论文部分内容阅读
摘要:随着中国电信进入全业务经营时代,保障IP 城域网稳定、暢通、高效运行以满足数据类及增值类业务发展需求,已经成为日益关注焦点。为提高城域网路由层面的稳定性,做好城域网路由改造,以某市级电信IDC机房网络改造为例,探讨IDC机房路由改造的最佳实现方案。
关键词:IDC 路由协议 网络保护
中图分类号:TP39 文献标识码:A 文章编号:1007-3973(2012)010-069-02
互联网数据中心(Internet Data Center)简称IDC,是中国电信利用的互联网带宽资源,建立的为企业、政府提供服务器托管、租用以及相关增值等方面全方位服务的标准化电信级机房。IDC机房作为互联网内容承载和网络接入的定位,已经成为提高全社会信息化水平的重要基石和推动国家“两化融合”战略的重要载体。本文以某市级电信IDC机房网络改造为例,探讨IDC机房路由改造的最佳实现方案。
1 现网网络说明
1.1 优化前网络设备说明
该IDC机房网络分为三层结构:核心层、汇聚层、接入层。每个层均采用双归双星结构来保证网络冗余。
核心层:核心层由两台退网路由器M160组成。两台路由器采用双归属双上联方式接入城域网核心路由器。由于设备老化,其中一台实际已无法正常启动,核心层实际仅为单核心机构。因此网络存在严重的单点故障隐患,在用的核心路由器出现的任何整机故障或设备升级均将导致IDC机房的脱网。
汇聚层:由两台华为汇聚交换机S8512组成。两台交换机也采用双归属双上联方式接入核心层路由器。
接入层:由若干台接入交换机S7802组成。接入层交换机也采用双上联接入汇聚层交换机。
1.2 优化前的协议说明
两台核心路由加入城域网OSPF路由协议的area 0区域。其中IDC网络的默认路由通过OSPF协议从城域网学习并强制下发。
两台汇聚交换机与核心层建立OSPF的area 1区域,该区域配置成NSSA区域,通过配置NSSA,使得IDC网络仅学习OSPF area 0强制下发的默认路由,而不引人城域网内的其他明细路由。通过OSPF的NSSA技术的使用控制了IDC网络路由条目,保证汇聚层网络的稳定。同时两台汇聚交换机间运行VRRP协议保护接入交换机的上联出口。接入层交换机仅做VLAN透传业务。
2 改造方案设计
2.1 改造背景和要求
按照城域网路由改造的设想,核心层设备和城域网核心层间必须拆除OSPF路由协议,改用IBGP+ISIS协议承载路由。通过路由改造,必须解决增值机房网络单核心隐患,加强网络稳定性。
城域网路由改造参照骨干网络路由结构,需对城域网内IGP进行调整:一方面从网络安全角度出发,进行用户路由与网络路由,剥离区分,原有用户路由静态重分布入IGP方式改成通过IBGP路由协议进行承载公告;另一方面从网络路由协议稳定性、可扩展性出发, 变更城域网IGP路由协议,将OSPF改成ISIS 路由协议承载。针对该要求,需要将IDC机房用户路由通过IBGP进行公告;增值机房核心层和城域网核心层中继则运行ISIS路由协议。
结合增值机房单核心的问题,笔者设计了两套方案进行解决:方案一:利用城域网业务路由器NE80E设备作为增值机房网络的备用出口。方案二:新建两台高性能路由器替换现有的两台核心路由器。
2.2 方案一详情
方案一为VNH+ISIS+OSPF,即虚拟下一跳+OSPF+ISIS。虚拟下一跳是在不运行动态路由协议的情况下,将用户路由用静态路由指向虚拟地址,将虚拟地址指向接口地址。路由器在选路时通过虚拟下一跳的方式进行路由的递归查询来解决改造后BGP RR反射器仅反射最优路由,造成下行流量不均当的问题。ISIS协议主要是用于引导骨干网的默认路由。OSPF协议则作为增值机房内部网络保护用。
2.2.1 网络改造说明
利用现网NE80E作为增值机房的备用出口(所谓备用出口即在用核心路由器M160出现故障脱网时,业务能够通过NE80E访问Internet;而正常的情况下,业务流量仍走当前IDC出口设备M160)。同时网络改造后能够实现增值机房业务路由通过IBGP通告至城域网。
