大规模组网路由介绍
一、大规模路由介绍:
A、路由和交换:
网络的工作方式是使用两种设备:交换机和路由器,来将计算机与外围设备连接起来。这两种工具使连接到网络上的设备之间以及其它网络相互通信。
1、交换机:
虽然路由器和交换机看起来很像,但是它们在网络中的功能却截然不同:
交换机(Switch):主要用于将一栋大厦或一个校园里的多台设备连接到同一个网络上。例如,一台交换机可以将您的多台计算机、打印机和服务器连接起来,从而形成一个共享资源网络。交换机相当于一个控制器,允许不同的设备共享信息并且彼此通信。通过共享信息和合理地分配资源,交换机可以帮助您节省资金,提高工作效率。交换机有两种基本类型:非管理型和管理型。
非管理型交换机:拆箱即可投入使用,并且不允许进行任何更改。因此,家庭网络设备通常使用非管理型交换机。
管理型交换机:则允许您对它进行编程。由此提供了更大的灵活性,因为您可以利用本地或远程方式对其进行监控和调整,进而控制网络的通信流量及网络用户访问权。管理性交换机的典型特征就是具有管理登录 IP。
2、路由器:
路由器(Router):主要用于将多个网络连接起来。例如,您会用一台路由器将联网的计算机连接到互联网上,从而使多名用户共享一个互联网连接。路由器相当于一个调度员,它会选择最佳的路由路径来传送信息,以便您迅速收到信息。首先,路由器会分析网络发送的数据,改变数据的打包方式,然后将数据发送到另一个网络上或者其他类型的网络上。它们将贵公司与外界连接起来,保护信息不受安全威胁,甚至可以决定哪些计算机拥有更高的优先级。根据贵公司的具体需求和网络计划,可以选择具有不同功能的路由器:
防火墙(Firewalls):一种用于检查接收的数据并且防止公司网络受到攻击的专业软件。
虚拟专网(VPN):一种允许远程员工从远程地点安全访问网络的途径。
IP 电话网络:利用语音和电话会议技术将贵公司的计算机和电话网络集成在一起,从而简化并统一公司的通信方式。
B、交换机分类:
交换技术是随着电话通信的发展和使用而出现的通信技术。电话刚开始使用时,只能实现固定的两个人之间的通话,随着用户的增加,人们开始研究如何构建连接多个用户的电话网络,以实现任意两个用户之间的通信。
1、传统的 2 层交换技术:
从广义上讲,任何数据的转发都可以叫做交换(Switch)。但是,传统的、狭义的第 2 层交换技术,仅包括数据链路层的转发。2 层交换机主要用在小型局域网中,计算机数量在二、三十台以下,这样的网络环境下,广播包影响不大,2 层交换机的快速交换功能、多个接入端口和低廉价格,为小型网络用户提供了完善的解决方案。交换式局域网技术使专用的带宽为用户所独享,极大地提高了局域网传输的效率。
2、具有路由功能的 3 层交换技术:
在大规模局域网中,为了减小广播风暴的危害,就必须把大型局域网按功能或地域等因素划分成多个小局域网。与此同时,就出现了不同子网间的互访需求,但这是 2 层交换技术无法实现的。为了从技术上解决这个问题,网络厂商利用第 3 层交换技术开发了 3 层交换机,又称路由交换机,它是传统交换机与路由器的智能结合。简单地说,可以处理网络第 3 层数据转发的交换技术就是第 3 层交换技术。
从硬件上看,在第 3 层交换机中,与路由器有关的第 3 层路由硬件模块,也插接在高速背板/总线上。这种方式使得路由模块可以与需要路由的其它模块间高速交换数据。3 层交换机是为 IP 设计的,接口类型简单,拥有很强的 3 层包处理能力,价格又比相同速率的路由器低得多,非常适用于大规模局域网络。
3、具有网络服务功能的 7 层交换技术
第 7 层交换技术通过逐层解开数据包的每层封装,并识别出应用层的信息,以实现对数据内容的理解。可以处理网络应用层数据转发的交换技术就是第 7 层交换技术。其主要目的是充分利用带宽资源,对互联网上的应用、内容进行管理,提高网络服务水平,数据流优化和智能负载均衡,完成互联网向智能化的转变。第 7 层交换技术通过应用层交换机实现了所有高层网络的功能,使网络管理者能够以更低的成本,更好地分配网络资源。
从硬件上看,7 层交换机将所有功能集中在一个专用的特殊应用集成电路或 ASIC(Application-specific Integrated Circuit,专用集成电路)上。ASIC 比传统路由器的 CPU 便宜,而且通常分布在网络端口上,在单一设备中包括了 50 个 ASIC,可以支持数以百计的接口。
C、路由技术**:**
