（计算机应用技术专业论文）家庭网关中策略路由的研究与设计.pdf

独创性声明、 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研 究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他 人已经发表或撰写过的研究成果，也不包含为获得重废邮电太堂或其他教育 机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡 献均已在论文中作了明确的说明并表示谢意。 一虢军p 撕撕期：卅7 棚f 日- 学位论文版权使用授权书 本学位论文作者完全了解 重废邮电太堂 有关保留、使用学位论文的规 定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查 阅和借阅。本人授权 重麽邮虫太堂 可以将学位论文的全部或部分内容编入 有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论 文。 ( 保密的学位论文在解密后适用本授权书) 糊一躲邳f 治柳 签字日期口7 年6 月1 日 导师签名：_ 嬲o 签字日期：历甲年易月日 重庆邮电大学硕士论文 摘要 摘要 随着信息与通信技术的发展、数字家庭理念的普及，家庭网关产品将走向一 个更高、更先进、涉及面更广的层次，以满足数字家庭的不同功能和业务需求。 智能化、集成化产品将成为家庭网关的发展方向。 目前，网关集成了越来越多的网络应用业务，除了为用户提供基本的上网业 务外，还提供了网络电视、网络电话、视频监控等等业务。同时，网络运营商们 也通过在网关上实现远程管理业务来对用户网关进行管理维护。不同的网络业务 需要的网络资源不同，如何保证网络业务的资源专用性是本文研究的重点。 本文分别提出了网关软件平台和网关中多业务数据流的策略路由方案： 首先，提出了网关软件平台的总体框架。在l i n l l 】【实现环境中，平台包括了运 行支撑、业务承载、路由管理、语音业务、数据业务、网管数据库、安全、通用 管理接口、u i 等七大子系统。 一 其次，本文为解决业务资源专用性的问题，提出了一种多业务数据流的策略 路由方案。该方案根据业务的不同，通过该业务的标记与专用链路进行绑定，架 设策略路由表框架，来实现业务链路的专用性。该方案还提出了一种本地业务流 选路的实现方法，该方法通过扩展s o c 玎套接口属性来实现。 关键词：家庭网关，网关软件平台，策略路由，血l l 】【内核，n e t f i n e 啦t a b l 髓体系 、 重庆邮电大学硕士论文 a b s t r a c t a b s t r a c t w i t ht h ed c v e l o p m e n to fm ei n f 0 衄a t i o na n dc o m m u n i c a t i o n st e c h n o l o g y ，觚dt h e p o p u l a r i t y0 ft l l ec o n c e p to ft h cd i 百t a lh o m e ，h 哪eg a t c w a y w i ur c a c ht h el l i g l l c r m o 坨 a d v 弛c c d 龃db r o a d e fl c v e l t 0m e c tt l i en e e d so ft h ed i f l e r 朗tf i l n c t i o 璐觚ds e r v i c c s 仰 t h ed i 百t a lh o m e i n t e u i g e 鸲i n t e g r a t e dp r o d u c t sw i nb ct h ed h c t i 伽o fd c v e l o p m e n t a tp r c s e 咄圮g a t e 、张y 缸e 黟a t 伪a 伊o w i n gn 咖b c r0 fn c t w o f ka p p l i c a t i o 鹏 s e r v i c c s 1 t 硝- f e 娼t h e r v i c 锶，跚e h 弱t e l e v i s i o n ，t c l e p h o n e ，v i d e 0s u e i l l 柚c e 觚d ，懿c 印tt op r o v i d ct h e r v i c co fb 弱i ci n t e m e t c c 鼢a tt h e 鼹m ct i l n e ，n c t 、釉f k o p c r a t o 瑙m 锄a g et ：h cm a i n t 锄柚c ct h o u 曲t h