企業(yè)網(wǎng)的路由控制策略探析

解 晨

（曲阜師范大學(xué)，山東 日照 276826）

企業(yè)網(wǎng)的路由控制策略探析

解 晨

（曲阜師范大學(xué)，山東 日照 276826）

當(dāng)今世界，互聯(lián)網(wǎng)飛速發(fā)展，企業(yè)對于網(wǎng)絡(luò)路由控制自發(fā)布、信息過濾到路由映射開展了全面的理論研究及系統(tǒng)性實踐。文章通過介紹路由策略，分析企業(yè)網(wǎng)的路由控制策略，對企業(yè)網(wǎng)中路由控制策略設(shè)計及應(yīng)用展開探討，旨在為促進(jìn)信息傳輸速度提升、強(qiáng)化企業(yè)網(wǎng)安全性研究提供一些思路。

企業(yè)網(wǎng)；路由；控制策略

企業(yè)內(nèi)部網(wǎng)絡(luò)較為復(fù)雜，通常由多個路由交換設(shè)備組成，網(wǎng)絡(luò)構(gòu)成同樣屬于分層次的，即由接入層、匯聚層、核心層組成，在這些復(fù)雜網(wǎng)絡(luò)中存在各式各樣的應(yīng)用[1]。為了盡可能地降低信息處理不當(dāng)現(xiàn)象的出現(xiàn)及處理好各項應(yīng)用，對企業(yè)網(wǎng)的路由控制策略開展研究有著十分重要的現(xiàn)實意義。

1 路由策略概述

1.1 路由工作原理

如果一臺主機(jī)出于應(yīng)用需求，針對處在各個網(wǎng)絡(luò)目的地開展數(shù)據(jù)包傳輸工作過程中，路由器便會接收源自其中某一接口的數(shù)據(jù)信息，將數(shù)據(jù)包經(jīng)由網(wǎng)絡(luò)層檢測對所需傳輸?shù)木W(wǎng)絡(luò)進(jìn)行確認(rèn)，與此同時，路由器對自身路由表同樣會開展檢測，依據(jù)路由器檢測結(jié)果，對預(yù)計所需傳輸?shù)亩丝谟枰源_認(rèn)。此外，路由器會選取相應(yīng)規(guī)則對數(shù)據(jù)包開展封裝，封裝結(jié)束后，于某一端口對數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)。路由器無論在開展何種數(shù)據(jù)包轉(zhuǎn)發(fā)期間，均會形成一個路由檢測過程，經(jīng)由對路由的檢測，可確保路由器開展科學(xué)適用的接口選擇并開展數(shù)據(jù)包轉(zhuǎn)發(fā)工作。依據(jù)路由選擇實際方法，大體可劃分成兩類，即靜態(tài)路由、動態(tài)路由。對于動態(tài)路由而言，其是指路由器依據(jù)相關(guān)標(biāo)準(zhǔn)，針對路由表開展自動更新，路由器會把全面網(wǎng)絡(luò)中大量可見路由均自動發(fā)現(xiàn)，所以，全部子網(wǎng)訪問均為可達(dá)的，顯然這會對達(dá)成網(wǎng)絡(luò)訪問控制造成負(fù)面影響。對于靜態(tài)路由而言，其是指路由器經(jīng)由網(wǎng)絡(luò)管理員開展手動更新，依托靜態(tài)路由達(dá)成網(wǎng)絡(luò)訪問控制不會對一系列可見路由開展自動搜索[2]。所以，可推行對路由表開展手段更新的手段，來對子網(wǎng)訪問方式予以確定，實現(xiàn)子網(wǎng)相互網(wǎng)絡(luò)訪問控制的目的。

1.2 路由策略特征

路由策略指的是在決定一個數(shù)據(jù)包下一跳傳達(dá)地址時，并非片面按照目的或者源IP地址來決定，而是全面考慮一系列因素來決定。路由策略主要包括下述幾方面特征：

（1）路由策略含有各式各樣語句，通過match語句聲明，換言之match后跟條件。如果將路由策略比作根據(jù)車輛種類開展控制，多少噸位的車輛由東邊行駛，其他車輛由西邊行駛，其中噸位即為match后的條件。

（2）路由策略可采取set語句對匹配的路由或數(shù)據(jù)包進(jìn)行改變，換言之set后改變的路由。如前文示例，可將車輛由東邊行駛的內(nèi)容視為set所需確認(rèn)的。

