解 晨

（曲阜师范大学，山东 日照 276826）

企业网的路由控制策略探析

解 晨

（曲阜师范大学，山东 日照 276826）

当今世界，互联网飞速发展，企业对于网络路由控制自发布、信息过滤到路由映射开展了全面的理论研究及系统性实践。文章通过介绍路由策略，分析企业网的路由控制策略，对企业网中路由控制策略设计及应用展开探讨，旨在为促进信息传输速度提升、强化企业网安全性研究提供一些思路。

企业网；路由；控制策略

企业内部网络较为复杂，通常由多个路由交换设备组成，网络构成同样属于分层次的，即由接入层、汇聚层、核心层组成，在这些复杂网络中存在各式各样的应用[1]。为了尽可能地降低信息处理不当现象的出现及处理好各项应用，对企业网的路由控制策略开展研究有着十分重要的现实意义。

1 路由策略概述

1.1 路由工作原理

如果一台主机出于应用需求，针对处在各个网络目的地开展数据包传输工作过程中，路由器便会接收源自其中某一接口的数据信息，将数据包经由网络层检测对所需传输的网络进行确认，与此同时，路由器对自身路由表同样会开展检测，依据路由器检测结果，对预计所需传输的端口予以确认。此外，路由器会选取相应规则对数据包开展封装，封装结束后，于某一端口对数据包进行转发。路由器无论在开展何种数据包转发期间，均会形成一个路由检测过程，经由对路由的检测，可确保路由器开展科学适用的接口选择并开展数据包转发工作。依据路由选择实际方法，大体可划分成两类，即静态路由、动态路由。对于动态路由而言，其是指路由器依据相关标准，针对路由表开展自动更新，路由器会把全面网络中大量可见路由均自动发现，所以，全部子网访问均为可达的，显然这会对达成网络访问控制造成负面影响。对于静态路由而言，其是指路由器经由网络管理员开展手动更新，依托静态路由达成网络访问控制不会对一系列可见路由开展自动搜索[2]。所以，可推行对路由表开展手段更新的手段，来对子网访问方式予以确定，实现子网相互网络访问控制的目的。

1.2 路由策略特征

路由策略指的是在决定一个数据包下一跳传达地址时，并非片面按照目的或者源IP地址来决定，而是全面考虑一系列因素来决定。路由策略主要包括下述几方面特征：

（1）路由策略含有各式各样语句，通过match语句声明，换言之match后跟条件。如果将路由策略比作根据车辆种类开展控制，多少吨位的车辆由东边行驶，其他车辆由西边行驶，其中吨位即为match后的条件。

（2）路由策略可采取set语句对匹配的路由或数据包进行改变，换言之set后改变的路由。如前文示例，可将车辆由东边行驶的内容视为set所需确认的。

（3）具备同种路由策略名称的语句可称作同一种路由策略，换言之无论引入多少路由策略控制语句，只要其有着相同的路由策略，则此类条件可结合作用。

2 企业网的路由控制策略

2.1 路由重新分配原则

路由指的是用以表示自一台主机经由网络将数据包转达至另一台处于不同网络的主机的过程，如果路由器需要应用路由选择协议通告自另一路由选择协议、静态路由或直连目标网络学习到的路由，路由系统会开展路由重新分配。就好比，路由器可能对RIP进程、OSPF进程开展一并运行。倘若调节OSPF进程通告源于RIP进程路由，由此可称之为重新分配RIP。

倘若自稳定性、安全性层开展考虑，相较于多种路由选择协议，在企业网络中往往运行一种路由选择协议。不过伴随如今信息技术的飞速发展，运行多协议IP路由选择域已然变成一种必然。

对于诸多企业网络而言，实现合并的网络无论在现实方面还是在发展方面均存在差异，满足不同需求，属于不同设计理念的产物。此类区别特性造成由一种路由选择协议的迁移转变成一个繁琐的过程。在此背景下，企业网路由控制策略可能要不得不运行多种路由选择协议[3]。除此之外，还可能出现由于网络管理员协同工作差异、需求差异等情况而运行多种路由选择协议。如果同时运行多种路由选择协议时，就应当开展重新分配。

就好比，将两项OSPF进程域开展连接，不过该两项OSPF进程相互无法直接通信，则可在各台路由器上引入静态路由，指向另外OSPF进程域内的被选网络，引入静态路由的网络如图1所示。

在图1中，路由器R1含有指向网络192.168.11.0、192.168.12.0的路由，倘若R1将此部分静态路由重新分配至OSPF进程域中，OSPF再次朝OSPF10中其他路由器通告此部分路由。由此便会使得OSPF10中其他网络对于OSPF10是不可见的。该种重新分配可实现对OSPF动态特征、静态路由的有效控制性整合。

图1 引入静态路由的网络示意图

重新分配一定要明确配置。对于同种路由器而言，有着多种路由选择协议，因此可能不会出现重新分配。在未引入重新分配的单一路由器上配置不止一种路由选择协议的方法可称之为“午夜航船路由选择”。路由器将会于各项进程域中朝它对等路由器传达路由，并且进程域相互间并不知情。

