侯冬青

（臨滄師范高等?？茖W(xué)校，云南 臨滄 677000）

基于IP單播策略路由技術(shù)的局域網(wǎng)多出口解決方案

侯冬青

（臨滄師范高等?？茖W(xué)校，云南 臨滄 677000）

該文對(duì)IP單播策略路由的工作原理及實(shí)現(xiàn)過(guò)程進(jìn)行了詳細(xì)闡述，提出了基于IP單播策略路由技術(shù)的局域網(wǎng)多出口解決方案。該方案利用訪問(wèn)控制列表實(shí)現(xiàn)不同的源或目的地址的數(shù)據(jù)包，由指定的路由器接口發(fā)送或接收，從而達(dá)到合理利用帶寬資源、保證鏈路負(fù)載均衡以及提高網(wǎng)絡(luò)訪問(wèn)穩(wěn)定性的目的。

IP單播策略路由；訪問(wèn)控制列表；鏈路負(fù)載均衡

中國(guó)互聯(lián)網(wǎng)市場(chǎng)被電信、聯(lián)通及移動(dòng)等幾大運(yùn)營(yíng)商（ISP）分割，由于各ISP之間的市場(chǎng)競(jìng)爭(zhēng)，導(dǎo)致各ISP網(wǎng)絡(luò)之間的互連接口帶寬比較窄，對(duì)一些重要服務(wù)會(huì)做一定的限制，從而導(dǎo)致不同ISP之間的互訪比較緩慢。當(dāng)用戶只選擇一家ISP作為網(wǎng)絡(luò)出口時(shí)，就會(huì)出現(xiàn)在相同ISP網(wǎng)絡(luò)內(nèi)互訪時(shí)速度非常快，而當(dāng)用戶試圖訪問(wèn)其它ISP網(wǎng)絡(luò)內(nèi)的資源時(shí)，訪問(wèn)速度就會(huì)變慢。單一的線路選擇還會(huì)出現(xiàn)單點(diǎn)故障，導(dǎo)致不能正常訪問(wèn)Internet，影響網(wǎng)絡(luò)的穩(wěn)定性。為了提高網(wǎng)絡(luò)出口的穩(wěn)定性，加快Internet的訪問(wèn)速度，租用多家ISP的鏈路作為網(wǎng)絡(luò)的出口是不錯(cuò)的選擇。然而，多出口網(wǎng)絡(luò)又出現(xiàn)了新的問(wèn)題：第一，如何合理分配網(wǎng)絡(luò)出口，將訪問(wèn)特定ISP網(wǎng)絡(luò)資源的數(shù)據(jù)包合理地分發(fā)到指定的鏈路上；第二，如何實(shí)現(xiàn)鏈路冗余，當(dāng)有鏈路出現(xiàn)故障時(shí)，如何自動(dòng)將訪問(wèn)該鏈路的數(shù)據(jù)包分配至其它尚能正常工作的鏈路上。針對(duì)這兩個(gè)問(wèn)題，本文提出了解決方案，通過(guò)這個(gè)解決方案，達(dá)到合理利用帶寬資源、保證鏈路負(fù)載均衡以及提高網(wǎng)絡(luò)訪問(wèn)穩(wěn)定性的目的。

1、IP單播策略路由概述

傳統(tǒng)的路由協(xié)議是一種單一的路由方式，只能根據(jù)數(shù)據(jù)包的目的地址轉(zhuǎn)發(fā)用戶的數(shù)據(jù)，不能根據(jù)用戶的需求提供差別服務(wù)。而策略路由（Policy Route）能夠按照用戶指定的策略進(jìn)行數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)，比傳統(tǒng)路由協(xié)議更靈活，是對(duì)傳統(tǒng)路由協(xié)議的有效增強(qiáng)[1]。

