多路径的路由技术选择

  一、网络的多出口结构
  各类业务日驱IP化和网络化,企业对广域网的要求正在达到一个新的水平。关键性应用的广域访问随着企业进一步整合数据中心的趋势而稳步增长。但是,这些最初为高速局域网设计的应用,在广域远程用户访问时对广域网带宽严重消耗,对网络性能造成不可预测的影响。同时,VoIP和视频会议可为企业节省大笔的费用,企业正在考虑部署这些应用,但它们对广域网上的延时高度敏感,对广域网上的带宽大量占用。此外,业务连续性所要求的频繁的远程备份和复制,给已经过度利用的广域网进一步增加了压力。
  正当用户试图突破广域网带宽和地理距离造成的更高延时的双重制约时,第三个问题出现了:减少对不同位置之间单一链路依赖的风险的需要。在全网中建立全面冗余的广域网是非常奢侈的选择。
  网络技术日新月异,发展得如火如荼。在网络建设的时候,可供选择的技术多种多样,用户可以构建自己的专网,依靠专网带宽的专属性来保证网络业务的开展;用户可以租用第三方运营商的VPN网络,由第三方运营商提供网络带宽的保证;用户也可以在公共网络平台上自己构建VPN网络等。
  因此,用户现在建设的是公共/专用混合广域网,这样的广域网可以更好地保障业务开展,同时降低成本。如图1,某企业的信息网就是这样一个例子,省中心与市中心不但有专网连接,而且还有政务专网和自己的VPN连接。
  网络多连接结构
  在这种多链路的广域网中,如何有效地利用链路,部署流量策略,实现多路径路由选择,一直是网络建设考虑的问题。
  二、多路径的路由技术选择比较
  在静态和动态路由器协议中有效利用链路、部署流量策略的路由技术有很多:ECMP/WCMP、策略路由和多拓扑路由等。其中ECMP和WCMP是基于目的地的路由,静态路由和OSPF支持ECMP,静态路由、IGRP和EIGRP支持WCMP;策略路由(PBR:Policy-BasedRouting)是基于DSCP、端口号、协议等属性静态配置的路径;多拓扑路由(MTR:MultiTopologyRouting)是借助静态和动态路由,依赖网络结构,基于流量类型动态使用多路径到一个给定目的的技术。
  ECMP(等价多路径)
  ECMP(Equal-CostMultipathRouting)等价多路径,存在多条不同链路到达同一目的地址的网络环境中,如果使用传统的路由技术,发往该目的地址的数据包只能利用其中的一条链路,其它链路处于备份状态或无效状态,并且在动态路由环境下相互的切换需要一定时间,而等值多路径路由协议可以在该网络环境下同时使用多条链路,不仅增加了传输带宽,并且可以无时延无丢包地备份失效链路的数据传输。
  ECMP最大的特点是实现了等值情况下,多路径负载均衡和链路备份的目的,在静态路由和OSPF中基本上都支持ECMP功能。
  但是实际情况是,各路径的带宽、时延和可靠性等不一样,把Cost认可成一样,不能很好地利用带宽,尤其在路径间差异大时,效果会非常不理想。例如,路由器两个出口,两路径,一个带宽是100M,一个是2M,如果部署是ECMP,则网络总带宽只能达到4M的利用率。
  为了解决这个问题,WCMP技术出现了。
  WCMP(权重多路径)
  WCMP(Weight-CostMultipathRouting)加权多路径,能够非常灵活地按照比例在链路上传递流量,ECMP是它的特例。IGRP、EIGRP和部分静态路由也支持WCMP。
  IGRP和EIGRP通过Variance来设置可以负载均衡的链路。IGRP和EIGRP的命令格式如下:
  variance multiplier
  multiplier表示最优Metric的倍数,所有从最优Metric和multiplier×Metric值的路径均是负载均衡的有效路径。Multiplier可以在1-128之间,缺省情况下multiplier是1,即为ECMP。
  遇到多路径路由时,路由器的转发引擎有两种机制来实现负载分担:
  *基于数据流的负载分担
  *基于数据报文的负载分担
  目的地址和源地址相同的报文属于一个数据流。所谓基于数据流的负载分担,假定有10个数据流,有两个路径可选择,一边各走5个。基于报文的负载分担就是,假定有10个数据报文,有两个路径可选择,一边各走5个。
  可以通过表1中的命令来改变路由负载分担的机制:
  要想在静态路由中实现WCMP,需要用表2中的命令:
  静态路由的weight权重缺省时值为1,权重参数是在静态路由实现负载分担时使用的一个参数,决定IP包负载分担的比例。当有两条或两条以上路由到达同一目的地址,但是下一跳不同的时候,路由器按照各条路由的权重比例转发IP包,从而实现负载分担的目的。
  策略路由