cr c m o t cm 觚a g 锄e n ts e i c c 佃g a t e w a y f b rt h eu s e r s d i mm 棚r k 刚i a 晦n e e dd i f 艳北1 l tn e t 、) l ，m k 圮s 0 埘优s ，h o wt 0 e 璐珊et h a tt h ed e d i c 宙i t e dr c s o u 斌s0 ft h en e t w o r k r v 妣a r e 也ef b so ft h i sp a p c r 1 1 1t h i s p a p c r ，t h e l u t i o n s0 fg a t e w a y 矗舰睇p l 缅珊s 锄da c h i c v i n g m u l t i - r y i c cd a t am u t i n g g a t e w a ya 托p r o p o s e d ： 胁t l y ，m c 丘锄eo fg a t c w a y 腑撇p l a t f o m i sp r o p o s e d h “n 慨e n v 的衄e n t m ep l a t f 0 姗i n d u d 锶t h e0 p e r a t es y s t 锄跚p p o n ，t ：h c r v i c c sb c a 聆r t h cr o u t i i l g m 觚a g e m e 鸥t ：h cv o i c e i c e s ，t h ed a t as e r v i c 骼，t h ed a 劬a m 锄a g c m e n t ，t h c s c c | l l r i t y ，c o m m m 柚a g c m e n ta p p l i c a t i 伽p r 0 孕锄i n t c l f a c c ，u i c t i c 、 s c o d l y ，i no m c rt 0s o l v et h ep r o b l 咖0 fd e d i c a t c dr e s 伽磺s ，t h e l u t i 0 f a c h i c v i n gm u l t i s e r v i c cd a t a 咖t i i l go ng a t e w a y i s p f o p l o s e d a c c o r d i n gt 0 t h e h 虢r c n c e0 ft h e r v i c 锶，i tr c a c h e sm ep l 珥0 fs e i c 鹪d c d i c a t e dl i n kt h r o u g h b i n d i n gd e d i c a t e dl i n l 【舶忸u 1 c i c ct a g 觚ds 础n gu pt h em u t i n gt a _ b l e 仃锄c w o r k a n di ta l p r e s 锄t saw a yt h a tm a k e su o ft h ea t t i i b u t c0 f 姒c tt 0a c h i e v e1 0 c a l s e i c e 如i u t i n g k e yw o r d s ： h o m eg a t e w a y ，g a t e w a y f 时a r cp l a t f 0 锄，p 0 l i c y 咖t i n g ，u n 慨k e m c l ， n e t f i n e 仉p t a b l e s 毋琴誓嘭鬻鬻譬鬻蠹黪篡蹬：麓。势孵二：j 0 。? ：5 _ “0 j 叠嚣7 t j 暑4 焉o 舞薯爱囊；冀爨鬻鬻：鬻鬻臻i 霉熏学霉需篙爱笋亨；浮黧露誓警露簪譬季 重庆邮电大学硕士论文目录 目录 摘要i a i ，s t r a i c ：t l i 第一章绪论1 1 1 论文选题背景。1 1 2 家庭网关的研究现状1 1 3 路由技术的研究现状2 1 4 论文主要工作一3 1 5 论文组织结构4 第二章u n 强策略路由技术研究及实现机制5 2 1 路由查找技术5 2 1 1 路由查找技术原理简述而：5 2 1 2 策略路由技术简介7 2 1 3 传统路由技术的不足”7 2 2l 缸畎策略路由技术研究。8 2 2 1i j n 帔下策略路由简介8 2 2 2i j n 弧内核路由机制”9 2 2 3 策略路由配置实现? 1 1 2 3 肼i i 肛r 尉i = a j b u 强体系结构。