JUNIPER路由器策略路由的使用.doc

2012-07-13#2012-07-13#2#0#1#2-07-13#JUNIPER 路由器策略路由的使用段敬敏高泳康广东省广播电视网络股份有限公司佛山分公司佛山视通宽带网络有限公司摘要：JUNIPER 设备在广电的应用还不是太多， 其原理和设置方法与 Cisco 的有较大不同， 尤其是策略路由方面（特别是需要同时运行 NAT 的情况下），相关的文档也很少。 我公司近期在使用 JUNIPER M 系路由器过程中，弄清了 相关的技术细节，本文将详细介绍其原理及设置。关键词：路由实例 实例类型 路由表 filter AS 服务卡静态策略路由的设置方法及逻辑说明其数据流动方向如图 1 所示。111路由实例说明首先要介绍一下路由实例（routing instance），它在策略路由的设置过程中起着关键的作用。 路由实例是路由表、接口和路由协议参数的集合。 通过设置接 口及路由协议各种参数可以形成路由实例的路由表。 每个路由实例都有自己的实例名称，并且各自维护一 张独立的路由表。 全局路由其实也是一个路由实例， 其实例名称为 inet0。 我们可以根据实际需要创建其 他路由实例。12 设置方法及逻辑说明要实现策略路由，对于一个出口而言，我们需要 定义服务区域和路由实例，其中服务区域（即 AS 服务 卡）含有一个逻辑入接口和一个逻辑出接口，此外要 定义一个过滤器 filter 和一个服务型过滤器 service filter（filter 即 ACL 访问列表）。121普通的静态策略路由 （只做策略 ，不 做 NAT 转 换）当特定的源 IP 段进入内网口， 应用在物理接口 的 filter 检测到特定的 IP 时，便启用路由实例，使用图 1 普通的静态策略路由数据流向普通的静态策略路由设置主要包括以下 6 步：（1）设置应用接口 sp1 2 0 的子接口，将其定义 为服务区域的入接口 出接口；（2）定义一个路由实例，设置选项包括：实例类型 为 forwarding、实例的路由表（每个实例维护一张独立201该2实-例0的7-路1由3转#发#表#将#流#量#引#导#至#相#应#的#外2网0接1口2， -07的-路1由3表#）；#2#0#1#2-07-13#路由实例；（4）定义接口路由组 ribgroup；（5）将接口路由组导入到全局路由表及路由实例 的路由表中；（6）在内网接口应用过滤器 filter。122 做 NAT 的静态策略路由 （既 做 策 略 又 做 NAT转换 ）该情况 下 需 要 使 用 virtualrouter 类 型 的 路 由 实 例，当特定的源 IP 段进入内网口，应用在物理接口的 filter 检测到特定的 IP 时，便启用路由实例 VR1，使用 VR1 的路由表将流量指向 AS 服务卡的逻辑入接口（即服务区域的入接口）， 之后路由器会将该流量引导到 serviceset 中 nexthopservice 定义的 AS 服务卡的 逻辑出接口（即服务区域的出接口），然后使用 VR2 的 路由表将流量指向规定的下一跳。 需要注意的是，我们 必须在外网接口激活路由实例 VR2， 使特定的回程路 由指回 VR2，使返回的数据包能够找到对应的目的地。其数据流动方向如图 2 所示。（2）定义两个路由实例，设置选项包括：实例类型为 VR、VR 的虚拟接口 sp1 2 0x、VR 的路由表 （每 个 VR 维护一张独立的路由表）；（3）定义地址池 pool（需要转换的公网地址段）；（4）定义规则 rule，规则中可以有若干项，每一项 由条件和执行动作组成；符合条件 from 的 IP 地址， 执行相应的 then 动 作；其中 from 设置的是需要转换的内网 IP，then 设置 的是地址池 pool 及转换类型；（5）定义服务 serviceset，服务中包含所应用 nat规则 rule 和服务类型 nexthopservice；（6） 定义 过 滤 器 firewall filter，filter 中 可 以 有 若 干项，每一项由条件和执行动作组成，符合 from 中规 定的条件，执行相应的 then 动作；其中 from 设置的是 需要实现策略的 IP 地址，then 设置的是需要执行的 路由实例；（7）定义接口路由组 ribgroup；（8）将接口路由组导入到全局路由表及路由实例 的路由表中；（9） 分别在内网和外网接口应用相应的过滤器 filter。13普通静态策略路由与 NAT 转换的静态策略路 由之间的区别（1）设置的路由实例个数和类型不同：普通静态 策略路由只需一个路由实例，实例类型为 forwarding； NAT 转换的静态策略路由需要两个路由实例，其实例 类型为 virtualrouter；（2）数据包流向不同：具体流向参照图 1、图 2。策略路由与全局路由的逻辑说明2当内网数据进入 M7i 的内网口时， 过滤器 filter会根据特定的源 IP，启用相应的路由实例。需要说明， 对于普通策略路由的 IP 段要启用 forwarding 类型的 实例， 对于 NAT 策略路由的 IP 段则要启用 virtual router 类型的实例。 然后这些特定 IP 的流量会根据路 由实例的路由表，流到路由实例中定义的下一跳，这便 实现了我们需要的基于源 IP 的策略路由；而对于 filter 外的其他 IP 数据，则采取默认动作“accept”（接受），接 着这些 IP 流量会根据 M7i 的全局路由表 inet0 查找 到达目的地的下一跳，M7i 上默认定义了 IPv4 的全局 路由表，即 inet0。图 2 做 NAT 的静态策略路由数据流向做 NAT 转 换 的静态策略路由设置包括以下 9步：由走 ISP1 出口，并进行 NAT 一对一动态地址映射。