計(jì)算機(jī)等級考試三級IP網(wǎng)絡(luò)設(shè)計(jì)系列之－IP地址管理

IP地址管理是成功的邏輯設(shè)計(jì)的基礎(chǔ)。本講座的這一部分將介紹如何制定一個(gè)能夠支持網(wǎng)絡(luò)隨時(shí)擴(kuò)容的可伸縮性的IP地址管理計(jì)劃。這部分還將介紹可變長度子網(wǎng)掩碼和路由匯聚等關(guān)鍵工具的使用和重要性。選擇適當(dāng)?shù)穆酚蓞f(xié)議是同等重要的。用于評估一個(gè)路由協(xié)議的適宜性參數(shù)也在這里進(jìn)行研究和討論。IP路由協(xié)議的不同特點(diǎn)將與路由信息協(xié)議(RIP)和開放最短路徑優(yōu)先協(xié)議(OSPF)等行業(yè)標(biāo)準(zhǔn)協(xié)議的運(yùn)行一起介紹。
    可變長度子網(wǎng)掩碼
    可變長度子網(wǎng)掩碼(VLSM)的含義是在一個(gè)網(wǎng)絡(luò)的同一個(gè)主要類別中使用一個(gè)以上的子網(wǎng)掩碼。它能夠更有效率地在主機(jī)和子網(wǎng)中使用IP地址空間。在一個(gè)沒有充裕的IP地址空間的網(wǎng)絡(luò)中，VLSM是非常重要的。
    為了在同一個(gè)主要網(wǎng)絡(luò)使用不同的子網(wǎng)掩碼，需要一個(gè)支持VLSM的路由協(xié)議。這種路由協(xié)議稱作無類路由協(xié)議。這些協(xié)議在路由廣播中攜帶子網(wǎng)掩碼信息，因此能夠支持一個(gè)以上的子網(wǎng)掩碼。無類路由協(xié)議的例子包括OSPF、RIP第二版、思科的EIGRP(增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議)、BGP(邊界網(wǎng)關(guān)協(xié)議)和IS-IS(中間系統(tǒng)-中間系統(tǒng)協(xié)議)。
    考慮一個(gè)使用VLSM的例子。假設(shè)需要一個(gè)B類地址172.16.0.0支持一個(gè)總共擁有200個(gè)站點(diǎn)的網(wǎng)絡(luò)。這個(gè)最繁忙的局域網(wǎng)可能最多支持100臺主機(jī)，并且最多可以有400個(gè)點(diǎn)對點(diǎn)的廣域網(wǎng)連接。因此，需要600個(gè)子網(wǎng)，每一個(gè)子網(wǎng)最多可以有100臺主機(jī)。即使采用B類地址，在不使用VLSM的情況下也沒有足夠的地址空間來滿足這種需求。
    在規(guī)劃一個(gè)VLSM解決方案的時(shí)候，你應(yīng)該首先使用最短的子網(wǎng)掩碼。換句話說，你應(yīng)該計(jì)劃讓這個(gè)子網(wǎng)支持最多的主機(jī)。這一般是用于大多數(shù)或者全部局域網(wǎng)網(wǎng)段中的子網(wǎng)掩碼。在這個(gè)例子中，有200個(gè)局域網(wǎng)網(wǎng)段，每個(gè)網(wǎng)段最多可支持100臺主機(jī)。雖然7個(gè)“host bits”(主機(jī)地址的二進(jìn)制位數(shù))或者一個(gè)25位掩碼就能夠滿足這種需求，但是，從管理方面說，使用一個(gè)24位掩碼會更方便。由于在這個(gè)例子中使用了VLSM，網(wǎng)絡(luò)地址是非常充裕的。局域網(wǎng)網(wǎng)段可以使用172.16.1.0/24至172.16.200.0/24的地址。
    現(xiàn)在是進(jìn)入VLSM第二個(gè)階段的時(shí)候了。這個(gè)階段包括選擇可用的子網(wǎng)和進(jìn)一步劃分子網(wǎng)。這個(gè)階段有時(shí)候稱作“劃分子網(wǎng)”。重要的是要記住，子網(wǎng)劃分只能在一個(gè)或者更多的子網(wǎng)沒有用盡的情況下才能實(shí)施。
    172.16.201.0這個(gè)地址范圍是空閑的，可以使用30位掩碼進(jìn)行劃分，在這個(gè)地址范圍內(nèi)創(chuàng)建一個(gè)額外的64個(gè)子網(wǎng)。同樣，172.16.202.x/30地址范圍可以創(chuàng)建適用于點(diǎn)對點(diǎn)連接的64個(gè)以上的子網(wǎng)。每一個(gè)最多可包含172.16.207.x/30的地址范圍都可以為400個(gè)串行連接提供足夠的子網(wǎng)地址空間。這就意味著滿足了地址管理的要求，并且還有許多空閑的地址空間。
