基于IP單播策略路由技術(shù)的局域網(wǎng)多出口解決方案

侯冬青

（臨滄師范高等?？茖W(xué)校，云南 臨滄 677000）

基于IP單播策略路由技術(shù)的局域網(wǎng)多出口解決方案

侯冬青

（臨滄師范高等?？茖W(xué)校，云南 臨滄 677000）

該文對IP單播策略路由的工作原理及實(shí)現(xiàn)過程進(jìn)行了詳細(xì)闡述，提出了基于IP單播策略路由技術(shù)的局域網(wǎng)多出口解決方案。該方案利用訪問控制列表實(shí)現(xiàn)不同的源或目的地址的數(shù)據(jù)包，由指定的路由器接口發(fā)送或接收，從而達(dá)到合理利用帶寬資源、保證鏈路負(fù)載均衡以及提高網(wǎng)絡(luò)訪問穩(wěn)定性的目的。

IP單播策略路由；訪問控制列表；鏈路負(fù)載均衡

中國互聯(lián)網(wǎng)市場被電信、聯(lián)通及移動等幾大運(yùn)營商（ISP）分割，由于各ISP之間的市場競爭，導(dǎo)致各ISP網(wǎng)絡(luò)之間的互連接口帶寬比較窄，對一些重要服務(wù)會做一定的限制，從而導(dǎo)致不同ISP之間的互訪比較緩慢。當(dāng)用戶只選擇一家ISP作為網(wǎng)絡(luò)出口時，就會出現(xiàn)在相同ISP網(wǎng)絡(luò)內(nèi)互訪時速度非?？?，而當(dāng)用戶試圖訪問其它ISP網(wǎng)絡(luò)內(nèi)的資源時，訪問速度就會變慢。單一的線路選擇還會出現(xiàn)單點(diǎn)故障，導(dǎo)致不能正常訪問Internet，影響網(wǎng)絡(luò)的穩(wěn)定性。為了提高網(wǎng)絡(luò)出口的穩(wěn)定性，加快Internet的訪問速度，租用多家ISP的鏈路作為網(wǎng)絡(luò)的出口是不錯的選擇。然而，多出口網(wǎng)絡(luò)又出現(xiàn)了新的問題：第一，如何合理分配網(wǎng)絡(luò)出口，將訪問特定ISP網(wǎng)絡(luò)資源的數(shù)據(jù)包合理地分發(fā)到指定的鏈路上；第二，如何實(shí)現(xiàn)鏈路冗余，當(dāng)有鏈路出現(xiàn)故障時，如何自動將訪問該鏈路的數(shù)據(jù)包分配至其它尚能正常工作的鏈路上。針對這兩個問題，本文提出了解決方案，通過這個解決方案，達(dá)到合理利用帶寬資源、保證鏈路負(fù)載均衡以及提高網(wǎng)絡(luò)訪問穩(wěn)定性的目的。

1、IP單播策略路由概述

傳統(tǒng)的路由協(xié)議是一種單一的路由方式，只能根據(jù)數(shù)據(jù)包的目的地址轉(zhuǎn)發(fā)用戶的數(shù)據(jù)，不能根據(jù)用戶的需求提供差別服務(wù)。而策略路由（Policy Route）能夠按照用戶指定的策略進(jìn)行數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)，比傳統(tǒng)路由協(xié)議更靈活，是對傳統(tǒng)路由協(xié)議的有效增強(qiáng)[1]。

傳統(tǒng)路由協(xié)議通過路由表中指定的目的地址進(jìn)行報(bào)文轉(zhuǎn)發(fā)，策略路由協(xié)議比傳統(tǒng)路由協(xié)議具有更強(qiáng)的數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)能力，而且使用更為靈活，它使網(wǎng)絡(luò)管理者不僅能夠根據(jù)目的IP地址選擇數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)路徑，而且能夠根據(jù)源IP地址、目的IP地址、協(xié)議字段及TCP、UDP的源、目的端口等多種策略來選擇數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)路徑。策略路由協(xié)議通常有以下幾種方式：基于源IP地址的策略路由協(xié)議、基于目的IP地址的策略路由協(xié)議、基于數(shù)據(jù)包大小的策略路由協(xié)議、基于應(yīng)用的策略路由協(xié)議和通過缺省路由平衡負(fù)載的策略路由協(xié)議[2]。IP單播策略路由是基于到達(dá)報(bào)文的源地址、目的地址及地址長度等信息，靈活指定路徑的路由方式。IP單播策略路由工作原理如圖1所示，當(dāng)數(shù)據(jù)包經(jīng)過邊界路由器時，路由器根據(jù)預(yù)先設(shè)定的策略對數(shù)據(jù)包進(jìn)行匹配判定，如果匹配到數(shù)據(jù)包符合一條策略，就根據(jù)該條策略指定的路由將數(shù)據(jù)包轉(zhuǎn)發(fā)出去；如果沒有匹配到任何符合的策略條目，就使用路由表中的條目按正常路由進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)[3]。

