DOI：10.19850/j.cnki.2096-4706.2021.08.018

摘? 要：文章以一個(gè)實(shí)際工程中典型的案例為基礎(chǔ)，探討了route-map這個(gè)非常強(qiáng)大而有用的工具的使用方法以及route-map在重發(fā)布技術(shù)中的應(yīng)用技巧。在完成基礎(chǔ)配置以及動(dòng)態(tài)路由協(xié)議RIP和OSPF配置后利用重發(fā)布實(shí)現(xiàn)全網(wǎng)互通，最后為了實(shí)現(xiàn)數(shù)據(jù)分流和鏈路備份，使用ACL抓取路由條目，配置route-map并在重發(fā)布時(shí)應(yīng)用。通過相應(yīng)的部署，可以實(shí)現(xiàn)數(shù)據(jù)分流和鏈路備份，保障網(wǎng)絡(luò)的可靠性和穩(wěn)定性。上述探討既有助于讀者對(duì)route-map和重發(fā)布技術(shù)相關(guān)工作原理的理解，又有助于熟練掌握其配置方法。

關(guān)鍵詞：route-map;重發(fā)布;數(shù)據(jù)分流;鏈路備份

中圖分類號(hào)：TP393.04? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2021）08-0061-03

Typical Case Analysis and Implementation of Route-map Application in Republication

MA Mei

（Yangzhou Polytechnic Institute，Yangzhou? 225127，China）

Abstract：Based on a typical case in a practical project，this paper discusses the usage method of route-map，a very powerful and useful tool，and the application skills of route-map in republication technology. After finishing the basic configuration and the configuration of dynamic routing protocol RIP and OSPF，the whole network interworking is realized by republication. Finally，in order to achieve data diversion and link backup，ACL is used to capture the routing entry，configure route-map and apply it during republication. Through the relevant deployment，data diversion and link backup can be realized to ensure the reliability and stability of the network. Above discussion is helpful for readers to understand the related working principle of route-map and republication technology，it is also helpful to master its configuration method expertly.

Keywords：route-map;republication;data diversion;link backup

0? 引? 言

在實(shí)際工程環(huán)境中，為了保障網(wǎng)絡(luò)的可靠性和穩(wěn)定性，實(shí)現(xiàn)數(shù)據(jù)分流和鏈路備份，需要做相應(yīng)的部署，確保在一條鏈路出現(xiàn)故障時(shí)，能快速切換到另外一條可用線路。本文以一個(gè)典型的案例為基礎(chǔ)，利用route-map工具和重發(fā)布技術(shù)，實(shí)現(xiàn)數(shù)據(jù)分流和鏈路備份。

重發(fā)布在實(shí)際的項(xiàng)目中運(yùn)用時(shí)，由于不同路由選擇協(xié)議具有的差異性，使用重分發(fā)時(shí)可能出現(xiàn)次優(yōu)路由、路由環(huán)路或黑洞問題^[1，2]，本實(shí)例中拓?fù)浣Y(jié)構(gòu)沒有涉及環(huán)路，因此這些問題不在本文討論的范圍內(nèi)，但是在網(wǎng)絡(luò)規(guī)劃中考慮重分發(fā)時(shí)可能引發(fā)的問題是非常必要的^[3-5]。

1? 相關(guān)技術(shù)

1.1? route-map

將OSPF路由重發(fā)布進(jìn)RIP，在重發(fā)布時(shí)，可以使用metric關(guān)鍵字來設(shè)置路由被重發(fā)布進(jìn)RIP后的metric，如果設(shè)置為1，那么直接的結(jié)果是所有被注入RIP的OSPF路由，metric都是1。如果希望做些靈活性調(diào)整，例如在路由被注入RIP后，192.168.1.0路由的metric為1，192.168.2.0的metric為2，傳統(tǒng)的重發(fā)布是沒辦法做到的。那么就可以使用route-map這個(gè)工具，可在執(zhí)行重發(fā)布的時(shí)候，關(guān)聯(lián)一個(gè)route-map，來實(shí)現(xiàn)這個(gè)功能。

