在集中星型网络中扩展EIGRP邻接点

EIGRP在集中星型网络中的工作方式

图1 在集中星型网络中,查询流程通常会对EIGRP扩展产生严重的影响。集中路由器必须为每个被其标为有效的路由发送和跟踪查询。

尽管很多人习惯数羊入睡,但是大部分网络工程师在睡前可以数很多其他的事物,例如IETF RFC,或者他们可以连接到一个集中星型增强边界网关路由协议(EIGRP)网络的远程地点的数量。在一个集中星型网络中您可以拥有多少个EIGRP邻接点?通过学习最新的最佳实践和测试,您可以解决这个问题。

固有模式双宿主EIGRP集中星型

要想知道EIGRP通常在一个集中星型网络中的工作方式,请参阅图1中显示的一组简单的网络事件。

A失去与192.168.1.0/24的连接,将路由标为有效,向每个邻接点发送查询。B、C、D和E将路由标为有效,向它们的邻接点发送查询。

这时,工作时间取决于链接的速度、路由器的类型、路由器处理器的负荷和其他一些因素。对于这个例子,假定C、D和E查询B,那么之后B就可以向远程邻接点发送它的查询。

B现在从所有邻接点那里都收到了查询,因此它将192.168.1.0/24标为不可到达,并向它的所有邻接点发送回复。

C、D和E现在没有任何路径通往192.168.1.0/24,因此它们将其标为不可到达,并发送回复到A。

在A收到这些回复之后,它确认没有任何路径可以通往192.168.1.0/24,因此A将该路由从它的本地路由表中去除,并用一个无限指标发送对于192.168.1.0/24的更新。

如您所看到的,集中星型网络上的EIGRP扩展会受到查询流程的严重影响。集中路由器必须为每个被其标为有效的路由发送和跟踪查询。

过滤远程邻接点

为了提高EIGRP在集中星型网络中的扩展能力,网络管理员可以采取的第一步措施是通过过滤和汇聚,减少发送到远程邻接点的路由的数量。这可以减少需要发送的查询和答复,即使在这个简单的网络中(如图2所示)。假定路由器A和B都在过滤或者汇聚路由信息,以使得缺省路由0.0.0.0/0成为唯一发送到远程路由器C、D和E的路由。

A失去与192.168.1.0/24的连接,将该路由标为有效,向每个邻接点发送查询。

B确定唯一通往192.168.1.0/24的路径是经由A。为什么这么说呢?因为C、D和E甚至都没有收到该路由器,因此它们不会向B发送回复。

C、D和E没有通往192.168.1.0/24的替代路由,因此它们向A发送回复。路由器A收到这些答复,并注意到所有接受查询的邻接点都发出了答复。A将该路由标为不可到达,并将其从本地路由表中移除。

另外,通过将远程路由器配置为EIGRP末端,可以大幅度降低处理量。

图2 利用过滤进行EIGRP有效处理

过滤和汇聚是在集中星型网络上提高EIGRP扩展能力的有效手段,因为这可以减少发送到远程邻接点的路由数量。

EIGRP末端路由器

对于这个小型网络,有一点非常明显:远程路由器决不会被用于在两个集中路由器之间传输流量。因此,远程路由器C、D和E决不会拥有指向任何一个已经被集中路由器知晓,可以通过任何其他路径到达的目的地的替代路径。因此,两台集中路由器没有必要查询远程路由器。

EIGRP末端功能源自于这样的假定:即一台被设置为EIGRP末端的路由器会通报它的邻接点,它不会拥有任何有效的替代路径,因此它们没有必要再查询该末端路由器。对于上面所给出的这个小型网络,如果将远程路由器C、D、E配置为EIGRP末端路由器,那么当A失去一个路由器,处理流程将会是怎样的?请参考图2。

A失去与192.168.1.0/24的连接。

A将该路由标为有效,检查它的每个邻接点,确定哪个邻接点拥有指向192.168.1.0/24的替代路径。因为C、D和E都已经宣告自身为末端路由器,A不需要查询这些邻接点。A向B发出一个查询。

B只有一条指向192.168.1.0/24的路径,即经由A。因此,它会将该路径标为不可到达,向A发出一个回复。为什么呢?因为C、D和E都已经宣告自身为末端路由器,这意味着它们不可能拥有替代路径。

路由器A收到B所发出的回复,将该路由标为不可到达,再将其从本地路由表中移除。

通过将远程路由器设置为EIGRP末端,可以大幅度降低集中路由器的处理量。这可以带来怎样的变化?

设置和不设置末端路由器时的邻接点数量

这个问题有两个答案,一个建立在实际经验的基础上,另外一个则基于实验室测试。在不将远程路由器设置为EIGRP末端路由器的实际部署中,最大规模的部署是有大约200个邻接点,它们都是配有快速处理器的Cisco 7200和Cisco 7600系列路由器。扩展这些部署的主要决定因素通常是集中星形路由器之间的连接带宽,以及集中路由器的处理要求。达到这样的邻接点数量的主要机制是汇聚或者路由器过滤。

相比之下,将远程路由器配置为EIGRP末端的部署通常会达到多达800台(甚至更多)远程路由器,并使用相同的集中处理器。还有一些规模特别大的部署实例。同样,这些网络的扩展在很大程度上依赖于对远程路由器的汇聚和过滤;如果向远程路由器发送的路由增加,集中和远程路由器之间的可用带宽减少,集中和远程处理器的处理能力减弱,都会降低可以支持的邻接点的数量。

