源路由策略

源路由策略（精选5篇）

源路由策略 篇1

随着社会的发展, 网络应用变得非常广泛, 网络规模和功能也也在扩大, 为了方便管理网络和提高安全性, 常常划分逻辑子网, 普通路由常用于不同网络间通信, 而对于更复杂的路由需求, 往往需要通过策略路由来实现。

1 策略路由

路由器的工作过程是对要转发的数据进行分析, 然后和路由表中的记录进行比对, 从而决定数据从哪个端口进行发送, 这种工作过程很大程度依赖路由表, 在路由表中的记录中, 将会包含目的网络等相关信息。策略路由的工作机制不同, 它不仅可以根据传统方式中的目的网络信息来选择路由, 还要以根据源IP地址、目的IP地址、应用、报文大小、网络协议等来选择合适的路由。网络管理员可以根据当前网络实际情况, 来指定策略路由。策略路由使用灵活, 更能适合当前复杂网络的需求。策略路由的应用能够节省费用, 还能为不同的数据流提供不同的服务质量, 从而提高网络的利用率, 平衡网络负载。

2 具体实现

2.1 网络环境

网络拓扑结构图如下图:

路由器接口信息如表1。

2.2 实际需求

在R3中使用策略路由, 源地址为192.168.4.10的数据经路由器存储转发后, 通过IP为192.168.2.1的端口, 而源地址为192.168.4.20的数据经路由器存储转发后, 通过IP为192.168.5.1的端口。

2.3 实现方法

配置R1、R2、R3接口地址从略。使用OSPF单区域, 配置路由环境, 对R1配置如下:

2.4 验证

在PC2上输入ipconfig/all查看, 得到如下信息:

当把PC2的IP进行改动后, 重复刚才的操作, 可以发现不同源的路由已经发生了改变。

3 存在问题

策略路由的优先级高于路由表, 由管理指定的策略路由往往不一定是最佳路由, 如果不充分考虑网络实际情况, 使用策略路由可能会对网络负载均衡带来负面影响, 降低网络整体性能。

4 结束语

策略路由是一种很灵活的机制, 为管理员按照实际需求指定路由提供一种灵活应用, 恰当地使用策略路由将能弥补普通路由的不足, 更有效更安全地管理网络。

摘要：文章介绍了策略路由的工作机制, 指出了策略路由在复杂网络下的应用具备了节省费用, 能为不同的数据流提供不同的服务质量, 提高网络的利用率, 平衡网络负载, 方便管理员进行管理等诸多优点。并介绍了基于源IP地址的策略路由的配置方法, 对配置进行了测试验证。

关键词：策略路由,网络安全,路由表,负载均衡,服务质量

参考文献

[1]谢希仁.计算机网络[M].4版.北京:电子工业出版社, 2003.

[2]杨家海, 任宪坤, 王沛瑜.网络管理原理与实现技术[M].北京:清华大学出版社, 2000.

[3]左锋.一种基于源地址的策略路由的实现[J].计算机与信息技术, 2008 (3) :68-69.

[4]孙鹏, 陈晓宇, 张永华, 等.多链路传输策略的研究与应用[J].电脑知识与技术, 2012 (18) :4363-4366.

[5]赵叶红.NAT环境下基于连接跟踪信息的策略路由[J].计算机应用, 2006, 26 (7) :1549-1551.

[6]何辉, 龚成莹.基于源/目的IP策略路由的地址规划与多出口方案[J].兰州工业高等专科学校学报, 2011 (4) :20-23.

源路由策略 篇2

acl number 2000

rule 10 permit source 192.168.0.0 0.0.255.255//提取源地址 acl number 2001

rule 10 permit source 192.168.1.0 0.0.255.255

policy-based-route aaa deny node 3

if-match acl 2000 //匹配ACL 2000，即内部服务器发出的流量 policy-based-route aaa permit node 5

apply ip-address next-hop 1.1.1.1//应用下一跳1.1.1.1 policy-based-route aaa deny node 7

if-match acl 2001//匹配ACL 2222，即内部服务器发出的流量 policy-based-route aaa permit node 10

apply ip-address next-hop 1.1.1.1//应用下一跳1.1.1.1

interface GigabitEthernet0/0

ip policy-based-route aaa//在路由源接口应用改策略

2007-04-27

源路由策略 篇3

关键词：无线传感器网络,源位置,隐私保护,幻影源

0引言

无线传感器网络(Wireless Sensor Networks,WSN) 由普通传感器节点(Node)和基站(也叫汇聚节点,Sink Node)组成,集感知、通信和数据处理于一体,扩展了人们的信息获取能力［１－２］。在目标追踪和监测型WSN应用中, 源节点位置的暴露严重威胁监测对象的安全。例如,大量的传感器节点部署在野外监测珍稀动物时,动物的位置不能被偷猎者获知;散布于战场获得军队实时消息时,军队的位置不能被敌军掌握。因此,源节点的物理位置隐私保护值得深入研究。

