تصميم شبكات طلب مزود الخدمة واسعة النطاق باستخدام OSPF

المقدمة

يعد تصميم شبكة الطلب مهمة صعبة لمزودي خدمة الإنترنت (ISPs). يستخدم كل ISP طريقة فريدة لتصميم شبكات الطلب. ومع ذلك، تتشارك جميع موفري خدمات الإنترنت في نفس مجالات الاهتمام عند تصميمهم لشبكات الطلب، كما هو مدرج هنا:

• كيف يجب نشر مسارات التجمع في مركز ISP؟

• ما بروتوكول التوجيه الذي يجب إستخدامه لحمل هذه المسارات إلى المركز؟

• هل يجب تلخيص هذه المسارات من خلال الاتصال قبل إرسالها إلى الجوهر؟

• ماذا يجب أخذه بعين الاعتبار عند توزيع البرك؟

• ماذا يحدث إذا كانت التجمعات ثابتة؟

يتناول هذا المستند معظم الأسئلة الواردة أعلاه ويتناول ممارسات التصميم الخاصة باستخدام بروتوكول العبارة الداخلية (IGP) فتح أقصر مسار أولا (OSPF) في بيئة طلب ISP. غالبا ما يتم إستخدام OSPF في الشبكة الأساسية من مزودي خدمة الإنترنت (ISPs). في هذا المستند، نتجنب إدخال بروتوكول منفصل لحمل مسارات تجمع الطلب - حيث نستخدم OSPF لنشر مسارات تجمع الطلب في المركز.

مخطط الشبكة

الطبولوجيا الموضحة هنا هي طبولوجيا شبكة طلب ISP النموذجية. تتضمن مزودو خدمة الإنترنت (ISP) الذين يقدمون خدمات الاتصال عادة سلسلة من خوادم الوصول إلى الشبكة (NAS) التي تكون عادة AS5300 أو AS5800. تكون الخوادم مسؤولة عن توفير عنوان IP لجميع المستخدمين الذين يتصلون ب ISP ويريدون إستخدام خدمات الإنترنت. ويتم بعد ذلك توصيل خوادم NAS بجهاز تجميع، وهو عادة موجه Cisco 6500. يقوم الموجه 6500 بنشر مسارات الاتصال إلى المركز، مما يسمح للموجهات المركزية بتوفير خدمات الإنترنت للمستخدمين النهائيين. الشكل 1 يوضح سيناريو نقطة تواجد نموذجية (POP).

شكل 1 - سيناريو POP نموذجي

تجمعات الاتصال عبر بروتوكول ISP

يتعامل ISP عادة مع نوعين من عناوين IP للتجمع:

• ساكن

• سنترال

حوض ساكن

باستخدام التجمعات الثابتة، يكون لدى موفري خدمة الإنترنت مجموعة معينة من عناوين IP مخصصة لكل خادم من خوادم NAS. يستلم المستخدم الذي يواجه وحدة تخزين متصلة بالشبكة (NAS) أحد عناوين IP المخصصة من المجموعة. على سبيل المثال، إذا كان نطاق عنوان التجمع الثابت NAS1 هو 192.168.0.0/22، فهناك ما يقرب من 1023 عنوان IP. يتلقى المستخدم الذي يواجه NAS1 أحد العناوين في النطاق من 192.168.0.0 إلى 192.168.3.254.

التجمع المركزي

باستخدام التجمعات المركزية، يكون لموفري خدمة الإنترنت نطاق أكبر من عناوين IP الموزعة عبر جميع وحدات التخزين المتصلة بالشبكة (NAS) في نقطة وصول واحدة. يتلقى المستخدم الذي يواجه وحدة تخزين متصلة بالشبكة (NAS) عنوان IP من المجموعة المركزية، وهو نطاق واسع جدا. على سبيل المثال، إذا كان نطاق عنوان التجمع المركزي هو 192.168.0.0/18، ويتم توزيعهم بين 14 خادم NAS، فهناك ما يقرب من 14000 عنوان IP.

تصميم متصل باستخدام مجموعة ثابتة

تتسم المجموعات الثابتة بسهولة الإدارة من منظور التوجيه. عند تحديد تجمع ثابت على NAS، يلزم نشر التجمع إلى المركز لأغراض التوجيه.

أستخدم هذه الأساليب لنشر طرق الاتصال من وحدات التخزين المتصلة بالشبكة:

• قم بإنشاء مسار ثابت إلى نطاق عنوان IP للتجمع، يشير إلى قيمة خالية 0، مع إعادة توزيع عنوان التجمع على NAS.

• قم بتعيين عنوان IP للتجمع على إسترجاع، على NAS مع نوع شبكة OSPF من نقطة إلى نقطة، بما في ذلك الاسترجاع في منطقة OSPF.

