金融行業(yè)MSTP組網(wǎng)技術(shù)介紹

金融行業(yè)MSTP組網(wǎng)技術(shù)介紹v1.0日期：密級(jí)：杭州華三通信技術(shù)有限公司MSTP組網(wǎng)拓?fù)銶STP路由策略MSTP路由優(yōu)化MSTP快速收斂MSTPQoS實(shí)現(xiàn)目錄MSTP組網(wǎng)拓?fù)涠?jí)分行生產(chǎn)辦公網(wǎng)點(diǎn)1一級(jí)分行網(wǎng)點(diǎn)N………………二級(jí)網(wǎng)一級(jí)分行與二級(jí)分行互聯(lián)的廣域網(wǎng)絡(luò)，采用SDH線路。三級(jí)網(wǎng)二級(jí)分行與網(wǎng)點(diǎn)互聯(lián)的廣域網(wǎng)絡(luò)，采用MSTP線路，每個(gè)網(wǎng)點(diǎn)一臺(tái)或兩臺(tái)上聯(lián)路由器。廣域區(qū)由廣域區(qū)交換機(jī)、上聯(lián)路由器、下聯(lián)路由器構(gòu)成，縱向貫通一級(jí)分行、二級(jí)分行及網(wǎng)點(diǎn)。二級(jí)分行局域網(wǎng)分為生產(chǎn)局域網(wǎng)和辦公局域網(wǎng)，通過(guò)運(yùn)行不同的OSPF進(jìn)程實(shí)現(xiàn)生產(chǎn)辦公路由隔離。二級(jí)網(wǎng)廣域區(qū)所謂MSTP組網(wǎng)，主要指二級(jí)分行下聯(lián)路由器與網(wǎng)點(diǎn)的互聯(lián)網(wǎng)絡(luò)。MSTP線路廣域區(qū)及局域網(wǎng)三級(jí)網(wǎng)SDH線路MSTP組網(wǎng)拓?fù)銶STP路由策略MSTP路由優(yōu)化MSTP快速收斂MSTPQoS實(shí)現(xiàn)目錄路由協(xié)議分布二級(jí)分行生產(chǎn)辦公網(wǎng)點(diǎn)1iBGPOSPF300OSPF200OSPF100一級(jí)分行eBGPOSPF400網(wǎng)點(diǎn)N………………二級(jí)網(wǎng)一級(jí)分行與二級(jí)分行之間運(yùn)行eBGP。三級(jí)網(wǎng)二級(jí)分行與網(wǎng)點(diǎn)之間運(yùn)行OSPF400，每30-50個(gè)網(wǎng)點(diǎn)分配1個(gè)AREA。廣域區(qū)廣域區(qū)內(nèi)部同時(shí)運(yùn)行OSPF300和iBGP，OSPF300主要為iBGP提供建立鄰居用的loopback路由，iBGP用于交換業(yè)務(wù)路由。二級(jí)分行局域網(wǎng)生產(chǎn)局域網(wǎng)運(yùn)行OSPF100，辦公局域網(wǎng)運(yùn)行OSPF200。路由再發(fā)布OSPF100/200與iBGP，發(fā)布邊界點(diǎn)為兩臺(tái)廣域區(qū)交換機(jī)。OSPF400與iBGP，發(fā)布邊界點(diǎn)為兩臺(tái)下聯(lián)路由器。數(shù)據(jù)分流實(shí)現(xiàn)二級(jí)分行生產(chǎn)辦公網(wǎng)點(diǎn)1一級(jí)分行網(wǎng)點(diǎn)N………………MSTP鏈路1分流需求網(wǎng)點(diǎn)主要有生產(chǎn)、辦公兩類業(yè)務(wù)，生產(chǎn)主線路為MSTP鏈路1，辦公主線路為MSTP鏈路2，兩條線路互為冗余備份。上行分流網(wǎng)點(diǎn)路由器優(yōu)選下聯(lián)路由器1的生產(chǎn)路由，優(yōu)選下聯(lián)路由器2的辦公路由，通過(guò)調(diào)整iBGP路由注入OSPF400的外部路由COST實(shí)現(xiàn)。