方案详情分层次进行介绍:
(1)核心层-城域网核心层
拆除IDC核心路由器M160与城域网核心路由器的OSPF协议,建立其与城域网核心路由的ISIS协议,通过ISIS协议学习城域网核心路由器的默认路由。
在城域网核心层上采用“虚拟下一跳(VNH)”的方式将IDC机房的路由重分布至IBGP上。具体实现步骤:1)指定增值机房网络虚拟IP地址。2)城域网核心层路由器上配置静态路由:A.用户路由网段下一跳指向该虚拟地址,并打上TAG100,重分布至IBGP;B.改虚拟地址下一跳指向IDC路由器M160和备用出口NE80E,并打上TAG10,重分布至ISIS。3)在核心层上调整虚拟地址的那两条静态路由,通过区分两条中继的路由开销COST,将虚拟地址选取的最优路由改成M160,而NE80E作为备选路由。
(2)汇聚层-核心层
拆除汇聚层和核心层的OSPF NSSA域,建立普通OSPF域,在核心层上通过OSPF将ISIS学习到的默认路由强制下发。调整汇聚层到核心层的OSPF的COST值,引导增值机房服务器流量优先通过路由器M160上行。汇聚层交换机S8512以import route direct方式重分布直连路由,通过OSPF通告给核心层,核心层无需将OSPF学习到的路由通告给城域网核心。
(3)接入层-汇聚层
采用VRRP的方式实现保护。
2.2.2 网络流量模型
(1)无故障时
在上行方向,由于S8512设备到核心路由器M160的COST为40,而到备用路由器NE80E的COST为80,因此增值服务器流量被M160下发的默认路由所引导。在下行时,由于城域网核心到NE80E的COST值比到ME160的COST值大,因此业务选取M160下行。 (2)在路由器M160上行链路出现故障时
1)M160上行中继单条中断的情况:上行流量可走单边,业务不受影响;下行流量,由于M160双上联保护,因此可以正常下行。2)M160上行中继全中断的情况:下行方向由于中继终端,通过M160的静态路由将不再起作用,因此业务将通过NE80E下行;上行方向由于默认路由是通过ISIS学习的,由于M160上行中继中断,M160未学习到城域网核心的默认路由;因此业务只能由NE80E下发的默认路由引导上行。
(3)M160下行中继中断
M160下行中继断,由于核心层和汇聚层部署了OSPF协议,因此业务通过OSPF协议自行保护。由于M160至汇聚层均为多中继上联,因此本方案未考虑M160下行全断的问题。
2.3 方案二详情
方案二为ISIS+IBGP+OSPF,实质上是将增值用户机房作为一个运行OSPF路由协议的用户网络,接入运行IBGP+ISIS的高性能路由器。
2.3.1 网络说明
新增两台高性能路由器NE40E作为增值机房核心路由器,替换原有IDC核心路由器M160设备。
方案详情分层次进行介绍:
(1)核心层-城域网核心层。拆除OSPF路由协议,统一采用ISIS+IBGP路由协议来实现,即网络路由走ISIS协议、业务路由走IBGP协议进行实现。默认路由通过ISIS协议强制下发。
(2)核心层-汇聚层。在核心层与汇聚层仍起OSPF协议,核心层将从ISIS学习到的默认路由通过OSPF强制下发。核心层的IBGP协议中重分布OSPF路由,而核心层学习到的IBGP路由不向OSPF重分布。
(3)接入层-汇聚层。仍采用VRRP的方式实现保护。
2.3.2 网络流量模型
从流量模型上分析,上行方向是通过默认路由进行引导,由于默认路由通过ISIS和OSPF进行强制下发,受动态路由协议保护;下行方向受IDC机房用户路由引导,用户路由是在汇聚层设备的OSPF协议上重分布的直连路由,核心层上将从汇聚层学到的OSPF路由重分布至IBGP,通告至整个城域网,因此下行流量也受到路由协议保护。
2.4 方案比较
