Conception de réseaux de numérotation de fournisseurs de services à grande échelle avec OSPF

Introduction

La conception d’un réseau commuté représente un défi pour les fournisseurs d’accès à Internet (FAI). Chaque FAI utilise une méthode unique pour concevoir des réseaux commutés. Cependant, tous les FAI partagent les mêmes préoccupations lors de la conception de réseaux commutés, comme indiqué ici :

• Comment les routes de pool doivent-elles être propagées dans le coeur du FAI ?

• Quel protocole de routage doit être utilisé pour acheminer ces routes vers le coeur de réseau ?

• Ces routes commutées doivent-elles être résumées avant d'être envoyées au coeur de réseau ?

• Que faut-il prendre en compte lors de la distribution des piscines ?

• Que se passe-t-il si les pools sont statiques ?

Ce document répond à la plupart des questions ci-dessus et traite des pratiques de conception de l'utilisation du protocole IGP (Interior Gateway Protocol) Open Shortest Path First (OSPF) dans un environnement de numérotation ISP. Le protocole OSPF est souvent utilisé dans le réseau principal des FAI. Dans ce document, nous évitons d'introduire un protocole distinct pour le transport des routes du pool de numérotation. Nous utilisons OSPF pour propager les routes du pool de numérotation dans le coeur.

Topologie du réseau

La topologie représentée ici est une topologie type de réseau de commutation ISP. Les FAI qui fournissent des services commutés disposent généralement d’une série de serveurs d’accès au réseau (NAS), généralement AS5300 ou AS5800. Les serveurs sont chargés de fournir l’adresse IP à tous les utilisateurs qui se connectent au FAI et souhaitent utiliser les services Internet. Les serveurs NAS sont ensuite connectés à un périphérique d'agrégation, généralement un routeur Cisco 6500. Le routeur 6500 propage les routes commutées dans le coeur, ce qui permet aux routeurs principaux de fournir des services Internet aux utilisateurs finaux. La Figure 1 présente un scénario type de point de présence (POP).

Figure 1 : scénario POP type

Pools de numérotation FAI

Un FAI traite généralement deux types d’adresses IP de pool :

• static

• Centrale

Pool statique

Avec les pools statiques, les FAI ont un ensemble spécifique d’adresses IP dédiées à chaque serveur NAS. Un utilisateur qui rencontre un NAS reçoit une des adresses IP dédiées du pool. Par exemple, si la plage d'adresses de pool statique NAS1 est 192.168.0.0/22, il y a environ 1023 adresses IP. Un utilisateur qui rencontre NAS1 reçoit l'une des adresses de la plage allant de 192.168.0.0 à 192.168.3.254.

Pool central

Grâce aux pools centraux, les FAI disposent d’une plus grande plage d’adresses IP réparties sur tous les NAS dans un seul point de présence. Un utilisateur qui rencontre un NAS reçoit une adresse IP du pool central, qui est très large. Par exemple, si la plage d'adresses du pool central est 192.168.0.0/18 et qu'elles sont réparties entre 14 serveurs NAS, il y a environ 14 000 adresses IP.

Conception d'accès commuté avec un pool statique

Les pools statiques sont plus faciles à gérer du point de vue du routage. Lorsqu'un pool statique est défini sur un NAS, le pool doit être propagé au coeur de réseau à des fins de routage.

Utilisez ces méthodes pour propager des routes commutées à partir d'un NAS :

• Créez une route statique vers la plage d'adresses IP du pool, en pointant sur null 0, avec l'adresse du pool redistribuée sur le NAS.

• Attribuez l'adresse IP du pool sur un bouclage, sur un NAS avec le type de réseau point à point OSPF, y compris le bouclage dans une zone OSPF.

• Configurez une route statique sur un routeur ABR (Area Border Router) pour l'adresse IP du pool pointant vers le routeur ASBR (Autonomsystème Border Router) NAS. Il s'agit d'une méthode privilégiée car la récapitulation peut être effectuée au niveau de l'ABR.

Créer une route statique vers la plage d'adresses du pool pointant sur null 0

Si vous utilisez cette méthode, une route statique doit être créée pour chaque NAS. Cette route statique doit couvrir l'adresse exacte de la plage de pool statique pointant sur null 0. Par exemple, si l'adresse du pool statique est 192.168.0.0/22, la configuration de route statique sur le NAS est :

NAS1(config)# ip route 192.168.0.0 255.255.252.0 null0
NAS1(config)# router ospf 1
NAS1(config-router)# redistribute static subnets
NAS1(config-router)# end

L’adresse du pool est redistribuée dans OSPF, qui propage ces informations dans le coeur de réseau dans le formulaire LSA (Link-State Advertisement) externe de type 5.

