■達(dá)州職業(yè)技術(shù)學(xué)院 吳剛

在某些典型環(huán)境中，需要實(shí)現(xiàn)不同路由協(xié)議的互相引入，如RIP 和OSPF 的互相引入，OSPF 和ISIS 的互相引入，靜態(tài)路由引入OSPF 等，而且為了系統(tǒng)的可靠性或其他原因，系統(tǒng)需要在物理拓?fù)渖线B接成環(huán)，因?yàn)椴煌酚蓞f(xié)議的優(yōu)先級(jí)值各不相同，鏈路開(kāi)銷(xiāo)值也各不相同，就產(chǎn)生了路由次優(yōu)問(wèn)題和路由環(huán)路問(wèn)題。

市場(chǎng)主要使用的華為陣營(yíng)網(wǎng)絡(luò)系統(tǒng)VRP（Versatile Routing Platform）平臺(tái)和思科陣營(yíng)的銳捷RGOS 平臺(tái)都提供了多種工具和配置方式來(lái)解決路由次優(yōu)問(wèn)題和路由環(huán)路問(wèn)題。對(duì)比市場(chǎng)應(yīng)用廣泛的技術(shù)有助于掌握主流技術(shù)發(fā)展進(jìn)程，和市場(chǎng)更加融合。

圖1 路由次優(yōu)問(wèn)題拓?fù)浣Y(jié)構(gòu)

VRP 平臺(tái)的路由次優(yōu)問(wèn)題解決方案

1.路由次優(yōu)問(wèn)題形成描述

如圖1，路由器AR2 和AR4 位于RIP網(wǎng)絡(luò)和OSPF 網(wǎng)絡(luò)的自治系統(tǒng)邊界，需要實(shí)現(xiàn)RIP 網(wǎng)絡(luò)和OSPF 網(wǎng)絡(luò)的互訪，因此在AR2 和AR4 上需要在RIP協(xié)議和OSPF 協(xié)議互相引入路由。

當(dāng)AR2 和AR4同時(shí)啟動(dòng)時(shí)不出現(xiàn)路由次優(yōu)問(wèn)題，因?yàn)槿A為VRP 運(yùn)行RIP 協(xié)議默認(rèn)啟用水平分割功能。當(dāng)AR2 先啟動(dòng)而AR4后啟動(dòng)時(shí)，在AR4 上出現(xiàn)路由次優(yōu)現(xiàn)象。

1 7 2.2 4.1 0.0/2 4 和172.24.130.0/24 是AR3 引入直連路由到OSPF 協(xié)議中。在AR4 中，RIP條目?jī)?yōu)先級(jí)preference 值100 優(yōu)先于OSPF 的O_ASE 外部路由preference 值150，導(dǎo)致AR4的路由表到172.24.10.0/24和172.24.130.0/24 選擇了通過(guò)AR1 的次優(yōu)路由。

圖2 通過(guò)fiIter-poIicy 解決次優(yōu)路由

圖3 通過(guò)路由策略修改路由優(yōu)先級(jí)

2.通過(guò)fiIter-poIicy解決次優(yōu)路由

通過(guò)在AR4 上過(guò)濾RIP協(xié)議傳入的172.24.10.0/24和172.24.130.0/24 條目的路由，可以解決次優(yōu)路由的問(wèn)題，如圖2 所示。

可以看到，到達(dá)目的網(wǎng)絡(luò)172.24.10.0/24 和172.24.130.0/24獲得了正確的路由。但是，過(guò)濾路由條目只能獲得一個(gè)路徑傳來(lái)的這些路由條目，一旦OSPF 協(xié)議方向故障，另外一條路就無(wú)法到達(dá)了。

3.通過(guò)路由策略修改路由優(yōu)先級(jí)解決次優(yōu)路由

在 AR2 和 AR4上修改RIP中172.24.10.0/24 和172.24.130.0/24 條目的優(yōu)先級(jí)，使之大于OSPF 的O_ASE 優(yōu)先級(jí)值150，如160，使SPF 選擇OSPF 的O_ASE 正確路由，這可以應(yīng)用路由策略來(lái)實(shí)現(xiàn)，如圖3 所示。

可以看到，到達(dá)目的網(wǎng) 絡(luò)172.24.10.0/24 和172.24.130.0/24 的RIP 條目被路由表篩選掉了，獲得了正確的路由。更改優(yōu)先級(jí)的方法相比f(wàn)ilter-policy方法更有優(yōu)勢(shì)，被篩選掉的路由在OSPF 協(xié)議方向鏈路故障時(shí)還可以恢復(fù)，提高網(wǎng)絡(luò)的可靠性。

VRP 平臺(tái)的路由環(huán)路問(wèn)題解決方案

1.路由環(huán)路產(chǎn)生的情形

如圖4，路由器AR2 和AR4 位于RIP網(wǎng)絡(luò)和OSPF 網(wǎng)絡(luò)的自治系統(tǒng)邊界，需要實(shí)現(xiàn)RIP 網(wǎng)絡(luò)和OSPF 網(wǎng)絡(luò)的互訪，因此在AR2 和AR4 上需要在RIP 協(xié)議和OSPF 協(xié)議互相引入路由。也存在前面論述的路由次優(yōu)問(wèn)題，解決方法還是前面論述的方法。在此只討論路由環(huán)路的問(wèn)題，AR3 和AR5 加入OSPF 區(qū)域0 中，AR5上的接口172.28.10.0/24和回環(huán)口172.28.150.0/24作為外部網(wǎng)絡(luò)引入OSPF 中，設(shè)置開(kāi)銷(xiāo)值為4，使之大于RIP 條目引入OSPF 默認(rèn)的開(kāi)銷(xiāo)值1，路由環(huán)路出現(xiàn)了。

