張紅星

（寧波工程學(xué)院 實(shí)驗(yàn)室與設(shè)備管理處, 浙江 寧波 315211）

0 引言

多區(qū)域多協(xié)議組網(wǎng)模式可以提高網(wǎng)絡(luò)管理效率，提升網(wǎng)絡(luò)兼容性和擴(kuò)展性。 但不同路由協(xié)議工作機(jī)制和特征不同，相互之間不能交換路由信息，需要使用路由重分發(fā)技術(shù)。 多點(diǎn)雙向路由重分發(fā)可以實(shí)現(xiàn)多區(qū)域多類型路由協(xié)議之間相互通信，是實(shí)際工程中普遍使用的方案。 多點(diǎn)雙向路由重分發(fā)存在次優(yōu)路徑潛在問(wèn)題，影響網(wǎng)絡(luò)通信效率。 就此問(wèn)題，常規(guī)解決方案是在雙向重分發(fā)時(shí)把外部引入的路由協(xié)議管理距離值改大[1]，改變路由路徑，此方案缺點(diǎn)是網(wǎng)絡(luò)不具備冗余路由保護(hù)，網(wǎng)絡(luò)安全性降低。 本文試圖通過(guò)對(duì)外部引入路由做標(biāo)記，針對(duì)標(biāo)記路由進(jìn)行策略過(guò)濾，以此來(lái)解決多點(diǎn)雙向路由重分發(fā)次優(yōu)路徑問(wèn)題，同時(shí)提供路由冗余保護(hù)。

1 多點(diǎn)雙向路由重分發(fā)需要考慮的問(wèn)題

1.1 次優(yōu)路徑問(wèn)題

路由重分發(fā)是路由器在路由域之間交換和通告路由信息的能力，通常在域間邊界路由器上開(kāi)啟重分發(fā)機(jī)制，實(shí)現(xiàn)不同路由協(xié)議之間的路由信息交換。 多點(diǎn)雙向路由重分發(fā)在邊界路由器上同時(shí)運(yùn)行兩種不同的路由協(xié)議，并且都執(zhí)行雙向路由分發(fā)[2]，這種網(wǎng)絡(luò)環(huán)境下兩個(gè)域之間通訊會(huì)出現(xiàn)多條路徑，在路由器進(jìn)行路由選路時(shí)，由于不同路由協(xié)議管理距離值不同，根據(jù)路由匹配規(guī)則，邊界路由器可能出現(xiàn)次優(yōu)路徑問(wèn)題，如圖1所示。由圖1 可見(jiàn)，R1、R3 分別為邊界路由器，路由器R3 訪問(wèn)R2 路徑可能有 R3→R2 和 R3→R4→R1→R2 兩條路徑，顯然前者為最優(yōu)路徑，后者為次優(yōu)路徑。 次優(yōu)路徑問(wèn)題增加網(wǎng)絡(luò)流量，降低路由轉(zhuǎn)發(fā)效率，嚴(yán)重情況下會(huì)出現(xiàn)丟包斷線情況，影響網(wǎng)絡(luò)正常通信。

圖1 雙向路由重分發(fā)示意圖

1.2 管理距離

管理距離（AD）定義一種路由協(xié)議的優(yōu)先級(jí)，管理距離值定義不同路由協(xié)議開(kāi)銷，管理距離值越小，路由優(yōu)先級(jí)越高，路由可信度越高[3]。 管理距離是一個(gè)從0～255 的整數(shù)值，0 是最可信賴的，管理距離值255 意味著不會(huì)有業(yè)務(wù)通過(guò)這個(gè)路由。 幾種主要的路由協(xié)議默認(rèn)管理距離值分別是：直連路由為0，靜態(tài)路由為1，IGRP 路由為 100，OSPF 路由為 110，RIP 路由為 120。 當(dāng)不同路由協(xié)議產(chǎn)生同一個(gè)目標(biāo)網(wǎng)絡(luò)路由信息情況下，路由器將管理距離值最小的路由作為轉(zhuǎn)發(fā)路由，管理距離大的路由作為備份路由，當(dāng)轉(zhuǎn)發(fā)路由無(wú)效情況下，啟用備份路由，在使用路由重分發(fā)時(shí)候?qū)β酚葾D 值的控制將影響路由選擇的結(jié)果。