（3）具備同種路由策略名稱的語句可稱作同一種路由策略，換言之無論引入多少路由策略控制語句，只要其有著相同的路由策略，則此類條件可結(jié)合作用。

2 企業(yè)網(wǎng)的路由控制策略

2.1 路由重新分配原則

路由指的是用以表示自一臺主機(jī)經(jīng)由網(wǎng)絡(luò)將數(shù)據(jù)包轉(zhuǎn)達(dá)至另一臺處于不同網(wǎng)絡(luò)的主機(jī)的過程，如果路由器需要應(yīng)用路由選擇協(xié)議通告自另一路由選擇協(xié)議、靜態(tài)路由或直連目標(biāo)網(wǎng)絡(luò)學(xué)習(xí)到的路由，路由系統(tǒng)會開展路由重新分配。就好比，路由器可能對RIP進(jìn)程、OSPF進(jìn)程開展一并運行。倘若調(diào)節(jié)OSPF進(jìn)程通告源于RIP進(jìn)程路由，由此可稱之為重新分配RIP。

倘若自穩(wěn)定性、安全性層開展考慮，相較于多種路由選擇協(xié)議，在企業(yè)網(wǎng)絡(luò)中往往運行一種路由選擇協(xié)議。不過伴隨如今信息技術(shù)的飛速發(fā)展，運行多協(xié)議IP路由選擇域已然變成一種必然。

對于諸多企業(yè)網(wǎng)絡(luò)而言，實現(xiàn)合并的網(wǎng)絡(luò)無論在現(xiàn)實方面還是在發(fā)展方面均存在差異，滿足不同需求，屬于不同設(shè)計理念的產(chǎn)物。此類區(qū)別特性造成由一種路由選擇協(xié)議的遷移轉(zhuǎn)變成一個繁瑣的過程。在此背景下，企業(yè)網(wǎng)路由控制策略可能要不得不運行多種路由選擇協(xié)議[3]。除此之外，還可能出現(xiàn)由于網(wǎng)絡(luò)管理員協(xié)同工作差異、需求差異等情況而運行多種路由選擇協(xié)議。如果同時運行多種路由選擇協(xié)議時，就應(yīng)當(dāng)開展重新分配。

就好比，將兩項OSPF進(jìn)程域開展連接，不過該兩項OSPF進(jìn)程相互無法直接通信，則可在各臺路由器上引入靜態(tài)路由，指向另外OSPF進(jìn)程域內(nèi)的被選網(wǎng)絡(luò)，引入靜態(tài)路由的網(wǎng)絡(luò)如圖1所示。

在圖1中，路由器R1含有指向網(wǎng)絡(luò)192.168.11.0、192.168.12.0的路由，倘若R1將此部分靜態(tài)路由重新分配至OSPF進(jìn)程域中，OSPF再次朝OSPF10中其他路由器通告此部分路由。由此便會使得OSPF10中其他網(wǎng)絡(luò)對于OSPF10是不可見的。該種重新分配可實現(xiàn)對OSPF動態(tài)特征、靜態(tài)路由的有效控制性整合。

圖1 引入靜態(tài)路由的網(wǎng)絡(luò)示意圖

重新分配一定要明確配置。對于同種路由器而言，有著多種路由選擇協(xié)議，因此可能不會出現(xiàn)重新分配。在未引入重新分配的單一路由器上配置不止一種路由選擇協(xié)議的方法可稱之為“午夜航船路由選擇”。路由器將會于各項進(jìn)程域中朝它對等路由器傳達(dá)路由，并且進(jìn)程域相互間并不知情。

在應(yīng)用實踐中，各個IP路由選擇協(xié)議水平存在極大差異。重新分配所受影響最大的協(xié)議特性為度量、管理距離的不同性，及各個協(xié)議有類別、無類別的能力。重新分配過程中，倘若對這些影響不予以足夠的重視，將造成引發(fā)一部分或全面路由交換失敗，還可能導(dǎo)致路由環(huán)路、黑洞。