对比这两种部署类型,在将远程路由器设置为EIGRP末端时支持的邻接点数量与不这样做的邻接点数量的比例大约为4:1。

位于北卡罗来纳州研究三角园区的思科路由协议验证实验室对大规模集中星型EIGRP网络进行了测试。有趣的是,测试结果与实际网络中的稳定性程度非常接近。

在使用标准EIGRP(即不设置末端路由器,不采用汇聚或者过滤方法)时,网络会在连接了250到300个邻接点时开始失去稳定性。这时,网络会用大约9分钟的时间进行重新融合,如果某个集中路由器发生故障,则需要花费几个小时的时间进行融合。

Russ White CCIE编号2635,他是思科IP技术部门的技术负责人,善于设计和部署路由协议和可扩展网络。他经常为Packet和IP杂志撰稿

通过将双宿主远程路由器设置为末端路由器,网络会在连接了800到1200个邻接点时才失去稳定性。网络会用大约9分钟的时间进行重新融合,如果某个集中路由器发生故障,会在大约30秒内完成融合。

实际上,在大规模集中星型EIGRP网络上进行的实验室测试的结果与实际情况非常接近。主要区别在于远程地点和集中路由器之间的流量等级。实验室测试突显了在将远程地点设为末端路由器之后融合时间的变化;这是我们在实际条件下无法测试的,因为在大部分情况下,实际流量都会穿越网络。我们还可以看到,在一个大型EIGRP集中星型网络中,分支和非分支邻接点的比例约为4:1。

包含多台路由器的远程地点

如果想要在单个地点配备两台或者三台路由器的网络上扩展到大量的EIGRP邻接点,会面临一个特殊的挑战。图3显示了这种情况。

在这个网络中,路由器A和B是中心,C和D被连接到同一个地点,而E和F则被连接到另外一个地点。如果路由器C被设置为末端路由器,它将不会向路由器D广播192.168.1.0/24,因此这个地点在内部并没有建立起完全的连接。同样,如果从路由器D到B的连接发生中断,C将不会广播任何从A获知的路由,包括缺省路由,因而任何连接到路由器D的主机将无法连接到任何位于集中路由器之后的设备。

这是否意味着,因为多路由器远程地点的路由器不能配置为末端路由器,多路由器地点无法用与单路由器双宿主地点相同的方式进行扩展?实际上,Cisco IOS软件中的一项新的EIGRP功能允许路由器被设置为末端路由器,同时向一台对等路由器提供特定的前缀。在这种情况下,我们可以将路由器C设置为末端路由器,同时通过设置,让其可以将从路由器A处获悉的缺省路由器和本地连接网络192.168.1.0/24广播到路由器D。同样,路由器D可以设置为一台末端路由器,同时可以向路由器C广播本地连接网络和从路由器B处获悉的缺省路由。

下面的配置显示了怎样在网络中设置一个EIGRP leak-map。

route eigrp 100

eigrp stub connected summary leak-map stubsite

!

route-map stubsite permit 10

match ip prefix-list default

match interface e0/0

route-map foo permit 20

match ip prefix-list localroutes

match interface s0/0

!

ip prefix-list default permit 0.0.0.0/0

!

ip prefix-list localroutes permit 192.168.2.0/23 ge

/24

典型的双宿主远程地点

图3 地点1没有建立完全的连接,因为路由器C被设置为一个末端路由器,但是不能向路由器D广播IP地址。

有效处理-多末端地点

图4 在多路由器地点被设置为末端时,集中路由器会将它们视为等同于只有一个被设为末端的路由器的远程地点。

在这种配置中,前缀列表包含了地址空间的不同部分,从集中路由器到远程地点路由器的缺省路由,以及指向中心的本地路由器。接口匹配会结合广播到面向集中路由器或者其他远程地点路由器的接口的路由。

这是否改变了集中路由器对待远程地点的方式?图4通过显示双宿主多路由器地点中的有效流程,表明了这种区别。

A失去与10.1.1.0/24的连接,将路由标为有效,检查它的每个邻接点,看它们是否有指向10.1.1.0/24的替代路由。因为C已经宣告自己为末端路由器,A不需要查询该邻接点。因此,A向B发送查询。

B检查它的本地路由表,发现它指向10.1.1.0/24的唯一路径是直接经过A。因为D已经宣告自己为末端路由器,B没有必要再查询D是否有指向10.1.1.0/24的替代路由。

路由器A收到来自B的答复,将该路由标为不可到达,并将其从本地路由表中移除。

这个步骤与前面所提到的几乎完全一样;这是因为,在多路由器地点被设置为末端时,集中路由器会将它们视为等同于只有一个被设为末端的路由器的远程地点。

如果您习惯于数着EIGRP邻接点的数量入睡,而且您已经正确地设计了网络,那么您可以通过很高的邻接点数量,避免任何的失眠问题。邻接点数量的增多不仅有助于您的睡眠,而且还可以让您确信,您的网络能够承担很高的负荷。关键在于限制EIGRP向每个远程地点广播的信息,以及将远程地点配置为EIGRP末端。将来,还会有更加先进的EIGRP功能被采用,从而进一步加强EIGRP扩展能力,增加网络中的邻接点数量。