根据OSPF路由协议,在一个IP环网中,当两相邻路由器之间的最短路径(Shortest Path)中断时,能自动找到次最短路径(Second Shortest Path)。也就是说:(a)当二枢纽Router1(串口S1)与洪山路Router(串口S0)间2Mb/s电路正常时,网管工作站能走最短路径(该2Mb/s电路)ping到洪山路Router的E0口;(b)当二枢纽Router1(串口S1)与洪山路Router(串口S0)间2Mb/s电路中断时,网管工作站应该能走次最短路径(IP环的另一侧)ping到洪山路Router的E0口。
笔者认为,以上两种现象在采用OSPF路由协议的IP环网中是不应当出现的。因此,可以肯定该IP环设计中隐含着问题。
2.4.2 问题的解决
带着这一问题,笔者首先核查了Ericsson提供的路由器各端口IP地址设计文档,发现某些路由器以太口(E0)IP地址子网掩码(Subnet mask)设计有错;进一步登录到相应路由器,检查其IP地址子网掩码,发现设计错误在现场配置时没有得到纠正。根据这一发现,笔者对所有路由器IP地址设计资料及实际配置情况进行了彻底的核查,发现有6个局点路由器的以太口IP地址子网掩码配置出现错误,它们是:洪山路,合作路,荣华村,钟家村,妙墩,徐东路。正误情况对照表如下:
局点 以太口IP地址 错误的子网掩码 正确的子网掩码
洪山路 133.1.16.73 255.255.255.224 255.255.255.248
合作路 133.1.16.57 255.255.255.252 255.255.255.248
荣华村 133.1.16.41 255.255.255.240 255.255.255.248
钟家村 133.1.16.49 255.255.255.240 255.255.255.248
妙 墩 133.1.16.89 255.255.255.252 255.255.255.248
徐东路 133.1.16.81 255.255.255.240 255.255.255.248
根据正确的IP地址子网掩码,修改以上路由器的以太口IP地址子网掩码,上述故障得到解决,即当二枢纽Router1(串口S1)与洪山路Router(串口S0)间、或二枢纽Router1(串口S0)与徐东路Router(串口S0)间2Mb/s电路中断时,网管工作站能走次最短路径(IP环的另一侧)ping到洪山路Router、或徐东路Router的E0口。
问题解决后,笔者将处理过程和路由器IP地址子网掩码改动情况及时通告厂家设计人员,得到了他们的肯定和确认。
2.5 IP网现存问题的理论分析
2.5.1 子网技术简述及划分原则
我们知道,在不采用子网技术时,所有的IP地址都有一个缺省掩码(Default Mask),一个A类(Class A)IP地址的缺省掩码为:255.0.0.0;相应地,B、C类地址的缺省掩码分别为:255.255.0.0、255.255.255.0。
对于本网管系统设计所用的主网地址 133.1.16.0,我们可以认为它是一个C类IP地址,其缺省掩码为:255.255.255.0。如果不采用子网技术,那么该地址只能用于组成一个局域网(Local-Area Network,LAN),且该局域网中最多可有256-2=254个户主(Host),户主IP地址范围为:133.1.16.1~133.1.16.254,剩下的2个IP地址133.1.16.0和133.1.16.255分别作为该局域网的网络地址和广播地址被254个户主所共有。
很显然,对于本网络系统,由于其网络设计有21个子网,一个局域网是远远不够的,因此必须采用子网技术将主网地址133.1.16.0分成21个子网,子网的划分是通过子网掩码技术来实现的。
子网划分的原则是:(a)不同的子网具有不同的子网地址和子网广播地址;(b)不同子网中的户主地址必须各不相同;(c)同一子网中户主地址也必须各不相同。只有严格遵循这些原则,同一子网中的不同户主间才能正确寻址,不同子网的户主之间才能正确寻址。
