目前路由器协议有很多种,可能好多人还不了解如何运用路由器协议***限度减少网络中断,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西。众所周知,要获得很高的网络永续性,需要使用具有热故障恢复功能和连接不同网络路径的主路由器和备用路由器。但是仅仅这样并不够。路由器协议本身——尤其是那些位于不安全的WAN边缘的路由器——应当配有内部冗余硬件组件,例如交换矩阵、线路卡、电源和路由处理器(RP)。高可用性路由器协议还必须支持快速软件恢复技术。
利用可以隔离控制和转发面板,并使用平稳的重启机制——也被称为思科不间断转发(NSF)——的路由器,可以大幅度地延长网络和应用的正常运行时间。这种软件恢复技术可以在RP流程发生中断时,保持分组的正常传输,从而控制中断对网络的影响。
双RP和连续分组转发
RP包含了路由器的“大脑”。它负责存储***路径路由信息的数据库,保存与对等路由器的邻接关系,以及处理特定的管理职能。冗余硬件可以提高网络组件在发生故障时的可用性。思科的双RP设备包括12000、10000和7600系列高端路由器,以及Cisco7500和7300系列路由器。两个RP的状态信息的同步程度在一定程度上将取决于路由器能够以多快的速度从进程重启或者从故障中恢复。这需要在两个极端的备份形式之间进行平衡。一种极端形式是RP的“冷”备份,即不包含任何关于第二层连接、邻接关系和***路径路由表的状态信息。在这种情况下,所有这些信息都需要重新构建,因而可能会导***长的恢复时间。另外一种极端形式是在两个RP之间不间断地同步所有的信息,这可能会占用过多的处理资源,影响到网络的可扩展性和性能。
通常采用的方式是在这两种极端的RP同步方式之间保持适当的平衡,即将大部分(但并非全部)恢复信息加载到备用RP中。这种同步可以在切换RP和集中路由表的过程中,继续进行第三层分组转发。安装在上述路由器协议平台上的CiscoIOS®软件12.0(22)S版本或者更高版本可以支持思科NSF。它能在主RP进行预定维护或者RP发生意外故障时缩短路由器协议的停机时间。在大多数情况下,要实现思科NSF,重启路由器和它的对等路由器必须保存针对所有可以通过重启路由器到达的网络的转发信息。在重启路由器上,在从主RP向备用RP切换的过程中,控制面板和转发面板必须互相隔离,以便让转发面板能继续转发数据流量。
路由器协议扩展
为了实现NSF,部分思科路由器可以采用常用路由器协议——包括边界网关协议(BGP)、IS-IS和开放最短路径优先(OSPF)的新型平稳重启扩展。这些扩展可以在判断主RP能否迅速恢复的同时,暂时继续转发分组和保持网络连接的稳定性。
要让大部分思科NSF/平稳重启部署可以发挥作用,重启路由器的对等路由器协议也必须支持这些扩展。这主要是由于下面两点原因。首先,RP切换并不代表拓扑变化,仅仅表示RP恢复。对等路由器可以利用平稳重启扩展区别这两种情况,从而避免对外广播停用和启用重启路由器的信息。这可以防止不必要的广播信息和路由变化。其次,它让对等路由器能在恢复期间继续向重启路由器转发分组,从而提供NSF。它还必须知道应当交换哪些消息和信息,以帮助主路由器迅速恢复。
BGP平稳重启
因为BGP重启的影响可能会非常深远,所以BGP是进行高可用性改进的重要对象。BGP可以承载大量的路由,所以在某个BGP软件发生故障后进行网络融合的时间通常长于其他支持较少路由的路由协议。此外,因为BGP是一种域间路由协议,所以一个发生故障的BGP流程可能会传播到多个网络,而不是局限于某一个域。在BGP网络进行重启时,协议改进会在初始BGP连接建立之后开始。重启路由器及其对等路由器会通过在建立进程的初始BGPOPEN消息中交换BGP功能代码64,表明对思科NSF的支持。在通常情况下,当路由器重启它的BGP进程时,与对等路由器的TCP连接将被清除,从而导致对等路由器清除所有与重启路由器有关的路由。但是,在进行BGP平稳重启时将不会进行这样的操作。相反,对等路由器协议会将这些路由器协议标为“过期”,并根据对重启路由器将会迅速重新建立BGP进程的预期,继续用这些路由转发分组。同样,重启路由器还将在BGP协议进行重新融合时继续转发分组。当重启路由器建立新的BGP进程时,它将会再次向它的对等路由器发送BGP功能代码64。但是在这一次,平稳重启功能交换中的标记位设置将让对等路由器知道BGP流程已经重启。
在继续转发分组的同时,对等路由器将向重启路由器发送一个初始路由升级。对等路由器协议将通过一个end-of-RIB(EOR)标记表明它已经将升级发送完毕。这个标记实际上是一个空的BGPUPDATE消息。在重启路由器从所有对等路由器收到EOR以后,它就知道它可以利用新的路由信息再次开始选择***路径。同样,重启路由器也会向它的对等路由器发送所有升级,再利用EOR标记表示发送完成。这将让对等路由器可以用从重启路由器接收到的升级取代过期的路由。
IS-IS的特性
互联网工程任务小组(IETF)正在以互联网草案的形式,为IS-IS连接状态、单域路由协议设计一个类似的平稳重启流程。IS-IS扩展的设计者、来自思科的MikeShand指出,在本期Packet®出版时,IETF将会公布这个草案的***一个版本。如前所述,IS-IS利用Hello协议发现相邻的路由器,以及建立和保持邻接关系。当路由器重启时,它会通过Hello协议数据单元中的一个重启请求(RR)位向其对等路由器协议发送信号。在一个IS-IS网络中,对等路由器可以直接向重启路由器协议发送数据库信息,而无需等待确认消息。
在路由器重启之后,它会发送一个带有特殊的RR位设置的Hello分组,从而让对等路由器知道它已经重启。对等路由器协议会通过在它自己的Hello消息中设置一个特殊的重启确认(RA)位,确认这个重启信号。在对等路由器知道另外一个路由器已经重启(因而没有任何路由信息)之后,它会发送一个所有连接状态分组(LSP)的汇总列表,随后再发送该列表中指明的LSP。另外,一旦汇总列表符合,重启路由器就会升级它的数据库。从这个角度上来说,这种功能与BGP平稳重启流程中的EOR相当类似。在同步完成之后,IS-IS邻接关系和LSP数据会暂存到备用RP;但是,只有在间隔时间结束之后,IS-IS才会尝试新的思科NSF重启。另外,重启路由器将会用***个汇总列表验证它所缓存的LSP的有效性,从而保持IS-IS协议的状态。
