张红星
(宁波工程学院 实验室与设备管理处, 浙江 宁波 315211)
多区域多协议组网模式可以提高网络管理效率,提升网络兼容性和扩展性。 但不同路由协议工作机制和特征不同,相互之间不能交换路由信息,需要使用路由重分发技术。 多点双向路由重分发可以实现多区域多类型路由协议之间相互通信,是实际工程中普遍使用的方案。 多点双向路由重分发存在次优路径潜在问题,影响网络通信效率。 就此问题,常规解决方案是在双向重分发时把外部引入的路由协议管理距离值改大[1],改变路由路径,此方案缺点是网络不具备冗余路由保护,网络安全性降低。 本文试图通过对外部引入路由做标记,针对标记路由进行策略过滤,以此来解决多点双向路由重分发次优路径问题,同时提供路由冗余保护。
路由重分发是路由器在路由域之间交换和通告路由信息的能力,通常在域间边界路由器上开启重分发机制,实现不同路由协议之间的路由信息交换。 多点双向路由重分发在边界路由器上同时运行两种不同的路由协议,并且都执行双向路由分发[2],这种网络环境下两个域之间通讯会出现多条路径,在路由器进行路由选路时,由于不同路由协议管理距离值不同,根据路由匹配规则,边界路由器可能出现次优路径问题,如图1所示。由图1 可见,R1、R3 分别为边界路由器,路由器R3 访问R2 路径可能有 R3→R2 和 R3→R4→R1→R2 两条路径,显然前者为最优路径,后者为次优路径。 次优路径问题增加网络流量,降低路由转发效率,严重情况下会出现丢包断线情况,影响网络正常通信。
图1 双向路由重分发示意图
管理距离(AD)定义一种路由协议的优先级,管理距离值定义不同路由协议开销,管理距离值越小,路由优先级越高,路由可信度越高[3]。 管理距离是一个从0~255 的整数值,0 是最可信赖的,管理距离值255 意味着不会有业务通过这个路由。 几种主要的路由协议默认管理距离值分别是:直连路由为0,静态路由为1,IGRP 路由为 100,OSPF 路由为 110,RIP 路由为 120。 当不同路由协议产生同一个目标网络路由信息情况下,路由器将管理距离值最小的路由作为转发路由,管理距离大的路由作为备份路由,当转发路由无效情况下,启用备份路由,在使用路由重分发时候对路由AD 值的控制将影响路由选择的结果。
度量值(Metric)确定到达目标网络最短路径,每一种路由协议都有自己的度量值定义标准,RIP 路由的度量值是跳数,OSPF 路由的度量值是带宽。 到同一个目标网络有多条路径,路由器进行路由选择中,度量值最小的路由表示路径最优路径[3-4]。 度量值与管理距离区别是:管理距离是在不同路由协议之间选择优先路由协议,而度量值则在同一路由协议中选择最短路径。 路由转发基本原则是先由管理距离选择优先路由协议,再由度量值决定选择哪条路径。 如果管理距离值相同,较低度量值路由协议产生的路由信息进入路由表。
使用Cisco Packet Tracert V8.0 网络仿真软件构建实验环境,仿真实验网络拓扑如图2 所示。由图2 可见,该拓扑由RIP 和OSPF 两个路由域组成,使用4 台路由器组成环形网。 其中,RT1 和RT3 是边界路由器(ASBR),位于两个路由域之间,同时运行RIP 和OSPF 路由协议进行多点双向路由重分发,RT2 和 RT4 分别是 RIP 域和 OSPF 域成员路由器,分别运行 RIP 和 OSPF 路由协议。 RT1 和 RT2、RT2和 RT3、RT3 和 RT4、RT4 和 RT1 互联 IP 地址分别是 12.1.1.0/24、23.1.1.0/24、34.1.1.0/24 和14.1.1.0/24。RT1、RT2、RT3 和 RT4 环回地址分别是 1.1.1.1/32、2.2.2.2/32、3.3.3.3/32 和 4.4.4.4/32。
图2 仿真实验网络模型
路由跟踪用于确定 IP 数据包访问目标所走路径,用于检测源网络到目标网络之间经过的路由信息。仿真试验对RT3 到RT2 路由路径进行路由跟踪测试,在路由器RT3 使用Traceroute 命令[5],参数设置源地址3.3.3.3/32,目标地址2.2.2.2/32,路由跟踪结果如图3 所示。 由图3 可见,路径跟踪结果显示从源地址发送的数据包先经过34.1.1.4,然后经过14.1.1.1,再经过12.1.1.2,最后到达目标地址2.2.2.2,数据包经过了4 个路由器,路径是RT3→RT4→RT1→RT2,显然,该路径与最优路径RT3→RT2 相比为次优路径。
图3 RT3 到RT2 路径跟踪
依据路由选路规则,结合仿真实验网络拓扑分析次优路径产生过程:
1)RIP 路由域中RT2 通过RIP 协议将2.2.2.2/32 路由通告给ASBR 路由器RT1 和RT3,路由器RT1和RT3 通过RIP 协议学习到该条路由信息,将该条路由信息保存到路由表。
