張紅星

（寧波工程學(xué)院 實驗室與設(shè)備管理處, 浙江 寧波 315211）

0 引言

多區(qū)域多協(xié)議組網(wǎng)模式可以提高網(wǎng)絡(luò)管理效率，提升網(wǎng)絡(luò)兼容性和擴展性。 但不同路由協(xié)議工作機制和特征不同，相互之間不能交換路由信息，需要使用路由重分發(fā)技術(shù)。 多點雙向路由重分發(fā)可以實現(xiàn)多區(qū)域多類型路由協(xié)議之間相互通信，是實際工程中普遍使用的方案。 多點雙向路由重分發(fā)存在次優(yōu)路徑潛在問題，影響網(wǎng)絡(luò)通信效率。 就此問題，常規(guī)解決方案是在雙向重分發(fā)時把外部引入的路由協(xié)議管理距離值改大[1]，改變路由路徑，此方案缺點是網(wǎng)絡(luò)不具備冗余路由保護，網(wǎng)絡(luò)安全性降低。 本文試圖通過對外部引入路由做標記，針對標記路由進行策略過濾，以此來解決多點雙向路由重分發(fā)次優(yōu)路徑問題，同時提供路由冗余保護。

1 多點雙向路由重分發(fā)需要考慮的問題

1.1 次優(yōu)路徑問題

路由重分發(fā)是路由器在路由域之間交換和通告路由信息的能力，通常在域間邊界路由器上開啟重分發(fā)機制，實現(xiàn)不同路由協(xié)議之間的路由信息交換。 多點雙向路由重分發(fā)在邊界路由器上同時運行兩種不同的路由協(xié)議，并且都執(zhí)行雙向路由分發(fā)[2]，這種網(wǎng)絡(luò)環(huán)境下兩個域之間通訊會出現(xiàn)多條路徑，在路由器進行路由選路時，由于不同路由協(xié)議管理距離值不同，根據(jù)路由匹配規(guī)則，邊界路由器可能出現(xiàn)次優(yōu)路徑問題，如圖1所示。由圖1 可見，R1、R3 分別為邊界路由器，路由器R3 訪問R2 路徑可能有 R3→R2 和 R3→R4→R1→R2 兩條路徑，顯然前者為最優(yōu)路徑，后者為次優(yōu)路徑。 次優(yōu)路徑問題增加網(wǎng)絡(luò)流量，降低路由轉(zhuǎn)發(fā)效率，嚴重情況下會出現(xiàn)丟包斷線情況，影響網(wǎng)絡(luò)正常通信。

圖1 雙向路由重分發(fā)示意圖

1.2 管理距離

管理距離（AD）定義一種路由協(xié)議的優(yōu)先級，管理距離值定義不同路由協(xié)議開銷，管理距離值越小，路由優(yōu)先級越高，路由可信度越高[3]。 管理距離是一個從0～255 的整數(shù)值，0 是最可信賴的，管理距離值255 意味著不會有業(yè)務(wù)通過這個路由。 幾種主要的路由協(xié)議默認管理距離值分別是：直連路由為0，靜態(tài)路由為1，IGRP 路由為 100，OSPF 路由為 110，RIP 路由為 120。 當(dāng)不同路由協(xié)議產(chǎn)生同一個目標網(wǎng)絡(luò)路由信息情況下，路由器將管理距離值最小的路由作為轉(zhuǎn)發(fā)路由，管理距離大的路由作為備份路由，當(dāng)轉(zhuǎn)發(fā)路由無效情況下，啟用備份路由，在使用路由重分發(fā)時候?qū)β酚葾D 值的控制將影響路由選擇的結(jié)果。

1.3 度量值

度量值（Metric）確定到達目標網(wǎng)絡(luò)最短路徑，每一種路由協(xié)議都有自己的度量值定義標準，RIP 路由的度量值是跳數(shù)，OSPF 路由的度量值是帶寬。 到同一個目標網(wǎng)絡(luò)有多條路徑，路由器進行路由選擇中，度量值最小的路由表示路徑最優(yōu)路徑[3-4]。 度量值與管理距離區(qū)別是：管理距離是在不同路由協(xié)議之間選擇優(yōu)先路由協(xié)議，而度量值則在同一路由協(xié)議中選擇最短路徑。 路由轉(zhuǎn)發(fā)基本原則是先由管理距離選擇優(yōu)先路由協(xié)議，再由度量值決定選擇哪條路徑。 如果管理距離值相同，較低度量值路由協(xié)議產(chǎn)生的路由信息進入路由表。

