華為高級工程師路由綜合技術教材

1、產品名稱Product name密級 C onfidentiality levelDOC內部公開產品版本 Product versionTotal pages 共頁路由綜合技術培訓教材（僅供內部使用）For internal use only擬制：Prepared by朱皓01925日期：Date2005-08-12審核：日期：Reviewed byDate審核：日期：Reviewed byDate批準：日期：Granted byDate華為三康技術有限公司Huawei-3Com Technologies Co., Ltd.版權所有侵權必究All rights reserved彳修訂記錄Rev

2、ision record日期Date修訂版本Revision version修改描述 change Description作者 Author2005-08-121.00初稿完成 initial transmittal朱皓目 錄 Table of Contents TOC o 1-5 h z HYPERLINK l bookmark27 o Current Document 寫在前面的話5 HYPERLINK l bookmark30 o Current Document 關于路由協(xié)議5 HYPERLINK l bookmark33 o Current Document 單播路由協(xié)議5 HYPE

3、RLINK l bookmark36 o Current Document 路由優(yōu)先級6 HYPERLINK l bookmark39 o Current Document 路由的度量7 HYPERLINK l bookmark42 o Current Document 3路由控制技術8路由策略9 HYPERLINK l bookmark45 o Current Document 定義對象9 HYPERLINK l bookmark60 o Current Document 對定義的引用 10 HYPERLINK l bookmark86 o Current Document 策略路由 11

4、HYPERLINK l bookmark89 o Current Document 單播策略路由 11組播策略路由 12 HYPERLINK l bookmark110 o Current Document 基于路由技術的可靠性保證 12可靠性技術 12 HYPERLINK l bookmark113 o Current Document GR & NSF 13 HYPERLINK l bookmark134 o Current Document IP快速重路由14 HYPERLINK l bookmark138 o Current Document 傳統(tǒng)路由的問題14 HYPERLINK l

5、 bookmark148 o Current Document 快速重路由15 HYPERLINK l bookmark151 o Current Document IP FRR 15 HYPERLINK l bookmark154 o Current Document 智能路由技術17 HYPERLINK l bookmark157 o Current Document OER 17 HYPERLINK l bookmark170 o Current Document RCR 21 HYPERLINK l bookmark183 o Current Document MTR 22 HYPER

6、LINK l bookmark196 o Current Document 深度業(yè)務感知24 HYPERLINK l bookmark199 o Current Document 6路由技術的發(fā)展25 HYPERLINK l bookmark208 o Current Document 7參考資料25路由綜合技術培訓教材關鍵詞Key words：路由綜合技術摘 要Abstract：本教材配合路由綜合技術膠片一起使用，是教師備課及學員自學的教材。路由綜合技術主要介 紹了在路由技術的一些基本內容，重點是介紹這些路由技術互相結合以滿足應用的一些新技術。本 課程內容會隨著路由技術的不斷發(fā)展進行更新?？s

7、略語清單 List of abbreviations：Abbreviations 縮略語Full spelling英文全名Chinese explanation 中文解釋GRGraceful Restart平滑重起NSFNon-Stop Forwarding不間斷轉發(fā)FRRFast ReRouting快速重路由OEROptimized Edge Routing邊界優(yōu)化路由RCRResilient controllable Routing彈性可控路由MTRMulti Topology Routing多拓撲路由1寫在前面的話路由綜合技術這門課試圖給大家講一些關于路由技術相互結合的課題，不過這個問題

8、很復雜， 包括的內容比較多，而且在相互結合時會產生各種各樣的問題。在今天的課程中主要是講到了一些 路由技術相互作用的基本因素和基本手段。這些基本的技術互相結合使用，是目前路由綜合技術的 主要發(fā)展趨勢。在路由協(xié)議方面除了 IPv6，短時間內不會再有新的單播路由協(xié)議會被提出和應用。 而路由技術的發(fā)展目標就是更好的為不斷發(fā)展的網(wǎng)絡應用需求服務，為了解決這樣的需求，路由技 術已經不單單是如何路由的問題，而是更快更好更有保障的進行路由，這就是路由綜合技術。各章的標題，也就是對這些技術的分類，并不是標準，是我認為這些技術的一些側重點而已。2關于路由協(xié)議每個單一的路由協(xié)議都有專門的課程來研究，這里不多做涉及

