IP地址管理是成功的邏輯設計的基礎本講座的這一部分將介紹如何制定一個能夠支持網絡隨時擴容的可伸縮性的IP地址管理計劃這部分還將介紹可變長度子網掩碼和路由匯聚等關鍵工具的使用和重要性選擇適當的路由協議是同等重要的用於評估一個路由協議的適宜性參數也在這裡進行研究和討論IP路由協議的不同特點將與路由信息協議(RIP)和開放最短路徑優先協議(OSPF)等行業標准協議的運行一起介紹
可變長度子網掩碼
可變長度子網掩碼(VLSM)的含義是在一個網絡的同一個主要類別中使用一個以上的子網掩碼它能夠更有效率地在主機和子網中使用IP地址空間在一個沒有充裕的IP地址空間的網絡中VLSM是非常重要的
為了在同一個主要網絡使用不同的子網掩碼需要一個支持VLSM的路由協議這種路由協議稱作無類路由協議這些協議在路由廣播中攜帶子網掩碼信息因此能夠支持一個以上的子網掩碼無類路由協議的例子包括OSPFRIP第二版思科的EIGRP(增強型內部網關路由協議)BGP(邊界網關協議)和ISIS(中間系統中間系統協議)
考慮一個使用VLSM的例子假設需要一個B類地址支持一個總共擁有個站點的網絡這個最繁忙的局域網可能最多支持台主機並且最多可以有個點對點的廣域網連接因此需要個子網每一個子網最多可以有台主機即使采用B類地址在不使用VLSM的情況下也沒有足夠的地址空間來滿足這種需求
在規劃一個VLSM解決方案的時候你應該首先使用最短的子網掩碼換句話說你應該計劃讓這個子網支持最多的主機這一般是用於大多數或者全部局域網網段中的子網掩碼在這個例子中有個局域網網段每個網段最多可支持台主機雖然個host bits(主機地址的二進制位數)或者一個位掩碼就能夠滿足這種需求但是從管理方面說使用一個位掩碼會更方便由於在這個例子中使用了VLSM網絡地址是非常充裕的局域網網段可以使用/至/的地址
現在是進入VLSM第二個階段的時候了這個階段包括選擇可用的子網和進一步劃分子網這個階段有時候稱作劃分子網重要的是要記住子網劃分只能在一個或者更多的子網沒有用盡的情況下才能實施
這個地址范圍是空閒的可以使用位掩碼進行劃分在這個地址范圍內創建一個額外的個子網同樣x/地址范圍可以創建適用於點對點連接的個以上的子網每一個最多可包含x/的地址范圍都可以為個串行連接提供足夠的子網地址空間這就意味著滿足了地址管理的要求並且還有許多空閒的地址空間
如果有可能應該使用連續的子網雖然這並不重要但是選擇一個連續范圍的地址並且為這些地址分配一個特定的子網掩碼是非常有意義的正如下一節將要重點介紹的那樣在討論路由匯聚的時候高效率的IP地址分配不會僅僅是為了整潔而做的這樣做通常對於良好的網絡設計是必不可少的
路由匯聚
路由匯聚的含義是把一組路由匯聚為一個單個的路由廣播路由匯聚的最終結果和最明顯的好處是縮小網絡上的路由表的尺寸這樣將減少與每一個路由跳有關的延遲因為由於減少了路由登錄項數量查詢路由表的平均時間將加快由於路由登錄項廣播的數量減少路由協議的開銷也將顯著減少隨著整個網絡(以及子網的數量)的擴大路由匯聚將變得更加重要
除了縮小路由表的尺寸之外路由匯聚還能通過在網絡連接斷開之後限制路由通信的傳播來提高網絡的穩定性如果一台路由器僅向下一個下游的路由器發送匯聚的路由那麼它就不會廣播與匯聚的范圍內包含的具體子網有關的變化例如如果一台路由器僅向其臨近的路由器廣播匯聚路由地址/那麼如果它檢測到/局域網網段中的一個故障它將不更新臨近的路由器
這個原則在網絡拓撲結構發生變化之後能夠顯著減少任何不必要的路由更新實際上這將加快匯聚使網絡更加穩定為了執行能夠強制設置的路由匯聚需要一個無類路由協議不過無類路由協議本身還是不夠的制定這個IP地址管理計劃是必不可少的這樣就可以在網絡的戰略點實施沒有沖突的路由匯聚
這些地址范圍稱作連續地址段例如一台把一組分支辦公室連接到公司總部的路由器能夠把這些分支辦公室使用的全部子網匯聚為一個單個的路由廣播如果所有這些子網都在/至/的范圍內那麼這個地址范圍就可以匯聚為/這是一個與位邊界(bit boundary)一致的連續地址范圍因此可以保證這個地址范圍能夠匯聚為一個單一的聲明要實現路由匯聚的好處的最大化制定細致的地址管理計劃是必不可少的
選擇路由協議
選擇正確的IP路由協議的重要性已經間接地提到了現在我介紹一下評估一個路由協議的具體問題讓我們考察一下判斷一個路由協議所依據的一些特點
