胡 云

(無錫市廣播電視大學(xué)，江蘇 無錫 214011)

基于路由匯總的網(wǎng)絡(luò)故障分析

胡 云

(無錫市廣播電視大學(xué)，江蘇 無錫 214011)

路由匯總能減少對外廣播的路由條目，節(jié)省路由器的資源，提高網(wǎng)絡(luò)運行的效率.但不恰當(dāng)?shù)穆酚蓞R總也會造成網(wǎng)絡(luò)故障，根據(jù)網(wǎng)絡(luò)的實際情況合理地配置路由匯總，可以在保證網(wǎng)絡(luò)正常運行的前提下最大限度地減少網(wǎng)絡(luò)資源的消耗.

網(wǎng)絡(luò)故障;路由匯總;路由

0 引言

路由匯總，也稱路由匯聚，它是把一組路由匯總為一個單個的路由.它帶來的直接結(jié)果是縮小網(wǎng)絡(luò)上路由表的尺寸，這樣查詢路由表的速度將加快，與每一個路由跳有關(guān)的延遲會減小，路由協(xié)議的開銷也將顯著減少.隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，特別是子網(wǎng)數(shù)量的迅速增加，路由匯總變得越來越重要，對網(wǎng)絡(luò)運行的效率有著重要的影響.但不恰當(dāng)?shù)穆酚蓞R總不僅不能提高網(wǎng)絡(luò)的效率，而且會造成意想不到的網(wǎng)絡(luò)故障，所以應(yīng)根據(jù)網(wǎng)絡(luò)的實際情況合理地配置路由匯總，這樣才能在保證網(wǎng)絡(luò)正常運行的前提下最大限度地減少網(wǎng)絡(luò)資源的消耗.

1 網(wǎng)絡(luò)掩碼

1.1 子網(wǎng)掩碼

子網(wǎng)掩碼又叫網(wǎng)絡(luò)掩碼，其作用是指明IP地址中哪些位標(biāo)識的是主機所在的子網(wǎng)、哪些位標(biāo)識的是主機位，也就是將IP地址劃分成網(wǎng)絡(luò)地址和主機地址2個部分.子網(wǎng)掩碼不能單獨存在，它必須結(jié)合IP地址一起使用.

1.2 可變長子網(wǎng)掩碼

可變長子網(wǎng)掩碼(Variable Length Subnet Mask，VLSM)是為了解決在一個網(wǎng)絡(luò)系統(tǒng)中使用多種層次的子網(wǎng)化IP地址的問題，VLSM是相對于有類的IP地址來說的.IP地址根據(jù)網(wǎng)絡(luò)ID的不同分為5種類型:A、B、C、D和E類地址.D類地址主要用于多點廣播，E類地址為將來使用保留，故常用的是A、B和C類地址.A類地址的第一段是網(wǎng)絡(luò)號(前8位)，B類地址的前兩段是網(wǎng)絡(luò)號(前16位)，C類的前三段是網(wǎng)絡(luò)號(前24位).而VLSM的作用就是在有類的IP地址的基礎(chǔ)上，從它們的主機號部分借出相應(yīng)的位數(shù)來做網(wǎng)絡(luò)號，也就是增加網(wǎng)絡(luò)號的位數(shù).各類網(wǎng)絡(luò)可以用來再劃分的位數(shù)為:A類有24位可以借，B類有16位可以借，C類有8位可以借.可以再劃分的位數(shù)就是主機號的位數(shù)，實際上不可以都借出來，因為IP地址中必須要有主機號的部分，而且主機號部分剩下1位是沒有意義的，剩下1位的時候不是代表網(wǎng)絡(luò)號就是代表廣播號，所以在實際中可以借的位數(shù)是在理論數(shù)字中再減去2.這是一種產(chǎn)生不同大小子網(wǎng)的網(wǎng)絡(luò)分配機制，一個網(wǎng)絡(luò)可以配置不同的掩碼.開發(fā)VLSM就是在每個子網(wǎng)上保留足夠的主機數(shù)的同時，把一個網(wǎng)分成多個子網(wǎng)時有更大的靈活性.如果沒有VLSM，一個子網(wǎng)掩碼只能提供給一個網(wǎng)絡(luò)，這樣就限制了要求的子網(wǎng)數(shù)上的主機數(shù).

