JUNIPER路由器策略路由的使用

1、段敬敏广东省广播电视网络股份有限公司佛山分公司 高泳康佛山视通宽带网络有限公司摘要:juniper设备在广电的应用还不是太多，其原理和设置方法与cisco的有较大不同 尤其是策略路由方面 （特别是需要同时运行nat的情况下），相关的文档也很少.我公司近期在使用juniper m系路由器过程中，弄淸了 相关的技术细节.本文将详细介绍其原理及设置，关键词：路由实例实例类型路由表filter as服务卡1静态策略路由的设置方法及逻辑说明1. 1路由实例说明首先要介绍一卜路宙实例（routing instance）,它 在策略路由的设置过程中起着关键的作用。路由实例 是路由表，接口和路由协议参数的集合

2、。通过设置按 口及路由协议各种参数可以形成路宙实例的路由表, 每个路由实例都有自己的实例名称，并且各自维护一 张独立的路由表。全局路由其实也是一个路由实例, 其实例名称为inet. 0.,我们可以根据实际需要创建其 他路由实例。1. 2设置方法及逻辑说明要实现策略路由，对于一个岀口而吕我们需要 定义服务区域和路由实例，其中服务区域（即as服务 卡）含有一个逻辑入接口和一个逻辑出接口，此外要 定义个过滤器filter和个服务型过滤器service- filter （filter 即 acl 访问列表）。i. 2. i普通的静态策略路由（只做策略，不做nat转 换）当特定的源ip段进入内网口，应用

3、在物理接口 的filte检测到特定的ip时便启用路由实例，使用英数据流动方向如图1所示。图1普通的惟态策略路由数据流向普通的静态策略路由设置主要包括以下6步：设置应用接口 sp-k2io的子接口将其定义 为服务区域的入接口丿出接口；定义个路由实例，设置选项包括：实例类型 为forwarding、实例的路由表（每个实例维护一张独立201器册路捋網糊榊粥堆牌缎乩2-09路倍#脚陀-07t3 #路宙实例；(4) 定义接口路由组rib - group;(5) 将接口路宙组导入到全局路由表及路由实例 的路由表中；(6) 在内网接口应用过滤器filter.i. 2. 2做nat的静态策略路由既做策略又做n

4、at 转换)该情况下需要使用virtual-router类型的路由实 例，当特定的源ip段进入内网口，应用在物理接口的 filter检测到特定的ip时，便启用路由实例vr1,使斤 vr1的路由表将流量指向as服务卡的逻辑入接口 (即服务区域的入接口)，之后路由器会将该流量引导 到 service-set 中 next-hop-service 定义的 as 服务卡的 逻辑出接口(即服务区域的出接口)，然后使用vr2的 路由表将流量指向规定的下一跳需耍注意的是，我们 必须在外网接口激活路由实例vr2,使特定的冋程路 由指回vr2使返回的数据包能够找到对应的目的地。其数据流动方向如图2所示"

5、;内网数据流图2做nat的i挣态策略路由数据流向做nat转换的静态策略路由设置包括以下(2)定义两个路由实例，设置选项包括：实例类型 为vr、vr的虚拟接u sp-1|2|0. x, vr的路由表(每 个vr维护一张独立的路由表)；定义地址池pooh需要转换的公网地址段)；定义规则rule.规则中可以有若干项，每一项 由条件和执行动作组成；符合条件from的ip地址，执行相应的then动 作；其中from设置的是需要转换的内网ip, then设置 的是地址池pool及转换类型；(5) 定义服务service-set.服务中包含所应用nat 规则rule和服务类型next-hop-service

6、;(6) 定义过滤器firewall filter, filter中可以有若 干项，每一项由条件和执行动作组成，符合from中如 定的条件，执行相应的then动作；其中from设置的是 需要实现策略的ip地址，then设置的是需要执行的 路由实例；(7) 定义接口路由组rib-group；(8) 将接口路由组导入到全局路由表及路由实例 的路由表中；!9)分别在内网和外网接口应用相应的过滤器 filter,1. 3普通静态策略路由与nat转换的静态策略路 由之间的区别(1)设置的路由实例个数和类型不同：普通静态 策略路由只需一个路生实例，实例类型为forwarding: nat转换的静态策略路由

7、需要两个路由实例，其实例 类型为 virtual-router;2)数据包流向不同：具体流向参照图1、图2。2策略路由与全局路由的逻辑说明当内网数据进入m7i的内网口时，过滤器filter 会根据特定的源ip.启用相应的路由实例。需要说明' 对于普通策略路由的ip段要启用forwarding类型笊 实例，对于nat策略路由的ip段则要启用virtual- router类型的实例。然后这些特定ip的流量会根据路 由实例的路生表，流到路由实例中定义的下一跳，这侵 实现了我们需耍的基丁源ip的策略路由；而对t filtei 外的其他ip数据，则采取默认动作“ accept”(接受)， 接 着

8、这些ip流量会根据m7i的全局路由表ineto査 找 到达目的地的卞一跳 m7i上默认定义了 ipv4的全 局 路由表，即inet. oo图3 nat策略路由.泮通策略路由和正常路由逻辑图static图例说明：vr1类型为virtual-router的路由实例1,vr2类型为virtual-router的路宙实例2,as卡硬件服务卡用于对多种服务处理的 加速。rl (forwarding)类型为 forwarding 的路由实例。3应用环境3. i应用拓扑及需求佛山禅城区广电使用了台juniper m7i路由器接入了两个辅助出口，其拓扑如图4所示，由走isp1出口：并进行nat 对一动态地址映

