所有的區域都必須和骨干區域相連，所以必然存在一定的設計限制，但使用這種體系結構時，必須有一個良好的并且一致的IP地址結構以能夠在進入骨干區域時進行匯總，從而減少區域中鏈路狀態變化給其他區域和骨干區域帶來波動。
　　OSPF還支持對路由更新的認證，通過使用md5算法，只有經過認證的路由器之間才能共享路由信息，提高了網絡的安全性。出于安全性的考慮，建議在大型網絡中使用這個特性。
　　IS-IS ----Intermediate System-to-Intermediate System
　　在網通骨干網和中國電信ChinaNet骨干網中使用的內部網關路由協議就是IS-IS，是用于在骨干網內部起連通骨干、選徑、負載均衡和自動迂回的作用，并不承載外部路由，但是通過對BGP路由協議中路由的下一跳屬性的選徑來控制外部進入骨干網絡的數據流。同樣我們要對該路由協議進行細致的研究和分析。
　　IS-IS是在ISO 10589中定義的，僅支持對CLNP（ConnectionLess Network PRotocol， CLNP是OSI網絡層協議，用于在無連接的鏈路上攜帶上層數據）路由
　　集成化的IS-IS是擴展版本的IS-IS協議，用于ISO CLNS和IP混合的環境中。既可用于單純為IP路由，又可用于單純為ISO CLNP路由，還可用于為兩者混合路由。在鏈路狀態數據包LSP（Link State Packet）中使用TLV參數攜帶信息。是TLV（Type Length Value）使的IS-IS可以擴展，使的IS-IS可以在LSP中攜帶不同類型的信息。
　　在IETF RFC 1195中定義的集成化IS-IS，因為IS-IS屬于無類路由協議，所以具有現代路由協議的所有特性，包括：
　　· 可變長子網掩碼VLSM—Variable-Length Subnet Mask
　　· 路由重分布
　　· 路由匯總
　　正是這些原因致使集成化的IS-IS成為了IP網絡中除了OSPF路由協議外的另一個可選項。所以現在提到IS-IS基本上都是指集成化的IS-IS。
　　在OSI的術語中，路由器被稱為IS（Intermediate System），a Workstation(或任何非路由網絡節點)被稱為ES（End System）
　　注重，記住這些術語很重要，有很多資料中就直接使用他們了，我們在后面也是這樣使用的。
　　OSI協議族中指定了兩個網絡層的路由協議:
　　·ES-IS(End System-to-Intermediate System)發現協議：是當終端系統向需要發送數據時用于定位網關路由器（IS）的協議。也就是說是用于ES和IS之間的協議，并不屬于路由協議非常類似于IP中的ARP協議（Address Resolution Protocol）
　　·IS-IS(Intermediate System-to-Intermediate System)路由協議: 是用于中間系統到中間系統間的路由協議。
　　和OSPF一樣，IS-IS也是使用組播發布路由更新，并且也是只有當鏈路狀態有變化時才會發路由更新，而不是定時地發送。
　　OSPF和IS-IS的收斂速度上是相近的，因為他們使用類似的算法。在使用默認的計時器的情況下（況且IS-IS中有更多的計時器可以調整，通過調整這些計時器也可以明顯地減少收斂時間，但是這是在降低穩定性的前提下得到的），IS-IS能比OSPF更快地檢測到故障，所以收斂要更迅速一些。當然，假如有很多鄰居，收斂時間仍然要看路由器的處理能力。在CPU的利用方面和路由更新的處理方面，IS-IS更有效些。不僅需要處理的鏈路狀態數據包要少一些，而且IS-IS安裝和收回網絡路由的機制要占用更少的資源。
　　不像是OSPF中那樣，IS-IS在網絡層使用NSAP（Network Service access Point）地址標識路由器，建立拓撲數據庫，計算最短路徑樹。

　　為了簡化設計和操作，OSI將路由區分成三種：
　　· Level-1路由：在同一個區域中的中間系統（路由器）間通信
　　· Level-2路由：在區域之間進行路由
