2022年网络设备 .pdf
第 5 章网络路由设计案例1 本章节重点介绍了各种路由协议的概念、应用场合、协议的优缺点、设计要点以及在园区网中的常见案例、配置。1.1 路由协议简介典型的路由选择方式有两种:静态路由和动态路由。动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化,路由选择软件就会重新计算路由,并发出新的路由更新信息。这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地反映网络拓扑变化。1.1.1静态路由静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。其优点是带宽优良,安全性好。静态路由存在以下的问题:1.静态路由不能容错如果路由器或链接故障,静态路由器不能感知故障并将故障通知到其他路由器。这事关大型的公司网络,而小型办公室(在LAN 链接基础上的两个路由器和三个网络)不会经常宕机,也不用因此而配置多路径拓扑和路由协议。2.管理开销问题如果对网络添加或删除一个网络,则必须手动添加或删除与该网络连通的路由。如果添加新路由器,则必须针对网络的路由对其进行正确配置。1.1.2RIP RIP 协议是 Internet 中常用的路由协议。RIP 采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP 协议通知相邻的其它路由器。这样,正确的路由信息逐渐扩散到了全网。RIP 存在以下问题:1.路由收敛RIP 协议(和其他路由协议),网络上的路由器在一条路径不能用时必须经历决定替代路径的过程,这个过程称为收敛(Convergence)。 RIP 协议花费大量的时间用于收敛是个主要的问题。2.次佳路经当选择路径时它忽略了连接速度问题。例如,如果一条由所有快速以太网连接组成的路径比包含一个10Mbps 以太网连接的路径远一个跳数,具有较慢10Mbps 以太网连接的路径将被选定作为最佳路径。3.网络直径路由协议还应该能防止数据包进入循环,或落入路由选择循环,这是由于多余连接名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 15 页 - - - - - - - - - 第 5 章网络路由设计案例2 影响网络的问题。RIP 协议假定如果从网络的一个终端到另一个终端的路由跳超过15 个,那么一定牵涉到了循环。因此当一个路径达到16 跳,将被认为是达不到的。显然,这限制了RIP 协议只能在网络上的使用。1.1.3OSPF OSPF是一套链路状态路由协议,路由选择的变化基于网络中路由器物理连接的状态与速度,并且变化被立即广播到网络中的每一个路由器。0SPF 是一种基于链路状态的路由协议,需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在OSPF 的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用0SPF 的路由器首先必须收集有关的链路状态信息,并根据一定的算法计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。与 RIP 不同, OSPF 将一个自治域再划分为区,相应地即有两种类型的路由选择方式:当源和目的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区间路由选择。这就大大减少了网络开销,并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作,这也给网络的管理、维护带来方便。1.1.4各种路由协议比较距离向量路由协议比较表Characteristic RIPv1 RIPv2 Count to infinity X X Split horizon X X Hold-down timer X X Triggered updates with route poisoning X X Load balancingEqual paths X X Load balancing Unequal paths VLSM support X Routing algorithm B-F B-F Metric Hops Hops Hop count limit 16 16 Scalability Med Med X:表示支持链路状态路由协议比较表Characteristic OSPF IS-IS Hierarchical topology Required X X Retains knowledge of all possible routes X X Route summarization Manual X X Route