摘  要： 分析了跨校區(qū)路由選擇，根據(jù)各校區(qū)網(wǎng)絡(luò)的實(shí)際應(yīng)用情況，使用域間協(xié)議BGP，運(yùn)用合理的路由策略，靈活過(guò)濾和選擇跨校區(qū)間沖突的內(nèi)部地址和私有地址，滿足各校區(qū)自治網(wǎng)絡(luò)不同應(yīng)用需求，實(shí)現(xiàn)跨校區(qū)自治網(wǎng)絡(luò)之間的互聯(lián)，充分發(fā)揮了一校多區(qū)網(wǎng)絡(luò)平臺(tái)穩(wěn)定高效的作用。

　　關(guān)鍵詞： 跨校區(qū)；路由策略；OSPF；BGP；自治系統(tǒng)

　　近年來(lái)高等教育得到快速的發(fā)展，我國(guó)高等教育由精英型教育向大眾化教育轉(zhuǎn)變，許多高校因校園面積有限，不能滿足快速發(fā)展的需要而紛紛異地選址建設(shè)新校區(qū)。為了實(shí)現(xiàn)學(xué)校信息實(shí)時(shí)發(fā)布、資源共享互訪，必須建立多個(gè)校區(qū)互聯(lián)的網(wǎng)絡(luò)平臺(tái)。多校區(qū)網(wǎng)絡(luò)建設(shè)的投入不是一次性的,而是根據(jù)應(yīng)用和技術(shù)的不斷發(fā)展，需要不斷投入。因此，網(wǎng)絡(luò)的建設(shè)不可能一步到位，剛開(kāi)始時(shí)校區(qū)間網(wǎng)絡(luò)互聯(lián)可能只是通過(guò)簡(jiǎn)單的鏈路連接、簡(jiǎn)單的路由設(shè)置實(shí)現(xiàn)互聯(lián)互通。隨著信息應(yīng)用和網(wǎng)絡(luò)技術(shù)的發(fā)展、網(wǎng)絡(luò)投入的不斷增加，就需要進(jìn)行適當(dāng)?shù)恼{(diào)整，通過(guò)合理的路由策略實(shí)現(xiàn)多校區(qū)之間的高速安全互聯(lián)互通，充分發(fā)揮網(wǎng)絡(luò)平臺(tái)穩(wěn)定高效的作用。

　　1 跨校區(qū)網(wǎng)絡(luò)互聯(lián)分析

　　跨校區(qū)之間的互聯(lián)可以使用靜態(tài)路由、內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議OSPF（Open Shortest Path First）和外部網(wǎng)關(guān)路由選擇協(xié)議BGP（Border Gateway Protocol）。

　　靜態(tài)路由配置簡(jiǎn)單，網(wǎng)絡(luò)尋址快捷，但當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí)，需要手工修改路由配置，不能實(shí)時(shí)更新，而且靜態(tài)路由只適合單路徑路由，在鏈路或節(jié)點(diǎn)故障后,不能自動(dòng)恢復(fù)正常的數(shù)據(jù)通信。網(wǎng)絡(luò)的可靠性和穩(wěn)定性很大程度上取決于出現(xiàn)鏈路或節(jié)點(diǎn)故障后，路由協(xié)議可以重新計(jì)算并獲得可用路徑所需的響應(yīng)時(shí)間。雙鏈路甚至多鏈路使用域內(nèi)協(xié)議OSPF、域間協(xié)議BGP是多校區(qū)保證在鏈路或節(jié)點(diǎn)故障后,能及時(shí)自動(dòng)恢復(fù)正常數(shù)據(jù)通信的主要手段。

　　各校區(qū)由于網(wǎng)絡(luò)建設(shè)的先后性形成不同的網(wǎng)絡(luò)系統(tǒng)，每個(gè)校區(qū)根據(jù)建設(shè)情況部署了各自校區(qū)網(wǎng)絡(luò)系統(tǒng)內(nèi)的路由協(xié)議類型、路由策略和內(nèi)部地址。每個(gè)校區(qū)內(nèi)負(fù)責(zé)系統(tǒng)內(nèi)的路由器間的連通性主要使用域內(nèi)協(xié)議OSPF，但OSPF沒(méi)有BGP強(qiáng)大的策略控制能力，不能靈活過(guò)濾和選擇校區(qū)間沖突的內(nèi)部地址和私有地址，因此實(shí)現(xiàn)各校區(qū)網(wǎng)絡(luò)之間的連通，主要還是使用域間協(xié)議BGP。根據(jù)各校區(qū)網(wǎng)絡(luò)的實(shí)際應(yīng)用情況，靈活運(yùn)用BGP不同種類的路徑屬性來(lái)實(shí)現(xiàn)各校區(qū)網(wǎng)絡(luò)之間的策略路由，滿足各校區(qū)自治網(wǎng)絡(luò)不同應(yīng)用的需求。