　　· Level-3路由：在不同Domain之間進行路由（在純IP環境中，用于此目的的路由協議通常是BGP）
　　區域的設計：
　　IS-IS中使用到Domain術語，和自治域（Autonomous System）的概念是相同的，同OSPF一樣，Domain是個雙層分級結構拓撲，由兩級體系結構組成的，被劃分成多個區域
　　在OSPF中：網絡中必須有一個骨干區域，其他的所有區域都必須和骨干區域相連
　　--區域的邊界是在路由器中（ABR），即區域邊界路由器的不同端口可以屬于不同的區域。
　　--每條鏈路肯定是只屬于一個區域
　　而對于IS-IS：
　　--區域的邊界是位于鏈路上的，也就是說每個中間系統（IS）只能夠屬于一個區域。
　　所以中間系統（IS）可以分成三種類型：
　　· 區域內部路由器：OSPF叫內部路由器（Internal Router），ISIS叫L1（Level 1）
　　· 執行區域間的路由（主要是骨干區域和其他非骨干區域之間）：而在OSPF中成為區域邊界路由器（ABR），在ISIS中叫做L1/L2
　　· 還有一類是骨干區域中的路由：在OSPF中叫做骨干路由器（Backbone Router），在IS-IS中叫做L2(Level-2）
　　所以Level 1區域（非骨干區域）是由L1和L1/L2路由器組成的。Level 2區域（骨干區域）是由L2和L1/L2路由器組成的。
　　注重，IS-IS并不是必須使用OSPF中區域0作為網絡骨干區域，可以使用一鏈Level 2路由器將一系列不同的區域連接起來。這樣就使IS-IS比OSPF有更好的可擴展性（Scalable）。 IS-IS可以使用更靈活的方法來擴展骨干，只需加入更多的Level-2 路由器就可以，這比OSPF就要簡單多了。
　　為了更好地理解IS-IS的分級體系結構拓撲，可以參考下圖:
　　

　　圖二
　　注重，雖然在解釋IS-IS中中間系統分類時是和OSPF中路由器類型比較的，但是因為IS-IS和OSPF劃分區域的邊界就不同，所以他們的術語含義也是稍稍不同的。
　　默認時，Cisco IOS將在IS-IS路由器上同時開啟Level 1和Level 2。
　　
　　對于只運行在骨干區域中的路由器，只需要使用命令”is-type level-2-only”
　　
　　同OSPF一樣，IS-IS也是用Hello協議發現并維持鄰居關系，因為IS-IS使用兩個級別的體系結構，所以L1路由器僅僅和L1路由器及L1/L2路由器形成鄰居關系， L2路由器僅僅和L2及L1/L2路由器形成鄰居關系，而L1/L2路由器和L1及L2路由器都形成鄰居關系。并且兩個級別的鏈路狀態信息是分開存在的(和OSPF一樣，也是建立鏈路狀態數據庫)，分別使用Level 1鏈路狀態數據包和Level 2鏈路狀態數據包進行維護。
　　
　　這樣，L1/L2路由器工作起來就像是兩個路由器分別運行著Level 1路由進程和Level 2路由進程。 L1/L2路由器就會維護兩個鏈路狀態數據庫，而與OSPF中的區域邊界路由器不同的是，L1/L2路由器不通告L2的路由給L1，因此所有的L1路由器永遠不會知道區域外的路由，這種情況和OSPF的Totally Stubby Area是非常像的，假如L1內的路由目的地是在自已的區域以外，這個L1路由將被轉發到一個L1/L2路由器上。當區域之內的拓撲數據庫同步后，SPF算法(或DECnet PhaseV 路由算法)就根據拓撲數據庫計算最短路徑樹（對于L1/L2路由器需要計算兩次，對于每個級別計算一次，并且每個級別有單獨的最短路徑樹）。原則是：到達目的地的最短路徑是各個路徑中開銷最小的。計算出來的最佳路徑放在CLNS路由表（OSI L1和L2轉發表）中。
　　IS-IS計算某條路徑的開銷時
　　必須使用的參數是： Default： Cisco路由器僅支持這種開銷
　　可選的的參數還有 Delay、 EXPense、 Error（類似于IGRP中的Reliability）但是這些參數都不被Cisco路由器所支持.