1相关研究

WSN中源节点位置隐私保护路由协议,根据攻击者的监听范围主要分为两类:抵御全局流量攻击的源位置隐私保护协议和抵御局部流量攻击的源位置隐私保护协议。 具有全局流量监测能力的攻击者是一种很有威胁的强攻击者,它通过在网络中部署几个强有力的节点或者大量廉价的监听设备组成偷听网络来监测目标网络通信流量［３］。 然而,用于监测野外环境的传感器网络大多覆盖面积广, 例如唐家河国家级自然保护区面积4万公顷。显然,攻击者很难对如此巨大的传感器网络进行全局流量监控。本文主要研究针对在大规模传感器网络环境下,具有局部流量监测能力的攻击者［４］。

针对具有局部流量监测能力的攻击者,Qzturk等［５］提出幻影路由协议来保护源节点的位置隐私,然而文献[6]指出,通过完全随机步产生幻影源节点是没有效率的。 为了避免随机步相互消除,P.Kamat［６］提出了定向步幻影路由。在该协议中,路由前h跳的每一跳均朝着远离或者靠近基站的方向进行。然而,该协议产生的幻影节点集中于某些区域,幻影源节点不能得到很好的分散。

2基于有向随机步的源位置隐私保护路由策略DRSP

2.1网络初始化

网络初始化阶段主要实现协议的基本安全信息,包括密钥建立、邻居节点发现以及每个传感器节点到基站的最小跳数信息发现。具体发现过程同文献[7]。完成初始化阶段后,基站存储一对非对称密钥,每个普通节点存储与基站共享的公钥和一个邻节点列表。

2.2 h跳有向路由阶段

定义1:邻节点如果节点j满足式(1),那么节点j就是节点i的邻居节点。

源节点在进行前h跳有向路由时,基于邻节点距离源节点的最小跳数进行下一跳节点的选择。目的是使产生的幻影源节点距离真实源足够远,地理位置多样化。

2.3幻影源节点在圆周方向上路由阶段

源节点在经过h跳有向路由后到达幻影源节点,幻影源节点接收到数据包后并不直接通过最短路径转发至基站,而是在与其保持一定跳数的圆周方向上路由。由幻影源节点开始、在圆周方向上路由的跳数如式(2):

其中,SPＰ，Ｂ表示幻影源节点P到基站B的最短路径;X是影响因子,其取值将在3.2节探讨。如此决定圆周路由跳数的好处是策略的路径足够长,而且是随机的, 路由路径在哪个位置上终止也是随机的。从而对攻击者造成迷惑,使得敌方难以从路由路径上推测源节点的位置。

2.4最短路径路由阶段

在路由最后阶段,采用简单的最短路径路由方法将数据包转发至基站。图1展示了DRSP的路由过程。图中P１、P２是位于不同区域位置的幻影源节点,S是真实源节点,B是基站。DRSP策略描述的3个阶段的路由路径分别是S→P１,P１→C１,C１→基站B。若经过幻影节点P２,则路由转发路径为:S→P２→C２→B。

3分析与实验

3.1通信开销

通信开销即节点转发数据包的次数［６］。本文通过从源节点传输一个数据包到基站所需要的平均转发次数来衡量通信开销。用两节点间的跳数值来表示路径长度,如图2所示,DRSP协议的通信开销为HopＳ，Ｐ+ HopＰＡ珚+ HopＡ，Ｂ。

定义2:偏夹角网络中节点i到源节点的连线与源节点到基站的连线所形成的夹角即定义为节点i的偏夹角。

如图2所示,角度 α为节点P的偏夹角,角度β为节点A的偏夹角。

首先,DRSP进行h跳的有向路由从源节点S到达幻影源节点P,因此HOPS,P=h,其次,幻影源节点P经过TPC跳到达中介节点A,因此最后计算HOPA,B。

在扇形区域ASP中,得出半径SP和弧长AP,不难求出∠ASP的值,从而得出根据三角余弦公式可以计算出节点A到基站B的距离为:

综上,DRSP协议的平均通信开销为:

文献[7]提出的PUSBRF协议通信开销的平均值为:其中,H为真实源节点到基站的最小跳数,α为幻影节点P的偏夹角且α∈(0,2π]。当α=π时,通信开销达到最大值H+2h;当α=2π时,通信开销达到最小值H。

3.2圆周方向上TＰＣ跳中X的确定

在圆周路由阶段,从幻影源节点开始的圆周方向上的路由跳数为这里X的取值会影响到整个路由协议的通信开销。通过权衡协议的整体通信开销、攻击者的追踪复杂度和网络应用环境等,合理选取X的取值。

假定H=10,h=6,α∈ (0,2π]且每隔15度在幻影区域内取点P。可以计算出PUSBRF协议的平均通信开销为17。图3为本文DRSP策略在不同X下的通信开销情况。

X的取值关系到DRSP的整体通信开销,也关系到攻击者的逆向追踪复杂度。协议路由路径越长,攻击者进行追踪的时间越长。所以X的取值相对比较灵活,主要看网络需求。在网络安全性要求很高,而不计较通信开销的情况下,X的取值可偏小些。反之,若网络通信条件有限, 安全性要求一般时,X的取值可偏大。

3.3安全性

攻击者要想追踪到真实源节点位置,需要先找到幻影源节点。更多的幻影源节点可以带来更多的路由选择,多样化的路径会加大攻击者的追踪难度,为真实源节点提供更长的安全时间。本文的DRSP策略产生的幻影源节点分布在以S为圆心,以h为半径的圆周上。假定传感器网络的节点密度为ρ,则DRSP的幻影源节点个数为ρ·2πh 。

安全时间是指在攻击者成功找到源节点之前,源节点已发送的数据包数量。如图4所示,随着源节点距离基站跳数的增加,两种策略的安全时间都变得更长。这是因为当节点距离基站越远,攻击者就需要越多的反向追踪才能找到真实源。此外,DRSP可以为源节点提供更长的安全时间,与PUSBRF相比,DRSP的平均安全时间增加了84.03%。

4结语

源路由策略 篇4

Ad Hoc网络是由一些具有路由功能的节点组成的分布式无线多跳网络。它可以在一个完全没有其它基础通信设施支持的区域内组建网络, 广泛应用于战场、紧急救援、临时会议等领域。随着多媒体业务的发展, Ad Hoc网络开始承担起各种多媒体应用, 如声音、视频等, 如何对这些应用提供一定的QoS保证已成为Ad Hoc网络研究的一个重要课题。

QoS路由协议是Ad Hoc网络QoS保障机制的重要组成部分。目前的自组网路由协议多以“最小跳数”作为路由选择的标准, 如AODV (Ad Hoc On Demand Distance Vector Routing) [1]、DSR (The Dynamic Source Routing Protocol for Mobile Ad Hoc Networks) [2]等, 这些协议能够在相应环境下保持高可用性, 然而它们仅仅支持源和目的之间的尽力而为业务, 没有考虑路由节点的资源可用情况, 有可能会出现严重的拥塞现象[3]。近年来随着各种实时性业务的涌现, 针对QoS的研究渐渐增多。目前的实现策略主要分为两类, 策略一为针对不同的应用开发不同的路由协议, 如CACP[4]实现了基于带宽的接入控制技术, 提出了较为精确的带宽计算方法;QoS-Aware Routing[5]实现了基于不完全接入控制与完全接入控制的分两阶段的QoS接入控制算法, 以及节点维护两路邻居信息的机制;基于数据流的QoS路由协议[6]将路由与数据流的概念直接关联起来, 扩展了传统路由的定义。策略二是研究独立于具体路由协议的QoS模型机制, 如SWAN (Stateless Wireless Ad Hoc Networks) [7]、FQMM (a Flexible QoS Model for MANETs) [8]等。QoS模型工作在路由层之上, 它定义了网络为用户业务提供的一系列服务, 由模型的各个组件协作完成QoS目标。策略一将路由协议与资源管理结合得过于紧密, 灵活度不高;策略二的一些模型为了独立于路由协议, 使得有些服务的实现不能很好地结合现有的路由协议中已经取得的成果[9], 存在各种不足。针对这种状况, 本文对以上两种QoS实现思想加以融合, 提出了一个QoS源路由框架。该框架选择源路由为基本的路由方式, 以带宽保证为QoS的基本目标, 同时可灵活添加延迟、丢包率等各种优化目标, 在带宽计算、接入控制、资源预留、速率控制和拥塞管理等的基础上实现对实时流的QoS保障。

