規(guī)劃專用IP網(wǎng)雙路由

專用IP網(wǎng)絡(luò)拓?fù)湟?guī)劃

專用IP網(wǎng)絡(luò)主要用于實時數(shù)據(jù)、話音和圖像業(yè)務(wù)的綜合傳輸與交換，為了保障業(yè)務(wù)可靠不間斷傳輸，在建設(shè)專用IP網(wǎng)絡(luò)時必須考慮穩(wěn)定性、可靠性、安全性和可管理性：穩(wěn)定性主要考慮關(guān)鍵設(shè)備之間的物理層連接應(yīng)具備冗余備份能力，網(wǎng)絡(luò)層協(xié)議具備自動迂回、抑制環(huán)路的能力；可靠性主要考慮IP網(wǎng)絡(luò)要為應(yīng)用服務(wù)提供高可用的互聯(lián)互通能力；安全性主要考慮在確保形同類型數(shù)據(jù)流能互通的基礎(chǔ)上，具備服務(wù)質(zhì)量的保障能力；可管理性主要考慮網(wǎng)管終端能集中監(jiān)控應(yīng)用設(shè)備和網(wǎng)絡(luò)設(shè)備狀態(tài)。基于此，專用IP網(wǎng)絡(luò)拓?fù)湟?guī)劃如圖1所示。

圖1 網(wǎng)絡(luò)拓?fù)湟?guī)劃圖

由圖看出，專用IP網(wǎng)絡(luò)為星型結(jié)構(gòu)，乙地、丙地到甲地主用鏈路為光纖鏈路，備份鏈路為乙地與丙地的微波鏈路。

OSPF動態(tài)路由協(xié)議配置及路由控制技術(shù)

OSPF協(xié)議是一種基于鏈路狀態(tài)的動態(tài)路由協(xié)議，由路由器動態(tài)獲取與相鄰設(shè)備之間的鏈路狀態(tài)，并通告至OSPF區(qū)域內(nèi)的所有路由器，通過最短路徑算法得到每一臺路由器至各網(wǎng)段的最短路徑。

OSPF協(xié)議配置的關(guān)鍵要素包括：區(qū)域、發(fā)布網(wǎng)段和鏈路權(quán)值。專用IP網(wǎng)絡(luò)中4臺交換機HXSW1、HXSW2、HJSW1、HJSW2啟 用 OSPF協(xié)議，配置命令和基本原則如下所示：區(qū)域通過命令area設(shè)置，通常用0表示骨干網(wǎng)絡(luò)，考慮到專用IP網(wǎng)絡(luò)還要與其他專網(wǎng)連接，本專網(wǎng)的區(qū)域標(biāo)志為非零值，這里設(shè)置為1；OSPF協(xié)議通過命令network發(fā)布網(wǎng)段，不發(fā)布沒有數(shù)據(jù)交互的互聯(lián)網(wǎng)段；鏈路權(quán)值通過參數(shù)weight設(shè)置，用于避免環(huán)形組網(wǎng)所產(chǎn)生的等價路由。

業(yè)務(wù)數(shù)據(jù)在等價路由的鏈路中采用負(fù)荷分擔(dān)的方式傳輸，在設(shè)計IP網(wǎng)絡(luò)時，應(yīng)盡量避免等價路由造成的通信異常現(xiàn)象。

路由控制由策略來實現(xiàn)，路由策略將路由信息過濾的手段提供給路由協(xié)議，是為了改變網(wǎng)絡(luò)流量經(jīng)過的途徑而對路由信息采用的控制方法，用以控制路由信息的引入、發(fā)布和接收。

路由策略由一系列的規(guī)則組成，這些規(guī)則大體上分為三類，分別作用于路由發(fā)布、路由接收和路由引入過程。因為定義一條策略等同于定義一組過濾器，并在接收、發(fā)布一條路由信息或在不同協(xié)議間進行路由信息交換前應(yīng)用這些過濾器，所以路由策略也常被稱為路由過濾。

IP網(wǎng)絡(luò)中的路由策略提供了routing-policy（路由策略）、access-list（訪問列表）、aspath（自治系統(tǒng)路徑信息訪問列表）、communitylist（團體屬性列表）和prefix-list（前綴列表）等過濾器，供各路由協(xié)議進行協(xié)議策略規(guī)則的制定。

routing-policy是一種比較復(fù)雜的過濾器，它不僅可以匹配給定路由信息的某些屬性，還可以在條件滿足時改變路由信息的屬性。

一個routing-policy由一組if-match和apply子句組成，if-match子句定義匹配規(guī)則，匹配對象是路由信息的一些屬性，也就是通過當(dāng)前routing-policy所需滿足的過濾條件；apply子句指定動作，也就是在滿足由if-match子句指定的過濾條件后執(zhí)行的一些配置命令，對路由信息的一些屬性進行設(shè)置。

prefix-list用于路由信息過濾，其匹配對象為路由信息的目的地址信息域，即路由信息分組中IP報頭的目的地址，它控制本地路由協(xié)議只能接收某些特定的路由信息。