·穩定性
路由協議必須具備防止出現路由環路問題的穩定性路由環路是由網絡拓撲結構發生變化之後立即出現的虛假路由信息廣播引起的可造成網絡的崩潰RIP等不太高級的協議使用保持計時器(holddown timer)來提高穩定性如果一個子網性能下降所有的路由器在保持計時器運行期間將忽略那個子網的任何更新
這個路由協議在網絡拓撲結構發生變化之後有效地采取了觀望的方法來保證網絡的穩定然而由於RIP協議沒有保持網絡快速和可靠地匯聚的足夠信息使用保持計時器的缺點是降低匯聚的速度這是一個不得已的缺點
·匯聚速度
當網絡拓撲結構發生變化時例如失去和增加一個子網網絡上的每一台路由器知道這個變化都有一個延時在這個間隔時間(稱作匯聚時間)內有些路由器將根據不一致的信息運行因此匯聚時間也可以認為是從網絡拓撲結構發生變化之後到網絡中所有的路由器都知道與受影響的子網有關的一致信息的時間間隔
一個網絡的匯聚速度根據許多因素的不同有很大的區別這些因素與路由協議本身的運行特點沒有關系OSPF等高級的鏈路狀態路由協議保持一個網絡中所有的子網的鏈路狀態數據庫詳細說明連接到這些子網的路由器是什麼如果一個鏈接出現故障直接連接到這個鏈接的路由器將立即向鄰近的路由器發送一個鏈路狀態通告(LSA)這個公告信息將潮水般地發送到整個網絡收到LSA信息之後每一台路由器都將查詢其數據庫並且在網絡拓撲結構發生變化之後獨立地重新計算路由表
由於OSPF保存了比路由表更廣泛的網絡拓撲結構信息匯聚的速度是很快和很可靠的這與RIP等比較簡單的協議是不同的正如以前討論過的那樣這些比較簡單的協議要求在網絡拓撲結構發生變化之後使用保持定時器以確保沒有環路的匯聚
·衡量標准
一台知道通向一個特定目標網絡(通過路由協議)的多條路徑的路由器將選擇路由表中擁有最佳衡量指標和位置的路徑如果最佳衡量指標不止一條路徑那麼這些低價路徑中的每一條路徑都將放在路由表中並且將進行等價負載均衡測試
不同的路由協議使用不同的衡量標准換句話說各種路由協議每一種協議都有自己的方法選擇最佳的通往目的地的路徑這個衡量標准應該是非常高級的以保證路由協議對最佳路徑的解釋是切實可行的RIP協議使用跳躍計數作為其衡量標准這是對這個特定的路由協議的另一種限制例如如果一台路由器有兩條路徑通向一個目的地一條路徑是K的線路另一條路徑是T線路如果路由器的跳數相同RIP協議就會認為這兩條路徑是等價的因此RIP協議會負載均衡盡管一條路徑比另一條路徑的速度快倍
OSPF協議使用管理成本作為衡量標准這個標准可以強制性設定在思科路由器中這個衡量標准是自動計算機的與鏈路的帶寬成反比北電網絡采用一種替代的方法通過在所有的鏈路上設置默認值來保證OSPF的等價
·VLSM
VLSM(可變長度子網掩碼)的重要性已經做了說明無類路由協議支持VLSM因為他們在路由更新中攜帶掩碼標准化的無類IP路由協議包括OSPF和RIP第二版RIP第一版是一種有類路由協議因為它在路由更新中不包含子網掩碼
·路由匯聚
一個路由協議應該支持可設置的路由匯聚能夠在網絡的戰略點上設置路由匯聚的意義已經介紹過了除了可設置的路由匯聚之外一些協議還具有自動路由匯聚功能這種功能沒有聽起來那樣好有時候還是重要的故障原因RIP第一版等有類路由協議在主要網絡邊界廣播時根據類別自動進行匯聚
例如如果一台路由器正在屬於這個特定的B類網絡的一個鏈路上發布鏈接通告地址為的子網將作為一個單個的路由發送給B類網絡/這需要使用可分類的路由協議因為這種協議不傳送子網掩碼如果那台路由器沒有那個主要網絡的接口下游的路由器將沒有辦法推測這個子網掩碼因此必須假設(通常是錯誤的假設)沒有劃分子網
如果在網絡中的一個以上的點出現匯聚的話自動路由匯聚可能會引起故障因為匯聚的路由可能會出現沖突當一台路由器從相反的兩個方向收到相同的匯聚路由的時候會出現這種情況而且這種情況通常被稱作不連續的網絡你可以把不連續的網絡想象為被另一個網絡切斷了如果諸如之類的主要網絡是不連續的那麼在中間網絡(也就是說其地址為B類的一部分)上的路由器就會從相反的方向收到/匯聚路由這些路由器會試圖在這些路由中進行負載共享在實際的例子中這可能出現嚴重的連接問題基於TCP的應用程序會要求重新發送每一個錯誤的路由選擇而基於UDP協議的應用程序根本就不能工作!
