《老兵的新生:静态路由、RIP结合NQA、BFD实现快速收敛》由会员分享,可在线阅读,更多相关《老兵的新生:静态路由、RIP结合NQA、BFD实现快速收敛(7页珍藏版)》请在金锄头文库上搜索。
1、老兵的新生:静态路由、RIP 结合 NQA、BFD 实现快速收敛 文/丘子隽谈到路由协议,也许很多人的脑海中首先浮 现的是实现复杂、功能 强 大的 OSPF、BGP。其实,客户网络在很多应用环境下并没有复杂到要用这些协议的地步。为了维护 方便或提高网络运行的稳定性,客 户更愿意选择静态路由或 RIP 路由协议 。事 实上,静态路由或者 RIP 都能 够很好地完成路由学习任务,那么是什么影响了静态路由和 RIP 的广泛使用呢?原因主要有两个: 协议过 于简单,不适合大型复 杂网络;收敛速度慢,不适合拓扑经常变化的网络 ,而大型复 杂网络的拓扑通常是经 常变化的。NQA 和 BFD 两类技术都能够
2、快速检测链路状况或连接状况,通过和它们的结合,静态路由和 RIP的灵活性以及收敛速度能够得到极大的提高。RIP 和静态路由的适用场合RIP 和静态路由于设计简单,在 OSPF 曾经一统 IGP 的阶段,几乎从网络方案中消失了,仅仅成为网络入门的基础读物,很少有人去关注它们。其实,在工程上并不存在最完美的路由协议,只有最合适的。设计网络时,需要考虑网络的规模、网络的特点、网络的运维成本等等,根据这些情况构建网络和选择路由协议。简单就是美。简单的 RIP 和静态路由必有其生存的土壤。金融行业是使用网络技术偏于保守的行业,他们更关注网络的稳定性和易维护性。银行营业网点的上联部分要求网络设备和网络链路
3、具备很强的稳定性,在此前提下,RIP 和静态路由以其简单够用的特点成为许多银行网络的选择。图 1 为比较典型的银行网络结构图。银行营业网点采用单设备双链路上行方式连接到地市网络。网点和地市之间运行 RIP 或静态路由即可,通过设置静态路由的优先级或 RIP 路由策略实现路由的负载均衡和备份。这样的网络设计完全满足银行的业务应用。图 1:常见金融行业网络结构图NQA 和 BFD为了提升现有网络性能,网络中邻居之间必须能快速检测到通信故障,从而更快的建立起备用通道恢复通信。NQA 和 BFD 则为通信的快速恢复提供保障。由 H3C 自主研发的 NQA 是 Network Quality Analy
4、zer(网络质量分析)的简称。 NQA 并不是一种协议,它是根据标准的协议或端口发送探测消息,对网络性能、网络提供的服务及服务质量进行分析,为用户提供网络性能和服务质量的参数,如时延抖动、TCP 连接时延、FTP 连接时延和文件传输速率等。被探测方不需要安装任何特殊组件,只需按照标准进行响应即可。NQA 支持 10 种探测类型:ICMP-echo、DHCP 、FTP、HTTP、UDP-jitter、SNMP、TCP、UDP-echo、Voice 和 DLSw。 BFD(Bidirectional Forwarding Detection,双向转发检测)是一套全网统一的检测机制,用于快速检测网络
5、中链路连通状况。BFD 是一种协议,相比 NQA,它能够更快速地检测到链路的通信故障。但是BFD 探测需要两端设备都支持此协议,而且它不能探测某项服务是否可达。不过从路由收敛的角度考虑,BFD 能进行链路检测已经足够。更重要的是,NQA 和 BFD 可以和一些模块进行联动,根据探测的结果令主备通道进行切换。正是这样的联动,弥补了静态路由和 RIP 收敛速度慢的不足。可以说, NQA 和 BFD 联动功能的实用性以及使用频度,远远超过了两者本身。NQA 和 BFD 目前支持联动的模块见表 1。检测性能 链路开销 兼容性 灵活性 联动模块NQA 理论上可以在20ms 内检测链路故障,但考虑应用层处
6、理等因素,实际将可能超过100ms 甚至更多较小,可以通过参数调节,性能越高,开销越大被检测方只需要能响应 Ping 包就能完成检测,无需支持特有协议,基本无兼容性问题,部署方便应用灵活,可以检测应用层端口,指定出接口和下一跳,可以用于 IPSec的流量触发和状态保活VRRP静态路由策略路由备份中心BFD 最快可以达到50ms 检测链路故障较大,可以通过参数调节,性能越高,开销越大有特有协议支持,目前仍处于 IETF草案阶段,尚未形成 RFC,检测方和被检测方都需要支持 BFD,不同厂家的设备需要考虑兼容性问题只能根据 BFD 会话检测通信是否正常,可以基于接口配置,不如 NQA灵活VRRP静