AR3 獲取的LSA 條目中，到達(dá)172.28.150.0/24和 172.28.10.0/24 的AdvRouter 有兩個(gè)，分別是AR4（Metric 是1）和AR5（Metric 是4），經(jīng)過(guò)SPF 的篩選，經(jīng)過(guò)AR4 的路由命中，導(dǎo)致了路由環(huán)路。

圖5 通過(guò)route-poIicy 解決路由環(huán)路

圖6 引入興趣路由的cost 值

2.通過(guò)route-poIicy 解決路由環(huán)路

在AR4 上對(duì)引入OSPF 的興趣RIP 條目進(jìn)行過(guò)濾，使之不進(jìn)入OSPF 數(shù)據(jù)庫(kù)，可以解決路由環(huán)路問(wèn)題，如圖5所示。

可以看到，到達(dá)172.28.150.0/2 4 和172.28.10.0/24 的LSA 條目只有一條正確的AdvRouter，路由表也沒(méi)有環(huán)路了。

3.修改引入興趣路由的cost 值解決路由環(huán)路

在AR4 上引入OSPF 的興趣RIP 條目，應(yīng)用route-policy 修改這些LSA 的cost 開(kāi)銷(xiāo)值較大，也可以解決路由環(huán)路問(wèn)題，如圖6 所示。

可以看到，到達(dá)172.28.150.0/24和172.28.10.0/24的LSA 條目有兩條，AdvRouter 不同，Metric 值不同。但是經(jīng)過(guò)SPF 篩選，路由環(huán)路解決了。

銳捷RGOS 平臺(tái)的路由次優(yōu)問(wèn)題解決方案

RGOS 平臺(tái)有兩種工具做路由過(guò)濾，可以解決路由次優(yōu)的問(wèn)題。distributelist 與route-map。但是RGOS 的路由次優(yōu)問(wèn)題和華為VRP 的情況相反，VRP 的OSPF外部路由優(yōu)先級(jí)150，RIP 優(yōu)先級(jí)100，而RGOS 的OSPF 管理距離（優(yōu)先級(jí)）110，RIP 管理距離（優(yōu)先級(jí)）120。次優(yōu)路由問(wèn)題產(chǎn)生是RIP 網(wǎng)絡(luò)引入的外部網(wǎng)絡(luò)（圖1 中的172.20.10.0/24）再次引入OSPF 網(wǎng)絡(luò)（AR2），經(jīng)過(guò)另外一條路徑（AR4）又返回到RIP網(wǎng)絡(luò)，如AR4 選擇優(yōu)先級(jí)110的OSPF 路由而不選擇直接經(jīng)過(guò)AR1，次優(yōu)路由問(wèn)題產(chǎn)生了。

1.distribute-Iist 解決路由次優(yōu)問(wèn)題

AR4在OSPF協(xié)議中利用distribute-list 限制172.20.10.0/24進(jìn)入路由表，以免和RIP 的相同目標(biāo)條目產(chǎn)生競(jìng)爭(zhēng)。

銳捷RGOS 平臺(tái)AR4 上的相關(guān)配置，如圖7 所示。

2.route-map 修改路由優(yōu)先級(jí)解決次優(yōu)路由

RGOS 平臺(tái)把RIP 路由引入OSPF 數(shù)據(jù)庫(kù)時(shí)，OSPF 的外部路由管理距離（對(duì)應(yīng)VRP的優(yōu)先級(jí)）是110，小于RIP管理距離120，RGOS 設(shè)置管理距離的命令不能像VRP 那樣用路由策略進(jìn)行條目過(guò)濾，只有一條distance ospf external 進(jìn)行ospf 外部路由整體修改。

ASBR 路由器AR2 和AR4上可以設(shè)置：

圖7 相關(guān)配置

圖8 銳捷RGOS 平臺(tái)路由環(huán)路拓?fù)?/p>

圖9 AR2 相關(guān)配置

銳捷RGOS 平臺(tái)的路由環(huán)路問(wèn)題解決方案

如圖3，AR6 產(chǎn)生的興趣路由172.21.10.0/24，在AR2 和AR4上做RIP 和OSPF路由協(xié)議相互重分發(fā)（外部路由引入），自O(shè)SPF 分發(fā)到RIP 中時(shí)，設(shè)置該興趣路由在RIP 中的metric 值10，AR1收到傳回的興趣路由時(shí)由于跳數(shù)大于自己原來(lái)的路由跳數(shù)，以此解決路由環(huán)路問(wèn)題。興趣路由的配置通過(guò)route-map和access-list 來(lái)實(shí)現(xiàn)。

AR2 的相關(guān)配置，如圖9 所示。

總結(jié)

銳捷的RGOS 和華為的VRP 都能很好解決路由次優(yōu)和路由環(huán)路問(wèn)題。從工程應(yīng)用配置來(lái)看，有如下區(qū)別：

（1）從配置關(guān)鍵字表述上，華為VRP用filter-policy、acl 以 及routepolicy 等，銳 捷RGOS 用distribute-list、access-list 以 及routemap 等。

（2）華為VRP 配置方式的模塊調(diào)用和邏輯性更強(qiáng)。

（3）華為VRP 可以粒度更細(xì)的控制感興趣路由的優(yōu)先級(jí)值，而銳捷RGOS 只能修改三種類(lèi)型的優(yōu)先級(jí)值（管理距離）。

華為VRP 的關(guān)鍵字和模塊調(diào)用更適合我們的理解和使用習(xí)慣，更容易學(xué)習(xí)和掌握。