9、，主要是講兩個點是后面的主題 需要談到的，主要是做下復習。2.1單播路由協(xié)議IGP：距離矢量類RIP、IGRP鏈路狀態(tài)類OSPF、IS-IS混合類EIGRPEGP： BGP華為scorn HYPERLINK 2.2路由優(yōu)先級路由協(xié)議路由協(xié)議類型-RIP、IGRP-OSPF、IS-IS、EIGRP-BGP路由技術的相互作用-管理距離與優(yōu)先級別VRPvsIOS直連00靜態(tài)601RIP100120OSPF10110OSPF外部150110IS-IS25115EBGP25620舊GP256200EIGRP90EIGRP匯總5EIGRP外部B170你身邊的好網(wǎng)絡當多個路由協(xié)議獲得同樣路由時，首先是通過優(yōu)

10、先級別來決定路由的選擇，因此優(yōu)先級別的不 同決定了在路由選擇上的傾向，我們可以看出VRP與IOS是有很大不同的。比如IOS中提高了 EIGRP的 優(yōu)先級別，高于所有的IGP協(xié)議。而VRP中OSPF作為最主要推薦的IGP協(xié)議，優(yōu)先級別比其他IGP都要 高。當然，優(yōu)先級別是可調整的，但是在實際應用中一個含較多設備的自治系統(tǒng)中調整優(yōu)先級別是 不被推薦的做法。對于優(yōu)先級別的調整，最常見的應用是靜態(tài)路由實現(xiàn)浮動路由的情況。另一個很重要的區(qū)別在BGP方面，雖然路由優(yōu)先級別并沒有任何規(guī)范來定義誰該高誰該低。但 不同廠商對于優(yōu)先級別的不同處理，在綜合組網(wǎng)中會遇到問題我們來看下面這個例子：在IOS的路由技術中提

11、到一個很重要的概念就是盡量不將BGP路由引入到祀？中。為什么有這樣 的限制呢，就是因為路由協(xié)議間的優(yōu)先級別不同可能造成問題。路由協(xié)議華為3comRouter ARouter BIBGP(200) /24 next hop Router CIBGP(200) /24 next hop Router BRROSPF+IBGPOSPF+IBGPRouter CEBGP(20) /24 next hop Out/24IBGP(200) /24www hi in wpi-nnm ccmOSPF_ASE（110） /24 VRP 中 Router C 也會受到影響并 且形成路由震 蕩。RA、RB、RC在同

12、一個自治系統(tǒng)中，之間運行OSPF。RB作為路由反射器，保證BGP路由的傳遞。RC從外部EBGP學習到一條路由/24，并通過IBGP 一直傳遞到RA。RA由于某種原因將這條BGP 路由引入了 OSPF。我們先看看在IOS中會發(fā)生什么，黑體字反應了正常情況下該前綴在各路由器上的表項（括號 中是管理距離，IOS與VRP有很大區(qū)別）。當RA將BGP引入IGP后，RA、RC上的表項沒有變化，而RB優(yōu) 先選擇OSPF路由從而產生了下一跳的變化（思考一下原因）。于是在RA與RB間形成了路由環(huán)路。VRP中對于優(yōu)先級的定義與IOS不同。在RA將BGP引入IGP之前，所有路由器上都是BGP路由，轉 發(fā)正常。BGP

13、引入IGP之后，只有RA表項不變，RB、BC都會使用OSPF路由，導致路由環(huán)路。更糟糕的 是，對于VRP而言，一旦RC的全局路由表中該前綴被OSPF路由取代，那么在BGP內，該路由會標識為 非最優(yōu)路由，同時在IBGP鄰居中宣告撤消。當這個撤消通告?zhèn)鬟f到RA時，既然BGP路由不存在了， 那么也不會引入到OSPF中，于是引發(fā)OSPF對5類LSA的刷新過程。當OSPF完成收斂后，RC上的BGP路 由又會進入全局路由表，恢復到初始的狀態(tài)。這樣不斷循環(huán)，導致BGP和OSPF都出現(xiàn)路由震蕩。這是一個特殊的例子，但充分顯示出不同路由協(xié)議的交互，因為路由優(yōu)先級的不同可能產生非 常嚴重的路由問題。同樣的，巧妙的

14、利用這種區(qū)別，也可以制造出靈活的路由選擇結果。2.3路由的度量路由的度量是另一個路由協(xié)議交互中容易存在問題的地方。比如對于RIP，是存在最大跳數(shù)的， 這樣當RIP引入其它協(xié)議路由時，有可能會出現(xiàn)跳數(shù)達到最大的情況。2005-8-12版權所有，侵權必究 All rights reserved第 7頁，共 26 頁 Page 7 , Total26即使對于鏈路狀態(tài)協(xié)議，也會有一些問題。比如OSPF引入外部路由，默認類型為2,類型2的路 由忽略外部開銷而只關注內部到達ASBR的比較，這樣可能會造成次優(yōu)路徑被選擇的結果。華為3C0m路由協(xié)議-路由的引入、開銷的控制-RIP引入其它IGP時可能出現(xiàn)跳數(shù)達

