1、城域网设备组网改造后的架构
城域网两台CRS作为城域网出口路由器,因部分流量需要流经ALLOT设备进行流控,使用了VRF方式将CRS路由器逻辑隔离。按路由角色可以分成三类VRF:上连VRF、互连VRF、全局默认VRF。其中上连VRF用于连接上级ISP,互连VRF用于连接BGP对等体,全局,全局默认VRF主要用于完成不同VRF之间的路由传递。
1) CRS DRP改造后,路由控制和流量模型保持不变;
2)全网运行OSPF协议,处于Area0,使用IGP mutipath 完成多路径的负载均衡;
3)使用BFD、I-SPF、PRC等方式,加快OSPF协议的收敛速度;
4)全网部署MPLS/LDP协议;
5)使用PIM-SM协议部署组播,为IPQAM传递组播业务;
6)网络管理和安全优化。
2、OSPF部署案例分享
1)区域划分
所有城域网的CR,SR,BRAS,IDC设备均处于OSPF的Area 0 骨干区域,以完成全网统一的路由策略。
2) 路由通告
对于城域网内部互连的接口,直接使用network方式通告。Loopback管理口建议使用passive模式。因业务路由也需要通过OSPF进行通告,建议使用redistribute静态或直连的方式完成路由注入,同时针对不同的业务类型,应该在重分布时打上不同的TAG,以提高路由的可控和网络的可管理性。
3) COST值规划
Cisco设备上OSPF缺省的auto reference 为百兆,对于百兆以上的带宽,自动把ospf cost识别都为1。建议把OSPF的auto reference建议更改为100G,这样使10G链路cost为10,2.5G为40,1G为100,100M为1000。城域网所有运行OSPF的路由器链路COST参考值必须一致。
设备双上连的链路使用同样的带宽链路,按网络层次分配METRIC值,建议OSPF COST值设定按照下面规范执行。
同时,如果BRAS/SR与CR存在口字型连接,按下层穿透的原则,应该将适当将SR/BRAS的横穿电路的COST值调小。
4)OSPF进程号和router-id
为保持网络的一致性,建议全网统使用100作为OSPF 的进程号,同时使用loopback0的地址为route-id.
5)接口网络类型
对于POS电路,默认网络类型为Point-to-Point,对于GE或10GE电路,默认网络类型为broadcast,为了加快网络收敛和优化协议性能,建议统一配置成Point-to-Point模式。
6)OSPF邻居链路加密
为了加强城域网IGP路由协议的安全性,对OSPF邻居之间的协议报文进行加密和校验。这样可以防止恶意路由的注入导致IGP路由不稳定。建立采用接MD5加密模式。
7) OSPF下发默认路由
针对城域网双核心,下连设备双上连的拓扑结构,在两台核心设备上面使用OSPF下发非强制默认路由。使用相同的Metric值和Metric类型,使下连SR/BRAS可以使用OSPF进行等价路径的负载均衡。
8)其它
所有设备配置负载均衡条目为设备最大支持条目数,比如16;
配置OSPF log邻居变化信息,记录OSPF邻居变化;
使用默认的时间参数,即hello时间为10秒、dead时间为hello时间的4倍。
将OSPF的管理距离设成110
3、IGP快速收敛设计
IGP 主要从三个方面提高收敛的速度:故障检测时间、更新泛洪时间和SPF 计算时间。IGP 快速收敛在最好的情况下能使收敛速度达到1 秒左右甚至subsecond(最小约200ms),
1)IGP 快速收敛具体的设计:
1. 缩短故障检测时间
通过排队和调度机制,保证控制包得到优先发送和处理。
在连接网内其他路由器的GE/10GE 端口上设置OSPF点对点模式。
打开BFD 功能。
2) 缩短更新泛洪速度
打开LSP Fast Flooding 特性。在SPF 计算前先将小于指定数目的LSP 发送出去,加快全网链路状态数据库的同步过程,从而也使得进行SPF 计算的时间提早了。
3.)缩短SPF 时间
PRC 和I-SPF 配合使用可以将网络的收敛性能进一步提高。
4) BFD
BFD(双向侦测协议)是从基础传输技术中经过逐步发展而来的,因此它可以检测网络各层的故障。它可以用于检测以太网、多协议标记交换(MPLS)路径、普通路由封装以及IPSec隧道在内的多种类型的传输正确性。从本质上讲,BFD是一种高速的独立Hello协议
(类似于那些在路由协议中使用的协议,如开放最短路径优先协议(OSPF),或可以与链路、接口、隧道、路由或其他网络转发部件建立联系的中间系统到中间系统协议)。
BFD能够与相邻系统建立对等关系,然后,每个系统以协商的速率监测来自其他系统的BFD速率。监测速率能够以毫秒级增量设定。当对等系统没有接到预先设定数量的数据包时,它推断BFD保护的软件或硬件基础设施发生故障,不管基础设施是标记交换路径、其他类型的隧道还是交换以太网络。
BFD部署在路由器和其他系统的控制平面上。BFD检测到的网络故障可以由转发平面恢复(例如在MPLS快速重启路由中)或由控制平面恢复(例如当BFD用于加快路由协议运行速度时)。
5)打开I-SPF功能
I-SPF 指增量路由计算,每次只对变化的一部分路由进行计算,而不是对全部路由重新计算。在ISO-10589 中定义使用Dijkstra 算法进行路由计算。当网络拓扑中有一个节点发生变化时,这种算法需要重新计算网络中的所有节点,计算时间长,占用过多的CPU 资源,影响整个网络的收敛速度。I-SPF 改进了这个算法,除了第一次计算时需要计算全部节点外,每次只计算影响的节点,而最后生成的最短路径树SPT 与原来的算法所计算的结果相同,大大降低了CPU 的占用率,提高了网络收敛速度。
