郭琳

摘 要：以中小企業(yè)互聯(lián)網(wǎng)絡(luò)規(guī)劃設(shè)計方案為背景，對企業(yè)園區(qū)網(wǎng)中同時存在的路由信息協(xié)議RIP、開放最短路徑優(yōu)先協(xié)議OSPF和增強型內(nèi)部網(wǎng)關(guān)路由協(xié)議EIGRP等不同路由協(xié)議優(yōu)缺點進(jìn)行對比研究，在此基礎(chǔ)上，分析了不同路由協(xié)議對園區(qū)網(wǎng)絡(luò)規(guī)劃與設(shè)計的影響，介紹了鄰居關(guān)系建立和負(fù)載均衡的配置要求，實現(xiàn)了不同路由協(xié)議互聯(lián)網(wǎng)絡(luò)的搭建，并探討了可能出現(xiàn)的問題以及應(yīng)對方法。

關(guān)鍵詞：中小企業(yè)網(wǎng)；路由協(xié)議；網(wǎng)絡(luò)規(guī)劃；鄰居關(guān)系；路由重分發(fā)

DOIDOI：10.11907/rjdk.161907

中圖分類號：TP393

文獻(xiàn)標(biāo)識碼：A 文章編號文章編號：16727800（2016）011017603

0 引言

從配置與管理的角度看，一個自治系統(tǒng)只運行單個路由協(xié)議是最理想的，然而在很多情況下可能使用多個路由協(xié)議[1]。國內(nèi)很多中小企業(yè)偏向于使用經(jīng)濟實惠的華為設(shè)備，OSPF鏈路狀態(tài)協(xié)議是實現(xiàn)內(nèi)網(wǎng)規(guī)劃的重要協(xié)議，但路由環(huán)路和擴展性問題一直被人詬病。EIGRP是一種思科專用的路由選擇協(xié)議，融合了鏈路狀態(tài)路由協(xié)議和距離矢量路由選擇協(xié)議的優(yōu)點，具有快速收斂、無環(huán)路、擴展性好等優(yōu)點。本文以順德某企業(yè)項目為背景，利用EIGRP協(xié)議、OSPF協(xié)議和RIP協(xié)議進(jìn)行網(wǎng)絡(luò)規(guī)劃，包括需求分析、協(xié)議配置分析、擴展性問題分析，最后通過測試驗證協(xié)議的應(yīng)用是否可行。全文分為3部分，首先是園區(qū)網(wǎng)路由選擇協(xié)議概述，包括園區(qū)網(wǎng)設(shè)計中不同路由協(xié)議的簡介，如何進(jìn)行RIP協(xié)議、OSPF協(xié)議和EIGRP協(xié)議的配置與檢查，應(yīng)用不同路由協(xié)議網(wǎng)絡(luò)對園區(qū)網(wǎng)發(fā)展趨勢的影響，然后是以具體項目設(shè)計為背景介紹不同路由協(xié)議在園區(qū)網(wǎng)中的作用，包括路由協(xié)議配置方法、路由重分發(fā)、負(fù)載均衡、鄰居關(guān)系、故障排除以及路由選擇協(xié)議與命令，設(shè)計過程中采用實際案例進(jìn)行研究，最后是測量網(wǎng)絡(luò)的連通性和可靠性。