2 多點雙向路由重分發(fā)路徑分析

2.1 網(wǎng)絡(luò)仿真模型

使用Cisco Packet Tracert V8.0 網(wǎng)絡(luò)仿真軟件構(gòu)建實驗環(huán)境，仿真實驗網(wǎng)絡(luò)拓撲如圖2 所示。由圖2 可見，該拓撲由RIP 和OSPF 兩個路由域組成，使用4 臺路由器組成環(huán)形網(wǎng)。 其中，RT1 和RT3 是邊界路由器（ASBR），位于兩個路由域之間，同時運行RIP 和OSPF 路由協(xié)議進行多點雙向路由重分發(fā)，RT2 和 RT4 分別是 RIP 域和 OSPF 域成員路由器，分別運行 RIP 和 OSPF 路由協(xié)議。 RT1 和 RT2、RT2和 RT3、RT3 和 RT4、RT4 和 RT1 互聯(lián) IP 地址分別是 12.1.1.0/24、23.1.1.0/24、34.1.1.0/24 和14.1.1.0/24。RT1、RT2、RT3 和 RT4 環(huán)回地址分別是 1.1.1.1/32、2.2.2.2/32、3.3.3.3/32 和 4.4.4.4/32。

圖2 仿真實驗網(wǎng)絡(luò)模型

2.2 路徑測試

路由跟蹤用于確定 IP 數(shù)據(jù)包訪問目標所走路徑，用于檢測源網(wǎng)絡(luò)到目標網(wǎng)絡(luò)之間經(jīng)過的路由信息。仿真試驗對RT3 到RT2 路由路徑進行路由跟蹤測試，在路由器RT3 使用Traceroute 命令[5]，參數(shù)設(shè)置源地址3.3.3.3/32，目標地址2.2.2.2/32，路由跟蹤結(jié)果如圖3 所示。 由圖3 可見，路徑跟蹤結(jié)果顯示從源地址發(fā)送的數(shù)據(jù)包先經(jīng)過34.1.1.4，然后經(jīng)過14.1.1.1，再經(jīng)過12.1.1.2，最后到達目標地址2.2.2.2，數(shù)據(jù)包經(jīng)過了4 個路由器，路徑是RT3→RT4→RT1→RT2，顯然，該路徑與最優(yōu)路徑RT3→RT2 相比為次優(yōu)路徑。

圖3 RT3 到RT2 路徑跟蹤

2.3 次優(yōu)路徑產(chǎn)生原因

依據(jù)路由選路規(guī)則，結(jié)合仿真實驗網(wǎng)絡(luò)拓撲分析次優(yōu)路徑產(chǎn)生過程:

1）RIP 路由域中RT2 通過RIP 協(xié)議將2.2.2.2/32 路由通告給ASBR 路由器RT1 和RT3，路由器RT1和RT3 通過RIP 協(xié)議學(xué)習(xí)到該條路由信息，將該條路由信息保存到路由表。

2）路由器RT1 做了RIP 到OSPF 雙向重分發(fā)，將2.2.2.2/32 這條來自RIP 路由域的路由信息通過RT1 重分發(fā)到OSPF 路由域中，從RIP 引入的該條路由以5 類LSA 的方式通告到OSPF 路由域中。

3） OSPF 路由域中 RT1、RT3 和 RT4 運行 OSPF 路由協(xié)議，相互之間建立了 OSPF 鄰居關(guān)系，路由器 RT4 從 RT1 學(xué)習(xí)路由信息，路由器 RT3 從 RT4 學(xué)習(xí)路由信息。OSPF 域中 RT1、RT3 和 RT4 路由數(shù)據(jù)庫同步后，RT3 學(xué)習(xí)到一條管理距離值為110，目標是2.2.2.2/32 的OE2 路由信息。

4）路由器RT3 從OSPF 路由域和RIP 路由域中學(xué)習(xí)到同一個目標2.2.2.2/32 的兩條路由，由于OSPF管理距離110 小于RIP 管理距離120，路由優(yōu)先級高，根據(jù)路由匹配規(guī)則，RT3 選擇了OSPF 路由信息[6]，并將該條路由信息寫入路由表，同時RT3 中原有的RIP 路由協(xié)議被刪除。

5）在路由器RT3 上使用Show Ip Route 命令，結(jié)果如圖4 所示。由圖4 可見，到達RIP 域中目標網(wǎng)絡(luò)2.2.2.2 路由是O E2 2.2.2.2[110/20] via 34.1.1.4 路由信息，這條路由信息讓RT3 訪問目標網(wǎng)絡(luò)時選擇了從OSPF 域繞道RIP 域的次優(yōu)路徑。

