多協(xié)議網(wǎng)絡(luò)優(yōu)化融合設(shè)計(jì)實(shí)踐

摘要：該文針對(duì)網(wǎng)絡(luò)迅速組建要求，著重研究了在使用OSPF、EIGRP路由協(xié)議的核心層網(wǎng)絡(luò)中，融合多網(wǎng)的問題，提出融合過程中的基本設(shè)計(jì)思想，并給出了典型實(shí)例。試驗(yàn)環(huán)境采用cisco公司路由器搭建。

關(guān)鍵詞：多協(xié)議網(wǎng)絡(luò)；融合；重發(fā)布；路由協(xié)議

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)35-2112-03

Optimizational Fusion Application of Multi-protocol Network

WEN Rui，LIU Sheng-hui

(School of Postgraduate， National Defense University， Beijing 100000， China)

Abstract: To establish internets rapidly，this article discussed the fusion practical application of multi-protocol environment and pointed out the basic principle in designing，especially in the core-layer which using routing protocol such as OSPF and EIGRP.The experiment’s environment is composed by Cisco products.

Key words: multi-protocol network; fusion; redistribute; routing protocol

1 引言

各單位網(wǎng)絡(luò)建設(shè)步伐不一，采取的網(wǎng)絡(luò)層路由協(xié)議多樣、鏈路帶寬不一，為適應(yīng)信息社會(huì)快速發(fā)展的要求，必須確保網(wǎng)絡(luò)收斂時(shí)間最短化、網(wǎng)絡(luò)利用率最大化、網(wǎng)絡(luò)路由信息最精確化，這樣就提出了本文的研究課題，即多協(xié)議網(wǎng)絡(luò)的優(yōu)化融合設(shè)計(jì)。

2 研究對(duì)象

當(dāng)前網(wǎng)絡(luò)的主流設(shè)計(jì)方式為層次化的網(wǎng)絡(luò)拓?fù)洌刹煌膶咏M成，它能讓特定的功能和應(yīng)用在不同的層面上分別執(zhí)行，邏輯上引入了核心層、分布層和接入層的概念。 其中，核心層位于網(wǎng)絡(luò)的頂層，負(fù)責(zé)可靠而迅速地傳輸大量的數(shù)據(jù)流。對(duì)核心層來說，跨其傳輸?shù)臄?shù)據(jù)流對(duì)大多數(shù)用戶來說是公共的。如果核心層除了故障，就會(huì)影響到每一個(gè)用戶。

為避免核心層網(wǎng)絡(luò)發(fā)生單點(diǎn)故障，一般按照網(wǎng)狀結(jié)構(gòu)拓?fù)溥M(jìn)行設(shè)計(jì)，并以此自治區(qū)域核心與其他自治區(qū)域核心相聯(lián)，組成互聯(lián)網(wǎng)絡(luò)。該文研究在多個(gè)自治區(qū)域、多種路由協(xié)議、多種物理鏈路條件下的網(wǎng)絡(luò)路由設(shè)計(jì)。

網(wǎng)絡(luò)協(xié)議采取當(dāng)前主流的OSPF和EIGRP路由協(xié)議。協(xié)議的具體原理、特性參見書目[1]。

3 網(wǎng)絡(luò)設(shè)計(jì)原則

網(wǎng)絡(luò)設(shè)計(jì)，要對(duì)數(shù)據(jù)流采取最優(yōu)化設(shè)計(jì)以滿足高效傳輸?shù)男枰_保重要信息和多媒體信息快速準(zhǔn)確傳輸。要采取路由冗余設(shè)計(jì)以防止關(guān)鍵節(jié)點(diǎn)的損壞而造成全網(wǎng)的癱瘓，當(dāng)某條物理鏈路中斷或某個(gè)節(jié)點(diǎn)被摧毀后能自動(dòng)迅速重構(gòu)網(wǎng)絡(luò)。要注重路由防環(huán)設(shè)計(jì)以確保網(wǎng)絡(luò)互聯(lián)互通。