下行分流廣域區(qū)交換機(jī)優(yōu)選下聯(lián)路由器1的生產(chǎn)路由，優(yōu)選下聯(lián)路由器2的辦公路由，通過(guò)調(diào)整OSPF400路由注入iBGP的LP實(shí)現(xiàn)。生產(chǎn)辦公MSTP鏈路2iBGP->OSPF400路由發(fā)布二級(jí)分行生產(chǎn)辦公網(wǎng)點(diǎn)1iBGPOSPF200OSPF100一級(jí)分行OSPF400網(wǎng)點(diǎn)N………………iBGP鄰居發(fā)布邊界兩臺(tái)下聯(lián)路由器為iBGP->OSPF400的路由發(fā)布邊界。環(huán)路預(yù)防下聯(lián)路由器之間不建立iBGP鄰居關(guān)系，即兩者之間不互相學(xué)習(xí)iBGP路由，確保OSPF400路由導(dǎo)入iBGP后，不會(huì)導(dǎo)回OSPF400。外部路由COSTiBGP路由注入OSPF400時(shí)，外部路由類型為Type1，下聯(lián)路由器1的外部生產(chǎn)路由COST為10，外部辦公路由COST為100。下聯(lián)路由器2的外部生產(chǎn)路由COST為100，外部辦公路由COST為10?；ヂ?lián)鏈路COST兩臺(tái)下聯(lián)路由器之間的互聯(lián)Cost設(shè)置為20（否則上行分流會(huì)有問(wèn)題，比如網(wǎng)點(diǎn)路由器1訪問(wèn)二級(jí)分行辦公，可能形成等價(jià)路由），其他局域網(wǎng)鏈路Cost為10，MSTP鏈路COST設(shè)置為100，所有鏈路OSPF網(wǎng)絡(luò)類型為P2P。1010010010廣域區(qū)交換機(jī)為路由反射器RR，上聯(lián)路由器為路由反射器客戶端，下聯(lián)路由器為非客戶端！OSPF400->iBGP路由發(fā)布二級(jí)分行生產(chǎn)辦公網(wǎng)點(diǎn)1iBGPOSPF200OSPF100一級(jí)分行OSPF400網(wǎng)點(diǎn)N………………發(fā)布邊界兩臺(tái)下聯(lián)路由器為OSPF400->iBGP的路由發(fā)布邊界。環(huán)路預(yù)防在兩臺(tái)下聯(lián)路由器上配置所有網(wǎng)點(diǎn)生產(chǎn)、辦公的黑洞路由，以NETWORK方式導(dǎo)入iBGP，并設(shè)置相應(yīng)的community值，而不是將OSPF400路由直接注入iBGP。iBGPLP設(shè)置將網(wǎng)點(diǎn)生產(chǎn)、辦公黑洞路由導(dǎo)入iBGP時(shí)，下聯(lián)路由器1的生產(chǎn)路由LP為200，辦公路由LP為100。下聯(lián)路由器2的生產(chǎn)路由LP為100，辦公路由LP為200。網(wǎng)點(diǎn)互通如果網(wǎng)點(diǎn)之間存在互訪需求，只需將下聯(lián)路由器上的網(wǎng)點(diǎn)生產(chǎn)、辦公黑洞路由分別導(dǎo)入OSPF400，設(shè)置相應(yīng)的OSPF外部路由COST即可。200100100200MSTP組網(wǎng)拓?fù)銶STP路由策略MSTP路由優(yōu)化MSTP快速收斂MSTPQoS實(shí)現(xiàn)目錄次優(yōu)路徑問(wèn)題二級(jí)分行生產(chǎn)辦公網(wǎng)點(diǎn)1iBGPOSPF200OSPF100一級(jí)分行OSPF400網(wǎng)點(diǎn)N………………三級(jí)網(wǎng)區(qū)域規(guī)劃假設(shè)網(wǎng)點(diǎn)1屬于AREA1，網(wǎng)點(diǎn)N也屬于AREA1，兩臺(tái)下聯(lián)路由器之間的鏈路屬于AREA0。