15、到最大限制-OSPF路由引入時外部路由類型的不同可能造成次優(yōu)路徑選擇你身邊的好網(wǎng)絡 HYPERLINK 如上圖，對于默認類型2的路由，OSPF內部的設備會優(yōu)先選擇內部開銷為7的鏈路。默認情況下，類型2的外部路由在引入時，VRP和IOS中也略有不同。VRP對于所有外部路由的引入，默認情況下類型為2,開銷為1，Tag為1。而IOS默認類型為2, BGP路由開銷為1，Tag為最近的AS號；除BGP路由外，其他路由引入類型為2，開銷為20，Tag為0。在路由協(xié)議的層面，控制優(yōu)先級別和路由開銷是最常使用的路由控制手段。當然BGP中豐富的 屬性為路由控制提供了更多的選擇，關于BGP的屬性問題，這里就不再介

16、紹了。3路由控制技術這里要討論的路由控制技術主要是路由策略和策略路由，路由策略是路由在協(xié)議間相互引用時 使用的一些方法，可以說成是路由重分發(fā)的策略。而策略路由則是有策略的進行數(shù)據(jù)路由的意思， 也就是說我可以通過定義一定的規(guī)則，使數(shù)據(jù)按照定義的規(guī)則轉發(fā)，是優(yōu)先于路由協(xié)議的。3.1.1定義對象華為3com路由控制技術-路由策略-定義過濾route-policyaclip ip-prefixas-path-aclcommunity-lisy-示例route-policy testcenter permit node 10if-match community 10ip community-list 1

17、0 permit no-advertiseip ip-prefix testcenter index 10 permit 16 greater-equal 24 less-equal 28ip as-path-acl 10 permit .*你身邊的好網(wǎng)絡 HYPERLINK 對象就是對引用的定義。路由策略中可使用的定義方法有5種，這里介紹一下這5種方法的特點。 community-list列表和as-path-acl列表只用在對于BGP路由定義上。ip-pre前綴列表比較適合定義 路由，尤其在BGP的策略中引用非常方便。route-policy是最復雜也最靈活的一種定義方式，可以 引用前面的

18、各種定義方法。膠片中列舉了各種定義方法的例子。對于as-path-acl的正則表達式，搞不清楚的話建議看看 yangmohan同學的文檔( HYPERLINK /article.php/2038)%ef%bc%8c%e5%8f%af%e4%bb%a5%e6%af%94%e8%be%83%e8%bd%bb%e6%9d%be%e7%9a%84%e6%8e%8c /article.php/2038)，可以比較輕松的掌 握這個部分。3.1.2對定義的引用華為3com路由控制技術路由策略-對過濾的引用filter-policy弓 I用acl、ip-prefix-過濾不能對LSA生效impor t引用 r

19、oute-policypeer弓I用route-policy as-path、ip-prefix、filter-policyroute-policy 弓I用 community-list-filter-policy在鏈路狀態(tài)協(xié)議中只影響本地路由表你身邊的好網(wǎng)絡 HYPERLINK http:/www.huawei-3com.conn www.huawei-3com.conn定義了前綴之后就需要進行引用。引用一般通過filter-policy和import以及BGP中的peer這幾 種方式來進行。filter-policy是過濾的意思，有進出兩個方向，在非鏈路狀態(tài)信息的路由協(xié)議中，可以用來 決定

20、是否從其它IGP對等體出接收或者發(fā)布路由前綴。它可以引用acl及ip-prefix類的過濾定義。 需要注意的一點是，filter-policy也同樣可以在鏈路狀態(tài)協(xié)議中使用，但是作用不同。比如在OSPF 中入方向是對本地路由表有效，對于路由計算的結果匹配過濾條件的不放入本地路由表。出方向只 在ASBR上有效，可以過濾引入OSPF的前綴。filter-policy并不會對LSA發(fā)生作用，對于鏈路狀態(tài)協(xié) 議，鄰居間的LSDB同步需求是必須要滿足的。3.2策略路由3.2.1單播策略路由華為3com路由控制技術-單播策略路由-定義策略route-policyif-match packet-length

21、if-match aclapply-ip-precedence-output-interface-ip-address next-hop-default output-interface-ip-address default next-hop-同時配置出接口和下一跳，只對出接口進行負載分擔-對過濾的引用在接口使能，只對上到接口的報文有效系統(tǒng)使能，對本地產生的報文有效注意：deny不是不轉發(fā)，而是不執(zhí)行策略而已你身邊的好網(wǎng)絡 HYPERLINK 策略路由的意思就是根據(jù)事先預定義的策略進行路由，是與傳統(tǒng)根據(jù)RIB進行路由相區(qū)別的技 術。策略路由分單播策略路由和組播策略路由兩種。策略的定義是通過ro

