摘  要： 分析了跨校區(qū)路由選擇，根據(jù)各校區(qū)網(wǎng)絡的實際應用情況，使用域間協(xié)議BGP，運用合理的路由策略，靈活過濾和選擇跨校區(qū)間沖突的內(nèi)部地址和私有地址，滿足各校區(qū)自治網(wǎng)絡不同應用需求，實現(xiàn)跨校區(qū)自治網(wǎng)絡之間的互聯(lián)，充分發(fā)揮了一校多區(qū)網(wǎng)絡平臺穩(wěn)定高效的作用。

　　關鍵詞： 跨校區(qū)；路由策略；OSPF；BGP；自治系統(tǒng)

　　近年來高等教育得到快速的發(fā)展，我國高等教育由精英型教育向大眾化教育轉(zhuǎn)變，許多高校因校園面積有限，不能滿足快速發(fā)展的需要而紛紛異地選址建設新校區(qū)。為了實現(xiàn)學校信息實時發(fā)布、資源共享互訪，必須建立多個校區(qū)互聯(lián)的網(wǎng)絡平臺。多校區(qū)網(wǎng)絡建設的投入不是一次性的,而是根據(jù)應用和技術的不斷發(fā)展，需要不斷投入。因此，網(wǎng)絡的建設不可能一步到位，剛開始時校區(qū)間網(wǎng)絡互聯(lián)可能只是通過簡單的鏈路連接、簡單的路由設置實現(xiàn)互聯(lián)互通。隨著信息應用和網(wǎng)絡技術的發(fā)展、網(wǎng)絡投入的不斷增加，就需要進行適當?shù)恼{(diào)整，通過合理的路由策略實現(xiàn)多校區(qū)之間的高速安全互聯(lián)互通，充分發(fā)揮網(wǎng)絡平臺穩(wěn)定高效的作用。

　　1 跨校區(qū)網(wǎng)絡互聯(lián)分析

　　跨校區(qū)之間的互聯(lián)可以使用靜態(tài)路由、內(nèi)部網(wǎng)關路由選擇協(xié)議OSPF（Open Shortest Path First）和外部網(wǎng)關路由選擇協(xié)議BGP（Border Gateway Protocol）。

　　靜態(tài)路由配置簡單，網(wǎng)絡尋址快捷，但當網(wǎng)絡的拓撲結(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時，需要手工修改路由配置，不能實時更新，而且靜態(tài)路由只適合單路徑路由，在鏈路或節(jié)點故障后,不能自動恢復正常的數(shù)據(jù)通信。網(wǎng)絡的可靠性和穩(wěn)定性很大程度上取決于出現(xiàn)鏈路或節(jié)點故障后，路由協(xié)議可以重新計算并獲得可用路徑所需的響應時間。雙鏈路甚至多鏈路使用域內(nèi)協(xié)議OSPF、域間協(xié)議BGP是多校區(qū)保證在鏈路或節(jié)點故障后,能及時自動恢復正常數(shù)據(jù)通信的主要手段。

　　各校區(qū)由于網(wǎng)絡建設的先后性形成不同的網(wǎng)絡系統(tǒng)，每個校區(qū)根據(jù)建設情況部署了各自校區(qū)網(wǎng)絡系統(tǒng)內(nèi)的路由協(xié)議類型、路由策略和內(nèi)部地址。每個校區(qū)內(nèi)負責系統(tǒng)內(nèi)的路由器間的連通性主要使用域內(nèi)協(xié)議OSPF，但OSPF沒有BGP強大的策略控制能力，不能靈活過濾和選擇校區(qū)間沖突的內(nèi)部地址和私有地址，因此實現(xiàn)各校區(qū)網(wǎng)絡之間的連通，主要還是使用域間協(xié)議BGP。根據(jù)各校區(qū)網(wǎng)絡的實際應用情況，靈活運用BGP不同種類的路徑屬性來實現(xiàn)各校區(qū)網(wǎng)絡之間的策略路由，滿足各校區(qū)自治網(wǎng)絡不同應用的需求。

　　2 BGP協(xié)議簡介

　　2.1 BGP基本概念

　　(1)自治系統(tǒng)（AS）：擁有同一選路策略，在同一技術管理部門下運行的網(wǎng)絡系統(tǒng)，如大學、政府部門、企業(yè)和公司的網(wǎng)絡，以及Internet服務提供者網(wǎng)絡[1]。

　　(2)BGP對等體：為了交換路由信息，在任意兩個路由器之間建立起TCP連接，且用BGP來進行網(wǎng)絡可達信息的交換，則這兩個路由器叫作BGP對等體，也叫BGP相鄰體。