最優(yōu)、冗余、無環(huán)成為網(wǎng)絡(luò)設(shè)計(jì)首要考慮的問題。最優(yōu)化設(shè)計(jì)，要求網(wǎng)絡(luò)有較快的響應(yīng)時(shí)間，能充分利用各種線路的容量。冗余設(shè)計(jì)，設(shè)計(jì)時(shí)要實(shí)現(xiàn)高可靠性，要求路徑存在冗余。無環(huán)設(shè)計(jì)，在核心層采用網(wǎng)狀拓?fù)涞耐瑫r(shí)，在多路由協(xié)議下能夠識(shí)別出網(wǎng)絡(luò)環(huán)。在路由協(xié)議選擇上，盡量選擇收斂時(shí)間短的協(xié)議，如果路由表收斂慢的話，快速的和有冗余的數(shù)據(jù)鏈路連接就沒有意義了。

4 典型工程應(yīng)用設(shè)計(jì)

搭建試驗(yàn)環(huán)境采用如圖1所示拓?fù)洌龑咏粨Q機(jī)SW1，路由器R1分別與骨干網(wǎng)Backbone1、2相聯(lián)，R2連接50.0/24網(wǎng)絡(luò)。R1的Gi0/1接口、R2的Gi0/1接口和SW1屬于采取OSPF協(xié)議的域AREA 1；R1的Gi0/2接口采用EIGRP協(xié)議，AS號(hào)為100；R2的Gi0/2接口和S0/0接口、R1的S0/0接口采用EIGRP協(xié)議，AS號(hào)為1。接口IP地址前綴為192.168。

三臺(tái)設(shè)備軟件上分別采用不同的動(dòng)態(tài)路由協(xié)議，有來自各自骨干網(wǎng)的路由條目，知道自身自治區(qū)域的所有路徑；物理上采用網(wǎng)狀拓?fù)浣Y(jié)構(gòu)，形成了一個(gè)物理環(huán)，并且傳輸介質(zhì)中既有光纖傳輸也有幀中繼Frame-relay網(wǎng)絡(luò)，這樣就組成了一個(gè)典型的多網(wǎng)合并設(shè)計(jì)環(huán)境。顯然，要實(shí)現(xiàn)三個(gè)核心層網(wǎng)絡(luò)的互聯(lián)互通，不能采用默認(rèn)路由方式，而必須在不同協(xié)議之間進(jìn)行路由的重發(fā)布，使網(wǎng)絡(luò)從相互隔離到互聯(lián)互通直至達(dá)到最優(yōu)、冗余、無環(huán)的優(yōu)化設(shè)計(jì)。

首先進(jìn)行簡(jiǎn)單的重發(fā)布。這一步在OSPF和EIGRP進(jìn)程之間進(jìn)行路由交換，做到網(wǎng)絡(luò)的互聯(lián)互通，能夠相互訪問。

R2上進(jìn)行配置：

router ospf 1

redistribute eigrp 1 metric 110 metric-type 1 subnets

redistribute eigrp 100 metric 150 metric-type 2 subnets

//這里將由EIGRP 1來的路由設(shè)置為EX 1類型，由EIGRP 100發(fā)布來的路由設(shè)置為EX 2類型。

router eigrp 1

redistribute ospf 1 metric 10000 100 255 1 1500

R1上進(jìn)行配置：

router ospf 1

redistribute eigrp 1 metric 110 metric-type 1 subnets

redistribute eigrp 100 metric 150 metric-type 2 subnets

router eigrp 100

redistribute ospf 1 metric 10000 100 255 1 1500

以上步驟只是進(jìn)行簡(jiǎn)單的路由重發(fā)布，主要存在以下幾個(gè)問題：

1) 在R1上把EIGRP 100的路由以Metric 150的方式重分發(fā)至OSPF 1中，那么對(duì)BACKBONE2過來的EIGRP 100的路由，只有通過R1才能到達(dá)（R2到BACKBONE2是通過SW1再到R1的），那么如果R1與SW1之間的鏈路斷開，就會(huì)出現(xiàn)網(wǎng)絡(luò)的單點(diǎn)故障，導(dǎo)致IGP中的其他設(shè)備學(xué)習(xí)不到BACKBONE2的路由。這樣就應(yīng)該在R1上實(shí)現(xiàn)EIGRP 100向EIGRP 1的發(fā)布：

router eigrp 1

redistribute eigrp 100

//這里同樣EIGRP協(xié)議進(jìn)行重發(fā)布時(shí)，不對(duì)metric進(jìn)行設(shè)置，直接繼承發(fā)布源的路由度量值。

