淺談企業(yè)園區(qū)網(wǎng)絡(luò)路由配置與優(yōu)化

韓明

摘要：在21世紀(jì)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，各種上層服務(wù)和應(yīng)用如雨后春筍般層出不窮，從而極大地改變了我們的生活方式，使其更加智能化。但是無論這些上層應(yīng)用如何發(fā)展都離不開底層數(shù)據(jù)通信技術(shù)的支持。在企業(yè)網(wǎng)絡(luò)中往往采用以太網(wǎng)技術(shù)來實(shí)現(xiàn)數(shù)據(jù)通信，而以太網(wǎng)中的交換機(jī)對(duì)于Mac地址表中未知的單播幀往往采用廣播的方式進(jìn)行泛洪，廣播幀會(huì)極大地消耗設(shè)備的硬件資源和網(wǎng)絡(luò)帶寬，這樣的處理方式對(duì)于大型網(wǎng)絡(luò)而言是災(zāi)難性的。為了解決以上問題，企業(yè)網(wǎng)絡(luò)往往會(huì)在二層通過Vlan技術(shù)來隔離廣播流量，通過三層設(shè)備的路由技術(shù)來實(shí)現(xiàn)不同網(wǎng)段間的流量通信。由于企業(yè)網(wǎng)絡(luò)應(yīng)用的需求和網(wǎng)絡(luò)規(guī)模的不同，我們需要選擇合適的路由技術(shù)并進(jìn)行相應(yīng)的優(yōu)化。

關(guān)鍵詞：廣播;路由協(xié)議;靜態(tài)路由;Rip;Ospf

1 企業(yè)網(wǎng)絡(luò)二層通信廣播問題

企業(yè)網(wǎng)絡(luò)往往采用以太網(wǎng)技術(shù)進(jìn)行組網(wǎng)，在二層通過網(wǎng)絡(luò)交換機(jī)進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)。交換機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)幀時(shí)會(huì)查詢自己的Mac地址表，當(dāng)交換機(jī)中的Mac地址表中沒有去往目標(biāo)主機(jī)Mac地址的記錄時(shí)，交換機(jī)會(huì)將此數(shù)據(jù)幀除了接收此數(shù)據(jù)幀的端口外，在全部其他端口上進(jìn)行廣播泛洪。廣播幀會(huì)極大地消耗設(shè)備的硬件資源和網(wǎng)絡(luò)帶寬，這樣的處理方式對(duì)于大型網(wǎng)絡(luò)而言是災(zāi)難性的。為了解決以上問題，企業(yè)網(wǎng)絡(luò)往往會(huì)通過Vlan技術(shù)來實(shí)現(xiàn)二層廣播流量的隔離，同時(shí)通過路由技術(shù)來解決不同網(wǎng)段之間的數(shù)據(jù)通信。由于企業(yè)網(wǎng)絡(luò)規(guī)模和應(yīng)用需求的不同，我們需要選擇合適的路由技術(shù)并進(jìn)行相應(yīng)的優(yōu)化。

2 路由技術(shù)

2.1 路由

簡(jiǎn)單來說路由協(xié)議工作在Osi體系結(jié)構(gòu)模型中的第三層，即網(wǎng)絡(luò)層，它傳遞的數(shù)據(jù)單元是Ip包。路由器的主要工作是將一個(gè)邏輯網(wǎng)絡(luò)中的數(shù)據(jù)包通過查找路由表，并通過相應(yīng)的路由算法選擇一條最優(yōu)的路徑轉(zhuǎn)發(fā)到另一個(gè)邏輯網(wǎng)絡(luò)中去。

2.2 路由協(xié)議分類

（1）路由協(xié)議按照網(wǎng)絡(luò)范圍可劃分為內(nèi)部網(wǎng)關(guān)路由協(xié)議和外部網(wǎng)關(guān)路由協(xié)議，內(nèi)部網(wǎng)關(guān)路由協(xié)議主要用于解決局域網(wǎng)三層互聯(lián)，其中主要有Rip、Ospf、IsIs路由協(xié)議，外部網(wǎng)關(guān)路由協(xié)議主要用于廣域網(wǎng)互聯(lián)，其中有Bgp路由協(xié)議。

（2）按照算法可劃分為距離矢量路由協(xié)議和鏈路狀態(tài)路由協(xié)議，距離矢量路由協(xié)議主要通過跳數(shù)來判斷最優(yōu)路徑，其中代表協(xié)議有Rip路由協(xié)議，鏈路狀態(tài)路由協(xié)議主要通過鏈路的具體開銷情況來判斷最優(yōu)路徑，其中的代表協(xié)議為Ospf和IsIs路由協(xié)議。

（3） 通過是否支持Vlsm可劃分為有類路由協(xié)議和無類路由協(xié)議，無類路由協(xié)議支持Vlsm，有類路由協(xié)議不支持Vlsm。

（4） 通過路由器獲得路由表的方式可劃分為靜態(tài)路由和動(dòng)態(tài)路由。靜態(tài)路由的路由表由網(wǎng)絡(luò)管理人員手工寫入，動(dòng)態(tài)路由協(xié)議的路由表由設(shè)備間相互通告學(xué)習(xí)產(chǎn)生。