（2）对于 ISP2 出口： 采用静态路由协议，指定访问某些目的地址路 由走 BBBB 出口； 对内网使用了 ISP2 Internet IP 的用户采用静 态策略路由将流量指向 ISP2 出口； 对内网特定的保留 IP 用户采用静态策略路由 走 ISP2 出口，并进行 PAT 地址转换以访问 ISP2 出口资源。32JUNIPER 的相关设置 静态策略路由设置 routingoptions 邀interfaceroutes 邀ribgroup inet sourcefilter; 定义包含接口路由的路由表组 妖ribgroups 邀sourcefilter 邀图 3 NAT 策略路由、普通策略路由和正常路由逻辑图图例说明：VR1类型为 virtualrouter 的路由实例 1。VR2类型为 virtualrouter 的路由实例 2。AS 卡硬件服务卡，加速。用于对多种服务处理的import ribisp1extinet0 ; inet0 isp1 intinet0RI（forwarding）类型为 Forwarding 的路由实例。 将该路由表组导入全局路由及路由实例的路由表中 妖妖 妖routinginstances 邀isp1ext 邀 定义路由实例名 isp1ext instancetype virtualrouter; 该实例类型为虚拟路由器 VRinterface sp1 2 02; 定义该 VR 的逻辑接口routingoptions 邀 定义该实例的静态路由应用环境331应用拓扑及需求佛山禅城区广电使用了一台 JUNIPERm7i 路由器接入了两个辅助出口，其拓扑如图 4 所示。static邀 route 0000 0next hop200002; 妖妖 妖图4M7i 要实现的功能需求如下：（1）对于 ISP1 出口： 使用 BGP4 动态路由协议，邻居并发布路由；基于 NAT 静态策略路由的服务规则设置services 邀serviceset ISP1serviceset 邀（下转第 117 页）与 ISP1 建立 BGP 对内网使用了 ISP1Internet IP 的用户采用静输容量成倍增长，而在模拟微波中，由于对干扰表现的敏感，这种双极化频率复用技术比较少用。 我们再 看一下模拟微波传输容量。 一个模拟波道只能传输 1 路视频信号和 4 路音频信号， 广东省 SDH 微波传输 系统中， 编码输出码流为 45Mbit s， 一个波道传输24 套电视和 48 套广播节目。 所以 SDH 数字微波传 输容量是模拟的二十几倍。 由此可见，SDH 数字微波传输系统使频谱资源紧张情况得到一定程度的缓 解， 使无线传输受到频谱资源的限制问题得到了很 好的解决。32 SDH 数字微波传输质量产生跃变SDH 数字微波传输经过多次中继或复制后不会 发生干扰和噪声的积累，有效解决了模拟微波传输的 噪声积累和干扰的问题，使传输距离更远。 它采用了 纠错编码等多种新技术，提高了抗干扰能力。 具体表 现在数字微波传输的信号绝对不会出现雪花、横条干 扰等现象，基本上和信号源一样。 所以数字微波传输 系统更优于模拟微波。33 SDH 数字微波传输系统更安全SDH 数字微波传输系统有灵活的组网能力和很 强的网管能力。 它可以组成各种网，对网络和设备的 运行、管理与维护方面进行管理。 当组成环型网时，网 络具有自愈能力。 即当网络发生故障时，不需要人为 干扰， 网络本身在极短的时间内自动恢复传送业务。 在这一点模拟微波系统根本无法做到。断。 频率选择性衰落引起传输波形的失真，衰落严重时，会导致传输中断。 解决这个问题的有效方法是安 装分集天线。 应用分集技术改善误码性能的两个主要 目的是克服大气多径或地面反射的影响。 对地面反 射，通常只能采用空间分集才能获得有效改善。 而对 大气多径衰落，既可采用空间分集也可用频率分集。42 传输线路遇到同频干扰造成传输中断当传输线路遇到同频干扰时信噪比下降，引起误 码率上升造成传输中断。 解决方法是调整接收天线的 角度， 造成接收干扰信号电平下降从而避开了干扰。 但是效果不是很好， 最理想的方法是找出干扰源，彻 底消除同频干扰。结束语5由于 SDH 数字微波传输系统具有很多优点，广东省广播电视 SDH 数字微波传输骨干 网 已 在 2005年底开通， 我们必须深入学习和掌握 SDH 数字微波传输系统的理论和技术。笔者在几年的 SDH 数字微波传输系统的实际运行维护中，体会到模拟微波系统在工作原理、 系统性能要求和质量评价标准方面与 SDH 数字微波系统不同。 对于模拟微波传输系统，是 按被传送基带信号波形的保真度高低来评价其优劣。 而 SDH 数字微波传输系统， 则按对被传输基带信号 的取值判断的正确与否来评价优劣。 模拟微波传输质量是以信噪比作为衡量指标，而 SDH 数字微波传输质量是以误码率作为传输质量指标。参 考 文 献1 张春芳，刘崇键编著 广播电视技术及传输系统 中国广播电视出 版社，200012 王明臣等编著 数字卫星广播及微波技术 中国广播电视出版社,200313 http: wwwhuaweicom蒉4SDH 数字微波传输在实际运行中遇到的问题41多径衰落造成传输质量下降或中断多径衰落分平衰落和频率选择性衰落。 平衰落是 由气象变化缓慢引起的，多径效应所引起的相位干涉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉蒉（上接第 113 页） 定义基于策略的 NAT 转换服务natrules forisp1int; 应用基于策略的 NAT 规则nexthopservice 邀 服务类型为 nexthop styleinsi