22、ute-policy來進行的，這里的route-policy使用了 ifapply的結構，當 匹配某一個條件后，就進行一種動作。對于單播策略路由中if從句只能根據(jù)acl和包長度來進行報 文匹配?？梢詧?zhí)行的動作包括下一跳、優(yōu)先級等6種。策略路由是優(yōu)與路由查找的，也就是說報文會先去匹配策略路由，如果匹配不到才會進行路由 表的查找，但有兩種情況是例外。在apply從句中包含default output-interface和ip-address default next-hop，這樣兩個動作的意思是先查找路由表，如果找不到匹配表項，那么根據(jù)策略來 對數(shù)據(jù)進行路由。策略路由一般會在某個局部使用，使某些特

23、殊的數(shù)據(jù)走不同的轉發(fā)鏈路。如果在定義的策略中 同時使用了多個出接口，數(shù)據(jù)會根據(jù)多個出接口逐包的進行負載分擔，使用多個下一跳也是如此。 但是如果同時配置了出接口和下一跳，只對出接口有效。另外一個需要注意的是，策略路由可以在接口及全局兩種模式下配置。從策略路由的定義中可 以看出策略路由必然是使用在入接口的，對進入的報文進行策略，該策略自然就是配置在入接口上。 但是如果希望對本機產生的報文也進行控制，那么就需要在全局下使能。3.2.2組播策略路由華為3C路由控制技術組播策略路由-定義策略 route-policyif-match aclapply-output-interface-ip-addres

24、s next-hop-兩種行為的acl會同時生效-對過濾的引用在接口使能，只對上到接口的報文有效注意：deny不是不轉發(fā)，而是不執(zhí)行策略而已 HYPERLINK http:/www.hiiAW www.hiiAW你身邊的好網(wǎng)絡組播策略路由與單播策略路由類似，只不過因為組播數(shù)據(jù)的特點，一些過濾規(guī)則或者行為規(guī)則 不適用了。需要注意一點，對于組播報文，下一跳和出接口可以同時有效。4基于路由技術的可靠性保證4.1可靠性技術目前對于高端設備需要電信級的可靠性，也就是所謂的5個9, 99.999%。這相當于要求每年的 故障時間不超過5分鐘。在可靠性技術體系方面，各個方面都需要路由協(xié)議的支持，其實都是屬于路

25、由技術的范疇。只 不過這些路由技術被細分了。本膠片將介紹一下不間斷轉發(fā)和快速重路由中的一些技術。GR & NSFGR是Graceful Restart的縮寫，NSF (Non Stop Forwarding)是同樣的技術。主要目的是實 現(xiàn)不間斷轉發(fā)，也就是說在路由控制部分重起的過程中，轉發(fā)還能夠不中斷。GR技術是有前提條件 的，我們知道在中低端路由設備上，路由控制和轉發(fā)表都是由主控板來完成的，一旦主控板復位， 那么所有的協(xié)議和表項都會復位，需要重新進行計算。這種情況下是不可能實現(xiàn)不間斷轉發(fā)的。分 布式系統(tǒng)為GR的實現(xiàn)提供了基礎。在分布式系統(tǒng)中，控制處理部分的工作由主控板完成，而路由計 算的結果

26、會下發(fā)到線卡上，這樣使得在主控復位的時候還能夠保持轉發(fā)成為可能。華為3com什么是GR?平滑重啟GR： Graceful Restart-當路由器的控制層面軟件(如路由協(xié)議)重啟的時 候，轉發(fā)層面依然能保持轉發(fā)能力，這種特性稱為 Graceful Restart-或稱為NSF： non-stop forwarding，有時也稱為 Hitless Restart-需要對協(xié)議進行擴展，通過某種信令觸發(fā)GR過程， 并且在GR過程中使鄰居保持狀態(tài)和轉發(fā)路徑不改變。GR在V5實現(xiàn)Cisc。的設備普遍可以作為NSF的感知設備vi/ww hi你身邊的好網(wǎng)絡GR技術的原理并不復雜，需要定義一套機制，首先是設備

