葉 濤, 王思齊, 楊建彪

(青海民族大學(xué) 計(jì)算機(jī)學(xué)院， 西寧 810007)

0 引 言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，路由器成為Internet網(wǎng)絡(luò)骨架。因此路由技術(shù)是網(wǎng)絡(luò)工程建設(shè)和網(wǎng)絡(luò)運(yùn)維的關(guān)鍵技術(shù)，也是網(wǎng)絡(luò)工程專業(yè)教學(xué)的核心內(nèi)容，它包括靜態(tài)路由、動態(tài)路由(RIP、OSPF、IS-IS、BGP)、路由控制策略等一系列復(fù)雜配置管理技術(shù)[1-4]。大規(guī)模路由綜合設(shè)計(jì)是一項(xiàng)復(fù)雜工程[5,11]，需要大量路由設(shè)備進(jìn)行系統(tǒng)的配置管理、測試分析、復(fù)雜故障診斷等操作和演練。目前，大部份開設(shè)網(wǎng)絡(luò)工程專業(yè)的高校，尤其是西部院校由于缺少足夠的路由器，難以開展大規(guī)模路由技術(shù)綜合應(yīng)用實(shí)踐教學(xué)。傳統(tǒng)路由技術(shù)實(shí)踐教學(xué)往往只針對一些簡單路由技術(shù)進(jìn)行驗(yàn)證性實(shí)驗(yàn)[6-10]，學(xué)生畢業(yè)時(shí)缺少工程項(xiàng)目綜合應(yīng)用實(shí)踐經(jīng)驗(yàn)，不具備解決復(fù)雜工程問題的能力，難以滿足市場網(wǎng)絡(luò)工程建設(shè)和網(wǎng)絡(luò)運(yùn)營商網(wǎng)絡(luò)運(yùn)維對網(wǎng)絡(luò)工程高級應(yīng)用人才的需求[5]。

當(dāng)前網(wǎng)絡(luò)路由技術(shù)教學(xué)科研仿真實(shí)驗(yàn)多采用模擬器Packet Tracer[6-11]，根據(jù)國外權(quán)威機(jī)構(gòu)Delloro 2017年6月公布報(bào)告顯示，國產(chǎn)核心路由器在全球具有廣泛市場，基于模擬器eNSP仿真教學(xué)實(shí)驗(yàn)研究也得到關(guān)注[12-13]。模擬器eNSP是一款免費(fèi)的、可擴(kuò)展的、圖形化操作的網(wǎng)絡(luò)仿真平臺，主要對網(wǎng)絡(luò)路由器、交換機(jī)進(jìn)行軟件仿真，完美呈現(xiàn)真實(shí)設(shè)備實(shí)景，支持大型網(wǎng)絡(luò)模擬，用戶在沒有真實(shí)設(shè)備的情況下能夠模擬演練，學(xué)習(xí)網(wǎng)絡(luò)技術(shù)。

近年來，本校網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)互聯(lián)實(shí)驗(yàn)教學(xué)多采用虛實(shí)結(jié)合的教學(xué)方式，學(xué)生在少量真實(shí)路由器上實(shí)現(xiàn)簡單的路由協(xié)議驗(yàn)證實(shí)驗(yàn)，在模擬器eNSP上進(jìn)行大規(guī)模復(fù)雜網(wǎng)絡(luò)的綜合項(xiàng)目實(shí)踐，通過2013、2014級網(wǎng)絡(luò)工程專業(yè)學(xué)生畢業(yè)設(shè)計(jì)教學(xué)驗(yàn)證，有效培養(yǎng)了學(xué)生解決大規(guī)模路由設(shè)計(jì)、系統(tǒng)配置、測試分析、故障診斷等復(fù)雜工程問題的能力，獲得良好的教學(xué)效果。

1 路由技術(shù)

路由是指在互聯(lián)網(wǎng)中路由器根據(jù)自身維護(hù)的路由表信息，按一定算法選擇出一條最佳路徑，把信息從源地址交換到目標(biāo)地址的活動過程。路由器通過直連路由、靜態(tài)路由、動態(tài)路由、引入路由、路由控制等路由技術(shù)來維護(hù)路由表中的路由記錄，確保路由表中記載了通往全網(wǎng)各個(gè)節(jié)點(diǎn)或網(wǎng)絡(luò)的路徑。直連路由是由鏈路層協(xié)議發(fā)現(xiàn)并自動加入的路由記錄；靜態(tài)路由是網(wǎng)絡(luò)規(guī)劃者根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)使用命令方式人工設(shè)置的固定路由記錄；動態(tài)路由是在路由器上的路由協(xié)議進(jìn)程相互通信，實(shí)時(shí)交換路由相關(guān)信息，并按一定算法動態(tài)更新的路由記錄；引入路由是從其他路由域或協(xié)議進(jìn)程中獲取的路由記錄，如圖1所示。

