美章网 资料文库 金融行业OSPF路由流量设计与实现范文

金融行业OSPF路由流量设计与实现范文

本站小编为你精心准备了金融行业OSPF路由流量设计与实现参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

金融行业OSPF路由流量设计与实现

【摘要】为了实现金融行业业务流量与办公流量分离和路径冗余的难题,同时兼顾网络的精细化管理和高可用性,提出了一种采用访问控制列表、路由策略、浮动静态路由等工具,结合ospf路由协议关于路由选路规则的最佳设计,并在GNS3模拟器上得以验证。本文为该网络提供了关键代码,可为金融行业网络运维人员及广大网络爱好者提供有价值的参考。

【关键词】流量分离;路径冗余;路由策略;OSPF选路规则;GNS3

1引言

计算机网络作为信息通讯的基础设施与服务,为企事业单位IT信息化建设提供了有力的支撑。但网络系统的建设与运维是一项复杂工程,涉及面众多,假如在项目生命周期的前期,没有通过计算机网络仿真软件进行验证,有可能导致规划设计出现偏差,项目实施结果无法满足用户的具体需求,最终导致项目失败。因此在项目生命周期的规划设计阶段,进行网络仿真验证是非常重要的。GNS3是一款由JeremyGrossmann开发的免费、开源、图形化界面的网络仿真平台。无需任何网络硬件设备就可以实时模拟网络环境,并可动态调整,为网络故障排错、网络规划设计提供即时的可视化服务。GNS3支持的模拟网络设备众多,包括思科路由器、交换机、防火墙等,还支持与VMware虚拟机、IOU模拟器、真实网络互联对接。由于GNS3采用真实设备的IOS(网络设备操作系统),因此在GNS3中所有设备的配置命令和流程与真实设备完全一致。采用GNS3进行网络环境仿真,仿真度高、操作方便直观、易用性好,为网络工程师、网络技术爱好者、学习人员设计、测试、实施、运维网络提供了良好的研究平台[1]。

2路由流量管理工具概述

随着网络技术的不断发展,用户需求已经不仅仅满足于网络互通这一基本要求。用户业务的不断增长及变化,对底层网络互通提出了更高的要求,即网络基础架构必须提供一种灵活性,以匹配不同的业务类型。这种灵活性要求对不同的业务类型赋予不同的优先级、带宽,甚至在现有流量中剥离出不同的业务流量,实现不同的流量路径并在某条路径故障时,能够实现自动的路径切换。这就需要采用一些较为特殊的操作手法来实现。

2.1OSPF路由类型及度量值

OSPF(OpenShortestPathFirst,开放最短路径优先)是一种公有标准路由协议,也是当前在企业内部运行最多的一种路由协议。与RIP路由协议邻居之间定期发送路由表不同,运行OSPF协议的路由器之间交互LSA(链路状态通告信息)并泛洪到整个网络,据此形成LSDB(链路状态数据库)。通过SPF(最短路径树算法)与LSDB的结合,计算出最短路径。OSPF最短路径的判断由度量值所决定。到达某个目标网络所经过的所有链路度量值累加即为该条路径的度量值。链路度量值的计算公式为108/链路带宽。路径度量值越小,该路径越短越优先。OSPF划分出了几种路由类型,包括域内路由、域间路由、外部路由类型一(OE1)、外部路由类型二(OE2)。存在着一条路由类型优选规则,即域内路由>域间路由>OE1>OE2。这条规则优于度量值规则。当一条域内路由哪怕度量值更高,前往同一个目标网络的域间路由度量值更低,也会优选该域内路由。只有路由类型相同,才会继续比较度量值[2]。

2.2路由策略

路由策略是一种常见的流量匹配及策略应用工具。通过ACL(访问控制列表)指定网段,同时在路由策略中应用该ACL即可进行流量匹配。路由策略在匹配完流量后,还可通过SET操作来对该流量应用策略,包括设置下一跳、设置度量值、打标签等。