（1）度量。如果路由器朝OSPF進(jìn)程域重新分配靜態(tài)路由，它們會第一時間向其他OSPF路由器對此部分路由進(jìn)行通告。即便靜態(tài)路由不具備與之關(guān)聯(lián)的度量，然而各OSPF路由一定有一個帶價值。此外，朝EIGRP重新分配RIP路由，RIP度量為跳數(shù)，而EIGRP應(yīng)用帶寬、時延。針對以上兩種情況而言，接收被重新分配路由的協(xié)議必然可將自身度量與此部分路由開展聯(lián)系。

各個路由協(xié)議對應(yīng)的度量存在一定差異，對于靜態(tài)路由、OSPF路由而言，靜態(tài)路由不具備關(guān)聯(lián)度量，OSPF一定有一個代價值。就好比，倘若EIGRP重新分配至OSPF，而OSPF重新分配至EIGRP時，EIGRP復(fù)合度量對于OSPF是陌生的，OSPF代價也無法被EIGRP所理解。所以在重新分配進(jìn)程中，路由器務(wù)必朝OSPF傳達(dá)EIGRP路由前為各EIGRP配置代價度量。相同的，路由器在朝EIGRP傳達(dá)OSPF路由前務(wù)必為各OSPF路由配置帶寬、時延等度量。倘若配置不適用的度量，重新分配勢必難以有序進(jìn)行。因此，運行重新分配路由器務(wù)必為被重新分配的路由指派度量。

（2）管理距離。倘若路由器同時運行多個路由選擇協(xié)議，且自各協(xié)議均學(xué)習(xí)到一條到達(dá)同一目標(biāo)網(wǎng)絡(luò)的路由，各路由選擇協(xié)議都選取自身特有方案來對最理想路徑開展界定。而管理距離則是選擇哪條路由的解決方式。如同為路由配置度量為確認(rèn)最理想路由提供便利，可向路由源配置管理距離值為確認(rèn)最理想路由源提供便利?？蓪⒐芾砭嚯x視為一個可信度測度，管理距離與協(xié)議可信度呈負(fù)相關(guān)關(guān)系。

就好比，倘若運行RIP，EIGRP路由自旁邊RIP路由器學(xué)習(xí)到一條到達(dá)網(wǎng)絡(luò)192.168.5.0的路由，自旁邊EIGRP處學(xué)習(xí)到一條到達(dá)同一網(wǎng)絡(luò)的路由，受ERGIP復(fù)合度量影響，致使這一協(xié)議極可能被確認(rèn)為最理想路由[4]。所以，相較于RIP，EIGRP可信度更高。

缺省Cisco管理距離，RIP管理距離為120，EIGRP管理距離為90。也就是說，相較于RIP，EIGRP可信度同樣更高。

即便管理距離有助于處理一系列度量造成的混亂，然而其又會為重新分配帶來各式各樣新問題。就好比，在某一IGRP，RIP重新分配中，R3，R4均向IGRP重新分配RIP路由，R3經(jīng)由RIP學(xué)習(xí)到網(wǎng)絡(luò)192.168.1.0，且將網(wǎng)絡(luò)朝IGRP通告。由此帶來的結(jié)果為，R4一方面經(jīng)由RIP自R5中學(xué)習(xí)到網(wǎng)絡(luò)192.168.1.0，又經(jīng)由IGRP自R2中學(xué)習(xí)到網(wǎng)絡(luò)192.168.10。在此R4路由表中，指向網(wǎng)絡(luò)192.168.1.0的路由為IGRP路由。由于相較于RIP，IGRP有著更小的管理距離，所以R4選擇IGRP路由。R4將經(jīng)由R2沿IGRP路由轉(zhuǎn)達(dá)全面數(shù)據(jù)包，取代直接朝R5傳達(dá)數(shù)據(jù)包。

2.2 路由器配置重新分配

路由器配置重新分配卡劃分成兩個流程，流程一：在路由選擇協(xié)議中對重新分配的路由進(jìn)行配置接收，并采取命令redistribute對路由源點進(jìn)行制定；流程二：為重新分配路由指定度量值。

2.3 缺省路由、按需路由選擇

（1）缺省路由。Default route路由表中的一條記錄，呈現(xiàn)信息包目的地不在路由表中時的路由，屬于一類非常規(guī)的靜態(tài)路由，換而言之，即為在未有找到相符路由時應(yīng)用的路由。在路由表中，缺省路由表現(xiàn)形式：目的網(wǎng)絡(luò)0.0.0.0、子網(wǎng)掩碼：0.0.0.0。倘若無論哪一個路由都無法與數(shù)據(jù)包目的地址相符，則系統(tǒng)將應(yīng)用缺省路由對這一數(shù)據(jù)包開展轉(zhuǎn)達(dá)。

