IP網(wǎng)路由優(yōu)化方案

孟憲麗

0 引言

完善網(wǎng)絡(luò)路由結(jié)構(gòu)，盡量達(dá)到路由的合理化。IP網(wǎng)設(shè)計(jì)之初考慮備份，設(shè)計(jì)成雙出口雙路由，城市A、城市B各1臺(tái)路由器12008負(fù)責(zé)全省業(yè)務(wù)的出省，隸屬于骨干網(wǎng)域；城市A、城市B各1臺(tái)路由器12012負(fù)責(zé)全省業(yè)務(wù)的匯聚，地市各1臺(tái)路由器分別與城市A、城市B 12012互連，隸屬于省域，網(wǎng)絡(luò)結(jié)構(gòu)如圖1示。

圖1 網(wǎng)絡(luò)結(jié)構(gòu)

1 路由協(xié)議與流量設(shè)計(jì)

省網(wǎng)劃分為單獨(dú)的自治域，自治域號(hào)為 93447，域內(nèi)協(xié)議采用中間系統(tǒng)—中間系統(tǒng)(IS-IS,Intermediate System-to-Intermediate System)協(xié)議[1]，骨干網(wǎng)與省網(wǎng)間（12012與12008間）運(yùn)行邊界網(wǎng)關(guān)(BGP[2],Border Gateway Protocol)協(xié)議[3]。

地市路由器與城市A、城市B 12012間 IS-IS metric[1,4]值相同為80，地市出流量是路由器負(fù)荷分擔(dān)地流向城市A 、城市B 12012，再?gòu)?2012流向12008后出省?；亓髁渴怯肂GP策略基本實(shí)現(xiàn)從城市 A 、城市 B 12008負(fù)荷分擔(dān)流回12012，再?gòu)?2012就近流回分公司，BGP策略的設(shè)計(jì)是:主走城市A 12008的網(wǎng)段（network），城市A 12012向城市A 12008宣告的路由的 metric=100，城市 B 12012向城市 B 12008宣告的路由的metric=300。

主走城市B 12008的網(wǎng)段（network），城市A 12012向城市A 12008宣告的路由的metric=300，城市B 12012向城市B 12008宣告的路由的metric=100。

2 存在問(wèn)題

按照上述設(shè)計(jì)，正常情況下城市A 12012-城市B 12012間鏈路上流量應(yīng)該很少。但流量監(jiān)測(cè)時(shí)發(fā)現(xiàn)此鏈路流量很大，兩條鏈路流量統(tǒng)計(jì)如下表1（以城市A 12012為基準(zhǔn)）。

表1 優(yōu)化前流量統(tǒng)計(jì)表

城市A與城市B間只有2條155 M的電路，平時(shí)流量如此大，一旦需要此鏈路進(jìn)行應(yīng)急分流時(shí)勢(shì)必造成擁塞，而且使這部分流量在路由上多了一跳，路由是不合理的。

3 分析原因

根據(jù)流量監(jiān)測(cè)的情況來(lái)看流量主要是流回城市 A 12012的，參考路由設(shè)計(jì)此流量不可能是回地市的，只能是回城市A 本地的流量，城市A 本地IP地址情況如下：

*.*.104.0-119.255、 *.*.56.0/22、 *.*.200.0–203.255等等。

（1）城市A 12008

（2）城市B 12008

12008 上show ip bgp發(fā)現(xiàn)城市A 本地很多地址段被城市A 12012以metric=0宣告給城市A 12008，同樣被城市B 12012以metric=0宣告給城市B 12008，骨干網(wǎng)RR同時(shí)從城市A 12008和城市B 12008學(xué)習(xí)到此部分最佳路由，骨干網(wǎng)采取*.*.38.69接受城市 A 12008（*.*.38.109）宣告的路由并向骨干網(wǎng)其他client宣告，*.*.38.167接受城市B 12008（*.*.38.111）宣告的路由并向骨干網(wǎng)其他client宣告，這樣形成城市B 12008分擔(dān)了一部分城市A 本地流量，使一部分城市A 本地流量從骨干網(wǎng)->城市B 12008->城市B 12012后再回城市A 12012，多了一跳并占用了城市A-城市B 間主要是應(yīng)急用的鏈路。