方案一:网络优化后,NE80E作为增值机房网络的备用出口,正常情况下增值机房业务仍旧通过M160进行承载,因此不会对NE80E造成较大的压力;在M160出现故障时,NE80E的上行资源能够成为IDC机房的第二出口,保证业务平台的使用,整个方案在不影响NE80E现有业务的同时提高了网络稳定性。方案利用现有设备进行改造,实施上较为方便,一次割接即可完成。方案一最大的优势在于无需再投入资金。但是由于M160设备性能低,设备已停产,设备板件无法扩容或送修,而且该方案混用城域网业务路由器,因此从设备维护到网络维护上来看方案一应该属于应急方案。
方案二:该方案按照网络需求购买设备替换原有设備,完全能够实现改造要求。(1)该方案将IDC网络作为一个区域性网络下挂于城域网,将IDC业务与普通宽带业务完全隔离,适应互联网数据中心发展的普遍思路。(2)由于新设备性能好,网络可扩展性高,使得整个增值机房网络较为稳定。(3)整个网络使用动态路由协议,维护上较为方便,整个方案可以使增值机房的网络可满足未来业务发展。但是新购买路由器投入较大;路由器购买需集采、短期无法实现。
3 实施结果
IDC机房在业务定位上是数据中心属于独立的网络,其内部服务器从带宽、时延、稳定等需求上有着较高的需求,和普通业务存在较大的差别,因此改造方案首选“方案二”。但由于新增设备采购流程长,而IDC网络目前存在较大隐患,改造迫在眉睫,因此本次改造工作采用了先“方案一”,待具备条件后再进行“方案一”到“方案二”的二次改造。
经过故障模拟测试,方案一能够通过路由协议实现业务的保护,达到流量模型设计的预计效果。
最终,通过IDC机房路由改造,提升了IDC机房网络的稳定,同时本次增值机房路由改造作为城域网改造项目的一个区域网络的改造,其改造的成功不仅推动的某城域网路由改造的总体进程,同时也验证了虚拟下一跳技术可行性,为解决城域网老型号设备的改造提供了实战经验。
参考文献:
[1] 陈运清,毛东峰,徐向辉.城域网组网技术与业务运营[M].北京:人民邮电出版社,2009.
[2] 王达.路由器配置与管理完全手册——Cisco篇[M].武汉:华中科技大学出版社,2011.
关键词:IDC 路由协议 网络保护
中图分类号:TP39 文献标识码:A 文章编号:1007-3973(2012)010-069-02
互联网数据中心(Internet Data Center)简称IDC,是中国电信利用的互联网带宽资源,建立的为企业、政府提供服务器托管、租用以及相关增值等方面全方位服务的标准化电信级机房。IDC机房作为互联网内容承载和网络接入的定位,已经成为提高全社会信息化水平的重要基石和推动国家“两化融合”战略的重要载体。本文以某市级电信IDC机房网络改造为例,探讨IDC机房路由改造的最佳实现方案。
1 现网网络说明
1.1 优化前网络设备说明
该IDC机房网络分为三层结构:核心层、汇聚层、接入层。每个层均采用双归双星结构来保证网络冗余。
核心层:核心层由两台退网路由器M160组成。两台路由器采用双归属双上联方式接入城域网核心路由器。由于设备老化,其中一台实际已无法正常启动,核心层实际仅为单核心机构。因此网络存在严重的单点故障隐患,在用的核心路由器出现的任何整机故障或设备升级均将导致IDC机房的脱网。
汇聚层:由两台华为汇聚交换机S8512组成。两台交换机也采用双归属双上联方式接入核心层路由器。
接入层:由若干台接入交换机S7802组成。接入层交换机也采用双上联接入汇聚层交换机。
1.2 优化前的协议说明
两台核心路由加入城域网OSPF路由协议的area 0区域。其中IDC网络的默认路由通过OSPF协议从城域网学习并强制下发。
两台汇聚交换机与核心层建立OSPF的area 1区域,该区域配置成NSSA区域,通过配置NSSA,使得IDC网络仅学习OSPF area 0强制下发的默认路由,而不引人城域网内的其他明细路由。通过OSPF的NSSA技术的使用控制了IDC网络路由条目,保证汇聚层网络的稳定。同时两台汇聚交换机间运行VRRP协议保护接入交换机的上联出口。接入层交换机仅做VLAN透传业务。