一旦因特網(wǎng)與路由器連接后，缺省路由便能夠起到十分重要的作用。在對大規(guī)模路由表開展處理過程中，拓?fù)滢D(zhuǎn)變所對內(nèi)存的需求遠(yuǎn)不及其所帶來的影響。對于大規(guī)模網(wǎng)絡(luò)而言，拓?fù)洳粩噢D(zhuǎn)變，使得通告及應(yīng)對此類轉(zhuǎn)變的系統(tǒng)活動顯著增多。引入缺省路由，路由器僅要求認(rèn)識自身內(nèi)部管理系統(tǒng)中的目標(biāo)網(wǎng)絡(luò)。缺省路由會將傳達(dá)至其他地址的數(shù)據(jù)包傳輸給服務(wù)供應(yīng)商[5]。如此便無需向服務(wù)供應(yīng)商使用BGP去對路由表中全面前綴開展學(xué)習(xí)。對于相對精確路由的轉(zhuǎn)變予以隱藏，促進(jìn)具備缺省路由的網(wǎng)絡(luò)進(jìn)一步穩(wěn)定。同理對于小規(guī)模網(wǎng)絡(luò)而言，缺省路由可促進(jìn)釋放更多的內(nèi)存、CPU，即便此類優(yōu)點會伴隨路由數(shù)量降低而一定減弱。

（2）按需路由。自IOS11.2開始，Cisco為中心路由器帶來又一種專有技術(shù)，即按需路由。如果末梢路由器依舊采取指向中心路由器缺省路由，中心路由器引入ODR可自動找出末梢網(wǎng)絡(luò)。ODR對地址網(wǎng)絡(luò)號開展傳輸即可，而無需對全面地址進(jìn)行傳輸，所以路由器務(wù)必要支持VLSM。因為處于中心路由器、末梢路由器相互間的鏈路上傳輸?shù)穆酚尚畔⑤^少，由此可起到節(jié)省帶寬的作用。本質(zhì)上而言，ODR并非路由路由選擇協(xié)議。ODR可發(fā)現(xiàn)末梢網(wǎng)絡(luò)關(guān)聯(lián)信息，不過其無法向末梢路由器傳輸任何路由選擇信息。但是，ODR發(fā)現(xiàn)的路由可將其重新分配至動態(tài)路由選擇協(xié)議中。

3 企業(yè)網(wǎng)中路由控制策略設(shè)計及應(yīng)用

3.1 企業(yè)網(wǎng)中路由重新分配的應(yīng)用

（1）企業(yè)網(wǎng)中重新分配IGRP，RIP。在IGRP，RIP重新分配中，IGRP通過R1運行，RIP通過R3運行。IGRP，RIP通過R2一并運行，并于兩者間開展路由重新分配。此處采取兩種分配度量手段是為了起到示范的作用，通常而言，倘若重新分配方案較為簡單，即可使用該例中的方法。

（2）企業(yè)網(wǎng)中重新分配OSPF，EIGRP。在OSPF、EIGRP重新分配中，包括一個EIGRP域、一個OSPF域。其中，OSPF通過R1運行，EIGRP通過R3運行。

3.2 企業(yè)網(wǎng)中缺省路由、按需路由選擇應(yīng)用

缺省路由作為一類特殊路由，可經(jīng)由靜態(tài)路由配置，相關(guān)動態(tài)路由協(xié)議同樣可生成缺省路由，好比IS-IS，OSPF等。對于小規(guī)?；ヂ?lián)網(wǎng)而言，引入缺省路由可有效緩解路由器對路由表的維護(hù)負(fù)擔(dān)，進(jìn)一步縮減主機(jī)內(nèi)存、CPU使用率。

缺省路由可于各臺需要缺省路由的路由器中開展配置，也可于朝其對等路由器逐步通告路由的路由器上開展配置。要想開展有類別路由查詢，第一步路由應(yīng)配主網(wǎng)地址，第二步應(yīng)配子網(wǎng)。倘若子網(wǎng)不相符，則數(shù)據(jù)包將會遭到丟棄。有類別路由查詢屬于Cisco路由器IOS11.3及后繼版本的缺省模式。在以往版本中，可經(jīng)由命令ip classless將有類別查詢轉(zhuǎn)變成無類別查詢方式。無論何種路由器引入缺省路由務(wù)必要運行無類別理由查詢。

