浅谈企业园区网络路由配置与优化
2021-09-14韩明
韩明
摘要:在21世纪网络技术飞速发展,各种上层服务和应用如雨后春笋般层出不穷,从而极大地改变了我们的生活方式,使其更加智能化。但是无论这些上层应用如何发展都离不开底层数据通信技术的支持。在企业网络中往往采用以太网技术来实现数据通信,而以太网中的交换机对于Mac地址表中未知的单播帧往往采用广播的方式进行泛洪,广播帧会极大地消耗设备的硬件资源和网络带宽,这样的处理方式对于大型网络而言是灾难性的。为了解决以上问题,企业网络往往会在二层通过Vlan技术来隔离广播流量,通过三层设备的路由技术来实现不同网段间的流量通信。由于企业网络应用的需求和网络规模的不同,我们需要选择合适的路由技术并进行相应的优化。
关键词:广播;路由协议;静态路由;Rip;Ospf
1 企业网络二层通信广播问题
企业网络往往采用以太网技术进行组网,在二层通过网络交换机进行数据帧的转发。交换机在转发数据帧时会查詢自己的Mac地址表,当交换机中的Mac地址表中没有去往目标主机Mac地址的记录时,交换机会将此数据帧除了接收此数据帧的端口外,在全部其他端口上进行广播泛洪。广播帧会极大地消耗设备的硬件资源和网络带宽,这样的处理方式对于大型网络而言是灾难性的。为了解决以上问题,企业网络往往会通过Vlan技术来实现二层广播流量的隔离,同时通过路由技术来解决不同网段之间的数据通信。由于企业网络规模和应用需求的不同,我们需要选择合适的路由技术并进行相应的优化。
2 路由技术
2.1 路由
简单来说路由协议工作在Osi体系结构模型中的第三层,即网络层,它传递的数据单元是Ip包。路由器的主要工作是将一个逻辑网络中的数据包通过查找路由表,并通过相应的路由算法选择一条最优的路径转发到另一个逻辑网络中去。
2.2 路由协议分类
(1)路由协议按照网络范围可划分为内部网关路由协议和外部网关路由协议,内部网关路由协议主要用于解决局域网三层互联,其中主要有Rip、Ospf、IsIs路由协议,外部网关路由协议主要用于广域网互联,其中有Bgp路由协议。
(2)按照算法可划分为距离矢量路由协议和链路状态路由协议,距离矢量路由协议主要通过跳数来判断最优路径,其中代表协议有Rip路由协议,链路状态路由协议主要通过链路的具体开销情况来判断最优路径,其中的代表协议为Ospf和IsIs路由协议。
(3) 通过是否支持Vlsm可划分为有类路由协议和无类路由协议,无类路由协议支持Vlsm,有类路由协议不支持Vlsm。
(4) 通过路由器获得路由表的方式可划分为静态路由和动态路由。静态路由的路由表由网络管理人员手工写入,动态路由协议的路由表由设备间相互通告学习产生。
3 小型园区网络路由协议选择
小型企业园区网络往往接入点较少,网络拓扑结构简单,维护方便,企业可以选择静态路由协议和Rip路由协议来组网。
3.1 静态路由
(1)静态路由的路由表由网络管理人员手工写入,优点是网络安全性高,带宽开销小,缺点是当网络拓扑出现变更时,所有路由表项要由网络管理人员重新写入。这样对于网络管理人员的要求会很高,网络管理人员必须对网络拓扑结构非常了解,所以静态路由协议不适用于大型网络。
(2)静态路由的配置命令(华为设备)
[r1]ip route-static 目的网络 子网掩码 下一跳设备接口Ip或出接口。(只有在点对点的网络环境下才能下一跳写相应的出接口)
3.2 rip路由协议
Rip路由协议全称是路由信息协议,它是动态路由协议当中的一种,它采用距离矢量算法来进行路由运算。它在进行路由选择的时候会以跳数来判断整体路径的开销,每经过一个路由器时跳数值加一。Rip路由协议有Ver 1 和Ver 2 两个版本,Ver版本1采用广播更新,不支持认证,不支持Vlsm,属于有类路由协议。Ver版本2采用组播更新,支持认证,支持Vlsm,是无类路由协议,我们在企业部署Rip路由协议时推荐使用Ver 2版本。
(1) Rip路由协议的环路问题
Rip路由协议是一种早期的路由协议,它在被设计时有很多的缺陷,其中问题最大的是Rip路由协议不够智能,它学习到的所有路由都是其他设备告知,它自己并不清楚每一条路由的整体链路状况,这样非常容易产生路由环路。当企业网络出现路由环路时会导致数据包在多台三层设备中循环转发,找不到正确的出接口,极大地浪费了网络带宽和设备硬件资源。
(2) Rip路由协议的防环机制
水平分割:水平分割禁止路由器将自己从一个接口学习到的路由再从这个接口发出去。毒性逆转:毒性逆转规则中允许路由器将一个接口学习到的路由再从这个接口发出去,但是必须要将这条路由的度量值设定为16,这样对端设备收到这条路由时将会丢弃,从而避免路由环路。触发更新:当网络拓扑发生变更时路由器立刻进行路由更新,通告路由,无须等待更新计时器中的收敛时间,从而避免环路。设置跳数限制:通过16跳限制避免产生环路后的数据包转发死循环。
(3) Rip路由协议的配置 (华为设备)
[r1rip 进入Rip协议视图
[r1-rip-1]ver 2 设定Rip的版本为2.0
[r1-rip-1]undo summary 关闭Rip协议自动汇总功能
[r1-rip-1]network 192.168.1.0 通告网络到Rip进程
4 中大型园区网络路由选择