　　(3)iBGP和eBGP：如果兩個交換選路信息的路由器同屬一個自治系統(tǒng)，稱為內(nèi)部相鄰體；如果分屬不同自治系統(tǒng)，則稱為外部相鄰體。在一個自治系統(tǒng)中發(fā)送路由通告信息以傳遞自治系統(tǒng)內(nèi)路由可達信息的協(xié)議稱為iBGP；而向其他自治系統(tǒng)的鄰居路由器發(fā)送通告信息，傳遞外部相鄰體網(wǎng)絡可達信息的協(xié)議稱為eBGP。iBGP 和eBGP 會話路由決策過程是相同的, 唯一的區(qū)別是BGP收到iBGP 通告消息后決策得到的路由不會繼續(xù)向自治系統(tǒng)內(nèi)的其他BGP通告[2]。

　　(4)BGP協(xié)議：BGP是用來連接網(wǎng)絡中不同自治系統(tǒng)的路由選擇協(xié)議，采用的是結(jié)合了距離矢量和鏈路狀態(tài)的路徑矢量的路由算法，在對等的實體交換路由信息時使用類似距離矢量的算法，而在建立網(wǎng)絡拓撲關系圖時則采用了類似鏈路狀態(tài)的算法。結(jié)合兩種算法的特點，達到減少信息傳輸量和降低處理復雜度的目的[3]。

　　2.2 BGP的策略選擇工作機制

　　BGP用到的路由策略（route-policy）基本原理是通過route-map控制BGP路由屬性，或者定義路由再分配的條件，從而實現(xiàn)BGP根據(jù)需要選路的目的。

　　通過定義路由重分配的條件來影響B(tài)GP的選路也叫路由過濾，通常路由過濾可以采用以下4種方法：

　　(1)distribute-list，用于過濾由ACL定義的路由。

　　(2)route-map，與distribute-list一樣，用于過濾ACL定義的路由，與修改路由屬性方法不同的是它通常不需要有set關鍵字。

　　(3)prefix-list，用于過濾由ip prefix-list定義的路由。

　　(4)filter-list，用于過濾由ip as-path access-list定義的路由。

　　2.3 BGP特點

　　(1)支持無類別域間選路CIDR（Classless Inter Domain Routing），可以有效減少日益增長的路由表[7]。

　　(2)具有豐富的路由策略，BGP通過自治系統(tǒng)邊界的路由器加上一定的策略，選擇過濾路由，可以把RIP、OSPF、BGP等的路由重新分發(fā)到對方。

　　(3)使用TCP作為傳輸協(xié)議，保證了數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

　　(4)支持路由聚合、路由過濾等[4]。

　　3 跨校區(qū)路由解決方案

　　以兩個校區(qū)為例，校區(qū)A與校區(qū)B之間通過靜態(tài)路由建立兩個校區(qū)的連接，跨校區(qū)連接部署如圖1所示。

　　單條鏈路鏈接兩個校區(qū)，不具備網(wǎng)絡故障瞬時恢復的能力，在鏈路（或節(jié)點設備）等引發(fā)網(wǎng)絡故障后，需要等待鏈路恢復或人工路由重新配置才能恢復兩個校區(qū)正常的數(shù)據(jù)通信。在具備多條鏈路鏈接條件下，使用域內(nèi)協(xié)議OSPF、域間協(xié)議BGP是多校區(qū)保證在鏈路或節(jié)點故障后,能及時自動恢復正常數(shù)據(jù)通信的主要手段[5-6]。

　　各個校區(qū)內(nèi)部核心設備都廣泛使用OSPF來承載各校區(qū)內(nèi)部的路由。BGP由于其自身的靈活性和豐富的路由策略機制，使得跨校區(qū)路由使用外部網(wǎng)關路由協(xié)議BGP來控制校區(qū)間的路由的傳播和最佳路徑選擇成為跨校區(qū)核心網(wǎng)網(wǎng)絡規(guī)劃和優(yōu)化工作的主要內(nèi)容。

　　根據(jù)前面BGP的基本概念，可以把同一個校區(qū)管理的一系列路由器和網(wǎng)絡看成一個自治系統(tǒng)，校區(qū)內(nèi)部的所有路由器通過OSPF不斷交換路由信息來保持相互的內(nèi)部連通性。每個校區(qū)可以被賦予一個自治系統(tǒng)編號，號碼由私有編號來定義。在這里定義校區(qū)A為BGP1，校區(qū)B為BGP2，兩個校區(qū)邊界路由設備啟用BGP，通過兩條路徑攜帶各自校區(qū)路徑信息以及BGP路由通告原則，解決校區(qū)之間網(wǎng)絡互聯(lián)與校區(qū)內(nèi)部的路由環(huán)路問題。

　　由于各校區(qū)網(wǎng)絡建設的先后性，各個校區(qū)都按照校區(qū)需求對私有地址進行了規(guī)劃和使用，為了避免私有地址路由條目進入到其他校區(qū)自治域內(nèi)，需過濾掉可能重復的私有地址，重發(fā)布公有地址。根據(jù)BGP用到的路由策略，在跨校區(qū)BGP策略部署中使用route-map，定義route-map采用route-map關鍵字，關聯(lián)一個自定義的參數(shù)。在一個route-map下定義多個序列，用十進制的序列號來表示，用route-map在各校區(qū)重發(fā)布自治域路由時，關聯(lián)一個已經(jīng)定義好的route-map，通過創(chuàng)建多個序列號語句，進而對不同的路由設置不同的屬性和動作。