·有類與無類
有類與無類路由協議的區別是非常簡單的無類協議包括在更新中的子網掩碼而有類協議不包含這種子網掩碼然而前面的討論應該強調了這樣的事實:這種簡單的區別的後果是非常重要的RIP第一版等有類協議不支持VLSM不連續網絡或者可設置的路由匯聚因此不適用於現代的網絡
·可伸縮性
可伸縮性的問題與路由協議支持網絡升級的能力有關也就是在網絡增加更多的IP子網的時候路由槟芄懷浞種С稚鍛绲腦誦小憔鬯俣取⒅С諺LSM和可設置路由匯聚等問題最終將決定這個路由協議的可伸縮性路由協議交換的效率也與可伸縮性相關RIP等距離矢量協議定期向相鄰的路由器廣播整個路由表一旦最初的路由信息發生變化更高級的協議僅廣播事件驅動的網絡拓撲結構變化這顯然是一種更有效率的機制
開放最短路徑優先協議
開放最短路徑優先協議(OSPF)是一個非常復雜的IP路由協議對於這個協議的工作情況做出全面的解釋超出了本文的范圍然而值得總結一下這個協議提供的比RIP等距離矢量路由協議還要好的優勢如果需要用一個詞匯說明使用OSPF協議的合理性這個詞匯就是可伸縮性OSPF協議適用於大型和不斷擴大的網絡有許多理由這些理由在很多時候都是相互關聯的
分層結構:OSPF支持把網絡劃分為多個擁有某種程度的自主權的區域在這種結構中有一個骨干區域(總是指區域)而且許多其它的區域都必須直接附加在區域(特殊情況除外)一個規劃良好的分層結構設計是每一個區域的路由都可以匯聚為連續的網段OSPF還支持匯聚另一個路由協議重新發布的路由的能力
匯聚速度:每一台運行OSPF協議的路由器都維護一個這個網絡邏輯拓撲結構的數據路這個數據庫擁有關於每一個鏈接局域網網段和網絡上的路由器的詳細數據OSPF協議日益提高的智能化意味著它匯聚的速度更快而且不必借助距離矢量協議的低級的匯聚方法
高效率更新處理:當網絡拓撲結構發生變化並且不采用定期更新的方法時要發送增強的更新信息OSPF還使用眾所周知的多播地址而不是廣播來傳送路由信息
VLSM:由於它是一個有類協議OSPF支持VLSM允許更充分地使用IP地址空間
好了現在我介紹完了OSPF的全部好處然而幾乎每一個網絡協議在某種程度上都是一把雙刃劍OSPF協議也不例外OSPF協議有兩個潛在的缺陷值得考慮
資源利用:OSPF協議提高了路由器的存儲容量需求因為每一台OSPF路由器都要維護一個這個網絡的拓撲結構的數據庫路由表是根據這個數據庫的信息計算的這個計算過程消耗的內存比路由表本身消耗的內存還要多
運行OSDF協議還將增加路由器CPU的平均使用率為了在網絡拓撲結構發生變化之後重新計算路由表要運行最短路徑優先算法這是一種處理器密集型的工作可能限制低端路由器的性能
設計的局限性:對於需要保留增長空間的大型網絡來說通常應該使用多個OSPF區域還有一些關於通信如何在這些區域之間進行的規則這就增加了一些設計局限性
OSPF提供了一種把網絡分為多個區域的設施支持這個概念的整個思路是減少與運行這個協議有關的內存和處理器的開銷一台在多區域網絡環境中運行OSPF協議的路由器只保存本地區域的數據庫而不是保留整個網絡的數據庫這就減少了內存的消耗這個原理利用了這樣一個事實:在一個設計良好的網絡中一般沒有必要讓一台路由器掌握非常遙遠的一個網段的全部細節出於同樣的理由在網絡拓撲結構發生變化時更新僅僅在本地區域發送從而減少路由通信量並且減少通常與不必要的路由重新計算相關的CPU消耗
From:http://tw.wingwit.com/Article/Network/201311/29943.html