在应用实践中，各个IP路由选择协议水平存在极大差异。重新分配所受影响最大的协议特性为度量、管理距离的不同性，及各个协议有类别、无类别的能力。重新分配过程中，倘若对这些影响不予以足够的重视，将造成引发一部分或全面路由交换失败，还可能导致路由环路、黑洞。

（1）度量。如果路由器朝OSPF进程域重新分配静态路由，它们会第一时间向其他OSPF路由器对此部分路由进行通告。即便静态路由不具备与之关联的度量，然而各OSPF路由一定有一个带价值。此外，朝EIGRP重新分配RIP路由，RIP度量为跳数，而EIGRP应用带宽、时延。针对以上两种情况而言，接收被重新分配路由的协议必然可将自身度量与此部分路由开展联系。

各个路由协议对应的度量存在一定差异，对于静态路由、OSPF路由而言，静态路由不具备关联度量，OSPF一定有一个代价值。就好比，倘若EIGRP重新分配至OSPF，而OSPF重新分配至EIGRP时，EIGRP复合度量对于OSPF是陌生的，OSPF代价也无法被EIGRP所理解。所以在重新分配进程中，路由器务必朝OSPF传达EIGRP路由前为各EIGRP配置代价度量。相同的，路由器在朝EIGRP传达OSPF路由前务必为各OSPF路由配置带宽、时延等度量。倘若配置不适用的度量，重新分配势必难以有序进行。因此，运行重新分配路由器务必为被重新分配的路由指派度量。

（2）管理距离。倘若路由器同时运行多个路由选择协议，且自各协议均学习到一条到达同一目标网络的路由，各路由选择协议都选取自身特有方案来对最理想路径开展界定。而管理距离则是选择哪条路由的解决方式。如同为路由配置度量为确认最理想路由提供便利，可向路由源配置管理距离值为确认最理想路由源提供便利。可将管理距离视为一个可信度测度，管理距离与协议可信度呈负相关关系。

就好比，倘若运行RIP，EIGRP路由自旁边RIP路由器学习到一条到达网络192.168.5.0的路由，自旁边EIGRP处学习到一条到达同一网络的路由，受ERGIP复合度量影响，致使这一协议极可能被确认为最理想路由[4]。所以，相较于RIP，EIGRP可信度更高。

缺省Cisco管理距离，RIP管理距离为120，EIGRP管理距离为90。也就是说，相较于RIP，EIGRP可信度同样更高。

即便管理距离有助于处理一系列度量造成的混乱，然而其又会为重新分配带来各式各样新问题。就好比，在某一IGRP，RIP重新分配中，R3，R4均向IGRP重新分配RIP路由，R3经由RIP学习到网络192.168.1.0，且将网络朝IGRP通告。由此带来的结果为，R4一方面经由RIP自R5中学习到网络192.168.1.0，又经由IGRP自R2中学习到网络192.168.10。在此R4路由表中，指向网络192.168.1.0的路由为IGRP路由。由于相较于RIP，IGRP有着更小的管理距离，所以R4选择IGRP路由。R4将经由R2沿IGRP路由转达全面数据包，取代直接朝R5传达数据包。

2.2 路由器配置重新分配

路由器配置重新分配卡划分成两个流程，流程一：在路由选择协议中对重新分配的路由进行配置接收，并采取命令redistribute对路由源点进行制定；流程二：为重新分配路由指定度量值。

2.3 缺省路由、按需路由选择

（1）缺省路由。Default route路由表中的一条记录，呈现信息包目的地不在路由表中时的路由，属于一类非常规的静态路由，换而言之，即为在未有找到相符路由时应用的路由。在路由表中，缺省路由表现形式：目的网络0.0.0.0、子网掩码：0.0.0.0。倘若无论哪一个路由都无法与数据包目的地址相符，则系统将应用缺省路由对这一数据包开展转达。

一旦因特网与路由器连接后，缺省路由便能够起到十分重要的作用。在对大规模路由表开展处理过程中，拓扑转变所对内存的需求远不及其所带来的影响。对于大规模网络而言，拓扑不断转变，使得通告及应对此类转变的系统活动显著增多。引入缺省路由，路由器仅要求认识自身内部管理系统中的目标网络。缺省路由会将传达至其他地址的数据包传输给服务供应商[5]。如此便无需向服务供应商使用BGP去对路由表中全面前缀开展学习。对于相对精确路由的转变予以隐藏，促进具备缺省路由的网络进一步稳定。同理对于小规模网络而言，缺省路由可促进释放更多的内存、CPU，即便此类优点会伴随路由数量降低而一定减弱。

