Entwerfen großer Dienstanbieter-Wählnetzwerke mit OSPF

Einführung

Das Design eines Wählnetzwerks ist für Internet Service Provider (ISPs) eine schwierige Aufgabe. Jeder ISP verwendet eine eindeutige Methode zum Entwerfen von Wählnetzwerken. Alle ISPs haben jedoch dieselben Bedenken, wenn sie Wählnetzwerke entwerfen, wie hier aufgeführt:

• Wie müssen die Poolrouten in den ISP-Core propagiert werden?

• Welches Routing-Protokoll muss zum Übertragen dieser Routen in den Core verwendet werden?

• Sollen diese Einwählrouten zusammengefasst werden, bevor sie an den Core gesendet werden?

• Was muss bei der Verteilung der Pools berücksichtigt werden?

• Was passiert, wenn die Pools statisch sind?

Dieses Dokument behandelt die meisten der oben genannten Fragen und behandelt die Designverfahren für die Verwendung des Interior Gateway Protocol (IGP) Open Shortest Path First (OSPF) in einer ISP-Wählumgebung. OSPF wird häufig im Kernnetzwerk von ISPs verwendet. In diesem Dokument wird die Einführung eines separaten Protokolls für die Übertragung der Wählpoolrouten vermieden. OSPF wird zur Übertragung der Wählpoolrouten in den Kern verwendet.

Netzwerktopologie

Die hier gezeigte Topologie ist eine typische ISP-DFÜ-Netzwerktopologie. ISPs, die Einwahldienste bereitstellen, verfügen in der Regel über eine Reihe von Netzwerkzugriffsservern (NAS), die in der Regel AS5300 oder AS5800 sind. Die Server sind für die Bereitstellung der IP-Adresse für alle Benutzer verantwortlich, die sich beim ISP einwählen und Internetdienste nutzen möchten. Die NAS-Server werden dann mit einem Aggregationsgerät verbunden, das in der Regel ein Cisco 6500-Router ist. Der 6500-Router verteilt die Einwahlrouten in den Kern, wodurch die Core-Router Endbenutzern Internetdienste bereitstellen können. Abbildung 1 zeigt ein typisches POP-Szenario (Point of Presence).

Abbildung 1: Ein typisches POP-Szenario

ISP-DFÜ-Pools

Ein ISP behandelt in der Regel zwei Arten von Pool-IP-Adressen:

• Statisch

• Zentral

Statischer Pool

Bei statischen Pools verfügen ISPs über einen spezifischen Satz von IP-Adressen, die für jeden NAS-Server dediziert sind. Ein Benutzer, der auf ein NAS-Gerät trifft, erhält eine der dedizierten IP-Adressen aus dem Pool. Wenn beispielsweise der Adressbereich des statischen NAS1-Pools 192.168.0.0/22 beträgt, gibt es ca. 1023 IP-Adressen. Ein Benutzer, der auf NAS1 trifft, empfängt eine der Adressen im Bereich von 192.168.0.0 bis 192.168.3.254.

Zentraler Pool

Bei zentralen Pools verfügen ISPs über eine größere Anzahl von IP-Adressen, die über alle NASs in einem einzigen POP verteilt sind. Ein Benutzer, der auf ein NAS-Gerät trifft, erhält eine IP-Adresse vom zentralen Pool, der einen sehr großen Bereich aufweist. Wenn der Adressenbereich des zentralen Pools beispielsweise 192.168.0.0/18 beträgt und auf 14 NAS-Server verteilt wird, gibt es ca. 14.000 IP-Adressen.

DFÜ-Design mit statischem Pool

Statische Pools lassen sich aus Routing-Sicht einfacher verwalten. Wenn ein statischer Pool auf einem NAS-Gerät definiert wird, muss der Pool für Routing-Zwecke an den Core propagiert werden.

Verwenden Sie diese Methoden, um Wählrouten von einem NAS-Gerät zu propagieren:

• Erstellen Sie eine statische Route zum Pool-IP-Adressbereich, die auf Null 0 verweist, wobei die Pooladresse auf das NAS-Gerät verteilt wird.