summarization Automatic 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 15 页 - - - - - - - - - 第 5 章网络路由设计案例3 Event-triggered announcements X X Load balancingEqual paths X X Load balancing Unequal paths VLSM support X X Routing algorithm Dijkstra IS-IS Metric Cost Cost Hop count limit 200 1024 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 15 页 - - - - - - - - - 第 5 章网络路由设计案例4 1.2 路由协议的应用场合在不同的应用场合,根据选择协议的原则,考虑使用不同的路由协议。1.2.1静态路由应用场合1.使用单个网络、单路径的分支机构;2.使用在 2 到 10 个小型网络;1.2.2RIP 应用场合1.使用在 10 到 50 个小型到中型网络;2.带有多个网络的大型分支机构。1.2.3OSPF 应用场合1.路由环境最适合较大型到特大型(50 个网络以上)、多路径、动态IP 网络;2.大型企业网络或校园网络。1.3 选择协议的出发点当选择路由协议时,从以下几点出发: 1.网络的大小和复杂性;2.支持可变长掩码(VLSM),RIPV2 , OSPF 和静态路由支持可变长掩码;3.网络延迟特性;4.路由表项的优先问题;在一个路由器中,可同时配置静态路由和一种或多种动态路由。它们各自维护的路由表都提供给转发程序,但这些路由表的表项间可能会发生冲突。这种冲突可通过配置各路由表的优先级来解决。通常静态路由具有默认的最高优先级,当其它路由表表项与它矛盾时,均按静态路由转发。5.不同厂商的设备互联。1.4 路由设计的考虑1.4.1静态路由设计方面的考虑在实施静态路由之前应考虑以下设计问题。默认路由和路由循环建议不要使用彼此指向对方的默认路由来配置两个邻接的路由器。默认路由会将不直接名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 15 页 - - - - - - - - - 第 5 章网络路由设计案例5 相连的网络上的所有通信都传递到已配置的路由器。具有彼此指向对方的默认路由的两个路由器对于不能到达目的地的通信可能产生路由循环。按需拨号环境可以在按需拨号链接中用以下两种方法之一来实施静态路由:1.默认路由可以在使用请求拨号接口的分支机构路由器中配置默认路由。默认路由的好处是单个路由只需添加一次。默认路由的缺点是任何不在分支机构网络上的通信,包括不能到达目标位置的通信,都会引起分支机构路由器呼叫总部。2.浮动静态路由浮动静态路由是在通过按需拨号连接使用 RIP 路由协议请求路由之后,自动添加到路由器的路由表中的静态路由。浮动静态路由的好处是不能到达目标位置的通信不会引起路由器呼叫总部。浮动静态路由的缺点是必须定期更新以反映总部可以到达的网络。如果新网络已添加到总部,但分支机构还没有执行自动静态更新,则总部新网络上的所有目标位置都不能从分支机构到达。1.4.2RIP 设计方面的考虑在实施RIP 之前考虑下列设计问题。设计的网络直径减小到14 个路由器以下RIP 网络的最大直径为15 个路由器。RIP 开销RIP 使用跃点数作为确定最佳路由的指标。将途经路由器的数量作为选择最佳路由的基础有可能导致路由活动不够理想。例如,如果通过E1 链接将两个站点连接在一起,同时以较低速的卫星链接作为备用,那么这两个链接将被认为是相同的指标。当路由器在同样具有最低指标(跃点数)的两个路由中选择时,它可以任选一个。如果路由器选择卫星链接,那么被采用的将是较慢的备用链接,而非较高带宽的链接。要避免选择卫星链接,应该为卫星接口指定自定义开销。例如,如果指派卫星接口的开销为2(而不是默认的1) ,那么最佳路由通常是E1 链接。如果E1 链接断开,则会选择卫星链接作为下一个最佳路由。如果使用自定义开销来表示链接速度、延迟或可靠性因素,请确保网络上任意两个终点之间的累计开销(跃点数)不要超过15。RIP 版本1 和 RIP 版本2 的混合环境为获得最大灵活性,应在RIP 网络上使用RIP 版本2。如果在网络上存在不支持RIP版本2 的路由器, 可以使用RIP v1 和 RIP v2 的混合环境。 但是, RIP v1 不支持无类域内路由选择(CIDR) 或可变长的子网掩码(VLSM) 实现。如果网络的一部分支持CIDR 和VLSM ,而另外部分不支持,那么有可能会出现路由问题。