圖1 路由表結(jié)構(gòu)圖

動態(tài)路由協(xié)議按路由選擇算法可分為距離矢量算法(如RIP)和鏈路狀態(tài)算法(如OSPF、IS-IS)[14-15]；按作用范圍可分為自治系統(tǒng)(AS)內(nèi)部運(yùn)行的內(nèi)部網(wǎng)關(guān)協(xié)議(如RIP、OSPF、EIGRP、IS-IS)和AS之間運(yùn)行的外部網(wǎng)關(guān)協(xié)議(如BGP)，如圖2所示。動態(tài)路由協(xié)議適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)。

圖2 路由協(xié)議分類圖

一臺路由器上可以同時(shí)運(yùn)行多個(gè)路由協(xié)議，到達(dá)同一的目的地址可能會出現(xiàn)多條由不同路由選擇協(xié)議學(xué)習(xí)來的不同最佳路徑[16]。路由器將依據(jù)目的地址、最長匹配、協(xié)議優(yōu)先級和度量值等指標(biāo)選擇具體路由。一般路由匹配的流程是從收到的數(shù)據(jù)包首部提取目的IP地址，用每個(gè)表項(xiàng)掩碼和目的IP地址逐位相“與”獲取目的網(wǎng)絡(luò)，看結(jié)果是否和相應(yīng)表項(xiàng)的網(wǎng)絡(luò)地址匹配，如果有一條或多條路由表項(xiàng)匹配，則按掩碼最最長匹配原則選擇路徑；如果有多條路由符合最長匹配原則，則按協(xié)議優(yōu)先原則，優(yōu)先級小的路由優(yōu)先選擇；如果多條路由優(yōu)先級相同，在比較度量值，度量值小的路由優(yōu)先選擇；如路由各表項(xiàng)不能匹配數(shù)據(jù)包目的網(wǎng)絡(luò)，而路由表中有缺省路由，則把數(shù)據(jù)包傳送給默認(rèn)路由器；如路由器沒有默認(rèn)路由，則丟棄該數(shù)據(jù)包。

2 大規(guī)模路由設(shè)計(jì)

2.1 實(shí)驗(yàn)?zāi)康?/h3>

(1) 學(xué)習(xí)靜態(tài)路由、動態(tài)路由協(xié)議、路由策略等路由技術(shù)相關(guān)理論知識，掌握基于eNSP環(huán)境下路由配置管理的基本操作。

(2) 學(xué)習(xí)多AS、多區(qū)域、多路由協(xié)議的大規(guī)模路由環(huán)境下路由匹配規(guī)則、路由過濾、路由引入、路由策略等高級路由控制技術(shù)。

(3) 培養(yǎng)解決大規(guī)模路由設(shè)計(jì)、系統(tǒng)配置、測試分析、故障診斷等復(fù)雜工程問題的能力。

2.2 大規(guī)模路由設(shè)計(jì)要求

(1) 實(shí)現(xiàn)直連路由、環(huán)回測試路由、靜態(tài)路由、默認(rèn)路由、黑洞路由、單臂路由、浮動路由、路由備份及負(fù)載分擔(dān)等常見靜態(tài)路由技術(shù)。

(2) 實(shí)現(xiàn)基于距離矢量算法RIP協(xié)議的路由表維護(hù)、路由聚合,通過定義最大值、水平分割、路由毒化、反向路由毒化、控制更新時(shí)間和觸發(fā)更新等多種復(fù)雜路由環(huán)路問題的解決方案。

(3) 實(shí)現(xiàn)基于鏈路狀態(tài)算法OSPF、IS-IS協(xié)議的區(qū)域劃分、鄰接建立、LSDB同步、虛連接、報(bào)文驗(yàn)證等功能的多區(qū)域路由維護(hù)技術(shù)。

(4) 實(shí)現(xiàn)AS間路由協(xié)議BGP的EBGP、IBGP,通過BGP基本屬性控制路由引入。

(5) 通過路由過濾、引入路由、策略路由等高級路由技術(shù)控制路由信息的發(fā)布和接收，節(jié)省設(shè)備和鏈路資源，保護(hù)網(wǎng)絡(luò)安全。

