查IP位址/IP網路設計系列講座(二):IP地址管理
可變長度子網路遮罩
可變長度子網路遮罩(VLSM)的含義是在一個網路的同一個主要類別中使用一個以上的子網路遮罩。它能夠更有效率地在主機和子網中使用IP位址空間。在一個沒有充裕的IP位址空間的網路中,VLSM是非常重要的。
為了在同一個主要網路使用不同的子網路遮罩,需要一個支援VLSM的路由協定。這種路由協定稱作無類路由協議。這些協定在路由廣播中攜帶子網路遮罩資訊,因此能夠支援一個以上的子網路遮罩。無類路由協議的例子包括OSPF、RIP第二版、思科的EIGRP(增強型內部閘道路由協議)、BGP(邊界閘道協定)和IS-IS(中間系統-中間系統協定)。
考慮一個使用VLSM的例子。假設需要一個B類位址172.16.0.0支持一個總共擁有200個站點的網路。這個最繁忙的局域網可能最多支援100台主機,並且最多可以有400個點對點的廣域網連接。因此,需要600個子網,每一個子網最多可以有100台主機。即使採用B類位址,在不使用VLSM的情況下也沒有足夠的位址空間來滿足這種需求。
在規劃一個VLSM解決方案的時候,你應該首先使用最短的子網路遮罩。換句話說,你應該計畫讓這個子網支援最多的主機。這一般是用於大多數或者全部局域網網段中的子網路遮罩。在這個例子中,有200個局域網網段,每個網段最多可支援100台主機。雖然7個“host bits”(主機位址的二進位位元數)或者一個25位遮罩就能夠滿足這種需求,但是,從管理方面說,使用一個24位遮罩會更方便。由於在這個例子中使用了VLSM,網路位址是非常充裕的。局域網網段可以使用172.16.1.0/24至172.16.200.0/24的位址。
現在是進入VLSM第二個階段的時候了。這個階段包括選擇可用的子網和進一步劃分子網。這個階段有時候稱作“劃分子網”。重要的是要記住,子網劃分只能在一個或者更多的子網沒有用盡的情況下才能實施。
172.16.201.0這個位址範圍是空閒的,可以使用30位遮罩進行劃分,在這個位址範圍內創建一個額外的64個子網。同樣,172.16.202.x/30位址範圍可以創建適用於點對點連接的64個以上的子網。每一個最多可包含172.16.207.x/30的位址範圍都可以為400個串列連接提供足夠的子網位址空間。這就意味著滿足了位址管理的要求,並且還有許多空閒的位址空間。
如果有可能,應該使用連續的子網。雖然這並不重要,但是,選擇一個連續範圍的位址並且為這些位址分配一個特定的子網路遮罩是非常有意義的。正如下一節將要重點介紹的那樣,在討論路由彙聚的時候,高效率的IP位址分配不會僅僅是為了整潔而做的,這樣做通常對於良好的網路設計是必不可少的。
路由彙聚
路由彙聚的含義是把一組路由彙聚為一個單個的路由廣播。路由彙聚的最終結果和最明顯的好處是縮小網路上的路由表的尺寸。這樣將減少與每一個路由跳有關的延遲,因為由於減少了路由登錄項數量,查詢路由表的平均時間將加快。由於路由登錄項廣播的數量減少,路由協議的開銷也將顯著減少。隨著整個網路(以及子網的數量)的擴大,路由彙聚將變得更加重要。
除了縮小路由表的尺寸之外,路由彙聚還能通過在網路連接斷開之後限制路由通信的傳播來提高網路的穩定性。如果一台路由器僅向下一個下游的路由器發送彙聚的路由,那麼,它就不會廣播與彙聚的範圍內包含的具體子網有關的變化。例如,如果一台路由器僅向其臨近的路由器廣播彙聚路由地址172.16.0.0/16,那麼,如果它檢測到172.16.10.0/24局域網網段中的一個故障,它將不更新臨近的路由器。
這個原則在網路拓撲結構發生變化之後能夠顯著減少任何不必要的路由更新。實際上,這將加快彙聚,使網路更加穩定。為了執行能夠強制設置的路由彙聚,需要一個無類路由協議。不過,無類路由協議本身還是不夠的。制定這個IP位址管理計畫是必不可少的,這樣就可以在網路的戰略點實施沒有衝突的路由彙聚。
這些位址範圍稱作連續位址段。例如,一台把一組分支辦公室連接到公司總部的路由器能夠把這些分支辦公室使用的全部子網彙聚為一個單個的路由廣播。如果所有這些子網都在172.16.16.0/24至172.16.31.0/24的範圍內,那麼,這個位址範圍就可以彙聚為172.16.16.0/20。這是一個與位邊界(bit boundary)一致的連續位址範圍,因此,可以保證這個位址範圍能夠彙聚為一個單一的聲明。要實現路由彙聚的好處的最大化,制定細緻的地址管理計畫是必不可少的。
選擇路由協議
選擇正確的IP路由協議的重要性已經間接地提到了。現在,我介紹一下評估一個路由協議的具體問題。讓我們考察一下判斷一個路由協議所依據的一些特點。