通常，VLSM只有在路由協(xié)議支持的情況才能使用，例如開放式最短路徑優(yōu)先路由選擇協(xié)議(Open Shortest Path First，OSPF)和高級距離矢量路由選擇協(xié)議(Enhanced Interior Gateway Routing Protocol，EIGRP)是支持的.目前，RIP版本2可以支持VLSM.

2 路由

2.1 路 由

路由是信息從信息源出發(fā)后選擇路徑穿過網(wǎng)絡(luò)傳遞到目的地的行為.在這條路徑上，至少會遇到一個中間節(jié)點，在這個中間節(jié)點上如何選擇路徑就叫路由.路由分為靜態(tài)路由和動態(tài)路由，其相應(yīng)的路由表稱為靜態(tài)路由表和動態(tài)路由表.靜態(tài)路由表由網(wǎng)絡(luò)管理員在系統(tǒng)安裝時根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定，網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化后由網(wǎng)絡(luò)管理員手工進行修改.動態(tài)路由隨網(wǎng)絡(luò)運行情況的變化而變化，路由器根據(jù)路由協(xié)議提供的功能自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂剑纱说玫絼討B(tài)路由表.

2.2 路由協(xié)議

路由協(xié)議用于路由器動態(tài)尋找網(wǎng)絡(luò)最佳路徑，保證所有路由器擁有一致的路由表，并決定數(shù)據(jù)包在網(wǎng)絡(luò)上的傳輸路徑.根據(jù)路由算法，路由協(xié)議可分為距離向量路由協(xié)議(Distance Vector Routing Protocol，DVRP)和鏈路狀態(tài)路由協(xié)議(Link State Routing Protocol，LSRP).距離向量路由協(xié)議基于 Bellman-Ford算法，主要有RIP、IGRP(IGRP為Cisco公司的私有協(xié)議);鏈路狀態(tài)路由協(xié)議基于圖論中非常著名的Dijkstra算法，即最短優(yōu)先路徑(Shortest Path First，SPF)算法，如OSPF.在距離向量路由協(xié)議中，路由器將部分或全部的路由表傳遞給與其相鄰的路由器;而在鏈路狀態(tài)路由協(xié)議中，路由器將鏈路狀態(tài)信息傳遞給在同一區(qū)域內(nèi)的所有路由器.

距離向量路由協(xié)議使用跳數(shù)或向量來確定從一個設(shè)備到另一個設(shè)備的距離，而不考慮每跳鏈路的速率.鏈路狀態(tài)路由協(xié)議使用“圖形理論”算法或最短路徑優(yōu)先算法，沒有跳數(shù)的限制，也不像距離向量路由協(xié)議那樣，更新時發(fā)送整個路由表，它只廣播更新的或改變的網(wǎng)絡(luò)拓撲，這使得更新信息量更小，節(jié)省了帶寬和CPU利用率.鏈路狀態(tài)路由協(xié)議有更短的收斂時間，并支持 VLSM和無類型域間選路(Classless Inter-Domain Routing，CIDR).

2.3 路由重分發(fā)

在大型網(wǎng)絡(luò)環(huán)境中，在同一網(wǎng)內(nèi)可能使用多種路由協(xié)議，為了實現(xiàn)多種協(xié)議的協(xié)同工作，路由器使用路由重分發(fā)將從一種路由協(xié)議學(xué)習(xí)到的路由分發(fā)進另外一種路由協(xié)議，實現(xiàn)路由協(xié)議的遷移.

2.4 CIDR

CIDR將路由集中起來，使一個IP地址代表ISP服務(wù)的幾千個IP地址，從而減輕Internet路由器的負擔(dān).CIDR對原來用于分配A、B和C類地址的有類別路由選擇進程進行了重新構(gòu)建.CIDR用不定長的前綴取代了原來IP地址結(jié)構(gòu)對網(wǎng)絡(luò)部分的限制(A、B、C類地址的網(wǎng)絡(luò)部分分別被限制為8位、16位和24位)，從而能更好地滿足機構(gòu)對地址的特殊需求.CIDR地址中包含標(biāo)準(zhǔn)的32位IP地址和有關(guān)網(wǎng)絡(luò)前綴位數(shù)的信息.以CIDR地址222.80.18.18/25為例，其中“/25”表示其前面地址中的前25位代表網(wǎng)絡(luò)部分，其余位代表主機部分.