（2）按需路由。自IOS11.2开始，Cisco为中心路由器带来又一种专有技术，即按需路由。如果末梢路由器依旧采取指向中心路由器缺省路由，中心路由器引入ODR可自动找出末梢网络。ODR对地址网络号开展传输即可，而无需对全面地址进行传输，所以路由器务必要支持VLSM。因为处于中心路由器、末梢路由器相互间的链路上传输的路由信息较少，由此可起到节省带宽的作用。本质上而言，ODR并非路由路由选择协议。ODR可发现末梢网络关联信息，不过其无法向末梢路由器传输任何路由选择信息。但是，ODR发现的路由可将其重新分配至动态路由选择协议中。

3 企业网中路由控制策略设计及应用

3.1 企业网中路由重新分配的应用

（1）企业网中重新分配IGRP，RIP。在IGRP，RIP重新分配中，IGRP通过R1运行，RIP通过R3运行。IGRP，RIP通过R2一并运行，并于两者间开展路由重新分配。此处采取两种分配度量手段是为了起到示范的作用，通常而言，倘若重新分配方案较为简单，即可使用该例中的方法。

（2）企业网中重新分配OSPF，EIGRP。在OSPF、EIGRP重新分配中，包括一个EIGRP域、一个OSPF域。其中，OSPF通过R1运行，EIGRP通过R3运行。

3.2 企业网中缺省路由、按需路由选择应用

缺省路由作为一类特殊路由，可经由静态路由配置，相关动态路由协议同样可生成缺省路由，好比IS-IS，OSPF等。对于小规模互联网而言，引入缺省路由可有效缓解路由器对路由表的维护负担，进一步缩减主机内存、CPU使用率。

缺省路由可于各台需要缺省路由的路由器中开展配置，也可于朝其对等路由器逐步通告路由的路由器上开展配置。要想开展有类别路由查询，第一步路由应配主网地址，第二步应配子网。倘若子网不相符，则数据包将会遭到丢弃。有类别路由查询属于Cisco路由器IOS11.3及后继版本的缺省模式。在以往版本中，可经由命令ip classless将有类别查询转变成无类别查询方式。无论何种路由器引入缺省路由务必要运行无类别理由查询。

通过命令router odr可开启ODR，无需对网络及相关参数进行确认。CDP缺省是被启用的，且只能够在由于相关原因使得被关闭情况下方才被启用。路由器上启用CDP进程命令式为cdp run。倘若要想于相关接口上开启CDP，就应当采取命令cdp enale。对于企业网络而言，典型拓扑结构即为星型拓扑结构，在星型拓扑结构中配置ODR,中心路由器务必要配置命令router odr。倘若运行ODR，则全部路由器均应当运行IOS11.2或者更先进版本，同时连接介质要能够支持SNAP，中心路由器可学习到配置有指向中心路由器的静态缺省路由末梢网络[6]。

4 结语

总而言之，当今世界，互联网飞速发展，企业对于网络路由控制自发布、信息过滤到路由映射开展了全面的理论研究及系统性实践。我国企业所推行的路由信息传输控制策略是在逐步更新的，鉴于此，相关人员务必要钻研研究、总结经验，清楚认识路由策略内涵，对该种信息传输工作开展不断学习，针对企业网不同发展找寻更为适用的路由传输方法，进一步减少网络信息传输不当情况，改善工作效率，积极促进提升信息传输速度、强化企业网安全性。经由不断强化信息网络工程的工程水平，有序强化我国网络工程发展质量、整体水平。

[1]MASIP X, YANNUZZ M, DOMINGO J, et al.Research challenges in QoS routing[J]. Computer Communications, 2006（5）：563-581. [2]田铭，兰巨龙，朱宣勇.一种基于链路繁忙趋势值的等价多路径选择算法[J].信息工程大学学报，2010（2）：190-195.

[3]宋丽静，董开坤，李斌，等. MTree_Nix网络模拟路由策略的研究与优化[J].微计算机信息，2010（36）：104-106.

[4]YANG Y, BAI E, HU J, et al. MRBCH：A multi-path routing protocol based on credible cluster heads for wireless sensor networks[J]. Communication: Net work and System Sciences, 2010（3）：689-696.

[5]ALTMAN E, BAŞAR T, KAVITHA V. Adversarial control in a delay tolerant network[J].Lecture Notes in Computer Science, 2010（42）：87-106.

[6]CHAINTREAU A，HUI P，CROWCROFT J，et al.Impact of human mobility on opportunistic forwarding algorithms[J]. Mobile Computing, 2007（6）：606-620.

Analysis of route control strategy in enterprise network

Xie Chen
（Qufu Normal University, Rizhao 276826, China）

In today’s world, Internet has got rapid development, enterprises carry out practical routing theory and comprehensive system for network routing control from the release of information filtering, and route mapping. This paper introduces the routing strategy, analyzes enterprise network routing control strategy, and discusses the design and application of routing control strategy of enterprise network, aiming at providing some ideas for promoting enhancement of the information transmission speed, and strengthening the safety of enterprises network.

enterprise network; routing; control strategy

解晨（1995— ），男，河北沧州，本科。