1QoS源路由框架概述

1.1实时流的表示

本文中, 路由针对的对象不是某个<源节点, 目的节点>对, 而是针对某个具体的实时流。实时流的QoS要求由特定应用来定义, 节点在路由层针对特定的流来进行带宽管理。本文中一个流由以下三元组唯一确定:

<source_id, destination_id, flow_id>

其中, source_id是流的源节点标识;destination_id是流的目的节点标识;flow_id是流标识。此外, 实时流还必须携带QoS属性, 如带宽、延迟等要求。同一个节点产生的不同的实时流具有不同的flow_id。不同源节点产生的实时流可能具有相同的flow_id。同一个源节点向同一个目的节点发送数据流, 如果流的flow_id不同, 则路由协议将其视为不同的流, 分别进行路由管理。

1.2源路由框架的体系结构

本文提出的QoS源路由框架由带宽计算、接入控制、资源预留、速率控制和拥塞控制等模块组成, 如图1所示。

带宽计算模块是整个框架的基础, 带宽计算是否准确直接影响到其余四个模块能否正确工作。接入控制模块与资源预留模块是QoS的核心, 框架在路由建立过程中将对路径进行筛选, 对合乎条件的路径进行资源预留, 如果实时流找不到满足自身要求的路径, 则准入模块将不允许其接入。速率控制模块和拥塞控制模块在动态的网络环境中为QoS机制提供了一定的保障。

2QoS源路由框架关键技术

2.1带宽计算

1) 带宽计算目标

框架面临的首要问题是带宽计算。无线节点与其干扰域内的相邻节点会竞争使用共同的信道。因此要估计某节点的可用带宽就必须了解该节点的干扰域内其它节点的情况。本文用本地可用带宽来表示节点根据本地的知识计算得到的可用带宽, 而用干扰域内可用带宽来代表节点综合本地知识以及干扰域内的其它节点的带宽信息计算出来的可用带宽。此外, 由于同一个流所经过的多个节点会在同一个位置上争用带宽, 节点还需要了解流经自身的流内其它节点对本地带宽占用情况。

2) 节点本地可用带宽的计算

本框架假设MAC层采用IEEE 802.11协议。该协议用物理信道载波监听和虚拟信道载波监听 (通过NAV) 两种方式结合来减少信道冲突。节点可以通过监听MAC层状态来计算本地可用带宽[5]。MAC协议在下面三种情况下认为信道空闲:

(1) NAV的值小于当前时间;

(2) 接收状态字空闲;

(3) 发送状态字空闲。

MAC协议在下面任何一种情况发生时认为信道忙:

(1) NAV的值比当前时间大;

(2) 接收状态字非空闲;

(3) 发送状态字非空闲。

一个站可以通过MAC闲时和忙时的比例来计算本地可用带宽。如一个周期tint reval内节点的空闲时间为tidle, 则节点的本地可用带宽可由下式来计算。其中Bmax是最大带宽。:

Blocal_bandwidth= (tidle/tint reval) ×Bmax (1)

3) 节点干扰域内可用带宽的计算

节点要获得真实可用带宽, 还必须考虑干扰域内邻居节点的带宽使用情况。对无线节点来说, 信号传播域和干扰域是不同的, 后者的半径通常是前者的两倍左右。一个站要接入信道必须满足在其干扰域内的信道是空闲的。节点可以直接与传播域内的其它节点通信, 而对于传播域以外干扰域以内的节点, 节点不能与之直接通信。本文采用两跳邻居原理来近似地描述这一问题。如图2所示。

以A为圆心的大圆代表节点A的干扰域, 以A为圆心的小圆代表节点A的传播域, 节点B、C、D在A的传播域内, 可以与A直接通信, 称为节点A的一跳邻居;节点H、G、F在A的干扰域之内传播域之外, A不能与之直接通信, 但可以通过一跳邻居B、C、D与之间接通信, 因此称为A的两跳邻居。节点I在A的传播域外干扰域内, 但既不能与A通信, 也不能与A的一跳邻居通信, 是一个不连通的孤点, 这种情况虽然存在, 但概率很小[10], 并不会对网络协议的运行产生太大的影响。