檢查城市 A 12012、城市 B 12012的相關(guān)配置，從配置中發(fā)現(xiàn)基本存在3種情況：

城市A 12012與城市B 12012中network命令中有些網(wǎng)段子網(wǎng)掩碼不同，如*.*.104.0，城市A 12012是22位，城市B 12012是21位，根據(jù)路由原則細(xì)路由有效，因此城市B 12012的*.*.104.0/21沒(méi)有產(chǎn)生作用。

城市A 12008學(xué)到的路由

城市A 12012 22位 外部邊界網(wǎng)關(guān)協(xié)議(EBGP[6],Exterior BGP) metri=0>城市A 12008，根據(jù)BGP最佳路由選擇規(guī)則[3,7]，此條為best，向城市B 12008、骨干RR宣告；

城市 B 1200822位 內(nèi)部邊界網(wǎng)關(guān)協(xié)議(IBGP[6,8],Interior BGP) metri=0>城市A 12008；

其他 1條為骨干 RR反射的路由，from*.*.38.167,Originator為*.*.38.111；

城市B 12008學(xué)到的路由

城市A 12008 22位 IBGP[6,8]metri=0>城市 B 12008；

城市A 1201222位IBGP[6]metri=0>城市 B 1201222位EBGP[6]metri=0>城市B 12008，根據(jù)BGP最佳路由選擇規(guī)則，此條為best，向城市A 12008、骨干RR宣告；

其他 1條為骨干 RR反射的路由，from*.*.38.69,Originator為*.*.38.109；

骨干網(wǎng)RR同時(shí)從城市A 12008和城市B 12008學(xué)習(xí)到*.*.104.0/22最佳路由[3,7]，骨干網(wǎng)采取*.*.38.69接受城市A 12008（*.*.38.109）宣告的路由并向其他client宣告，*.*.38.167接受城市B 12008（*.*.38.111）宣告的路由并向其他client宣告，這樣形成城市B 12008分擔(dān)了一部分*.*.104.0/22流量，即骨干網(wǎng)上流向*.*.104.0/22的一部分流量是從城市B 12008->城市B 12012->城市A 12012；

城市A 12008學(xué)到的路由

城市A 12012EBGP metri=100>城市A 12008；

城市B 12008IBGP metri=0>城市A 12008，根據(jù)BGP最佳路由選擇規(guī)則，此條為best，只向城市A 12012宣告；

其他 2條為骨干 RR反射的路由，from*.*.38.69/167,Originator為*.*.38.111；

城市B 12008學(xué)到的路由

城市A 12012IBGP metri=0>城市 B 12012EBGPmetri=0>城市B 12008，根據(jù)BGP最佳路由選擇規(guī)則，此條為best，向城市A 12008、骨干RR宣告；

2013年，內(nèi)蒙古自治區(qū)水利廳深入貫徹落實(shí)黨的十八大精神，統(tǒng)籌做好水利建設(shè)、管理和改革各項(xiàng)工作，全面完成水利改革發(fā)展年度目標(biāo)任務(wù)，為自治區(qū)經(jīng)濟(jì)社會(huì)持續(xù)健康發(fā)展提供了堅(jiān)實(shí)支撐和保障。

骨干網(wǎng)RR將從城市B 12008學(xué)習(xí)到的此段路由向骨干網(wǎng)其他client宣告，因此致使骨干網(wǎng)上流向*.*.56.0/22的流量是從城市B 12008->城市B 12012->城市A 12012；

network與ip access-list extended中的網(wǎng)段有差異，如*.*.200.0。

network中掩碼為23位而ip access-list extended中掩碼為 21位，造成宣告出去的網(wǎng)段與控制列表中的不匹配致使route-map SET-MED-OUT permit 30起作用(metric=0)，城市A 12012向城市A 12008和城市B 12012向城市B 12008宣告的同一網(wǎng)段metric相同。