• قم بتكوين مسار ثابت على موجه حد منطقة (ABR) لعنوان IP للتجمع الذي يشير إلى موجه حد النظام الذاتي ل NAS (ASBR) - هذه طريقة مفضلة لأنه يمكن إجراء التلخيص في ABR.

إنشاء مسار ثابت إلى نطاق عنوان التجمع يشير إلى 0 فارغ

إذا كنت تستخدم هذا الأسلوب، فيجب إنشاء مسار ثابت لكل NAS. يجب أن يغطي هذا المسار الثابت عنوان نطاق التجمع الثابت المحدد الذي يشير إلى قيمة خالية 0. على سبيل المثال، إذا كان عنوان التجمع الثابت هو 192.168.0.0/22، فإن تكوين المسار الثابت على NAS هو:

NAS1(config)# ip route 192.168.0.0 255.255.252.0 null0
NAS1(config)# router ospf 1
NAS1(config-router)# redistribute static subnets
NAS1(config-router)# end

تتم إعادة توزيع عنوان التجمع في OSPF، والذي يقوم بنشر هذه المعلومات في المركز في نموذج إعلان حالة الارتباط الخارجي (LSA) من النوع 5.

تعيين عنوان التجمع على إسترجاع على NAS مع نوع شبكة OSPF من نقطة إلى نقطة

إذا كنت تستخدم هذا الأسلوب، فلا يتطلب أي مسار ثابت. تم تعيين عنوان التجمع كشبكة فرعية على واجهة إسترجاع. نوع الشبكة الافتراضي على واجهة الاسترجاع هو الاسترجاع، والذي، وفقا RFC 2328 يجب الإعلان عنه في OSPF باسم /32—ولهذا السبب يجب عليك تغيير نوع الشبكة على الاسترجاع إلى نقطة إلى نقطة. يرغم نوع الشبكة من نقطة إلى نقطة OSPF على الإعلان عن عنوان الشبكة الفرعية للاسترجاع، والذي يكون في هذه الحالة 192.168.0.0/22. هنا التكوين:

NAS1(config)# interface loopback 1
NAS1(config-if)# ip addreess 192.168.0.1 255.255.252.0
NAS1(config-if)# ip ospf network-type point-to-point
NAS1(config-if)# router ospf 1
NAS1(config-router)# network 192.168.0.0 0.0.3.255 area 1
NAS1(config-router)# end

يقوم هذا التكوين بإنشاء إرتباط كعب توجيه في LSA للموجه ويتم نشره كمسار OSPF داخلي بدلا من مسار OSPF خارجي.

شكلت المسار ساكن إستاتيكي على ال ABR لعنوان البركة، يشير إلى NAS (ASBR)

إذا كنت تستخدم هذه الطريقة، فأنت لا تحتاج إلى تنفيذ أي تكوين على وحدة تخزين متصلة بالشبكة (NAS). تحدث جميع التكوينات في وحدة التحكم في الوصول المتقدمة (ABR) أو جهاز التجميع. تجمعات العناوين ثابتة. لذلك، يتم إنشاء المسار الثابت بسهولة ويمكن أن يشير الموجه إلى الخطوة التالية باتجاه NAS المعني، موجه حدود النظام الذاتي (ASBR). يلزم إعادة توزيع هذه المسارات الثابتة في OSPF من خلال الشبكات الفرعية الثابتة لإعادة التوزيع تحت OSPF. على سبيل المثال:

ABR(config)# ip route 192.168.0.0 255.255.252.0 
      
      
ABR(config)# ip route 192.168.4.0 255.255.252.0 
      
      

! --- and so on for the remaining 12 NAS boxes.

ABR(config)# router ospf 1
ABR(config-router)# redistribute static subnets
ABR(config-router)# end

هذه هي الطريقة المفضلة لأنه يمكن إجراء التلخيص على ABR. كما يمكن أن يقع التلخيص في الطريقتين الأوليين، ولكن تكوينات التلخيص ضرورية على كل NAS مقارنة بهذه الطريقة، حيث يكون تكوين التلخيص ضروريا فقط في هذا الموجه.

إذا كانت التجمعات الثابتة في الكتلة المتصلة، يمكن إجراء التلخيص على ABR لأن جميع المسارات الثابتة موجودة على ABR. على سبيل المثال:

ABR(config)# router ospf 1
ABR(config-router)# summary-address 192.168.0.0 255.255.192.0
ABR(config-router)# end

تصميم من خلال الطلب الهاتفي مع تعيين IP الديناميكي من مجموعة عناوين مركزية

لتصميم الطلب الهاتفي هذا، افترض أن تجمع عناوين IP المركزي تم تكوينه على خادم خدمة مصادقة طلب اتصال المستخدم البعيد (RADIUS). يحتوي كل نقطة وصول على رقم خدمة معلومات الرقم المطلوب (DNIS) ويحتوي خادم RADIUS على تجمعات عناوين IP منفصلة لكل DNIS. بالإضافة إلى ذلك، تكون جميع وحدات التخزين المتصلة بالشبكة (NAS) التي تنهي مكالمات DNIS في نفس المنطقة وتتحدث إلى موجه التجميع نفسه.