傳統(tǒng)路由協(xié)議通過(guò)路由表中指定的目的地址進(jìn)行報(bào)文轉(zhuǎn)發(fā)，策略路由協(xié)議比傳統(tǒng)路由協(xié)議具有更強(qiáng)的數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)能力，而且使用更為靈活，它使網(wǎng)絡(luò)管理者不僅能夠根據(jù)目的IP地址選擇數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)路徑，而且能夠根據(jù)源IP地址、目的IP地址、協(xié)議字段及TCP、UDP的源、目的端口等多種策略來(lái)選擇數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)路徑。策略路由協(xié)議通常有以下幾種方式：基于源IP地址的策略路由協(xié)議、基于目的IP地址的策略路由協(xié)議、基于數(shù)據(jù)包大小的策略路由協(xié)議、基于應(yīng)用的策略路由協(xié)議和通過(guò)缺省路由平衡負(fù)載的策略路由協(xié)議[2]。IP單播策略路由是基于到達(dá)報(bào)文的源地址、目的地址及地址長(zhǎng)度等信息，靈活指定路徑的路由方式。IP單播策略路由工作原理如圖1所示，當(dāng)數(shù)據(jù)包經(jīng)過(guò)邊界路由器時(shí)，路由器根據(jù)預(yù)先設(shè)定的策略對(duì)數(shù)據(jù)包進(jìn)行匹配判定，如果匹配到數(shù)據(jù)包符合一條策略，就根據(jù)該條策略指定的路由將數(shù)據(jù)包轉(zhuǎn)發(fā)出去；如果沒有匹配到任何符合的策略條目，就使用路由表中的條目按正常路由進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)[3]。

圖1 IP單播策略路由工作原理圖

2、方案分析

根據(jù)ISP“北聯(lián)通，南電信”的分布情況，出于對(duì)ISP所能提供的網(wǎng)絡(luò)服務(wù)質(zhì)量的考慮，本方案選擇電信線路作為網(wǎng)絡(luò)主出口。同時(shí)，租用聯(lián)通線路和移動(dòng)線路作為局域網(wǎng)的第二和第三出口。網(wǎng)絡(luò)拓?fù)淙鐖D2所示， 內(nèi)部網(wǎng)絡(luò)以華為NetEngine 20E-8路由器作為邊界路由器，通過(guò)電信、聯(lián)通和移動(dòng)三條線路連接Internet。

圖2 網(wǎng)絡(luò)出口拓?fù)鋱D

在邊界路由器上采用基于目的地址的IP單播策略路由判斷IP數(shù)據(jù)流的流向，合理分配網(wǎng)絡(luò)出口，實(shí)現(xiàn)鏈路冗余，從而最大限度的應(yīng)用好三條出口鏈路。網(wǎng)絡(luò)出口IP單播策略路由工作流程如圖3所示，實(shí)現(xiàn)功能如下：

（1）當(dāng)內(nèi)網(wǎng)用戶訪問(wèn)的Internet資源是由聯(lián)通或移動(dòng)提供時(shí)，就將用戶的IP數(shù)據(jù)報(bào)從聯(lián)通或移動(dòng)線路轉(zhuǎn)發(fā)出去；

（2）如果內(nèi)網(wǎng)用戶訪問(wèn)的Internet資源不是由聯(lián)通或移動(dòng)提供，就將用戶的IP數(shù)據(jù)報(bào)從電信線路轉(zhuǎn)發(fā)出去；

（3）根據(jù)線路的帶寬和穩(wěn)定性配置負(fù)載均衡，當(dāng)聯(lián)通或移動(dòng)出口出現(xiàn)擁塞、斷網(wǎng)時(shí)，可自動(dòng)將流量分配至電信出口，有限的保證了網(wǎng)絡(luò)出口的暢通。

圖3 網(wǎng)絡(luò)出口工作流程圖

3、實(shí)現(xiàn)過(guò)程

在路由器中利用IP單播策略路由合理規(guī)劃網(wǎng)絡(luò)路徑，需要?jiǎng)?chuàng)建路由映射，并為策略路由指定路由映射。一個(gè)路由映射由很多條策略組成，每條策略通過(guò)訪問(wèn)控制列表定義了1個(gè)或多個(gè)匹配的操作或規(guī)則。將策略路由應(yīng)用到路由器的特定接口上，該接口將對(duì)接收到的所有IP數(shù)據(jù)包進(jìn)行匹配判定，符合路由映射中某個(gè)策略的數(shù)據(jù)包按照該策略中定義的操作或規(guī)則進(jìn)行處理，不符合路由映射中任何策略的數(shù)據(jù)包則按照正常的路由轉(zhuǎn)發(fā)進(jìn)行處理[4]。路由器中IP單播策略路由的具體實(shí)現(xiàn)過(guò)程如下：

