一、網路的多出口結構
各類業務日驅IP化和網路化,企業對
廣域網的要求正在達到一個新的水平。關鍵性套用的廣域訪問隨著企業進一步整合數據中心的趨勢而穩步增長。但是,這些最初為
高速區域網路設計的套用,在廣域
遠程用戶訪問時對
廣域網頻寬嚴重消耗,對網路性能造成不可預測的影響。同時,VoIP和
視頻會議可為企業節省大筆的費用,企業正在考慮部署這些套用,但它們對
廣域網上的延時高度敏感,對
廣域網上的
頻寬大量占用。此外,
業務連續性所要求的頻繁的遠程
備份和複製,給已經過度利用的
廣域網進一步增加了壓力。
正當用戶試圖突破
廣域網頻寬和地理距離造成的更高延時的雙重製約時,第三個問題出現了:減少對不同位置之間單一鏈路依賴的風險的需要。在全網中建立全面
冗餘的廣域網是非常奢侈的選擇。
網路技術日新月異,發展得如火如荼。在網路建設的時候,可供選擇的技術多種多樣,用戶可以構建自己的專網,依靠專網頻寬的專屬性來保證網路業務的開展;用戶可以租用第三方運營商的VPN網路,由第三方運營商提供網路頻寬的保證;用戶也可以在公共網路平台上自己構建VPN網路等。
因此,用戶現在建設的是公共/專用混合
廣域網,這樣的廣域網可以更好地保障業務開展,同時降低成本。如圖1,某企業的信息網就是這樣一個例子,省中心與市中心不但有專網連線,而且還有
政務專網和自己的VPN連線。
網路多連線結構
在這種多鏈路的
廣域網中,如何有效地利用鏈路,部署流量策略,實現多路徑
路由選擇,一直是網路建設考慮的問題。
二、多路徑的路由技術選擇比較
在
靜態和動態
路由器協定中有效利用鏈路、部署流量策略的路由技術有很多:ECMP/WCMP、
策略路由和多拓撲路由等。其中ECMP和WCMP是基於目的地的路由,
靜態路由和OSPF支持ECMP,靜態路由、IGRP和EIGRP支持WCMP;
策略路由(PBR:Policy-BasedRouting)是基於DSCP、
連線埠號、協定等屬性靜態配置的路徑;多拓撲路由(MTR:MultiTopologyRouting)是藉助靜態和
動態路由,依賴網路結構,基於流量類型動態使用多路逕到一個給定目的的技術。
ECMP(等價多路徑)
ECMP(Equal-CostMultipathRouting)等價多路徑,存在多條不同鏈路到達同一目的地址的網路環境中,如果使用傳統的路由技術,發往該目的地址的
數據包只能利用其中的一條鏈路,其它鏈路處於備份狀態或無效狀態,並且在
動態路由環境下相互的切換需要一定時間,而等值多路徑
路由協定可以在該網路環境下同時使用多條鏈路,不僅增加了傳輸
頻寬,並且可以無時延無
丟包地備份失效鏈路的數據傳輸。
ECMP最大的特點是實現了等值情況下,多路徑
負載均衡和鏈路備份的目的,在
靜態路由和OSPF中基本上都支持ECMP功能。
但是實際情況是,各路徑的頻寬、時延和可靠性等不一樣,把Cost認可成一樣,不能很好地利用頻寬,尤其在路徑間差異大時,效果會非常不理想。例如,
路由器兩個出口,兩路徑,一個頻寬是100M,一個是2M,如果部署是ECMP,則網路總頻寬只能達到4M的利用率。
為了解決這個問題,WCMP技術出現了。
WCMP(權重多路徑)
WCMP(Weight-CostMultipathRouting)加權多路徑,能夠非常靈活地按照比例在鏈路上傳遞流量,ECMP是它的特例。IGRP、EIGRP和部分
靜態路由也支持WCMP。
IGRP和EIGRP通過Variance來設定可以