route-map是一個(gè)非常重要的工具，使用范圍很廣泛。在定義route-map的時(shí)候，我們采用route-map關(guān)鍵字，關(guān)聯(lián)一個(gè)自定義的參數(shù)，例如test（創(chuàng)建route-map 名稱為test）來創(chuàng)建。一個(gè)route-map列表，由這個(gè)test字符串統(tǒng)一表示，可以在一個(gè)route-map下定義多個(gè)序列，用十進(jìn)制的序列號(hào)來表示。在每一個(gè)序列中，我們就可以來定義供策略部署的兩個(gè)元素：匹配條件（match語句）、執(zhí)行動(dòng)作（set語句）。可以定義多個(gè)條件，當(dāng)條件被匹配時(shí)，就會(huì)去執(zhí)行set指定的相關(guān)動(dòng)作，set語句并非必須，如果route-map僅僅用于匹配感興趣流量，那么就不需要set語句了。在route-map被調(diào)用后，匹配動(dòng)作將會(huì)從最小的序列號(hào)開始執(zhí)行，如果該序列號(hào)中的條件都被匹配了則執(zhí)行set命令，如果條件不匹配，則切換到下一個(gè)序列號(hào)繼續(xù)進(jìn)行匹配動(dòng)作。

1.2? 路由重發(fā)布

路由重發(fā)布是一種非常重要的技術(shù)，在實(shí)際的項(xiàng)目中時(shí)常能夠見到。當(dāng)網(wǎng)絡(luò)規(guī)模比較大時(shí)，為了使得整體路由的設(shè)計(jì)層次化，并且適應(yīng)不同業(yè)務(wù)的路由需求，我們會(huì)在整個(gè)網(wǎng)絡(luò)中設(shè)計(jì)多個(gè)路由協(xié)議域，而為了實(shí)現(xiàn)路由的全網(wǎng)互通，就需要在特定設(shè)備上部署路由重發(fā)布。另外在執(zhí)行路由重發(fā)布的過程中，又可以搭配工具來部署路由策略，或者執(zhí)行路由匯總，如此一來路由重發(fā)布帶來一個(gè)對(duì)路由極富彈性和想象力的操作手柄。

2? 典型案例分析

在實(shí)際工程中有這樣一個(gè)典型案例。網(wǎng)絡(luò)拓?fù)鋱D如圖1所示，網(wǎng)絡(luò)環(huán)境的描述為：

（1）R1和R2兩臺(tái)路由器通過兩臺(tái)三層交換機(jī)連接網(wǎng)絡(luò)服務(wù)器，分別是生產(chǎn)服務(wù)器和辦公服務(wù)器。

（2）規(guī)劃兩個(gè)子網(wǎng)10.1.1.0/24和10.1.2.0/24分別給生產(chǎn)服務(wù)器和辦公服務(wù)器使用。

（3）R1、R2和三層交換機(jī)運(yùn)行RIP協(xié)議，R1、R2和R3運(yùn)行OSPF協(xié)議。

（4）PC1模擬訪問生產(chǎn)服務(wù)器的用戶群，PC2模擬訪問辦公服務(wù)器的用戶群。通過二層交換機(jī)接入路由器R3，R3同時(shí)作為這兩個(gè)用戶群的網(wǎng)關(guān)。

根據(jù)實(shí)際工程需求，希望PC1在訪問生產(chǎn)服務(wù)器時(shí)流量往左走（R3-R1-sw4），PC2訪問辦公服務(wù)器時(shí)流量往右走（R3-R1-sw4），這樣可以實(shí)現(xiàn)數(shù)據(jù)分流。同時(shí)，當(dāng)某一邊的鏈路發(fā)生故障的時(shí)，流量可以自動(dòng)地切換到另外一邊，如此可以起到鏈路備份的作用。