1.3 度量值

度量值（Metric）確定到達(dá)目標(biāo)網(wǎng)絡(luò)最短路徑，每一種路由協(xié)議都有自己的度量值定義標(biāo)準(zhǔn)，RIP 路由的度量值是跳數(shù)，OSPF 路由的度量值是帶寬。 到同一個(gè)目標(biāo)網(wǎng)絡(luò)有多條路徑，路由器進(jìn)行路由選擇中，度量值最小的路由表示路徑最優(yōu)路徑[3-4]。 度量值與管理距離區(qū)別是：管理距離是在不同路由協(xié)議之間選擇優(yōu)先路由協(xié)議，而度量值則在同一路由協(xié)議中選擇最短路徑。 路由轉(zhuǎn)發(fā)基本原則是先由管理距離選擇優(yōu)先路由協(xié)議，再由度量值決定選擇哪條路徑。 如果管理距離值相同，較低度量值路由協(xié)議產(chǎn)生的路由信息進(jìn)入路由表。

2 多點(diǎn)雙向路由重分發(fā)路徑分析

2.1 網(wǎng)絡(luò)仿真模型

使用Cisco Packet Tracert V8.0 網(wǎng)絡(luò)仿真軟件構(gòu)建實(shí)驗(yàn)環(huán)境，仿真實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)淙鐖D2 所示。由圖2 可見(jiàn)，該拓?fù)溆蒖IP 和OSPF 兩個(gè)路由域組成，使用4 臺(tái)路由器組成環(huán)形網(wǎng)。 其中，RT1 和RT3 是邊界路由器（ASBR），位于兩個(gè)路由域之間，同時(shí)運(yùn)行RIP 和OSPF 路由協(xié)議進(jìn)行多點(diǎn)雙向路由重分發(fā)，RT2 和 RT4 分別是 RIP 域和 OSPF 域成員路由器，分別運(yùn)行 RIP 和 OSPF 路由協(xié)議。 RT1 和 RT2、RT2和 RT3、RT3 和 RT4、RT4 和 RT1 互聯(lián) IP 地址分別是 12.1.1.0/24、23.1.1.0/24、34.1.1.0/24 和14.1.1.0/24。RT1、RT2、RT3 和 RT4 環(huán)回地址分別是 1.1.1.1/32、2.2.2.2/32、3.3.3.3/32 和 4.4.4.4/32。

圖2 仿真實(shí)驗(yàn)網(wǎng)絡(luò)模型

2.2 路徑測(cè)試

路由跟蹤用于確定 IP 數(shù)據(jù)包訪問(wèn)目標(biāo)所走路徑，用于檢測(cè)源網(wǎng)絡(luò)到目標(biāo)網(wǎng)絡(luò)之間經(jīng)過(guò)的路由信息。仿真試驗(yàn)對(duì)RT3 到RT2 路由路徑進(jìn)行路由跟蹤測(cè)試，在路由器RT3 使用Traceroute 命令[5]，參數(shù)設(shè)置源地址3.3.3.3/32，目標(biāo)地址2.2.2.2/32，路由跟蹤結(jié)果如圖3 所示。 由圖3 可見(jiàn)，路徑跟蹤結(jié)果顯示從源地址發(fā)送的數(shù)據(jù)包先經(jīng)過(guò)34.1.1.4，然后經(jīng)過(guò)14.1.1.1，再經(jīng)過(guò)12.1.1.2，最后到達(dá)目標(biāo)地址2.2.2.2，數(shù)據(jù)包經(jīng)過(guò)了4 個(gè)路由器，路徑是RT3→RT4→RT1→RT2，顯然，該路徑與最優(yōu)路徑RT3→RT2 相比為次優(yōu)路徑。