    如果有可能，應(yīng)該使用連續(xù)的子網(wǎng)。雖然這并不重要，但是，選擇一個(gè)連續(xù)范圍的地址并且為這些地址分配一個(gè)特定的子網(wǎng)掩碼是非常有意義的。正如下一節(jié)將要重點(diǎn)介紹的那樣，在討論路由匯聚的時(shí)候，高效率的IP地址分配不會僅僅是為了整潔而做的，這樣做通常對于良好的網(wǎng)絡(luò)設(shè)計(jì)是必不可少的。
    路由匯聚
    路由匯聚的含義是把一組路由匯聚為一個(gè)單個(gè)的路由廣播。路由匯聚的最終結(jié)果和最明顯的好處是縮小網(wǎng)絡(luò)上的路由表的尺寸。這樣將減少與每一個(gè)路由跳有關(guān)的延遲，因?yàn)橛捎跍p少了路由登錄項(xiàng)數(shù)量，查詢路由表的平均時(shí)間將加快。由于路由登錄項(xiàng)廣播的數(shù)量減少，路由協(xié)議的開銷也將顯著減少。隨著整個(gè)網(wǎng)絡(luò)(以及子網(wǎng)的數(shù)量)的擴(kuò)大，路由匯聚將變得更加重要。
    除了縮小路由表的尺寸之外，路由匯聚還能通過在網(wǎng)絡(luò)連接斷開之后限制路由通信的傳播來提高網(wǎng)絡(luò)的穩(wěn)定性。如果一臺路由器僅向下一個(gè)下游的路由器發(fā)送匯聚的路由，那么，它就不會廣播與匯聚的范圍內(nèi)包含的具體子網(wǎng)有關(guān)的變化。例如，如果一臺路由器僅向其臨近的路由器廣播匯聚路由地址172.16.0.0/16，那么，如果它檢測到172.16.10.0/24局域網(wǎng)網(wǎng)段中的一個(gè)故障，它將不更新臨近的路由器。
    這個(gè)原則在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化之后能夠顯著減少任何不必要的路由更新。實(shí)際上，這將加快匯聚，使網(wǎng)絡(luò)更加穩(wěn)定。為了執(zhí)行能夠強(qiáng)制設(shè)置的路由匯聚，需要一個(gè)無類路由協(xié)議。不過，無類路由協(xié)議本身還是不夠的。制定這個(gè)IP地址管理計(jì)劃是必不可少的，這樣就可以在網(wǎng)絡(luò)的戰(zhàn)略點(diǎn)實(shí)施沒有沖突的路由匯聚。
    這些地址范圍稱作連續(xù)地址段。例如，一臺把一組分支辦公室連接到公司總部的路由器能夠把這些分支辦公室使用的全部子網(wǎng)匯聚為一個(gè)單個(gè)的路由廣播。如果所有這些子網(wǎng)都在172.16.16.0/24至172.16.31.0/24的范圍內(nèi)，那么，這個(gè)地址范圍就可以匯聚為172.16.16.0/20。這是一個(gè)與位邊界(bit boundary)一致的連續(xù)地址范圍，因此，可以保證這個(gè)地址范圍能夠匯聚為一個(gè)單一的聲明。要實(shí)現(xiàn)路由匯聚的好處的化，制定細(xì)致的地址管理計(jì)劃是必不可少的。
    選擇路由協(xié)議
    選擇正確的IP路由協(xié)議的重要性已經(jīng)間接地提到了?，F(xiàn)在，我介紹一下評估一個(gè)路由協(xié)議的具體問題。讓我們考察一下判斷一個(gè)路由協(xié)議所依據(jù)的一些特點(diǎn)。
    ·穩(wěn)定性
    路由協(xié)議必須具備防止出現(xiàn)路由環(huán)路問題的穩(wěn)定性。路由環(huán)路是由網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化之后立即出現(xiàn)的虛假路由信息廣播引起的，可造成網(wǎng)絡(luò)的崩潰。RIP等不太高級的協(xié)議使用保持計(jì)時(shí)器(holddown timer)來提高穩(wěn)定性。如果一個(gè)子網(wǎng)性能下降，所有的路由器在保持計(jì)時(shí)器運(yùn)行期間將忽略那個(gè)子網(wǎng)的任何更新。
     這個(gè)路由協(xié)議在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化之后有效地采取了“觀望”的方法來保證網(wǎng)絡(luò)的穩(wěn)定。然而，由于RIP協(xié)議沒有保持網(wǎng)絡(luò)快速和可靠地匯聚的足夠信息，使用保持計(jì)時(shí)器的缺點(diǎn)是降低匯聚的速度。這是一個(gè)不得已的缺點(diǎn)。