圖4 次優(yōu)路徑RT3 路由表信息

3 解決方案

通過分析多點雙向路由重分發(fā)次優(yōu)產(chǎn)生路徑原因，發(fā)現(xiàn)不同路由協(xié)議的管理距離值不同是問題的主要因素。 因此，提出解決的思路是在自治系統(tǒng)邊界路由器（ASBR）路由重分發(fā)時，對外部引入的管理距離值較大（低優(yōu)先級）路由協(xié)議配置標簽，標簽路由通過路由重分發(fā)到達管理距離值小（高優(yōu)先級）的路由域時，執(zhí)行雙向路由重分發(fā)路由器通過標簽識別，將帶有標簽路由進行策略路由過濾，其他路由正常轉(zhuǎn)發(fā)，解決因路由管理距離值不同而產(chǎn)生次優(yōu)路徑問題。以路由器RT3 為研究對象，具體實施策略算法如下：

（1）RIP 路由域的路由通過ASBR 路由器引入到OSPF 路由域時，將引入RIP 路由做tag 標記，假定 tag 值是 180。

（2）在ASBR 路由器上定義路由映射表OtoRtag180，ASBR 路由器識別帶180 標記路由信息，標記路由放入路由映射表OtoRtag180 中。

（3）ASBR 路由器使用分發(fā)列表調(diào)用路由映射表路由OtoRtag180，OSPF 重分發(fā)路由映射表包含的路由信息。

（4）ARBR 執(zhí)行過濾操作，帶有180 標記的路由信息進行拒絕操作，對于其他路由信息進行允許操作。

（5）在雙向路由重分發(fā)的路由器RT3 上進行策略配置，具體配置如下：

4 解決方案仿真驗證

為驗證解決方案的有效性，分別在路由器RT1 和RT3 中實施標記路由過濾策略配置策略，之后使用Show Ip Route 命令查看路由器RT3 路由表，如圖5 所示。 由圖5 可見，路由器RT3 到目標網(wǎng)絡(luò)路由是 R 2.2.2.2[120/1] via 23.1.1.2，目標網(wǎng)絡(luò)起源于RIP 路由域，通過優(yōu)化后路由器RT3 訪問目標網(wǎng)絡(luò)選擇的是RT3→RT2 最優(yōu)路徑。

圖5 優(yōu)化后的RT3 路由表信息

進一步測試路由的路徑走向，在RT3 路由器使用Traceroute 命令對目標進行路由跟蹤測試，如圖6 所示。 由圖 6 可見，RT3 到 RT2 下一跳路由是 23.1.1.2，路由路徑為 RT3→RT2 最優(yōu)路徑。

圖6 優(yōu)化后RT3 到RT2 路徑跟蹤

進一步測試RIP 域和OSPF 域路由冗余保障，使用Show IP Route 命令查看RIP 域中路由器RT2路由表信息，結(jié)果如圖7 所示。 由圖7 可見，RT2 到OSPF 域RT4 路由器有R 4.4.4.4[120/10] via 12.1.1.1和R 4.4.4.4[120/10] via 23.1.1.3 兩條等價路由，表明RIP 域RT2 路由器到OSPF 域RT4 路由器通信具備冗余路由保障。

圖7 優(yōu)化后具備冗余路由RT2 路由表

使用Show IP Route 命令查看OSPF 域中路由器RT4 路由表信息,結(jié)果如圖8 所示。 由圖8 可見，RT4 到 RIP 域 RT2 路由器有 OE2 2.2.2.2 [110/20] via 14.1.1.1 和 OE2 2.2.2.2[110/20] via 34.1.1.3 兩條等價路由，同樣表明OSPF 域RT4 路由器到RIP 域RT2 路由器通信具備冗余路由保障。

圖8 優(yōu)化后具備冗余路由RT4 路由表

5 結(jié)語

多點雙向路由重分發(fā)過程中，高管理距離值路由協(xié)議引入到低管理距離值路由協(xié)議時，容易產(chǎn)生次優(yōu)路徑問題，降低網(wǎng)絡(luò)通信效率，嚴重時會引起網(wǎng)絡(luò)通信故障。 利用網(wǎng)絡(luò)拓撲仿真軟件分析了問題產(chǎn)生過程和原因，提出了對外部引入路由做標記，針對標記路由進行過濾的解決方案。 通過仿真試驗驗證，該方案可以有效解決多點雙向路由重分發(fā)次優(yōu)路徑問題，同時可提供路由冗余保護。 該方案對多區(qū)域多類型路由協(xié)議網(wǎng)絡(luò)工程實施具有一定應(yīng)用指導(dǎo)價值。