在本框架中, 节点周期性地广播一跳的“Hello”消息, 其中携带了节点监听信道得到的本地可用带宽和所有一跳邻居的本地可用带宽表。一个节点收到所有一跳邻居发来的Hello包后, 就可以得知所有一跳邻居和两跳邻居的本地可用带宽, 取其最小值为干扰域内可用带宽。

4) 流内带宽争用数目的估算

由于一个流往往经过多跳, 一个流内的各节点会在同一个位置争用带宽, 如图3所示。

流1依次流经A、B、C、D、E。由于A、B、C、D和E都在F的干扰域内, 因此它们都要争用F处的信道带宽。设流在某个节点P处的信道竞争节点个数为Nc (P) , 则节点P实际需要为该流预留的带宽可由公式 (2) 进行计算:

Bc=Nc×W (2)

式中Bc是节点P需要预留的带宽, W是该流的发送速率。本文为了简单起见, 定义Nc (P) 以为节点P的所有一跳邻居和两跳邻居中包含某流内节点的个数。

2.2接入控制

接入控制以节点的可用带宽为执行基础, 可以分为部分接入控制和完全接入控制。部分接入控制在路由请求阶段执行, 因为此时完整的路由还未知, 只能根据部分路径信息执行接入控制。完全接入控制在路由应答返回时利用全局路由信息执行。

部分接入控制的核心数据结构是路由请求缓存。该缓存中记录了每个流最近一次发出路由请求消息包的情况。路由请求发起结点由此来决定是否发出一个新的路由请求包。中继节点则据此来对收到的路由请求包进行重复包判断, 消除路由环路, 并将该包携带的QoS要求和自身进行比较, 如果能够满足需求, 就继续广播此请求, 否则将此请求丢弃。

完全接入控制过程利用路由应答包头中携带的完整路由信息根据公式 (2) 进行。如果完全接入控制通过, 则通告资源预留模块进行资源预留, 否则向目标节点发送QoS接入拒绝消息。

2.3资源预留模块

资源预留模块在业务流程中处在接入控制模块的下游, 其基本数据结构是资源预留缓存。通过了完全接入控制的路由应答包将自身携带的流信息在预留缓存中进行记录, 节点将通过公式 (2) 计算出来的带宽值进行预留 (即从目前的总体可用带宽中减掉这部分带宽) 并将更新后的可用带宽通过广播“Hello”消息通告给相邻节点。

如果该路由应答包离开本节点后, 在下游的节点中被接入控制所拒绝, 则该包沿途建立的所有资源预留表项都要进行销毁, 预留资源进行释放。每个节点定期对资源预留缓存进行扫描, 对过期的表项进行销毁, 资源予以释放。“过期”的定义是为某个实时流预留了带宽后一定时间内没有收到来自该实时流的数据包。

2.4速率控制模块

实时流声明了所需要的网络资源数目后, 并不能保证其在较小的时间尺度上遵循这个数目, 加上无线信道的随机噪声, 某些流量可能具有短时的突发性特点, 有时会导致节点预留的资源不足, 从而使QoS遭到破坏。本模块提供了速率控制能力。业务流进入IP层以后首先通过流分类器进入节点为各个流建立的缓存队列, 速率控制模块将以每个流所声明的恒定速率将包向MAC层递交。即使实时流产生了短时的突发性流量, 这部分流量也会进入缓存队列, 再以恒定速率被发送出去, 从而防止QoS被破坏。

2.5拥塞控制模块

在Ad Hoc网中, 节点会不停地移动, 从而导致网络拓扑发生变化。如果以前距离较远的不同实时流移入彼此的信号冲突范围, 则可能会造成网络拥塞。本模型通过监视节点可用带宽的办法来进行拥塞判断。节点周期性监测自身的可用带宽, 如果连续若干周期内可用带宽持续小于某个门限值, 则说明发生了拥塞。拥塞处理方法采用SWAN的ECN (Explicit Congestion Notification) 机制[7]。检测到拥塞发生时, 在数据包的“ECN”位中进行标记。当目的节点发现收到的数据包的“ECN”位有标记, 则向源节点发送拥塞通告。源节点收到通告以后, 会重新发起相应的连接请求。

