IP地址管理是成功的逻辑设计的基础。本讲座的这一部分将介绍如何制定一个能够支持网络随时扩容的可伸缩性的IP地址管理计划。这部分还将介绍可变长度子网掩码和路由汇聚等关键工具的使用和重要性。选择适当的路由协议是同等重要的。用于评估一个路由协议的适宜性参数也在这里进行研究和讨论。IP路由协议的不同特点将与路由信息协议(RIP)和开放最短路径优先协议(OSPF)等行业标准协议的运行一起介绍。
可变长度子网掩码
可变长度子网掩码(VLSM)的含义是在一个网络的同一个主要类别中使用一个以上的子网掩码。它能够更有效率地在主机和子网中使用IP地址空间。在一个没有充裕的IP地址空间的网络中,VLSM是非常重要的。
为了在同一个主要网络使用不同的子网掩码,需要一个支持VLSM的路由协议。这种路由协议称作无类路由协议。这些协议在路由广播中携带子网掩码信息,因此能够支持一个以上的子网掩码。无类路由协议的例子包括OSPF、RIP第二版、思科的EIGRP(增强型内部网关路由协议)、BGP(边界网关协议)和IS-IS(中间系统-中间系统协议)。
考虑一个使用VLSM的例子。假设需要一个B类地址172.16.0.0支持一个总共拥有200个站点的网络。这个最繁忙的局域网可能最多支持100台主机,并且最多可以有400个点对点的广域网连接。因此,需要600个子网,每一个子网最多可以有100台主机。即使采用B类地址,在不使用VLSM的情况下也没有足够的地址空间来满足这种需求。
在规划一个VLSM解决方案的时候,你应该首先使用最短的子网掩码。换句话说,你应该计划让这个子网支持最多的主机。这一般是用于大多数或者全部局域网网段中的子网掩码。在这个例子中,有200个局域网网段,每个网段最多可支持100台主机。虽然7个“host bits”(主机地址的二进制位数)或者一个25位掩码就能够满足这种需求,但是,从管理方面说,使用一个24位掩码会更方便。由于在这个例子中使用了VLSM,网络地址是非常充裕的。局域网网段可以使用172.16.1.0/24至172.16.200.0/24的地址。
现在是进入VLSM第二个阶段的时候了。这个阶段包括选择可用的子网和进一步划分子网。这个阶段有时候称作“划分子网”。重要的是要记住,子网划分只能在一个或者更多的子网没有用尽的情况下才能实施。
172.16.201.0这个地址范围是空闲的,可以使用30位掩码进行划分,在这个地址范围内创建一个额外的64个子网。同样,172.16.202.x/30地址范围可以创建适用于点对点连接的64个以上的子网。每一个最多可包含172.16.207.x/30的地址范围都可以为400个串行连接提供足够的子网地址空间。这就意味着满足了地址管理的要求,并且还有许多空闲的地址空间。
如果有可能,应该使用连续的子网。虽然这并不重要,但是,选择一个连续范围的地址并且为这些地址分配一个特定的子网掩码是非常有意义的。正如下一节将要重点介绍的那样,在讨论路由汇聚的时候,高效率的IP地址分配不会仅仅是为了整洁而做的,这样做通常对于良好的网络设计是必不可少的。
路由汇聚
路由汇聚的含义是把一组路由汇聚为一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸。这样将减少与每一个路由跳有关的延迟,因为由于减少了路由登录项数量,查询路由表的平均时间将加快。由于路由登录项广播的数量减少,路由协议的开销也将显著减少。随着整个网络(以及子网的数量)的扩大,路由汇聚将变得更加重要。
除了缩小路由表的尺寸之外,路由汇聚还能通过在网络连接断开之后限制路由通信的传播来提高网络的稳定性。如果一台路由器仅向下一个下游的路由器发送汇聚的路由,那么,它就不会广播与汇聚的范围内包含的具体子网有关的变化。例如,如果一台路由器仅向其临近的路由器广播汇聚路由地址172.16.0.0/16,那么,如果它检测到172.16.10.0/24局域网网段中的一个故障,它将不更新临近的路由器。