（1）將聯(lián)通和移動(dòng)使用的所有網(wǎng)段以目的地址的方式創(chuàng)建高級(jí)訪問(wèn)控制列表，用于匹配判斷IP數(shù)據(jù)包的目的地址。

system-view

[NE20E]acl number 3001

[NE20E-acl-basic-3001]rule10 permitip

destination 27.8.0.0 0.7.255.255

[NE20E-acl-basic-3001]rule 10 permitip

destination 27.36.0.0 0.3.255.255

[NE20E-acl-basic-3001]rule10 permitip

destination 27.40.0.0 0.7.255.255

[NE20E-acl-basic-3001]rule10 permitip

destination 47.153.128.0 0.0.63.255

…………………………………………………… //

這里省略了其他設(shè)置。

[NE20E]acl number 3002

[NE20E-acl-basic-3001]rule11 permitip

destination 39.186.0.0 0.1.255.255

[NE20E-acl-basic-3001]rule11 permitip

destination 39.188.0.0 0.3.255.255

[NE20E-acl-basic-3001]rule 11 permitip

destination 61.232.0.0 0.0.15.255

[NE20E-acl-basic-3001]rule 11 permitip

destination 61.233.0.0 0.0.31.255

…………………………………………………… //

這里省略了其他設(shè)置。

（2）定義兩個(gè)類，用于匹配已經(jīng)定義的ACL規(guī)則的流。

[NE20E]traffic classifier class1

[NE20E-classifier-class1]if-match acl 3001

[NE20E-classifier-class1]quit

[NE20E]traffic classifier class2

[NE20E-classifier-class1]if-match acl 3002

[NE20E-classifier-class1]quit

（3）定義兩個(gè)數(shù)據(jù)流行為，一個(gè)下一跳指向聯(lián)通出口，另一個(gè)下一跳指向移動(dòng)出口。并且將兩個(gè)數(shù)據(jù)流的備用下一條都指向電信出口，用于實(shí)現(xiàn)鏈路冗余。

[NE20E]traffic behavior behavior1

[NE20E-behavior-behavior1]remark ip-nexthop

X2.213.200.209 GigabitEthernet0/0/2

X1.63.53.225 GigabitEthernet0/0/1

[NE20E-behavior-behavior1]quit

[NE20E]traffic behavior behavior2

[NE20E-behavior-behavior1]remark ip-nexthop

X3.224.210.1 GigabitEthernet0/0/2 X1.63.53.225

GigabitEthernet0/0/1

[NE20E-behavior-behavior1]quit

（4）把已定義的類和流行為綁定為策略路由。

[NE20E]traffic policy policy1

[NE20E-trafficpolicy-policy1] classifier class1

behavior behavior1

[NE20E-trafficpolicy-policy1]classifier class2

behavior behavior2

[NE20E-trafficpolicy-policy1]quit

（5）將策略路由應(yīng)用到和內(nèi)網(wǎng)相連的端口上。

[NE20E]interface Gigabit Ethernet2/0/0

[NE20E-Gigabit Ethernet0/0/1]description ---> INTRANET

[NE20E -Gigabit Ethernet0/0/1] traffic -policy policy1 inbound

[NE20E-Gigabit Ethernet0/0/1]quit

（6）配置電信出口作為網(wǎng)絡(luò)的正常路由。[LCNC-NE20E]ip route-static 0.0.0.0 0.0.0.0 X2.63.53.225

4、方案驗(yàn)證

（1）在內(nèi)部網(wǎng)絡(luò)中取采樣點(diǎn)192.168.200.12，使用tracert命令分別跟蹤該采樣點(diǎn)訪問(wèn)聯(lián)通服務(wù)器（www.cnc.com.cn）、移動(dòng)服務(wù)器（www.10086. cn）和電信服務(wù)器（www.chinatele.com.cn）所經(jīng)過(guò)的路由點(diǎn)，測(cè)試結(jié)果如圖4、圖5、圖6所示。測(cè)試結(jié)果表明，用戶訪問(wèn)聯(lián)通資源時(shí)IP數(shù)據(jù)包流向聯(lián)通出口，訪問(wèn)移動(dòng)資源時(shí)流向移動(dòng)出口，訪問(wèn)其他資源時(shí)流向電信出口。