圖3 RT3 到RT2 路徑跟蹤

2.3 次優(yōu)路徑產(chǎn)生原因

依據(jù)路由選路規(guī)則，結(jié)合仿真實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)浞治龃蝺?yōu)路徑產(chǎn)生過(guò)程:

1）RIP 路由域中RT2 通過(guò)RIP 協(xié)議將2.2.2.2/32 路由通告給ASBR 路由器RT1 和RT3，路由器RT1和RT3 通過(guò)RIP 協(xié)議學(xué)習(xí)到該條路由信息，將該條路由信息保存到路由表。

2）路由器RT1 做了RIP 到OSPF 雙向重分發(fā)，將2.2.2.2/32 這條來(lái)自RIP 路由域的路由信息通過(guò)RT1 重分發(fā)到OSPF 路由域中，從RIP 引入的該條路由以5 類LSA 的方式通告到OSPF 路由域中。

3） OSPF 路由域中 RT1、RT3 和 RT4 運(yùn)行 OSPF 路由協(xié)議，相互之間建立了 OSPF 鄰居關(guān)系，路由器 RT4 從 RT1 學(xué)習(xí)路由信息，路由器 RT3 從 RT4 學(xué)習(xí)路由信息。OSPF 域中 RT1、RT3 和 RT4 路由數(shù)據(jù)庫(kù)同步后，RT3 學(xué)習(xí)到一條管理距離值為110，目標(biāo)是2.2.2.2/32 的OE2 路由信息。

4）路由器RT3 從OSPF 路由域和RIP 路由域中學(xué)習(xí)到同一個(gè)目標(biāo)2.2.2.2/32 的兩條路由，由于OSPF管理距離110 小于RIP 管理距離120，路由優(yōu)先級(jí)高，根據(jù)路由匹配規(guī)則，RT3 選擇了OSPF 路由信息[6]，并將該條路由信息寫(xiě)入路由表，同時(shí)RT3 中原有的RIP 路由協(xié)議被刪除。

5）在路由器RT3 上使用Show Ip Route 命令，結(jié)果如圖4 所示。由圖4 可見(jiàn)，到達(dá)RIP 域中目標(biāo)網(wǎng)絡(luò)2.2.2.2 路由是O E2 2.2.2.2[110/20] via 34.1.1.4 路由信息，這條路由信息讓RT3 訪問(wèn)目標(biāo)網(wǎng)絡(luò)時(shí)選擇了從OSPF 域繞道RIP 域的次優(yōu)路徑。

圖4 次優(yōu)路徑RT3 路由表信息

3 解決方案

通過(guò)分析多點(diǎn)雙向路由重分發(fā)次優(yōu)產(chǎn)生路徑原因，發(fā)現(xiàn)不同路由協(xié)議的管理距離值不同是問(wèn)題的主要因素。 因此，提出解決的思路是在自治系統(tǒng)邊界路由器（ASBR）路由重分發(fā)時(shí)，對(duì)外部引入的管理距離值較大（低優(yōu)先級(jí)）路由協(xié)議配置標(biāo)簽，標(biāo)簽路由通過(guò)路由重分發(fā)到達(dá)管理距離值?。ǜ邇?yōu)先級(jí)）的路由域時(shí)，執(zhí)行雙向路由重分發(fā)路由器通過(guò)標(biāo)簽識(shí)別，將帶有標(biāo)簽路由進(jìn)行策略路由過(guò)濾，其他路由正常轉(zhuǎn)發(fā)，解決因路由管理距離值不同而產(chǎn)生次優(yōu)路徑問(wèn)題。以路由器RT3 為研究對(duì)象，具體實(shí)施策略算法如下：

（1）RIP 路由域的路由通過(guò)ASBR 路由器引入到OSPF 路由域時(shí)，將引入RIP 路由做tag 標(biāo)記，假定 tag 值是 180。

（2）在ASBR 路由器上定義路由映射表OtoRtag180，ASBR 路由器識(shí)別帶180 標(biāo)記路由信息，標(biāo)記路由放入路由映射表OtoRtag180 中。