这个原则在网络拓扑结构发生变化之后能够显著减少任何不必要的路由更新。实际上,这将加快汇聚,使网络更加稳定。为了执行能够强制设置的路由汇聚,需要一个无类路由协议。不过,无类路由协议本身还是不够的。制定这个IP地址管理计划是必不可少的,这样就可以在网络的战略点实施没有冲突的路由汇聚。
这些地址范围称作连续地址段。例如,一台把一组分支办公室连接到公司总部的路由器能够把这些分支办公室使用的全部子网汇聚为一个单个的路由广播。如果所有这些子网都在172.16.16.0/24至172.16.31.0/24的范围内,那么,这个地址范围就可以汇聚为172.16.16.0/20。这是一个与位边界(bit boundary)一致的连续地址范围,因此,可以保证这个地址范围能够汇聚为一个单一的声明。要实现路由汇聚的好处的最大化,制定细致的地址管理计划是必不可少的。
选择路由协议
选择正确的IP路由协议的重要性已经间接地提到了。现在,我介绍一下评估一个路由协议的具体问题。让我们考察一下判断一个路由协议所依据的一些特点。
·稳定性
路由协议必须具备防止出现路由环路问题的稳定性。路由环路是由网络拓扑结构发生变化之后立即出现的虚假路由信息广播引起的,可造成网络的崩溃。RIP等不太高级的协议使用保持计时器(holddown timer)来提高稳定性。如果一个子网性能下降,所有的路由器在保持计时器运行期间将忽略那个子网的任何更新。
开放最短路径优先协议
开放最短路径优先协议(OSPF)是一个非常复杂的IP路由协议。对于这个协议的工作情况做出全面的解释超出了本文的范围。然而,值得总结一下这个协议提供的比RIP等距离矢量路由协议还要好的优势。如果需要用一个词汇说明使用OSPF协议的合理性,这个词汇就是可伸缩性。OSPF协议适用于大型和不断扩大的网络有许多理由,这些理由在很多时候都是相互关联的。
分层结构:OSPF支持把网络划分为多个拥有某种程度的自主权的区域。在这种结构中,有一个骨干区域(总是指0区域),而且许多其它的区域都必须直接附加在0区域(特殊情况除外)。一个规划良好的分层结构设计是每一个区域的路由都可以汇聚为连续的网段。OSPF还支持汇聚另一个路由协议重新发布的路由的能力。
汇聚速度:每一台运行OSPF协议的路由器都维护一个这个网络逻辑拓扑结构的数据路。这个数据库拥有关于每一个链接、局域网网段和网络上的路由器的详细数据。OSPF协议日益提高的智能化意味着它汇聚的速度更快,而且不必借助距离矢量协议的低级的汇聚方法。
高效率更新处理:当网络拓扑结构发生变化并且不采用定期更新的方法时,要发送增强的更新信息。OSPF还使用众所周知的多播地址而不是广播来传送路由信息。
VLSM:由于它是一个有类协议,OSPF支持VLSM允许更充分地使用IP地址空间。
好了,现在我介绍完了OSPF的全部好处。然而,几乎每一个网络协议在某种程度上都是一把双刃剑,OSPF协议也不例外。OSPF协议有两个潜在的缺陷值得考虑。
资源利用:OSPF协议提高了路由器的存储容量需求,因为每一台OSPF路由器都要维护一个这个网络的拓扑结构的数据库。路由表是根据这个数据库的信息计算的。这个计算过程消耗的内存比路由表本身消耗的内存还要多。
运行OSDF协议还将增加路由器CPU的平均使用率。为了在网络拓扑结构发生变化之后重新计算路由表,要运行最短路径优先算法。这是一种处理器密集型的工作,可能限制低端路由器的性能。
设计的局限性:对于需要保留增长空间的大型网络来说,通常应该使用多个OSPF区域。还有一些关于通信如何在这些区域之间进行的规则,这就增加了一些设计局限性。
OSPF提供了一种把网络分为多个区域的设施。支持这个概念的整个思路是减少与运行这个协议有关的内存和处理器的开销。一台在多区域网络环境中运行OSPF协议的路由器只保存本地区域的数据库,而不是保留整个网络的数据库。这就减少了内存的消耗。这个原理利用了这样一个事实:在一个设计良好的网络中,一般没有必要让一台路由器掌握非常遥远的一个网段的全部细节。出于同样的理由,在网络拓扑结构发生变化时,更新仅仅在本地区域发送,从而减少路由通信量并且减少通常与不必要的路由重新计算相关的CPU消耗。