RIP 版本2 身份验证名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 15 页 - - - - - - - - - 第 5 章网络路由设计案例6 如果使用RIP 版本2 的简单密码身份验证,则必须将同一网络上的所有RIP v2 接口配置为相同的密码(区分大小写)。可以在网络的所有网络上使用相同的密码,或者对每个网络使用不同的密码。RIP 帧中继因为RIP 基本上是基于广播和多播的协议,所以要使RIP 在非广播技术(如帧中继)上正常运行,需要进行特定配置。1.4.3OSPF 设计方面的考虑OSPF 设计有三个级别:1.自治系统设计2.区域设计3.网络设计为帮助进行配置并防止出现问题,应为每个OSPF 设计级别考虑下列因素。自治系统设计设计OSPF 自治系统时,建议遵循下列原则:1.将OSPF 自治系统细分区域; 2.如果可能,将IP 地址空间细分为网络/区域 /子网 /主机层次 ; 3.使主干区域成为单个高带宽网络; 4.只要可能就创建末梢区域; 5.只要可能就避免虚拟链接。区域设计设计每个OSPF 区域时,建议遵循下列原则:1.如果某区域可总结为单个路由,则将该区域的ID 作为公布的单个路由。2.确保相同区域的多个区域边界路由器(ABR) 汇总相同路由。3.确保各区域之间没有后门,且所有区域间通讯都通过主干区域。4.将区域维护在100 个网络下。网络设计设计每个网络时,建议遵循下列原则:1.指派路由器的优先级,以便将最不忙碌的路由器作为指定的路由器,并备份指定的路由器。2.指定链接开销以反映比特率、延迟或可靠性特征。除以上三个设计外,还可能要考虑以下几个问题基于帧中继的OSPF OSPF 协议会把这些网络与其他广播型网络如以太网同等看待。一般PVC 和 SVC 提供的只是部分连接而达不到完全网状连接,不能提供多址可达的物理网络。在这样的网络中名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 15 页 - - - - - - - - - 第 5 章网络路由设计案例7 DR 和 BDR 的选择将会有问题。因为DR 和 BDR 的选择要求网络中的路由器进行全网连接Full Mesh 。 由于 NBMA 网络没有广播功能,DR 和 BDR 与网络中其他路由器通过静态列表来指定。外部路由和ASBR 组织内的一组OSPF 路由定义了OSPF 自治系统(AS) 。默认情况下, 只有相应的直接连接网段的OSPF 路由在AS 内传播。外部路由是不在OSPF AS 内的任何路由。外部路由可以有许多来源:1.其他路由协议,例如RIP(版本1 和版本2) 。2.静态路由。ASBR 在 OSPF AS 内部公布外部路由。外部路由通过一个或多个自治系统边界路由器(ASBR) 遍历整个OSPF AS。考虑 AS 内部是否所有区域都有需要收到外部的LSA。下面我们有一些案例来说明路由设计。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 15 页 - - - - - - - - - 第 5 章网络路由设计案例8 1.5 静态路由案例1.5.1案例描述先来看网络拓扑案例中,用户网络出口使用路由器联接互联网,对内部通过防火墙联接园区网络。重点来看出口路由器到达园区网内部的路由设计。这是一个典型的单个分支机构。同拓扑上看,内部园区网形成了一条汇总路由,那么路由器相当于连接了两个网络,因此选择静态路由的设计。其优点是稳定、便于配置和维护。1.5.2配置在出口路由器上进行路由配置。ip route 172.16.0.0 255.255.0.0 192.168.10.30 通过此配置就能完成到达园区网的静态路由配置。1.6 默认路由案例1.6.1案例描述先来看网络拓扑名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 15 页 - - - - - - - - - 第 5 章网络路由设计案例9 案例中, 用户网络出口使用电信链路联入互联网。就出口部分在做路由设计时考虑配置、维护的便利性,到达外部的路由使用默认路由。即在出口路由器上除了有到达园区网内部的静态路由外,其他的任何的流量都送往互联网。1.6.2配置在出口路由器上进行路由配置。ip route 0.0.0.0 0.0.0.0 202.101.1.1 通过此配置就能完成到达互联网的默认路由配置。1.7 RIP 路由案例1.7.1案例描述先来看网络拓扑名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 15 页 - - - - - - - - - 第 5 章网络路由设计案例10 本案例是一个城域网拓扑,构成城域网核心的三台交换机分别接入一个城区的园区网网络。园区网网络使用两台路由器联接城域网核心,其中一台路由器是冗余链路,正常情况下各个分支的流量都通过图例中黑色链路。