    ·匯聚速度
    當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，例如失去和增加一個(gè)子網(wǎng)，網(wǎng)絡(luò)上的每一臺路由器知道這個(gè)變化都有一個(gè)延時(shí)。在這個(gè)間隔時(shí)間(稱作匯聚時(shí)間)內(nèi)，有些路由器將根據(jù)不一致的信息運(yùn)行。因此，匯聚時(shí)間也可以認(rèn)為是從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化之后到網(wǎng)絡(luò)中所有的路由器都知道與受影響的子網(wǎng)有關(guān)的一致信息的時(shí)間間隔。
    一個(gè)網(wǎng)絡(luò)的匯聚速度根據(jù)許多因素的不同有很大的區(qū)別。這些因素與路由協(xié)議本身的運(yùn)行特點(diǎn)沒有關(guān)系。OSPF等高級的鏈路狀態(tài)路由協(xié)議保持一個(gè)網(wǎng)絡(luò)中所有的子網(wǎng)的鏈路狀態(tài)數(shù)據(jù)庫，詳細(xì)說明連接到這些子網(wǎng)的路由器是什么。如果一個(gè)鏈接出現(xiàn)故障，直接連接到這個(gè)鏈接的路由器將立即向鄰近的路由器發(fā)送一個(gè)鏈路狀態(tài)通告(LSA)，這個(gè)公告信息將潮水般地發(fā)送到整個(gè)網(wǎng)絡(luò)。收到LSA信息之后，每一臺路由器都將查詢其數(shù)據(jù)庫并且在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化之后獨(dú)立地重新計(jì)算路由表。
    由于OSPF保存了比路由表更廣泛的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息，匯聚的速度是很快和很可靠的。這與RIP等比較簡單的協(xié)議是不同的。正如以前討論過的那樣，這些比較簡單的協(xié)議要求在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化之后使用保持定時(shí)器以確保沒有環(huán)路的匯聚。
    ·衡量標(biāo)準(zhǔn)
    一臺知道通向一個(gè)特定目標(biāo)網(wǎng)絡(luò)(通過路由協(xié)議)的多條路徑的路由器將選擇路由表中擁有衡量指標(biāo)和位置的路徑。如果衡量指標(biāo)不止一條路徑，那么，這些低價(jià)路徑中的每一條路徑都將放在路由表中，并且將進(jìn)行等價(jià)負(fù)載均衡測試。
    不同的路由協(xié)議使用不同的衡量標(biāo)準(zhǔn)。換句話說，各種路由協(xié)議每一種協(xié)議都有自己的方法選擇的通往目的地的路徑。這個(gè)衡量標(biāo)準(zhǔn)應(yīng)該是非常高級的，以保證路由協(xié)議對路徑的解釋是切實(shí)可行的。RIP協(xié)議使用跳躍計(jì)數(shù)作為其衡量標(biāo)準(zhǔn)。這是對這個(gè)特定的路由協(xié)議的另一種限制。例如，如果一臺路由器有兩條路徑通向一個(gè)目的地，一條路徑是56K的線路，另一條路徑是T-1線路，如果路由器的跳數(shù)相同，RIP協(xié)議就會認(rèn)為這兩條路徑是等價(jià)的。因此，RIP協(xié)議會負(fù)載均衡，盡管一條路徑比另一條路徑的速度快23倍。
    OSPF協(xié)議使用管理成本作為衡量標(biāo)準(zhǔn)。這個(gè)標(biāo)準(zhǔn)可以強(qiáng)制性設(shè)定。在思科路由器中，這個(gè)衡量標(biāo)準(zhǔn)是自動計(jì)算機(jī)的，與鏈路的帶寬成反比。北電網(wǎng)絡(luò)采用一種替代的方法，通過在所有的鏈路上設(shè)置默認(rèn)值來保證OSPF的等價(jià)。
    ·VLSM
    VLSM(可變長度子網(wǎng)掩碼)的重要性已經(jīng)做了說明。無類路由協(xié)議支持VLSM，因?yàn)樗麄冊诼酚筛轮袛y帶掩碼。標(biāo)準(zhǔn)化的無類IP路由協(xié)議包括OSPF和RIP第二版。RIP第一版是一種有類路由協(xié)議，因?yàn)樗诼酚筛轮胁话泳W(wǎng)掩碼。