Attribuez l'adresse du pool sur un bouclage sur un NAS avec le type de réseau point à point OSPF

Si vous utilisez cette méthode, aucune route statique n'est requise. L'adresse du pool est attribuée en tant que sous-réseau sur une interface de bouclage. Le type de réseau par défaut sur l'interface de bouclage est LOOPBACK, qui, selon RFC 2328 doit être annoncé dans OSPF en tant que /32. C'est pourquoi vous devez changer le type de réseau sur le bouclage en point à point. Le type de réseau point à point force le protocole OSPF à annoncer l’adresse de sous-réseau du bouclage, qui est dans ce cas 192.168.0.0/22. Voici la configuration :

NAS1(config)# interface loopback 1
NAS1(config-if)# ip addreess 192.168.0.1 255.255.252.0
NAS1(config-if)# ip ospf network-type point-to-point
NAS1(config-if)# router ospf 1
NAS1(config-router)# network 192.168.0.0 0.0.3.255 area 1
NAS1(config-router)# end

Cette configuration crée une liaison d’extrémité de routeur dans la LSA du routeur et est propagée en tant que route OSPF interne plutôt qu’en route OSPF externe.

Configurez la route statique sur l'ABR pour l'adresse du pool, en pointant vers le NAS (ASBR)

Si vous utilisez cette méthode, vous n'avez pas besoin d'effectuer de configuration sur un NAS. Toute configuration se produit au niveau de l'ABR ou du périphérique d'agrégation. Les pools d'adresses sont statiques. Par conséquent, la route statique est facilement générée et le routeur peut pointer le tronçon suivant vers le NAS respectif, le routeur ASBR (Autonomsystem Border Router). Ces routes statiques doivent être redistribuées dans OSPF via les sous-réseaux statiques de redistribution sous OSPF. Exemple :

ABR(config)# ip route 192.168.0.0 255.255.252.0 
      
      
ABR(config)# ip route 192.168.4.0 255.255.252.0 
      
      

! --- and so on for the remaining 12 NAS boxes.

ABR(config)# router ospf 1
ABR(config-router)# redistribute static subnets
ABR(config-router)# end

Il s'agit de la méthode préférée car la récapitulation peut être effectuée sur l'ABR. La récapitulation peut également avoir lieu dans les deux premières méthodes, mais des configurations de résumé sont nécessaires sur chaque NAS par rapport à cette méthode, où une configuration de résumé est nécessaire uniquement dans ce routeur.

Si les pools statiques se trouvent dans le bloc contigu, la récapitulation peut être effectuée sur le routeur ABR, car toutes les routes statiques se trouvent sur le routeur ABR. Exemple :

ABR(config)# router ospf 1
ABR(config-router)# summary-address 192.168.0.0 255.255.192.0
ABR(config-router)# end

Conception d'accès commuté avec affectation IP dynamique à partir d'un pool d'adresses central

Pour cette conception de connexion commutée, supposez que le pool d'adresses IP centrales est configuré sur le serveur RADIUS (Remote Authentication Dial-In User Service). Chaque point de présence a un numéro DNIS (Dialed Number Information Service) et le serveur RADIUS a des pools d'adresses IP distincts pour chaque DNIS. En outre, tous les NAS qui mettent fin aux appels d'un DNIS se trouvent dans la même zone et communiquent avec le même routeur d'agrégation.

Les pools d’adresses IP centrales rendent la conception des protocoles de routage plus complexe. Lorsque vous composez un numéro DNIS pour un POP, il n'y a aucune garantie sur le NAS auquel vous vous connectez et l'adresse IP qui vous sera attribuée à partir du pool d'adresses IP centrales pour ce DNIS. Par conséquent, la récapitulation sur chaque NAS est impossible pour les adresses attribuées hors du pool DNIS. Un sous-réseau connecté redistribué est nécessaire dans chaque NAS afin qu'il puisse propager toutes les informations au routeur ABR ou au périphérique d'agrégation. Il y a un problème avec cette conception, car les LSA externes ne peuvent être résumées que sur l'ASBR et dans cette conception, les ASBR sont les serveurs NAS. Comment l'ABR effectuera-t-il le résumé des routes externes provenant des NAS ?

Afin de résoudre ce problème de conception, Cisco recommande que la zone à laquelle appartiennent les serveurs NAS soit configurée dans une zone NSSA (Not so stubby area) (voir Figure 2) :

Figure 2 : configuration dans une zone non bloquée

Référez-vous à NSSA (Not-So-Stubby Area) pour plus d'informations sur les NSSA OSPF.

Voici les avantages si vous définissez une zone comme NSSA :

• Toutes les routes NAS peuvent être résumées au niveau de l'ABR, car l'ABR régénère/traduit la LSA de type 7 en LSA de type 5.

• Chaque point de présence ne transportera pas de routes qui appartiennent à un autre point de présence car NSSA n'autorise pas les LSA externes.