（3）ASBR 路由器使用分發(fā)列表調(diào)用路由映射表路由OtoRtag180，OSPF 重分發(fā)路由映射表包含的路由信息。

（4）ARBR 執(zhí)行過(guò)濾操作，帶有180 標(biāo)記的路由信息進(jìn)行拒絕操作，對(duì)于其他路由信息進(jìn)行允許操作。

（5）在雙向路由重分發(fā)的路由器RT3 上進(jìn)行策略配置，具體配置如下：

4 解決方案仿真驗(yàn)證

為驗(yàn)證解決方案的有效性，分別在路由器RT1 和RT3 中實(shí)施標(biāo)記路由過(guò)濾策略配置策略，之后使用Show Ip Route 命令查看路由器RT3 路由表，如圖5 所示。 由圖5 可見(jiàn)，路由器RT3 到目標(biāo)網(wǎng)絡(luò)路由是 R 2.2.2.2[120/1] via 23.1.1.2，目標(biāo)網(wǎng)絡(luò)起源于RIP 路由域，通過(guò)優(yōu)化后路由器RT3 訪問(wèn)目標(biāo)網(wǎng)絡(luò)選擇的是RT3→RT2 最優(yōu)路徑。

圖5 優(yōu)化后的RT3 路由表信息

進(jìn)一步測(cè)試路由的路徑走向，在RT3 路由器使用Traceroute 命令對(duì)目標(biāo)進(jìn)行路由跟蹤測(cè)試，如圖6 所示。 由圖 6 可見(jiàn)，RT3 到 RT2 下一跳路由是 23.1.1.2，路由路徑為 RT3→RT2 最優(yōu)路徑。

圖6 優(yōu)化后RT3 到RT2 路徑跟蹤

進(jìn)一步測(cè)試RIP 域和OSPF 域路由冗余保障，使用Show IP Route 命令查看RIP 域中路由器RT2路由表信息，結(jié)果如圖7 所示。 由圖7 可見(jiàn)，RT2 到OSPF 域RT4 路由器有R 4.4.4.4[120/10] via 12.1.1.1和R 4.4.4.4[120/10] via 23.1.1.3 兩條等價(jià)路由，表明RIP 域RT2 路由器到OSPF 域RT4 路由器通信具備冗余路由保障。

圖7 優(yōu)化后具備冗余路由RT2 路由表

使用Show IP Route 命令查看OSPF 域中路由器RT4 路由表信息,結(jié)果如圖8 所示。 由圖8 可見(jiàn)，RT4 到 RIP 域 RT2 路由器有 OE2 2.2.2.2 [110/20] via 14.1.1.1 和 OE2 2.2.2.2[110/20] via 34.1.1.3 兩條等價(jià)路由，同樣表明OSPF 域RT4 路由器到RIP 域RT2 路由器通信具備冗余路由保障。

圖8 優(yōu)化后具備冗余路由RT4 路由表

5 結(jié)語(yǔ)

多點(diǎn)雙向路由重分發(fā)過(guò)程中，高管理距離值路由協(xié)議引入到低管理距離值路由協(xié)議時(shí)，容易產(chǎn)生次優(yōu)路徑問(wèn)題，降低網(wǎng)絡(luò)通信效率，嚴(yán)重時(shí)會(huì)引起網(wǎng)絡(luò)通信故障。 利用網(wǎng)絡(luò)拓?fù)浞抡孳浖治隽藛?wèn)題產(chǎn)生過(guò)程和原因，提出了對(duì)外部引入路由做標(biāo)記，針對(duì)標(biāo)記路由進(jìn)行過(guò)濾的解決方案。 通過(guò)仿真試驗(yàn)驗(yàn)證，該方案可以有效解決多點(diǎn)雙向路由重分發(fā)次優(yōu)路徑問(wèn)題，同時(shí)可提供路由冗余保護(hù)。 該方案對(duì)多區(qū)域多類型路由協(xié)議網(wǎng)絡(luò)工程實(shí)施具有一定應(yīng)用指導(dǎo)價(jià)值。