2.6针对非实时流的策略

本框架采用抑制非实时流, 尽量保证实时流带宽的策略。同时在带宽充足的情况下避免资源浪费。本框架将所有的非实时流看作一个流, 且该流QoS属性中带宽需求为0。框架为其建立统一的数据缓存。在速率控制模块中采用AIMD算法[7] 对其发送速率进行管理。

2.7QoS源路由框架的适用范围

在本框架中通信路径上的节点需要维护每个时实流的状态, 这种机制比较适合通信量不太大, 节点数目不太多的中小规模的自组网, 对于节点数量大, 实时流量非常多的网络则不太适合。此外, 由于Ad Hoc网络是一个移动性很强的网络, 拓扑随时可能发生各种变化, 某个节点移入另一个节点的干扰域内或从其干扰域移出都会造成节点可用带宽的改变, 从而使实时流的QoS性能发生变化。因此该框架较适合于节点运动不太剧烈的中、低速网络。

2.8框架的仿真实现与验证

本文将DSR协议嵌入到QoS框架当中并在NS2平台上进行了仿真实现。通过对相同场景下普通DSR协议和基于QoS框架的DSR协议进行对比来验证本框架的有效性。本文中MAC层采用IEEE 802.11协议的DCF模式, 节点的传播半径是250m, 干扰半径是550m, 物理带宽为2Mbps。为了模拟实时流量的突发性和无线信道的随机噪声, 本文将节点理论上的发送速率乘以一个[0.5, 1.5]的随机数作为实际发送速率。

本文首先在较简单的静态环境下对实时流服务质量保证进行验证。仿真场景如下:20个节点随机分布在500m×500m的空间内。随机选择7对节点采用CBR流进行数据传输, 仿真时间为180s。这7个流的详细信息如表1所示。

图4和图5显示了采用普通DSR协议和采用QoS框架时各个实时流吞吐量的比对。

由于普通DSR协议没有考虑QoS的因素, 新的流接入网络时会对原有的流产生较大干扰, 导致吞吐率大幅下降。而采用了QoS框架后, 由于对实时流采用接纳控制, 只有流0、1、2、3、5接入网络, 流4、6由于无法满足QoS要求而没有接入网络。接入网络的实时流QoS需求得到了良好的保证。

接下来本文在更一般的场景下对QoS框架的总体性能进行验证。场景如下:随机生成800m×800m的环境, 节点数量从60个递增到120个。随机选择20对节点进行CBR流的传输。节点运动采用随机指路模型, 最大速度为5m/s, 停留时间为10s。图6和图7显示了采用普通DSR协议和采用QoS框架时网络吞吐量和平均延迟的对比。可以看出, 采用QoS框架的情况下, 网络吞吐量和平均延迟都大大好于普通DSR协议, 更适于承担实时性业务。

3结束语

本文结合了Ad Hoc网络具体路由协议与QoS模型两者的优点, 提出了一个开放式的QoS源路由框架。本框架采用模块化设计, 由带宽计算、接入控制、资源预留、速率控制和拥塞控制等模块组成。带宽计算模块采用跨层技术, 将MAC层监听与路由层广播相结合进行带宽计算;接入控制模块采用分两阶段的实时流接入控制策略, 使接入控制更加接近实时流的真实需求;资源预留模块实现了资源的合理预留与及时回收;速率控制和拥塞控制模块保证了框架在动态环境下具有一定的健壮性。本文在NS2平台上对该框架进行了仿真, 结果表明, 采用本框架时网络的吞吐率和平均延迟都明显优于普通的DSR协议, 更加符合实时性业务的需要。

参考文献

[1]Charles Perkins, Elizabeth Royer.Ad Hoc on demand distance vectorrouting[R].New Orleans:2nd IEEE Workshop on Selected Areas inCommunication, 1994.

[2]David B Johnson, David AMaltz.The dynamic source routing protocolfor mobile Ad Hoc networks (DSR) [R].IETF Internet Draft, draft-ietf-manet-dsr-09.April 2003.

[3]王成, 刘金刚.Ad Hoc无线网络及其路由协议分析与[J].计算机应用与软件, 2006, 23 (8) :87-89.

[4]Yanling Yang, Kravets R.Contention-Aware admission control for AdHoc networks[J].Communications Magazine IEEE, 2005, 4 (4) :363-377.

[5]LIN C, Wendi B.QoS-Aware routing on bandwidth estimation for mo-bile Ad Hoc networks[J].Selected Area In Communications IEEE, 2005, 23 (3) :561-572.