1 園區(qū)網(wǎng)路由選擇協(xié)議概述

園區(qū)網(wǎng)通常指校園網(wǎng)或企業(yè)內(nèi)部網(wǎng)，通常由一個機構(gòu)進(jìn)行管理。園區(qū)網(wǎng)需要劃分子網(wǎng)，子網(wǎng)間通信需要路由來完成。如何利用園區(qū)網(wǎng)提升業(yè)務(wù)量，需要從選擇路由協(xié)議開始。路由協(xié)議包括靜態(tài)路由協(xié)議和動態(tài)路由協(xié)議，靜態(tài)路由協(xié)議需要管理員手工維護，適合網(wǎng)絡(luò)拓?fù)浜唵蔚钠髽I(yè)網(wǎng)，動態(tài)路由適合路由器較多、拓?fù)浣Y(jié)構(gòu)復(fù)雜的企業(yè)，只有動態(tài)路由能實現(xiàn)負(fù)載均衡。動態(tài)路由協(xié)議包括內(nèi)部網(wǎng)絡(luò)協(xié)議（IGP）和外部網(wǎng)關(guān)協(xié)議（EGP）[2]，也可以細(xì)分為距離矢量協(xié)議與鏈路狀態(tài)協(xié)議。常見的動態(tài)路由協(xié)議包括RIP協(xié)議、OSPF協(xié)議和EIGRP協(xié)議，BGP是外部網(wǎng)關(guān)協(xié)議。RIP的中文含義是路由信息協(xié)議，屬于距離矢量協(xié)議，是一種簡單的動態(tài)路由協(xié)議。其允許的最大度量值不超過15，因此適合小規(guī)模辦公網(wǎng)絡(luò)。隨著網(wǎng)絡(luò)規(guī)模擴大，消耗的網(wǎng)絡(luò)帶寬、內(nèi)存資源和處理器也不斷增多。RIP協(xié)議有RIPv1與RIPv2兩個版本，優(yōu)點是路由更新中不帶任何子網(wǎng)信息，簡化了管理人員工作，缺點是限制擴展性。為了解決RIP協(xié)議的缺陷，1988年Internet工程部成立OSPF工作組，開始著手OSPF協(xié)議的研究和制定[3]。OSPF與IS-IS屬于鏈路狀態(tài)協(xié)議，OSPF的中文含義是開放最短路徑優(yōu)先協(xié)議，是典型的鏈路狀態(tài)、無類別的路由選擇協(xié)議，完美取代了思科公司的私有EIGRP協(xié)議。它能夠與多種路由協(xié)議配合，并支持大型網(wǎng)絡(luò)，收斂時間短，通過配合生成樹協(xié)議防止環(huán)路發(fā)生，擴展性也不輸于EIGRP協(xié)議；而EIGRP則是結(jié)合距離矢量與鏈路狀態(tài)于一體的高級混合協(xié)議，中文含義是增強型內(nèi)部網(wǎng)關(guān)路由協(xié)議，在2010年才被思科公司宣布開放。與一貫開放的OSPF相似，EIGRP技術(shù)還未被所有用戶重視，目前OSPF協(xié)議仍然占據(jù)重要地位。EIGRP路由選擇協(xié)議與OSFP相比，具有快速匯聚、占用帶寬更小、開銷更低、匯總方便和支持不等價鏈路負(fù)載均衡等優(yōu)點[4]，具體如下：EIGRP使用快速更新算法（DUAL），路由器存儲了所有備用路由，如果本地路由選擇表中沒有合適路由，EIGRP會向鄰居查詢獲得替代路由以實現(xiàn)快速匯聚；EIGRP只有在路由或度量值發(fā)生變化時才進(jìn)行部分更新，因此占用更少帶寬；因為不使用廣播，所以終端不受路由選擇和拓?fù)湫畔⒄埱笥绊?，開銷更低；EIGRP支持非等度量值負(fù)載均衡，因此可以更好地控制網(wǎng)絡(luò)流量分布；網(wǎng)絡(luò)管理員可以在網(wǎng)絡(luò)任何地方匯聚路由；EIGRP屬于無類路由，支持不連續(xù)的子網(wǎng)和變長子網(wǎng)掩碼。創(chuàng)建EIGRP路由選擇進(jìn)程使用的命令有router eigrp和network。EIGRP需要自主系統(tǒng)號AS，同一個AS中所有路由必須使用相同的AS號，才能相互交換路由選擇信息。Network指定路由器直接連接主干網(wǎng)絡(luò)，思科操作系統(tǒng)只在EIGRP network命令相匹配的接口上啟用EIGRP。

2 企業(yè)網(wǎng)項目設(shè)計方案

2.1 網(wǎng)絡(luò)地址規(guī)劃

園區(qū)網(wǎng)絡(luò)環(huán)境復(fù)雜，由于部門的合并、采用多個廠商設(shè)備等，因此在不同的網(wǎng)絡(luò)區(qū)域分別使用了RIP協(xié)議、OSPF協(xié)議和EIGRP協(xié)議，把3個應(yīng)用不同協(xié)議的網(wǎng)絡(luò)區(qū)域互聯(lián)構(gòu)成一個全區(qū)網(wǎng)絡(luò)。本項目使用5個路由器實現(xiàn)不同路由協(xié)議的互聯(lián)網(wǎng)絡(luò)，其中R1使用EIGRP路由協(xié)議，代表自治系統(tǒng)邊界路由器ASBR2；R2使用OSPF路由協(xié)議，R3使用RIP路由協(xié)議，代表自治系統(tǒng)邊界路由器ASBR1；R4使用RIP路由協(xié)議，R5使用EIGRP路由協(xié)議，ASBR位于OSPF自治系統(tǒng)和非OSPF網(wǎng)絡(luò)之間。在企業(yè)的網(wǎng)絡(luò)規(guī)劃中，子網(wǎng)劃分非常重要，網(wǎng)絡(luò)主機IP分配如表1所示。