3 小型園區(qū)網(wǎng)絡(luò)路由協(xié)議選擇

小型企業(yè)園區(qū)網(wǎng)絡(luò)往往接入點(diǎn)較少，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)簡(jiǎn)單，維護(hù)方便，企業(yè)可以選擇靜態(tài)路由協(xié)議和Rip路由協(xié)議來組網(wǎng)。

3.1 靜態(tài)路由

（1）靜態(tài)路由的路由表由網(wǎng)絡(luò)管理人員手工寫入，優(yōu)點(diǎn)是網(wǎng)絡(luò)安全性高，帶寬開銷小，缺點(diǎn)是當(dāng)網(wǎng)絡(luò)拓?fù)涑霈F(xiàn)變更時(shí)，所有路由表項(xiàng)要由網(wǎng)絡(luò)管理人員重新寫入。這樣對(duì)于網(wǎng)絡(luò)管理人員的要求會(huì)很高，網(wǎng)絡(luò)管理人員必須對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)非常了解，所以靜態(tài)路由協(xié)議不適用于大型網(wǎng)絡(luò)。

（2）靜態(tài)路由的配置命令（華為設(shè)備）

[r1]ip route-static 目的網(wǎng)絡(luò) 子網(wǎng)掩碼? 下一跳設(shè)備接口Ip或出接口。（只有在點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)環(huán)境下才能下一跳寫相應(yīng)的出接口）

3.2 rip路由協(xié)議

Rip路由協(xié)議全稱是路由信息協(xié)議，它是動(dòng)態(tài)路由協(xié)議當(dāng)中的一種，它采用距離矢量算法來進(jìn)行路由運(yùn)算。它在進(jìn)行路由選擇的時(shí)候會(huì)以跳數(shù)來判斷整體路徑的開銷，每經(jīng)過一個(gè)路由器時(shí)跳數(shù)值加一。Rip路由協(xié)議有Ver 1 和Ver 2 兩個(gè)版本，Ver版本1采用廣播更新，不支持認(rèn)證，不支持Vlsm，屬于有類路由協(xié)議。Ver版本2采用組播更新，支持認(rèn)證，支持Vlsm，是無類路由協(xié)議，我們?cè)谄髽I(yè)部署Rip路由協(xié)議時(shí)推薦使用Ver 2版本。

（1） Rip路由協(xié)議的環(huán)路問題

Rip路由協(xié)議是一種早期的路由協(xié)議，它在被設(shè)計(jì)時(shí)有很多的缺陷，其中問題最大的是Rip路由協(xié)議不夠智能，它學(xué)習(xí)到的所有路由都是其他設(shè)備告知，它自己并不清楚每一條路由的整體鏈路狀況，這樣非常容易產(chǎn)生路由環(huán)路。當(dāng)企業(yè)網(wǎng)絡(luò)出現(xiàn)路由環(huán)路時(shí)會(huì)導(dǎo)致數(shù)據(jù)包在多臺(tái)三層設(shè)備中循環(huán)轉(zhuǎn)發(fā)，找不到正確的出接口，極大地浪費(fèi)了網(wǎng)絡(luò)帶寬和設(shè)備硬件資源。

（2） Rip路由協(xié)議的防環(huán)機(jī)制

水平分割：水平分割禁止路由器將自己從一個(gè)接口學(xué)習(xí)到的路由再?gòu)倪@個(gè)接口發(fā)出去。毒性逆轉(zhuǎn)：毒性逆轉(zhuǎn)規(guī)則中允許路由器將一個(gè)接口學(xué)習(xí)到的路由再?gòu)倪@個(gè)接口發(fā)出去，但是必須要將這條路由的度量值設(shè)定為16，這樣對(duì)端設(shè)備收到這條路由時(shí)將會(huì)丟棄，從而避免路由環(huán)路。觸發(fā)更新：當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變更時(shí)路由器立刻進(jìn)行路由更新，通告路由，無須等待更新計(jì)時(shí)器中的收斂時(shí)間，從而避免環(huán)路。設(shè)置跳數(shù)限制：通過16跳限制避免產(chǎn)生環(huán)路后的數(shù)據(jù)包轉(zhuǎn)發(fā)死循環(huán)。

（3） Rip路由協(xié)議的配置 （華為設(shè)備）

[r1rip? ? ? ? ? ? 進(jìn)入Rip協(xié)議視圖

[r1-rip-1]ver 2? ? ? 設(shè)定Rip的版本為2.0

[r1-rip-1]undo summary? 關(guān)閉Rip協(xié)議自動(dòng)匯總功能

[r1-rip-1]network 192.168.1.0? 通告網(wǎng)絡(luò)到Rip進(jìn)程

4 中大型園區(qū)網(wǎng)絡(luò)路由選擇