• Weisen Sie die Pool-IP-Adresse auf einem Loopback auf NAS mit dem OSPF-Point-to-Point-Netzwerktyp zu, einschließlich Loopback in einem OSPF-Bereich.

• Konfigurieren einer statischen Route auf einem Area Border Router (ABR) für die Pool-IP-Adresse, die auf einen NAS-ASBR (Autonomous System Boundary Router) verweist - dies ist eine bevorzugte Methode, da die Zusammenfassung am ABR erfolgen kann.

Erstellen einer statischen Route zum Pool-Adressbereich mit dem Hinweis auf Null 0

Wenn Sie diese Methode verwenden, muss für jedes NAS-Gerät eine statische Route erstellt werden. Diese statische Route muss die genaue Adresse des statischen Poolbereichs abdecken, die auf Null 0 verweist. Wenn die Adresse des statischen Pools beispielsweise 192.168.0.0/22 lautet, lautet die statische Routenkonfiguration auf NAS wie folgt:

NAS1(config)# ip route 192.168.0.0 255.255.252.0 null0
NAS1(config)# router ospf 1
NAS1(config-router)# redistribute static subnets
NAS1(config-router)# end

Die Pooladresse wird in OSPF umverteilt, das diese Informationen im LSA-Formular (externes Link-State Advertisement) vom Typ 5 an den Core weiterleitet.

Zuweisen der Pool-Adresse für einen Loopback auf einem NAS-Gerät mit dem OSPF-Point-to-Point-Netzwerktyp

Wenn Sie diese Methode verwenden, ist keine statische Route erforderlich. Die Pooladresse wird als Subnetz auf einer Loopback-Schnittstelle zugewiesen. Der Standard-Netzwerktyp an der Loopback-Schnittstelle ist LOOPBACK, der gemäß RFC 2328 in OSPF als /32 angekündigt werden muss. Aus diesem Grund müssen Sie den Netzwerktyp im Loopback in Point-to-Point ändern. Der Point-to-Point-Netzwerktyp zwingt OSPF, die Subnetzadresse des Loopbacks anzugeben, in diesem Fall 192.168.0.0/22. Die Konfiguration lautet:

NAS1(config)# interface loopback 1
NAS1(config-if)# ip addreess 192.168.0.1 255.255.252.0
NAS1(config-if)# ip ospf network-type point-to-point
NAS1(config-if)# router ospf 1
NAS1(config-router)# network 192.168.0.0 0.0.3.255 area 1
NAS1(config-router)# end

Diese Konfiguration erstellt eine Router Stub-Verbindung im Router-LSA und wird als interne OSPF-Route anstatt als externe OSPF-Route propagiert.

Konfigurieren der statischen Route auf dem ABR für die Pool-Adresse, Verweis auf das NAS (ASBR)

Wenn Sie diese Methode verwenden, müssen Sie keine Konfiguration auf einem NAS-Gerät durchführen. Die gesamte Konfiguration erfolgt am ABR oder Aggregationsgerät. Die Adresspools sind statisch. Daher ist die statische Route leicht zu erstellen, und der Router kann den nächsten Hop auf das jeweilige NAS verweisen, den autonomen ASBR (System Boundary Router). Diese statischen Routen müssen über die Neuverteilung statischer Subnetze unter OSPF in OSPF neu verteilt werden. Beispiel:

ABR(config)# ip route 192.168.0.0 255.255.252.0 
      
      
ABR(config)# ip route 192.168.4.0 255.255.252.0 
      
      

! --- and so on for the remaining 12 NAS boxes.

ABR(config)# router ospf 1
ABR(config-router)# redistribute static subnets
ABR(config-router)# end

Dies ist die bevorzugte Methode, da die Zusammenfassung für den ABR vorgenommen werden kann. Die Zusammenfassung kann auch in den ersten beiden Methoden erfolgen, aber im Vergleich zu dieser Methode sind für jedes NAS-Gerät Zusammenfassungen erforderlich, bei denen eine Zusammenfassung nur in diesem Router erforderlich ist.

