基于SDN和ISIS的网络构建研究
2020-04-17颜云生严志兵张云玲
陶 骏,颜云生,严志兵,张云玲
(1.安徽信息工程学院 计算机与软件工程学院, 安徽 芜湖 241000;2.广西科技大学 计算机科学与通信工程学院,广西 柳州 545000)
目前,很多企业的网络仍然使用OSPF或者RIP协议进行路由转发,而OSPF和RIP协议的一些缺陷将严重影响网络的运行效率。
RIP路由协议是一种基于距离矢量的路由协议,和静态路由协议相比, RIP路由协议有灵活和配置方便的特点。但是其缺点也很明显:收敛速度慢,最大路径长度为15,对无类路由支持较差[1]。
OSPF协议相对于RIP协议,其具有很多优点,比如支持无类路由、路由收敛速度快等,但是也存在很多不足:首先,OSPF协议采用的Hello协议比较复杂,而且邻居之间的hello间隔和dead间隔必须一致;第二,OSPF协议中优先级最高的路由器不一定是DR路由器,因为DR路由器的选定不是抢占式的,优先级为0的不可能为DR,而且当DR路由器down时,DBR便成为DR,当DR恢复时便不再是DR;第三,OSPF协议的 LSA种类很多,数据库结构复杂,定位故障困难。在OSPF协议中只有LSA可扩展,但LSA扩展性很差,从而也导致OSPF协议扩展性比较差。
针对RIP和OSPF协议的不足和传统网络配置的缺陷,本文利用ISIS协议来充当网络的路由协议进行研究,并在运行ISIS的基础上进行网络拓扑的改造,提高了网络层的数据转发效率和网络的健壮性。
ISIS协议指中间系统到中间系统的路由协议,属于内部网关协议。ISIS协议是由国际化标准组织制定的,它跟OSPF协议非常相似,例如它们都属于链路状态路由协议,都采用迪杰斯特拉算法计算最短路径。
ISIS相对于OSPF协议,它的优点是:ISIS协议中一个路由器只能在一个区域中,而在OSPF协议中,一个路由器根据网络接口划分可属于多个区域;ISIS协议支持的网络类型有点对点网络和广播网络,在广播网络中,基于OSPF协议的网络在进行LSP报文交换和同步自己的LSDB时会选取一个DR路由器和一个DBR路由器,而在基于ISIS协议的网络中会选取一个DIS路由器,它不会再选取一个备份DIS路由器,当DIS路由器发生故障时,ISIS协议会重新选取另一个路由器作为DIS路由器;同时DIS路由器发送数据包的时间间隔是普通路由器时间间隔的1/3,这样,当DIS路由器发生故障时能很快地被发现;ISIS协议的度量值全部默认为10。由于ISIS协议具备上述优点,其目前是大多数电信运营商(ISP)的首选内部路由协议[2]。
ISIS协议能较好地弥补OSPF协议的不足,但是这两种协议的部署目前还是靠人工去执行,这将浪费大量的人力和物力。依靠SDN协议进行网络管理能避免人力和物力的浪费[3]。
SDN指软件定义网络,是一种新型网络创新架构,它的核心理念是:在网络中“转控分离”,应用软件按照上层业务需求参与对网络的控制管理,通过软件对网络业务进行自动化部署,提高网络运维的效率。SDN的逻辑体系结构如图1所示[3,5]。
图1 SDN体系结构
传统网络设备紧耦合的网络架构被分成3层,这3层分别是:应用、控制和转发。服务器完成相关的控制功能,上层应用软件把底层转发设施抽象看成是多个逻辑实体,并对其进行操纵管理[4]。
针对RIP和OSPF协议的不足和传统网络配置的缺陷,本文利用ISIS协议来充当网络的路由协议,提高了网络层的数据转发效率和网络的健壮性;使用SDN协议进行统一的网络配置下发,提升了网络的管理效率[4-5]。
1 基于ISIS协议与NAT协议的网络改造
对一个典型的基于OSPF协议的中型企业网络进行设计改造。此企业有8栋楼,每栋楼有3层,有1台路由器(型号为思科2811),1台汇聚交换机(型号为华为8505),每层楼有1台接入交换机(型号为H3C的3100),接入交换机通过网线上联到汇聚交换机,汇聚交换机通过光纤上联到核心路由器。楼栋路由器再通过光纤上联到核心路由器(型号为思科7206),其中,防火墙与中国电信互联,具体的网络拓扑如图2所示。
每层楼的用户上网都需要经过核心路由器的NAT才能连上互联网。每层楼的接入交换机负责为该层楼用户划分VLAN,1层楼属于1个VLAN,1个VLAN对应128个地址(半个C类地址),每栋楼的汇聚交换机负责将接入层交换机传来的数据汇聚到核心层路由器。楼栋路由器使用OSPF协议宣告内网的网段,使内网中各个路由器之间能够互相连通,核心路由器与中国电信之间使用静态路由器进行通信,核心路由器在OSPF协议下发默认路由来指明互联网的路径。
企业网络除了上述OSPF的缺点之外,在网络结构上也存在一定缺陷:第一,楼栋路由器的出口仅有1台核心路由器,缺乏冗余保护;第二,网络的维护任务繁琐,每台网络设备都需要人工进行配置,工作量巨大。
1.1 网络拓扑改造