根据本章第二节中子网的设计,(a)串行链接子网中,以第一个(营房村~荣华村)子网为例,其子网地址为133.1.16.4,子网掩码为255.255.255.252,可算出该子网广播地址为:133.1.16.7,该子网户主地址有2个,范围为:133.1.16.5~133.1.16.6,2个户主地址正好分配给营房村路由器的串口S0和荣华村路由器的串口S1,两个串口构成同一个子网,子网中户主地址各不相同。(b)以太子网中,以第六个(洪山路)子网为例,其子网地址为133.1.16.72,子网掩码为255.255.255.248,可知该子网广播地址为:133.1.16.79,该子网户主地址有6个,范围为:133.1.16.73~133.1.16.78,洪山路路由器的以太口地址设计为133.1.16.73,正好在此范围内。
2.5.2 IP网现存问题的详述
现在,我们来分析本章第四节中所列错误的子网地址掩码为什么会在路由器组成的网络间产生寻址混乱。
(a).洪山路:E0地址为133.1.16.73,错误掩码为255.255.255.224,可计算出子网地址为133.1.16.64,子网广播地址为:133.1.16.95,子网户主地址有30个,范围为:133.1.16.65~133.1.16.94。
(b).合作路:E0地址为133.1.16.57,错误掩码为255.255.255.252,可计算出子网地址为133.1.16.56,子网广播地址为:133.1.16.59,子网户主地址有2个,范围为:133.1.16.57~133.1.16.58。
(c).荣华村:E0地址为133.1.16.41,错误掩码为255.255.255.240,可计算出子网地址为133.1.16.32,子网广播地址为:133.1.16.47,子网户主地址有14个,范围为:133.1.16.33~133.1.16.46。
(d).钟家村:E0地址为133.1.16.49,错误掩码为255.255.255.240,因此计算出子网地址为133.1.16.48,子网广播地址为:133.1.16.63,子网户主地址有14个,范围为:133.1.16.49~133.1.16.62。
(e).妙墩:E0地址为133.1.16.89,错误掩码为255.255.255.252,因此计算出子网地址为133.1.16.88,子网广播地址为:133.1.16.91,子网户主地址有2个,范围为:133.1.16.89~133.1.16.90。
(f).徐东路:E0地址为133.1.16.81,错误掩码为255.255.255.240,因此计算出子网地址为133.1.16.80,子网广播地址为:133.1.16.95,子网户主地址有14个,范围为:133.1.16.81~133.1.16.94。
计算结果整理后,如下表所示:
局点 E0 地址 错误的子网掩码 子网地址 错误的户主地址范围
洪山路 133.1.16.73 255.255.255.224 133.1.16.64 133.1.16.65~94
合作路 133.1.16.57 255.255.255.252 133.1.16.56 133.1.16.57~58
荣华村 133.1.16.41 255.255.255.240 133.1.16.32 133.1.16.33~46
钟家村 133.1.16.49 255.255.255.240 133.1.16.48 133.1.16.49~62
妙 墩 133.1.16.89 255.255.255.252 133.1.16.88 133.1.16.89~90
徐东路 133.1.16.81 255.255.255.240 133.1.16.80 133.1.16.81~94
将本网络子网设计(见本章第二节)和上表进行比较,可看出由于子网掩码的错误,使得(1)洪山路E0子网地址与十里铺E0子网地址相同;荣华村E0子网地址与营房村E0子网地址相同;不同子网具有相同的子网地址,直接违背了前述子网划分原则,将导致子网间寻址的混乱。(2)洪山路E0子网户主地址范围包含有徐东路和合作路E0子网的户主地址范围;徐东路E0子网户主地址范围包含有妙墩E0子网的户主地址范围;使得相同的户主地址出现在不同的子网中,也违背了子网划分原则,将导致不同子网户主间寻址的混乱。
因此,由于这种直接违背子网划分原则情况的存在,本章第四节中描述问题的存在也就不足为奇了。
最后需要说明的是,本节所用子网设计原则的技术详情以及子网户主地址、子网掩码、子网地址之间的详细换算方法可参阅文章所列参考文献1,也可参考任何一本讲述IP路由技术原理的书籍,在此不再赘述。
2.6 小结