CIDR建立于“超級組網(wǎng)”的基礎(chǔ)上，“超級組網(wǎng)”是“子網(wǎng)劃分”的派生詞，可看成子網(wǎng)劃分的逆過程.子網(wǎng)劃分時，從IP地址主機部分借位，將其合并進網(wǎng)絡(luò)部分;而在超級組網(wǎng)中，則是將網(wǎng)絡(luò)部分的某些位合并進主機部分.這種無類別超級組網(wǎng)技術(shù)通過將一組較小的無類別網(wǎng)絡(luò)匯聚為一個較大的單一路由表項，減少了Internet路由域中路由表條目的數(shù)量.

3 實驗

3.1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖

在實驗中，本研究構(gòu)建的網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1所示.

圖1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖

3.2 網(wǎng)絡(luò)配置要求

1)設(shè)備IP地址配置如表1所示.

表1 設(shè)備IP地址配置表

2)具體配置要求如下:

①172.16.1.0、172.16.4.0、192.168.1.0 和192.168.3.0 網(wǎng)段運行 RIP 協(xié)議(版本2).

②172.16.2.0、172.16.3.0 和 192.168.2.0 網(wǎng)段運行OSPF協(xié)議.

3.3 網(wǎng)絡(luò)的具體配置

網(wǎng)絡(luò)的具體配置方案為:

1)按表1要求給相應(yīng)設(shè)備接口配置IP地址.

2)路由器路由配置如下:

①R1路由器路由配置為，

3.4 故障現(xiàn)象與分析

3.4.1 故障現(xiàn)象.

本實驗設(shè)置的故障現(xiàn)象為:PC1、PC2、PC3和PC4相互之間無法訪問.

3.4.2 故障分析.

1)測試各網(wǎng)段PC機能否訪問路由器網(wǎng)關(guān)，從各網(wǎng)段PC機ping各網(wǎng)段路由器網(wǎng)關(guān)IP地址，發(fā)現(xiàn)訪問正常，故可排除IP地址配置錯誤此項故障原因.

2)檢查各路由器路由表的信息，結(jié)果如圖2～5所示.

圖2 路由器R1的路由表信息

圖3 路由器R2的路由表信息

圖4 路由器R3的路由表信息

圖5 路由器R4的路由表信息

由圖2～5可知，用show ip route查看各路由器路由表信息，發(fā)現(xiàn)R1路由器沒有學(xué)習(xí)到172.16.2.0和172.16.4.0網(wǎng)段信息;R2路由器沒有學(xué)習(xí)到172.16.1.0和172.16.4.0網(wǎng)段信息;R3路由器沒有學(xué)習(xí)到172.16.1.0和172.16.4.0網(wǎng)段信息;R4路由器沒有學(xué)習(xí)到172.16.1.0和172.16.3.0網(wǎng)段信息.據(jù)此可初步判斷網(wǎng)絡(luò)故障與路由配置有關(guān)，因為網(wǎng)絡(luò)中配置用到了RIP和OSPF 2種路由協(xié)議，所以應(yīng)先檢查網(wǎng)絡(luò)故障是否是由不同的路由協(xié)議之間重發(fā)布引起的.為了排除其他因素干擾，明確故障原因，將R2和R3之間的連線斷開，測試發(fā)現(xiàn)PC1和PC2、PC3和PC4之間相互能ping通，故路由重發(fā)布是正確的，可排除此故障原因.

3)為了進一步診斷故障，分別從 PC1、PC2和PC3向PC4執(zhí)行tracert命令(見圖6～8)，通過查看IP數(shù)據(jù)包訪問目標(biāo)所采取的路徑來確定故障原因.

圖6 PC1向PC4執(zhí)行tracert命令

圖7 PC2向PC4執(zhí)行tracert命令

圖8 PC3向PC4執(zhí)行tracert命令

由圖6～8可知，從tracert命令執(zhí)行結(jié)果看，PC1發(fā)往PC4的數(shù)據(jù)包在到達網(wǎng)關(guān)(R1)時就沒有在往下一節(jié)點傳遞，這個和R1中沒有PC4所在網(wǎng)段(172.16.4.0)路由信息一致.但PC2和PC3發(fā)往PC4的數(shù)據(jù)包都是先到達各自網(wǎng)段的網(wǎng)關(guān)，然后到達下一節(jié)點，然后再回送至網(wǎng)關(guān)，如此循環(huán)往復(fù)，始終無法到達目標(biāo)網(wǎng)絡(luò).由于從PC2和PC3發(fā)往PC4的數(shù)據(jù)包在傳遞過程中故障現(xiàn)象相似，所以下面以PC2向PC4執(zhí)行tracert命令為例進行分析.