　　2 BGP協(xié)議簡(jiǎn)介

　　2.1 BGP基本概念

　　(1)自治系統(tǒng)（AS）：擁有同一選路策略，在同一技術(shù)管理部門下運(yùn)行的網(wǎng)絡(luò)系統(tǒng)，如大學(xué)、政府部門、企業(yè)和公司的網(wǎng)絡(luò)，以及Internet服務(wù)提供者網(wǎng)絡(luò)[1]。

　　(2)BGP對(duì)等體：為了交換路由信息，在任意兩個(gè)路由器之間建立起TCP連接，且用BGP來(lái)進(jìn)行網(wǎng)絡(luò)可達(dá)信息的交換，則這兩個(gè)路由器叫作BGP對(duì)等體，也叫BGP相鄰體。

　　(3)iBGP和eBGP：如果兩個(gè)交換選路信息的路由器同屬一個(gè)自治系統(tǒng)，稱為內(nèi)部相鄰體；如果分屬不同自治系統(tǒng)，則稱為外部相鄰體。在一個(gè)自治系統(tǒng)中發(fā)送路由通告信息以傳遞自治系統(tǒng)內(nèi)路由可達(dá)信息的協(xié)議稱為iBGP；而向其他自治系統(tǒng)的鄰居路由器發(fā)送通告信息，傳遞外部相鄰體網(wǎng)絡(luò)可達(dá)信息的協(xié)議稱為eBGP。iBGP 和eBGP 會(huì)話路由決策過(guò)程是相同的, 唯一的區(qū)別是BGP收到iBGP 通告消息后決策得到的路由不會(huì)繼續(xù)向自治系統(tǒng)內(nèi)的其他BGP通告[2]。

　　(4)BGP協(xié)議：BGP是用來(lái)連接網(wǎng)絡(luò)中不同自治系統(tǒng)的路由選擇協(xié)議，采用的是結(jié)合了距離矢量和鏈路狀態(tài)的路徑矢量的路由算法，在對(duì)等的實(shí)體交換路由信息時(shí)使用類似距離矢量的算法，而在建立網(wǎng)絡(luò)拓?fù)潢P(guān)系圖時(shí)則采用了類似鏈路狀態(tài)的算法。結(jié)合兩種算法的特點(diǎn)，達(dá)到減少信息傳輸量和降低處理復(fù)雜度的目的[3]。

　　2.2 BGP的策略選擇工作機(jī)制

　　BGP用到的路由策略（route-policy）基本原理是通過(guò)route-map控制BGP路由屬性，或者定義路由再分配的條件，從而實(shí)現(xiàn)BGP根據(jù)需要選路的目的。

　　通過(guò)定義路由重分配的條件來(lái)影響B(tài)GP的選路也叫路由過(guò)濾，通常路由過(guò)濾可以采用以下4種方法：

　　(1)distribute-list，用于過(guò)濾由ACL定義的路由。

　　(2)route-map，與distribute-list一樣，用于過(guò)濾ACL定義的路由，與修改路由屬性方法不同的是它通常不需要有set關(guān)鍵字。

　　(3)prefix-list，用于過(guò)濾由ip prefix-list定義的路由。

　　(4)filter-list，用于過(guò)濾由ip as-path access-list定義的路由。

　　2.3 BGP特點(diǎn)

　　(1)支持無(wú)類別域間選路CIDR（Classless Inter Domain Routing），可以有效減少日益增長(zhǎng)的路由表[7]。

　　(2)具有豐富的路由策略，BGP通過(guò)自治系統(tǒng)邊界的路由器加上一定的策略，選擇過(guò)濾路由，可以把RIP、OSPF、BGP等的路由重新分發(fā)到對(duì)方。

　　(3)使用TCP作為傳輸協(xié)議，保證了數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

　　(4)支持路由聚合、路由過(guò)濾等[4]。

　　3 跨校區(qū)路由解決方案

　　以兩個(gè)校區(qū)為例，校區(qū)A與校區(qū)B之間通過(guò)靜態(tài)路由建立兩個(gè)校區(qū)的連接，跨校區(qū)連接部署如圖1所示。