2 改造方案设计
2.1 改造背景和要求
按照城域网路由改造的设想,核心层设备和城域网核心层间必须拆除OSPF路由协议,改用IBGP+ISIS协议承载路由。通过路由改造,必须解决增值机房网络单核心隐患,加强网络稳定性。
城域网路由改造参照骨干网络路由结构,需对城域网内IGP进行调整:一方面从网络安全角度出发,进行用户路由与网络路由,剥离区分,原有用户路由静态重分布入IGP方式改成通过IBGP路由协议进行承载公告;另一方面从网络路由协议稳定性、可扩展性出发, 变更城域网IGP路由协议,将OSPF改成ISIS 路由协议承载。针对该要求,需要将IDC机房用户路由通过IBGP进行公告;增值机房核心层和城域网核心层中继则运行ISIS路由协议。
结合增值机房单核心的问题,笔者设计了两套方案进行解决:方案一:利用城域网业务路由器NE80E设备作为增值机房网络的备用出口。方案二:新建两台高性能路由器替换现有的两台核心路由器。
2.2 方案一详情
方案一为VNH+ISIS+OSPF,即虚拟下一跳+OSPF+ISIS。虚拟下一跳是在不运行动态路由协议的情况下,将用户路由用静态路由指向虚拟地址,将虚拟地址指向接口地址。路由器在选路时通过虚拟下一跳的方式进行路由的递归查询来解决改造后BGP RR反射器仅反射最优路由,造成下行流量不均当的问题。ISIS协议主要是用于引导骨干网的默认路由。OSPF协议则作为增值机房内部网络保护用。
2.2.1 网络改造说明
利用现网NE80E作为增值机房的备用出口(所谓备用出口即在用核心路由器M160出现故障脱网时,业务能够通过NE80E访问Internet;而正常的情况下,业务流量仍走当前IDC出口设备M160)。同时网络改造后能够实现增值机房业务路由通过IBGP通告至城域网。
方案详情分层次进行介绍:
(1)核心层-城域网核心层
拆除IDC核心路由器M160与城域网核心路由器的OSPF协议,建立其与城域网核心路由的ISIS协议,通过ISIS协议学习城域网核心路由器的默认路由。
在城域网核心层上采用“虚拟下一跳(VNH)”的方式将IDC机房的路由重分布至IBGP上。具体实现步骤:1)指定增值机房网络虚拟IP地址。2)城域网核心层路由器上配置静态路由:A.用户路由网段下一跳指向该虚拟地址,并打上TAG100,重分布至IBGP;B.改虚拟地址下一跳指向IDC路由器M160和备用出口NE80E,并打上TAG10,重分布至ISIS。3)在核心层上调整虚拟地址的那两条静态路由,通过区分两条中继的路由开销COST,将虚拟地址选取的最优路由改成M160,而NE80E作为备选路由。
(2)汇聚层-核心层
拆除汇聚层和核心层的OSPF NSSA域,建立普通OSPF域,在核心层上通过OSPF将ISIS学习到的默认路由强制下发。调整汇聚层到核心层的OSPF的COST值,引导增值机房服务器流量优先通过路由器M160上行。汇聚层交换机S8512以import route direct方式重分布直连路由,通过OSPF通告给核心层,核心层无需将OSPF学习到的路由通告给城域网核心。
(3)接入层-汇聚层
采用VRRP的方式实现保护。
2.2.2 网络流量模型
(1)无故障时
在上行方向,由于S8512设备到核心路由器M160的COST为40,而到备用路由器NE80E的COST为80,因此增值服务器流量被M160下发的默认路由所引导。在下行时,由于城域网核心到NE80E的COST值比到ME160的COST值大,因此业务选取M160下行。 (2)在路由器M160上行链路出现故障时
1)M160上行中继单条中断的情况:上行流量可走单边,业务不受影响;下行流量,由于M160双上联保护,因此可以正常下行。2)M160上行中继全中断的情况:下行方向由于中继终端,通过M160的静态路由将不再起作用,因此业务将通过NE80E下行;上行方向由于默认路由是通过ISIS学习的,由于M160上行中继中断,M160未学习到城域网核心的默认路由;因此业务只能由NE80E下发的默认路由引导上行。