　　注重，IS-IS并不考慮鏈路速率或帶寬作為其鏈路開銷。
　　骨干網上通過手動指定鏈路的開銷實現了對骨干網絡的流量分層。是通過在端口狀態下使用 “isis metric 開銷值 level-1 level-2” 可以在同一個端口上對于不同級別有不同的開銷值。
　　在網通集團骨干網絡和中國電信ChinaNet骨干網絡中，就是通過手動設置鏈路的開銷值，從而將骨干網絡在邏輯上分成兩個層次，每個層次完成不同的功能，很好地控制了數據流向。
　　IS-IS僅支持兩種類型的物理鏈路：
　　· Broadcast for LANs：是帶有廣播特性的多路訪問（MultiAccess）的介質類型
　　· Point-to-Point for all other topologies：
　　注重，并不像OSPF那樣，IS-IS中沒有NBMA（Non-Broadcast MultiAccess）網絡的概念。建議是在NBMA網絡上使用Point-to-Point類型的鏈路。(NBMA是指例如Frame Relay， X.25或Native ATM—不是ATM LANE）
　　這樣IS-IS支持的網絡類型就比OSPF要少，使得IS-IS沒有那么靈活，但是配置上要輕易得多。
　　就像OSPF廣播類型的網絡中需要使用指定路由器(DR—Designated Router)一樣，IS-IS中也需要選擇一個虛擬路由器（pseudonode)– DIS（Designated Intermediate System）. 網絡中的所有其他路由器并不是僅僅和DIS建立鄰居關系，還和所有其他路由器建立鄰居關系，這一點和OSPF中不太一樣。ISIS的DIS選擇非常簡單，比OSPF中指定路由器的選擇要簡單得多，并且沒有備份的DIS。
　　在純IP網絡環境中，運行集成化IS-IS時，IP信息是包含在鏈路狀態數據包中的，在IS-IS中，IP可達性被當作是ES信息處理。

　　IP信息并不參加SPF樹的計算過程，因為他們只是有關樹的枝葉連接的信息。
　　所以IP路由是由PRC（部分路由計算--Partial Route Calculation，是用于計算ES可達性的。）產生的，并通過路由表比較規則決定是否進入到路由表中。
　　IP可達性和核心IS-IS網絡體系的分開使集成化IS-IS比OSPF要具有更好的可擴展性。
　　· OSPF為每個單獨的IP子網發送鏈路狀態發布信息，假如某個IP子網故障，就使區域中所有路由器重新進行SPF計算。
　　· 而在集成化IS-IS中，最短路徑樹是根據CLNS信息建立的，假如某個IP子網故障，同樣會有鏈路狀態數據包發送出去。但是假如這是一個枝葉IP子網（也就是說這個子網丟失對于底層CLNS體系沒有什么影響。），那么，最短路徑樹是不受影響的，只需要進行PRC就可以了。相比于OSPF，IS-IS明顯地使用更少的鏈路狀態數據包，因此可以有更多的路由器存在于一個區域中：至少1000個。
　　即使在純IP網絡的環境中，也需要CLNS數據，例如，IS-IS的鄰居關系就是建立在OSI上，而不是IP上的。所以CLNS鄰居關系的兩端實際上可以擁有不同子網的IP地址，對于IS-IS的操作并沒有任何影響（只不過IP 下一跳解析可能是個問題）。
　　和OSPF相比，IS-IS還有一些有用的特性，即假如它的內存不足或者不能繼續記錄完全的鏈路狀態數據庫，它會發出信號通知別的路由器，，告訴它們自己可能無法做出正確的路由決定，因為鏈路狀態數據庫還沒有完成。這種內存超載的情況也許是因為區域過大的結果。
　　IS-IS的缺點：