静态路由选择算法:是非自适应路由选择算法,这是一种不测量、不利用网络状态信息,仅仅按照某种固定规律进行决策得简单得路由选择算法。静态路由选择算法得特点是简单和开销小,但是不能适应网络状态的变化。静态路由选择算法主要包括扩散法和固定路由表法。静态路由是依靠手工输入的信息来配置路由表的方法。优点是减小了路由器的日常开销。在小型互联网上很容易配置。可以控制路由选择的更新。但是,静态路由在网络变化频繁出现的环境中并不会很好的工作。在大型的和经常变动的互联网,配置静态路由是不现实。
动态路由选择算法:是自适应路由选择算法,是依靠当前网络的状态信息进行决策,从而使路由选择结果在一定程度上适应网络拓扑结构和通信量的变化。特点是能较好的适应网络状态的变化,但是实现起来较为复杂,开销也比较大。动态路由选择算法一般采用路由表法,主要包括分布式路由选择算法和集中式路由选择算法。分布式路由选择算法是每一个节点通过定期得与相邻节点交换路由选择得状态信息来修改各自的路由表,这样使整个网络的路由选择经常处于一种动态变化的状况。集中式路由选择算法是网络中设置一个节点,专门收集各个节点定期发送得状态信息,然后由该节点根据网络状态信息,动态的计算出每一个节点的路由表,再将新的路由表发送给各个节点。
路由选择协议的具有自适应、分布式、分层次(分自治系统内部和自治系统外部)特点。路由协议可以分成内部网关协议(IGP,具体的协议有 RIP 和 OSPF 等)和外部网关协议(EGP,目前使用最多的是 BGP)两大类。、
二、三层网络架构
A、各层介绍:
1、概述:
三层网络架构:是采用层次化模型设计的三层网络,Cisco 称之为:分级的互连网络模型。即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次:
核心层(网络的高速交换主干)
汇聚层(提供基于策略的连接)
接入层 (将工作站接入网络)
为了方便管理、提高网络性能,大中型网络应按照标准的三层结构设计。但是,对于网络规模小,联网距离较短的环境,可以采用 “收缩核心” 设计,忽略汇聚层。核心层设备可以直接连接接入层,这样一定程度上可以省去部分汇聚层费用,还可以减轻维护负担,更容易监控网络状况。
2、接入层:
接入层:接入交换机通常位于机架顶部,所以它们也被称为ToR(Top of Rack)交换机,它们物理连接服务器。通过光纤、双绞线、同轴电缆、无线接入技术等传输媒介,实现与用户的对接,并进行业务和带宽的分配。接入层交换机具有低成本和高端口密度特性。
接入层是直接面向用户连接的部分,向本地网段提供工作站接入,主要解决了相邻用户之间的互访需求。所以接入层可以选择不支持 VLAN 和三层交换技术的普通交换机,接入层交换机具有低成本、高端口密度且即插即用的特性。接入层还应当适当负责一些用户管理功能(如:地址认证、用户认证、计费管理等),以及用户信息收集工作(如:用户的 IP 地址、MAC 地址、访问日志等)。
选取建议:接入层交换机的需求量是最大的,在终端连接的交换机需要满足多端口低成本的特性,因此主要考虑性价比因素,在功能上要求不是很高
3、汇聚层:
汇聚交换机连接接入交换机,同时提供其他的服务,例如:防火墙,SSL Offload,入侵检测,网络分析等。
汇聚层是网络接入层和核心层的 “中介(中间层)”,就是在 Server 接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该选用支持三层交换技术和 VLAN 的交换机,以达到网络隔离和分段的目的。
选取建议:由于它所处的地位它的性能必须必接入层更高、交换速度更快才能满足上传下递的需要。
4、核心层:
核心层:核心交换机为进出数据中心的包提供高速的转发,为多个汇聚层提供连接性,核心交换机为整个网络提供一个弹性的 L3 路由网络。
核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中,应该采用高带宽的千兆以上交换机,因为核心层是网络的枢纽中心,重要性突出。核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。网络的控制策略最好尽量少在核心层上实施。核心层一直被认为是所有外部网络流量的最终承受者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。
选取建议:选择核心交换机应重点比较交换机的吞吐量、带宽等因素,选择千兆甚至万兆以上的可管理交换机。
为了方便管理、提高网络性能,大中型网络应按照标准的三层结构设计。但是,对于网络规模小,联网距离较短的环境,可以采用“收缩核心”设计。忽略汇聚层,核心层设备可以直接连接接入层,这样一定程度上可以省去部分汇聚层费用,还可以减轻维护负担,更容易监控网络状况。