(3)M160下行中继中断
M160下行中继断,由于核心层和汇聚层部署了OSPF协议,因此业务通过OSPF协议自行保护。由于M160至汇聚层均为多中继上联,因此本方案未考虑M160下行全断的问题。
2.3 方案二详情
方案二为ISIS+IBGP+OSPF,实质上是将增值用户机房作为一个运行OSPF路由协议的用户网络,接入运行IBGP+ISIS的高性能路由器。
2.3.1 网络说明
新增两台高性能路由器NE40E作为增值机房核心路由器,替换原有IDC核心路由器M160设备。
方案详情分层次进行介绍:
(1)核心层-城域网核心层。拆除OSPF路由协议,统一采用ISIS+IBGP路由协议来实现,即网络路由走ISIS协议、业务路由走IBGP协议进行实现。默认路由通过ISIS协议强制下发。
(2)核心层-汇聚层。在核心层与汇聚层仍起OSPF协议,核心层将从ISIS学习到的默认路由通过OSPF强制下发。核心层的IBGP协议中重分布OSPF路由,而核心层学习到的IBGP路由不向OSPF重分布。
(3)接入层-汇聚层。仍采用VRRP的方式实现保护。
2.3.2 网络流量模型
从流量模型上分析,上行方向是通过默认路由进行引导,由于默认路由通过ISIS和OSPF进行强制下发,受动态路由协议保护;下行方向受IDC机房用户路由引导,用户路由是在汇聚层设备的OSPF协议上重分布的直连路由,核心层上将从汇聚层学到的OSPF路由重分布至IBGP,通告至整个城域网,因此下行流量也受到路由协议保护。
2.4 方案比较
方案一:网络优化后,NE80E作为增值机房网络的备用出口,正常情况下增值机房业务仍旧通过M160进行承载,因此不会对NE80E造成较大的压力;在M160出现故障时,NE80E的上行资源能够成为IDC机房的第二出口,保证业务平台的使用,整个方案在不影响NE80E现有业务的同时提高了网络稳定性。方案利用现有设备进行改造,实施上较为方便,一次割接即可完成。方案一最大的优势在于无需再投入资金。但是由于M160设备性能低,设备已停产,设备板件无法扩容或送修,而且该方案混用城域网业务路由器,因此从设备维护到网络维护上来看方案一应该属于应急方案。
方案二:该方案按照网络需求购买设备替换原有设備,完全能够实现改造要求。(1)该方案将IDC网络作为一个区域性网络下挂于城域网,将IDC业务与普通宽带业务完全隔离,适应互联网数据中心发展的普遍思路。(2)由于新设备性能好,网络可扩展性高,使得整个增值机房网络较为稳定。(3)整个网络使用动态路由协议,维护上较为方便,整个方案可以使增值机房的网络可满足未来业务发展。但是新购买路由器投入较大;路由器购买需集采、短期无法实现。
3 实施结果
IDC机房在业务定位上是数据中心属于独立的网络,其内部服务器从带宽、时延、稳定等需求上有着较高的需求,和普通业务存在较大的差别,因此改造方案首选“方案二”。但由于新增设备采购流程长,而IDC网络目前存在较大隐患,改造迫在眉睫,因此本次改造工作采用了先“方案一”,待具备条件后再进行“方案一”到“方案二”的二次改造。
经过故障模拟测试,方案一能够通过路由协议实现业务的保护,达到流量模型设计的预计效果。
最终,通过IDC机房路由改造,提升了IDC机房网络的稳定,同时本次增值机房路由改造作为城域网改造项目的一个区域网络的改造,其改造的成功不仅推动的某城域网路由改造的总体进程,同时也验证了虚拟下一跳技术可行性,为解决城域网老型号设备的改造提供了实战经验。
参考文献:
[1] 陈运清,毛东峰,徐向辉.城域网组网技术与业务运营[M].北京:人民邮电出版社,2009.
[2] 王达.路由器配置与管理完全手册——Cisco篇[M].武汉:华中科技大学出版社,2011.