浅析策略路由的使用

2016-11-26 02:49
网络安全和信息化 2016年1期
关键词:路由器数据包路由

应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。一个路由图由很多条策略组成,每个策略都定义了1个或多个的匹配规则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。

在互联网快速发展的时代,各大运营商都在为提高用户上网体验做着大量的工作,为的是能够在互联网业务上占据一席之地,除了提高用户上网带宽外,还需要部署设备来满足用户观看视频和下载热门资料的要求,只有网速快了、稳定了才能真正把互联网业务发展好,把用户吸引住。最近为了有效提升用户观看视频和下载资料的体验,同时最大程度缓解互联网出口的压力,我们计划部署缓存服务器来着重解决这一问题,该服务器会根据用户访问资源的相似度,即如果多个用户都访问该资源,则视频服务会将该资源下载下来,如果再有其他用户访问此类资源,则这部分用户就会将该资源从缓存服务器上直接下载,不再从互联网上获取。因为缓存服务器部署在网络内部,用户访问的资源只要缓存服务器上有,就相当于在内网中获取,所以用户访问和下载资源的速度上会得到明显的提升,而且用户访问的这部分资源不再占用互联网出口的带宽,这样就会大大节省了互联网出口的费用。接下来我们就部署缓存服务器的过程中使用策略路由的方法做一下介绍,首先我们先了解下缓存服务器在网络中部署的位置以及现有网络拓扑结构如图1所示。

通过图1我们可以看到在网络中多台BRAS连接核心路由器1和2,其中在T8000-1上有两个互联网出口,然后使用策略路由将数据转发至不同的互联网出口,从图1中我们可以看到缓存服务器部署在城区BRAS-1上,我们要实现的需求是PPPoE拨号的用户能够正常访问缓存服务器,而且缓存服务器也能正常访问PPPoE拨号的用户,这样既能满足用户从缓存服务器上下载资源,又能满足缓存服务器给有需求的用户发送重定向报文,这样一来一去才能完成数据的交互。既然知悉了需求,下一步就要对网络设备进行配置。从图1中我们可以看到BRAS-1连接核心路由器,我们定义缓存服务器的地址10.220.255.10/30,首先我们解决的是从PPPoE拨号用户到缓存服务器的通讯,数据会先匹配策略路由转发至省公司核心路由器,这样就会造成从BRAS-2上发往缓存服务器的数据包出现以下路径如下所示:

图1 网络拓扑图

从图2中我们可以看到在PC机上tracert缓存服务器的路径是有问题的,首先PC机发出的报文先到达网关,再到达济宁核心路由器,然后到达省公司路由器172.16.0.89.最后才访问到服务器,这样的路径是不能满足缓存服务器工作要求的,如果拨号用户从服务器上下载资源都要从济宁互联省公司的出口上转发的话,无疑增大了出口带宽,这样就失去了我们部署缓存服务器的意义,那么如何实现拨号用户到缓存服务器是正常路径呢!所谓的正常路径即用户访问缓存服务器在BRAS之间进行转发,不再使用省公司的出口。这就涉及到本文的核心部分策略路由,想必大家对路由比较熟悉,那么策略路由就是是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。我们既然知道了策略路由是一种比较灵活的路由,他可以指定源地址和目的地址,以及路由转发的方向,那么我们就设想能不能实现从BRAS上过来的地址在匹配当前策略路由之前先转发到缓存服务器呢,经过我们对策略路由的了解,这个想法是可行的,这就需要我们配置策略路由,配置步骤如下所示:

上面我们完成BRAS上策略路由的配置,其中我们新建了一个名称为SHENGGONGSI-1的ACL,在这个ACL中我们定义了任何源地址要访问缓存服务器的这么一个条目,然 后 在“SHENGGONGSI”的route-map中调用这个ACL,动作是允许,如果匹配SHENGGONGSI-1的ACL,即有访问缓存服务器的报文,就将数据下一跳转发至BRAS-1即缓存服务器的连接的设备。上面是我们在原有的策略路由的基础上增了一个ACL和routemap,为了更好了更直观的策略路由的使用,我们下面将把策略路由列举出来方便我们查看:

上面向大家展示的是一个完整的策略路由的配置,我们从上到下介绍一下,首先定义了两个不同名称的ACL,动作都是允许不同的网段,然后最主要的是接下来的route-map调用ACL的时候,我们注意到在两个route-map后面都有一个permit数字,这个数字代表匹配的优先级,也就是说在数据转发的过程中,首先匹配permit5的中的这条ACL“SHENGGONGSI-1”如果匹配上那么将执行转发至BRAS-1,如果匹配不上则转发至省公司互联网出口,有了这个route-map匹配的先后顺序,就很容易解决我们拨号用户访问服务器的问题,总体来说如果数据报文目的地址是缓存服务器则优先转发给BRAS-1,如果目的地址不是缓存服务器则正常转发至省公司。完成上面操作步骤后,我们在拨号上网的主机上跟踪了一下路径如下所示:

通过上面我们对路径的跟踪看到拨号上网用户访问缓存服务器首先到达网关,其次是T8000-1,然后是BRAS-1,最后到达缓存服务器,设备配置到这里,似乎完成了配置,但是我们只是完成拨号用户到缓存服务器的通讯,如果从缓存服务器到拨号上网用户通讯的话,是不是正常数据转发呢?那么我们对路径跟踪后发现缓存服务器到拨号上网用户到达T8000-1后会优先匹配策略路由将数据送至省公司,这样又会占用互联网出口带宽,这样怎么办呢?仔细思考下,缓存服务器访问拨号上网的主机会将数据包转发至省公司,是因为在T8000-1上有策略路由的缘故,数据包按照策略路由转发,是因为数据包匹配了策略路由中的ACL,那么我们如果让数据包匹配不上ACL呢?那岂不是就不按照策略路由转发了。问题分析道这里我们立即将缓存服务器的地址段修改为172.28.0.2,同时将T8000-1上的策略路由也做了调整,配置步骤如下:

我们通过修改ACL中的目的地址来完成从缓存服务器至拨号上网用户的通讯,这样缓存服务器发往拨号上网用户的流量就匹配不上策略路由,而按正常的路由转发,反过来从拨号上网的用户访问缓存服务器,首先匹配这条ACL“SHENGGONGSI-1”,如果匹配上就把数据发送至缓存服务器,如果不是访问缓存服务器的数据包则直接转发至省公司。这样数据在一来一回的过程中都是正常转发的,这样就算是满足了服务器部署的基本要求,至于缓存服务器的配置这里就不再叙述。

刚才我们通过定义ACL,然后在route-map中调用ACL,最终在互联T8000-1的端口上调用策略路由实现拨号上网用户可以按照正常路径访问服务器。后期我们又修改了服务器的地址,将ACL中的目的地址也做了相应的调整,这样就满足了缓存服务器至拨号上网的用户使用正常路径的转发。这次在网内部署服务器,对于初次接触大型电信级路由器的我们来说,在配置路由的时候特别担心会中断网络,其实这种担心是有必要的,毕竟是单位的核心设备,这也从侧面反映了我们对设备配置的不熟悉,后期我们将认真学习配置手册,然后利用新开业务的机会进行设备的配置,以期尽快达到熟悉配置路由器的目的,这也是我们将来工作学习的而一个主要方向。

猜你喜欢
路由器数据包路由
买千兆路由器看接口参数
二维隐蔽时间信道构建的研究*
维持生命
路由器每天都要关
路由器每天都要关
民用飞机飞行模拟机数据包试飞任务优化结合方法研究
铁路数据网路由汇聚引发的路由迭代问题研究
多点双向路由重发布潜在问题研究
一种基于虚拟分扇的簇间多跳路由算法
SmartSniff