2) SW1到50.0/24網(wǎng)絡(luò)的問題。由EIGRP 1向OSPF發(fā)布過程中，度量值metric都為110，這樣SW1在到的路由表中會(huì)由R1和R2均衡負(fù)載流量，而由R1負(fù)載時(shí)會(huì)通過幀中繼網(wǎng)絡(luò)，加重網(wǎng)絡(luò)負(fù)擔(dān)，產(chǎn)生擁塞。應(yīng)當(dāng)讓SW1只走R2到達(dá)50.0網(wǎng)絡(luò)，而R1不進(jìn)行負(fù)載，只作為一個(gè)備份。這里采取在R1上改變EIGRP向OSPF重發(fā)布時(shí)metric的方法進(jìn)行：

//建立標(biāo)準(zhǔn)訪問列表10，匹配網(wǎng)絡(luò)192.168.50.0/24。

access-list 10 permit192.168.50.00.0.0.255

//建立路由映射，將R2的E0口路由Metric改大，使130>110，讓R1到該50.0/24不進(jìn)行負(fù)載，只做備份。且其余重發(fā)布路由的metric不變。

route-map E2O permit 10

match ip address 10

set metric 130

route-map E2O permit 20

//進(jìn)行路由重發(fā)布。

router ospf 1

redistribute eigrp 1 metric 110 metric-type 1 subnets route-map E2O

經(jīng)過以上步驟，SW1上到50.0/24網(wǎng)絡(luò)的最佳下一跳為R2，R1只作為路由備份，在R2-SW1鏈路失效時(shí)啟用。

3) R1到50.0/24網(wǎng)絡(luò)的問題。在解決問題2后，R1上又產(chǎn)生了同樣的問題，R1雖然走Frame-relay的線路只有一跳到達(dá)50.0的網(wǎng)絡(luò)，可是由于幀中繼網(wǎng)絡(luò)帶寬限制，這路徑不是最佳的，應(yīng)該是走SW1。但路由協(xié)議之間的比較，OSPF的管理距離AD是110，EIGRP的Internal AD是90，所以R1會(huì)默認(rèn)選擇走Frame relay的線路到達(dá)50.0，所以我們必須要改變EIGRP的Internal AD來讓R1改選走SW1，而且只是針對(duì)50.0這個(gè)網(wǎng)段：

//建立標(biāo)準(zhǔn)訪問列表CAD，匹配網(wǎng)絡(luò)192.168.50.0/24。

ip access standard CAD

permit 192.168.50.0

//在R1上EIGRP 1進(jìn)程中，將從192.168.45.1/24網(wǎng)絡(luò)來的路由（亦即R1從R2學(xué)到的EIGRP 1路由）中匹配訪問列表CAD的路由條目的管理距離改為150。使得其AD大于該路由在OSPF進(jìn)程中的AD。

router eigrp 1

distance 150 192.168.45.1 0.0.0.0 CAD

經(jīng)過以上配置，R1也會(huì)選擇R1--SW1—R2--50.0/24網(wǎng)絡(luò)這條最優(yōu)路徑，而幀中繼鏈路作為冗余備份。

4) 路由冗余問題。如果沒有將OSPF 1重發(fā)布到R1、R2的EIGRP 1中，而只是在R2上進(jìn)行了重發(fā)布，那么只要R2跟SW1之間的鏈路斷開，那么其就將成為孤島，學(xué)習(xí)不到OSPF路由，因?yàn)镽1上雖然EIGRP 100進(jìn)程學(xué)習(xí)到了OSPF路由，但是卻沒有發(fā)布到EIGRP 1進(jìn)程中。為了實(shí)現(xiàn)讓Frame-relay鏈路成為備份，要把OSPF 1在R1、R2上都進(jìn)行重分發(fā)。

