7.1 出口选路控制技术慕课视频播放-计算机网络工程实践-MOOC慕课视频教程-柠檬大学

7.1 出口选路控制技术

对于校园网、企业网等网络的出口，往往采用路由器或防火墙作为网络边界设备，并通过多出口方式与外部连接。采用多出口的网络可以采用多种方式进行选路控制，具体来说，包括就近选路、透明DNS选路和策略路由等方式。

1、就近选路方式

所谓就近选路，是指对于多出口网路，用户访问网路采取就近方式访问网路。如图所示，内部用户通过路由器分别与ISP1网络和ISP2网络相连。对于ISP2网络服务的访问，通过与ISP2相连的链路访问网路服务，而不出现经过ISP1网络绕道访问ISP2网络中的服务。就近选路是一种明细路由+缺省路由的选路方式。

图片.png

就近选路方式示例

所谓缺省路由，是一类特殊的静态路由，它可以通过静态路由方式配置，也可以由动态路由生成，如OSPF和IS-IS。静态路由在路由表中以目的地址为0.0.0.0、子网掩码为0.0.0.0的形式出现。如果报文的目的地址不能与任何路由项匹配，则选择缺省路由转发报文。

明细路由，明细路由是相对来说的，相对于缺省路由，在路由表中的其他路由都属于明细路由。如192.168.0.0/16，192.168.10.0/24网络，相对于缺省路由都属于明细路由。明细路由可以由静态路由配置，也可以有动态路由协议生成。

报文查找路由表采用的是最长匹配原则，即当路由表中有明细路由时，报文是先匹配明细路由，如果没有明细路由，则查找缺省路由。

对于有多个出口的企业网或校园网，可以在出口设备（路由器或防火墙）上采取两种方式实现就近访问。

（1）配置多条等价缺省路由，出口设备在多条等价缺省路由之间实现负载分担。同时分别对不同网络定义不同的明细路由。

（2）配置一条缺省路由，默认情况下，通过缺省路由访问网路。对于特定的ISP网络通过明细路由访问。

明细路由的配置一是采用静态路由配置，但静态路由配置方式增加了网管员的配置难度和工作量。对于华为防火墙，还支持一种称为ISP路由的明细路由。并在防火墙中做好的基本配置，网络管理员只需要应用ISP路由即可。

2、透明代理DNS选路

在现实的网络中，许多知名的服务会在多个ISP内部署，这样就会出现同样的域名对应着多个IP地址的情况。如果企业网络的多个出口连接不同的ISP，且用户访问同一个服务的流量就负载到每个ISP的服务器上，就会取得好的访问效果。

然而，由于许多内网用户的PC机器在设置DNS服务器时，可能出现选择一个ISP的DNS现象。这样，就会导致内网用户访问某部署在多个ISP的特定服务，只是在一个ISP提供服务器上访问，而其他ISP相应链路及服务得不到充分利用。

透明代理DNS选路能够很好的解决这一问题。透明DNS选路是通过修改用于DNS请求报文的目的地址，强制让DNS请求报文分担到各个ISP内的DNS服务器上，从而解析出各个ISP内的WEB服务器对应的IP地址，引导用户流量访问各自的ISP内的WEB服务器。

透明代理DNS选路采取的方法是，在用户网络出口设备（华为防火墙支持透明代理DNS选路）上设置一个“虚拟的DNS服务器”，这里虚拟的DNS服务器就是DNS透明代理。将企业内网用户PC上指定的DNS服务器改为这个虚拟的DNS服务器地址，当内网用户发起DNS请求时，虚拟DNS服务器根据预先设置的透明DNS选路算法将DNS请求发送给各个ISP的DNS服务器。ISP的DNS服务器收到DNS请求后，会解析出域名对应的IP地址。一般情况下，ISP1的DNS服务器会解析出ISP1的WEB服务器地址，IPS2的DNS服务器会解析出ISP2的WEB服务器地址。这样就做到了内网用户的整体上网流量被均匀的分配到各个ISP链路上。透明DNS选路算法有两种：简单轮询算法和加权轮询算法。

3、策略路由概述

传统的路由转发原理是首先根据报文的目的地址查找路由表，然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。

策略路由使网络管理者不仅能够根据报文的目的地址，而且能够根据报文的源地址、报文大小和链路质量等属性来制定策略路由，以改变数据包转发路径，满足用户需求。

7.1 出口选路控制技术资料文件与下载

7.1 出口选路控制技术

计算机网络工程实践课程列表：

1 计算机网络互联基础

2 局域网高级技术

3 城域网与广域网技术

4 内部路由技术

5 外部路由技术

6 路由控制技术

7 出口选路技术

8 网络可靠性技术

9 防火墙技术

10 期末考试

7.1 出口选路控制技术笔记与讨论

也许你还感兴趣的课程: