评估与路径控制相关的网络性能问题
本章介绍如何控制数据流穿越网络时采取的路径。在有些情况下,数据流可能只有一条路径可用,但很多网络都有冗余设备和冗余链路,从而提供了冗余路径。在这种情况下,网络管理员可能想控制数据流的传输路径。
在网络中采用的路由协议是决定将如何选择路径的因素之一,例如,不同的管理距离、度量值和汇聚时间可能导致选择的路径不同。使用了多种路由协议时,可能导致低效的路由选择。例如,为确保数据流沿最佳的路径传输且没有路由选择环路,必须仔细规划和实现双向多点重分发。
在网络实现冗余时,还需要考虑如下方面。
- 弹性(esiliency):提供冗余并不一一定能保证弹性一出现故障时保持 可接受的服务等级。例如,即使在两个站点之间提供了冗余链路,也并不能在主链路出现故障时自动使用备用链路;要实现故障切换或将备用链路用于均衡负载,必须做必要的配置。即使正确地配置了故障切换,冗余链路也可能不会在需要时运行,例如,如果它使用的物理基础设施与主链路相同。
- 可用性:在主链路出现故障时,路由协议获悉备用路径所需的时间称为汇聚时间。如果汇聚时间较长,有些应用程序可能超时。因此,应使用汇聚速度快的路由协议,并调整参数以确保其汇聚速度确实很快,这对确保网络的高可用性至关重要。
- 自适应性:还可对网络进行配置,使其能够适应不断变化的条件。例如,在主路径发生拥塞(而不仅仅是出现故障)时,可激活并使用冗余路径。
- 性能:可调整路由器使其在多条链路之间均衡负载,以提高带宽的使用效率,进而提高网络性能。例如,可使用某条链路传输针对特定网络的通告,让该链路与其他链路的相对带宽使用率更平衡。
- 对网络和应用服务的支持:高级路径控制解决方案需要调整特定服务(如安全、优化和服务质量[QoS])的数据流的传输路径。例如,要通过Cisco广城应用服务(Cisco Wide Area Application Serices, WAAS)中央服务器优化数据流,必须让数据流经过Cisco WAAS设备。
- 可预测性:实现的路径控制解决方案应基于整体策略,让结果是确定和可预测的。例如,从本质上说,数据流是双向的,即对于每个外出分组,通常都有相应的应答传回。配置路由协议以部署路径控制策略时,应同时考虑上行和下行数据流。例如,修改或调整前往服务器群的下行通告时,将影响来自服务器群的上行数据流。
- 非对称数据流:非对称数据流指的是沿相反的方向传输时,数据流采取的路径不同,在很多包含冗余路径的网络中都会出现这种情况。非对称并非有害的特征,而是一种有用的特征,因为它能高效地使用带宽。例如,连接到Internet时,下行数据流所需的带宽可能比上行数据流多。边界网关协议(BGP) 提供了组优秀的工具,可用于控制Itenet连接的两个方向的数据流。然而,在大多数路由协议中,都没有控制数据流方向的专用工具。
- ~有状态防火墙、网络地址转换(NAT) 设备和语音数据流等要求对称路由选择,在包含这些设备或服务的网络中,要么进行对称路由选择,要么调整服务使其适应非对称路由选择。例如,在语音网络中,非对称路由选择可能带来抖动和QoS问题。然而,在网络的其他部分,人为地实现对称路由选择可能是低效和不可取的。
然而,在网络的其他部分,人为地实现对称路由选择可能是低效和不可取的。根据特定的需求优化路由选择以提高网络的使用效率通常是一个设计目标。 考虑这些需求时,应基于使用的应用程序、用户体验和一组全面的性能参数。这些参数包括延迟、带宽使用率、抖动、可用性和整体性能。即使路由器的路由表包含必要的前缀,如果不能满足性能需求,应用程序也可能出现故障。
路径控制工具
并非使用一个命令就能实现路径控制解决方案,相反,有很多这样的工具。
路径控制工具有如下几种:
- 妥善的编址方案:应根据物理拓扑使用可汇总的地址块,从而支持无类城间路由(CIDR),这对于确保网络稳定至关重要。正如第1章讨论的,通过汇总,可隐藏编址细节、隔离路由选择问题以及限制故障范围。在重要的网络部分进行汇总可影响路径控制。例如,在图5.1 所示的网络中,两台路由器都通告了汇总路由10.0.0.0/8,但只有右边的路由器通告了更具体的路由10.10.0/24, 以便能够直接前往该子网。这样,数据流的传输路径是确定的,弹性更高。
- 重分发和路由协议的其他特征:可利用路由协议的功能更高效地实现路径控制策略,如下表。例如,增强型内部网关路由协议(EIGRP)在网络边界自动汇总,而开放最短路径优先(OSPF) 只能在区域边界路由器(ABR) 和自治系统边界路由器(ASBR)上进行汇总。在协议之间重分发时,可修改度量值以及标记外部路由。使用多种路由协议时,必须小心地在它们之间重分发路由.
- 被动接口:被动接口禁止通过指定的接口向外发送路由协议的路由更新。
通告汇总路 由和具体路由,以影晌数据流的传输路径
其他工具如下所示。
- 分发列表
- 前缀列表
- 管理距离
- 路由映射表
- 路由标记
- 偏移列表
- Cisco IOS IP SLA
- PBR
为实施路径控制,可结合使用所有这些工具,如下图所示。在实施具体的路径控制
工具和技术前,必须制定策略,这很重要。
例如,过滤器让您能够控制路由更新,并提供了隐藏目的地的安全机制。而PBR可以绕过路由映射表,根据静态或动态信息制定路径,将数据流传输到诸如安全设备、NAT 设备和WAN优化元素等目的地。
再举一个例子。通过控制和过滤一个方向的路由更新,可影响相反方向的数据流的传输路径以及防止数据流进入特定的目的地。
通过使用路由映射表标记路由,可指定前往特定目的地的多条路径的优先顺序,确保这些路径的使用顺序是确定的。例如,如果网络有多个连接到Intemnet 的出口,可使用路由映射表对路由进行标记,以指定前往特定目的地时优先选择的路径。