　　單條鏈路鏈接兩個(gè)校區(qū)，不具備網(wǎng)絡(luò)故障瞬時(shí)恢復(fù)的能力，在鏈路（或節(jié)點(diǎn)設(shè)備）等引發(fā)網(wǎng)絡(luò)故障后，需要等待鏈路恢復(fù)或人工路由重新配置才能恢復(fù)兩個(gè)校區(qū)正常的數(shù)據(jù)通信。在具備多條鏈路鏈接條件下，使用域內(nèi)協(xié)議OSPF、域間協(xié)議BGP是多校區(qū)保證在鏈路或節(jié)點(diǎn)故障后,能及時(shí)自動(dòng)恢復(fù)正常數(shù)據(jù)通信的主要手段[5-6]。

　　各個(gè)校區(qū)內(nèi)部核心設(shè)備都廣泛使用OSPF來(lái)承載各校區(qū)內(nèi)部的路由。BGP由于其自身的靈活性和豐富的路由策略機(jī)制，使得跨校區(qū)路由使用外部網(wǎng)關(guān)路由協(xié)議BGP來(lái)控制校區(qū)間的路由的傳播和最佳路徑選擇成為跨校區(qū)核心網(wǎng)網(wǎng)絡(luò)規(guī)劃和優(yōu)化工作的主要內(nèi)容。

　　根據(jù)前面BGP的基本概念，可以把同一個(gè)校區(qū)管理的一系列路由器和網(wǎng)絡(luò)看成一個(gè)自治系統(tǒng)，校區(qū)內(nèi)部的所有路由器通過(guò)OSPF不斷交換路由信息來(lái)保持相互的內(nèi)部連通性。每個(gè)校區(qū)可以被賦予一個(gè)自治系統(tǒng)編號(hào)，號(hào)碼由私有編號(hào)來(lái)定義。在這里定義校區(qū)A為BGP1，校區(qū)B為BGP2，兩個(gè)校區(qū)邊界路由設(shè)備啟用BGP，通過(guò)兩條路徑攜帶各自校區(qū)路徑信息以及BGP路由通告原則，解決校區(qū)之間網(wǎng)絡(luò)互聯(lián)與校區(qū)內(nèi)部的路由環(huán)路問(wèn)題。

　　由于各校區(qū)網(wǎng)絡(luò)建設(shè)的先后性，各個(gè)校區(qū)都按照校區(qū)需求對(duì)私有地址進(jìn)行了規(guī)劃和使用，為了避免私有地址路由條目進(jìn)入到其他校區(qū)自治域內(nèi)，需過(guò)濾掉可能重復(fù)的私有地址，重發(fā)布公有地址。根據(jù)BGP用到的路由策略，在跨校區(qū)BGP策略部署中使用route-map，定義route-map采用route-map關(guān)鍵字，關(guān)聯(lián)一個(gè)自定義的參數(shù)。在一個(gè)route-map下定義多個(gè)序列，用十進(jìn)制的序列號(hào)來(lái)表示，用route-map在各校區(qū)重發(fā)布自治域路由時(shí)，關(guān)聯(lián)一個(gè)已經(jīng)定義好的route-map，通過(guò)創(chuàng)建多個(gè)序列號(hào)語(yǔ)句，進(jìn)而對(duì)不同的路由設(shè)置不同的屬性和動(dòng)作。

　　以校區(qū)A的A-RG8610為例進(jìn)行BGP路由設(shè)置：

　　access-list 127 permit ip host 10.0.0.0 host 255.0.0.0

　　access-list 127 permit ip host 172.16.0.0 host 255.240.0.0

　　access-list 127 permit ip host 192.168.0.0.0 host 255.255.0.0

　　access-list 128 permit ip any 10.254.0.0 0.0.255.255

　　//創(chuàng)建兩個(gè)ACL，分別匹配需要過(guò)濾的路由和允許的路由

　　route-map filter deny 10

　　match ip address 127

　　//當(dāng)路由匹配ACL127時(shí)拒絕發(fā)布

　　exit

　　route-map filter permit 20

　　match ip address 128

　　//當(dāng)路由匹配ACL128時(shí)重發(fā)布

　　route-map filter permit 30

　　//由于route-map末尾隱含deny any、多條match語(yǔ)句時(shí)