城市A 12008學(xué)到的路由

城市A 1201223位 EBGP metri=0>城市 A 12008，根據(jù)BGP最佳路由選擇規(guī)則，此條為best，向城市B 12008、骨干RR宣告；

城市B 1200823位 IBGP metri=0>城市 A 12008；

其他 1條為骨干 RR反射的路由，from*.*.38.167,Originator為*.*.38.111；

城市B 12008學(xué)到的路由

城市A 1200823位 IBGP metri=0>城市 B 12008；

城市B 1201223位EBGP metri=0>城市 B 12008，根據(jù)BGP最佳路由選擇規(guī)則，此條為best，向城市A 12008、骨干RR宣告；

其他 1條為骨干 RR反射的路由，from *.*.38.69,Originator為*.*.38.109；

骨干網(wǎng)RR同時(shí)從城市A 12008和城市B 12008學(xué)習(xí)到此部分最佳路由[3,7]，骨干網(wǎng)采取*.*.38.69接受城市A 12008（*.*.38.109）宣告的路由并向其他 client宣告，*.*.38.167接受城市B 12008（*.*.38.111）宣告的路由并向其他client宣告，這樣形成城市B 12008分擔(dān)了一部分*.*.200.0流量，即骨干網(wǎng)上流向*.*.200.0/23的一部分流量是從城市B 12008->城市B 12012->城市A 12012；

4 解決方案

修改城市A 12012、城市B 12012配置，2臺(tái)路由器配置中network、ip access-list[9]extended部分完全一樣，并保證同一臺(tái)路由器上network與ip access-list extended[10]中的網(wǎng)段一致，通過(guò)clear ip bgp * soft命令使其生效。

路由生效時(shí)間

調(diào)整后流量統(tǒng)計(jì)如表2示。

表2 調(diào)整后流量統(tǒng)計(jì)表

5 結(jié)語(yǔ)

這里通過(guò)調(diào)整 network、ip access-list extended參數(shù)，使城市A-城市B間鏈路流量降了下來(lái)，達(dá)到預(yù)期的結(jié)果。今后進(jìn)一步工作是分析其他城市數(shù)據(jù)，降低城市間帶寬需求以降低成本。

[1]RFC1195 (1990).Use of OSI IS-IS for Routing in TCP/IP and Dual Environments[S].

[2]袁紅偉，劉芳林，張建新. 基于IP源路由的高速路由協(xié)議研究[J].通信技術(shù),2010,43（01）:140-144.

[3]RFC1771(2004).A Border Gateway Protocol 4 (BGP-4)[S].

[4]CISCO.Intermediate System-to-Intermediate System (IS-IS)TLVs[DB/OL].（2005-08-01）［2008-04-01］.http://www.cisco.com.

[5]CISCO.Troubleshooting When BGP Routes Are Not Advertised[DB/OL].（2006-07-24）［2008-04-01］.http://www.cisco.com.

[6]CISCO. BGP: Frequently Asked Questions[DB/OL].（2007-01-08）［2008-04-01］.http://www.cisco.com.

[7]CISCO. BGP Best Path Selection Algorithm[DB/OL].（2006-05-08）［2008-04-01］.http://www.cisco.com.

[8]呂學(xué)海. 下一代互聯(lián)網(wǎng)的核心IPv6[J]. 通信技術(shù),2009,42（10）:123-127.

[9]CISCO.How BGP Routers Use the Multi-Exit Discriminator for Best Path Selection[DB/OL].（2004-09-29）［2008-04-01］.http://www.cisco.com.

[10]CISCO. BGP Case Studies[DB/OL].（2004-12-23）［2008-04-01］.http://www.cisco.com.