　　以校區(qū)A的A-RG8610為例進行BGP路由設置：

　　access-list 127 permit ip host 10.0.0.0 host 255.0.0.0

　　access-list 127 permit ip host 172.16.0.0 host 255.240.0.0

　　access-list 127 permit ip host 192.168.0.0.0 host 255.255.0.0

　　access-list 128 permit ip any 10.254.0.0 0.0.255.255

　　//創(chuàng)建兩個ACL，分別匹配需要過濾的路由和允許的路由

　　route-map filter deny 10

　　match ip address 127

　　//當路由匹配ACL127時拒絕發(fā)布

　　exit

　　route-map filter permit 20

　　match ip address 128

　　//當路由匹配ACL128時重發(fā)布

　　route-map filter permit 30

　　//由于route-map末尾隱含deny any、多條match語句時

　　使用邏輯and運算，因此加上這句，對不匹配ACL127和

　　ACL128外的其他情況重發(fā)布

　　exit

　　router bgp 1

　　//啟動BGP

　　no synchronization

　　bgp log-neighbor-changes

　　no auto-summary

　　neighbor 10.10.0.1 remote-as 1

　　//與同一校區(qū)A建立自治域1

　　neighbor 10.10.0.1 description A-Cisco7609

　　//與同一校區(qū)的A-Cisco7609路由設備

　　建立內(nèi)部相鄰體關系

　　neighbor 10.10.0.6 remote-as 2

　　//與另外校區(qū)B建立自治域2

　　neighbor 10.10.0.6 description B-RG-8610-1

　　//與校區(qū)B的B-RG-8610-1路由設備

　　建立外部相鄰體關系

　　network  10.10.0.2 mask 255.255.255.252

　　network  10.10.0.5 mask 255.255.255.252

　　redistribute ospf 1 match internal external 1 external 2

　　//重發(fā)布校區(qū)A自治域

　　exit

　　router ospf 1

　　redistribute bgp 1 subnets

　　exit

　　通過show ip bgp查看跨校區(qū)的路由：

　　RG8610#show ip bgp

　　……

　　Network Next Hop Metric LocPrf Weight Path

　　*10.254.0.0/16 10.10.0.2 0 0 0 2 1 i

　　……

　　保留地址和專有地址沒有出現(xiàn)在BGP路由表中，沒有允許這些地址在兩個校區(qū)間通告，而10.254.0.0 255.255.0.0和10.255.0.0 255.255.0.0出現(xiàn)在BGP路由表中，允許地址在兩校區(qū)間通告。

　　校區(qū)A和校區(qū)B加入BGP1和BGP2自治域的路由設備設置類同，最后形成雙鏈路冗余負載、路由策略可控的跨校區(qū)互聯(lián)網(wǎng)絡，如圖2所示。

　　在目前多校區(qū)、多鏈路互聯(lián)的高校網(wǎng)絡模式下，使用域間協(xié)議BGP來實現(xiàn)各校區(qū)網(wǎng)絡的互連互通是非常有效的方式。本文主要從技術和應用層面探討B(tài)GP對路由信息的控制能力，啟用策略選擇機制，增加了校區(qū)間多鏈路冗余和流量負載分配，有效地防范了各校區(qū)自治網(wǎng)絡系統(tǒng)的互相干擾和路由失效等路由故障，實現(xiàn)了各個校區(qū)靈活可靠的路由連通。下一步將考慮運用 BGP4+，這樣既可以運行在IPv4網(wǎng)絡上，也可以運行在IPv6網(wǎng)絡上[7]。

　　參考文獻

　　[1] 王洪君，王大東，梁海英，等.一種BGP路由配置錯誤動態(tài)檢測方法[J].計算機工程，2006，32（14）：81-103.

　　[2] 李琦，徐明偉，吳建平.一種互聯(lián)網(wǎng)的穩(wěn)定路由選擇策略[J].計算機學報，2012，35(12)：2668-2675.

　　[3] REKHTER Y.A border gateway protocol 4（BGP－4）[Z].RFC1771，March 1995.

　　[4] 賈書娟，耿秋月.BGP協(xié)議研究及應用[J].無線電工程，2005，35(4)：11-31.

　　[5] Wang Feng，Mao Zhuoqing，Wang Jia，et al.A measurementstudy on the impact of routing events on end-to-end Internet path performance[C].ACM SIGCOMM Computer Communication Review，2006，36(4)：375-386.

　　[6] KUSHMAN N，KANDULA S，KATABI D.Can you hear me  now?!It must be BGP[J].ACM SIGCOMM Computer Comm-unication Review，2007，37(2)：75-84.

　　[7] 丁雪蓮.互操作性測試研究-BGP4+測試[J].微型機與應用，2011，30(15)：50-56.