當前位置:
首頁 > 科技 > 路由協議:西出網關無故人,敢問路在何方

路由協議:西出網關無故人,敢問路在何方

俗話說得好,在家千日好,出門一日難。網路包一旦出了網關,就像玄奘西行一樣踏上了江湖漂泊的路。今天來給大家普及一下路由協議。

出了網關之後,只有一條路可以走。但是,網路世界複雜得多,一旦出了網關,會面臨著很多路由器,有很多條道路可以選。如何選擇一個更快速的道路求取真經呢?這裡面還有很多門道可以講。

如何配置路由?

路由器就是一台網路設備,它有多張網卡。當一個入口的網路包送到路由器時,它會根據一個本地的轉發信息庫,來決定如何正確地轉發流量。這個轉發信息庫通常被稱為路由表

一張路由表中會有多條路由規則。每一條規則至少包含這三項信息。

目的網路:這個包想去哪兒?

出口設備:將包從哪個口扔出去?

下一跳網關:下一個路由器的地址。

通過 route命令和 ip route命令都可以進行查詢或者配置。

例如,我們設置 ip route add 10.176.48.0/20 via 10.173.32.1 dev eth0,就說明要去 10.176.48.0/20這個目標網路,要從 eth0埠出去,經過 10.173.32.1。

上一節的例子中,網關上的路由策略就是按照這三項配置信息進行配置的。這種配置方式的一個核心思想是:根據目的 IP地址來配置路由

如何配置策略路由?

當然,在真實的複雜的網路環境中,除了可以根據目的 ip地址配置路由外,還可以根據多個參數來配置路由,這就稱為策略路由

可以配置多個路由表,可以根據源 IP地址、入口設備、TOS等選擇路由表,然後在路由表中查找路由。這樣可以使得來自不同來源的包走不同的路由。

例如,我們設置:

表示從 192.168.1.10/24這個網段來的,使用 table 10中的路由表,而從 192.168.2.0/24網段來的,使用 table20的路由表。

在一條路由規則中,也可以走多條路徑。例如,在下面的路由規則中:

下一跳有兩個地方,分別是 100.100.100.1和 200.200.200.1,權重分別為 1比 2。

在什麼情況下會用到如此複雜的配置呢?我來舉一個現實中的例子。

我是房東,家裡從運營商那兒拉了兩根網線。這兩根網線分別屬於兩個運行商。一個帶寬大一些,一個帶寬小一些。這個時候,我就不能買普通的家用路由器了,得買個高級點的,可以接兩個外網的。

家裡的網路呢,就是普通的家用網段 192.168.1.x/24。家裡有兩個租戶,分別把線連到路由器上。IP地址為 192.168.1.101/24和 192.168.1.102/24,網關都是 192.168.1.1/24,網關在路由器上。

就像上一節說的一樣,家裡的網段是私有網段,出去的包需要 NAT成公網的 IP地址,因而路由器是一個 NAT路由器。

兩個運營商都要為這個網關配置一個公網的 IP地址。如果你去查看你們家路由器里的網段,基本就是我圖中畫的樣子。

運行商裡面也有一個 IP地址,在運營商網路裡面的網關。不同的運營商方法不一樣,有的是 /32的,也即一個一對一連接。

例如,運營商 1給路由器分配的地址是 183.134.189.34/32,而運營商網路裡面的網關是 183.134.188.1/32。有的是 /30的,也就是分了一個特別小的網段。運營商 2給路由器分配的地址是 60.190.27.190/30,運營商網路裡面的網關是 60.190.27.189/30。

根據這個網路拓撲圖,可以將路由配置成這樣:

當路由這樣配置的時候,就告訴這個路由器如下的規則:

如果去運營商二,就走 eth3;

如果去運營商一呢,就走 eth2;

如果訪問內網,就走 eth1;

如果所有的規則都匹配不上,默認走運營商一,也即走快的網路。

但是問題來了,租戶 A不想多付錢,他說我就上上網頁,從不看電影,憑什麼收我同樣貴的網費啊?沒關係,咱有技術可以解決。

下面我添加一個 Table,名字叫 chao。

添加一條規則:

設定規則為:從 192.168.1.101來的包都查看個 chao這個新的路由表。

在 chao路由表中添加規則:

默認的路由走慢的,誰讓你不付錢。

上面說的都是靜態的路由,一般來說網路環境簡單的時候,在自己的可控範圍之內,自己搗鼓還是可以的。但是有時候網路環境複雜並且多變,如果總是用靜態路由,一旦網路結構發生變化,讓網路管理員手工修改路由太複雜了,因而需要動態路由演算法。

動態路由演算法

使用動態路由路由器,可以根據路由協議演算法生成動態路由表,隨網路運行狀況的變化而變化。那路由演算法是什麼樣的呢?