1 3 2 3 1n 唧i 腿r 架构1 3 2 3 2 包过滤系统( 彤i = a b u 搭) 1 5 2 4d 、结1 6 第三章网关软件平台分析与总体设计：1 7 3 1 软件平台概述1 7 3 1 1 软件平台的提出1 7 3 1 2 软件平台的基本功能以及目标”1 8 3 2 软件平台的总体设计1 8 3 2 1 平台软件系统结构设计1 8 3 2 2 平台的系统物理结构设计2 1 3 3l 血1 1 【实现环境中的软件系统框架2 2 3 3 1 操作系统”2 3 、 重庆邮电大学硕士论文目录 3 3 2 运行支撑子系统2 3 3 3 3 业务承载子系统2 4 3 3 4 路由管理子系统2 5 3 3 5 安全子系统2 5 3 3 6 数据业务子系统2 6 3 3 7 语音业务子系统2 7 3 3 8 网管数据库子系统2 8 3 3 9 通用管理接口层”2 9 3 3 1 0u i 子系统”2 9 3 4 利用平台的开发步骤：3 0 3 5 平台应用场景3 0 3 6 小结3 2 第四章网关软件平台中路由模块设计与实现3 3 4 1 路由模块的位置及其系统需求。3 3 4 1 1 路由模块在系统中的位置3 3 4 1 2 路由模块的系统需求3 3 4 2 路由模块的总体设计3 6 4 3 路由方案关键步骤的设计3 8 4 3 1 业务链路绑定关系3 8 4 3 2n e t f i l t e f 策略路由规则及策略路由表的框架设计3 8 4 3 3 本地业务流的选路设计4 1 4 3 4 转发业务流的选路设计1 4 2 4 4 路由模块存在的问题及其解决。4 2 4 4 1 本地始发业务流的标记问题：4 2 4 4 2 本地响应业务流的原路返回问题”4 4 4 5 工作流程4 5 4 6 应用举例4 7 4 6 1 应用场景4 7 4 6 2 配置过程4 8 4 7 小结5 2 第五章总结及未来的工作一一5 3 5 1 总结5 3 5 2 未来的工作。5 3 重庆邮电大学硕士论文 目录 刭t 谢“5 5 攻硕期间从事的科研工作及取得的研究成果5 6 参考文献5 7 v 雾露露露需震零需雾曩雾夏雾黟霭熏黑需雾臻露需墨东黑露藏零黧黧焉零需黧黧辫! 翟霉黧零雾零黑鬻强翟灞强i 署强甄器乏鞲嚣麓嚣孽话零甄：。 一，一t 一4 ，一。4 ，v 。r 一，一一”：i ! 一：d ”2 “。”“”。? ”。、：? “”：? “? ? 、 重庆邮电大学硕士论文 第一章绪论 1 1 论文选题背景 第一章绪论 随着计算机技术与通信技术的极大发展，i n t 锄e t 在普通家庭生活中越来越普 及；而二十世纪六十年代以来，数字技术的飞速发展也不断催生出众多的数码产 品，各种消费电子数字产品逐步进入普通家庭生活中。消费电子，计算机，通讯 一体化趋势日渐明显。如何更有效地发挥这些产品的作用，提高居家生活的智能 化和方便性，已成为现代人生活乃至办公的重要问题。人们自然地产生了将各种 电脑、家电之间合理地互连互通起来的强烈需求，于是，数字家庭网络便应运而 生了1 1 1 。 近年来，全球家庭网络市场发展迅猛。根据市场调研公司d i 觚s i 彻集团的预 测，全球家庭网络的规模到2 0 1 0 年将增长到1 6 2 亿户【2 】。随着家庭网络的服务市 势 场的不断成熟，家庭网络有望成为继2 0 世纪8 0 年代初的个人电脑和9 0 年代初的 手机之后，又一个能给我们生活带来巨变的新事务，并将带动下一轮数码媒体和 通信消费的新浪潮1 3 j 。 而作为家庭网络中最核心的组成部分家庭网关，是家庭控制信息中心，是整 个家庭网络与外部网络发生联系的桥梁，也是各种业务和应用的关键，是具备多 接口、多业务感知和承载、可管理的设备终端。因此，从功能上来说，家庭网关 ； 应该具体两个主要功能：( 1 ) 作为所有外部接入网连接到家庭内部，同时将家庭 内部网络连接到外部的一种物理接口；( 2 ) 作为家庭用户可以获得各种宽带服务 ( 包括现有的服务和未来可能出现的服务) 的平台。 路由转发功能是家庭网关中的关键技术。家庭网关上集成了越来越多的业务， 原来简单的路由策略不能满足现有的业务要求，需要在家庭网关中设计灵活、可 扩展的策略路由。策略路由【4 】是路由发布和接收的策略，是在正常的路由协议之上， 根据某种规则、通过改变某些参数或者设置某种控制方式来改变路由选择的结果。 对于家庭网关，定制灵活的路由策略成为其数据转发中必不可少的核心技术。本 文的出发点就是根据家庭网关的路由功能，在对i 踟y x 内核框架及其策略路由技 术研究基础上，设计一个家庭网关下的策略路由模型。 1 2 家庭网关的研究现状 随着家庭网关市场的不断扩大，国内外很多公司都开发出了自己的产品。此 、 重庆邮电大学硕士论文第一章绪论 前，由法国电信、英国电信、德国电信等9 家运营商牵头，h o m eg a t e w a yh l i t i a t i v e ( h g i ) 论坛成立，该论坛的主要目的是制定家庭网关相关标准，以利于互操作性 的促进和设备成本的有效降低。