Wenn sich die statischen Pools im zusammenhängenden Block befinden, kann eine Zusammenfassung für den ABR durchgeführt werden, da alle statischen Routen im ABR liegen. Beispiel:

ABR(config)# router ospf 1
ABR(config-router)# summary-address 192.168.0.0 255.255.192.0
ABR(config-router)# end

Wähldesign mit der dynamischen IP-Zuweisung aus einem zentralen Adresspool

Gehen Sie bei diesem Wähldesign davon aus, dass der zentrale IP-Adresspool auf dem RADIUS-Server (Remote Authentication Dial-In User Service) konfiguriert ist. Jeder POP verfügt über eine DNIS-Nummer (Dialed Number Information Service) und der RADIUS-Server verfügt über separate IP-Adressen-Pools für jeden DNIS. Darüber hinaus befinden sich alle NASs, die Anrufe für einen DNIS beenden, im gleichen Bereich und kommunizieren mit demselben Aggregation Router.

Zentrale IP-Adresspools vereinfachen das Routing-Protokoll-Design etwas. Wenn Sie eine DNIS-Nummer für einen POP wählen, gibt es keine Garantie für das NAS-Gerät, mit dem Sie eine Verbindung herstellen, und für die IP-Adresse, die Ihnen vom zentralen IP-Adresspool für diesen DNIS zugewiesen wird. Daher ist eine Zusammenfassung auf jedem NAS-Gerät für die aus dem DNIS-Pool zugewiesenen Adressen nicht möglich. Das neu verteilte verbundene Subnetz ist in jedem NAS erforderlich, damit alle Informationen an den ABR oder das Aggregationsgerät weitergegeben werden können. Bei diesem Design gibt es ein Problem: Da externe LSAs nur auf dem ASBR zusammengefasst werden können und die ASBRs in diesem Design die NAS-Server sind. Wie soll der ABR eine Zusammenfassung der externen Routen von den NASs durchführen?

Um dieses Designproblem zu lösen, empfiehlt Cisco, den Bereich, zu dem NAS-Server gehören, in einem Not so Stubby Area (NSSA) zu konfigurieren (siehe Abbildung 2):

Abbildung 2: Konfiguration in einem nicht besonders großen Bereich

Weitere Informationen zu OSPF NSSAs finden Sie unter OSPF Not-So-Stubby Area (NSSA).

Wenn Sie einen Bereich als NSSA definieren, bietet dies folgende Vorteile:

• Alle NAS-Routen können im ABR zusammengefasst werden, da der ABR den LSA-Typ 7 regeneriert/übersetzt in den LSA-Typ 5.

• Jeder POP überträgt keine Routen, die zu einem anderen POP gehören, da der NSSA keine externen LSAs zulässt.

Die Konfiguration neu verteilter, verbundener Subnetze ist in allen NASs erforderlich, da die IP-Adresspools über alle NASs hinweg nicht statisch sind. Jedes NAS-Gerät kann eine beliebige IP-Adresse innerhalb dieses zentralen IP-Adressbereichs übertragen.

NAS1(config)# router ospf 1
NAS1(config-router)# redistribute connected subnets
NAS1(config-router)# end

Wenn Sie diese Konfiguration auf allen NASs durchführen, wird für den ABR eine Zusammenfassung durchgeführt, da alle LSA-Typen 7 auf dem ABR neu generiert und in den LSA-Typ 5 übersetzt werden. Da der ABR einen komplett neuen LSA-Typ 5 generiert und die Werberouter-ID die ID des ABR-Routers ist, fungiert der ABR als ASBR und ermöglicht die Zusammenfassung der Routen, die zuvor den LSA-Typ 7s (von den NASs generiert) hatten.

