談到路由協議,也許很多人的腦海中首先浮現的是實現複雜、功能強大的OSPF、BGP。其實,客戶網絡在很多應用環境下並沒有複雜到要用這些協議的地步。爲了維護方便或提高網絡運行的穩定性,客戶更願意選擇靜態路由或RIP路由協議。事實上,靜態路由或者RIP都能夠很好地完成路由學習任務,那麼是什麼影響了靜態路由和RIP的廣泛使用呢?原因主要有兩個:協議過於簡單,不適合大型複雜網絡;收斂速度慢,不適合拓撲經常變化的網絡,而大型複雜網絡的拓撲通常是經常變化的。
NQA和BFD兩類技術都能夠快速檢測鏈路狀況或連接狀況,通過和它們的結合,靜態路由和RIP的靈活性以及收斂速度能夠得到極大的提高。
RIP和靜態路由的適用場合
RIP和靜態路由於設計簡單,在OSPF曾經一統IGP的階段,幾乎從網絡方案中消失了,僅僅成爲網絡入門的基礎讀物,很少有人去關注它們。其實,在工程上並不存在最完美的路由協議,只有最合適的。設計網絡時,需要考慮網絡的規模、網絡的特點、網絡的運維成本等等,根據這些情況構建網絡和選擇路由協議。
簡單就是美。簡單的RIP和靜態路由必有其生存的土壤。金融行業是使用網絡技術偏於保守的行業,他們更關注網絡的穩定性和易維護性。銀行營業網點的上聯部分要求網絡設備和網絡鏈路具備很強的穩定性,在此前提下,RIP和靜態路由以其簡單夠用的特點成爲許多銀行網絡的選擇。
圖1爲比較典型的銀行網絡結構圖。銀行營業網點採用單設備雙鏈路上行方式連接到地市網絡。網點和地市之間運行RIP或靜態路由即可,通過設置靜態路由的優先級或RIP路由策略實現路由的負載均衡和備份。這樣的網絡設計完全滿足銀行的業務應用。
圖1:常見金融行業網絡結構圖
NQA和BFD
爲了提升現有網絡性能,網絡中鄰居之間必須能快速檢測到通信故障,從而更快的建立起備用通道恢復通信。NQA和BFD則爲通信的快速恢復提供保障。
由H3C自主研發的NQA是Network Quality Analyzer(網絡質量分析)的簡稱。NQA並不是一種協議,它是根據標準的協議或端口發送探測消息,對網絡性能、網絡提供的服務及服務質量進行分析,爲用戶提供網絡性能和服務質量的參數,如時延抖動、TCP連接時延、FTP連接時延和文件傳輸速率等。被探測方不需要安裝任何特殊組件,只需按照標準進行響應即可。NQA支持10種探測類型:ICMP-echo、DHCP、FTP、HTTP、UDP-jitter、SNMP、TCP、UDP-echo、Voice和DLSw。
BFD(Bidirectional Forwarding Detection,雙向轉發檢測)是一套全網統一的檢測機制,用於快速檢測網絡中鏈路連通狀況。BFD是一種協議,相比NQA,它能夠更快速地檢測到鏈路的通信故障。但是BFD探測需要兩端設備都支持此協議,而且它不能探測某項服務是否可達。不過從路由收斂的角度考慮,BFD能進行鏈路檢測已經足夠。
更重要的是,NQA和BFD可以和一些模塊進行聯動,根據探測的結果令主備通道進行切換。正是這樣的聯動,彌補了靜態路由和RIP收斂速度慢的不足。可以說,NQA和BFD聯動功能的實用性以及使用頻度,遠遠超過了兩者本身。NQA和BFD目前支持聯動的模塊見表1。
|
|
檢測性能 |
鏈路開銷 |
兼容性 |
靈活性 |
聯動模塊 |
|
NQA |
理論上可以在20ms內檢測鏈路故障,但考慮應用層處理等因素,實際將可能超過100ms甚至更多 |
較小,可以通過參數調節,性能越高,開銷越大 |
被檢測方只需要能響應Ping包就能完成檢測,無需支持特有協議,基本無兼容性問題,部署方便 |
應用靈活,可以檢測應用層端口,指定出接口和下一跳,可以用於IPSec的流量觸發和狀態保活 |
VRRP 靜態路由 策略路由 備份中心 |
|
BFD |
最快可以達到50ms檢測鏈路故障 |
較大,可以通過參數調節,性能越高,開銷越大 |
有特有協議支持,目前仍處於IETF草案階段,尚未形成RFC,檢測方和被檢測方都需要支持BFD,不同廠家的設備需要考慮兼容性問題 |
只能根據BFD會話檢測通信是否正常,可以基於接口配置,不如NQA靈活 |
VRRP 靜態路由 RIP OSPF IS-IS BGP MPLS LDP MPLS RSVP-TE |