2.3 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

如圖3所示，網(wǎng)絡(luò)由AS100、AS200、AS300及雙出口園區(qū)網(wǎng)4部分構(gòu)成，要求AS100內(nèi)路由器RTA、RTM、RTN運(yùn)行RIP進(jìn)程實(shí)現(xiàn)互通；AS200內(nèi)路由器RTB、RTC、RTD、RTE、RTF分為Area0、Area1、Area2區(qū)域，運(yùn)行OSPF進(jìn)程實(shí)現(xiàn)互通；AS300內(nèi)路由器RTX、RTY、RTZ分為Area10、Area20，運(yùn)行ISIS進(jìn)程實(shí)現(xiàn)互通；路由器RTA、RTB、RTC、RTY運(yùn)行BGP進(jìn)程實(shí)現(xiàn)自治系統(tǒng)間互通；園區(qū)網(wǎng)配置靜態(tài)路由，在路由器RTC、RTD上設(shè)置VRRP協(xié)議實(shí)現(xiàn)雙出口鏈路備份；最終實(shí)現(xiàn)PC1、PC2、PC3、Server1互通。

圖3 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

2.4 地址規(guī)劃

由圖3可見，AS100、AS200、AS300中分別使用192.168.0.0/16、10.1.0.0/16、172.16.0.0/16作為IGP路由地址，每個(gè)AS不允許向其他自治系統(tǒng)發(fā)布該類私有地址,只能相互路由引入公有地址，最終實(shí)現(xiàn)公有地址設(shè)備PC1、PC2、PC3、Server1之間能相互通信，如表1所示。

表1 網(wǎng)絡(luò)設(shè)備 IP 地址規(guī)劃表

3 仿真實(shí)驗(yàn)

3.1 系統(tǒng)配置

按圖3所示配置路由器、交換機(jī)的接口的IP地址，確保點(diǎn)到點(diǎn)之間能夠Ping通。

(1) 基于RIP協(xié)議的AS 100路由配置。路由器RTA、RTM、RTN上啟用RIP進(jìn)程Version 2版，并使能相應(yīng)接口網(wǎng)絡(luò)。交換機(jī)SW3的1-5、6-10、11-15、16-20端口分別劃入VLAN40 50 60 70，對應(yīng)路由器RTN的GE0/0/1.1-4等4個(gè)子接口，以此實(shí)現(xiàn)單臂路由技術(shù)，在RTN的Eth0/0/1接口上手動路由聚合。

[RTN]rip 1

[RTN]version 2

[RTN-GigabitEthernet0/0/1.1]vlan-type dot1q 40 其他子接口配置相似。

[RTN-GigabitEthernet0/0/1.1]ip address 192.168.4.1 255.255.255.0

[RTN-Ethernet0/0/1]rip summary-address 192.168.4.0 255.255.252.0

在路由器RTA和RTM的Serial0/0/0接口上實(shí)現(xiàn)浮動靜態(tài)路由和水平分割。

[RTA] ip route-static 192.168.0.0 255.255.0.0 Serial0/0/0 preference 120

[RTM]ip route-static 0.0.0.0 0.0.0.0 Serial0/0/0 preference 120

[RTM-rip-1]silent-interface Serial0/0/0 s0/0/0接口不發(fā)布rip路由信息。

(2) 基于ospf協(xié)議多區(qū)域AS 200路由配置。路由器RTB、RTC、RTD、RTE、RTF上啟用OSPF進(jìn)程，按結(jié)構(gòu)區(qū)域分別使能相應(yīng)接口網(wǎng)絡(luò)。Area0與Area2通過Area1中的RTD、RTE建立虛連接并驗(yàn)證報(bào)文。

[RTD]ospf 1

[RTD]area 1

[RTD-ospf-1-area-0.0.0.1]vlink-peer 10.1.1.1

[RTD-ospf-1-area-0.0.0.1]authentication-mode simple

[RTD-GigabitEthernet0/0/2]ospf authentication-mode simple plain test123

對等路由器RTE上配置相似。

(4) 基于IS-IS協(xié)議多區(qū)域AS 300路由配置。在路由器RTX、RTY、RTZ上啟用ISIS進(jìn)程，并按結(jié)構(gòu)區(qū)域分別使能相應(yīng)接口網(wǎng)絡(luò)。

