二、企业BGP路由优化

    当涉及到有关企业BGP路由优化的问题时，一般情况下，企业路由器只需注意路由过滤和流量负载平衡这两个最主要的问题就行了。下面分别作简要说明。

    1.路由过滤

    路由选择信息正确过滤的重要性无论怎样强调都不过分，企业应该在边界路由器和上游ISP之间使用路由过滤机制。

    (1)入境过滤

    一般情况下，企业网络应该在从上游ISP提供商接收到的前缀信息中过滤掉如下私用地址、特殊地址前缀和自身的前缀信息。

    下面的一些私有地址和特殊的地址是不应该被通告到Internet路由表中的。

    RFC1918地址空间：RFC1918规定了10.0.0.0/8，172.16.0.0/12和192.168.0.0/16这些地址空间都不能在全球被通告。

    系统本地地址：127.0.0.0/8地址空间被保留为系统内部所使用。

    终端节点自动配置地址块：169.254.0.0/16网络块是为自动地址分配而保留的，它用于DHCP服务不可用的条件下。

    0.0.0.0/8：这段地址空间被一些系统内部使用，它们没有被分配出来。

    测试网络地址：192.0.2.0/24地址空间被保留作网络测试。

    D类和E类地址：D类地址不是真正的主机地址，它们代表IP多播组，这些组播地址不能被单播路由协议所通告，也不应该通过BGP被接收到。D类地址空间为224.0.0.0/4。E类地址空间为240.0.0.0/4，它们都是被保留的，也不应该被前缀通告所使用。

    除了上面几类特殊的地址空间外，另外还有一些地址是企业在边界路由器上不应该接收其通告的，这些地址就是企业自己的地址空间，特别是企业网络核心路由器的LOOPBACK地址等。这包括等于或长于企业网络地址块的前缀通告，而不包括短于企业网络地址块的前缀通告，因为这也许代表了一个地址聚合，而企业网络地址块是其中的一个组成部分。

    (2)出境过滤

企业网络应该仔细过滤发送给上游ISP提供商的前缀信息，以保证只向上游通告企业网络地址块。如果企业网络多宿主到不同的提供商，并且没有应用出境过滤策略，那么企业网络就有为两个提供商提供穿越服务的可能，这当然是企业最不愿意看到的。

    通常建议企业使用多层的处境过滤措施以防止误配置，第一层建议采用前缀过滤机制，具体做法是灵活地使用前缀列表或分布列表；第二层过滤机制就是使用过虑列表，并根据AS-PATH属性来过滤，使得只有源于企业AS的前缀才能被发送到上游提供商。

    2.负载平衡

    Internet连接性的最大挑战就在于最大程度地使用有效的带宽，与IGP路由一样，BGP总是选择单条路径而不是负载平衡流量，这一事实的存在导致很多不平衡的流量。并且我们在BGP环境下平衡流量时，一定要明白入境流量和出境流量在逻辑上是相互独立的，用来控制每一个方向上的流量的机制也是相互独立的。下面分别讨论出入方向上的流量平衡。

    (1)入境流量负载平衡

    下面有一些方法可以较好地控制入境流量，可用的方法依赖于多宿主的形式。

    如果企业多宿主到同一个提供商，控制入境流量的办法有很多种，当然最为常见的就是充分利用MED属性等措施。

    如果到上游提供商有两个连接点，最简单的方法就是把地址空间分成两半，分别向外通告。例如：企业网络有一个由提供商分配的/21的地址块，那么它可以把该地址块分成两个/22的网络，并在一条链路上通告一个/22，在另一条链路上通告另一个/22。另外，在两条链路上都通告/21。如果这还不能提供所期望的负载平衡，就把网络进一步拆分，并在每一条链路上通告不同的网络前缀直到获得期望的流量模式为止。同样重要的是，若两条链路的带宽容量不等，那么把前缀劈成两半的方法也许就不合适了。