2.3浮动静态路由

浮动静态路由是静态路由中的一种。它通过对相同的静态路由设置不同的度量值从而实现浮动。当度量值低的静态路由条目有效时,该路由会进入到路由表中。一旦该路由失效后,度量值更高的静态路由条目会自动进入到路由表中,从而实现冗余。

3金融行业OSPF路由流量设计与实现

3.1金融行业路由网络需求与设计

随着我国金融行业的快速发展,金融服务与国民生活日益息息相关。金融行业作为最早实现IT信息化的行业,所有业务都已承载在网络之上,对网络提出了更高的高可用性要求。某银行与外联单位有业务上的往来,需要实现网络互联、流量分离及冗余。在网络互联方面,考虑到线路及设备冗余性,某银行采用两台路由器R1和R2各自连接电信和联通线路来实现。外联单位由于规模较小,采用单路由R5双线电信和联通线路连接的方式来实现。在网络互联逻辑层面,某银行与外联单位之间运行静态路由,内部都运行OSPF路由协议。互联业务上从大类划分,可以分为业务流量及办公流量。在流量分离及冗余设计方面,规划办公流量主走电信线路,即走R4-R3-R1-R5-R6这条链路。业务流量主走联通链路,即走R4-R3-R2-R5-R6链路。当某条运营商链路故障时,互为备份,即所有流量可通过另一条运营商线路传输,从而实现高可用性。在流量剥离方面,重点是业务网段和办公网段属于不同的网段,假如IP地址混用,则无法实现剥离。由于某银行与外联单位之间运行的是静态路由协议,而各自内部要学习到对方办公和业务的IP地址段,则需要配置路由重分布技术。在R1和R2上各自配置前往外联单位办公和业务网段的静态路由,通过ACL和路由策略匹配并设置度量值,重分布进OSPF网络。由于OSPF重分布路由都为OE2类型,且对R1和R2上路由重分布的度量值进行差异化设计,即可实现流量分离并且冗余的功能。同时,当运营商线路中断时,静态路由失效,导致该路由节点重分布自动失效,从而网络中只有一个路由重分布节点,所有流量都从该路由经过。而外联单位由于只有一台外联路由器R5,因此只需重分布静态路由进OSPF网络即可。外联单位内部网络通过该外部路由到达R5,再由办公及业务明细路由与浮动静态路由相结合的方式进行分流和冗余,从而实现高可用性。

3.2IP地址规划某银行和外联单位内部都为OSPF区域0。R1与R5之间的公网链路网段为200.100.15.0/24。R2与R5之间的公网链路网段为200.200.25.0/24。某银行办公网段为10.1.100.0/24,业务网段为10.1.200.0/24。外联单位办公网段为20.1.100.0/24,业务网段为20.1.200.0/24。R5与R6之间互联网段为20.1.56.0/24。R3与R4之间互联网段为10.1.34.0/24。R1与R2之间互联网段为10.1.12.0/24。

3.3结果验证

在R4上测试到达外联单位办公网段的流量路径,此时流量路径为R4-R3-R1-R5-R6。在R4上测试到达外联单位业务网段的流量路径,此时的流量路径为R4-R3-R2-R5-R6。

4.总结

无监督学习是机器学习的一个重要分支,其在机器学习、数据挖掘、生物医学大数据分析、数据科学等领域有着重要地位。近年在无监督学习领域取得了很多的研究成果,包括次胜者受罚竞争学习算法、K-means学习算法、K-medoids学习算法、密度学习算法、谱图聚类算法;特别是在在基因选择、疾病诊断中的得到了广泛的应用[4]。

参考文献:

[1]韩杰;倪志伟;巨东东;倪丽萍.基于朴素贝叶斯和无监督学习的数据流分类算法[C].天津,第十二届(2017)中国管理学年会论文集,2017.11

[2]古险峰;冯学晓.基于深度无监督学习的图像分类算法[J].平顶山学院学报,2018年4月.[3]《DeepLearning》(深度学习)中文版,Holeung‘sblog-CSDN博客,网络

[4]谢娟英,无监督学习方法及其应用.电子工业出版社.2016年11月

作者:章丞 单位:福州职业技术学院信息技术工程系