思科辅导：Zebra与BGP路由监测实现

会计考友 · 发表于 2012-8-3 20:03:30

1 引言
　　跟着计较机收集的迅猛成长，收集规模越来越年夜，收集也越来越复杂。传统的收集打点体例已不能知足新的需求。是以，传统收集打点效率低下，就成为当前急需解决的问题。收集的焦点是路由，经由过程对路由的剖析，能够获得年夜量关于收集的信息。是以，路由监测已成为拓馇运行和打点的主要研究内容。
　　经由过程一个具有部道路由器功能的监测代办代庖，捕捉整个收集的路由信息。经由过程路由信息就能剖析整个收集的动态性。这里首要研究鸿沟网关和谈BGP(border gateway protocol)收集拓扑动态重构及收集不变性。收集拓扑变换直不美观纺暌钩了BGP动态性，经由过程收集拓扑的转变能够清楚的获得故障信息，年夜而能实时解除故障。经由过程路由信息，实现了实时、动态的收集拓扑机关算法，并经由过程图形化的体例显示。
2 BGP域间路由监测
　　年夜打点规模角度看，Internet由分歧的自治系统(Autonomous System，AS)组成。自治系统指相对自力的收集，在一个自治系统内有自立的路由策略。这些AS可能分袂附属于分歧的Internet处事供给商(Internet Service Provider，ISP)，而分歧的ISP可能重组成新的ISP，年夜而形成动态的打点组织结构。在AS内部，经由过程域内路由和谈(InteriorGateway Protocols，IGP)打点调剂路由，如OSPF、IS－IS和RIP等；在AS之间经由过程公共收集访谒点(Network Access Point，NAP)和鸿沟网关和谈交流路由信息。BGP与IGP最较着的分歧在于BGP许可每个AS按自己的路由策略选择、书记和接管路由，为路由选择供给了矫捷机制。然而，为了实现这种矫捷的路由机制，BGP和谈的设置装备摆设也十分矫捷以顺应各类复杂的使命，但这种矫捷性也轻易在设置装备摆设中造成错误。一些小的当地错误设置装备摆设可能造成收集间断，甚至影响整个Internet的毗连。是以对于AS问路由策略的看管和验证是十分需要的。
　　BGP-4是一个集距离向量算法和链路状况算法于一身的和谈，经由过水平析路由交互信息，出格是Update帧中的AS Path属性，可以获得年夜不美观测获得目的收集的AS序列。将这些序列整合，可获得关于整个收集的拓扑。此外，BGP-4是一个动态的路由和谈，除了在初始情形下交互全数的路由表，BGP-4会以增量的体例发送路由转变信息。这些信息都经由过程Update帧发送给临近的BGP-4 Router。经由过程动态的信息剖析，可动态实时剖析整个BGP收集。
　　为研究BGP收集的动态行为，首先要对BGP路由进行监测。传统基于路由表下载的路由监测加重了路由器和收集的负载，有着很年夜的缺陷。为解决路由监测问题，提出一套基于路由交互的域间路由监测体例，基于该体例对收集和路由器造成极小负载的前提下，采集BGP路由信息，经由过程该信息剖析BGP的动态行为。经由过程Zebra成立一个监测代办代庖，毗连BGP收集中的一台鸿沟路由器，这样，该监测代办代庖就能领受到路由交互报文，这样，可监测和剖析BGP收集的动态性。经由过程生成BGP收集的拓扑，实现对BGP收集的整体不美观测，以及对自治系统间路由转变的监测。
3 Zebra简介
　　Zebra是一种TCP／IP路由软件，它撑持BGP-4、BGP-4+、OSPFv2、OSPFv3、RIPv1、RIPv2和RIPng。它合适GNU的GPL尺度，可运行于Linux和其他Unix变系一切。Zebra套件是由Kunihiro Ishiguro和Yoshinari Yoshikawa于1996年开发的。今朝，Zebra套件首要由IP Infusion公司负责维护。Zebra操作模块法打点各类和谈，可按照收集求需要激活或遏制和谈。
　　Zebra的特点如下：
　　(1)模块化 Zebra使用多线程体例可使其轻易进级和维护。某一和谈模块的进级不会影响其他和谈模块的运行。
　　(2)高速 Zebra具有比传统路由软件更高的包转发速度。
　　(3)靠得住性 Zebra自己具有较高的靠得住性。某一模块的失踪效不会影响到其他和谈模块的执行。
　　Zebra的系统结构：传统路由软件多采用单线程体例供给所有路由和谈的功能。Zebra则完全分歧，它采用一组守护历程配合维护路由表。如ripd守护历程措置RIP和谈，ospfd用于撑持ospf的守护历程，bgpd用于撑持bgp-4。同时为了打点内核路由表，用守护历程zebra打点内核路由表。