存在問(wèn)題如果網(wǎng)點(diǎn)1的MSTP鏈路1故障，下聯(lián)路由器1訪問(wèn)網(wǎng)點(diǎn)1時(shí)會(huì)優(yōu)選繞行網(wǎng)點(diǎn)N的次優(yōu)路徑，因?yàn)镺SPF的選路規(guī)則是“區(qū)域內(nèi)路由優(yōu)于區(qū)域間路由”，顯然這不是一條最短路徑。解決方法需要在下聯(lián)路由器1、下聯(lián)路由器2之間為每個(gè)AREA創(chuàng)建一條邏輯鏈路（包括AREA0），這樣就不會(huì)出現(xiàn)繞行網(wǎng)點(diǎn)的問(wèn)題，由于兩臺(tái)下聯(lián)路由器之間互聯(lián)鏈路的重要性，可以使用鏈路聚合技術(shù)。區(qū)域類型問(wèn)題二級(jí)分行生產(chǎn)辦公網(wǎng)點(diǎn)1iBGPOSPF200OSPF100一級(jí)分行NSSAAREA1網(wǎng)點(diǎn)N………………三級(jí)網(wǎng)區(qū)域類型OSPF400的區(qū)域類型有兩種選擇，TotallyNSSA和普通區(qū)域。存在問(wèn)題如果使用TotallyNSSA，下聯(lián)路由器導(dǎo)入iBGP路由時(shí)，會(huì)設(shè)置Type7LSA的ForwardingAddress，可能會(huì)選擇兩下聯(lián)路由器之間的互聯(lián)地址，導(dǎo)致網(wǎng)點(diǎn)選路無(wú)法實(shí)現(xiàn)分流（比如網(wǎng)點(diǎn)1訪問(wèn)二級(jí)分行辦公時(shí)形成等價(jià)路由），因?yàn)橛?jì)算Type7路由時(shí)，會(huì)迭代ForwardingAddress。解決方法需要在兩臺(tái)下聯(lián)路由器上位每個(gè)NSSAAREA創(chuàng)建loopback接口，這樣Type7LSA便會(huì)將ForwardingAddress填寫為本區(qū)域的loopback地址。或者使用普通普通區(qū)域類型，并配置區(qū)域間路由過(guò)濾，防止網(wǎng)點(diǎn)路由器學(xué)到區(qū)域間路由。NSSAAREA2路由性能問(wèn)題二級(jí)分行生產(chǎn)辦公網(wǎng)點(diǎn)1iBGPOSPF200OSPF100一級(jí)分行路由數(shù)量<1000網(wǎng)點(diǎn)N………………路由需求下聯(lián)設(shè)備需要與所有網(wǎng)點(diǎn)建立OSPF鄰居和BFD會(huì)話，要求支持200個(gè)鄰居的規(guī)格。網(wǎng)點(diǎn)設(shè)備只與中心設(shè)備建立單個(gè)OSPF鄰居和BFD會(huì)話，如果中心設(shè)備沒(méi)有做路由匯聚，路由條目數(shù)可能超標(biāo)。存在問(wèn)題下聯(lián)設(shè)備，SR66無(wú)論路由表容量、OSPF鄰居數(shù)、BFD會(huì)話數(shù)都能滿足要求，但S75E交換機(jī)常規(guī)版本的OSPF鄰居數(shù)量和BFD會(huì)話數(shù)無(wú)法達(dá)到要求。