為了實(shí)現(xiàn)以上需求，首先做好基礎(chǔ)配置以及動(dòng)態(tài)路由協(xié)議RIP和OSPF配置。然后重發(fā)布實(shí)現(xiàn)全網(wǎng)互通，包括RIP發(fā)布到OSPF，OSPF發(fā)布到RIP，重發(fā)布直連路由和靜態(tài)路由。最后使用ACL抓取路由條目，配置route-map，并應(yīng)用在重發(fā)布中。

2.1? 基礎(chǔ)配置

完成接口的IP地址配置，主要配置如以下（1）（2）兩部分所述：

（1）用路由器模擬PC機(jī)，需要關(guān)閉路由功能，配置為：

no ip routing

interface Ethernet0/0

ip address 192.168.1.1 255.255.255.0

ip default-gateway 192.168.1.254在全局模式下配置默認(rèn)網(wǎng)關(guān)。

（2）路由器R3承擔(dān)兩組用戶的網(wǎng)關(guān)作用，在同一接口上配置兩個(gè)IP地址分別作為兩組用戶的網(wǎng)關(guān)，通過加關(guān)鍵字secondary實(shí)現(xiàn)。配置為：

interface Ethernet0/2

ip address 192.168.2.254 255.255.255.0 secondary

ip address 192.168.1.254 255.255.255.0

2.2? 動(dòng)態(tài)路由協(xié)議RIP和OSPF配置

R1、R2和三層交換機(jī)之間運(yùn)行RIP協(xié)議，R1、R2和R3之間運(yùn)行OSPF協(xié)議。主要配置為：

R1的接口e0/1上運(yùn)行RIP協(xié)議

router rip

version 2

network 192.168.14.0

no auto-summary

R1的接口e0/0上運(yùn)行OSPF協(xié)議

router ospf 1

router-id 1.1.1.1

network 192.168.13.1 0.0.0.0 area 0

2.3? 重發(fā)布實(shí)現(xiàn)全網(wǎng)互通

重發(fā)布包括RIP發(fā)布到OSPF，OSPF發(fā)布到RIP，重發(fā)布直連路由和靜態(tài)路由。

以R1為中心，將RIP重發(fā)布進(jìn)OSPF，同時(shí)將OSPF發(fā)布進(jìn)RIP。如此R3上能學(xué)到192.168.14.0的路由條目。以R2為中心，將RIP重發(fā)布進(jìn)OSPF，同時(shí)將OSPF發(fā)布進(jìn)RIP。如此，R3上能學(xué)到192.168.25.0的路由條目。

將R3的直連路由重發(fā)布到OSPF。在R1和R2上分別配置通往兩個(gè)服務(wù)器網(wǎng)段10.1.1.0、10.1.2.0的靜態(tài)路由，并將其也重發(fā)布進(jìn)OSPF。如此，R3上通過OSPF可以學(xué)到兩個(gè)服務(wù)器網(wǎng)段10.1.1.0、10.1.2.0的路由條目。

通過以上一系列的重發(fā)布配置實(shí)現(xiàn)全網(wǎng)互通，查看R3的路由明細(xì)如圖2所示。可以看到從R3上通往服務(wù)器網(wǎng)段的流量既可以走192.168.23.2（R2），也可以走192.168.23.2（R1），并且是負(fù)載均衡。這與要求的工程實(shí)際需求不一致，實(shí)際需求希望PC1在訪問生產(chǎn)服務(wù)器時(shí)流量主走左邊，PC2訪問辦公服務(wù)器時(shí)流量主走右邊。為此需要進(jìn)行下一步的配置，在靜態(tài)路由條目重發(fā)布進(jìn)OSPF時(shí)應(yīng)用route-map。

2.4? 重發(fā)布時(shí)應(yīng)用route-map

為了實(shí)現(xiàn)數(shù)據(jù)分流和鏈路備份，使用ACL抓取路有條目，配置route-map，并在重發(fā)布時(shí)應(yīng)用route-map。在R1上配置時(shí)為了實(shí)現(xiàn)PC1在訪問生產(chǎn)服務(wù)器時(shí)流量主走左邊，route-map匹配上10.1.1.0的路由條目后，將metric值設(shè)置為10;在R2上配置時(shí)，route-map匹配上10.1.1.0的路由條目后，將metric值設(shè)置為20。