·穩定性
路由協議必須具備防止出現路由環路問題的穩定性。路由環路是由網路拓撲結構發生變化之後立即出現的虛假路由資訊廣播引起的,可造成網路的崩潰。RIP等不太高級的協定使用保持計時器(holddown timer)來提高穩定性。如果一個子網性能下降,所有的路由器在保持計時器運行期間將忽略那個子網的任何更新。
這個路由協定在網路拓撲結構發生變化之後有效地採取了“觀望”的方法來保證網路的穩定。然而,由於RIP協定沒有保持網路快速和可靠地彙聚的足夠資訊,使用保持計時器的缺點是降低彙聚的速度。這是一個不得已的缺點。
·彙聚速度
當網路拓撲結構發生變化時,例如失去和增加一個子網,網路上的每一台路由器知道這個變化都有一個延時。在這個間隔時間(稱作彙聚時間)內,有些路由器將根據不一致的資訊運行。因此,彙聚時間也可以認為是從網路拓撲結構發生變化之後到網路中所有的路由器都知道與受影響的子網有關的一致資訊的時間間隔。
一個網路的彙聚速度根據許多因素的不同有很大的區別。這些因素與路由協議本身的運行特點沒有關係。OSPF等高級的鏈路狀態路由協定保持一個網路中所有的子網的鏈路狀態資料庫,詳細說明連接到這些子網的路由器是什麼。如果一個鏈結出現故障,直接連接到這個鏈結的路由器將立即向鄰近的路由器發送一個鏈路狀態通告(LSA),這個公告資訊將潮水般地發送到整個網路。收到LSA資訊之後,每一台路由器都將查詢其資料庫並且在網路拓撲結構發生變化之後獨立地重新計算路由表。
由於OSPF保存了比路由表更廣泛的網路拓撲結構資訊,彙聚的速度是很快和很可靠的。這與RIP等比較簡單的協定是不同的。正如以前討論過的那樣,這些比較簡單的協定要求在網路拓撲結構發生變化之後使用保持計時器以確保沒有環路的彙聚。
·衡量標準
一台知道通向一個特定目標網路(通過路由協定)的多條路徑的路由器將選擇路由表中擁有最佳衡量指標和位置的路徑。如果最佳衡量指標不止一條路徑,那麼,這些低價路徑中的每一條路徑都將放在路由表中,並且將進行等價負載均衡測試。
不同的路由協定使用不同的衡量標準。換句話說,各種路由協定每一種協定都有自己的方法選擇最佳的通往目的地的路徑。這個衡量標準應該是非常高級的,以保證路由協定對最佳路徑的解釋是切實可行的。RIP協定使用跳躍計數作為其衡量標準。這是對這個特定的路由協議的另一種限制。例如,如果一台路由器有兩條路徑通向一個目的地,一條路徑是56K的線路,另一條路徑是T-1線路,如果路由器的跳數相同,RIP協議就會認為這兩條路徑是等價的。因此,RIP協定會負載均衡,儘管一條路徑比另一條路徑的速度快23倍。
OSPF協定使用管理成本作為衡量標準。這個標準可以強制性設定。在思科路由器中,這個衡量標準是自動電腦的,與鏈路的帶寬成反比。北電網路採用一種替代的方法,通過在所有的鏈路上設置預設值來保證OSPF的等價。
·VLSM
VLSM(可變長度子網路遮罩)的重要性已經做了說明。無類路由協定支援VLSM,因為他們在路由更新中攜帶遮罩。標準化的無類IP路由協議包括OSPF和RIP第二版。RIP第一版是一種有類路由協議,因為它在路由更新中不包含子網路遮罩。
·路由彙聚
一個路由協定應該支援可設置的路由彙聚。能夠在網路的戰略點上設置路由彙聚的意義已經介紹過了。除了可設置的路由彙聚之外,一些協議還具有自動路由彙聚功能。這種功能沒有聽起來那樣好,有時候還是重要的故障原因。RIP第一版等有類路由協定在主要網路邊界廣播時根據類別自動進行彙聚。
例如,如果一台路由器正在屬於這個特定的B類網路的一個鏈路上發佈鏈結通告,位址為172.16.0.0的子網將作為一個單個的路由發送給B類網路172.16.0.0/16。這需要使用可分類的路由協定,因為這種協定不傳送子網路遮罩。如果那台路由器沒有那個主要網路的介面,下游的路由器將沒有辦法推測這個子網路遮罩。因此,必須假設(通常是錯誤的假設)沒有劃分子網。
如果在網路中的一個以上的點出現彙聚的話,自動路由彙聚可能會引起故障,因為彙聚的路由可能會出現衝突。當一台路由器從相反的兩個方向收到相同的彙聚路由的時候會出現這種情況,而且這種情況通常被稱作不連續的網路。你可以把不連續的網路想像為被另一個網路“切斷了”。如果諸如172.16.0.0之類的主要網路是不連續的,那麼,在中間網路(也就是說,其位址為B類181.40.0.0的一部分)上的路由器就會從相反的方向收到172.16.0.0/16彙聚路由。這些路由器會試圖在這些路由中進行負載共用。在實際的例子中,這可能出現嚴重的連接問題。基於TCP的應用程式會要求重新發送每一個錯誤的路由選擇,而基於UDP協定的應用程式根本就不能工作!