PC2發(fā)往PC4的數(shù)據(jù)包中目標(biāo)地址是172.16.4.1/24，該數(shù)據(jù)包首先送至本網(wǎng)段網(wǎng)關(guān) 172.16.2.100/24(路由器R2的F0/0端口).隨后路由器R2在路由表中進行查詢，沒有發(fā)現(xiàn)可到達網(wǎng)絡(luò)172.16.4.0/24的路由，但數(shù)據(jù)包會根據(jù)路由表中的這一條路由進行轉(zhuǎn)發(fā):

網(wǎng)絡(luò)172.16.4.0/24 匯總后可看成網(wǎng)絡(luò) 172.16.0.0/16，所以數(shù)據(jù)包會發(fā)往下一跳的地址192.168.2.2(路由器R3的S0/1端口).數(shù)據(jù)包進入R3后工作過程和R2類似，也是先在路由表中進行查詢，沒有發(fā)現(xiàn)可到達網(wǎng)絡(luò)172.16.4.0/24的路由，但路由表存在如下路由:

網(wǎng)絡(luò)172.16.4.0/24 匯總后可看成網(wǎng)絡(luò) 172.16.0.0/16，所以數(shù)據(jù)包會發(fā)往下一跳的地址192.168.2.1(路由器R2的 S0/0端口).這樣數(shù)據(jù)包就會在路由器R2和R3中循環(huán)往復(fù)的傳遞，永遠到不了目的地.

仔細分析上述故障現(xiàn)象，發(fā)現(xiàn)R2和R3路由器沒有能根據(jù)路由協(xié)議學(xué)習(xí)到全部網(wǎng)絡(luò)的信息，或者說有些網(wǎng)絡(luò)只得到了其匯總信息，而沒有得到其詳細信息.據(jù)此就可以確定網(wǎng)絡(luò)故障的原因是由路由匯總造成的.

3.5 故障排除

明確了故障的原因是路由匯總，接下來檢查各路由器的路由配置，發(fā)現(xiàn)路由器 R1、R2、R3和 R4中在配置路由協(xié)議RIP時都沒有關(guān)閉其路由自動匯總功能，所以在上述路由器RIP路由協(xié)議中配置如下命令:no auto-summary，隨后再進行測試，PC1、PC2、PC3和PC4相互訪問正常，故障排除.

4 結(jié)論

當(dāng)網(wǎng)絡(luò)是不連續(xù)時，即同屬于一個主類網(wǎng)絡(luò)的2個子網(wǎng)段被其他網(wǎng)絡(luò)分隔時要關(guān)閉自動匯總，本例 中， 如 172.16.1.0/24、 172.16.2.0/24、172.16.3.0/24 和172.16.4.0/24，當(dāng)其被192.168.1.0/24、192.168.2.0/24 和 192.168.3.0/24 分隔時，不關(guān)閉自動匯總則邊界都匯總成B類172.16.0.0發(fā)布出去，這樣就會產(chǎn)生路由錯誤.

［1］William Ford，William Topp.數(shù)據(jù)結(jié)構(gòu) C++ 語言描述［M］.北京:清華大學(xué)出版社，2003.

［2］王新風(fēng).中小企業(yè)網(wǎng)絡(luò)設(shè)備配置與管理［M］.北京:清華大學(xué)出版社，2010.

［3］石林.構(gòu)建高級的路由互聯(lián)網(wǎng)絡(luò)(BARI)［M］.北京:電子工業(yè)出版社，2009.

［4］鄭輝.有類路由匯總的學(xué)習(xí)和探討［J］.電腦知識與技術(shù)，2011，18(6):1306 －1307，1312.

［5］曹曉麗.將中綴表達式轉(zhuǎn)換為前綴表達式的三種方法［J］.甘肅科技，2006，20(5):72 －73.

Analysis of Network Fault Based on Route Summarization

HU Yun
(Wuxi Radio＆ Television University，Wuxi 214011，China)

The route summarization can reduce the routing entries for broadcasting，and save the resources of routers，and improve the operating efficiency of the network.But the inappropriate route summarization will cause network failures，so the route summarization should be configured reasonably according to actual situation of the network，which can minimize the consumption of network resources under the premise of normal network operations.

network fault;route summarization;routing

TP391

A

1004－5422(2014)01－0044－05

2013－12－15.

胡 云(1978—)，男，碩士，副教授，從事計算機算法設(shè)計與圖像處理研究.