[RTX]isis

[RTX-isis-1]network-entity 10.0000.0000.0001.00

[RTX-isis-1]is-level level-1

[RTY-isis-1]network-entity 10.0000.0000.0002.00

[RTY-isis-1]is-level level-1-2

[RTY-GigabitEthernet0/0/1]isis enable 1

[RTZ-isis-1]network-entity 20.0000.0000.0003.00

[RTZ-isis-1]is-level level-2

(4) 基于靜態(tài)路由雙出口園區(qū)網(wǎng)路由配置。在路由器RTC、RTD及交換機(jī)SW1上實(shí)現(xiàn)雙出口備份功能。

[RTC-GigabitEthernet0/0/1]ip address 200.1.3.253 255.255.255.0

[RTC-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 200.1.3.100

[RTC-GigabitEthernet0/0/1]vrrp vrid 1 priority 100

[RTC-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay 5

[RTC]ip route-static 200.1.0.0 255.255.0.0 200.1.3.1

[RTD-GigabitEthernet0/0/1]ip address 200.1.3.254 255.255.255.0

[RTD-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 200.1.3.100

[RTD-GigabitEthernet0/0/1]vrrp vrid 1 priority 110

[RTD-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay 5

[RTD]ip route-static 200.1.0.0 255.255.0.0 200.1.3.1

[SW1]ip route-static 0.0.0.0 0.0.0.0 200.1.3.100

[SW1]ip route-static 200.1.1.0 255.255.255.192 200.1.2.2

(5) BGP協(xié)議路由配置。在路由器RTA、RTB、RTC上啟用BGP進(jìn)程。

[RTC]bgp 200

[RTC-bgp]peer 30.1.1.5 as-number 100 對等路由器RTA、RTB、RTY上配置相似。

[RTC-bgp]peer 30.1.2.2 as-number 300 實(shí)現(xiàn)EBGP

[RTC-bgp]peer 2.2.2.2 as-number 200 實(shí)現(xiàn)IBGP

[RTC-bgp]peer 2.2.2.2 connect-interface LoopBack 0

(6) 高級路由控制技術(shù)配置。在路由器RTM上實(shí)現(xiàn)路由過濾，不允許路由器RTM向RTA發(fā)布215.1.1.0網(wǎng)絡(luò)路由。

[RTM]ip ip-prefix test1 index 10 deny 215.1.1.0 24

[RTM]ip ip-prefix test1 index 20 permit 0.0.0.0 0 less-equal 32

[RTM-rip-1]filter-policy ip-prefix test1 export

將RIP發(fā)現(xiàn)的220.1.1.0/24路由引入BGP進(jìn)程。

[RTA]ip ip-prefix rip-bgp index 10 permit 220.1.1.0 24

[RTA]route-policy rip-bgp permit node 10

[RTA-route-policy] if-match ip-prefix rip-bgp

[RTA-route-policy]apply tag 100

[RTA-bgp]import-route rip 1 route-policy rip-bgp

[RTA-rip-1] import-route bgp cost 200

同理在RTB上將OSPF發(fā)現(xiàn)路由引入到BGP進(jìn)程，在RTC上將BGP發(fā)現(xiàn)路由引入OSPF進(jìn)程。在RTY上將ISIS發(fā)現(xiàn)路由引入到BGP進(jìn)程, 將BGP發(fā)現(xiàn)路由引入OSPF進(jìn)程。

3.2 路由分析

由圖4～6可知，OSPF、ISIS、BGP協(xié)議進(jìn)程鄰居正常建立；由圖7、8可知，實(shí)現(xiàn)了單臂路由、路由聚合、路由過濾；由圖7～11可知，各私有地址只能在本AS發(fā)布，設(shè)備公有地址實(shí)現(xiàn)各AS中路由引入發(fā)布。

圖4 RTD上OSPF鄰居狀態(tài)圖

圖5 RTY上ISIS鄰居狀態(tài)圖

圖6 RTC上BGP鄰居狀態(tài)圖

圖7 RTC的BGP路由表圖

圖8 RTN路由表圖

圖9 RTA路由表圖

圖11 RTZ路由表圖

3.3 測試結(jié)果

由圖12、13可知設(shè)備PC1、PC2、PC3、Server1之間能相互通信。

圖12 PC1到PC2、PC3、Server1連通性測試圖

圖13 PC2到PC3、Server1連通性測試圖

4 結(jié) 語

本文主要研究靜態(tài)路由、動態(tài)路由和路由控制策等路由技術(shù)及大規(guī)模網(wǎng)絡(luò)路由綜合設(shè)計(jì)，并基于eNSP仿真實(shí)驗(yàn)實(shí)現(xiàn)了系統(tǒng)配置、測試分析、故障診斷等路由技術(shù)綜合應(yīng)用，培養(yǎng)學(xué)生解決雜網(wǎng)絡(luò)工程問題的能力，有效提高教學(xué)質(zhì)量，降低實(shí)驗(yàn)投資成本。