路由波动
IP地址规划IP地址是整个网络系统运行的基石,IP地址规划不仅应该满足当前的需求,还应该充分的考虑系统将来的扩展性,以满足将来发展的需要。因此需要对本项目中的IP地址进行统一规划,我们所推荐的IP地址规划方案如下:
由中国电信分配公有IP地址段,作为内部访问INTERNET的地址;
在整个网络环境中必须保持IP地址的唯一性;
对于内部业务可以使用RFC1918规定的私有地址网段,由于系统规模较大,为了保证网络的扩展性,建议使用10.0.0.0网段;
根据业务情况,为每个VLAN分配一个或者两个C类地址段(指掩码为255.255.255.0的地址段),既可以满足当前要求,并保留了一定的扩充余地(如2-3倍),便于将来增加节点;
地址分配具有层次性和连续性,便于管理,即在IP地址规划时应该充分的考虑利用路由汇总技术,减少路由波动,使得某个局部的变动不影响整个网络的其它部分,增加网络的稳定性,同时由于路由汇总技术能够缩减路由表项数,所以还能够提高路由器的处理效率;
使用VLSM技术,在划分IP地址时应该尽可能的减少IP地址浪费:三层交换设备之间(汇聚交换机之间)的互联IP地址使用30位子网掩码(255.255.255.252),以节约IP地址;
对于访问Internet,可以通过中心机房的路由设备使用NAT或者PAT技术进行地址或者端口翻译,把私网地址转换成公网地址,以获得对Internet的访问;
根据业务情况,本着满足需求和扩展性的要求,划分并预留出以下地址段:设备互联网段、网络设备地址段、服务器地址段、微机网段。在划分这些网段时,需要所有VLAN应该统一规划,以使地址分段全网统一,便于维护。
路由波动Route dampening(路由惩罚)线路不稳定、路由接口硬件问题,以及人为操作都会带来路由的丢失--恢复--丢失--恢复这样的波动。
而这种波动将造成全球Internet的不稳定,导致全球范围内上亿台路由器对路由进行重新计算,造成大量带宽及CPU资源浪费。
我们通过路由惩罚可以给路由条目进行评估。不稳定的路由会被忽略,避免波及到全球Internet。
路由惩罚相关概念:
penalty 惩罚值:每flap一次收到1000的惩罚值
suppress limit 抑制值:当惩罚值累积到2000后,此路由不可用
reuse time 启用值:路由不再波动,惩罚值会在half-life(半衰期)结束后,减少一半,直至启用值,这里是750,路由将恢复可用
half-life 半衰期:15分钟
maximum suppress time 最大抑制时间:60分钟,一般为半衰期4倍路由翻动route flaps(路由翻动)将会直接导致Internet路由不稳定。
当FLAPS发生时,一条合法路由会重复被宣告不合法--合法--不合法--合法.每次路由发生改变,这种变化势必会被通告到Internet上,所有Internet上的路由器将各自进行计算,这无疑消耗了大量的bandwidth与cpu资源。
route oscillation 与 route flaps 是同样的概念,都是为了表达路由翻动,但oscillation多指有规律性地翻动.所以我们常用flaps这个词。
大多数人会以为route flaps是由于物理链路不稳定或是router interface的问题,他们说的很对,但是还有其它另外一个重要原因,那就是人为操作。
基于上述情况,我们引入了route dampening概念,那就是要对不稳定的路由进行惩罚,限制它的翻动所造成的影响,这就好像要对路由进行评估一样,不稳定的路由直到惩罚结束后,才可被再次使用,否则在它持续翻动的情况下,会被一直忽略。Route dampening涉及到几个术语penalty --- 1000 per flap
suppress limit ---- 2000
reuse limit ---- 750
half-life ---- 15 minutes
maximum suppress time ---- 60 minutes,or 4 times the half-life最大惩罚值maximum penalty value=2*(maximum suppress time/half-life)*reuse limit
无论何时,suppress limit < maximum suppress value (抑制门限值必须小于最大惩罚值)配置实例dampening 15 750 2000 60
半衰期 启用值 抑制值 最大抑制时间