網(wǎng)點(diǎn)設(shè)備，網(wǎng)點(diǎn)路由器路由容量較大，但是轉(zhuǎn)發(fā)性能較差，基本能滿足要求，網(wǎng)點(diǎn)交換機(jī)路由容量（主要指FIB表）取決于轉(zhuǎn)發(fā)芯片，一般<1000，有些只支持512個(gè)表項(xiàng)，路由條目數(shù)超標(biāo)的情況下，會(huì)導(dǎo)致部分目的地?cái)?shù)據(jù)包無(wú)法轉(zhuǎn)發(fā)。解決方法S75E需要使用F6606L11版本，以支持大容量OSPF鄰居。區(qū)域間路由，如果是TotallyNSSA，缺省就不學(xué)習(xí)區(qū)域間路由，如果是普通區(qū)域，可以定義規(guī)則為denyany的ACL，然后為每個(gè)區(qū)域（AREA0除外）配置出方向的Type3LSA過(guò)濾。外部路由，iBGP導(dǎo)入OSPF400時(shí)，可以做ASBR-Summary，以較少TypeLSA數(shù)量。網(wǎng)點(diǎn)路由，可以在網(wǎng)點(diǎn)路由器上配置基于ACL或者Tag的本地路由過(guò)濾，減少FIB表項(xiàng)占用。OSPF+BFD<200MSTP組網(wǎng)拓?fù)銶STP路由策略MSTP路由優(yōu)化MSTP快速收斂MSTPQoS實(shí)現(xiàn)目錄MSTP鏈路快速檢測(cè)二級(jí)分行生產(chǎn)辦公網(wǎng)點(diǎn)1一級(jí)分行網(wǎng)點(diǎn)N………………MSTP鏈路MSTP鏈路本身沒(méi)有端到端的鏈路檢測(cè)機(jī)制，如果MSTP中間鏈路故障，只能依賴于OSPF的hello檢測(cè)，最長(zhǎng)時(shí)間為40s。BFD檢測(cè)BFD可以提供ms級(jí)的快速檢測(cè)，下聯(lián)路由器與網(wǎng)點(diǎn)路由器之間啟用BFDforOSPF，檢測(cè)時(shí)間設(shè)置為1s*3，最長(zhǎng)收斂時(shí)間為3s，加快了OSPF路由協(xié)議的收斂速度。BFDEchoBFD控制模式，需要同時(shí)在兩端啟用BFD，如果網(wǎng)點(diǎn)設(shè)備不支持BFD，可以使用BFDECHOforOSPF，下聯(lián)路由器單向檢測(cè)MSTP鏈路的連通性，MSTP鏈路故障時(shí)，由于OSPF計(jì)算路由時(shí)會(huì)檢查RouterLSA的雙向可達(dá)性，網(wǎng)點(diǎn)路由也可以間接發(fā)現(xiàn)MSTP鏈路的中斷（但網(wǎng)點(diǎn)OSPF鄰居狀態(tài)依然為FULL），達(dá)到快速收斂的目的。但是BFDEcho為H3C私有特性，不建議在實(shí)際組網(wǎng)中使用。廣域區(qū)BFDBFDBFDBFDBFD快速檢測(cè)問(wèn)題二級(jí)分行生產(chǎn)辦公網(wǎng)點(diǎn)1一級(jí)分行網(wǎng)點(diǎn)N………………BFD會(huì)話數(shù)BFD會(huì)話數(shù)與設(shè)備性能、檢測(cè)時(shí)間精度都有關(guān)系，SR66強(qiáng)于S75E，BFD報(bào)文為分布式處理，要求業(yè)務(wù)板卡具備較強(qiáng)的BFD處理能力，如果BFD會(huì)話數(shù)超標(biāo)，可以有選擇的對(duì)重要網(wǎng)點(diǎn)啟用BFD檢測(cè)。BFD檢測(cè)時(shí)間盡管BFD可以提供ms級(jí)的檢測(cè)速度，但實(shí)際組網(wǎng)中，由于運(yùn)營(yíng)商MSTP鏈路可靠性的問(wèn)題，建議將檢測(cè)時(shí)間設(shè)置為1*3s，如果經(jīng)常出現(xiàn)BFD會(huì)話中斷，可以放大至1*5s。