負載均衡的鏈路。IGRP和EIGRP的命令格式如下:
variance multiplier
multiplier表示最優Metric的倍數,所有從最優Metric和multiplier×Metric值的路徑均是
負載均衡的有效路徑。Multiplier可以在1-128之間,預設情況下multiplier是1,即為ECMP。
遇到多路徑路由時,
路由器的轉發引擎有兩種機制來實現負載分擔:
*基於數據報文的負載分擔
目的地址和源地址相同的
報文屬於一個
數據流。所謂基於
數據流的負載分擔,假定有10個數據流,有兩個路徑可選擇,一邊各走5個。基於
報文的負載分擔就是,假定有10個數據報文,有兩個路徑可選擇,一邊各走5個。
可以通過表1中的命令來改變路由負載分擔的機制:
要想在
靜態路由中實現WCMP,需要用表2中的命令:
靜態路由的weight權重預設時值為1,權重參數是在靜態路由實現負載分擔時使用的一個參數,決定IP包負載分擔的比例。當有兩條或兩條以上路由到達同一目的地址,但是
下一跳不同的時候,
路由器按照各條路由的權重比例轉發IP包,從而實現負載分擔的目的。
策略路由
策略路由是網路中使用比較普遍的技術。
策略路由,顧名思義,即是根據一定的策略進行報文轉發,因此
策略路由是一種比目的路由更靈活的路由機制。在
路由器轉發一個數據
報文時,首先根據配置的規則對報文進行過濾,匹配成功則按照一定的轉發策略進行報文轉發。這種規則可以是基於標準和
擴展訪問控制列表,也可以基於
報文的長度;而轉發策略則是控制報文按照指定的策略
路由表進行轉發,也可以修改報文的IP優先欄位。因此,
策略路由是對傳統IP路由機制的有效增強。
Route-map是由一組match子句和set子句構成,當需做
策略路由的
報文匹配route-map中的match子句定義的規則時,將按照set子句的配置決定該報文的路由方式,包括控制報文的傳送
下一跳、傳送接口以及設定報文的IP優先權欄位。
路由器通常實現的策略路由對
報文的傳送
下一跳、傳送接口的控制是基於多策略
路由表和多
轉發表實現的,每一個策略路由表對應一個
轉發表。
路由器可實現多
轉發表機制,系統預設時存在兩個轉發表:main和local,或稱為系統轉發表和本地轉發表。main
轉發表存放系統
路由表產生的路由,用以指導報文的轉發。local
轉發表則存放所有本地路由。
路由器作業系統提供給用戶創建策略路由表的接口,在策略路由表中配置
靜態路由,並採用同路由管理一樣的機制將策略路由表中的選中路由刷新到對應的
轉發表中。
在route-map表中定義規則和
報文所使用的
轉發表表號,當報文匹配規則(包括
訪問控制列表和報文長度)時,就按照指定的轉發表進行路由查找。如果查找成功,則正常轉發;如果查找失敗,則繼續在系統
轉發表中查找,成功則繼續轉發,失敗則丟棄報文。
多拓撲路由
多拓撲路由(MTR:MultitopologyRouting)是一種私有技術。它是除基於目的路由和基於策略的路由兩大路由方式之外的第三種路由
方式。在複雜網路中,它實現了拓撲級的流量分路徑傳遞。
圖2是一個多拓撲路由的簡單例子,基本的拓撲是一個,如圖中黑色所示,此外還有藍色所示的數據拓撲和紅色所示的語音拓撲。
多拓撲路由技術可以靈活地把流量分配到路徑中,確保業務的開展,例如語音流的路徑是對時延敏感的,而
數據流的路徑是對