在R1與R2上都將OSPF發(fā)布進(jìn)EIGRP 1進(jìn)程：

router eigrp 1

redistribute ospf 1 metric 10000 100 255 1 1500

5) 骨干網(wǎng)中外部路由問題。解決上述問題以后，即在R1和R2上都完成了雙向重分發(fā)，會(huì)有一個(gè)問題產(chǎn)生，就是如果BACKBONE2過來的EIGRP 100的路由在R1上顯示的是EX（EIGRP中外部路由的AD為170），而且Metric非常大，這就導(dǎo)致了R2在把OSPF 1的路由重發(fā)布到EIGRP 1的時(shí)候，也順帶將EIGRP 100的路由也通過Frame relay鏈路通告給R1，由于同樣是EX類型的路由，但從R2重分發(fā)過來的Metric是定值（參數(shù)為10000 100 255 1 1500），這就會(huì)比BACKBONE2通告路由的Metric小，所以R1會(huì)選擇走R2到達(dá)BACKBONE2，就出現(xiàn)了環(huán)路。解決的辦法就是將R2重分發(fā)OSPF至EIGRP 1的時(shí)候把BACKBONE2的路由給過濾了。這里先采取在R1上由EIGRP 100向OSPF發(fā)布時(shí)給路由做上標(biāo)記，在R2上由OSPF至EIGRP 1重發(fā)布時(shí)將其過濾的方法解決：

//R1上給路由加上標(biāo)記，在OSPF區(qū)域中由EIGRP 100發(fā)布來的路由，都打上標(biāo)記20。

router ospf 1

redistribute eigrp 100 metric 150 subnets tag 20

//R2上重發(fā)布時(shí)將標(biāo)記路由過濾掉BACKBONE2學(xué)習(xí)來的路由（打有tag 20標(biāo)記），讓R1從BACKBONE2學(xué)習(xí)路由，避免環(huán)路

//建立路由映射FROMBACKBONE2，拒絕打有標(biāo)記20的路由通過

route-map FROMBACKBONE2 deny 10

match tag 20

route-map FROMBACKBONE2 permit 20

//在重發(fā)布時(shí)過濾路由

router eigrp 1

redistribute ospf 1 metric 10000 100 255 1 1500 route-map FROMBACKBONE2

至此，關(guān)于此拓?fù)涞淖顑?yōu)，冗余，無環(huán)己解決。可以在SW1上查看路由表，到達(dá)50.0/24網(wǎng)段只走R2，在R1上看路由表，到達(dá)50.0的網(wǎng)絡(luò)只通過SW1到達(dá)，可以斷開R1或者R2與SW1之間的鏈路來觀察一下IGP路由是否有實(shí)現(xiàn)備份。因?yàn)槭諗康木壒剩袝r(shí)候IGP的路由條目會(huì)比較紊亂，在實(shí)現(xiàn)全部配置后，分別進(jìn)行clear ip eigrp neighbor和clear ip ospf process，進(jìn)行路由重啟。

5 結(jié)束語

該文通過一個(gè)簡(jiǎn)單實(shí)例說明了在多個(gè)網(wǎng)絡(luò)合并時(shí)的設(shè)計(jì)問題，較好地實(shí)現(xiàn)了最優(yōu)，冗余，無環(huán)設(shè)計(jì)思想，對(duì)實(shí)際工程中的應(yīng)用也有相當(dāng)裨益。

參考文獻(xiàn)：

[1] Jeff Doly[美].Routing TCP/IP，VolumeI，1999.

[2] Solie，K[美].CCIE試驗(yàn)指南[M].1卷.李津，卓林，譯.北京:人民郵電出版社，2002.

[3] Cormac Long[美].IP網(wǎng)絡(luò)設(shè)計(jì)[M].北京超品技術(shù)有限責(zé)任公司譯.北京:人民郵電出版社，2002.