B、设计原则:
层次化设计:每个层可以看作为是一个具有特定角色和功能的、结构定义良好的模块,层次化的设计结构,易于扩展和维护,降低了设计的复杂度和难度。三层网络架构可以更好地控制网络规模和网络质量,同时也方便网络管理和维护。
模块化设计:每个模块对应一个部门、功能或业务区域,可根据网络规模灵活扩展,部门或区域内部调整涉及范围小,容易进行问题定位。
冗余设计:双节点冗余性设计可以保证设备级可靠,适当的冗余提高可靠性,但过度的冗余也不便于运行维护。如果无法做好双节点冗余设计,对框式的核心交换机或者出口路由器,可以考虑单板级的冗余,如双主控板,双交换网板。另外,关键链路可以采用 Eth-Trunk 链路实现链路级可靠性。
对称性设计:网络的对称性便于业务部署,拓扑直观,便于协议设计和分析。
C、各层交换机区别:
核心层交换机的主要功能是用于路由选择及高速转发的,提供优化、可靠的骨干传输结构,因此核心层交换机应用有更高的可靠性和吞吐量。
汇聚层交换机是多台接入层交换机的汇聚点,作用是将接入节点统一出口,同样也做转发及选路。它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路。
接入层交换机的功能是将终端用户连接到网络,因此接入层交换机具有低成本和高密度端口特性。
D、对路由技术的要求:
三、路由控制与转发:
A、两个平面:
良好的系统设计应该是使控制平面与转发平面尽量分离,互不影响。当系统的控制平面暂时出现故障时,转发平面还可以继续工作。这样可以保证网络中原有的业务不受系统故障的影响从而提高整个网络的可靠性。
控制层面 :负责路由协议的更新和交互,路由的计算等。具体作用为通过控制和管理各协议的运行使得路由器或交换机能够对整个网络的设备、链路和运行的协议有一个准确的了解,并在网络发生变化时也能及时感知并调整。例如:命令行,web,snmp,ha和context创建/删配置等;
转发层面:负责ip数据报文的转发。具体作用为转发平面是用来进行数据的接收、解封装、封装、查找路由表进行转发数据。例如系统接收到IP报文后,需要进行解封装,查路由表,从出接口转发等工作,则属于转发平面
控制平面与转发平面可以是物理分离,也可以是逻辑分离。高端的网络设备(如核心交换机、核心路由器)一般采用物理分离。其主控板上的CPU不负责报文转发,专注于系统的控制;而业务板则专注于数据报文转发。如果主控板损坏,业务板仍然能够转发报文。这便是物理层面的分离。
如果在一个路由器内部则是控制平面负责执行路由选择协议,管理路由选择处理必备的数据库信息并生成FIB表(转发信息库)。FIB信息将会被转发到用于接收传输分组的数据平面中。系统的控制平面进行协议交互、路由计算后,生成若干表项,下发到转发平面,指导转发平面对报文进行转发。
例如:路由器通过OSPF协议建立了路由表项,再进一步生成FIB表、快速转发表等,指导系统进行IP报文转发。这边是逻辑上的分离。
B、FIB表:
路由表被称为路由信息库(RIB),转发表也叫转发信息库(FIB)具备路由功能的数通设备(路由器、三层交换机等),都维护着两种重要的数据表:路由表(RIB)、转发表(FIB)。
1、路由表:
RIB路由表路由表通常存储在设备的动态内存中,如RAM随机存储器中,每台路由器都维护着一张全局路由表,另外路由器所运行的每种路由协议也维护着该协议自己的路由表。全局路由表,就是通过display ip routing-table命令输出的表格。
路由器可以通过多种途径获取路由信息,它可以运行多种动态路由协议,而每一种通过动态路由协议所获知的路由信息首先存储于该协议自己的路由表中,然后路由器根据路由优先级和度量值等信息来进行路由的优选,并将优选路由加载到全局路由表中。将路由表视为路由器的控制平面,转发表位于数据平面。
实际上路由表并不直接指导数据转发,也就是说,路由器在执行路由查询时,并不是在路由表中进行报文目的地址的查询,真正指导数据转发的是FIB表。由于两张表的一致性,在绝大多数场合中,我们阐述路由器转发数据过程时,会用“路由器查询路由表来决定数据转发的路径”这一说法,但需要注意的是,路由器查询的是FIB表,位于控制层面的路由表只是提供了路由信息而已。
2、FIB表:
FIB表是位于路由器数据平面的表格,实际上它外观上与路由表非常相似,FIB的表项被称为转发表项,每条转发表项都指定要到达的某个目的地,所需要通过的出接口及下一跳IP地址等信息。路由器将优选的路由存储在路由表中,而将路由表中活跃的路由下载到FIB表,并使用FIB表转发数据。所以由上可知,FIB表来源于路由表中的Active路由、路由器的ARP表。