表1:NQA與BFD對比
NQA和BFD側重不同,各有優勢。雖然BFD性能高,但開銷大,同時需要被檢測方支持BFD;而NQA則應用靈活。在方案的選擇上,沒有最完美的,只有最合適的。
Ÿ 可以說,BFD是專門爲鏈路檢測而設計的協議,爲了提高其性能,最初通常由專門的芯片實現,因此一般應用於運營商級高端核心設備上,應用面很窄。後來被逐漸移植到由軟件層面實現,以犧牲不大的性能獲得更大的市場應用。總體而言BFD是性能、專業兼容、協議互通的代表,適合與動態路由協議結合聯動。
Ÿ 相比於BFD,NQA的應用較爲簡單,不需要專門的協議支持,通過類似於ping、tracert等原理實現探測。被檢測端甚至只需要支持ping就可運行NQA,這就進一步降低了鏈路檢測的門檻,NQA更適合與靜態路由結合聯動。
Ÿ 金融行業客戶有嚴格的設備選型流程,設備兼容性問題通常不會存在,他們會更加關注鏈路檢測性能,因此大多(如四大銀行)會選擇BFD。
Ÿ 其他行業,特別是小型行業,一切以控制成本出發,設備應用非常靈活,採用的設備五花八門,因此採用最成熟、最通用的協議則是互通的基礎。對於這類客戶而言,NQA會是更好的選擇。
Ÿ 與兩者聯動的模塊各有不同,如NQA無法和RIP、OSPF、IS-IS、BGP等動態路由協議以及MPLS信令類協議綁定,而BFD無法和策略路由、備份中心綁定。選擇時需考慮這些限制。
結合聯動的應用場景
運營商傳輸技術的變革催生了對靜態路由、RIP快速收斂的需求,NQA、BFD和靜態路由、RIP的捆綁結合由此在網絡中應用起來。以下爲兩組較爲典型的應用場景。
圖2:BFD檢測成功,主用RIP路由生效
圖3:BFD檢測失敗,備用RIP路由立即生效
如圖2和圖3所示:
Ÿ 縣1網點通過兩條鏈路上聯至x市。上聯x市1爲主用鏈路,上聯x市2爲備用鏈路;
Ÿ E1等SDH傳統線路通過時鐘和PPP協議,實現了連接狀態的探測。一旦線路出現問題,兩端設備能迅速感知到接口的狀態變化,從而觸發路由收斂。但是E1線路的運營成本較高,會導致客戶投資的提高。爲了減少鏈路租用投資,客戶選擇了成熟、相比於SDH更經濟的MSTP或更新的EPON等以太網接入方式。
Ÿ 如果主用鏈路兩接入交換機之間的傳輸線路中斷,由於以太網物理電氣規程是廣播總線方式,沒有時鐘、會話、握手等概念,因此兩端路由器的以太網接口並不會Down;
Ÿ 沒有與BFD結合的情況下,RIP路由需要等待180s自然老化之後纔會切換到備用鏈路。180s的收斂時間顯然超出了網絡應用可以忍受的範圍。
Ÿ 與BFD結合後,RIP路由的切換可以在1s~2s內完成,路由切換速度提高了近90倍(180/2=90)。
圖4:NQA檢測成功,主用靜態路由生效
圖5:NQA檢測失敗,主用靜態路由失效,備用路由立即生效
如圖4和圖5所示:
Ÿ 某網吧出口路由器通過兩個運營商提供的兩條以太網線路連接到互聯網,採用靜態路由負載均衡的主備方式。(運營商1爲主,運營商2爲備);
Ÿ 如果運營商1的網關故障,而路由器接口並沒有Down,主用的靜態路由會一直生效,而實際上業務已完全中斷,網吧運營將會受到很大影響;
Ÿ 採用NQA持續探測運營商1的網關地址,一旦NQA檢測到網關不可達,就會立刻聯動令主用靜態路由失效,備用路由生效,不但網吧的業務沒有受到影響,同時爲網吧贏得協調運營商處理網絡故障的時間。
總結
NQA、BFD與靜態路由、RIP相結合給用戶帶來的是性價比更高、更貼合用戶需求的解決方案。對於他們的結合應用,有以下建議:
1. 使用比SDH線路更具性價比的以太網線路,可以通過NQA和BFD達到與SDH線路同樣連接狀態的感知能力;
2. 選擇更容易實施和維護的靜態路由或RIP路由,對於偏遠地區的營業網點的網絡運維來說更具實際意義;
3. NQA特性的使用門檻低,中小企業客戶只要在網絡出口使用H3C MSR接入型路由器便可以實現鏈路快速負載分擔和備份,保證其業務的穩定和持久。
上述對NQA、BFD做了通用性介紹。掀開變化多端的表面,網絡技術的本質和原理其實是簡單而清晰的。用心觀察、持續關注客戶需求,使用成熟的、組合的技術,是一定能夠設計出最合適、靈活好用的網絡的。