通过对SDH A网网管系统的介绍和存在问题的解决,笔者的体会是:组建一个基于路由器的IP网,在设计时应绝对遵循IP路由技术原理,整体规划并合理设计各子网地址和子网地址掩码,设计完后杜绝随意更改路由器端口地址及掩码,这样才能充分发挥路由器能自动寻址的优越性,更好地完成网管对网元的管理任务。
北电设备网管系统
3.1 设备及网管组织概况
作为武汉本地传输SDH B网的骨干环,北电SDH传输网由2个STM-64(10Gb/s)环组成,共有7个节点(Node),各装1套10Gb/s设备。环1有6个节点,环2有3节点,两环相交于洪山路和营房村。类似于爱立信SDH网管,北电SDH网管除使用设备间DCC通道传递管理信息外,也使用外部IP网来组建网管。其传输网及网管组织图如附图二所示。
从附图二可以知道,北电SDH网管分为网元级和网络级两个级别,网元级管理功能由在设备上配置OPC盘来完成,网络级的管理功能由网管服务器通过远程登录OPC盘来完成。本网管系统在营房村节点和洪山路节点分别配有主、备OPC盘,由3个CISCO路由器构成一个IP环,网管中心(NMC)的网管服务器(Preside)位于营房村二枢纽12楼,备用网管终端(X-Terminal)位于营房村二枢纽9楼。全网中共有6个子网,3个点到点串行链接子网,由路由器的串口(S0、S1)来组成;还有3个以太子网,由路由器的以太口(E0)来组网。
3.2 网管外部IP网设计
类似于爱立信IP网,北电IP网6个子网中,有3个串行链接子网,其IP地址掩码为255.255.255.252;有3个以太子网,其IP地址掩码为255.255.255.240,具体设计如下:
点到点(Point-to-Point)串行链接子网:
1、二枢纽~营房村: 子网地址172.16.254.200 ,子网掩码255.255.255.252
2、营房村~洪山路: 子网地址172.16.254.208 ,子网掩码255.255.255.252
3、洪山路~二枢纽: 子网地址172.16.254.204 ,子网掩码255.255.255.252
以太(Ethernet)子网:
1、二枢纽: 子网地址172.16.255.0 ,子网掩码255.255.255.240
2、营房村: 子网地址172.16.255.16 ,子网掩码255.255.255.240
3、洪山路: 子网地址172.16.255.32 ,子网掩码255.255.255.240
本网管系统路由器各端口采用EIGRP路由协议。
3.3 北电外部IP网的特点
本IP网的特点是:
(1)采用子网(Subnetting)技术,IP网结构设计简单。
(2)3个路由器组成1个IP网环,网络安全性较强,维护方便。
(3)有主、备两个OPC节点。当主用OPC不好时,备用OPC能自动接替管理网元的工作;当主用OPC正常时,能自动从备用OPC手中恢复对网元的管理。在北电SDH网管系统中,OPC起着网元与网管服务器间的桥梁作用,配有OPC盘节点的地位极为重要。当主、备OPC都不能正常工作时,网管就不能实现对网元的远程监管。
(4)网管服务器(Priside)与备用网管终端(X-Terminal)处于同一个子网。对网元的远程管理只能通过网管服务器来实现,备用网管终端只是一台操作终端,备用网管终端主机中无任何网管软件,只能通过调用网管服务器中的网管软件来行使管理网元的职责。因此,当网管服务器不能正常工作时,备用网管终端也会瘫痪。
结 束 语
从以上两套网管设计方案的分析比较中,我们可以知道,新一代传输设备的网管组织设计原则,特别是基于路由器的外部IP网的设计原理大同小异,都必须严格遵循IP路由技术原理,合理地使用IP地址组网;都必须从网络维护者的角度出发,设计的网络应利于维护者的日常维护;都必须认真考虑并解决好网管中心(NMC)的安全性问题;目的就是一个,充分发挥网管中心对设备集中维护功能。
参考文献
Robert Wright, IP Routing Primer, Cisco Press(1998)
Jeff Doyle, Routing TCP/IP Volume I, Cisco Press(1998)
[美]Vito Amato,思科网络技术学院教程(上、下册),人民邮电出版社(2002)
Tracy Hou & Lisa Peng, DCN Design of Wuhan City , Ericsson(2001)