ABR(config)# router ospf 1
ABR(config-router)# summary-address 192.168.0.0 255.255.192.0
ABR(config-router)# end

Beachten Sie, dass der Bereich zwischen ABR und NAS NSSA ist, der wie folgt konfiguriert werden kann:

ABR(config)# router ospf 1
ABR(config-router)# network 10.10.10.0 0.0.0.255 area 1 nssa
ABR(config-router)# end

Problem mit der Bereichsskalierbarkeit

Wenn Sie über viele NAS-Server in einem Bereich verfügen und jedes NAS-Gerät 1000 oder mehr Routen in den Bereich verteilt, stellt sich die Frage: Wie viele NAS-Server muss jeder Bereich umfassen? Wenn sich alle NAS-Server im gleichen Bereich befinden, kann der Bereich instabil werden, da der Bereich 1000 oder mehr Routen von allen NAS-Servern übertragen werden muss. In diesem Beispiel können 14 NAS-Server potenziell 14.000 Routen verteilen, was eine große Anzahl darstellt. Um die Skalierbarkeit des Bereichs zu erhöhen, empfiehlt Cisco, den Bereich in mehrere Unterbereiche zu unterteilen, um sicherzustellen, dass jeder Bereich bei Instabilität in einem Bereich keine anderen Bereiche beeinträchtigt (siehe Abbildung 3):

Abbildung 3: Teilen des Bereichs

Um die Anzahl der NAS-Server zu bestimmen, die in einem Bereich aufbewahrt werden sollen, müssen Sie die Anzahl der Routen pro NAS-Gerät ermitteln. Drei NAS-Server in einem Bereich können ausreichen, wenn jedes NAS-Gerät 3000 oder mehr Routen injiziert. Stellen Sie nicht zu wenige NAS-Server in jedem Bereich, da, wenn Sie zu viele Bereiche haben, der ABR kann durch die Erstellung von Zusammenfassungen in jedem Bereich zu überlastet werden. Sie können dieses Problem jedoch beheben, wenn Sie alle Bereiche komplett durch die NSSA blockieren, die keine Neuverteilung der zusammengefassten Routen in die Region zulässt. Auf diese Weise wird die Informationsmenge, die jedes NAS-Gerät zusätzlich zu seinen eigenen 1000 oder mehr Routen übermittelt, verringert. Außerdem wird die Last, die der ABR durch die Neuverteilung zusammengefasster LSAs auf die einzelnen Bereiche ausführt, verringert. Fügen Sie das no-summary-Schlüsselwort zum ABR hinzu, um die Konfiguration durchzuführen, wie hier gezeigt:

ABR#(config)# router ospf 1
ABR#(config-router)# network 10.10.10.0 0.0.0.255 area 1 nssa no-summary
ABR#(config-router)# end

Die Verbindung zwischen dem ABR und den NAS-Servern muss nicht in jedem Bereich erfolgen, sodass der ABR keine Zusammenfassungen für die einzelnen Bereiche dieser verbundenen Routen erstellen muss. Der Hauptvorteil der NSSA besteht darin, dass alle 3000 oder mehr Routen in einem Bereich nicht in andere Bereiche gelangen, da die NSSA keine externen LSAs überträgt. Wenn der ABR alle NSSA-LSA-Typen 7 in Bereich 0 übersetzt, werden aufgrund der NSSA-Merkmale keine LSA-Typen 5 in andere Bereiche gesendet.

Schlussfolgerung

Das Entwerfen des ISP-Wählnetzwerks kann eine Herausforderung sein, aber mit einigen Überlegungen kann es verbessert und eine skalierbarere Lösung bereitgestellt werden. Die Integration von NSSA kann sich im Bereich des Skalierbarkeitsmanagements als effektiv erweisen, da die Anzahl der Routen, die jedes NAS übertragen werden muss, im Vergleich zu einer Situation, in der NSSA nicht verwendet wird, erheblich reduziert werden kann. Die Zusammenfassung trägt auch dazu bei, die Größe der Routing-Tabelle zu reduzieren, insbesondere im Falle des zentralen IP-Adresspools, da der Befehl zur Verteilung der verbundenen Konfiguration auf den NAS-Servern erforderlich ist. Die gleichzeitige Zuweisung von IP-Adressblöcken in jedem NAS-Gerät ist auch bei der Zusammenfassung hilfreich, da jeder POP in einem großen Block zusammengefasst werden kann und der Core keine Überkapazität von Routen aufweisen muss.

Zugehörige Informationen

• Support-Seite für TCP/IP-Routed Protocols
• Support-Seite für IP-Routing
• OSPF-Support-Seite
• Technischer Support und Dokumentation - Cisco Systems