　　使用邏輯and運(yùn)算，因此加上這句，對(duì)不匹配ACL127和

　　ACL128外的其他情況重發(fā)布

　　exit

　　router bgp 1

　　//啟動(dòng)BGP

　　no synchronization

　　bgp log-neighbor-changes

　　no auto-summary

　　neighbor 10.10.0.1 remote-as 1

　　//與同一校區(qū)A建立自治域1

　　neighbor 10.10.0.1 description A-Cisco7609

　　//與同一校區(qū)的A-Cisco7609路由設(shè)備

　　建立內(nèi)部相鄰體關(guān)系

　　neighbor 10.10.0.6 remote-as 2

　　//與另外校區(qū)B建立自治域2

　　neighbor 10.10.0.6 description B-RG-8610-1

　　//與校區(qū)B的B-RG-8610-1路由設(shè)備

　　建立外部相鄰體關(guān)系

　　network  10.10.0.2 mask 255.255.255.252

　　network  10.10.0.5 mask 255.255.255.252

　　redistribute ospf 1 match internal external 1 external 2

　　//重發(fā)布校區(qū)A自治域

　　exit

　　router ospf 1

　　redistribute bgp 1 subnets

　　exit

　　通過(guò)show ip bgp查看跨校區(qū)的路由：

　　RG8610#show ip bgp

　　……

　　Network Next Hop Metric LocPrf Weight Path

　　*10.254.0.0/16 10.10.0.2 0 0 0 2 1 i

　　……

　　保留地址和專有地址沒(méi)有出現(xiàn)在BGP路由表中，沒(méi)有允許這些地址在兩個(gè)校區(qū)間通告，而10.254.0.0 255.255.0.0和10.255.0.0 255.255.0.0出現(xiàn)在BGP路由表中，允許地址在兩校區(qū)間通告。

　　校區(qū)A和校區(qū)B加入BGP1和BGP2自治域的路由設(shè)備設(shè)置類同，最后形成雙鏈路冗余負(fù)載、路由策略可控的跨校區(qū)互聯(lián)網(wǎng)絡(luò)，如圖2所示。

　　在目前多校區(qū)、多鏈路互聯(lián)的高校網(wǎng)絡(luò)模式下，使用域間協(xié)議BGP來(lái)實(shí)現(xiàn)各校區(qū)網(wǎng)絡(luò)的互連互通是非常有效的方式。本文主要從技術(shù)和應(yīng)用層面探討B(tài)GP對(duì)路由信息的控制能力，啟用策略選擇機(jī)制，增加了校區(qū)間多鏈路冗余和流量負(fù)載分配，有效地防范了各校區(qū)自治網(wǎng)絡(luò)系統(tǒng)的互相干擾和路由失效等路由故障，實(shí)現(xiàn)了各個(gè)校區(qū)靈活可靠的路由連通。下一步將考慮運(yùn)用 BGP4+，這樣既可以運(yùn)行在IPv4網(wǎng)絡(luò)上，也可以運(yùn)行在IPv6網(wǎng)絡(luò)上[7]。

　　參考文獻(xiàn)

　　[1] 王洪君，王大東，梁海英，等.一種BGP路由配置錯(cuò)誤動(dòng)態(tài)檢測(cè)方法[J].計(jì)算機(jī)工程，2006，32（14）：81-103.

　　[2] 李琦，徐明偉，吳建平.一種互聯(lián)網(wǎng)的穩(wěn)定路由選擇策略[J].計(jì)算機(jī)學(xué)報(bào)，2012，35(12)：2668-2675.

　　[3] REKHTER Y.A border gateway protocol 4（BGP－4）[Z].RFC1771，March 1995.

　　[4] 賈書娟，耿秋月.BGP協(xié)議研究及應(yīng)用[J].無(wú)線電工程，2005，35(4)：11-31.

　　[5] Wang Feng，Mao Zhuoqing，Wang Jia，et al.A measurementstudy on the impact of routing events on end-to-end Internet path performance[C].ACM SIGCOMM Computer Communication Review，2006，36(4)：375-386.

　　[6] KUSHMAN N，KANDULA S，KATABI D.Can you hear me  now?!It must be BGP[J].ACM SIGCOMM Computer Comm-unication Review，2007，37(2)：75-84.

　　[7] 丁雪蓮.互操作性測(cè)試研究-BGP4+測(cè)試[J].微型機(jī)與應(yīng)用，2011，30(15)：50-56.