2.2 不同路由協(xié)議互聯(lián)網(wǎng)絡(luò)配置

完成5個路由器各個接口IP地址的基礎(chǔ)配置后，接下來對R3和R4配置RIP協(xié)議。

2.3 不同協(xié)議的鄰居關(guān)系及故障排錯

當(dāng)兩個配置不同協(xié)議的路由器在網(wǎng)絡(luò)上直連并相互通告，它們則確立了鄰居關(guān)系。在大多數(shù)網(wǎng)絡(luò)中，以組播方式每5秒發(fā)送一次信息，其中會減掉一個很小的隨機時間來防止更新同步。每個鄰居的相關(guān)信息會記錄在一個鄰接表中，EIGRP協(xié)議在15秒內(nèi)可以檢測丟失的鄰居。與RIP協(xié)議和IGRP協(xié)議相比，EIGRP的收斂速度非常快。在配置EIGRP協(xié)議的路由器上輸入show ip eigrp neighbors，觀察IP EIGRP的鄰接表，其中H列記錄了這臺路由器上學(xué)到的鄰居順序號，例如“0”。同時使用Ip hello-interval eigrp命令更改每個接口上缺省的hello數(shù)據(jù)包的時間間隔。在配置了OSPF協(xié)議的路由器上，輸入show ip ospf neighbor，觀察IP ospf的鄰居表，其中ospf使用的是Router-ID，與EIGRP有很大不同，類似“10.0.0.1”。與EIGRP相比，OSPF協(xié)議在發(fā)送任何LSA通告前都必須先發(fā)現(xiàn)其鄰居路由器并建立鄰接關(guān)系，鄰居路由器連同每臺路由器所在鏈路，以及維護鄰居路由器的必要信息全部記錄在路由表中，而EIGRP只更新變化的信息。

在建立EIGRP鄰居關(guān)系時，盡管在模擬器上可以通過配置命令使該EIGRP協(xié)議路由器互相建立鄰居關(guān)系并連通，但在現(xiàn)實配置應(yīng)用中，導(dǎo)致故障的因素很多。例如WAN鏈路故障導(dǎo)致EIGRP鄰居關(guān)系單向建立，運營商提供鏈路的質(zhì)量問題，路由器相關(guān)接口統(tǒng)計信息中出現(xiàn)CRC錯誤，路由間的互聯(lián)鏈路只具備單向連通性，或者鏈路中的交換機出現(xiàn)故障、訪問列表設(shè)置有問題，甚至丟包現(xiàn)象都可能導(dǎo)致EIGRP鄰居關(guān)系故障。若通過一條WAN鏈路連接兩臺路由器，如果從路由器1到路由器2的鏈路連通性正常，但反過來出現(xiàn)故障時，可以在路由器1上運行show ip eigrp neighbors命令排查鄰居建立故障，如果執(zhí)行該條命令后無任何輸出，說明路由器2的EIGRP hello數(shù)據(jù)包無法送達(dá)路由器1。在查看命令輸出時，還需要理解下列參數(shù)的含義：SRTT表示平滑往返時間，單位是毫秒，表示EIGRP數(shù)據(jù)包送達(dá)此鄰居路由器和該路由器收到數(shù)據(jù)包確認(rèn)時的所耗時間；RTP表示重傳超時時間，單位同樣是毫秒，表示從重傳隊列向該鄰居路由器重傳EIGRP數(shù)據(jù)包之前，EIGRP進(jìn)程需要等待的時間；Q計時器表示EIGRP進(jìn)程等待發(fā)送的EIGRP數(shù)據(jù)包數(shù)量。

3 網(wǎng)絡(luò)測試

本項目結(jié)合企業(yè)需求，融合EIGRP協(xié)議、OSPF協(xié)議和RIP協(xié)議創(chuàng)建安全的園區(qū)網(wǎng)。項目配置完成后，使用ping命令測試各部門之間的連通性與各個服務(wù)器之間的網(wǎng)絡(luò)連接，并且使用以下命令查看路由信息：

Show ip eigr/ospf/rip interfaces //查看啟用EIGRP/OSPF/RIP的接口地址

Show ip protocols //查看協(xié)議

Show ip eigrp/ospf neighbors //查看已知鄰居

Show ip eigrp/ospf topology //查看拓?fù)浔碇械淖泳W(wǎng)