تجلب تجمعات عناوين IP المركزية بعض التعقيدات في تصميم بروتوكول التوجيه. عند طلب رقم DNIS لمدخل POP، لا يوجد ضمان حول NAS التي تتصل بها وعنوان IP الذي سيتم تعيينه لك من تجمع عناوين IP المركزي ل DNIS هذا. ونتيجة لذلك، يكون تلخيص كل NAS مستحيلا للعناوين التي تم تعيينها من تجمع DNIS. تعد الشبكة الفرعية المتصلة المعاد توزيعها ضرورية في كل وحدة تخزين متصلة بالشبكة (NAS) حتى يمكنها نشر جميع المعلومات إلى وحدة التحكم في الوصول (ABR) أو جهاز التجميع. هناك مشكلة واحدة في هذا التصميم - نظرا لأنه يمكن تلخيص وحدات LSA الخارجية فقط في ASBR وفي هذا التصميم، فإن وحدات ASBR هي خوادم NAS، فكيف ستقوم وحدات ABR بتلخيص المسارات الخارجية القادمة من وحدات التخزين المتصلة بالشبكة؟

لحل مشكلة التصميم هذه، توصي Cisco بتكوين المنطقة التي تنتمي إليها خوادم NAS في منطقة متسلسلة (NSSA) (راجع الشكل 2):

الشكل 2 - التكوين في منطقة غير متقنة

راجع منطقة OSPF Not-So-Stubby Area (NSSA) للحصول على مزيد من المعلومات حول OSPF NSSAs.

فيما يلي الميزات التي يمكن الحصول عليها إذا قمت بتعريف منطقة ما باسم NSSA:

• يمكن تلخيص جميع مسارات NAS في ABR لأن ABR يقوم بإعادة إنشاء/ترجمة النوع 7 من LSA إلى النوع 5.

• لن تحمل كل نقطة وصول خاصة (POP) المسارات التي تنتمي إلى نقطة تواجد (POP) أخرى لأن NSSA لا تسمح بوحدات LSA الخارجية.

يعد تكوين الشبكات الفرعية المتصلة التي أعيد توزيعها ضروريا في جميع وحدات التخزين المتصلة بالشبكة (NAS) لأن تجمعات عناوين IP عبر جميع وحدات التخزين المتصلة بالشبكة (NAS) ليست ثابتة - يمكن لأي وحدة تخزين متصلة (NAS) حمل أي عنوان IP داخل نطاق عنوان IP المركزي هذا.

NAS1(config)# router ospf 1
NAS1(config-router)# redistribute connected subnets
NAS1(config-router)# end

إذا قمت بتنفيذ هذا التكوين على جميع وحدات التخزين المتصلة بالشبكة (NASs)، يتم تنفيذ تكوين تلخيص على وحدة التحكم في الوصول للبنية الأساسية (ABR) نظرا لأنه يتم إعادة إنشاء جميع أنواع LSA 7s على وحدة التحكم في الوصول للبنية الأساسية (ABR) وترجمتها إلى النوع LSA 5. نظرا لأن ABR يقوم بإنشاء نوع LSA 5 جديد بالكامل ومعرف موجه الإعلانات هو معرف موجه ABR، يعمل ABR كموجه ASBR ويسمح بتلخيص المسارات التي كانت سابقا من النوع 7 من LSA (الذي تم إنشاؤه بواسطة NASs).

ABR(config)# router ospf 1
ABR(config-router)# summary-address 192.168.0.0 255.255.192.0
ABR(config-router)# end

لاحظ أن المنطقة بين ABR و NAS هي NSSA، والتي يمكن تكوينها على النحو التالي:

ABR(config)# router ospf 1
ABR(config-router)# network 10.10.10.0 0.0.0.255 area 1 nssa
ABR(config-router)# end