    ·路由匯聚
    一個(gè)路由協(xié)議應(yīng)該支持可設(shè)置的路由匯聚。能夠在網(wǎng)絡(luò)的戰(zhàn)略點(diǎn)上設(shè)置路由匯聚的意義已經(jīng)介紹過了。除了可設(shè)置的路由匯聚之外，一些協(xié)議還具有自動路由匯聚功能。這種功能沒有聽起來那樣好，有時(shí)候還是重要的故障原因。RIP第一版等有類路由協(xié)議在主要網(wǎng)絡(luò)邊界廣播時(shí)根據(jù)類別自動進(jìn)行匯聚。
    例如，如果一臺路由器正在屬于這個(gè)特定的B類網(wǎng)絡(luò)的一個(gè)鏈路上發(fā)布鏈接通告，地址為172.16.0.0的子網(wǎng)將作為一個(gè)單個(gè)的路由發(fā)送給B類網(wǎng)絡(luò)172.16.0.0/16。這需要使用可分類的路由協(xié)議，因?yàn)檫@種協(xié)議不傳送子網(wǎng)掩碼。如果那臺路由器沒有那個(gè)主要網(wǎng)絡(luò)的接口，下游的路由器將沒有辦法推測這個(gè)子網(wǎng)掩碼。因此，必須假設(shè)(通常是錯(cuò)誤的假設(shè))沒有劃分子網(wǎng)。
    如果在網(wǎng)絡(luò)中的一個(gè)以上的點(diǎn)出現(xiàn)匯聚的話，自動路由匯聚可能會引起故障，因?yàn)閰R聚的路由可能會出現(xiàn)沖突。當(dāng)一臺路由器從相反的兩個(gè)方向收到相同的匯聚路由的時(shí)候會出現(xiàn)這種情況，而且這種情況通常被稱作不連續(xù)的網(wǎng)絡(luò)。你可以把不連續(xù)的網(wǎng)絡(luò)想象為被另一個(gè)網(wǎng)絡(luò)“切斷了”。如果諸如172.16.0.0之類的主要網(wǎng)絡(luò)是不連續(xù)的，那么，在中間網(wǎng)絡(luò)(也就是說，其地址為B類181.40.0.0的一部分)上的路由器就會從相反的方向收到172.16.0.0/16匯聚路由。這些路由器會試圖在這些路由中進(jìn)行負(fù)載共享。在實(shí)際的例子中，這可能出現(xiàn)嚴(yán)重的連接問題?；赥CP的應(yīng)用程序會要求重新發(fā)送每一個(gè)錯(cuò)誤的路由選擇，而基于UDP協(xié)議的應(yīng)用程序根本就不能工作!
    ·有類與無類
    有類與無類路由協(xié)議的區(qū)別是非常簡單的。無類協(xié)議包括在更新中的子網(wǎng)掩碼，而有類協(xié)議不包含這種子網(wǎng)掩碼。然而，前面的討論應(yīng)該強(qiáng)調(diào)了這樣的事實(shí):這種簡單的區(qū)別的后果是非常重要的。RIP第一版等有類協(xié)議不支持VLSM、不連續(xù)網(wǎng)絡(luò)或者可設(shè)置的路由匯聚，因此，不適用于現(xiàn)代的網(wǎng)絡(luò)。
    ·可伸縮性
    可伸縮性的問題與路由協(xié)議支持網(wǎng)絡(luò)升級的能力有關(guān)。也就是在網(wǎng)絡(luò)增加更多的IP子網(wǎng)的時(shí)候，路由協(xié)議能夠充分支持升級網(wǎng)絡(luò)的運(yùn)行。匯聚速度、支持VLSM和可設(shè)置路由匯聚等問題最終將決定這個(gè)路由協(xié)議的可伸縮性。路由協(xié)議交換的效率也與可伸縮性相關(guān)。RIP等距離矢量協(xié)議定期向相鄰的路由器廣播整個(gè)路由表。一旦最初的路由信息發(fā)生變化，更高級的協(xié)議僅廣播事件驅(qū)動的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化，這顯然是一種更有效率的機(jī)制。
    開放最短路徑優(yōu)先協(xié)議
    開放最短路徑優(yōu)先協(xié)議(OSPF)是一個(gè)非常復(fù)雜的IP路由協(xié)議。對于這個(gè)協(xié)議的工作情況做出全面的解釋超出了本文的范圍。然而，值得總結(jié)一下這個(gè)協(xié)議提供的比RIP等距離矢量路由協(xié)議還要好的優(yōu)勢。如果需要用一個(gè)詞匯說明使用OSPF協(xié)議的合理性，這個(gè)詞匯就是可伸縮性。OSPF協(xié)議適用于大型和不斷擴(kuò)大的網(wǎng)絡(luò)有許多理由，這些理由在很多時(shí)候都是相互關(guān)聯(lián)的。