网络改造主要是网络拓扑和网络协议的改造,网络改造后拓扑图如图3所示。
网络拓扑的改造主要如下:新建1台核心路由器,其出口通过中国联通的网络上联互联网,另一个核心路由器的出口仍然通过中国电信的网络上联互联网,这就使企业的出口有两个,达到了冗余保护的目的;每台楼栋的路由器1条上行通过光纤上联到核心路由器1,另一条上行通过光纤上联到核心路由器2,这两条上行电路是基于负载均衡的,达到对楼栋路由器的上行进行冗余保护的目的;新建两套SDN系统,它们以主备的方式进行工作,对整个网络进行管理。接入层和汇聚层的网络拓扑保持不变。
1.2 网络构建模拟分析
在linux环境下,根据图3用NS3软件模拟基于OSPF、SDN与ISIS路由协议的网络构建[6]。
采用Waxman随机图模型分析路由算法的实验,在此模型中,随机图的节点随机分布在一个符合条件的区域内,节点u与v之间存在边的概率为
(1)
图3 公司网络拓扑
式中:d(u,v)为节点u到节点v之间的欧拉距离,L为节点间的欧拉距离最大值,参数α,β定义域为区间(0,1),α越大,距离远的节点间存在边的概率就越大,β越大,网络就会稠密。在模拟实验中取α=0.65,β=0.45,为了更好地比较路由协议的优越性,作如下的约定:Cospf和Cisis代表OSPF路由协议和基于SDN的ISIS路由协议的转发代价。
定义中δ为采用的优化百分比,i为进行模拟实验的次数,具体为
δi=((Cisis-Cospf)/ Cisis)×100%.
(2)
进行2 000次的模拟实验,取其平均值为
(3)
实验结果如图4所示。
图4 模拟实验结果
从结果可以看出,Cisis优于Cospf,平均的优化百分比为4.53%。
1.3 网络协议改造
网络协议的改变主要如下:删除核心路由器和楼栋路由器的OSPF协议;配置ISIS协议,两台核心路由器为lever-12路由器,8台楼栋路由器充当lever-1路由器;核心路由器1以默认静态路由协议把缺省路由指向中国联通,并在ISIS协议中下发此静态路由;核心路由器2以默认静态路由协议把缺省路由指向中国电信,并在ISIS协议中下发此静态路由;楼栋路由器配置子接口,终止汇聚交换机透传的VLAN;SDN系统以直连路由的方式连接到核心路由器。接入层和汇聚层的交换机保持协议不变化[7]。
2 改造后的网络分析
网络改造后,各项网络业务使用正常,网络的转发效率优于改造前。
2.1 网络维护效率分析
由于采取SDN的集中控制方式,大大提升了网络的维护效率,通过两个例子进行说明。
例1. 楼栋路由器是通过两条上行电路到核心路由器,再通过负载分担的方式通过中国联通和中国电信上联互联网,如果某时刻中国联通的互联网发生拥塞,管理员可快速通过SDN下发网络算法调整楼栋路由器上行电路的ISIS COST值,使互联网流量通过中国电信的出口电路,具体下发的算法如表1所示。
表1 算法
例2. 公司成立了1个新部门,所有楼层都需要新加1个VLAN,此时汇聚交换机和接入交换机都需要新加VLAN,楼栋路由器需要增加对应的子接口,具体下发的算法,如表2所示。
在例1中,需要涉及8台路由器的配置改变,如果采用传统管理方式,每台路由器配置需要5 min,则总共需要40 min,而采用SDN管理下发的方式,只需要5 min。对于例2,涉及8台路由器和32台交换机,如果采用传统管理方式,每台路由器或交换机配置需要5 min,则总共需要200 min,而采用SDN的管理下发的方式,也只需要5 min,可见SDN管理系统极大地提高了网络效率[8-9]。
表2 算法
2.2 网络运行参数分析
网络建成测试后采集了各项实验结果对比。采取OSPF(改造前)协议的网络与采取ISIS(改造后)协议的网络抖动的比较如图5所示。
图5 OSPF与ISIS抖动次数折线
图5中选取11个时刻,分别对应测出的抖动次数,画出其抖动次数的折线图[10-11]。从图中可以看出,除了2,18时刻外,其余时刻用OSPF协议构建网络的抖动次数均比用ISIS协议构建网络的抖动次数多。ISIS与OSPF丢包数目的比较如图6所示。
图6通过测试改造前与改造后2个网络访问国外关键网络的丢包数目,并画出折线图。从图中可以看出,从第10时刻后通过OSPF协议构建的网络丢包数目明显比用ISIS协议构建的网络丢包数目多[12-13]。
图6 ISIS与OSPF丢包数目折线
3 结束语
本文介绍使用RIP和OSPF路由协议来构建网络的缺点,描述了 SDN和ISIS路由协议的优点。通过基于SDN和ISIS路由协议对网络进行构建,构建之前的模拟实验分析取得了良好的效果。网络构建之后,通过两个具体的网络维护实例和网络运行参数进行详细对比,从结果分析中得到基于SDN和ISIS路由协议的网络更有效和更健壮,更适合于当今社会的大中型企业网络。对网络进行服务质量保障以及支持IPV6协议是后续的研究重点[14-15]。