مشكلة في قابلية توسع المنطقة

إذا كان لديك العديد من خوادم وحدات التخزين المتصلة بالشبكة (NAS) في منطقة واحدة، وقام كل وحدة تخزين متصلة بالشبكة (NAS) بإعادة توزيع 1000 مسار أو أكثر إلى المنطقة، فيثور سؤال حول — كم عدد خوادم وحدات التخزين المتصلة بالشبكة (NAS) التي يجب أن تتألف منها كل منطقة؟ إذا كانت جميع خوادم وحدات التخزين المتصلة بالشبكة (NAS) في نفس المنطقة، فقد تصبح المنطقة غير مستقرة لأن المنطقة تحتاج إلى حمل 1000 مسار أو أكثر من جميع خوادم وحدات التخزين المتصلة بالشبكة (NAS). في هذا المثال على 14 خادما لوحدات التخزين المتصلة بالشبكة (NAS)، يمكنها إعادة توزيع 14000 مسار، وهو عدد هائل. in order to جلبت كثير إمكانية توسع إلى المنطقة، cisco يوصي أن أنت تقسم المنطقة إلى عدة منطقة فرعية، أن يضمن أن كل منطقة لا تؤثر إلى منطقة أخرى إن بعض عدم الإستقرار يقع في منطقة واحدة (راجع الشكل 3):

الشكل 3 - تقسيم المنطقة

لتحديد عدد خوادم NAS التي سيتم الاحتفاظ بها في منطقة واحدة، يجب عليك التأكد من عدد المسارات التي تقوم كل وحدة تخزين متصلة بالشبكة (NAS) بإدراجها. يمكن أن تكون ثلاثة خوادم لوحدات التخزين المتصلة بالشبكة (NAS) في منطقة واحدة كافية إذا قام كل وحدة تخزين متصلة بالشبكة (NAS) بحقن 3000 مسار أو أكثر. لا تضع عدد قليل جدا من خوادم NAS في كل منطقة لأنه، إذا كان لديك مساحات كثيرة جدا، يمكن أن يتم تحميل ABR بشكل زائد بسبب إنشاء ملخصات في كل منطقة. ومع ذلك، يمكنك حل هذه المشكلة إذا قمت بجعل جميع المناطق متعبة بالكامل باستخدام NSSA، مما لا يسمح بإعادة توزيع أي مسارات ملخص إلى المنطقة. ويعمل هذا الإجراء على تقليل كمية المعلومات التي تحملها كل وحدة تخزين متصلة بالشبكة (NAS) بالإضافة إلى 1000 أو أكثر من المسارات الخاصة بها، كما يعمل على تقليل كمية الحمل الذي تنقله وحدة التخزين المتصلة بالشبكة (ABR) من خلال إعادة توزيع وحدات التخزين المتصلة بالشبكة (LSA) الموجزة في كل منطقة. قم بإضافة الكلمة الأساسية no-summary على ABR لإجراء التكوين، كما هو موضح هنا:

ABR#(config)# router ospf 1
ABR#(config-router)# network 10.10.10.0 0.0.0.255 area 1 nssa no-summary
ABR#(config-router)# end

لا يلزم أن يخرج الارتباط بين خوادم وحدات التخزين المتصلة بالشبكة (ABR) وخوادم وحدات التخزين المتصلة بالشبكة (NAS) في كل منطقة حتى لا تحتاج وحدة التخزين المتصلة بالشبكة (ABR) إلى إنشاء ملخصات في كل منطقة لهذه المسارات المتصلة. والميزة الرئيسية لضمانات الأمن السلبية هي أن جميع الطرق البالغ عددها 3000 أو أكثر في منطقة واحدة لا تتسرب إلى مناطق أخرى لأن ضمانات الأمن السلبية لا تحمل ضمانات خارجية. عندما يترجم ال ABR all the NSSA نوع 7s إلى منطقة 0، هو لا يرسل أي LSA نوع 5s إلى مناطق أخرى بسبب ال NSSA صفة.

القرار

قد يكون تصميم شبكة طلب ISP مهمة صعبة، ولكن يمكن تحسينها بقليل من الاعتبارات وتوفير حل أكثر قابلية للتطوير. ويمكن أن يكون إدماج ضمانات الأمن السلبية فعالا في إدارة قابلية التوسع لأنه يسمح بخفض كبير في عدد المسارات التي يتعين على كل وحدة تخزين متصلة بالشبكة أن تنقلها بالمقارنة مع الحالة التي لا تستخدم فيها ضمانات الأمن السلبية. كما يساعد التلخيص على تقليل حجم جدول التوجيه، وخاصة في حالة تجمع عناوين IP المركزية، نظرا لأنه يلزم أمر التكوين المتصل الذي redistribute مطلوب على خوادم NAS. كما يساعد تعيين كتلة عنوان IP المتجاورة في كل وحدة تخزين متصلة بالشبكة (NAS) أثناء التلخيص لأنه يمكن تلخيص كل نقطة وصول فرعية في كتلة كبيرة واحدة ولا يتعين على المركز حمل عدد زائد من المسارات.

معلومات ذات صلة

• صفحة دعم بروتوكولات TCP/IP الموجهة
• صفحة دعم توجيه IP
• صفحة دعم OSPF
• الدعم التقني والمستندات - Cisco Systems