该论坛也吸引了众多芯片厂商和设备厂商的参与， 例如m m 、h l t e l 、q u a l 啪m ! e r i 璐s o n 、m o t o f o l a 、s i 锄e 璐等，国内著名设备商 中兴和华为也是该论坛的成员。 在h g i 的推动下，各大厂商加快了家庭网关产品的研发。国外如m m 和美国 国家半导体公司于2 0 0 1 年联合发布了他们的家庭网关产品，该产品可以使互联网 接入家庭，对电灯、保安系统、实用仪表、空调和娱乐系统等家电进行远程管理。 韩国的三星电子公司也推出了网络型智能家居系统( 删魄) ，它提供了互联网、安 全防范、家居自动化的集成解决方案，其核心是家庭信息控制中心( m c c ) 和智 能控制( m c ) 。 但国外的家庭网关产品，绝大多数不适合国内使用。这是由于国外的家居理 念和我国不同，对智能化的要求和理解也不同。面对这种情况，国内的几家大公 司，如：中兴、联想、清华同方、海尔等公司先后发布了自己的家庭网关产品1 5 j ， 研制并推出专为中国家庭设计的智能住宅终端产品。其中，中兴早在2 0 0 5 年底推 出了其数字化家庭全套解决方案，包括家庭网关，家庭网络外围设备及管理系统。 其家庭网关内置了高速a d s l m o d 锄，能够同时支持8 路业务( v o d ，v 0 口等) ， 提供蓝牙、u s b 、l a n 及w u 蝌接口，另外还能够通过w i f i 与手持终端通信。 同期，华为也推出了其名为e c h o u f c 的h o m e n l i t w o r k 解决方案【6 l 川【剐。 目前家庭网关产业发展还面临一些挑战： ( 1 ) 基于家庭网络的业务大都集中在语音和上网捆绑领域，这样的业务策略 不能明显提升对用户的吸引力。 ( 2 ) 目前的接入速率无法满足用户以视频为主的多媒体应用需要。 ( 3 ) 部署家庭网关给用户增加了额外的负担，终端和家庭网关产品价格过高， 难以吸引用户。 ( 4 ) 家庭网络设备从购买、升级到维护的成本对用户来说非常昂贵i 。 以上前面两点挑战，需要运营商方面对业务策略以及政策方面的调整，而后 面两点挑战，需要设备提供商方面对产品研发周期和成本的控制来解决。因此， 推出一款可扩展性强、兼容性强的网关软件平台变得迫在眉睫。 1 3 路由技术的研究现状 当前的h t e m e t 只能提供尽力发送服务，网络层不区分用户业务的种类，而将 网络资源( 包括链路带宽、交换节点c p u 资源、队列等) 公平的提供给各类业务， 2 重庆邮电大学硕士论文第一章绪论 以最大速度尽力转发数据作为单一目标，在分组丢失概率等方面公平的对待各类 业务。在下一代以服务与应用为核心的网络中，这种转发方式已经远远不能满足 网络运营商的要求。 因为路由直接关系到网络性能，为了满足区别对待各种业务，并提供不同的 服务质量，业界提出了q o s 路由。q o s 路由将传统的最短路径变成一条更好的路 径，是未来互联网络的一个核心功能，其目标可以满足以下两点：( 1 ) 为每一个 接纳的q o s 业务连接请求，找到满足q o s 要求的可行路径；( 2 ) 优化全局资源 利用率，平衡网络负载。前者要求在多约束条件下计算可行路径，后者则要求在 多条可行路径中进一步优化【引。 在q o s 路由中有两个类似的概念：策略路由和多约束路由。策略路由指不仅 依靠网络拓扑和度量的知识，还可以依赖更多的信息及管理上的策略来实现路由。 多约束路由是指在遵循多个约束条件下计算路由，这些约束条件包括q o s 约束和 策略约束。 通过路由协议的交互，每个节点收集到适当的网状态信息后，可以制定相应 的路由策略实现路由。目前根据网络中每个节点所维护的信息种类和进行路由的 具体位置，可以实现源路由、分布式路由和层次化路由三类。 路由技术中最重要的一步就是查找路由表，因此快速的口地址查找算法【1 0 】是 实现高速分组转发的关键，p 地址查找算法需要实现最长前缀匹配。近年来，研 究人员提出了多种路由查找算法来提高路由查找性能，像多分支弼e 树查找算法、 前缀长度的二分查找法、地址区间二分查找法等。同时，也开始研究支持下一代 口v 6 的高速路由查找算法。 转发设备为满足应用的需要往往要实现一些相应的功能支持，这些功能包括 防火墙【1 、基于策略的路由( p o l i c y b 弱c dr o u t i n g ) 【1 2 1 、区分服务( d i 疵砌1 t i a t e d q u a l i t i 鸭0 fs e r v i c e ) 【1 3 l 、集成服务、流量计费等。结合这些功能，我们可以决定是 否转发该数据包、向哪里转发数据包、数据包应该得到什么样的服务以及相应流 的数据包该收取多少费用等一系列问题。 