前綴列表由列表名標(biāo)識，每個前綴列表可以包含多個表項。各表項可獨立指定一個網(wǎng)絡(luò)前綴形式的匹配范圍，并使用索引號標(biāo)識。

在匹配過程中，不同sequence-number的各部分之間是“或”的關(guān)系，系統(tǒng)按索引號升序依次檢查各個表項，只要有一個表項滿足條件，就認(rèn)為通過該過濾表，不再匹配其他表項。

在IP網(wǎng)絡(luò)中控制路由發(fā)布的方法非常靈活，可以在動態(tài)路由協(xié)議相互引入時修改cost值。動態(tài)路由協(xié)議最常用的為OSPF，路由控制可以在OSPF進程中通過路由引入命令，配以routingpolicy以及IP-prefix加以控制。

以HXSW1為 例，OSPF協(xié)議配置命令如下：

router id *.64.5.1

ospf 100

nexthop *.71.1.10 weight 10

（weight默認(rèn)值255，值越小優(yōu)先級越高）

nexthop *.71.1.20 weight 100

area 0.0.0.1

import-route direct type 1 route-policy yi_ip_filte

（通 過route-policy控制引入直接路由）

import-route static type 1 route-policy yi_ip_filte

（通 過route-policy控制引入靜態(tài)路由）

import-route unr type 1 route-policy yi_ip_filte

（通 過route-policy控制引入靜態(tài)用戶路由）

network *.71.0.1 0.0.0.0

(發(fā)布環(huán)回地址)

network *.71.1.0 0.0.0.7

(發(fā)布交換機之間互聯(lián)接口網(wǎng)段)

network *.71.1.8 0.0.0.7

network *.71.1.24 0.0.0.7

network *.71.3.24 0.0.0.255

（發(fā)布其他業(yè)務(wù)網(wǎng)段）

routing-policy yi_ip_filte deny node 10

（定義yi_ip_filte節(jié)點且節(jié)點號為10）

if-match ip-prefix ip_deny

routing-policy yi_ip_filte permit node 20

（定義yi_ip_filte節(jié)點且節(jié)點號為20）

if-match ip-prefix ip_permit

apply cost+110

ip ip-prefix ip_permit index 10 permit*.83.1.2 24

（定義ip_permit允許的字段）

ip ip-prefix ip_deny index 10 permit*.84.1.3 24

（定義ip_deny 拒絕的字段）

VRRP協(xié)議配置

VRRP（虛擬路由冗余協(xié) 議），從 VRID（Virtual Router Identification，虛擬路由器標(biāo)志）值和Virtual IP（虛擬IP）值相同的一組路由器中，根據(jù)priority（優(yōu)先級）參數(shù)的大小選舉出master（主路由器）和backup（備份路由器），并關(guān)聯(lián)到虛擬路由器上，作為連接網(wǎng)段的默認(rèn)網(wǎng)關(guān)。

主用路由器轉(zhuǎn)發(fā)所有發(fā)往Virtual IP地址的數(shù)據(jù)包。

當(dāng)主路由器故障后，VRRP協(xié)議將重新選舉產(chǎn)生新的主路由器。

配置VRRP協(xié)議的要素包 括 ：VRID、Virtual IP、priority和協(xié)議包二層互通。VRRP包主要通過HXSW1與HXSW2、HJSW1與 HJSW2之間的Eth-Trunk（以太網(wǎng)干線）配置來實現(xiàn)二層協(xié)議互通。

以 HJSW1為 例，vlan 5為測量數(shù)據(jù)所在VLAN（Virtual Local Area Network，虛擬局域網(wǎng)），具體參數(shù)配置如下：

interface Eth-Trunk 0

port hybrid tagged vlan 5

interface Ethernet0/0/21

Eth-Trunk 0

interface Ethernet0/0/22

Eth-Trunk 0

Interface vlanif5

ip address *.71.5.254 255.255.255.0

vrrp vrid 1 virtualip *.71.5.1

vrrp vrid priority 120

總結(jié)：本文對專用IP網(wǎng)絡(luò)的主備鏈路路由發(fā)布等進行研究，通過利用主備設(shè)備之間的信息同步，配合主備設(shè)備的非對稱雙邊路由發(fā)布等技術(shù)，實現(xiàn)了主備鏈路之間的無縫切換，目前網(wǎng)絡(luò)運行穩(wěn)定。