二、路由协议
一般的网络都需要具有错误恢复的能力,这需要通过路由协议来解决。路由协议实际上是实现如下的机制:沟通2台路由器之间的互连路径,并且可以自动从路由表中移去失效的路径,这是错误恢复功能所必需的。路径的移去可以是静态的,也可以是动态的,所依据的协议有路由信息协议(RIP)、内部网关路由协议(IGRP)和开放最短路由协议(OSPF)等。
事实上,通过无线网桥把动态路由用于负载平衡是非常明智的方案,因为这意味着可以得到自动故障恢复的功能。与此相反,在静态配置的情况下,如果某个网桥出现故障,那么在解决问题之前,其他网桥的以太网端口将继续保持工作,而数据包将被丢失。因此,采用静态路由无法实现自动故障恢复的功能。
采用路由协议,意味着需要在快速集中和提高流量方面进行平衡。在2个结点之间大量的数据流量可能要有延迟,也可能阻止了相邻路由器的通信。这主要是由于从路由表中暂时移去一个或多个路径造成的,从而导致网桥连接的效率不高。
本方案采用了增强型IGRP协议。其他路由协议也都是可行的。网络环境和一般企业应用一样。
三、高速交换和CEF交换
在本方案中,既可以实现高速交换机制,也可以实现Cisco快速转发(CEF)交换的机制。采用何种机制,主要取决于增强型IGRP。
高速交换的主要缺点包括以下几点。
1.在处理发往一个特殊目的地的第一个数据包的过程中,必须对高速缓存进行初始化。
2.高速缓存可能变得非常大,例如,如果存在许多到同一个网络的相同费用的路径,那么高速缓存将占满。
3.在高速缓存和ARP表之间没有直接的关联。如果高速缓存的某一项在ARP中是非法的,那么也没有任何办法使其在高速缓存中无效。为了避免出现这类问题,通常的解决方法是每分钟随机地让高速缓存中5%的项目失效。这样高速缓存不断地由项目存储,又不断地失效,因此对于一个较大的网络,交换机的CPU的负担会变得异常繁重。
CEF在处理地址时采用两个表:转发信息基础表(ForwardingInformationBaseTable)和邻接表(AdjacentTable)。邻接表根据第三层地址建立索引,并且包含转发数据包所需要的相应的第二层地址信息。当路由器发现了相邻的节点后,就会把它们记录下来。转发信息基础表是一个根据第三层地址索引的m-树。它是基于路由表建立的,并指向相邻表。
CEF的突出优势是具有对每个数据包或每个目的地地址进行负载平衡的能力。特别是在利用无线网桥时,每个网桥的流量往往是不同的,这时,利用对每个数据包的负载平衡功能就可以较好地解决这一问题。
四、采用设备
在本方案中,核心设备是CiscoAir.net350系列无线网桥。在整个方案中还使用了CiscoCatalyst3512交换机和Cisco2621路由器。在实际应用中,可以根据不同的情况采用其他设备或模块,下面对所选用的设备作简单的介绍。
1.路由器
路由器有2个快速以太网端口,并且支持802.1q链路聚合功能,支持基于CEF的交换。可以使用一个单独的100Mbps端口实现到交换机的聚合。选用路由器需要注意以下问题。
(1)支持802.1q链路聚合功能,如果采用Cisco2600或3600系列的路由器,其操作系统CiscoIOS必须是12.2以上的版本。
(2)如果路由器不支持802.1q链路聚合功能,那么可检查它是否支持ISL链路聚合,它是Cisco公司专用的链路聚合机制,可以代替802.1q。
(3)对于Cisco2600或3600系列路由器,在应用802.1q链路聚合功能时,要求使用IP+代码,因此某些用户可能需要进行更新。
(4)根据硬件和使用的情况,可能需要增加路由器的存储器容量。因为路由器在对CEF表进行处理、执行路由协议或其他一些程序时,需要占用大量的内存。
(5)路由器的配置和应用对其CPU的利用率也有很大影响。
2.交换机
交换机需要支持VLAN和802.1q链路聚合功能。采用Catalyst3500系列交换机在这方面比较突出。通过为每一交换机配置最多250个端口的VLAN,用户还可以实现更高等级的安全性,并提高局域网的性能。从任何一个使用802.1q协议或Cisco交换机间链路(ISL)VLAN结构的端口都可以创建VLAN主干线,而使用标准802.1Q协议和ISL干线协议的VLAN能够提供广播控制功能和增强的安全功能,同时还可以简化交换机的添加、删除和修改。每一VLAN生成树允许用户实现冗余上行链路,同时还能够在多个连接之间分配流量负载。这些性能在标准的生成书协议中都是不可能的。
五、设计中的有关问题
1.服务质量问题
在网络互连方面,可以利用服务质量(QoS)特性增强路由协议的可靠性。在网络流量负载很高的情况下,如何避免产生拥塞、保证通信的及时性是路由协议最重要的方面。
2.全双工问题
设置快速以太网的网桥端口和第二层交换端口为全双工可以提高网络的可靠性,特别是网桥的缓冲区,相对于交换机来说,一般都非常有限,因此比较容易产生拥塞,采用全双工方式就基本解决了这一问题。
3.双单向链接
由于需要实现全双工通信,在两个结点之间配置链路时,形成了两个单向的链路。为了使链路更加可靠,可以再增加一条链路,以便在其中一条链路出现故障时,继续保持全双工通信。
例如,一般情况下,从节点1发往节点2的数据包通过第一条桥接链路,从节点2发往节点1的数据包通过第二条桥接链路。万一其中某条链路中断,则第三条桥接链路可以马上接替它的工作。
此外,EtherChannel技术可以用于把若干条桥接链路聚合成一条虚拟的链路。但是在本方案中我们不主张采用EtherChannel技术。因为该技术独特的工作机制,使得无法通过TCP/IP协议管理某些网桥。此外,端口聚合协议(PortAggregateProtocol,PagP)也不够灵活,并且对故障恢复的支持极其有限。
由于无线局域网产品的带宽未来还会继续增加,因此在企业网中将发挥更大作用。