    分層結(jié)構(gòu):OSPF支持把網(wǎng)絡(luò)劃分為多個(gè)擁有某種程度的自主權(quán)的區(qū)域。在這種結(jié)構(gòu)中，有一個(gè)骨干區(qū)域(總是指0區(qū)域)，而且許多其它的區(qū)域都必須直接附加在0區(qū)域(特殊情況除外)。一個(gè)規(guī)劃良好的分層結(jié)構(gòu)設(shè)計(jì)是每一個(gè)區(qū)域的路由都可以匯聚為連續(xù)的網(wǎng)段。OSPF還支持匯聚另一個(gè)路由協(xié)議重新發(fā)布的路由的能力。
    匯聚速度:每一臺運(yùn)行OSPF協(xié)議的路由器都維護(hù)一個(gè)這個(gè)網(wǎng)絡(luò)邏輯拓?fù)浣Y(jié)構(gòu)的數(shù)據(jù)路。這個(gè)數(shù)據(jù)庫擁有關(guān)于每一個(gè)鏈接、局域網(wǎng)網(wǎng)段和網(wǎng)絡(luò)上的路由器的詳細(xì)數(shù)據(jù)。OSPF協(xié)議日益提高的智能化意味著它匯聚的速度更快，而且不必借助距離矢量協(xié)議的低級的匯聚方法。
    高效率更新處理:當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化并且不采用定期更新的方法時(shí)，要發(fā)送增強(qiáng)的更新信息。OSPF還使用眾所周知的多播地址而不是廣播來傳送路由信息。
    VLSM:由于它是一個(gè)有類協(xié)議，OSPF支持VLSM允許更充分地使用IP地址空間。
    好了，現(xiàn)在我介紹完了OSPF的全部好處。然而，幾乎每一個(gè)網(wǎng)絡(luò)協(xié)議在某種程度上都是一把雙刃劍，OSPF協(xié)議也不例外。OSPF協(xié)議有兩個(gè)潛在的缺陷值得考慮。
    資源利用:OSPF協(xié)議提高了路由器的存儲容量需求，因?yàn)槊恳慌_OSPF路由器都要維護(hù)一個(gè)這個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)的數(shù)據(jù)庫。路由表是根據(jù)這個(gè)數(shù)據(jù)庫的信息計(jì)算的。這個(gè)計(jì)算過程消耗的內(nèi)存比路由表本身消耗的內(nèi)存還要多。
    運(yùn)行OSDF協(xié)議還將增加路由器CPU的平均使用率。為了在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化之后重新計(jì)算路由表，要運(yùn)行最短路徑優(yōu)先算法。這是一種處理器密集型的工作，可能限制低端路由器的性能。
    設(shè)計(jì)的局限性:對于需要保留增長空間的大型網(wǎng)絡(luò)來說，通常應(yīng)該使用多個(gè)OSPF區(qū)域。還有一些關(guān)于通信如何在這些區(qū)域之間進(jìn)行的規(guī)則，這就增加了一些設(shè)計(jì)局限性。
    OSPF提供了一種把網(wǎng)絡(luò)分為多個(gè)區(qū)域的設(shè)施。支持這個(gè)概念的整個(gè)思路是減少與運(yùn)行這個(gè)協(xié)議有關(guān)的內(nèi)存和處理器的開銷。一臺在多區(qū)域網(wǎng)絡(luò)環(huán)境中運(yùn)行OSPF協(xié)議的路由器只保存本地區(qū)域的數(shù)據(jù)庫，而不是保留整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)庫。這就減少了內(nèi)存的消耗。這個(gè)原理利用了這樣一個(gè)事實(shí):在一個(gè)設(shè)計(jì)良好的網(wǎng)絡(luò)中，一般沒有必要讓一臺路由器掌握非常遙遠(yuǎn)的一個(gè)網(wǎng)段的全部細(xì)節(jié)。出于同樣的理由，在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，更新僅僅在本地區(qū)域發(fā)送，從而減少路由通信量并且減少通常與不必要的路由重新計(jì)算相關(guān)的CPU消耗