IP網路由優化方案

孟憲麗

0 引言

完善網絡路由結構，盡量達到路由的合理化。IP網設計之初考慮備份，設計成雙出口雙路由，城市A、城市B各1臺路由器12008負責全省業務的出省，隸屬于骨干網域；城市A、城市B各1臺路由器12012負責全省業務的匯聚，地市各1臺路由器分別與城市A、城市B 12012互連，隸屬于省域，網絡結構如圖1示。

圖1 網絡結構

1 路由協議與流量設計

省網劃分為單獨的自治域，自治域號為 93447，域內協議采用中間系統—中間系統(IS-IS,Intermediate System-to-Intermediate System)協議[1]，骨干網與省網間（12012與12008間）運行邊界網關(BGP[2],Border Gateway Protocol)協議[3]。

地市路由器與城市A、城市B 12012間 IS-IS metric[1,4]值相同為80，地市出流量是路由器負荷分擔地流向城市A 、城市B 12012，再從12012流向12008后出省。回流量是用BGP策略基本實現從城市 A 、城市 B 12008負荷分擔流回12012，再從12012就近流回分公司，BGP策略的設計是:主走城市A 12008的網段（network），城市A 12012向城市A 12008宣告的路由的 metric=100，城市 B 12012向城市 B 12008宣告的路由的metric=300。

主走城市B 12008的網段（network），城市A 12012向城市A 12008宣告的路由的metric=300，城市B 12012向城市B 12008宣告的路由的metric=100。

2 存在問題

按照上述設計，正常情況下城市A 12012-城市B 12012間鏈路上流量應該很少。但流量監測時發現此鏈路流量很大，兩條鏈路流量統計如下表1（以城市A 12012為基準）。

表1 優化前流量統計表

城市A與城市B間只有2條155 M的電路，平時流量如此大，一旦需要此鏈路進行應急分流時勢必造成擁塞，而且使這部分流量在路由上多了一跳，路由是不合理的。

3 分析原因

根據流量監測的情況來看流量主要是流回城市 A 12012的，參考路由設計此流量不可能是回地市的，只能是回城市A 本地的流量，城市A 本地IP地址情況如下：

*.*.104.0-119.255、 *.*.56.0/22、 *.*.200.0–203.255等等。

（1）城市A 12008

（2）城市B 12008

12008 上show ip bgp發現城市A 本地很多地址段被城市A 12012以metric=0宣告給城市A 12008，同樣被城市B 12012以metric=0宣告給城市B 12008，骨干網RR同時從城市A 12008和城市B 12008學習到此部分最佳路由，骨干網采取*.*.38.69接受城市 A 12008（*.*.38.109）宣告的路由并向骨干網其他client宣告，*.*.38.167接受城市B 12008（*.*.38.111）宣告的路由并向骨干網其他client宣告，這樣形成城市B 12008分擔了一部分城市A 本地流量，使一部分城市A 本地流量從骨干網->城市B 12008->城市B 12012后再回城市A 12012，多了一跳并占用了城市A-城市B 間主要是應急用的鏈路。

檢查城市 A 12012、城市 B 12012的相關配置，從配置中發現基本存在3種情況：

城市A 12012與城市B 12012中network命令中有些網段子網掩碼不同，如*.*.104.0，城市A 12012是22位，城市B 12012是21位，根據路由原則細路由有效，因此城市B 12012的*.*.104.0/21沒有產生作用。

城市A 12008學到的路由

城市A 12012 22位 外部邊界網關協議(EBGP[6],Exterior BGP) metri=0>城市A 12008，根據BGP最佳路由選擇規則[3,7]，此條為best，向城市B 12008、骨干RR宣告；

城市 B 1200822位 內部邊界網關協議(IBGP[6,8],Interior BGP) metri=0>城市A 12008；

其他 1條為骨干 RR反射的路由，from*.*.38.167,Originator為*.*.38.111；

城市B 12008學到的路由

城市A 12008 22位 IBGP[6,8]metri=0>城市 B 12008；

城市A 1201222位IBGP[6]metri=0>城市 B 1201222位EBGP[6]metri=0>城市B 12008，根據BGP最佳路由選擇規則，此條為best，向城市A 12008、骨干RR宣告；

其他 1條為骨干 RR反射的路由，from*.*.38.69,Originator為*.*.38.109；

骨干網RR同時從城市A 12008和城市B 12008學習到*.*.104.0/22最佳路由[3,7]，骨干網采取*.*.38.69接受城市A 12008（*.*.38.109）宣告的路由并向其他client宣告，*.*.38.167接受城市B 12008（*.*.38.111）宣告的路由并向其他client宣告，這樣形成城市B 12008分擔了一部分*.*.104.0/22流量，即骨干網上流向*.*.104.0/22的一部分流量是從城市B 12008->城市B 12012->城市A 12012；