我們可以想像唐僧西天取經,需要解決兩大問題,一個是在每個國家如何找到正確的路,去換通關文牒、吃飯、休息;一個是在國家之間,野外行走的時候,如何找到正確的路、水源的問題。

無論是一個國家內部,還是國家之間,我們都可以將複雜的路徑,抽象為一種叫作圖的數據結構。至於唐僧西行取經,肯定想走得路越少越好,道路越短越好,因而這就轉化成為如何在途中找到最短路徑的問題。

咱們在大學裡面學習計算機網路與數據結構的時候,知道求最短路徑常用的有兩種方法,一種是 Bellman-Ford演算法,一種是 Dijkstra演算法。在計算機網路中基本也是用這兩種方法計算的。

距離矢量路由演算法

第一大類的演算法稱為距離矢量路由(distance vector routing)。它是基於 Bellman-Ford演算法的。

這種演算法的基本思路是,每個路由器都保存一個路由表,包含多行,每行對應網路中的一個路由器,每一行包含兩部分信息,一個是要到目標路由器,從那條線出去,另一個是到目標路由器的距離。

由此可以看出,每個路由器都是知道全局信息的。那這個信息如何更新呢?每個路由器都知道自己和鄰居之間的距離,每過幾秒,每個路由器都將自己所知的到達所有的路由器的距離告知鄰居,每個路由器也能從鄰居那裡得到相似的信息。

每個路由器根據新收集的信息,計算和其他路由器的距離,比如自己的一個鄰居距離目標路由器的距離是 M,而自己距離鄰居是 x,則自己距離目標路由器是 x+M。

這個演算法比較簡單,但是還是有問題。

第一個問題就是好消息傳得快,壞消息傳得慢。如果有個路由器加入了這個網路,它的鄰居就能很快發現它,然後將消息廣播出去。要不了多久,整個網路就都知道了。但是一旦一個路由器掛了,掛的消息是沒有廣播的。當每個路由器發現原來的道路到不了這個路由器的時候,感覺不到它已經掛了,而是試圖通過其他的路徑訪問,直到試過了所有的路徑,才發現這個路由器是真的掛了。

我再舉個例子。

原來的網路包括兩個節點,B和 C。A加入了網路,它的鄰居 B很快就發現 A啟動起來了。於是它將自己和 A的距離設為 1,同樣 C也發現 A起來了,將自己和 A的距離設置為 2。但是如果 A掛掉,情況就不妙了。B本來和 A是鄰居,發現連不上 A了,但是 C還是能夠連上,只不過距離遠了點,是 2,於是將自己的距離設置為 3。殊不知 C的距離 2其實是基於原來自己的距離為 1計算出來的。C發現自己也連不上 A,並且發現 B設置為 3,於是自己改成距離 4。依次類推,數越來越大,直到超過一個閾值,我們才能判定 A真的掛了。

這個道理有點像有人走丟了。當你突然發現找不到這個人了。於是你去學校問,是不是在他姨家呀?找到他姨家,他姨說,是不是在他舅舅家呀?他舅舅說,是不是在他姥姥家呀?他姥姥說,是不是在學校呀?總歸要問一圈,或者是超過一定的時間,大家才會認為這個人的確走丟了。如果這個人其實只是去見了一個誰都不認識的網友去了,當這個人回來的時候,只要他隨便見到其中的一個親戚,這個親戚就會拉著他到他的家長那裡,說你趕緊回家,你媽都找你一天了。

這種演算法的第二個問題是,每次發送的時候,要發送整個全局路由表。網路大了,誰也受不了,所以最早的路由協議 RIP就是這個演算法。它適用於小型網路(小於 15跳)。當網路規模都小的時候,沒有問題。現在一個數據中心內部路由器數目就很多,因而不適用了。

所以上面的兩個問題,限制了距離矢量路由的網路規模。

鏈路狀態路由演算法

第二大類演算法是鏈路狀態路由(link state routing),基於 Dijkstra演算法。

這種演算法的基本思路是:當一個路由器啟動的時候,首先是發現鄰居,向鄰居 say hello,鄰居都回復。然後計算和鄰居的距離,發送一個 echo,要求馬上返回,除以二就是距離。然後將自己和鄰居之間的鏈路狀態包廣播出去,發送到整個網路的每個路由器。這樣每個路由器都能夠收到它和鄰居之間的關係的信息。因而,每個路由器都能在自己本地構建一個完整的圖,然後針對這個圖使用 Dijkstra演算法,找到兩點之間的最短路徑。

