Архитектура транспортной сети и протоколы динамической маршрутизации

Выбор архитектуры транспортной сети определяется требованиями к надежности и отказоустойчивости. При разработке проектируемой сети, для минимизации точек отказа в центральном офисе предполагается установка двух маршрутизаторов, подключенных к разным сервис провайдерам. В технологии DMVPN это означает, что в сети присутствуют два hub-маршрутизатора, при этом возможна архитектура с одним и двумя DMVPN облаками. Согласно [10] рекомендованным дизайном является архитектура «Dual hub – dual DMVPN cloud» c двумя hub-маршрутизаторами и двумя DMVPN облаками (см. рис. 15.1). При такой архитектуре основным методом обеспечения отказоустойчивости является протокол динамической маршрутизации.

На каждом hub-маршрутизаторе создается один mGRE интерфейс, к которому подключаются все удаленные маршрутизаторы. Каждое DMVPN облако представляет собой отдельную IP подсеть, при этом одно облако является основным, а другое – резервным. На каждом удаленном маршрутизаторе создаются два mGRE интерфейса, связанного со своим DMVPN облаком. Все связи типа spoke-to-spoke проходят через основной центральный маршрутизатор до установления соответствующего прямого туннеля. При этом динамические туннели могут устанавливаться только внутри одного DMVPN облака, что, однако, не влияет на работу сети, так как второе облако используется только в случае отказа основного маршрутизатора или сервис провайдера. В таком случае, все удаленные офисы начинают работать через второе DMVPN облако. Резервирование канала связи в удаленном офисе осуществляется с помощью технологий IP SLA для отслеживания работоспособности канала связи и Embedded Event Manager (EEM) для изменения настроек на туннельном интерфейсе. При этом создание дополнительных туннелей не требуется.

Рисунок 15.1 - Топология Dual hub Dual DMVPN cloud

Как уже было сказано выше, в данной топологии основное место в части обеспечения отказоустойчивости центральных маршрутизаторов занимает протокол динамической маршрутизации. С помощью данного протокола происходит обмен маршрутной информацией между всеми узлами в сети. В базовой топологии происходит обмен маршрутной информацией между центральным и удаленными маршрутизаторами, а при построении динамического туннеля – непосредственно между удаленными маршрутизаторами. В технологии DMVPN могут быть использованы различные протоколы маршрутизации: EIGRP, OSPF, BGP, RIPv2 и ODR. Однако, в рассматриваемом нами дизайне рекомендуется [8] использовать протокол EIGRP. По сравнению с другими протоколами, он менее требователен к ресурсам CPU, прост в интеграции и эксплуатации, хорошо масштабируется, и обладает рядом расширенных опций для управления маршрутной информацией.

EIGRP (Enhanced Interior Gateway Routing Protocol) — проприетарный протокол динамической маршрутизации, разработанный компанией Cisco. Протокол EIGRP является усовершенствованным протоколом дистанционной-векторной маршрутизации, в котором для расчета кратчайшего пути к конечному адресу используется алгоритм диффузного обновления (Diffused Update Algorithm – DUAL). Основными преимуществами EIGRP являются:

- низкое потребление сетевых ресурсов в режиме нормальной эксплуатации (в условиях стабильной сети передаются только пакеты "hello");

- при возникновении изменений по сети передаются только изменения, произошедшие в маршрутной таблице, а не вся таблица целиком; это позволяет уменьшить нагрузку на сеть, создаваемую протоколом маршрутизации;

- малое время конвергенции в случае изменения в топологии сети (в отдельных случаях сходимость обеспечивается почти мгновенно).

Для расчета метрик маршрутизации протокол EIGRP использует минимальную пропускную способность маршрута до конечного адреса, а также суммарную задержку. Можно также настроить и другие метрики, однако их применение не рекомендуется. Метрики пропускной способности и задержки определяются на основе значений, установленных на интерфейсах маршрутизаторов, которые являются частью маршрута к сети назначения.

Важной особенностью протокола EIGRP в сетях DMVPN является то, что при построении маршрутной информации дополнительно к лучшему маршруту, определяется так же резервный маршрут. Тогда, при выходе из строя основного центрального маршрутизатора, переключение на резервный происходит практически мгновенно, без пересчета маршрутной информации.