[6]刘占军, 起为粮, 李云, 等.Ad Hoc网络中基于数据流的QoS路由协议[J].通信学报, 2004, 25 (12) :125-130.

[7]Ahn G S, AndrewTCampbell, Andras Veres, et al.Supporting servicedifferentiation for Real-Time and best effort traffic in stateless wirelessAd Hoc networks (SWAN) [J].IEEE Transactions On Mobile Compu-ting, 2002, 1 (3) :192-207.

[8]Xiao H, Seah W K G, Lo A, et al.A flexible quality of service modelfor mobile Ad-Hoc networks[C].Tokyo:IEEE VTC, 2000.

[9]马东堂, 王杉, 蔡理金.Ad Hoc网络中SWAN模型的改进研究[J].计算机仿真, 2008, 25 (12) :131-134.

源路由策略 篇5

默认路由(Default route),是对IP数据包中的目的地址找不到存在的其他路由时,路由器所选择的路由。目的地不在路由器的路由表里的所有数据包都会使用默认路由。这条路由一般会连去另一个路由器,而这个路由器也同样处理数据包:如果知道应该怎么路由这个数据包,则数据包会被转发到已知的路由;否则,数据包会被转发到默认路由,从而到达另一个路由器。默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。如果没有默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃·默认路由在某些时候非常有效,当存在末梢网络时,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能。默认路由器是相对于固定路由而言的。对路由器来讲,每一个需要路由的IP地址,他需要知道下一站的路径,这个路径就是下一站路由了。当路由器找不到准确的下一站路径的时候,也就是说路由器不能找到需要路由的IP地址的下一站在哪里,这时他会选择默认路由,把数据包转发过去,再让默认的下一站去处理数据转发。每个可以正常联网的路由器都必须有默认路由存在,否则路由器没有识别路由的IP地址,路由器将会丢弃,导致无法访问。

实际上,默认路由可以理解为好多静态路由的集合,这些静态路由都有一个相同的特点,那就是下一条是相同的,这个时候就可以用一条默认路由(0.0.0.0 0.0.0.0 x.x.x.x)来代替所有的静态路由了。在实际的园区网中要访问外网的网段会非常多,每个网段都要加一跳静态路由那不是很麻烦吗,这个时候用默认路由是个非常不错的选择。本研究正是基于默认路由的这个特点,结合仿真实验,研究如何灵活配置默认路由大大简化整体路由表信息的问题。

2 本研究拓扑图的设计和IP地址段的规划

本研究采用如下图1的拓扑图及IP地址段规划设计。在如下综合网络中,四个路由器接口连接情况以及分配的地址段分别为:12.1.1.0/24、23.1.1.0/24、24.1.1.0/24,另外路由器R03配置了四个Loopback口地址,分别为1.1.1.1/32、2.2.2.2/32、3.3.3.3/32,4.4.4.4/32。要想实现全网连通,根据路由的配置原理,对于所有非直连网段均需要配置路由,R01和R04需要配置到6个网段的路由,R02需要配置到4个网段的路由,R03需要配置到2个网段的路由。因此,如果用普通静态路由配置,将需要配置18条路由。而在当前网络中各个路由器需要配置的路由都具有相同的下一跳,R01去往目的网段的下一跳都在12.1.1.2,R04去往目的网段的下一跳都在24.1.1.1,R02去往目的网段的下一跳都在23.1.1.2,R03去往目的网段的下一跳都在23.1.1.1,因此可以在每台设备上配置一条默认路由来代替。

3 方案的实施和连通性测试

默认路由的配置方案如下:

利用show ip route命令查看各个设备上的路由表信息,此处以R04路由表为例,可见路由表中除了直连网段的路由外,就只有一条标记为S*的默认路由。

通过默认路由的配置,现在R01和R04上有2条路由,其中1条为直连路由,1条为默认路由,R02上有4条路由,其中3条为直连路由,1条为默认路由,R03上有5条路由,其中4条为直连路由,一条为默认路由,真正配置的路由为4条默认路由。

从R01上逐次ping各个路由器接口,结果如下:

可见,四条默认路由解决了本网络的整体连通性。相比不用默认路由去技术,采用默认路由技术后,路由的配置从原来的18条变成了4条,大大简化了路由的配置和路由表中路由信息的条目数。

4 结语