2)路由器RT1 做了RIP 到OSPF 双向重分发,将2.2.2.2/32 这条来自RIP 路由域的路由信息通过RT1 重分发到OSPF 路由域中,从RIP 引入的该条路由以5 类LSA 的方式通告到OSPF 路由域中。
3) OSPF 路由域中 RT1、RT3 和 RT4 运行 OSPF 路由协议,相互之间建立了 OSPF 邻居关系,路由器 RT4 从 RT1 学习路由信息,路由器 RT3 从 RT4 学习路由信息。OSPF 域中 RT1、RT3 和 RT4 路由数据库同步后,RT3 学习到一条管理距离值为110,目标是2.2.2.2/32 的OE2 路由信息。
4)路由器RT3 从OSPF 路由域和RIP 路由域中学习到同一个目标2.2.2.2/32 的两条路由,由于OSPF管理距离110 小于RIP 管理距离120,路由优先级高,根据路由匹配规则,RT3 选择了OSPF 路由信息[6],并将该条路由信息写入路由表,同时RT3 中原有的RIP 路由协议被删除。
5)在路由器RT3 上使用Show Ip Route 命令,结果如图4 所示。由图4 可见,到达RIP 域中目标网络2.2.2.2 路由是O E2 2.2.2.2[110/20] via 34.1.1.4 路由信息,这条路由信息让RT3 访问目标网络时选择了从OSPF 域绕道RIP 域的次优路径。
图4 次优路径RT3 路由表信息
通过分析多点双向路由重分发次优产生路径原因,发现不同路由协议的管理距离值不同是问题的主要因素。 因此,提出解决的思路是在自治系统边界路由器(ASBR)路由重分发时,对外部引入的管理距离值较大(低优先级)路由协议配置标签,标签路由通过路由重分发到达管理距离值小(高优先级)的路由域时,执行双向路由重分发路由器通过标签识别,将带有标签路由进行策略路由过滤,其他路由正常转发,解决因路由管理距离值不同而产生次优路径问题。以路由器RT3 为研究对象,具体实施策略算法如下:
(1)RIP 路由域的路由通过ASBR 路由器引入到OSPF 路由域时,将引入RIP 路由做tag 标记,假定 tag 值是 180。
(2)在ASBR 路由器上定义路由映射表OtoRtag180,ASBR 路由器识别带180 标记路由信息,标记路由放入路由映射表OtoRtag180 中。
(3)ASBR 路由器使用分发列表调用路由映射表路由OtoRtag180,OSPF 重分发路由映射表包含的路由信息。
(4)ARBR 执行过滤操作,带有180 标记的路由信息进行拒绝操作,对于其他路由信息进行允许操作。
(5)在双向路由重分发的路由器RT3 上进行策略配置,具体配置如下:
为验证解决方案的有效性,分别在路由器RT1 和RT3 中实施标记路由过滤策略配置策略,之后使用Show Ip Route 命令查看路由器RT3 路由表,如图5 所示。 由图5 可见,路由器RT3 到目标网络路由是 R 2.2.2.2[120/1] via 23.1.1.2,目标网络起源于RIP 路由域,通过优化后路由器RT3 访问目标网络选择的是RT3→RT2 最优路径。
图5 优化后的RT3 路由表信息
进一步测试路由的路径走向,在RT3 路由器使用Traceroute 命令对目标进行路由跟踪测试,如图6 所示。 由图 6 可见,RT3 到 RT2 下一跳路由是 23.1.1.2,路由路径为 RT3→RT2 最优路径。
图6 优化后RT3 到RT2 路径跟踪
进一步测试RIP 域和OSPF 域路由冗余保障,使用Show IP Route 命令查看RIP 域中路由器RT2路由表信息,结果如图7 所示。 由图7 可见,RT2 到OSPF 域RT4 路由器有R 4.4.4.4[120/10] via 12.1.1.1和R 4.4.4.4[120/10] via 23.1.1.3 两条等价路由,表明RIP 域RT2 路由器到OSPF 域RT4 路由器通信具备冗余路由保障。
图7 优化后具备冗余路由RT2 路由表
使用Show IP Route 命令查看OSPF 域中路由器RT4 路由表信息,结果如图8 所示。 由图8 可见,RT4 到 RIP 域 RT2 路由器有 OE2 2.2.2.2 [110/20] via 14.1.1.1 和 OE2 2.2.2.2[110/20] via 34.1.1.3 两条等价路由,同样表明OSPF 域RT4 路由器到RIP 域RT2 路由器通信具备冗余路由保障。
图8 优化后具备冗余路由RT4 路由表
多点双向路由重分发过程中,高管理距离值路由协议引入到低管理距离值路由协议时,容易产生次优路径问题,降低网络通信效率,严重时会引起网络通信故障。 利用网络拓扑仿真软件分析了问题产生过程和原因,提出了对外部引入路由做标记,针对标记路由进行过滤的解决方案。 通过仿真试验验证,该方案可以有效解决多点双向路由重分发次优路径问题,同时可提供路由冗余保护。 该方案对多区域多类型路由协议网络工程实施具有一定应用指导价值。