淺談企業園區網絡路由配置與優化

韓明

摘要：在21世紀網絡技術飛速發展，各種上層服務和應用如雨后春筍般層出不窮，從而極大地改變了我們的生活方式，使其更加智能化。但是無論這些上層應用如何發展都離不開底層數據通信技術的支持。在企業網絡中往往采用以太網技術來實現數據通信，而以太網中的交換機對于Mac地址表中未知的單播幀往往采用廣播的方式進行泛洪，廣播幀會極大地消耗設備的硬件資源和網絡帶寬，這樣的處理方式對于大型網絡而言是災難性的。為了解決以上問題，企業網絡往往會在二層通過Vlan技術來隔離廣播流量，通過三層設備的路由技術來實現不同網段間的流量通信。由于企業網絡應用的需求和網絡規模的不同，我們需要選擇合適的路由技術并進行相應的優化。

關鍵詞：廣播;路由協議;靜態路由;Rip;Ospf

1 企業網絡二層通信廣播問題

企業網絡往往采用以太網技術進行組網，在二層通過網絡交換機進行數據幀的轉發。交換機在轉發數據幀時會查詢自己的Mac地址表，當交換機中的Mac地址表中沒有去往目標主機Mac地址的記錄時，交換機會將此數據幀除了接收此數據幀的端口外，在全部其他端口上進行廣播泛洪。廣播幀會極大地消耗設備的硬件資源和網絡帶寬，這樣的處理方式對于大型網絡而言是災難性的。為了解決以上問題，企業網絡往往會通過Vlan技術來實現二層廣播流量的隔離，同時通過路由技術來解決不同網段之間的數據通信。由于企業網絡規模和應用需求的不同，我們需要選擇合適的路由技術并進行相應的優化。

2 路由技術

2.1 路由

簡單來說路由協議工作在Osi體系結構模型中的第三層，即網絡層，它傳遞的數據單元是Ip包。路由器的主要工作是將一個邏輯網絡中的數據包通過查找路由表，并通過相應的路由算法選擇一條最優的路徑轉發到另一個邏輯網絡中去。

2.2 路由協議分類

（1）路由協議按照網絡范圍可劃分為內部網關路由協議和外部網關路由協議，內部網關路由協議主要用于解決局域網三層互聯，其中主要有Rip、Ospf、IsIs路由協議，外部網關路由協議主要用于廣域網互聯，其中有Bgp路由協議。

（2）按照算法可劃分為距離矢量路由協議和鏈路狀態路由協議，距離矢量路由協議主要通過跳數來判斷最優路徑，其中代表協議有Rip路由協議，鏈路狀態路由協議主要通過鏈路的具體開銷情況來判斷最優路徑，其中的代表協議為Ospf和IsIs路由協議。

（3） 通過是否支持Vlsm可劃分為有類路由協議和無類路由協議，無類路由協議支持Vlsm，有類路由協議不支持Vlsm。

（4） 通過路由器獲得路由表的方式可劃分為靜態路由和動態路由。靜態路由的路由表由網絡管理人員手工寫入，動態路由協議的路由表由設備間相互通告學習產生。

3 小型園區網絡路由協議選擇

小型企業園區網絡往往接入點較少，網絡拓撲結構簡單，維護方便，企業可以選擇靜態路由協議和Rip路由協議來組網。

3.1 靜態路由

（1）靜態路由的路由表由網絡管理人員手工寫入，優點是網絡安全性高，帶寬開銷小，缺點是當網絡拓撲出現變更時，所有路由表項要由網絡管理人員重新寫入。這樣對于網絡管理人員的要求會很高，網絡管理人員必須對網絡拓撲結構非常了解，所以靜態路由協議不適用于大型網絡。

（2）靜態路由的配置命令（華為設備）

[r1]ip route-static 目的網絡 子網掩碼? 下一跳設備接口Ip或出接口。（只有在點對點的網絡環境下才能下一跳寫相應的出接口）

3.2 rip路由協議

Rip路由協議全稱是路由信息協議，它是動態路由協議當中的一種，它采用距離矢量算法來進行路由運算。它在進行路由選擇的時候會以跳數來判斷整體路徑的開銷，每經過一個路由器時跳數值加一。Rip路由協議有Ver 1 和Ver 2 兩個版本，Ver版本1采用廣播更新，不支持認證，不支持Vlsm，屬于有類路由協議。Ver版本2采用組播更新，支持認證，支持Vlsm，是無類路由協議，我們在企業部署Rip路由協議時推薦使用Ver 2版本。

（1） Rip路由協議的環路問題

Rip路由協議是一種早期的路由協議，它在被設計時有很多的缺陷，其中問題最大的是Rip路由協議不夠智能，它學習到的所有路由都是其他設備告知，它自己并不清楚每一條路由的整體鏈路狀況，這樣非常容易產生路由環路。當企業網絡出現路由環路時會導致數據包在多臺三層設備中循環轉發，找不到正確的出接口，極大地浪費了網絡帶寬和設備硬件資源。

（2） Rip路由協議的防環機制

水平分割：水平分割禁止路由器將自己從一個接口學習到的路由再從這個接口發出去。毒性逆轉：毒性逆轉規則中允許路由器將一個接口學習到的路由再從這個接口發出去，但是必須要將這條路由的度量值設定為16，這樣對端設備收到這條路由時將會丟棄，從而避免路由環路。觸發更新：當網絡拓撲發生變更時路由器立刻進行路由更新，通告路由，無須等待更新計時器中的收斂時間，從而避免環路。設置跳數限制：通過16跳限制避免產生環路后的數據包轉發死循環。

（3） Rip路由協議的配置 （華為設備）

[r1rip? ? ? ? ? ? 進入Rip協議視圖

[r1-rip-1]ver 2? ? ? 設定Rip的版本為2.0

[r1-rip-1]undo summary? 關閉Rip協議自動匯總功能

[r1-rip-1]network 192.168.1.0? 通告網絡到Rip進程

4 中大型園區網絡路由選擇