路由是网络中最重要的信息,路由条目即代表业务信息,路由信息的更新实时反映业务的变化情况,但现有的网管平台不能对路由隐患进行有效预警,不能记录、回湖路由事件。维护人员只能通过依靠自己的维护经验、登录设备查询等各种方法来综合判断。近年来出现的 ISIS System-ID 冲突、BGP Originator-ID 等路由故障均未能快速定位。
1、IP承载网SDN网络架构
2、难点与解决方案
IGP基本是通过监控服务器与被监控设备建立IGP邻居,用IGP(OSPF或 IS-IS)协议收集网络的拓扑信息上报给上层监控服务器的方式实现拓扑呈现和IGP 路由监控,但存在以下问题:
对上层监控服务器的计算能力要求较高,且要求其也支持IGP 协议及其算法:当涉及到跨 IGP 域拓扑信息收集时,上层监控服务器无法看到完整的拓扑信息无法计算端到端的最优路径;
不同的路由协议分别上送拓扑信息给上层监控服务器,控制器对拓扑信息的分析处理过程比较复杂
BGP 方面,普遍采用监控服务器与 RR 建立 BGP 邻居的方式获取并监控全网路由,但是监控服务器只能获取到RR 优先过的路由信息,并不能获取全部的路由信息且与 RR 建立 BGP 邻居增加额外的网络开销。
综上,建议分别采用 BGP-LS 和 BMP 对IGP 和 BGP 路由进行监控,实现拓扑呈现,路径计算、回溯,路由事件的记录、告警、回溯,重点路由监控,路由合规检查等功能,且具有以下优势:
降低对上层监控服务器计算能力的要求,且不再对监控服务器的 IGP 能力有要求
只需现网一台 AR 与监控服务器建立BGP-LS Session和 BMP Session 即可同时监控现网 IGP 和 BGP 路由,对现网影响较小。
被监控 AR 可以向监控服务器提供全部 BGP 路由前缀而不只是优选过的路由前缀。
3、关键技术
1)BGP-LS 协议
BGP-LS 协议是对 BGP 协议的扩展,确切的说是在 MP-BGP 协议的基础之上进一步的扩 展。最初的 BGP 协议中只能传递 IPv4 的路由信息,这显然不能满足当前的网络需求。BGP 协 议通过扩展,实现了对IPv4、IPv6、LinkState 以及 FlowSpec路由信息的传递。BGP-IS 协议在 BGP 协议的诸多路径属性(PathAtribute)中添加了一个 LinkState 成员,同时添加了 NLRI 字段。
为了能够传递链路状态信息,BGP-LS 定义了两类新的信息:
一种新的 BGP path Attribute,用于携带节点、链路,
Link State Path Attribute:路由前缀 的相关特征属性,例如链路或者路由前级的 Metric,或者节点的Router-ID.
BGP-LS 实现链路状态信息在网络中传递的基本流程为:
通过 IGP 来收集网络信息,并将信息通知给 BGP。
通过 BGP 发送给其他设备。
2)BMP 协议
BMP (BGP 监控协议)是一种用于监控 BGP 会话的协议,与RFC7854 中定义。被监控设备为一个或多个 BMP 监控服务器建立 TCP 单向的监控会话,被监控设备向监控服务器上报消息,但监控服务器不向被监控设备发送的任何消息’。
被监控设备将 Adj-RIB-In 中的路由信息和 Update 封装到 Route Monitoring 报文中,将BGP 运行状态的统计消息封装在 Stats Reports报文中发送给BMP 监控服务器。BMIP 监控服务器将数据存储在数据库中用于进一步的分析。
BMP 会话包含 Initiation、PU、RM、PD、SR、Termmination 六种消息,六种消息均以报文形式发送。上报的信息主要为 BGP 路由信息、BGP 邻居信息和路由器的厂商信息、版本号等。
Initiation 消息:初始化消息,向监控服务器通告厂商信息、版本号等。
PU(Peer Up Notification)消息:向监控服务器上报与对等体 BGP 连接的建立。
RM(RouteMonitoring)消息:路由监控消息,向监控服务器发送从对等体收到的所有路由,并随时向监控服务器上报路由的新增或撤销。
PD(Peer Dowm Notification)消息:向监控服务器上报与对等体 BGP 连接的中断。
SR(Stats Reports)消息:向监控服务器上报路由器运行状态的统计信息,
Temmination 消息:结束消息,向监控服务器通告关闭 BMP 会话的原因。
3、OpenDayLight
OpenDaylight(ODL)是一个基于 SDN 开发的模块化、可扩展、可升级、支持口和协议插件。北向 API有 OSGI和 REST 两类,同一地址空间应用使用 OSGI类,而不同地址空间的应用则使用 REST类。OSGI是有状态的连接,有注册机制,而rest是无状态链接。上层应用程序利用这些北向API获得网络智能信息、运行算法进行分析并且设计部署新的网络策略。
控制器平台包括一系列功能模块,可动态组合提供不同服务。其中主要包括拓扑管理、转发管理、主机监测、交换机管理等模块。服务抽象层 SAL 是控制器模块化的核心,自动适配底层不同的设备,使开发者专注于业务应用的开发。SAL北向连接功能模块,以插件的形式为之提供底层设备服务。南向连接多种协议插件,屏蔽不同协议的差异性,为北向功能模块提供一致性服务,SAL 起到中间调度作用。南向接口支持多种不同协议,如 openflow1.0、openflow1.3、BEG-LS 等。底层支持混合模式交换机和经典 openflow 交换机。
现已开始软考网络工程师、网络规划设计师培训的报名,12月开课,培训请联系