7、态路由RIPOSPFIS-ISBGPMPLS LDPMPLS RSVP-TE表 1:NQA 与 BFD 对比NQA 和 BFD 侧重不同,各有优势。虽然 BFD 性能高,但开销大,同时需要被检测方支持 BFD;而NQA 则应用灵活。在方案的选择上,没有最完美的,只有最合适的。 可以说,BFD 是专门为链路检测而设计的协议,为了提高其性能,最初通常由专门的芯片实现,因此一般应用于运营商级高端核心设备上,应用面很窄。后来被逐渐移植到由软件层面实现,以牺牲不大的性能获得更大的市场应用。总体而言 BFD 是性能、专业兼容、协议互通的代表,适合与动态路由协议结合联动。 相比于 BFD,NQA 的应用较为
8、简单,不需要专门的协议支持,通过类似于 ping、tracert 等原理实现探测。被检测端甚至只需要支持 ping 就可运行 NQA,这就进一步降低了链路检测的门槛,NQA 更适合与静态路由结合联动。 金融行业客户有严格的设备选型流程,设备兼容性问题通常不会存在,他们会更加关注链路检测性能,因此大多(如四大银行)会选择 BFD。 其他行业,特别是小型行业,一切以控制成本出发,设备应用非常灵活,采用的设备五花八门,因此采用最成熟、最通用的协议则是互通的基础。对于这类客户而言,NQA 会是更好的选择。 与两者联动的模块各有不同,如 NQA 无法和 RIP、OSPF、IS-IS、BGP 等动态路由协
9、议以及MPLS 信令类协议绑定,而 BFD 无法和策略路由、备份中心绑定。选择时需考虑这些限制。结合联动的应用场景运营商传输技术的变革催生了对静态路由、RIP 快速收敛的需求,NQA 、BFD 和静态路由、RIP 的捆绑结合由此在网络中应用起来。以下为两组较为典型的应用场景。图 2:BFD 检测成功,主用 RIP 路由生效图 3:BFD 检测失败,备用 RIP 路由立即生效如图 2 和图 3 所示: 县 1 网点通过两条链路上联至 x 市。上联 x 市 1 为主用链路,上联 x 市 2 为备用链路; E1 等 SDH 传统线路通过时钟和 PPP 协议,实现了连接状态的探测。一旦线路出现问题,两
10、端设备能迅速感知到接口的状态变化,从而触发路由收敛。但是 E1 线路的运营成本较高,会导致客户投资的提高。为了减少链路租用投资,客户选择了成熟、相比于 SDH 更经济的 MSTP 或更新的EPON 等以太网接入方式。 如果主用链路两接入交换机之间的传输线路中断,由于以太网物理电气规程是广播总线方式,没有时钟、会话、握手等概念,因此两端路由器的以太网接口并不会 Down; 没有与 BFD 结合的情况下,RIP 路由需要等待 180s 自然老化之后才会切换到备用链路。 180s的收敛时间显然超出了网络应用可以忍受的范围。 与 BFD 结合后,RIP 路由的切换可以在 1s2s 内完成,路由切换速度
11、提高了近 90 倍(180/2=90)。图 4:NQA 检测成功,主用静态路由生效图 5:NQA 检测失败,主用静态路由失效,备用路由立即生效如图 4 和图 5 所示: 某网吧出口路由器通过两个运营商提供的两条以太网线路连接到互联网,采用静态路由负载均衡的主备方式。(运营商 1 为主,运营商 2 为备); 如果运营商 1 的网关故障,而路由器接口并没有 Down,主用的静态路由会一直生效,而实际上业务已完全中断,网吧运营将会受到很大影响; 采用 NQA 持续探测运营商 1 的网关地址,一旦 NQA 检测到网关不可达,就会立刻联动令主用静态路由失效,备用路由生效,不但网吧的业务没有受到影响,同时
12、为网吧赢得协调运营商处理网络故障的时间。总结NQA、BFD 与静态路由、RIP 相结合给用户带来的是性价比更高、更贴合用户需求的解决方案。对于他们的结合应用,有以下建议:1. 使用比 SDH 线路更具性价比的以太网线路,可以通过 NQA 和 BFD 达到与 SDH 线路同样连接状态的感知能力;2. 选择更容易实施和维护的静态路由或 RIP 路由,对于偏远地区的营业网点的网络运维来说更具实际意义;3. NQA 特性的使用门槛低,中小企业客户只要在网络出口使用 H3C MSR 接入型路由器便可以实现链路快速负载分担和备份,保证其业务的稳定和持久。上述对 NQA、BFD 做了通用性介绍。掀开变化多端的表面,网络技术的本质和原理其实是简单而清晰的。用心观察、持续关注客户需求,使用成熟的、组合的技术,是一定能够设计出最合适、灵活好用的网络的。附:目前 H3C 支持 NQA 和 BFD 特性的设备MSR、SR66、SR88 路由器ICG系列信息通信网关S7500E、S7600、S9500E、S12500 系列交换机 SecPath 系列防火墙(使用 Comware V5 软件平台)
