您好, 访客   登录/注册

浅谈企业园区网络路由配置与优化

来源:用户上传      作者:韩明

摘要:在21世纪网络技术飞速发展,各种上层服务和应用如雨后春笋般层出不穷,从而极大地改变了我们的生活方式,使其更加智能化。但是无论这些上层应用如何发展都离不开底层数据通信技术的支持。在企业网络中往往采用以太网技术来实现数据通信,而以太网中的交换机对于Mac地址表中未知的单播帧往往采用广播的方式进行泛洪,广播帧会极大地消耗设备的硬件资源和网络带宽,这样的处理方式对于大型网络而言是灾难性的。为了解决以上问题,企业网络往往会在二层通过Vlan技术来隔离广播流量,通过三层设备的路由技术来实现不同网段间的流量通信。由于企业网络应用的需求和网络规模的不同,我们需要选择合适的路由技术并进行相应的优化。

关键词:广播;路由协议;静态路由;Rip;Ospf

1 企业网络二层通信广播问题

企业网络往往采用以太网技术进行组网,在二层通过网络交换机进行数据帧的转发。交换机在转发数据帧时会查詢自己的Mac地址表,当交换机中的Mac地址表中没有去往目标主机Mac地址的记录时,交换机会将此数据帧除了接收此数据帧的端口外,在全部其他端口上进行广播泛洪。广播帧会极大地消耗设备的硬件资源和网络带宽,这样的处理方式对于大型网络而言是灾难性的。为了解决以上问题,企业网络往往会通过Vlan技术来实现二层广播流量的隔离,同时通过路由技术来解决不同网段之间的数据通信。由于企业网络规模和应用需求的不同,我们需要选择合适的路由技术并进行相应的优化。

2 路由技术

2.1 路由

简单来说路由协议工作在Osi体系结构模型中的第三层,即网络层,它传递的数据单元是Ip包。路由器的主要工作是将一个逻辑网络中的数据包通过查找路由表,并通过相应的路由算法选择一条最优的路径转发到另一个逻辑网络中去。

2.2 路由协议分类

(1)路由协议按照网络范围可划分为内部网关路由协议和外部网关路由协议,内部网关路由协议主要用于解决局域网三层互联,其中主要有Rip、Ospf、IsIs路由协议,外部网关路由协议主要用于广域网互联,其中有Bgp路由协议。

(2)按照算法可划分为距离矢量路由协议和链路状态路由协议,距离矢量路由协议主要通过跳数来判断最优路径,其中代表协议有Rip路由协议,链路状态路由协议主要通过链路的具体开销情况来判断最优路径,其中的代表协议为Ospf和IsIs路由协议。

(3) 通过是否支持Vlsm可划分为有类路由协议和无类路由协议,无类路由协议支持Vlsm,有类路由协议不支持Vlsm。

(4) 通过路由器获得路由表的方式可划分为静态路由和动态路由。静态路由的路由表由网络管理人员手工写入,动态路由协议的路由表由设备间相互通告学习产生。

3 小型园区网络路由协议选择

小型企业园区网络往往接入点较少,网络拓扑结构简单,维护方便,企业可以选择静态路由协议和Rip路由协议来组网。

3.1 静态路由

(1)静态路由的路由表由网络管理人员手工写入,优点是网络安全性高,带宽开销小,缺点是当网络拓扑出现变更时,所有路由表项要由网络管理人员重新写入。这样对于网络管理人员的要求会很高,网络管理人员必须对网络拓扑结构非常了解,所以静态路由协议不适用于大型网络。

(2)静态路由的配置命令(华为设备)

[r1]ip route-static 目的网络 子网掩码 下一跳设备接口Ip或出接口。(只有在点对点的网络环境下才能下一跳写相应的出接口)

3.2 rip路由协议

Rip路由协议全称是路由信息协议,它是动态路由协议当中的一种,它采用距离矢量算法来进行路由运算。它在进行路由选择的时候会以跳数来判断整体路径的开销,每经过一个路由器时跳数值加一。Rip路由协议有Ver 1 和Ver 2 两个版本,Ver版本1采用广播更新,不支持认证,不支持Vlsm,属于有类路由协议。Ver版本2采用组播更新,支持认证,支持Vlsm,是无类路由协议,我们在企业部署Rip路由协议时推荐使用Ver 2版本。

(1) Rip路由协议的环路问题

Rip路由协议是一种早期的路由协议,它在被设计时有很多的缺陷,其中问题最大的是Rip路由协议不够智能,它学习到的所有路由都是其他设备告知,它自己并不清楚每一条路由的整体链路状况,这样非常容易产生路由环路。当企业网络出现路由环路时会导致数据包在多台三层设备中循环转发,找不到正确的出接口,极大地浪费了网络带宽和设备硬件资源。

(2) Rip路由协议的防环机制

水平分割:水平分割禁止路由器将自己从一个接口学习到的路由再从这个接口发出去。毒性逆转:毒性逆转规则中允许路由器将一个接口学习到的路由再从这个接口发出去,但是必须要将这条路由的度量值设定为16,这样对端设备收到这条路由时将会丢弃,从而避免路由环路。触发更新:当网络拓扑发生变更时路由器立刻进行路由更新,通告路由,无须等待更新计时器中的收敛时间,从而避免环路。设置跳数限制:通过16跳限制避免产生环路后的数据包转发死循环。