　　这种多历程体例带来了可扩展性、模块化和易维护性。同时也带来多个设置装备摆设文件和接口。每一个守护历程都有自己的设置装备摆设文件和终端接口。当设置装备摆设一个模块时需要在Zebra设置装备摆设文件长进行设置装备摆设。当设置装备摆设BPG收集时就需要设置装备摆设BGP模块的文件，这给用户的使用带来问题，为解决此问题，Zebra供给一个称为vryshell的集成用户接口剧本。Zebra的内核模式采用多线程体例。

会计考友 · 发表于 2012-8-3 20:03:31

</p>4 使用Zebra成立BGP监测代办代庖
　　使用Zebra成立BGP监测代办代庖的轨范。Zebar的安装：
　　(1)解压软件包：#tar zxvf zebra-0．94。解压后会呈现zebra-0．94目录，进入zebra-0．94目录；
　　(2)运行．／configure进行设置装备摆设；
　　(3)运行make；
　　(4)运行make install；
　　这时在／usr／local／sbin看到有bgpd、ospf6d、ospfd、ripd、ripngd、zebra6个文件。同时／usr／local／etc目录中会呈现bgpd．conf．sample、bgpd．conf．sample2、ripngd．conf．sample、ospfd．conf．sample、ospf6d．conf．sample、zebra．conf．sample、ripd．conf．sample7个文件；复制zebra．conf．sample为zebra．conf,不要自界说文件名，因为启动zebra时系统要查找zebra．conf文件，将其他的*．conf．sample也复制成*．conf文件，Zebra的各历程有各自的终端接口，这样zebra的所有端口都可以使用telnet localhost进入。
　　在/etc/services文件中添加如下内容：
5 BGP监测
　　基于路径的AS级拓扑发现算法，其拓扑信息来自于BGP更新动静及BGP路由表。年夜BGP路由表中可获得路径属性，搜罗AS路径(AS path)、下一跳(Next Hop)、发源(Origin)。此鱿脯AS path属性被BGP用来确保无环路情形；下一跳属性说了然用于去往目的地的下一跳IP地址；发源属性界说路径信息的发源，它可所以下列3个值之一：(1)IGP，声名路由在肇端AS的内部，在BGP表赌暌姑"i"暗示；(2)EGP，声名路由经由过程外部网关和谈而学到，在BGP表赌暌姑“e”暗示；(3)不完全，声名路由发源未知或经由过程此外体例学到，该条路径可能不完整，在BGP表赌暌姑“?”暗示。
　　以下是BGP路由表的一个片段，其中由符号“*”标识表记标帜的每1行，代表1标识表记标帜录。记实的1l列Network指出目的IP，该列的值或者为一个零丁的IP地址(如126．0．0．0)或者为一个网段的IP地址，搜罗掩码(如128．0．0．0／3)。第2列NextHop指明AS路径中第1跳的IP地址。第3列Metric LocPrfWeight是该条路径的权值。第4列Path即为年夜源IP(198．32．162．100)到目的IP的AS路径。路径结尾的字符“i”，“e”和“?”即为发源属性。“*”标识表记标帜后紧跟着“>”标识表记标帜，剖明该条路径是最优路径，其他的为正当路径。
　　基于路径的AS级拓扑发现算法的根基思绪，即获取BGP路由表，经由过水平析获得AS路径的相关信息。年夜而机关AS级主干网拓扑，进一步获取BGP更新动静，不竭改削完美拓扑结构。
　　AS1暗示AS号为AS1的router，其余类推。其中Zebra是设置装备摆设了Zebra软件的、逻辑上相当于一个AS的router。它和AS1的speaker交互操作。虚线暗示在zebra的router的BGP路由表一一条路由记实中的AS_PATH中的AS号。
　　按上述体例就可以慢慢发现拓扑关系，但还没有明晰该拓扑图中各个AS对应的BGP router的IP。对路由表中的每一行，均存在一个prefix和as_path，其中as_path是一个数组，每一个虚线内所列；其中在as_path中第1个AS号永远是neighbor，也就是ASI。而最后一个则为和prefix对应的AS号。
　　经由过程这种体例，实现了BGP拓扑信息的获取。
6 结语
　　提出了BGP路由监测策略，将一个具有部道路由器功能的监测代办代庖毗连到收集中的一台BGP鸿沟路由器上，经由过程两者之间的BGP和谈交互，监测代办代庖可捕捉关于整个收集的路由信息。因为监测代办代庖不能进行包的转发，且不自动发送路由信息，是以不能对收集和路由器造成太年夜的承担。该策略能够有用监测全网的路由转变情形，并经由过程可视化的手段建树了精采的人机交互界面。

		自动登录	找回密码
密码			立即注册

[综合] 思科辅导：Zebra与BGP路由监测实现

思科辅导：Zebra与BGP路由监测实现