    平衡流量真正的困难在于企业网络多宿主连接到两个不同的ISP提供商的时候，要想获得均衡流量的过程是个反复尝试的过程。其常见的做法就是密切监视链路的利用率，这里有一点需要说明一下，那种绝对的、完美的均衡流量并不是明智的目标，实际情况告诉我们：相当接近的负载分担才是目标，并且这个过程永远是动态的。如果流量严重偏爱其中一条链路，可以在高利用率的路径前面添加企业的ASN，然后继续监视这条链路的利用率，如果利用率仍然较高，再添加一次ASN，直至将流量平移到理想的状态。在这里需要进一步说明的是，一旦使用了AS_PATH前置的方法来把流量尽可能地分摊到两条链路上以后，几乎就没有什么进一步平衡流量的方法了，这时，惟一剩下的方法就是利用上游ISP提供商分配的团体属性来进一步平衡流量。

    (2)出境流量平衡

    企业在平衡出方向的流量有更多的控制方法，这是因为有可能接受12万多条Internet全路由信息或者定义远端目的地的前缀，而在平衡入流量时，只通告了一些前缀。这里有一个重要的原则必须明白，就是BGP在路由的过程中，控制路由选择信息的出入方向与其对应流量出入刚好是反向的，同时流量被操纵的粒度是以使用的前缀空间为基础的。

    当企业的网络不是连接多个ISP的时候，平衡流量最简单的方法就是使用缺省路由，它可以提供均衡的流量，不过，它所产生的次优化路由的可能性非常大，如果企业多宿主到同一个ISP提供商，那么使用缺省路由很可能就是最简单的解决办法。

    当企业多宿主到不同的ISP上游提供商的时候，这时想获得足够的负载分担就需要更多的创造性，最简单的方法就是向上游提供商请求部分最优路由，利用这些最优路由加上一条静态缺省路由组合在一起以提供完全的可达性。这种方法本省也许能提供可接受的负载均衡，也能提供合理程度的路由选择优化。

    如果缺省路由和提供商通过的部分路由一并被使用的方法不能达到良好的负载平衡，下一步就是向上游提供商请求完全的Internet路由选择表，然后，企业应该执行入境过滤策略生成自己的部分路由选择表。最好的过滤形式就是AS-PATH过滤，只要保证不阻断直接上游的AS就行了，同时，缺省路由和企业专门创建的部分路由选择表需要一起被使用，否则企业网络就只有部分路由可达。对这种方法所做的细微修改就是降低非优选前缀的本地优先属性值而不是过滤它们。这样就把流量转移到具有更高优先属性值的前缀上而又保住了具有更低优先属性值的备份路由。还有更重要的一点，就是当链路发生故障的情况下，缺省路由的存在可以维护网络的可达性，而这种方法消除了这一需要，由此可见，该方法确实是行之有效的。

    三、总结

    企业Internet接入，从技术的角度上讲，有很多种可以选择的方案，采用BGP路由连接只不过是其中的一种，选用这种方式，是最灵活而又复杂的，它可以为企业提供更灵活的接入路由、流量控制的手段、端到端高效率的透明通信服务。国外那些跨国公司在这方面都作出了很多有益的尝试，力争它们网络在全球范围内能够快速响应他们客户的访问，目前在国内，采用BGP路由上联多家ISP运营商的企业为数不多，多半是鉴于成本的因素、技术管理、网络复杂性等诸多因素而放弃了BGP连接，而去采用那种最简单的默认静态路由的连接，同时在上联接口还采用PAT、NAT转换、ACL访问控制、Map_route策略路由选路等技术手段，然而采用这些方式，在目前上游ISP网络不平等，结构不合理这个大环境下，或多或少地存在某种通信服务上的局限性，最终网络不能为企业提供全透明的、高效的、快捷的端到端的透明通信承载服务。因此，从长远的眼光观察，大型企业采用BGP路由与Internet相连是未来企业信息网络发展的必然趋势。

• 上一篇:下一代网络NGN介绍
• 下一篇:以太网技术的转变和延伸