(3) Rip路由协议的配置 (华为设备)

[r1rip 进入Rip协议视图

[r1-rip-1]ver 2 设定Rip的版本为2.0

[r1-rip-1]undo summary 关闭Rip协议自动汇总功能

[r1-rip-1]network 192.168.1.0 通告网络到Rip进程

4 中大型园区网络路由选择

中大型企業园区网络接入点众多,同时往往承接企业多分部互联,拓扑结构复杂,所以对于大型企业园区网络我们在设计时要考虑到稳定性、易维护性及安全性的问题,我们在组网时推荐采用Ospf路由协议来实现三层互联。

4.1 Ospf路由协议

Ospf路由协议又称开放式最短路径优先路由协议,它是一种用于内部自治系统互联的路由协议,它属于内部网关协议。Ospf路由协议采用Dijkstra算法来进行路由计算,它是链路状态路由协议当中最具备代表性的一种路由协议,它支持Vlsm,所以Ospf也是无类路由协议。Ospf路由协议用Ip协议来封装报文,协议编号是89,Ospf路由协议的工作原理是自治区域中互联的路由器通过Hello协议发现邻居,建立邻居关系,在建立邻居关系后通过dd报文和通告LSA来建立邻接关系,在建立邻接关系后根据Dijkstra算法进行路由计算,将计算结果写入Ospf路由表,并与其他路由比较后将最优路由写入全局路由。

4.2 Ospf路由协议的优点

第一适合中大型网络互连,由于Ospf是基于链路状态的路由协议,它对于去往目的网络的路径情况非常清楚,所以ospf是一种不会产生环路的路由协议,对比Rip路由协议而言它没有16跳的限制。第二收敛速度快,它在网络拓扑发生改变时会进行触发更新。第三是支持多种网络类型组网,便于企业网络扩展。第四Ospf支持认证,可以确保安全性。第五Ospf采用组播更新,网络带宽开销小。

4.3 Ospf中的Dr和Dbr

在广播多路访问类型的网络中部署Ospf 路由协议时,同一个自治区域中的每一台路由器都会在本区域内通告1类Lsa来描述自己的直连网络链路信息,这种Lsa会在本区域中泛洪,这样会消耗大量的网络带宽,为了解决这个问题在Ospf中产生了Dr和Bdr路由器。Dr路由器全名为指定路由器,它负责收集本区域内所有的1类Lsa,并产生2类Lsa通告到全区域,从而减少了1类Lsa的泛洪。Bdr路由器是Dr路由器的备份。Dr路由器和Bdr路由器都是通过选举产生的,选举时数值大的设备优先。选举中先比较路由器Dr优先级,如设备优先级均为默认,则比较Router id和设备接口地址。

4.4 Ospf 路由协议单区域部署 (华为设备)

[r1]ospf 进入Ospf 协议视图

[r1-ospf-1]area 0 进入Ospf 骨干区域0

[r1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255 通告网络进入Ospf 进程

5 企业园区网络路由优化

企业需要的是一个高速稳定的园区网络,早期的扁平型网络已经不能够满足企业的需求。我们设计企业园区网络的时候要采用层次化结构,特别在设计汇聚层和核心层时需要针对网络稳定性和多线需求进行路由优化。

5.1 Vrrp 提供高可靠性的路由

Vrrp协议是一种针对三层网关的冗余协议,Vrrp协议全称虚拟路由器冗余协议。该协议在运行时会将两台及以上的路由器运行Vrrp协议并加入同一个热备组,然后在这个热备组中通过选举产生一台Master路由器来转发路由,其他路由器为Backup路由器进行路由备份,从而能够对企业的三层设备实现热备功能,提高企业网络稳定性,同时我们可以通过部署多热备组来实现三层流量的负载均衡。

5.2 策略路由实现互联网多线出口

前期我们已经通过各种技术手段已经实现了企业内部园区网络的高效稳定,但是企业的各项服务和业务都需要互联网的支撑,我们在部署企业网络出口时需考虑到这个问题,在企业条件允许的基础上我们可以采用Internet多线出口,建议采用两个不同运营商的专线,这样可靠性更佳。为了提升专线利用率我们还可以通过在企业出口防火墙上部署策略路由来实现出口流量的负载均衡。

6 结语

对于传统以太网而言,广播是无法避免的主要问题,网络中的广播流量会对网络性能造成非常大的影响。为了解决广播问题企业往往通过在二层交换机上部署Vlan技术来实现广播流量的隔离,然后再通过三层交换机或路由器来实现不同网段间的三层通信。所以在企业网络设计中我们需要结合企业网络的规模及需求选择合适的路由协议来部署,从而构建一个高速稳定的企业园区网络。

参考文献:

[1] 曾东波,伍锦群网络规划与优化[M].北京:北京理工大学出版社,2016.

[2] 肖阳,杨媛媛.OSPF的区域类型、路由类型和末梢区域的配置[J].信息安全与技术,2011,2(4):21-23,26.

[3] 陆伟.网络设备安装与调试[M].北京:北京邮电大学出版社,2014.

【通联编辑:代影】


转载注明来源:https://www.xzbu.com/8/view-15415705.htm

相关文章