通過命令router odr可開啟ODR，無需對網(wǎng)絡(luò)及相關(guān)參數(shù)進(jìn)行確認(rèn)。CDP缺省是被啟用的，且只能夠在由于相關(guān)原因使得被關(guān)閉情況下方才被啟用。路由器上啟用CDP進(jìn)程命令式為cdp run。倘若要想于相關(guān)接口上開啟CDP，就應(yīng)當(dāng)采取命令cdp enale。對于企業(yè)網(wǎng)絡(luò)而言，典型拓?fù)浣Y(jié)構(gòu)即為星型拓?fù)浣Y(jié)構(gòu)，在星型拓?fù)浣Y(jié)構(gòu)中配置ODR,中心路由器務(wù)必要配置命令router odr。倘若運行ODR，則全部路由器均應(yīng)當(dāng)運行IOS11.2或者更先進(jìn)版本，同時連接介質(zhì)要能夠支持SNAP，中心路由器可學(xué)習(xí)到配置有指向中心路由器的靜態(tài)缺省路由末梢網(wǎng)絡(luò)[6]。

4 結(jié)語

總而言之，當(dāng)今世界，互聯(lián)網(wǎng)飛速發(fā)展，企業(yè)對于網(wǎng)絡(luò)路由控制自發(fā)布、信息過濾到路由映射開展了全面的理論研究及系統(tǒng)性實踐。我國企業(yè)所推行的路由信息傳輸控制策略是在逐步更新的，鑒于此，相關(guān)人員務(wù)必要鉆研研究、總結(jié)經(jīng)驗，清楚認(rèn)識路由策略內(nèi)涵，對該種信息傳輸工作開展不斷學(xué)習(xí)，針對企業(yè)網(wǎng)不同發(fā)展找尋更為適用的路由傳輸方法，進(jìn)一步減少網(wǎng)絡(luò)信息傳輸不當(dāng)情況，改善工作效率，積極促進(jìn)提升信息傳輸速度、強(qiáng)化企業(yè)網(wǎng)安全性。經(jīng)由不斷強(qiáng)化信息網(wǎng)絡(luò)工程的工程水平，有序強(qiáng)化我國網(wǎng)絡(luò)工程發(fā)展質(zhì)量、整體水平。

[1]MASIP X, YANNUZZ M, DOMINGO J, et al.Research challenges in QoS routing[J]. Computer Communications, 2006（5）：563-581. [2]田銘，蘭巨龍，朱宣勇.一種基于鏈路繁忙趨勢值的等價多路徑選擇算法[J].信息工程大學(xué)學(xué)報，2010（2）：190-195.

[3]宋麗靜，董開坤，李斌，等. MTree_Nix網(wǎng)絡(luò)模擬路由策略的研究與優(yōu)化[J].微計算機(jī)信息，2010（36）：104-106.

[4]YANG Y, BAI E, HU J, et al. MRBCH：A multi-path routing protocol based on credible cluster heads for wireless sensor networks[J]. Communication: Net work and System Sciences, 2010（3）：689-696.

[5]ALTMAN E, BA?AR T, KAVITHA V. Adversarial control in a delay tolerant network[J].Lecture Notes in Computer Science, 2010（42）：87-106.

[6]CHAINTREAU A，HUI P，CROWCROFT J，et al.Impact of human mobility on opportunistic forwarding algorithms[J]. Mobile Computing, 2007（6）：606-620.

Analysis of route control strategy in enterprise network

Xie Chen
（Qufu Normal University, Rizhao 276826, China）

In today’s world, Internet has got rapid development, enterprises carry out practical routing theory and comprehensive system for network routing control from the release of information filtering, and route mapping. This paper introduces the routing strategy, analyzes enterprise network routing control strategy, and discusses the design and application of routing control strategy of enterprise network, aiming at providing some ideas for promoting enhancement of the information transmission speed, and strengthening the safety of enterprises network.

enterprise network; routing; control strategy

解晨（1995— ），男，河北滄州，本科。