頻寬有要求而對時延不太要求的;多拓撲路由技術可以實現拓撲級的鏈路備份;多拓撲路由技術可以實現流量的分離,確保業務安全;多拓撲路由技術可以實現“黑洞”,把可疑的流量全部轉發到一個有安全設備的拓撲上,或有BitBucket的拓撲上丟棄它。
三、什麼是多路徑路由
多路徑路由的基本概念
多路徑路由思想並不是一種新的路由思想。多路徑路由由於提供了一種簡單的機制來分配通信量、平衡網路負載,以及提供容錯能力,所以一直在電路交換網路和
分組交換網路中受到人們的青睞。
多路徑路由特點:(1)可以為不同的服務質量要求提供不同的路徑。(2)多路可以為同一種類型的服務提供多條路徑,經聚集可實現更高的服務質量。(3)由於主機對路徑有自主的使用權,它可以通過探測各路徑的狀況(比如
丟包率)猜測網路的擁塞程度,據此調整對各路徑的使用,從而在得到優質服務的同時也提高了網路的利用率。因此,多路的正確使用還可以提高網路的利用率。
多路徑路由的分類
根據不相交性,多路徑路由可以分為3種:
節點不相交(Node-Disjoint)多路徑、鏈路不相交(Link-Disjoint)多路徑和相交多路徑。
節點不相交多路徑,也稱為完全不相關多路徑,就是各條路徑中除源節點和目的節點之外沒有其他任何共用節點。鏈路不相交多路徑是指各條路徑間沒有任何共用的鏈路,但有可能有共用的
節點。相交多路徑是指各條路徑間既有共用的
節點,又有共用的鏈路。表1是3種路徑間的比較。
小結
ECMP在多路徑具有相同頻寬、時延和可靠性等屬性時,可以部署,但是它沒有流量分類機制,無法實現業務的控制。
WCMP較ECMP實用,但是同樣它沒有分流機制。同時支持WCMP的協定只有
靜態路由、IGRP和EIGRP,因為IGRP和EIGRP為非標準私有協定,不適宜擴展,因此只能採用靜態路由,在中小網路部署。
策略路由通過route-map表、多策略
路由表以及多轉發表實現了對
報文路由方式的控制,能夠實現流量的分類和傳遞,但是它無法實現同一種業務在不同連線埠/不同路徑上的流量分擔。
MTR是一個新的技術,其私有性限制了它的套用,同時MTR也是針對大網而設計的,配置複雜,維護麻煩。
沒有完美的技術,只有完美的組合。技術的部署主要解決網路保護和流量最佳化兩個方面的問題。
流量最佳化:以實際
網路流量分析或嚴密的流量預期分析為前提來建立,根據分析建立的業務量矩陣來設定流量路徑、分配骨幹頻寬。
因此較為理想的方式是採用
策略路由和WCMP的技術進行部署。基於
策略路由和WCMP的多路徑的
路由選擇技術,使用戶能夠可靠、可預測和高性價比地將自己的業務部署在網路上。用戶能夠根據情況,選擇哪些套用運行在哪條或哪些
廣域網路徑上。如果一條
廣域網線路不能使用,或不能滿足規定的性能要求,多路徑的路由技術自動、透明地將套用傳輸流轉移到其他可用的廣域網鏈路上,確保套用傳輸流有效、可靠地繼續傳輸,完美地實現了網路保護和流量最佳化。
如剛才提到的某企業的多路徑網路,全網啟用OSPF
動態路由協定,少數幾個安全性要求高的業務和視頻/語音業務通過策略路由選擇2M專線路路徑;而剩餘的所有業務,綜合考慮基於政務網構建的VPN和基於Internet構建的VPN之間的傳輸能力差異,可以按照6:4的流分配原則,啟用WCMP,讓政務網VPN承擔60%的流,InternetVPN承擔40%的流。
三、結論
越來越多的企業在網路建設時採用了多種廣域連線,基於
策略路由和WCMP的多路徑的
路由選擇技術是針對中小規模網路的一種完美技術組合,它使用戶可以把各種廣域線路配合使用,並且利用所有可用頻寬,大大提高企業
廣域網的總體可靠性和可用性。