BFDEcho不建議使用BFDEchoforOSPF，如果在中心啟用BFDEcho，網(wǎng)點(diǎn)設(shè)備收到BFD報(bào)文后，當(dāng)成普通報(bào)文處理，有可能產(chǎn)生丟包，除非將BFD報(bào)文訪問(wèn)最高優(yōu)先級(jí)隊(duì)列中。BFDControlBFD報(bào)文的IP優(yōu)先級(jí)為AF4，各廠商不盡相同。對(duì)于路由器設(shè)備，BFD報(bào)文直接進(jìn)入?yún)f(xié)議隊(duì)列轉(zhuǎn)發(fā)，不會(huì)因?yàn)殒溌窊砣鴣G包。對(duì)于交換機(jī)設(shè)備，BFD報(bào)文對(duì)應(yīng)LP為4，進(jìn)入交換機(jī)的物理端口隊(duì)列4轉(zhuǎn)發(fā)，有可能因?yàn)殒溌窊砣鴣G包，AF4隊(duì)列盡量不要分配給普通數(shù)據(jù)報(bào)文，并且設(shè)置較高的優(yōu)先級(jí)。廣域區(qū)BFDBFD部分啟用BFD檢測(cè)MSTP組網(wǎng)拓?fù)銶STP路由策略MSTP路由優(yōu)化MSTP快速收斂MSTPQoS實(shí)現(xiàn)目錄MSTPQoS實(shí)現(xiàn)二級(jí)分行生產(chǎn)辦公網(wǎng)點(diǎn)1一級(jí)分行網(wǎng)點(diǎn)N………………三級(jí)網(wǎng)MSTP帶寬

MSTP鏈路的端口帶寬與承諾帶寬是不一致的，物理帶寬一般為100M或1000M，而承諾帶寬為10M或20M等，如果不在用戶側(cè)對(duì)出口流量做流量整形，會(huì)導(dǎo)致大量數(shù)據(jù)包在運(yùn)營(yíng)商側(cè)被丟棄，從而影響業(yè)務(wù)通訊。端口限速無(wú)論是路由器還是交換機(jī)，都需要在端口出方向做端口限速，一般通過(guò)qos

lr命令實(shí)現(xiàn)，使報(bào)文轉(zhuǎn)發(fā)速度與運(yùn)營(yíng)商CIR一致。路由器QoS如果下聯(lián)設(shè)備和網(wǎng)點(diǎn)設(shè)備都為路由器，下聯(lián)路由器的一個(gè)端口可以對(duì)應(yīng)多個(gè)網(wǎng)點(diǎn)，在路由器上創(chuàng)建子接口，配置子接口端口限速，并在子接口上配置隊(duì)列調(diào)度，比如CBQ，以保證關(guān)鍵業(yè)務(wù)的帶寬。交換機(jī)QoS如果下聯(lián)設(shè)備和網(wǎng)點(diǎn)設(shè)備都為交換機(jī)，下聯(lián)交換機(jī)的一個(gè)端口對(duì)應(yīng)一個(gè)網(wǎng)點(diǎn)，在交換機(jī)端口上配置端口限速，并在物理端口上配置隊(duì)列調(diào)度，比如WRR、WFQ等，以保證關(guān)鍵業(yè)務(wù)的帶寬。二級(jí)網(wǎng)廣域區(qū)端口限速8M4M8M4M端口限速CBQWFQMSTP端口限速問(wèn)題運(yùn)營(yíng)商CIR運(yùn)營(yíng)商承諾的MSTPCIR，是指物理層的速率，包括幀間隙、前導(dǎo)位等，而網(wǎng)絡(luò)設(shè)備上的QoS帶寬一般指鏈路層帶寬，要小于物理層帶寬。MSTP開(kāi)銷以太網(wǎng)鏈路，物理層開(kāi)銷為64bit前導(dǎo)位，96bit幀間隙，共20個(gè)字節(jié)，還有4字節(jié)的CRC。SR66端口限速

SR66的端口限速，是指鏈路層的帶寬，需要考慮物理層開(kāi)銷，假設(shè)數(shù)據(jù)