Show ip route //查看路由

EIGRP協(xié)議配置包括鄰居發(fā)現(xiàn)、拓?fù)浣粨Q、選擇路由3部分。EIGRP路由器通過發(fā)送hello信息來發(fā)現(xiàn)潛在的鄰居EIGRP路由器，并進(jìn)行基本的參數(shù)檢查，以確定哪些路由器可以成為鄰居。EIGRP路由器可以與使用不同協(xié)議的路由器建立鄰居關(guān)系。建立鄰居關(guān)系后，鄰居之間會交換完整的拓?fù)涓?，之后只在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時才按需進(jìn)行部分更新。每一臺路由器都會分析自己的EIGRP拓?fù)浔?，選擇到達(dá)每個網(wǎng)段最低度量值的路由。

Router eigrp 20 //開始配置EIGRP，asn值為20

No auto-summary //關(guān)閉自動匯聚功能

Network 172.16.1.0 //設(shè)置直連網(wǎng)段1的網(wǎng)絡(luò)地址

Network 172.16.2.0 //設(shè)置直連網(wǎng)絡(luò)2的網(wǎng)絡(luò)地址

若要3個進(jìn)程域之間不進(jìn)行通信，只需修改每個EIGRP進(jìn)程的asn值即可。當(dāng)asn值不再匹配時，各EIGRP進(jìn)程將不會進(jìn)行互聯(lián)，每個EIGRP進(jìn)程都只在指定網(wǎng)絡(luò)的接口上運行。缺省情況下，EIGRP協(xié)議在網(wǎng)絡(luò)邊界進(jìn)行路由匯聚，在路由器上使用no auto-summary命令關(guān)閉自動路由匯聚，然后使用show ip route查看路由。EIGRP可以在最多16條等價的路由路徑上實現(xiàn)負(fù)載均衡，也可以實現(xiàn)非等價負(fù)載均衡。過程中需要使用keepalive、no fai-queue和variance命令。其中keepalive命令的功能是在TCP中檢查死鏈接；fair-queue一般用于低速網(wǎng)絡(luò)，前面通常加no，因為所有業(yè)務(wù)擁有同樣的優(yōu)先級；variance用于確定哪些路由在非等價負(fù)載均衡中可以使用。

4 結(jié)語

隨著網(wǎng)絡(luò)規(guī)模逐漸擴大，傳統(tǒng)距離矢量路由協(xié)議無法適應(yīng)龐大的網(wǎng)絡(luò)需求，也不能滿足網(wǎng)絡(luò)的發(fā)展需要。因此，動態(tài)路由協(xié)議應(yīng)運而生。當(dāng)網(wǎng)絡(luò)鏈路發(fā)生異常變化時，路由協(xié)議能夠快速收斂，從而實現(xiàn)網(wǎng)絡(luò)運行的安全、可靠、有效。EIGRP路由協(xié)議克服了距離矢量和鏈路狀態(tài)路由選擇協(xié)議的缺點，是一種高級距離矢量路由選擇協(xié)議，具有良好的擴展性和快速的匯聚能力，并且開銷很低。但由于EIGRP路由選擇協(xié)議對于網(wǎng)絡(luò)設(shè)備的局限性，導(dǎo)致OSPF鏈路狀態(tài)協(xié)議逐漸替代了EIGRP路由選擇協(xié)議。由于每種路由協(xié)議各有優(yōu)缺點，國內(nèi)企業(yè)同時使用RIP協(xié)議、OSPF協(xié)議和EIGRP協(xié)議的情況已越來越趨于普遍。

參考文獻(xiàn)：

[1] 梁世斌，張梁斌，姚三江，等.基于Packet Tracer的多路由協(xié)議重分發(fā)的仿真實驗[J].浙江萬里學(xué)院學(xué)報，2012，25（2）：8589.

[2] 劉友源，馮君，劉強.基于動態(tài)路由協(xié)議的分析與研究[J].重慶文理學(xué)院學(xué)報，2014，33（5）：138143.

[3] 馬素剛.路由協(xié)議OSPF的研究與仿真[J].計算機系統(tǒng)應(yīng)用，2016，25（5）：228231.

[4] 鄧超.EIGRP不等價鏈路負(fù)載均衡網(wǎng)絡(luò)方案分析與實施[J].軟件工程化，2015，18（7）：60 62.

（責(zé)任編輯：黃 ?。?