当黑色链路或链路所在路由器出现故障时,流量从蓝色链路发送。在进行路由设计考虑以下问题及解决方法:1.园区网网络不超过50;2.网络直径不超过14;3.存在冗余链路,为满足冗余需求,需要调整路由开销;4.支持 VLSM ,选择 RIPV2 路由协议;5.设计使用路由过滤的方式,避免路由环路出现。1.7.2配置路由器 RouterA 配置router rip version 2 network 192.168.16.0 distribute-list site2A in ATM4/0.1 distribute-list site2A in ATM4/0.3 .(省略部分 distribute-list) no auto-summary 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 15 页 - - - - - - - - - 第 5 章网络路由设计案例11 ip access-list standard site2A deny 172.16.0.0 0.0.255.255 deny 10.0.0.0 0.255.255.255 permit 192.168.16.0 0.0.0.255 路由器 RouterB 配置router rip version 2 offset-list 0 in 2 FastEthernet0/2 offset-list 0 out 2 FastEthernet0/2 offset-list 0 in 2 Serial4/1:0 offset-list 0 out 2 Serial4/1:0 network 192.168.16.0 no auto-sumary .(省略 distribute-list部分 , 同 RouterA) .(省略 ip access-list site2A部分 , 同RouterA) 1.8 OSPF 路由案例我们来设计一个OSPF 路由方案,从中发现问题。1.8.1规划网络体系结构规划逻辑体系,把整个园区网分为三个层面;1.一级骨干网2.二级骨干网3.三级网名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 15 页 - - - - - - - - - 第 5 章网络路由设计案例12 设计各级网络互联方式名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 15 页 - - - - - - - - - 第 5 章网络路由设计案例13 1.8.2自治系统设计园区网使用OSPF 路由协议,分为三个区域。1.区域 0 由一级骨干网和二级骨干网上联一级骨干网的接口组成;2.区域 1、2 由三级网和二级骨干网下联三级网的接口组成;1.8.3区域设计在上面的图片中可以看出,各个区域的地址规划是不连续的。如区域 1中 131.108.17.0/20和 131.108.34.0/20 不属于同一父子网, 131.108.34.0/20 和区域 2 内部的地址同属一个父子网,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 15 页 - - - - - - - - - 第 5 章网络路由设计案例14 这样的设计会导致难以进行合理的路由汇总。也就是说把不方便进行汇总的路由划分在同一个区域。推荐的合理规划如下:这样的设计符合区域设计的原则中第一条原则。再来看另外的一个问题。设计的初衷是从RouterB 到达RouterC 可以通过RouterA ,这条链路是2M 带宽。RouterD 通过 100M 链路直接连接RouterC, RouterD 和 RouterB 在地理位置上非常近。于是就从 RouterD 到 RouterB 设计一条100M 链路,设计这个区域是Area1。希望 RouterB 到达RouterC 可以通过RouterD。但事实上这个设计违反了OSPF 区域设计的原则。区域之间不名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 15 页 - - - - - - - - - 第 5 章网络路由设计案例15 存在后门联接。其技术基础是所有非骨干区域之间的数据转发必须通过骨干区域。来看最后一个问题。通过上面的区域设计,SwitchA 在一个区域11 中的一台交换机。在该网络完成实施后,该交换机在应用中出现Cpu 和内存利用率偏高,导致经常性丢包。经过检查发现是SwitchA经常接收、 处理大量的类型5 的 LSA 导致硬件资源消耗过大。经过重新把该区域设计成stub区域解决这个问题。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 15 页 - - - - - - - - -