La configuration des sous-réseaux redistribués et connectés est nécessaire dans tous les serveurs NAS, car les pools d'adresses IP sur tous les serveurs NAS ne sont pas statiques. Tout serveur NAS peut transporter n'importe quelle adresse IP dans cette plage d'adresses IP centrale.

NAS1(config)# router ospf 1
NAS1(config-router)# redistribute connected subnets
NAS1(config-router)# end

Si vous exécutez cette configuration sur tous les NAS, une configuration de résumé est effectuée sur l'ABR, car tous les LSA de type 7 sont régénérés sur l'ABR et traduits en LSA de type 5. Comme l’ABR génère une LSA de type 5 entièrement nouvelle et que l’ID de routeur d’annonce est l’ID du routeur ABR, l’ABR agit comme l’ASBR et permet la récapitulation des routes qui étaient auparavant des LSA de type 7 (provenant des NAS).

ABR(config)# router ospf 1
ABR(config-router)# summary-address 192.168.0.0 255.255.192.0
ABR(config-router)# end

Notez que la zone entre l'ABR et le NAS est NSSA, qui peut être configurée comme suit :

ABR(config)# router ospf 1
ABR(config-router)# network 10.10.10.0 0.0.0.255 area 1 nssa
ABR(config-router)# end

Problème d'évolutivité de la zone

Si vous avez plusieurs serveurs NAS dans une zone et que chaque NAS redistribue 1 000 routes ou plus dans la zone, la question se pose : combien de serveurs NAS chaque zone doit-elle contenir ? Si tous les serveurs NAS se trouvent dans la même zone, celle-ci peut devenir instable car elle doit transporter 1 000 routes ou plus à partir de tous les serveurs NAS. Dans cet exemple de 14 serveurs NAS, il peut potentiellement redistribuer 14 000 routes, ce qui est un nombre énorme. Afin d'accroître l'évolutivité de la zone, Cisco recommande de diviser la zone en plusieurs sous-zones, afin de s'assurer que chaque zone n'affecte pas d'autres zones si une certaine instabilité se produit dans une zone (voir Figure 3) :

Figure 3 - Diviser la zone

Afin de déterminer le nombre de serveurs NAS à conserver dans une zone, vous devez déterminer le nombre de routes que chaque NAS injecte. Trois serveurs NAS dans une zone peuvent être suffisants si chaque NAS injecte 3 000 routes ou plus. Ne placez pas trop peu de serveurs NAS dans chaque zone car, si vous avez trop de zones, l'ABR peut devenir surchargé en raison de la création de résumés dans chaque zone. Cependant, vous pouvez résoudre ce problème si vous rendez toutes les zones totalement bloquées par la NSSA, qui ne permet pas la redistribution des routes récapitulatives dans la zone. Cette action réduit la quantité d'informations que chaque NAS transporte en plus de ses propres 1 000 routes ou plus et réduit la charge que le routeur ABR transporte en redistribuant les LSA récapitulatives dans chaque zone. Ajoutez le mot clé no-summary sur l'ABR pour effectuer la configuration, comme indiqué ici :

ABR#(config)# router ospf 1
ABR#(config-router)# network 10.10.10.0 0.0.0.255 area 1 nssa no-summary
ABR#(config-router)# end

La liaison entre le routeur ABR et les serveurs NAS n'a pas besoin de sortir dans chaque zone, de sorte que le routeur ABR n'a pas besoin de créer des résumés dans chaque zone pour ces routes connectées. Le principal avantage de la NSSA est que les 3 000 routes ou plus d'une zone ne fuient pas dans d'autres zones car la NSSA ne transporte pas de LSA externes. Lorsque l’ABR traduit tous les LSA de type 7 NSSA en zone 0, il n’envoie aucun LSA de type 5 dans d’autres zones en raison des caractéristiques de NSSA.

Conclusion

La conception du réseau commuté du FAI peut être une tâche difficile, mais avec quelques considérations, elle peut être améliorée et fournir une solution plus évolutive. L'intégration de NSSA peut être efficace dans la gestion de l'évolutivité, car elle permet une réduction significative de la quantité de routes que chaque NAS doit transporter par rapport à une situation où NSSA n'est pas utilisé. La récapitulation contribue également à réduire la taille de la table de routage, en particulier dans le cas du pool d'adresses IP centrales, car la commande de configuration redistribute connected est requise sur les serveurs NAS. L'affectation de bloc d'adresses IP contigus dans chaque NAS aide également lors de la récapitulation, car chaque point de présence peut être résumé en un grand bloc et le coeur ne doit pas supporter une surabondance de routes.

Informations connexes

• Page de support pour les protocoles de routage TCP/IP
• Page de support pour le routage IP
• Page de support OSPF
• Support et documentation techniques - Cisco Systems