圖1 IP單播策略路由工作原理圖

2、方案分析

根據(jù)ISP“北聯(lián)通，南電信”的分布情況，出于對ISP所能提供的網(wǎng)絡(luò)服務(wù)質(zhì)量的考慮，本方案選擇電信線路作為網(wǎng)絡(luò)主出口。同時，租用聯(lián)通線路和移動線路作為局域網(wǎng)的第二和第三出口。網(wǎng)絡(luò)拓?fù)淙鐖D2所示， 內(nèi)部網(wǎng)絡(luò)以華為NetEngine 20E-8路由器作為邊界路由器，通過電信、聯(lián)通和移動三條線路連接Internet。

圖2 網(wǎng)絡(luò)出口拓?fù)鋱D

在邊界路由器上采用基于目的地址的IP單播策略路由判斷IP數(shù)據(jù)流的流向，合理分配網(wǎng)絡(luò)出口，實(shí)現(xiàn)鏈路冗余，從而最大限度的應(yīng)用好三條出口鏈路。網(wǎng)絡(luò)出口IP單播策略路由工作流程如圖3所示，實(shí)現(xiàn)功能如下：

（1）當(dāng)內(nèi)網(wǎng)用戶訪問的Internet資源是由聯(lián)通或移動提供時，就將用戶的IP數(shù)據(jù)報(bào)從聯(lián)通或移動線路轉(zhuǎn)發(fā)出去；

（2）如果內(nèi)網(wǎng)用戶訪問的Internet資源不是由聯(lián)通或移動提供，就將用戶的IP數(shù)據(jù)報(bào)從電信線路轉(zhuǎn)發(fā)出去；

（3）根據(jù)線路的帶寬和穩(wěn)定性配置負(fù)載均衡，當(dāng)聯(lián)通或移動出口出現(xiàn)擁塞、斷網(wǎng)時，可自動將流量分配至電信出口，有限的保證了網(wǎng)絡(luò)出口的暢通。

圖3 網(wǎng)絡(luò)出口工作流程圖

3、實(shí)現(xiàn)過程

在路由器中利用IP單播策略路由合理規(guī)劃網(wǎng)絡(luò)路徑，需要創(chuàng)建路由映射，并為策略路由指定路由映射。一個路由映射由很多條策略組成，每條策略通過訪問控制列表定義了1個或多個匹配的操作或規(guī)則。將策略路由應(yīng)用到路由器的特定接口上，該接口將對接收到的所有IP數(shù)據(jù)包進(jìn)行匹配判定，符合路由映射中某個策略的數(shù)據(jù)包按照該策略中定義的操作或規(guī)則進(jìn)行處理，不符合路由映射中任何策略的數(shù)據(jù)包則按照正常的路由轉(zhuǎn)發(fā)進(jìn)行處理[4]。路由器中IP單播策略路由的具體實(shí)現(xiàn)過程如下：

（1）將聯(lián)通和移動使用的所有網(wǎng)段以目的地址的方式創(chuàng)建高級訪問控制列表，用于匹配判斷IP數(shù)據(jù)包的目的地址。

system-view

[NE20E]acl number 3001

[NE20E-acl-basic-3001]rule10 permitip

destination 27.8.0.0 0.7.255.255

[NE20E-acl-basic-3001]rule 10 permitip

destination 27.36.0.0 0.3.255.255

[NE20E-acl-basic-3001]rule10 permitip

destination 27.40.0.0 0.7.255.255

[NE20E-acl-basic-3001]rule10 permitip

destination 47.153.128.0 0.0.63.255

…………………………………………………… //

這里省略了其他設(shè)置。

[NE20E]acl number 3002

[NE20E-acl-basic-3001]rule11 permitip

destination 39.186.0.0 0.1.255.255

[NE20E-acl-basic-3001]rule11 permitip

destination 39.188.0.0 0.3.255.255

[NE20E-acl-basic-3001]rule 11 permitip

destination 61.232.0.0 0.0.15.255

[NE20E-acl-basic-3001]rule 11 permitip

destination 61.233.0.0 0.0.31.255

…………………………………………………… //

這里省略了其他設(shè)置。

（2）定義兩個類，用于匹配已經(jīng)定義的ACL規(guī)則的流。

[NE20E]traffic classifier class1

[NE20E-classifier-class1]if-match acl 3001

[NE20E-classifier-class1]quit

[NE20E]traffic classifier class2

[NE20E-classifier-class1]if-match acl 3002

[NE20E-classifier-class1]quit

（3）定義兩個數(shù)據(jù)流行為，一個下一跳指向聯(lián)通出口，另一個下一跳指向移動出口。并且將兩個數(shù)據(jù)流的備用下一條都指向電信出口，用于實(shí)現(xiàn)鏈路冗余。

