各企业连接Internet主要考虑网络的可靠性、可用性,随着企业间的竞争加剧,企业对网络的快速反应也提出了相当的要求,下面我们就各种情况下的网络接入作出分析。
1.简单的单宿主末端网络
简单的单宿主网络结构最简单,接入成本最低,在早期确实是中小型企业接入Internet网络的主流方式,这种方式通常几乎提供不了冗余性,就算有也很少。当Internet的连接性对于商业操作并非至关重要的时候,该设计的选择确实不愧为一种低成本的解决方案。
单宿主末端网络在一般情况下不需要使用BGP路由协议,ISP提供商可以向企业用户网络发布一条指向用户前缀的静态路由,企业向Internet网络回指一条静态缺省路由。
如果ISP提供商路由器与企业路由器之间使用了多条链路,那么就需要使用多条静态路由。假定在这一设计中使用的多条连接都终结在企业网内同一台路由器上,则该设计所提供的冗余程度是最小的,并且只能保护链路失效。ISP接入路由器失效将导致连接性的完全丢失。
2.企业怎样接收BGP路由信息
中型企业通常使用多宿主末端网络设计。虽然企业连接到单个上游提供商,但却不是连接到ISP的某一点上,而是连接到同一ISP的多个接入点,这样的冗余增强了,它不仅保护了单台提供商路由器的失效,而且保护了链路的失效。
当末端网络有多个宿主时,一般情况下建议使用BGP。一旦企业网络与上游ISP提供商之间采用BGP相连时,一方面能够给企业网络带来更大的灵活性、可用性,增加灵活控制出口流量,选择策略路由的技术手段;但是,另一方面采用BGP路由后,对企业接入路由器的处理能力,维护人员的技术水平也有了更高的要求。所以,各企业在选择是否采用BGP前,很有必要对BGP路由的相关特性有相当的了解。首先,当企业选择BGP路由与上游ISP联网时,必须确定从上游ISP那里接受什么路由信息,这个问题是非常重要的,当企业在做路由选择决定的时候,可用的更详细的路由信息使得企业有机会更优化地确定应该采用那条最佳的路径到达目的地。一般情况下,有如下三种路由信息可接收。
(1)选择缺省路由
当企业网络只需要上游ISP提供缺省路由时,可以和BGP一起使用。缺省路由既可以被静态定义,也可以从提供商那里通过BGP接收。被注入IGP的缺省路由指示流量流向最近的边界路由器,使用缺省路由所需要的系统资源最少,但可能会导致次优化路由选择等问题,这种情况发生在企业BGP路由与多个ISP相连时,该问题尤为重要,需上游ISP做精确的路由策略控制,若控制不当,可能会给ISP和企业都带来一些严重的路由选择上的问题。
(2)选择缺省路由加部分路由
当企业连接Internet时,采用了多宿主的方式,最常见的情况是使用部分路由。它提供了相当数量的详细路由信息,这样就允许路由选择优化,但又比获得完全的路由选择所需要更少的资源。部分路由可以由提供商发送,也可以被企业所定义。如果企业定义了部分路由选择表,那么就需要向提供商请求完全路由选择表,并需要企业路由器应用入境过滤措施;如果提供商发送了部分路由,那么它通常是ISP的本地路由和客户路由,并已经过滤了从其他对等体或上游穿透提供商接收到的路由。最后还有一点也特别重要,就是企业BGP路由器在使用部分路由的时候,也需要使用缺省路由以确保完整的Internet连接性。
(3)Internet全路由表
当企业从上游提供商那里接收Internet全路由信息表时,这种路由方法可以给企业提供更多的详细路由信息,但这需要企业接入路由器具备更多的资源。实践表明,利用CISCO7500档次的路由器,在配置至少128M内存的情况下是可以接收Internet全路由信息的,因此必须在两者之间作出权衡。一旦企业路由器接收到了Internet全路由表后,企业达到全球任何一条可达前缀的可用详细路由信息允许了最大限度的路由选择优化,企业可以利用这个特性,灵活地调整自己的出口和入口,可以最大限度地使企业内部用户与Internet中的任一用户之间相互通信总是在走最佳路由选择路径。因为任何详细路由的目的地都是可达的,所以如果使用完全路由选择表,就不需要使用缺省路由了。
3.多宿主末端网络
所谓多宿主(multihoming),就是说和Internet连接有多于一条路径,有多条路径到达一个ISP或多个ISP。企业选择多宿主主要基于如下两个主要原因。
可靠性——为企业重要的网络商业环境提供不间断的Internet服务已经成为一种紧迫的任务。多宿主的连接方式可以提供所需要的冗余以确保可靠的服务。
选择路由——通过多宿主可以增强Internet连接性能。通常情况下可以通过使用不同的ISP提供商来完成,这些提供商能够提供更多相异的路径选择以到达目的地。
在采用多宿主的网络环境,主要有如下几种典型的接入模式。
(1)单台边界路由器
如图1所示,企业通常使用单台路由器设备与同一个ISP提供商有多条连接,并且这些连接终结点在同一个提供商的不同地方。
图1 单边路由器多宿主末端网络连接
企业在部署这一设计方案时,应该使用BGP来为可能的负载分担提供额外的控制,同时上游ISP可以允许企业使用自定义的私有AS。这意味着企业不需要从AS注册机构那儿获得惟一公用的、且能被外界看到的ASN。上游ISP提供商可以从接收到的更新信息中清除企业私自定义的ASN。
在这种设计中使用BGP路由的相关属性可以灵活地控制出入企业网流量的模式和路径选择方式,在链路不相等的情况下,这特别有用,因为可以使用路由选择策略根据链路的带宽容量来按比例地分担流量。
(2)多台边界路由器
使用单台企业边界路由器可能会产生网络单点故障。再增加一台边界路由器就可以消除最后的故障单点。这种设计选择在企业网络中有多台边界路由器,每一台路由器有连接到上游ISP提供商的一条或多条连接。在该设计中,仍然使用单个ISP上游提供商。网络连接如图2所示。
图2 多边路由器多宿主末端网络连接
在这种网络中,还是建议使用BGP,虽然ISP和企业可能会使用静态路由,但是,这不能让企业影响流量模式和路径选择模式以及诸多路由策略控制手段。如果连接到上游提供商的多条链路具有不相等的带宽容量,或者这些链路分别终结到不同的省份和城市,那么BGP的这种多点控制和灵活平衡流量的能力就显得特别重要了。
在这种设计中,企业仍然可以使用私有AS,运行私有AS的主要好处是不需要企业花费较大的精力去申请一个新的AS号码。运行BGP的目的在于它能够为企业定义出入境路由选择策略提供额外的支持。除了与上游ISP提供商建立EBGP会话外,企业还应该在边界路由器之间和涉及到可能有边界路由器提供穿越服务的所有第三层设备之间建立IBGP全连接会话。这一要求可以确保流量不会被发送到没有去往目的路由选择信息的设备上。企业还应该从每一台边界路由器上发起缺省路由。在边界路由器的上行链路失效的情况下,为了防止流量沿着缺省路由回流到边界路由,形成流量恶性循环,必须在链路连接起来并激活的条件下发布缺省路由。这种条件性路由通告可以是基于接口的静态路由来完成,或者把从BGP接收到的缺省路由重分布到IGP中,由此可见这种条件性的通告并不是BGP的条件通告特性。如果从上游ISP接收到其他前缀信息,不要把它们重分布入边界路由器上运行的任何IGP进程中。
.分页: [1] [2] [3]
- 上一篇:下一代网络NGN介绍
- 下一篇:以太网技术的转变和延伸