IT貓撲網:您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置: 首頁系統(tǒng)集成網絡管理 → Zebra與BGP路由監(jiān)測的實現

Zebra與BGP路由監(jiān)測的實現

時間:2015-06-28 00:00:00 來源:IT貓撲網 作者:網管聯盟 我要評論(0)

  1 引言

  隨著計算機網絡的迅猛發(fā)展,網絡規(guī)模越來越大,網絡也越來越復雜。傳統(tǒng)的網絡管理方式已不能滿足新的需求。因此,傳統(tǒng)網絡管理效率低下,就成為當前急需解決的問題。網絡的核心是路由,通過對路由的分析,能夠獲得大量關于網絡的信息。因此,路由監(jiān)測已成為網絡運行和管理的重要研究內容。

  通過一個具有部分路由器功能的監(jiān)測代理,捕獲整個網絡的路由信息。通過路由信息就能分析整個網絡的動態(tài)性。這里主要研究邊界網關協議BGP(border gateway protocol)網絡拓撲動態(tài)重構及網絡穩(wěn)定性。網絡拓撲變動直觀反映了BGP動態(tài)性,通過網絡拓撲的變化能夠清晰的獲得故障信息,從而能及時排除故障。通過路由信息,實現了實時、動態(tài)的網絡拓撲構造算法,并通過圖形化的方式顯示。

  2 BGP域間路由監(jiān)測

  從管理范疇角度看,Internet由不同的自治系統(tǒng)(Autonomous System,AS)構成。自治系統(tǒng)指相對獨立的網絡,在一個自治系統(tǒng)內有自主的路由策略。這些AS可能分別隸屬于不同的Internet服務提供商(Internet Service Provider,ISP),而不同的ISP可能重組成新的ISP,從而形成動態(tài)的管理組織結構。在AS內部,通過域內路由協議(InteriorGateway Protocols,IGP)管理調度路由,如OSPF、IS-IS和RIP等;在AS之間通過公共網絡訪問點(Network Access Point,NAP)和邊界網關協議交換路由信息。BGP與IGP最明顯的不同在于BGP允許每個AS按自己的路由策略選擇、通告和接受路由,為路由選擇提供了靈活機制。然而,為了實現這種靈活的路由機制,BGP協議的配置也十分靈活以適應各種復雜的任務,但這種靈活性也容易在配置中造成錯誤。一些小的本地錯誤配置可能造成網絡中斷,甚至影響整個Internet的連接。因此對于AS問路由策略的監(jiān)視和驗證是十分必要的。

  BGP-4是一個集距離向量算法和鏈路狀態(tài)算法于一身的協議,通過分析路由交互信息,特別是Update幀中的AS Path屬性,可以得到從觀測點到目的網絡的AS序列。將這些序列整合,可得到關于整個網絡的拓撲。另外,BGP-4是一個動態(tài)的路由協議,除了在初始情況下交互全部的路由表,BGP-4會以增量的方式發(fā)送路由變化信息。這些信息都通過Update幀發(fā)送給鄰近的BGP-4 Router。通過動態(tài)的信息分析,可動態(tài)實時分析整個BGP網絡。

  為研究BGP網絡的動態(tài)行為,首先要對BGP路由進行監(jiān)測。傳統(tǒng)基于路由表下載的路由監(jiān)測加重了路由器和網絡的負載,有著很大的缺陷。為解決路由監(jiān)測問題,提出一套基于路由交互的域間路由監(jiān)測方法,基于該方法對網絡和路由器造成極小負載的前提下,采集BGP路由信息,通過該信息分析BGP的動態(tài)行為。通過Zebra建立一個監(jiān)測代理,連接BGP網絡中的一臺邊界路由器,這樣,該監(jiān)測代理就能接收到路由交互報文,這樣,可監(jiān)測和分析BGP網絡的動態(tài)性。通過生成BGP網絡的拓撲,實現對BGP網絡的整體觀測,以及對自治系統(tǒng)間路由變化的監(jiān)測。

  3 Zebra簡介

  Zebra是一種TCP/IP路由軟件,它支持BGP-4、BGP-4+、OSPFv2、OSPFv3、RIPv1、RIPv2和RIPng。它符合GNU的GPL標準,可運行于Linux和其他Unix變體系統(tǒng)。Zebra套件是由Kunihiro Ishiguro和Yoshinari Yoshikawa于1996年開發(fā)的。目前,Zebra套件主要由IP Infusion公司負責維護。Zebra利用模塊法管理各種協議,可根據網絡求需要激活或停止協議。

  Zebra的特點如下:

  (1)模塊化 Zebra使用多線程方式可使其容易升級和維護。某一協議模塊的升級不會影響其他協議模塊的運行。

  (2)高速 Zebra具有比傳統(tǒng)路由軟件更高的包轉發(fā)速度。

  (3)可靠性 Zebra本身具有較高的可靠性。某一模塊的失效不會影響到其他協議模塊的執(zhí)行。

  Zebra的系統(tǒng)結構:傳統(tǒng)路由軟件多采用單線程方式提供所有路由協議的功能。Zebra則完全不同,它采用一組守護進程共同維護路由表。如ripd守護進程處理RIP協議,ospfd用于支持ospf的守護進程,bgpd用于支持bgp-4。同時為了管理內核路由表,用守護進程zebra管理內核路由表。圖1所示為Zebra的系統(tǒng)結構。