总之，路由技术是网络互联中最为关键的技术。路由策略设计的好坏将直接 关系到网络性能，因此在网络规划中设计一个良好的路由策略对整个网络来讲是 至关重要的。 1 4 论文主要工作 在未来几年，数字家庭网络将越来越普及，作为核心设备的家庭网关将有广 泛的应用前景。网关软件平台化的工作将使产品的开发速度大大提高，也将极大 3 、 重庆邮电大学硕士论文 第一章绪论 的降低开发成本。其中由于业务越来越丰富，路由转发将是网关中极其关键的一 项技术。 本文所做的工作包括对路由查找技术的分析、对l j n u x 策略路由技术的研究、 对加1 h l 砸l v i 啪u 三s 体系结构的介绍，以及对网关软件平台的分析以及总体 设计，最后根据网关的路由模块功能，在i j n l l x 操作系统上提出了一种多业务数据 流选路的方案，将其应用于网关平台的策略路由设计中。 具体工作如下： ( 1 ) 分析了路由查找技术，对i j n l l 】【策略路由技术进行了深入的研究，并介 绍了n e ，珊i 胍刚口1 ：a b u 塔体系结构。 ( 2 ) 介绍了网关软件平台的提出以及功能和目标，提出了软件平台的总体设 计，分析了在踟醒实现环境中的软件系统框架。 ( 3 ) 分析了路由模块在系统中的位置及其系统需求，提出了一种多业务数据 流选路的方案，详细分析了路由方案关键步骤的设计、存在的问题及其解决方法， 最后结合网关的具体应用场景，对这种路由方案进行详细的描述，并给出了主要 配置。 1 5 论文组织结构 本论文组织结构如下： 第一章介绍了家庭网关和路由技术的发展状况，以及本文的研究背景及主要 甍 工作。 第二章介绍了路由查找技术，对i j n 呱策略路由技术进行了深入的研究，并介 绍了m 册u 陋刚i 啪u 三s 体系结构。 第三章介绍了网关软件平台概述，包括平台的提出、基本功能以及设计目标， 提出了软件平台的总体设计，分析了在实现环境中的软件系统框架。 第四章介绍了路由模块在系统中的位置及其系统需求，提出了一种多业务数 据流选路的方案，最后结合网关的具体应用场景，对这种路由方案进行详细的描 述，并给出了主要配置。 第五章对本文进行了总结，提出下一步的研究计划。 4 重庆邮电大学硕士论文第二章u n u x 策略路由技术研究及实现机制 第二章l i n u x 策略路由技术研究及实现机制 2 1 路由查找技术 2 1 1 路由查找技术原理简述 ( 1 ) i p v 4 地址 i n t e r n e t 上的每台终端设备和中间设备都拥有至少一个i p 地址，i p 地址包 括网络号和主机号，所有的i p v 4 地址都为3 2 位长。当一台中间设备，比如说路 由器位于两个网络上时，它必须拥有两个i p 地址，这也是网络层转发的基础：连 接在两个网络上的中间设备将数据报文从自己连接的网络a 转发到自己连接的另 外一个网络b 。 过去几十年来，i p 地址被分为了5 大类。这种分配方案被称为分类的编址方 案( c l a s s f u la d d r e s s i n g ，其中包括：为单播地址设计的a 、b 、c 类；为组播 地址设计的d 类；为今后使用而保留的e 类地址。各个类之间由地址的前几个b i t s 来区分【川。 ( 2 ) 路由表的结构 表2 1 一张典型的路由表 d e s t i n a t i o n m a s k g a t e 船yf 1 a g r e f s i n t e r f a c e 0 o 0 0 o1 4 0 2 5 2 1 3 3 4 u g 0 e t h 0 o 1 4 2 2 5 2 1 3 3 3 3 21 2 7 0 0 1删0 l o o p o 1 4 0 2 5 2 1 3 o 2 41 4 0 2 5 2 1 3 3 3u1 2e t h 0 o 1 3 7 2 5 2 1 2 0 2 41 3 7 2 5 2 1 2 1 2uoe t h 0 1 表2 1 是一张i n t e r n e t 上典型路由表的部分表项，表项中包含了多个字段， 各个字段中的内容分别表示了如下信息： ( a ) d e s t i n a t i o n m a s k 字段指明了目的网络的i p 地址和掩码长度； ( b ) g a t e w a y 字段描述的是到目的网络需要经过的下一跳网络设备i p 地址； ( c ) f 1 a g 字段描述的是该条路由表项的属性：其中u 表示该条路由表项是 u p 可用的，而h 表示该条路由表项的目的地址为一个主机地址，g 则表示了下一 跳是中间设备地址( 即下一条并非目的网络，仍然需要一跳或者多跳中间设备) ； ( d ) r e f s 表示的是该条路由表项的优先级； 5 重庆邮电大学硕士论文第二章l i n u x 策略路由技术研究及实现机制 ( e ) i n t e r f a c e 表示的是将报文从本机的哪一个网络端口发送到下一跳设备。 ( 3 ) 无类域问路由 在i n t e r n e t 发展的初期，基于类的地址结构由于其简单性而得到了广泛的应 用。但是，随着网络的不断发展，使用这种地址结构产生了两个问题：一个问题 是地址分配的不灵活，导致了地址空间的大量消耗，这是由于类的地址结构将整 个地址空间简单地分成了5 个类别；另一个问题是，由于路由器需要记录所有已 经分配的网络地址，特别是对于c 类地址来说由于它的地址前缀特别多，如果记 录所有的c 类地址，那么路由表的规模将变得非常大。 为了有效的缩小路由表规模、以及提高地址空间的利用率，i e t f 提出了一种 称为无类域问路由( c l a s s l e s si n t e 卜d o 唿i nr o u t i n g 简称c i d r ) 的地址结构。 c i d r 摒弃了传统上基于5 类的地址分配方式，规定可以使用任意长度的网络地址 部分，因此产生了路由地址前缀的概念。使用c i d r 的好处是明显的，它提高了地 址空间的利用率，例如为3 0 0 台主机分配网络地址只需使用一个2 3 位网络地址前 缀长度的网络地址即可以支持5 1 2 台主机n 们。童 ( 4 ) 基于前缀的最长匹配 路由查找的主要任务是：将待转发报文的目的i p 地址与路由表项 d e s t i n a t i o n m a s k 字段中的掩码进行与操作，然后判断与操作的结果是否与 d e s t i n a t i o n 字段中的目的地址相同，倘若相同，则认为找到一条路由表项；最后 再将路由表项中的最长掩码表作为查找结果返回。这个过程通常也被成为最长匹 配路由查找过程n 目。 龟 我们称报文的目的i p 地址为查找关键字( s e a r c hk e o r d ) 。路由查找过程 中，将遵循下面的几个步骤： ( a ) 尝试查找匹配的主机路由( 即目的地址为3 2 位掩码的主机地址) ，如 果成功则返回该条表项； ( b ) 如果没有查找到主机路由，则尝试查找一条掩码长度最长的网段路由， 如果成功，则返回该条表项； ( c ) 如果网段路由查找失败，则查找一条默认路由( 即目的地址位o o o 0 的表项) ： 每条路由表项都有一个对应的网络掩码，尽管在主机路由中没有存储掩码， 但它隐含了一个全l 比特的掩码。我们对查找关键字和路由表项的掩码进行逻辑 与运算，如果得到的值与该路由表项的目的地址相同，则称该路由表项是匹配的。 对于某个给定的查找键，可能会从路由表中找到多条这样的匹配路由，所以在单 个表同时包含网络路由和主机路由的情况下，我们必须有效地组织该表，使得总 能先找到那个更能匹配的路由。 6 重庆邮电大学硕士论文 第二章l 缸l i x 策略路由技术研究及实现机制 2 1 2 策略路由技术简介 在转发设备进行包转发决策过程中，通常是根据所接受的包的目的地址进行 的。转发设备根据包的目的地址查找路由表，从而做出相应的路由转发决策。然 而，有时我们需要按照自己的规则来决定数据包的路由，而不仅仅由包的目的地 址来决定数据包的路由，这就是路由策略问题u 们。 策略路由本质上是一种增强型的静态路由。策略路由通过流的重定向来实现 的，在报文经过流分类后，直接根据策略指定的下一跳i p 地址进行转发。 传统的路由策略都是使用从路由协议派生出来的路由表，根据目的地址进行 报文的转发。在这种机制下，路由器只能根据报文的目的地址为用户提供比较单 一的路由方式，它更多的是解决网络数据的转发问题，而不能提供有差别的服务。 基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更 强的控制能力。基于策略的路由比传统路由控制能力更强，使用更灵活，它使网 络管理者不仅能够根据目的地址，而且能够根据协议类型、报文大小、应用、i p 每 源地址或者其它的策略来选择转发路径。策略可以根据实际应用的需要进行定义 来控制多个转发设备之间的负载均衡、单一链路上报文转发的q o s 或者满足某种 特定需求。 当数据包经过路由器转发时，路由器根据预先设定的策略对数据包进行匹配， 如果匹配到一条策略，就根据该条策略指定的路由进行转发；如果没有匹配到任 何策略，就使用路由表中的各项根据目的地址对报文进行路由。 基于策略路由通常有以下几种方式n 7 1 ： ( 1 ) 基于源i p 地址的策略路由； ( 2 ) 基于数据包大小的策略路由； ( 3 ) 基于应用的策略路由； ( 4 ) 通过缺省路由平衡负载。 2 1 3 传统路由技术的不足 策略路由技术的基础依然是路由技术。