不像距離距離矢量路由協議那樣,更新時發送整個路由表。鏈路狀態路由協議只廣播更新的或改變的網路拓撲,這使得更新信息更小,節省了帶寬和 CPU利用率。而且一旦一個路由器掛了,它的鄰居都會廣播這個消息,可以使得壞消息迅速收斂。

動態路由協議

基於鏈路狀態路由演算法的 OSPF

OSPF(Open Shortest Path First,開放式最短路徑優先)就是這樣一個基於鏈路狀態路由協議,廣泛應用在數據中心中的協議。由於主要用在數據中心內部,用於路由決策,因而稱為內部網關協議(Interior Gateway Protocol,簡稱 IGP)。

內部網關協議的重點就是找到最短的路徑。在一個組織內部,路徑最短往往最優。當然有時候 OSPF可以發現多個最短的路徑,可以在這多個路徑中進行負載均衡,這常常被稱為等價路由

這一點非常重要。有了等價路由,到一個地方去可以有相同的兩個路線,可以分攤流量,還可以當一條路不通的時候,走另外一條路。這個在後面我們講數據中心的網路的時候,一般應用的接入層會有負載均衡 LVS。它可以和 OSPF一起,實現高吞吐量的接入層設計。

有了內網的路由協議,在一個國家內,唐僧可以想怎麼走怎麼走了,兩條路選一條也行。

基於距離矢量路由演算法的 BGP

但是外網的路由協議,也即國家之間的,又有所不同。我們稱為外網路由協議Border Gateway Protocol,簡稱BGP)。

在一個國家內部,有路當然選近的走。但是國家之間,不光遠近的問題,還有政策的問題。例如,唐僧去西天取經,有的路近。但是路過的國家看不慣僧人,見了僧人就抓。例如滅法國,連光頭都要抓。這樣的情況即便路近,也最好繞遠點走。

對於網路包同樣,每個數據中心都設置自己的 Policy。例如,哪些外部的 IP可以讓內部知曉,哪些內部的 IP可以讓外部知曉,哪些可以通過,哪些不能通過。這就好比,雖然從我家裡到目的地最近,但是不能誰都能從我家走啊!

在網路世界,這一個個國家成為自治系統 AS(Autonomous System)。自治系統分幾種類型。

Stub AS:對外只有一個連接。這類 AS不會傳輸其他 AS的包。例如,個人或者小公司的網路。

Multihomed AS:可能有多個連接連到其他的 AS,但是大多拒絕幫其他的 AS傳輸包。例如一些大公司的網路。

Transit AS:有多個連接連到其他的 AS,並且可以幫助其他的 AS傳輸包。例如主幹網。

每個自治系統都有邊界路由器,通過它和外面的世界建立聯繫。

BGP又分為兩類,eBGP和 iBGP。自治系統間,邊界路由器之間使用 eBGP廣播路由。內部網路也需要訪問其他的自治系統。邊界路由器如何將 BGP學習到的路由導入到內部網路呢?就是通過運行 iBGP,使得內部的路由器能夠找到到達外網目的地的最好的邊界路由器。

BGP協議使用的演算法是路徑矢量路由協議(path-vector protocol)。它是距離矢量路由協議的升級版。

前面說了距離矢量路由協議的缺點。其中一個是收斂慢。在 BGP裡面,除了下一跳 hop之外,還包括了自治系統 AS的路徑,從而可以避免壞消息傳的慢的問題,也即上面所描述的,B知道 C原來能夠到達 A,是因為通過自己,一旦自己都到達不了 A了,就不用假設 C還能到達 A了。

另外,在路徑中將一個自治系統看成一個整體,不區分自治系統內部的路由器,這樣自治系統的數目是非常有限的。就像大家都能記住出去玩,從中國出發先到韓國然後到日本,只要不計算細到具體哪一站,就算是發送全局信息,也是沒有問題的。

小 結

好了,這一節就到這裡了,我來做個總結:

路由分靜態路由和動態路由,靜態路由可以配置複雜的策略路由,控制轉發策略;

動態路由主流演算法兩種,距離矢量演算法和鏈路狀態演算法。基於兩種演算法產生兩種協議,BGP協議和 OSPF協議。

最後,再給你留兩個思考題:

路由協議要在路由器之間交換信息,這些信息的交換還需要走路由嗎?不是死鎖了嗎?

路由器之間信息的交換使用什麼協議呢?報文格式是什麼樣呢?

如果你對我的文章感興趣,歡迎訂閱我的專欄,來與我交流網路協議的相關問題


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 InfoQ 的精彩文章:

Kubernets贏了?「下一跳」在哪裡?| 鎖定這個活動
GitHub被收購,Stack Overflow在裁員:後開源時代,開源的未來往哪邊?

TAG:InfoQ |