R1的配置為：

ip route 10.1.1.0 255.255.255.0 192.168.14.4

ip route 10.1.2.0 255.255.255.0 192.168.14.4

access-list 1 permit 10.1.1.0

access-list 2 permit 10.1.2.0

route-map test permit 10

match ip address 1

set metric 10

route-map test permit 20

match ip address 2

set metric 20

router ospf 1

redistribute static subnets route-map test

R2的配置為：

ip route 10.1.1.0 255.255.255.0 192.168.25.5

ip route 10.1.2.0 255.255.255.0 192.168.25.5

access-list 1 permit 10.1.1.0

access-list 2 permit 10.1.2.0

route-map test permit 10

match ip address 1

set metric 20

route-map test permit 20

match ip address 2

set metric 10

router ospf 1

redistribute static subnets route-map test

如此一來，流量會(huì)朝metric值小的一邊走，也就實(shí)現(xiàn)了數(shù)據(jù)流量的分流，并且當(dāng)一邊鏈路發(fā)生故障時(shí)，會(huì)自動(dòng)切換到另外一邊實(shí)現(xiàn)鏈路備份。此時(shí)再查看R3的路由明細(xì)如圖3所示，通往服務(wù)器網(wǎng)段10.1.1.0的流量走192.168.13.1（R1），通往服務(wù)器網(wǎng)段10.1.2.0的流量走192.168.23.2（R2），滿足了工程實(shí)際的需求。當(dāng)左邊鏈路發(fā)生故障時(shí)，比如模擬R3的e0/0口DOWN掉了，再次查看R3的路由明細(xì)如圖4所示，可以看到通往服務(wù)器網(wǎng)段10.1.1.0和10.1.2.0的流量都走192.168.23.2（R2），由此驗(yàn)證該網(wǎng)絡(luò)拓?fù)淇梢詫?shí)現(xiàn)鏈路備份，同時(shí)滿足了數(shù)據(jù)分流和鏈路備份的工程實(shí)際需求。

3? 結(jié)? 論

本文以一個(gè)實(shí)際工程中典型的案例為基礎(chǔ)，探討了route-map這個(gè)非常強(qiáng)大而有用的工具的使用方法以及重發(fā)布技術(shù)的使用技巧。當(dāng)然，在重發(fā)布的過程中做route-map改變路由的屬性只是route-map某一個(gè)方面的一個(gè)應(yīng)用，route-map還可以運(yùn)用在PBR策略路由、BGP、NAT等技術(shù)中，用途十分廣泛。

參考文獻(xiàn)：

[1] 李麗.路由重分發(fā)時(shí)需要考慮的問題 [J].科技與創(chuàng)新，2018（1）：23-24.

[2] 王亮，唐永林.大規(guī)模網(wǎng)絡(luò)集成路由重分布與路徑控制技術(shù) [J].信息通信，2018（10）：115-116.

[3] 郝賢云.路由過濾的仿真設(shè)計(jì) [J].實(shí)驗(yàn)室研究與探索，2019，38（9）：139-144+150.

[4] 王磊，徐華梅.多點(diǎn)雙向路由重分發(fā)潛在問題的研究 [J].現(xiàn)代信息科技，2020，4（18）：193-194+198.

[5] 朱壯普.多點(diǎn)雙向路由重發(fā)布潛在問題研究 [J].太原學(xué)院學(xué)報(bào)（自然科學(xué)版），2019，37（3）：38-43.

作者簡(jiǎn)介：馬梅（1980—），女，漢族，湖北天門人，副教授，碩士研究生，研究方向：?jiǎn)纹瑱C(jī)應(yīng)用技術(shù)和網(wǎng)絡(luò)技術(shù)應(yīng)用。

收稿日期：2021-03-24