在i p 传统路由中，包含着最基本的数 据结构：路由表。路由表中的每一项包含着三个组成部分：目标子网，转发端口 和代价。主机对接收到的每一个i p 数据报检查属于哪一个目标子网，计算代价， 进而转发到代价最低的端口。 工作过程可以由算法1 来描述n 明。 算法l ：i p 传统路由算法 7 重庆邮电大学硕士论文第二章n n u x 策略路由技术研究及实现机制 输入：路由表t ，待转发的数据包d 输出：网络接口编号 f u n c ，r i o nt r a d i t i o n a l - r o u t i n g ( t ，d ) f o r 路由表t 中的每一条路由t ( 按代价从低到高，子网从小到大的顺序) d 0 b e g i n i f 数据报d 的目的地址包含于路由t 指向的子网 t h e nb r e a k e n d r e t u r n 路由t 标识的网络接口编号 一 e n d 。 从算法1 中我们可以看到，在i p 传统路由过程中，仅仅考虑了一个i p 包的 目的地址和从每一条路径到达目的地的代价估计。也就是说，在i p 传统路由n 町中， 如果假设每一条路径到达目的地的代价估计一样( 在很多小型的网络系统中，这 是成立的) ，只要i p 目的地址确定，不管从哪里来，不管是什么类型的包，都不 能对最终的路由选择产生影响。在互联网络发展的起初，这种传统路由算法完全 可以满足要求，但是随着网络应用空前的发展，这种简单的路由算法已经显示出 其局限性嘲。 2 2l i n u x 策略路由技术研究 2 2 1l i n 呶下策略路由简介 l i n u x 是在内核2 1 开始采用策略性路由机制的。策略性路由机制与传统的路 由算法相比主要是引入了多路由表以及规则的概念口。 ( 1 ) 多路由表( 咖1 t i p l er o u t i n gt a b l e s ) 传统的路由算法是仅使用一张路由表的。但是在有些情形底下，我们是需要 使用多路由表的。例如一个子网通过一个路由器与外界相连，路由器与外界有两 条线路相连，其中一条的速度比较快，一条的速度比较慢。对于子网内的大多数 用户来说对速度并没有特殊的要求，所以可以让他们用比较慢的路由；但是子网 内有一些特殊的用户却是对速度的要求比较苛刻，所以他们需要使用速度比较快 的路由。如果使用一张路由表，上述要求是无法实现的，而如果根据源地址或其 它参数，对不同的用户使用不同的路由表，这样就可以大大提高转发设备的性能。 8 重庆邮电大学硕士论文 第二章l i n u x 策略路由技术研究及实现机制 ( 2 ) 规则( r u l e ) 规则是策略性的关键性的新的概念。我们可以用自然语言这样描述规则，例 如可以指定这样的规则： 规则一：“所有来自1 9 2 1 6 8 1 0 2 2 的i p 包，使用路由表5 ，本规则的优先 级别是2 5 0 0 ； 规则二：“所有的包，使用路由表2 5 3 ；本规则的优先级别是3 2 7 6 7 一。 我们可以看到，规则包含3 个要素： ( a ) 什么样的包，将应用本规则( 所谓的s e l e c t o r ，可能是f i l t e r 更能反 映其作用) ； ( b ) 符合本规则的包将对其采取什么动作( a c t i o n ) ，例如用哪个表； ( c ) 本规则的优先级别越高的规则越先匹配( 数值越小优先级别越高) 。 2 2 2l i n u x 内核路由机制 l i n u x 中有两个i p 路由数据库，最重要的是转发信息数据库( f o r w o r d i n g i n f o r 腿t i o nd a t a b a s e ) 胁1 。这个数据库是已知i p 目标和它们最佳路由的详尽的 列表。另一个小一些、更快的数据库是路由缓存( r o u t ec a c h e ) 用于快速查找i p 目标的路由。它只包含最常访问的路由，它的内容是从转发信息数据库中得来。 不论何时查找一个i p 路由的时候，都首先在路由缓存中检查匹配的路由。如 果在路由缓存中没有匹配的路由，才查找转发信息数据库。如果这里也找不到路 由，i p 报文发送会失败，并通知应用程序。如果路由在转发信息数据库而不在路 由缓存中，就为这个路由产生一个新的条目并增加到路由缓存中。 i p 协议是实现对无连接的i p 数据包的寻径、传送。在发送数据时，上层的 t c p 发送函数t c p - s e n d l n s g ( ) 把所发数据交给i p _ q u e u e 姗i t ( ) 函数发送，而 u d p 发送函数u d p _ s e n d n l s g ( ) 以及同层的i c 胛协议中的i c i n p _ s e n d ( ) 函数则把 所发数据交给i p r o u t e _ 0 u t p u t 1 0 w ( ) 函数。不管是t c p 、u d p 或是i c m p 的报 文，都会进入i p _ r o u t e _ 0 u t p l r c _ f l 册( ) 函数，查找静态路由表，如果找到相应 的路由，则调用网络接口层发送函数d e v _ q u e u e _ 煳i t ( ) 实现发送；如果没有找 到相应的路由，则用i c m p 协议实现中的函数i c m p s e n d ( ) 发送i c m p 出错报文。 接收数据时，函数i p c v ( ) 调用下层的网络接口层接收函数n e t i f r x ( ) 以接收i p 数据报。在i p - r c v ( ) 的内层函数中，检查数据报的目的i p 地址，如 果不是自己的i p 地址，则调用i p _ f o r l r a r d ( ) ，为其转发；如果为自己的i p 地 址，则调用i p - 1 0 c a l d e l i v e r ( ) 函数，再检查该数据报的类型，如果是t c p 报 文，则调用上层t c p 数据接收函数t c p v 4 r c v ( ) ；如果是u d p 报文，则调用上 9 重庆邮电大学硕士论文第二章l m u x 策略路由技术研究及实现机制 层的u d p 数据接收函数u d p r c v ( ) ；如果是i c m p 报文，则调用i c m p 协议实现中 的接收处理函数i c m p r c v ( ) 。 l i n u x 内核中i p 协议的函数关系如图2 1 所示，虚线框内为i p 协议实现。 图2 1 口协议的函数关系 在l i n u x 系统中，发送数据包和接收数据包的处理过程是不同的。接收数据 是针对于从系统外部接收到的数据包，在i p 层的处理过程是通过内核的 i p o u t l i n p u t ( ) 函数的调用，获得路由表的入口，通过该入口所指明的下q _ 跳地址，如果需要将包转发出去则转发；如果是给本机的数据包，则传给上层相 应函数来处理。发送数据是针对于从本机出发的数据包，在i p 层路由时，通过内 核的i p o u t e - 0 u t p 肌f 1 0 w ( ) 函数来查找路由表的入口，获得相应路由信息， 然后将数据包发往相应的主机或路由器。 对应地，在l i n u x 内核中，路由过程由接收路由和发送路由两部分组成。i p 路由函数决定了将预定的有指定i p 地址的i p 包送到哪里。在传送i p 包时，可能 有多种选择。这些路由信息存放在两个数据库中，即f i b ( f o r w a r d i n gi n f o r 船t i o n b a s e ) 和路由缓存表( r t c a c h e ) ，其中最重要的一个是f i b 。它包含对当前系统 当前时间可得到的所有i p 路由。路由缓存则用来快速找到目的i p 的路由。和其 它的缓存一样，它只包含常用的路由，它的内容来自f i b 。 f i b 表中有一个f i b z o n e 结构，它用来描述每个i p 子网。h a s h 索引指向这 些结构，它来源于i p 子网掩码。所有通向同一子网的路由用f i b _ n o d e ) 和 f i b _ j n f o ) 结构来描述。如果通向同一子网有多个路由，则每个路由要使用一个 不同的网关。路由的优劣用m e t r i c 结构来测量。舱t r i c 越大，路由越差。而路由 缓存表中有一个指向r t a b l e 数据结构链的指针。 系统路由时，先到路由缓存中查找表项，如果能够查找到，那么就直接将对 应的一项取出作为路由的规则；如果不能查找到，那么就到f i b 中根据规则换算 1 0 重庆邮电大学硕士论文 第二章l j l l l l ) 【策略路由技术研究及实现机制 出来，并且在路由缓存中添加一项路由信息嗍。 2 2 3 策略路由配置实现 传统的l i n u x 下配置路由的工具是r o u t e ，而实现策略性路由配置的工具是 i p r o u t e 工具包。下面将介绍策略性路由的配置方法，策略性路由的配置主要包括 接口地址的配置、路由的配置、规则的配置翻嘲。 ( 1 ) 接口地址的配置( i pa d d r ) 对于接口的配置可以用下面的命令进行： u s a g e ：i pa d d r a d dld e l i f a d d rd e vs t r i n g 例如：r o u t e # i pa d d ra d d1 9 2 1 6 8 0 1 2 4d e ve h t 0 上面表示，给接口e t h o 赋予地址1 9 2 1 6 8 o 1 ，掩码是2 5