·有類與無類
有類與無類路由協議的區別是非常簡單的。無類協議包括在更新中的子網路遮罩,而有類協議不包含這種子網路遮罩。然而,前面的討論應該強調了這樣的事實:這種簡單的區別的後果是非常重要的。RIP第一版等有類協定不支援VLSM、不連續網路或者可設置的路由彙聚,因此,不適用於現代的網路。
·可伸縮性
可伸縮性的問題與路由協定支援網路升級的能力有關。也就是在網路增加更多的IP子網的時候,路由檳芄懷浞種С稚鍛緄腦誦小;憔鬯俁取⒅С諺LSM和可設置路由彙聚等問題最終將決定這個路由協議的可伸縮性。路由協議交換的效率也與可伸縮性相關。RIP等距離向量協議定期向相鄰的路由器廣播整個路由表。一旦最初的路由資訊發生變化,更高級的協議僅廣播事件驅動的網路拓撲結構變化,這顯然是一種更有效率的機制。
開放最短路徑優先協定(OSPF)是一個非常複雜的IP路由協議。對於這個協定的工作情況做出全面的解釋超出了本文的範圍。然而,值得總結一下這個協議提供的比RIP等距離向量路由協議還要好的優勢。如果需要用一個辭彙說明使用OSPF協議的合理性,這個辭彙就是可伸縮性。OSPF協定適用於大型和不斷擴大的網路有許多理由,這些理由在很多時候都是相互關聯的。
分層結構:OSPF支援把網路劃分為多個擁有某種程度的自主權的區域。在這種結構中,有一個骨幹區域(總是指0區域),而且許多其他的區域都必須直接附加在0區域(特殊情況除外)。一個規劃良好的分層結構設計是每一個區域的路由都可以彙聚為連續的網段。OSPF還支援彙聚另一個路由協定重新發佈的路由的能力。
彙聚速度:每一台運行OSPF協議的路由器都維護一個這個網路邏輯拓撲結構的資料路。這個資料庫擁有關於每一個鏈結、局域網網段和網路上的路由器的詳細資料。OSPF協議日益提高的智慧化意味著它彙聚的速度更快,而且不必借助距離向量協議的低級的彙聚方法。
高效率更新處理:當網路拓撲結構發生變化並且不採用定期更新的方法時,要發送增強的更新資訊。OSPF還使用眾所周知的多播位址而不是廣播來傳送路由資訊。
VLSM:由於它是一個有類協定,OSPF支援VLSM允許更充分地使用IP位址空間。
好了,現在我介紹完了OSPF的全部好處。然而,幾乎每一個網路協定在某種程度上都是一把雙刃劍,OSPF協議也不例外。OSPF協議有兩個潛在的缺陷值得考慮。
資源利用:OSPF協定提高了路由器的存儲容量需求,因為每一台OSPF路由器都要維護一個這個網路的拓撲結構的資料庫。路由表是根據這個資料庫的資訊計算的。這個計算過程消耗的記憶體比路由表本身消耗的記憶體還要多。
運行OSDF協定還將增加路由器CPU的平均使用率。為了在網路拓撲結構發生變化之後重新計算路由表,要運行最短路徑優先演算法。這是一種處理器密集型的工作,可能限制低端路由器的性能。
設計的局限性:對於需要保留增長空間的大型網路來說,通常應該使用多個OSPF區域。還有一些關於通信如何在這些區域之間進行的規則,這就增加了一些設計局限性。
OSPF提供了一種把網路分為多個區域的設施。支持這個概念的整個思路是減少與運行這個協定有關的記憶體和處理器的開銷。一台在多區域網路環境中運行OSPF協定的路由器只保存本地區域的資料庫,而不是保留整個網路的資料庫。這就減少了記憶體的消耗。這個原理利用了這樣一個事實:在一個設計良好的網路中,一般沒有必要讓一台路由器掌握非常遙遠的一個網段的全部細節。出於同樣的理由,在網路拓撲結構發生變化時,更新僅僅在本地區域發送,從而減少路由通信量並且減少通常與不必要的路由重新計算相關的CPU消耗。