27、間互相協(xié)商支持GR的能力；然后當一 個設備進行協(xié)議重起時，通告其它協(xié)議對等體，并保持自身的FIB表不變化；它的對等體收到這個 協(xié)議重起通告后，保持自身協(xié)議狀態(tài)不要變化，一直到重起者完成重起后再互相檢驗FIB的準確性。 因為在一個設備協(xié)議重起的過程中，它和它的鄰居都保持了 FIB表的穩(wěn)定，這樣所有的數(shù)據(jù)都可以 得到正常的轉發(fā)。GR技術普遍用于主備倒換、軟件升級等需要協(xié)議重起的方面，可以做到丟包率為 零。當然，根據(jù)GR的技術特點，我們可以看出，GR并不適用于整機重起的情況。IETF有正式的FRC來描述GR的細節(jié)，GR的具體實現(xiàn)根據(jù)不同路由協(xié)議的特點而略有不同。但幾 個關鍵點都是類似的：能力協(xié)商、重

28、起通告以及鄰居狀態(tài)的維護。Cisco的NSF是同樣的技術，叫法 不同，而且Cisco使用了一套非標準的實現(xiàn)方法。目前Cisco的實現(xiàn)方法還只是草案，提交IETF討論。 從實現(xiàn)上看，Cisco將NSF又細分為幾個部分，這樣這些技術細節(jié)有可能被未來其它的擴展使用。2005-8-12版權所有，侵權必究 All rights reserved第13 頁，共 26 頁 Page 13 , Total26目前Cisco已經在全系列產品支持除RIP外所有協(xié)議的NSF,當然中低端設備是作為NSF感知設備 （或者說協(xié)作設備）來使用的。VRP的GR能力在V5中實現(xiàn)。IP快速重路由4.3.1傳統(tǒng)路由的問題華為3co

29、mFRR-Fast ReRoute IP網(wǎng)絡在設計上無法達到1s內恢復故障路由切換的影響因素-鏈路層檢測到鏈路失效-上報直連路由的失效-路由計算條件變化的同步-進行路由計算-將新的下一跳下發(fā)到線卡-線卡將新的下一跳寫入硬件轉發(fā)表你身邊的好網(wǎng)絡IP網(wǎng)絡在網(wǎng)絡設計的層面上不能解決路由切換時的丟包問題。無論路由協(xié)議收斂的速度有多么 快，都必然會出現(xiàn)轉發(fā)的瞬斷。路由切換時，下面這些行為都需要消耗時間。鏈路層檢測到鏈路失效上報直連路由的失效路由計算條件變化的同步進行路由計算將新的下一跳下發(fā)到線卡線卡將新的下一跳寫入硬件轉發(fā)表所以快速重路由技術（FRR）自然是需要一一解決上面的問題。4.3.2快速重路由快

30、速重路由首先在MPLS技術下得到實現(xiàn)。MPLS快速重路由是MPLS TE的一個特性。MPLS對隧道 技術的良好支持以及RSVP與路由協(xié)議的擴展使隧道切換能夠快速完成，因而實現(xiàn)了快速重路由的特 性。但是對于沒有部署MPLS的網(wǎng)絡依然存在快速重路由的問題，而且因為MPLS TE部署的復雜性、 以及相關技術的多樣性，使MPLS快速重路由不能得到廣泛的使用。而IP快速重路由相對而言技術依 賴更小，目前快速重路由并沒有形成統(tǒng)一的標準，這也是IETF目前的工作重點之一。VRP 的 MPLS TE 包括 MPLS FRR 在 V5 實現(xiàn)。4.3.3 IP FRR分析上節(jié)中討論的因素可以看出來，在路由切換的過

31、程中，消耗時間主要在兩個方面。一個是 檢測鏈路失效并導致路由協(xié)議重新計算的周期；另一個過程是當鏈路失效后，F(xiàn)IB表立刻將失效路 由刪除，而得到新的FIB表項需要經過4個步驟。華為3comFRR-Fast ReRoute-FRR的相關技術-BFD(Bi-directional Forwarding Detection)-采用類似hello的機制提高故障檢測準確性和速度-可以檢測各網(wǎng)絡層的故障，包括以太網(wǎng)、路由封裝、MPLS、 IPsec隧道等-檢測精度毫秒級#我司自主開發(fā)的協(xié)議APDP(All Path Detection Protocol)支持路 徑故障的快速檢測-路由快速收斂快速泛洪及快速計

32、算下一跳備份-反轉流量的處理預先的能力協(xié)商使用備份下一跳你身邊的好網(wǎng)絡 HYPERLINK BFD技術是為解決鏈路檢測應運而生的技術。在傳統(tǒng)的鏈路失效檢測環(huán)節(jié)存在一些問題，比如 當兩個協(xié)議對等體之間是通過一些二層轉發(fā)設備連接的時候，當其中一個設備與二層轉發(fā)設備間存 在鏈路故障時，另一側的設備無法感知到這個鏈路故障，只能是通過協(xié)議的?；顧C制來判斷對等體 關系失效，這樣使感知故障的時間變的不可忍受。BFD是從基礎傳輸技術中經過逐步發(fā)展而來的，因此它可以檢測網(wǎng)絡各層的故障。它可以用于 檢測以太網(wǎng)、MPLS LSP、普通路由封裝以及IPSec隧道在內的多種類型的傳輸正確性。從本質上講， BFD是一種高

33、速的獨立HELLO協(xié)議（類似于那些在路由協(xié)議中使用的協(xié)議，如OSPF，或可以與鏈路、 接口、隧道、路由或其他網(wǎng)絡轉發(fā)部件建立聯(lián)系的中間系統(tǒng)到中間系統(tǒng)協(xié)議）。BFD在相鄰系統(tǒng)間建立對等關系，然后，每個系統(tǒng)以協(xié)商的速率監(jiān)測來自其他系統(tǒng)的BFD速率。 監(jiān)測速率能夠以毫秒級增量設定。當對等系統(tǒng)沒有接到預先設定數(shù)量的數(shù)據(jù)包時，它推斷BFD保護 的軟件或硬件基礎設施發(fā)生故障，并觸發(fā)協(xié)議的重新計算?？梢夿FD的部署解決了鏈路故障的感知 速度問題。目前BFD還沒有形成標準的RFC，但IETF正在進行這個工作。目前我們的NE系列產品也宣稱支持 IP FRR，其中對于鏈路故障的檢測使用的是APDP（All Pat

34、h Detection Protocol，全路徑檢測）， 這是我們自主開發(fā)的協(xié)議，機制與BFD是相同的，只是目前只能檢測鏈路層的連通性。FRR的另一個主要手段就是備份路由，當路由協(xié)議收斂完成后，同時計算出備份路由并與主用 路由同時下發(fā)到FIB表，當鏈路失效后，可以立刻切換到新的FIB表項中。等路由協(xié)議收斂結束后， 再使用新的表項來替代備份表項。當然這種備份方式既可以通過路由計算得出，也可以手動指定。備份路由很好的解決了路由切換的時間問題，但可能會帶來路由環(huán)路，因此，提高路由協(xié)議的 收斂速度，也是IP-FRR的一個相關技術領域?；镜腎P FRR能力其實只包括鏈路故障檢測和備份路由的使用。目前N

35、E系列對IP FRR的支持也 是在這個程度上。使用APDP來檢測鏈路的有效性，另外通過備份接口的命令來手動配置備份下一條， 包括在以太網(wǎng)鏈路做備份時直接配置靜態(tài)ARP進一步減少切換時間。另外也可以做弱策略，指定某 種類型的流的重定向下一跳。重路由可能帶來一些復雜的問題，備份路由的使用不可避免的在某些情況下帶來了流量環(huán)路的 問題。R AR CIP FRR在高端路由器產品上部分實現(xiàn)。MPLS FRR在V5實現(xiàn)FRR-Fast ReRoute華為3com你身邊的好網(wǎng)絡 HYPERLINK 所謂的流量環(huán)路，是在一個環(huán)行的拓撲結構中，F(xiàn)RR的鏈路切換可能導致的流量反轉造成的。 在故障發(fā)現(xiàn)點RA能依靠BF

36、D來檢測到鏈路故障并啟用備份路由。RC必需根據(jù)流量反轉來判斷網(wǎng)絡拓 撲的改變，因此需要對于FRR能力和方法進行預先的能力協(xié)商并達成統(tǒng)一。從這個例子中可以看出，目前NE系列支持的IP FRR不能用于這樣的環(huán)行拓撲之中。5智能路由技術OEROER（Optimized Edge Routing，邊界優(yōu)化路由）是Cisco的一種路由技術，主要解決網(wǎng)絡出口 上的問題，當存在多個出口時，需要轉發(fā)的數(shù)據(jù)如何在這些出口鏈路上合理的進行分布，并且能夠 動態(tài)的自動調整。OER-Optimized Edge Routing當一個網(wǎng)絡越來越大時候，業(yè)務越來越復雜，不可避免的出現(xiàn)多出口的情況。這些出口的帶寬、 延時、丟

37、包率、線路費用、線路穩(wěn)定程度都不相同，并且這些數(shù)據(jù)是動態(tài)變化的。在上面的圖中， 對于這個網(wǎng)絡，外部網(wǎng)絡是不可控的，因此當某個出口的外部網(wǎng)絡出現(xiàn)問題時，就會影響到這個出 口的業(yè)務流量。另外的方面，鏈路的費用可能是不同的，或者不同時段使用的費用可能不同；某些 特殊的數(shù)據(jù)需要進行特殊保障，比如延時或者丟包率。如何更有效、更合理的使用出口資源，并使性能與費用比例保持在一個盡量合理的范圍內。OER 是一個很好的解決方案。Cisco的OER技術目前已經在中低端設備上也可以提供支持，OER的技術并 不復雜，它并不是從路由純技術的角度出發(fā)。而是根據(jù)用戶業(yè)務需求的角度出發(fā)，提出的一種路由 技術解決方案，這樣的方