　　1. 即使在為純IP路由的環境中，仍然需要配置CLNS參數（每個IS-IS路由器需要有ISO地址，SPF算法需要使用所配置的NET地址來標識路由器），路由器仍然需要建立CLNS鄰居關系（即需要使用OSI協議才能在路由器之間建立鄰居關系）并使用CLNS數據包。
　　2. ISIS使用一個僅僅有6比特的度量值，嚴重限制了能與它進行轉換的信息；而且鏈接狀態也只有8 比特長，路由器能通告的記錄只有256個。但現在的Wide-metric使這個范圍變成24位的擴展解決了這個問題。
　　3. 一個非技術問題是ISIS受OSI約束，使得以前與OSPF相比它的發展比較緩慢。但現在的ISIS在非OSI即IETF RFC方面（集成化的ISIS）有了很多的擴展使得他的發展比OSPF更輕易實現對新的要求的支持如IPV6或者流量工程而且更簡單易實現。
　　IS-IS路由協議在網通骨干網絡上的應用
　　作為骨干網絡的內部網關路由協議，IS-IS并不是為了承載外部路由，而是為了在骨干網內部進行路徑選擇、負載均衡等等。
　　骨干網內部所有路由器都配置成L2，也就是說整個骨干網形成唯一的一個骨干區域，并不設置其他區域。這是通過全局配置命令”is-type level-2-only”指明本路由器只作為骨干區域中內部路由器(L2)，和端口配置命令: ”isis circuit-type level-2-only” 指明了近建立L2鄰居關系，不建立L1鄰居關系。
　　能否正確高效地實現數據流控制策略在骨干網上非常重要。在網通骨干網絡中是通過對IS-IS的鏈路開銷進行手動配置(在端口配置狀態下使用命令” isis metric 開銷值 level-2”)實現的控制數據流，使得網絡上不同類型的流量按照流量分擔的原則和地理位置等因素更有效的在網絡上傳送。加上一些新的技術的應用(例如: 部分路由計算PRC、最短路徑樹Incremental SPF等等) 使得IS－IS整個網絡在一兩秒鐘內就可以完成收斂。
　　骨干網對于IS-IS的收斂速度也提出了很高的要求，實際應用中，可以通過調整各種計數器達到加快網絡收斂速度的目的。但是收斂時間和網絡穩定兩個方面又有一個取舍關系，不能一味地追求快速收斂，因為當各種計數器值很小時，網絡穩定性肯定受到影響，況且消耗的網絡帶寬會加大。所以應該根據網絡實際情況進行調整。
　　因為骨干網絡上路由設備非常多，由都位于同一個區域中，這就對IS-IS路由協議提出了嚴重的考驗，經過長時間的試驗及網絡實際運行，可以看出網絡還是非常穩定高效的，IS-IS路由協議是非常適用于在大型網絡上應用的。
　　總之,作為新的業務增長點，下一步網通網絡中必然會部署MPLS VPN，然而MPLS中，標記交換路由器（LSR—Label Switching Router）的路由表需要由內部網關路由協議來計算，則假如要部署MPLS流量工程，必須使用鏈路狀態路由協議，例如OSPF或IS-IS。因此，研究這兩個路由協議非常有利于下一步順利地開展業務。
　　大型網絡對于由協議的要求非常高，在選擇內部網關路由協議時，需要考慮的因素包括，網絡收斂速度是否足夠快，網絡是否穩定等等諸多方面的因素。
　　經過以上對各個內部網關路由協議的分析和比較，其實并不能夠簡單地說哪個路由協議比哪個路由協議好，因為在實際網絡環境中，情況不同，路由協議運行的效率也是不同的，網絡收斂快慢不僅取決于網絡的大小(包括鏈路數目、節點數目、路由數目)，還取決于內部網關路由協議的選擇和配置。而且網絡結構規劃設計及配置對路由協議運行的效率影響也是非常大的，所以深入理解各個路由協議的原理，操作及它們之間的區別是非常有用的。

上一篇：組播路由協議及其應用

下一篇：大型網絡中內部網關路由協議的選擇之一