城市A 12008學到的路由

城市A 12012EBGP metri=100>城市A 12008；

城市B 12008IBGP metri=0>城市A 12008，根據BGP最佳路由選擇規則，此條為best，只向城市A 12012宣告；

其他 2條為骨干 RR反射的路由，from*.*.38.69/167,Originator為*.*.38.111；

城市B 12008學到的路由

城市A 12012IBGP metri=0>城市 B 12012EBGPmetri=0>城市B 12008，根據BGP最佳路由選擇規則，此條為best，向城市A 12008、骨干RR宣告；

2013年，內蒙古自治區水利廳深入貫徹落實黨的十八大精神，統籌做好水利建設、管理和改革各項工作，全面完成水利改革發展年度目標任務，為自治區經濟社會持續健康發展提供了堅實支撐和保障。

骨干網RR將從城市B 12008學習到的此段路由向骨干網其他client宣告，因此致使骨干網上流向*.*.56.0/22的流量是從城市B 12008->城市B 12012->城市A 12012；

network與ip access-list extended中的網段有差異，如*.*.200.0。

network中掩碼為23位而ip access-list extended中掩碼為 21位，造成宣告出去的網段與控制列表中的不匹配致使route-map SET-MED-OUT permit 30起作用(metric=0)，城市A 12012向城市A 12008和城市B 12012向城市B 12008宣告的同一網段metric相同。

城市A 12008學到的路由

城市A 1201223位 EBGP metri=0>城市 A 12008，根據BGP最佳路由選擇規則，此條為best，向城市B 12008、骨干RR宣告；

城市B 1200823位 IBGP metri=0>城市 A 12008；

其他 1條為骨干 RR反射的路由，from*.*.38.167,Originator為*.*.38.111；

城市B 12008學到的路由

城市A 1200823位 IBGP metri=0>城市 B 12008；

城市B 1201223位EBGP metri=0>城市 B 12008，根據BGP最佳路由選擇規則，此條為best，向城市A 12008、骨干RR宣告；

其他 1條為骨干 RR反射的路由，from *.*.38.69,Originator為*.*.38.109；

骨干網RR同時從城市A 12008和城市B 12008學習到此部分最佳路由[3,7]，骨干網采取*.*.38.69接受城市A 12008（*.*.38.109）宣告的路由并向其他 client宣告，*.*.38.167接受城市B 12008（*.*.38.111）宣告的路由并向其他client宣告，這樣形成城市B 12008分擔了一部分*.*.200.0流量，即骨干網上流向*.*.200.0/23的一部分流量是從城市B 12008->城市B 12012->城市A 12012；

4 解決方案

修改城市A 12012、城市B 12012配置，2臺路由器配置中network、ip access-list[9]extended部分完全一樣，并保證同一臺路由器上network與ip access-list extended[10]中的網段一致，通過clear ip bgp * soft命令使其生效。

路由生效時間

調整后流量統計如表2示。

表2 調整后流量統計表

5 結語

這里通過調整 network、ip access-list extended參數，使城市A-城市B間鏈路流量降了下來，達到預期的結果。今后進一步工作是分析其他城市數據，降低城市間帶寬需求以降低成本。

[1]RFC1195 (1990).Use of OSI IS-IS for Routing in TCP/IP and Dual Environments[S].

[2]袁紅偉，劉芳林，張建新. 基于IP源路由的高速路由協議研究[J].通信技術,2010,43（01）:140-144.

[3]RFC1771(2004).A Border Gateway Protocol 4 (BGP-4)[S].

[4]CISCO.Intermediate System-to-Intermediate System (IS-IS)TLVs[DB/OL].（2005-08-01）［2008-04-01］.http://www.cisco.com.

[5]CISCO.Troubleshooting When BGP Routes Are Not Advertised[DB/OL].（2006-07-24）［2008-04-01］.http://www.cisco.com.

[6]CISCO. BGP: Frequently Asked Questions[DB/OL].（2007-01-08）［2008-04-01］.http://www.cisco.com.

[7]CISCO. BGP Best Path Selection Algorithm[DB/OL].（2006-05-08）［2008-04-01］.http://www.cisco.com.

[8]呂學海. 下一代互聯網的核心IPv6[J]. 通信技術,2009,42（10）:123-127.

[9]CISCO.How BGP Routers Use the Multi-Exit Discriminator for Best Path Selection[DB/OL].（2004-09-29）［2008-04-01］.http://www.cisco.com.

[10]CISCO. BGP Case Studies[DB/OL].（2004-12-23）［2008-04-01］.http://www.cisco.com.