  這種多進程方式帶來了可擴展性、模塊化和易維護性。同時也帶來多個配置文件和接口。每一個守護進程都有自己的配置文件和終端接口。當配置一個模塊時需要在Zebra配置文件上進行配置。當配置BPG網絡時就需要配置BGP模塊的文件,這給用戶的使用帶來問題,為解決此問題,Zebra提供一個稱為vryshell的集成用戶接口腳本。Zebra的內核模式采用多線程方式。

  4 使用Zebra建立BGP監(jiān)測代理

  使用Zebra建立BGP監(jiān)測代理的步驟。Zebar的安裝:

  (1)解壓軟件包:#tar zxvf zebra-0.94。解壓后會出現zebra-0.94目錄,進入zebra-0.94目錄;

  (2)運行./configure進行配置;

  (3)運行make;

  (4)運行make install;

  這時在/usr/local/sbin看到有bgpd、ospf6d、ospfd、ripd、ripngd、zebra6個文件。同時/usr/local/etc目錄中會出現bgpd.conf.sample、bgpd.conf.sample2、ripngd.conf.sample、ospfd.conf.sample、ospf6d.conf.sample、zebra.conf.sample、ripd.conf.sample7個文件;復制zebra.conf.sample為zebra.conf,不要自定義文件名,因為啟動zebra時系統(tǒng)要查找zebra.conf文件,將其他的*.conf.sample也復制成*.conf文件,Zebra的各進程有各自的終端接口,這樣zebra的所有端口都可以使用telnet localhost<端口號>進入。

  在/etc/services文件中添加如下內容:

  5 BGP監(jiān)測

  基于路徑的AS級拓撲發(fā)現算法,其拓撲信息來自于BGP更新消息及BGP路由表。從BGP路由表中可獲得路徑屬性,包括AS路徑(AS path)、下一跳(Next Hop)、起源(Origin)。其中,AS path屬性被BGP用來確保無環(huán)路環(huán)境;下一跳屬性說明了用于去往目的地的下一跳IP地址;起源屬性定義路徑信息的起源,它可以是下列3個值之一:(1)IGP,說明路由在起始AS的內部,在BGP表中用"i"表示;(2)EGP,說明路由通過外部網關協議而學到,在BGP表中用"e"表示;(3)不完全,說明路由起源未知或通過別的方法學到,該條路徑可能不完整,在BGP表中用"?"表示。

  以下是BGP路由表的一個片斷,其中由符號"*"標記的每1行,代表1條記錄。記錄的1l列Network指出目的IP,該列的值或者為一個單獨的IP地址(如126.0.0.0)或者為一個網段的IP地址,包括掩碼(如128.0.0.0/3)。第2列NextHop指明AS路徑中第1跳的IP地址。第3列Metric LocPrfWeight是該條路徑的權值。第4列Path即為從源IP(198.32.162.100)到目的IP的AS路徑。路徑結尾的字符"i","e"和"?"即為起源屬性。"*"標記后緊跟著">"標記,表明該條路徑是最優(yōu)路徑,其他的為合法路徑。

  基于路徑的AS級拓撲發(fā)現算法的基本思路,即獲取BGP路由表,通過分析得到AS路徑的相關信息。從而構造AS級骨干網拓撲,進一步獲取BGP更新消息,不斷修改完善拓撲結構。圖2所示為BGP拓撲實例。

  AS1表示AS號為AS1的router,其余類推。其中Zebra是配置了Zebra軟件的、邏輯上相當于一個AS的router。它和AS1的speaker交互操作。圖2中虛線表示在zebra的router的BGP路由表中一條路由記錄中的AS_PATH中的AS號。通過圖2可以獲得圖3所示的拓撲信息。

  按上述方式就可以逐步發(fā)現拓撲關系,但還沒有明確該拓撲圖中各個AS對應的BGP router的IP。對路由表中的每一行,均存在一個prefix和as_path,其中as_path是一個數組,如圖2的每一個虛線內所列;其中在as_path中第1個AS號永遠是neighbor,也就是圖2中的AS1。而最后一個則為和prefix對應的AS號。

  通過這種方式,實現了BGP拓撲信息的獲取,具體軟件結構如圖4所示。實現的界面如圖5所示。

  6 結語

  提出了BGP路由監(jiān)測策略,將一個具有部分路由器功能的監(jiān)測代理連接到網絡中的一臺BGP邊界路由器上,通過兩者之間的BGP協議交互,監(jiān)測代理可捕獲關于整個網絡的路由信息。由于監(jiān)測代理不能進行包的轉發(fā),且不主動發(fā)送路由信息,因此不能對網絡和路由器造成太大的負擔。該策略能夠有效監(jiān)測全網的路由變化情況,并通過可視化的手段創(chuàng)建了良好的人機交互界面。

關鍵詞標簽:Zebra,BGP路由監(jiān)測

相關閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設置地址 路由器地址大全-各品牌路由設置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網站管理員服務器工具軟件 站長裝備:十大網站管理員服務器工具軟件

相關下載

    人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設置地址 騰達路由器怎么設置?騰達路由器設置教程 ADSL雙線負載均衡設置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網管員實際工作的一天 網管必會!了解交換機控制端口流量