38、案因為它的貼近用戶需求而具有非常廣闊的市場前景。OER的主要角色一個是OER的主控制器MC, MC可以是一個路由設備也可以是一個PC服務器。然后 BR作為邊界路由器偵測到鏈路的情況并上報MC，MC根據(jù)預定義的策略下發(fā)不同的靜態(tài)路由或者通過 改變BGP路由的本地優(yōu)先級來改變流量的下一跳。所有的流量分流策略都是在MC上預定義的。BR隨 時上報鏈路信息，一旦達到流量分流條件，MC就會根據(jù)當前所有出口鏈路的情況進行流量分流。華為3comOER的過程統(tǒng)計分析的手段是通過netflow、SAA來完成的-Netflow（路徑負載）-可以根據(jù)5元組、TOS、入端口來區(qū)分流，也可以根據(jù)這些 元素的組合來做流的聚

39、合-可以統(tǒng)計的信息包括出端口、TCP flag、出入入、號、下一 跳、包數(shù)量及流量-SAA-Service Assurance Agent（路徑質量）-向目的發(fā)送一個或者多個混合報文，可以預定及攜帶不同 的DSCP 值。-可以偵測路徑的抖動、延遲、響應時間及丟包情況你身邊的好網(wǎng)絡-如果對端支持SAA，那么可以偵測到單向的路徑質量 HYPERLINK 為了獲得鏈路的真實情況，Cisco在BR上部署了兩種技術。一個是NetFlow，NetFlow根據(jù)報文 的5元組+ TOS +入端口這7個元素來區(qū)分流，并且可以根據(jù)這7元組中的某幾個元素的組合來將類 似的流聚合成一個流來進行統(tǒng)計。這樣就可以非常靈活

40、的將所有數(shù)據(jù)流細分成策略需要的數(shù)量，這 些流的數(shù)量大小取決于希望進行流調配的粒度、取樣行為對設備資源的占用以及不能出現(xiàn)頻繁的流 切換而造成震蕩。NetFlow技術主要是解決鏈路負載偵測的問題，基于流進行統(tǒng)計，這些數(shù)據(jù)包括 出端口、TCP flag、出入AS號、下一跳、包數(shù)量及流量。通過這些數(shù)據(jù)MC就可以知道當前各出口的 負載情況。另一個重要技術是SSA(Service Assurance Agent)。只是知道鏈路的負載是不夠的，正如前 面我們分析的，鏈路帶寬大并不代表鏈路的質量就好，因為外部網(wǎng)絡是否出現(xiàn)擁塞等問題，我們是 無法控制的，但我們可以通過探測鏈路質量來了解到這種情況的發(fā)生，這樣我們

41、就可以通過MC進行 調整，避免那些對丟包率、延時敏感的數(shù)據(jù)使用這個鏈路。SSA的原理類似ping的原理，也是發(fā)出 一些數(shù)據(jù)并且得到遠端的回應。但是發(fā)出的數(shù)據(jù)包更復雜，SSA模擬各種實際應用的數(shù)據(jù)包去探測 各種應用在鏈路上運行情況。比如SSA支持探測DHCP、FTP、HTTP、DNS、UDP Jitter而且可以支持 對2層鏈路的探測，比如ATM、FR或者DLSW的peer。這些不同類型的數(shù)據(jù)包可能是混合在一起發(fā)送出 去，并得到遠端回應，這樣就能探測出各種不同類型的數(shù)據(jù)在鏈路上的抖動、延遲、響應時間及丟 包情況。如果遠端系統(tǒng)能夠支持SSA特性，那么可以進一步記錄到單向的所有相關數(shù)據(jù)。BR通過Ne

42、tFlow和SSA不斷將鏈路負載和鏈路質量上報到MC，MC就根據(jù)這些數(shù)據(jù)進行決策并下發(fā) 某些前綴的靜態(tài)路由或者是通過改變BR上BGP路由的本地優(yōu)先級來影響AS內部路由設備的路由選擇 結果。OER只是提供了一種技術手段，要想達到對于流量好的控制結果，最終還是決定于MC的決策， 也就是說決定于流調整策略的制訂。這個策略畢竟還是需要由人來制定，那么也就需要人的經驗和 判斷。OER最明顯的優(yōu)勢就是能夠實現(xiàn)動態(tài)的鏈路選擇、能夠隨時優(yōu)化對鏈路的使用、并且同時完成 了對網(wǎng)絡出口的流量統(tǒng)計，甚至可以依靠這個進行業(yè)務計費等工作。RCR華為3CRCR彈性可控路由RCR- Resilient controllabl

43、e Routing-在VRP3上實現(xiàn)-主要技術包括NetStream & Hwping-先期解決的問題-等價路由根據(jù)帶寬進行負載分擔-根據(jù)流的變化動態(tài)調整-在入口對流進行分類著色-對于關鍵業(yè)務進行策略路由-優(yōu)勢-不僅僅是通過路由進行管理，使用了更加靈活的策略路由-在入口對流進行分類著色，實現(xiàn)了基于業(yè)務的控制www.hnawAi-nm.nnm你身邊的好網(wǎng)絡VRP的智能路由技術稱為RCR （Resilient controllable Routing,彈性可控路由）。目前已經 在V3上實現(xiàn)。RCR的提出是基于不等價鏈路負載分擔的。我們知道VRP支持在不等價鏈路上進行按帶寬比例進 行負載分擔，這是一

44、個很實用的特性。但分擔不會非常準確，因為這種分擔是基于流的負載分擔（基 于包的負載分擔可能導致報文亂序）。我們知道快轉是按照第一個包來建立表項的，但是第一個包 并不能反映出這個流的大小。這樣按帶寬比例進行負載分擔就會存在問題。RCR技術通過NetStream探測多個鏈路上的負載情況，通過Hwping來探測多個鏈路的質量情況， 這樣就能夠隨時發(fā)現(xiàn)這種負載分擔的不準確，并且進行基于流的調整。NetStream與NetFlow技術類 似，也是通過7元組來區(qū)分流并且可以通過7元組的不同組合來對流進行聚合。RCR對流的調整是基于策略路由的，而且在入口可以對流進行重新著色，這樣就使流調整的靈 活性得到大大

45、增強。與OER相比，兩種技術各有優(yōu)勢。目前階段RCR只是進行單機的負載分擔，進一步實現(xiàn)多機多鏈 路的負載分擔只是時間的問題。MTR紅色藍色基本拓撲VoIP數(shù)據(jù)拓撲普通數(shù)據(jù)拓撲MTR-Multi Topology Routing華為3com HYPERLINK 你身邊的好網(wǎng)絡MTR （Multi Topology Routing,多拓撲路由）也是Cisco提出的一個智能路由技術，但目前Cisco 也尚為推出商用的版本，所以該項技術還停留在理論及實驗室里。作為一種路由技術，這里簡單的 做一下介紹，讓大家對其有所了解。MTR的過程華為3com-在基本的網(wǎng)絡拓撲上建立多個拓撲，依靠現(xiàn)有的IGP 進行劃

46、分-在入口將著色的流量映射到相應的拓撲上去-根據(jù)顏色進行下一跳的選擇：基于類的路由Class Service Routing-沒有顏色匹配的數(shù)據(jù)使用全局拓撲或者基本拓撲來 轉發(fā)-目標是根據(jù)應用類型、DSCP這樣的流特征來進行不 同的路由。你身邊的好網(wǎng)絡 HYPERLINK MTR的過程是在同一個物理拓撲上面，依靠IGP的擴展來劃分成多個邏輯的拓撲，叫做有色拓撲。 在網(wǎng)絡的入口處對流量進行著色，并且映射到不同的有色拓撲中去。MTR的技術擴展主要是在IGP方面，每個有色拓撲都要進行獨立的路由計算，根據(jù)邏輯拓撲結構 計算出自己的RIB，所以MTR產生了很多協(xié)議開銷，因此一般會對邏輯拓撲的總數(shù)量進行限制。關于MTR華為3com-相對于以網(wǎng)絡前綴為基礎的路由，增加了維度-對數(shù)據(jù)的區(qū)分服務是基于拓撲的-需要對IGP進行拓展以攜帶有色信息-每個拓撲維護自己的RIB和FIB-MTR不是VPN技術-MTR可以實現(xiàn)鏈路備份和負載分擔-是一種端到端的路由技術-目前Cisc。尚未推出正式應用的版本你身邊的好網(wǎng)絡 HYPERLINK MTR一個很特殊的意義是為傳統(tǒng)的路由平面增加了維度，所以這為路由管理帶來了靈活性。而 且使用MTR可以方便的實現(xiàn)各種形式的鏈路備份和負載分擔；最簡單的邏輯拓撲可以