ARP表:系统将通过ARP解析而得到的本地网段内的主机路由也添加到FIB表中
Active路由:经路由计算,最终选择最优的路由
Inactive路由:不同优先级的次优路由,处于不活状态。当Active路由失效时,inative路由自动切换成Acitve路由
通常FIB表项数量小于路由表项,所以可以设计将FIB表项加载到硬件中,以大大加快数据转发速度。所以FIB表中数据往往被存储在一个ASIC专用集成电路中,这使得设备在FIB表中进行数据查询时,可以实现相当高的速度。
当然,FIB表空间是有限的,因此,大型网络中要关注设备的路由表规模,在保证数据可达的前提下,通过各种机制及手段来减小设备路由表的规模。
3、FIB表的匹配:
在路由表选择出路由后,路由表会将激活路由下发到FIB表中。当报文到达路由器时,会通过查找FIB表进行转发。
FIB表中每条转发项都指明到达某网段或某主机的报文应通过路由器的哪个物理接口或逻辑接口发送,然后就可到达该路径的下一个路由器,或者不再经过别的路由器而传送到直接相连的网络中的目的主机。
FIB表的匹配遵循最长匹配原则。查找FIB表时,报文的目的地址和FIB中各表项的掩码进行按位“逻辑与”,得到的地址符合FIB表项中的网络地址则匹配。最终选择一个最长匹配的FIB表项转发报文。
C、快速转发表:
第一个报文到达路由器的接口后,路由器查找快速转发表以期快速转发。但因为这个报文是第一个报文,快速转发表并没有这条数据流的转发信息的高速缓存,所以系统并不能进行快速转发。系统只能把这个报文转交到普通的FIB转发流程,由CPU负责在FIB表中查找相关转发项,然后进行封装,从出接口转发出去。与此同时,系统记录报文中的五元组(源目IP地址、源目端口号、协议号)信息,在高速缓存中生成相应快速转发信息。快速转发表有以下几个特点:
1、根据数据流的第一个数据包的五元组信息产生的快速转发记录
2、快速转发表是唯一精确匹配,不用遍历整个表项
3、快速转发记录是缓存表,老化时间非常短,表规模可以控制的比较小
4、一组数据流只要第一个包需要查询FIB表,后续的所有包都只用查询快速转发表进行转发
5、转发记录存储在高速缓存中
四、路由负载分担与备份
A、路由负载分担:
1、等价路由(ECMP):
等价多路径。即存在多条到达同一个目的地址的相同开销的路径。当设备支持等价路由时,发往该目的 IP 或者目的网段的三层转发流量就可以通过不同的路径分担,实现网络的负载均衡,并在其中某些路径出现故障时,由其它路径代替完成转发处理,实现路由冗余备份功能。
如果使用传统的路由技术,发往该目的地址的数据包只能利用其中的一条链路,其它链路处于备份状态或无效状态,并且在动态路由环境下相互的切换需要一定的时间,而等价多路径路由协议可以在该网络环境下同时使用多条链路,不仅增加了传输带宽,并且可以无时延无丢包地备份失效链路的数据传输。
2、分担方式:
基于数据流的负载分担:目的地址和源地址相同的报文属于一个数据流。假定有10个数据流,有2条路径可选择,一边各走5个。
源IP + 目的IP + 协议(TCP/UDP)+ 源端口 + 目的端口一致便是同一条数据流(对于不使用TCP/UDP的协议,也有别的确定方法)
基于数据报文的负载分担:假定有10个数据报文,有2个路径可选择,一边各走5个。
B、路由备份:
路由备份:不同优先级路由实现路由备份
浮动静态路由:配置静态路由优先级低于当前路由,作为备份路由使用。更改路由的优先级只对本机有效
适用场景:当多条线路速率接近,建议使用路由负载分担;当多条线路速率相差较大,建议使用高速率链路作为活跃路由,低速率链路作为备份路由
五、路由汇总
A、定义:
在传统的路由协议中,每个路由器需要在其路由表中保存所有其他路由器的信息。如果网络中的路由器数量增加,路由表中的条目数也会随之增加,这可能会导致路由器性能下降,包括处理延迟和路由器资源占用。此时,路由聚合可以将多个子网聚合成一个更大的网络地址,从而减少路由表中的条目数,提高路由器处理数据包的效率。
另外,路由聚合还有助于提高网络安全性,因为减少了网络的路由表规模,降低了网络暴露在外部攻击的风险。路由聚合还有助于减少因网络规模扩大而导致的路由器间通信的开销,从而提高网络的可靠性和稳定性。
总之,路由聚合的作用是优化网络路由器的性能和可靠性,减少网络规模扩大对路由表带来的负担,提高网络安全性。
B、汇聚方法:
汇聚前提:被聚合的明细路由必须是同一下一跳或出接口;被聚合的明细路由必须是连续的子网
C、环路问题:
• 错误的聚合配置会导致路由环路
• 默认路由的配置导致路由环路(解决方法:配置黑洞路由)