9、射"(2)对于isp2出口 :采用静态路由协议，指定访问某些目的地址路 由走bbbb出口 ；对内网使用了 isp2 internet ip的用户采用静 态策略路由将流量指向isp2出口；对内网特定的保留ip用户采用静态策略路由 走isp2出口，并进行pat地址转换以访问isp2出口 f厂juniper的相关设置 静态策略路由设置routing-options ?interface-routes irib-group in et source-filter;定义包含接口路由的路由表组grib-groups isource-filter iimport -rib inet. 0 isp1

10、 -int. inet.( ispl-ext. inet. 0 ；仃将该路由表组导入全局路由及路由实例的路由表 中*routing-instances 1ispl-ext i"定义路由实例名ispl-extinstance-type virtual-router；h该实例类型为虚拟路由器vrinterface sp-112(0. 2;h定义该vr的逻辑接口routing-options i”定义该实例的静态路由route 10 next -hop200. 0. 0. 2； gm7i要实现的功能需求如下：对于isp1出口：使用bgp4动态路tkl协议.与isp建立bgp

11、邻居并发布路由；基于nat静态策略路由的服务规则设置 services iservice-set isp 1 - service-set i(下转第117页对内网使用了 isp1 internet ip的用八采用静输容量成倍增长，而在模拟微波中由于对干扰表现 的敏感，这种双极化频率复用技术比较少用.我们再 看一下模拟微波传输容量.一个模拟波道只能传输1 路视频信号和4路音频信号，广东省sdh微波传输 系统中，编码输出码流为4.5mbitk 个波道传输 24套电视和48套广播节目。所以sdh数字微波传 输容量是模拟的二十几倍。由此可见，sdh数字微波 传输系统使频谱资源紧张情况得到定程度的缓 解

12、，使无线传输受到频谱资源的限制问题得到了很 好的解决。3. 2 sdh数字微波传输质量产生跃变sdh数字微波传输经过多次中继或复制后不会 发生干扰和噪声的积累有效解决了模拟微波传输的 噪声积累和干扰的问题，使传输距离更远。它采用了 纠错编码等多种新技术，提高了抗干扰能力.具体表 现在数字微波传输的信号绝对不会出现雪花、横条十 扰等现象，基本上和信号源一样。所以数字微波传输 系统更优于模拟微波“3. 3 sdh数字微波传输系统更安全sdh数字微波传输系统有灵活的组网能力和很 强的网管能力.它可以组成各种网，对网络和设备的 运行'管理与维护方面进行管理。当组成环型网时 网 络具有自愈能力。

13、即当网络发生故障时，不需要人为 干扰，网络本身在极短的吋间内自动恢复传送业务。 在这一点模拟微波系统根本无法做到。4 sdh数字微波传输在实际运行中遇到的问题4. i多径衰落造成传输质最下降或中断多径衰落分平衰落和频率选择性衰落。平衰落是 由气象变化缓慢引起的，多径效应所引起的相位t涉 断.，频率选择性衰落引起传输波形的失真，衰落严重 吋，会导致传输中断。解决这个问题的有效方法是安 装分集天线.应用分集技术改善误码性能的两个主要 目的是克服大气多径或地面反射的影响。对地面反 射，通常只能釆用空间分集才能获得有效改善。而对 大气多径衰落，既可采用空间分集也可用频率分集。4.2传输线路遇到同频干扰

14、造成传输中断当传输线路遇到同频十扰时信噪比下降，引起误 码率上升造成传输中断,解决方法是调整接收天线的 角度，造成接收干扰信号屯平下降从而避开了干扰。 但是效果不是很好，最理想的方法是找出干扰源，狱 底消除同频十扰，5结束语苗丁 sdh数字微波传输系统具有很多优点，广 东省广播电视sdh数字微波传输骨干网已在2005 年底开通，我们必须深入学习和掌握sdh数字微波 传输系统的理论和技术。笔者在几年的sdh数字微 波传输系统的实际运行维护中，体会到模拟微波系统 在工作原理、系统性能耍求和质量评价标准方面与 sdh数字微波系统不同。对丁模拟微波传输系统、是 按被传送基带信号波形的保真度高低来评价其

15、优劣。 而sdh数字微波传输系统，则按对被传输基带信号 的取值判断的正确与否来评价优劣"模拟微波传输质 量是以信噪比作为衡量指标，而sdh数字微波传输 质量是以误码率作为传输质量指标.参考文献1张春芳，刘崇継编苦广播电视技术及传输系统.中国广播电视出 版比2000. 12 t明臣等编著.数字卫星广播及微波技术.中国广播电视出版社， 2003. 13 http： ij 畫茸茸萌茸茧苧苗甘甘甘苗苗苗苗茸茸苗茧茧苗甘爭爭曲苗苗苗茸茸苗茧茧苗茧苗曲盘盘苗茧堇茸苗爭盘苗苗上接第113页）h定义基于策略的nat转换服务 nat-rules for-ispl -int；h应用基于策略的nat规则 next-hop-service ih服务类型为next-hop styleinside-service-interface sp-1|2|