[NE20E]traffic behavior behavior1

[NE20E-behavior-behavior1]remark ip-nexthop

X2.213.200.209 GigabitEthernet0/0/2

X1.63.53.225 GigabitEthernet0/0/1

[NE20E-behavior-behavior1]quit

[NE20E]traffic behavior behavior2

[NE20E-behavior-behavior1]remark ip-nexthop

X3.224.210.1 GigabitEthernet0/0/2 X1.63.53.225

GigabitEthernet0/0/1

[NE20E-behavior-behavior1]quit

（4）把已定義的類和流行為綁定為策略路由。

[NE20E]traffic policy policy1

[NE20E-trafficpolicy-policy1] classifier class1

behavior behavior1

[NE20E-trafficpolicy-policy1]classifier class2

behavior behavior2

[NE20E-trafficpolicy-policy1]quit

（5）將策略路由應(yīng)用到和內(nèi)網(wǎng)相連的端口上。

[NE20E]interface Gigabit Ethernet2/0/0

[NE20E-Gigabit Ethernet0/0/1]description ---> INTRANET

[NE20E -Gigabit Ethernet0/0/1] traffic -policy policy1 inbound

[NE20E-Gigabit Ethernet0/0/1]quit

（6）配置電信出口作為網(wǎng)絡(luò)的正常路由。[LCNC-NE20E]ip route-static 0.0.0.0 0.0.0.0 X2.63.53.225

4、方案驗(yàn)證

（1）在內(nèi)部網(wǎng)絡(luò)中取采樣點(diǎn)192.168.200.12，使用tracert命令分別跟蹤該采樣點(diǎn)訪問聯(lián)通服務(wù)器（www.cnc.com.cn）、移動服務(wù)器（www.10086. cn）和電信服務(wù)器（www.chinatele.com.cn）所經(jīng)過的路由點(diǎn)，測試結(jié)果如圖4、圖5、圖6所示。測試結(jié)果表明，用戶訪問聯(lián)通資源時IP數(shù)據(jù)包流向聯(lián)通出口，訪問移動資源時流向移動出口，訪問其他資源時流向電信出口。

圖4 至聯(lián)通路由跟蹤測試圖

圖5 至移動路由跟蹤測試圖

圖6 至電信路由跟蹤測試圖

（2）關(guān)閉聯(lián)通和移動路由器出口，模擬聯(lián)通或移動出口出現(xiàn)擁塞、斷網(wǎng)的情況。在此情況下，采用上述方法進(jìn)行測試，測試結(jié)果如圖7和圖8所示。測試結(jié)果表明，當(dāng)聯(lián)通或移動出口出現(xiàn)故障時可自動將流量分配至電信出口。

圖7 故障后至聯(lián)通路由跟蹤測試圖

圖8 故障后至移動路由跟蹤測試圖

通過以上測試可以看出，策略路由已經(jīng)能夠根據(jù)目的地址進(jìn)行路徑選擇，當(dāng)有出口出現(xiàn)擁塞或斷網(wǎng)時，可自動將IP數(shù)據(jù)流轉(zhuǎn)向其它出口，實(shí)現(xiàn)負(fù)載均衡；方案的實(shí)現(xiàn)過程與規(guī)劃設(shè)計(jì)一致，達(dá)到預(yù)期目標(biāo)。

5、總結(jié)

上述方案實(shí)現(xiàn)了內(nèi)網(wǎng)用戶訪問Internet時按照目的地址進(jìn)行策略路由，提高了訪問Internet的速度。但是，該方案未能解決Internet用戶訪問內(nèi)網(wǎng)資源時速度慢的問題。要解決這個問題，還應(yīng)該在策略路由的基礎(chǔ)上配置智能 DNS服務(wù)器，針對不同的用戶實(shí)現(xiàn)域名的動態(tài)解析，以保證多出口網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)流的雙向分配控制。

［1］楊鋒．路由策略與策略路由的具體應(yīng)用［J］．信息技術(shù)與信息化，2007，（02）．

［2］藍(lán)永勝．策略路由技術(shù)在校園網(wǎng)中的應(yīng)用［J］．桂林航天工業(yè)高等?？茖W(xué)校學(xué)報(bào)，2005，（37）：22-24．

［3］田桂豐，尹幫治．基于防火墻策略路由的校園網(wǎng)多出口解決方案［J］．電腦知識與技術(shù)，2010，（20）．

［4］唐曉紅．運(yùn)用策略路由解決網(wǎng)絡(luò)出口問題［J］．黑龍江科技信息，2012，（08）．

A Solution to the Construction of Multi-Outlet LAN by the IP Technology of Unicast Routing

HOU Dong-qing
（Lincang Teachers' College,Lincang 677000,Yunnan）

In this article,an elaboration on the operating principles and their implementation of IP unicast routes has been launched and,a solution to the construction of multi-outlets of LAN via the IP technologic strategy of unicast routing has been proposed.Taking advantage of ACL,the solution has accomplished the sending and receiving of data-packets from different sources or destinations via assigned router interfaces,in order to fulfill the goal to utilize rationally the resource of broadband,to guarantee the balance of loading through links and to upgrade the stability of network accesses.

IP unicast routing；access control list；load balance via links

TP393

A

2095－3771（2014）04－0103－04

侯冬青（1982—），男，講師，研究方向：網(wǎng)絡(luò)技術(shù)、教育教學(xué)。該文系臨滄師范高等專科學(xué)校2014年自然基金項(xiàng)目（項(xiàng)目編號：LCSZL2014005）