圖4 至聯(lián)通路由跟蹤測(cè)試圖

圖5 至移動(dòng)路由跟蹤測(cè)試圖

圖6 至電信路由跟蹤測(cè)試圖

（2）關(guān)閉聯(lián)通和移動(dòng)路由器出口，模擬聯(lián)通或移動(dòng)出口出現(xiàn)擁塞、斷網(wǎng)的情況。在此情況下，采用上述方法進(jìn)行測(cè)試，測(cè)試結(jié)果如圖7和圖8所示。測(cè)試結(jié)果表明，當(dāng)聯(lián)通或移動(dòng)出口出現(xiàn)故障時(shí)可自動(dòng)將流量分配至電信出口。

圖7 故障后至聯(lián)通路由跟蹤測(cè)試圖

圖8 故障后至移動(dòng)路由跟蹤測(cè)試圖

通過(guò)以上測(cè)試可以看出，策略路由已經(jīng)能夠根據(jù)目的地址進(jìn)行路徑選擇，當(dāng)有出口出現(xiàn)擁塞或斷網(wǎng)時(shí)，可自動(dòng)將IP數(shù)據(jù)流轉(zhuǎn)向其它出口，實(shí)現(xiàn)負(fù)載均衡；方案的實(shí)現(xiàn)過(guò)程與規(guī)劃設(shè)計(jì)一致，達(dá)到預(yù)期目標(biāo)。

5、總結(jié)

上述方案實(shí)現(xiàn)了內(nèi)網(wǎng)用戶訪問(wèn)Internet時(shí)按照目的地址進(jìn)行策略路由，提高了訪問(wèn)Internet的速度。但是，該方案未能解決Internet用戶訪問(wèn)內(nèi)網(wǎng)資源時(shí)速度慢的問(wèn)題。要解決這個(gè)問(wèn)題，還應(yīng)該在策略路由的基礎(chǔ)上配置智能 DNS服務(wù)器，針對(duì)不同的用戶實(shí)現(xiàn)域名的動(dòng)態(tài)解析，以保證多出口網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)流的雙向分配控制。

［1］楊鋒．路由策略與策略路由的具體應(yīng)用［J］．信息技術(shù)與信息化，2007，（02）．

［2］藍(lán)永勝．策略路由技術(shù)在校園網(wǎng)中的應(yīng)用［J］．桂林航天工業(yè)高等?？茖W(xué)校學(xué)報(bào)，2005，（37）：22-24．

［3］田桂豐，尹幫治．基于防火墻策略路由的校園網(wǎng)多出口解決方案［J］．電腦知識(shí)與技術(shù)，2010，（20）．

［4］唐曉紅．運(yùn)用策略路由解決網(wǎng)絡(luò)出口問(wèn)題［J］．黑龍江科技信息，2012，（08）．

A Solution to the Construction of Multi-Outlet LAN by the IP Technology of Unicast Routing

HOU Dong-qing
（Lincang Teachers' College,Lincang 677000,Yunnan）

In this article,an elaboration on the operating principles and their implementation of IP unicast routes has been launched and,a solution to the construction of multi-outlets of LAN via the IP technologic strategy of unicast routing has been proposed.Taking advantage of ACL,the solution has accomplished the sending and receiving of data-packets from different sources or destinations via assigned router interfaces,in order to fulfill the goal to utilize rationally the resource of broadband,to guarantee the balance of loading through links and to upgrade the stability of network accesses.

IP unicast routing；access control list；load balance via links

TP393

A

2095－3771（2014）04－0103－04

侯冬青（1982—），男，講師，研究方向：網(wǎng)絡(luò)技術(shù)、教育教學(xué)。該文系臨滄師范高等?？茖W(xué)校2014年自然基金項(xiàng)目（項(xiàng)目編號(hào)：LCSZL2014005）