  策略路由是网络中使用比较普遍的技术。策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的IP优先字段。因此,策略路由是对传统IP路由机制的有效增强。
  策略路由一般基于route-map表、多策略路由表以及多转发表实现的。
  Route-map是由一组match子句和set子句构成,当需做策略路由的报文匹配route-map中的match子句定义的规则时,将按照set子句的配置决定该报文的路由方式,包括控制报文的发送下一跳、发送接口以及设置报文的IP优先权字段。
  路由器通常实现的策略路由对报文的发送下一跳、发送接口的控制是基于多策略路由表和多转发表实现的,每一个策略路由表对应一个转发表。路由器可实现多转发表机制,系统缺省时存在两个转发表:main和local,或称为系统转发表和本地转发表。main转发表存放系统路由表产生的路由,用以指导报文的转发。local转发表则存放所有本地路由。路由器操作系统提供给用户创建策略路由表的接口,在策略路由表中配置静态路由,并采用同路由管理一样的机制将策略路由表中的选中路由刷新到对应的转发表中。
  在route-map表中定义规则和报文所使用的转发表表号,当报文匹配规则(包括访问控制列表和报文长度)时,就按照指定的转发表进行路由查找。如果查找成功,则正常转发;如果查找失败,则继续在系统转发表中查找,成功则继续转发,失败则丢弃报文。
  因此,路由器的策略路由通过route-map表、多策略路由表以及多转发表实现了对报文路由方式的控制。
  多拓扑路由
  多拓扑路由(MTR:MultitopologyRouting)是一种私有技术。它是除基于目的路由和基于策略的路由两大路由方式之外的第三种路由
  方式。在复杂网络中,它实现了拓扑级的流量分路径传递。
  图2是一个多拓扑路由的简单例子,基本的拓扑是一个,如图中黑色所示,此外还有蓝色所示的数据拓扑和红色所示的语音拓扑。
  多拓扑路由技术可以灵活地把流量分配到路径中,确保业务的开展,例如语音流的路径是对时延敏感的,而数据流的路径是对带宽有要求而对时延不太要求的;多拓扑路由技术可以实现拓扑级的链路备份;多拓扑路由技术可以实现流量的分离,确保业务安全;多拓扑路由技术可以实现“黑洞”,把可疑的流量全部转发到一个有安全设备的拓扑上,或有BitBucket的拓扑上丢弃它。
  小结
  ECMP在多路径具有相同带宽、时延和可靠性等属性时,可以部署,但是它没有流量分类机制,无法实现业务的控制。
  WCMP较ECMP实用,但是同样它没有分流机制。同时支持WCMP的协议只有静态路由、IGRP和EIGRP,因为IGRP和EIGRP为非标准私有协议,不适宜扩展,因此只能采用静态路由,在中小网络部署。
  策略路由通过route-map表、多策略路由表以及多转发表实现了对报文路由方式的控制,能够实现流量的分类和传递,但是它无法实现同一种业务在不同端口/不同路径上的流量分担。
  MTR是一个新的技术,其私有性限制了它的应用,同时MTR也是针对大网而设计的,配置复杂,维护麻烦。
  没有完美的技术,只有完美的组合。技术的部署主要解决网络保护和流量优化两个方面的问题。
  网络保护:可以利用冗余链路实现网络保护。
  流量优化:以实际网络流量分析或严密的流量预期分析为前提来建立,根据分析建立的业务量矩阵来设置流量路径、分配骨干带宽。
  因此较为理想的方式是采用策略路由和WCMP的技术进行部署。基于策略路由和WCMP的多路径的路由选择技术,使用户能够可靠、可预测和高性价比地将自己的业务部署在网络上。用户能够根据情况,选择哪些应用运行在哪条或哪些广域网路径上。如果一条广域网线路不能使用,或不能满足规定的性能要求,多路径的路由技术自动、透明地将应用传输流转移到其他可用的广域网链路上,确保应用传输流有效、可靠地继续传输,完美地实现了网络保护和流量优化。
  如刚才提到的某企业的多路径网络,全网启用OSPF动态路由协议,少数几个安全性要求高的业务和视频/语音业务通过策略路由选择2M专线路路径;而剩余的所有业务,综合考虑基于政务网构建的VPN和基于Internet构建的VPN之间的传输能力差异,可以按照6:4的流分配原则,启用WCMP,让政务网VPN承担60%的流,InternetVPN承担40%的流。
  三、结论
  越来越多的企业在网络建设时采用了多种广域连接,基于策略路由和WCMP的多路径的路由选择技术是针对中小规模网络的一种完美技术组合,它使用户可以把各种广域线路配合使用,并且利用所有可用带宽,大大提高企业广域网的总体可靠性和可用性。

自定义分类:
网络局域网安全内网
 
贡献者:
飞一般的人
Copyright © 1999-2024 C114 All Rights Reserved | 联系我们 | 沪ICP备12002291号-4