发送数据的一个拷贝,可同时发送到多个接收者。网络在每个接收者的最后一个路由器或主机复制它,在一个给定的网络上每一个包只传送一次。
关于组播路由设计,在企业网络核心交换机和汇聚交换机上运行PIM-DM组播协议对业务及服务进行支持,并提供优秀的可扩展性;在边缘交换机上运行IGMP Snooping组播管理协议对业务及服务进行支持。
用户通过运行组播客户端软件的PC运行IGMP协议,用户可通过IGMP协议加入某个组播组,建立成员关系。对于组播业务的具体实施及管理需根据不同的业务类型及厂家提供设备的特点具体进行分析。
目前经常被采用的稀疏分布模型的域内组播路由协议是PIM-SM,因此,使用PIM-SM作为域内组播路由协议。
PIM-SM采用树形投递结构,被设计成限制组播报文只发给那些希望接收它的路由器,PIM-SM围绕一个称为汇聚点(RP,Rendezvous Point)的路由器来设计组广播投递树;RP在PIM-SM中充当广播树的树根,所有报文首先被封装后从发送者采用单播的方式送往RP,然后由RP解封后送往所有接收者。但是,在PIM-SM中,某个广播组接受者可以根据一定条件选择从以RP为根的RPT树切换到以发送者为根的所谓SPT树;RPT树和SPT树各有其优点,RPT树易于构造,并且可以减少路由器中所要维护的组播状态;如果广播组会话由大量低带宽多目的广播流构成,RPT还可以节省网络资源,而SPT树则可以采用最优路径,并消除封装和解封装过程,提供更好的性能。
采用PIM Version2作为组播路由协议。PIM(RFC 2362)是IETF关于域内组播路由协议的标准,目前为大多数组播服务提供商采用。按照规划,选择核心节点作为整个企业网络组播系统的RP点,来对整个企业网络的组播进行控制。
每个部门VLAN划入一个多播地址: Vlan10:224.1.1.1 Vlan11:224.1.1.2 Vlan20:224.1.1.3 Vlan21:224.1.1.4 Vlan30:224.1.1.5 Vlan31:224.1.1.6 在核心交换机和PIX上启用多播,命令如下: ip multicast-routing int interface #
ip pim sparse-dense-mode ip igmp join-group 224.1.1.X 配置PIX为RP的命令如下:
ip pim send-rp-announce Loopback0 scope 3 group-list 50 ip pim send-rp-discovery Loopback0 scope 3 access-list 50 permit 224.1.1.1
17
access-list 50 permit 224.1.1.2 access-list 50 permit 224.1.1.3 access-list 50 permit 224.1.1.4 access-list 50 permit 224.1.1.5 access-list 50 permit 224.1.1.6 ip pim rp-address 3.3.3.3
4.5 访问控制列表(ACL)设计方案
访问控制列表(Access Control List,ACL) 是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
ACL的定义也是基于每一种协议的。如果路由器接口配置成为支持三种协议(IP、AppleTalk以及IPX)的情况,那么,用户必须定义三种ACL来分别控制这三种协议的数据包。
自反访问表在路由器的一边创建I P流量的动态开启,该过程是基于来自路由器另一边的会话进行的。在正常的操作模式下,自反访问表被配置并用于从路由器的不可信方,例如连接到I n t e r n e t的串行端口,创建开启表项。这些开启表项的创建是基于源于设备的可信方的会话进行的,例如以太网或令牌环网的用户连接到一个网段或连接到路由器端口的环。在该过程中,访问表执行的动作称为自反向过滤( reflexive filtering)。该名称是根据此访问表的类型得来的。在I O S版本11 . 3中引入了自反访问表,并且它可用在所有的路由器平台上。
在核心层交换机上配置访问列表如下(由于各个端口配置相似,故只列出核心交换机SW1上的e0/1.1):
ip access-list extended e0/0.1-in evaluate admin
deny ip 192.168.10.0 0.0.0.255 192.168.11.0 0.0.0.255 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 deny ip 192.168.10.0 0.0.0.255 192.168.21.0 0.0.0.255 deny ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255 deny ip 192.168.10.0 0.0.0.255 192.168.31.0 0.0.0.255 deny ip 192.168.10.0 0.0.0.255 192.168.52.0 0.0.0.255 permit ip any any exit
ip access-list extended e-out permit ip any any reflect admin int e0/0.1
18
ip access-group e-out out ip access-group e0/0.1-in in exit
4.6 IP地址规划与路由设计方案
路由组织及其方案是IP网络中的基本问题之一,涉及网络的连通性、可达性、稳定性、精确性和易管理性,其设计的好坏直接影响着网络性能。路由组织应根据网络对路由信息的需求,设计网络中路由信息的分布。
因为IP地址的规划与路由策略息息相关,所以在以IP地址规划的基础上,选择企业网络平台中最优的路由设计方案,以下详细论述了IP地址规划与路由设计方案。
4.6.1 IP地址规划方案
IP地址是整个网络系统运行的基石,IP地址规划不仅应该满足当前的需求,还应该充分的考虑系统将来的扩展性,以满足将来发展的需要。因此需要对企业网络系统的IP地址进行统一规划, IP地址规划方案如下:
在整个网络环境中必须保持IP地址的唯一性;
根据业务情况,为每个单位局域网分配一个或多个C类地址段(指掩码为255.255.255.0的地址段),或者使用VLSM技术进一步进行细化,如分配64个(掩码255.255.255.192)或者32个(掩码255.255.255.224)地址,满足当前要求,并留有一定的扩充余地(如2-3倍),便于将来增加节点。
地址分配具有层次性和连续性,便于管理,即在IP地址规划时应该充分的考虑利用路由汇总技术,减少路由波动,使得各局部的变动不影响整个网络的其它部分,增加网络的稳定性,同时由于路由汇总技术能够缩减路由表项数,所以还能够提高路由器的处理效率。
使用VLSM技术,在划分IP地址时应该尽可能的减少IP地址浪费:
三层交换设备之间的互联IP地址使用30位子网掩码(255.255.255.252),以节约IP地址;
网络设备管理接口使用32位子网掩码(255.255.255.255);
在访问Internet时,使用NAT或者PAT技术通过防火墙设备进行地址或者端口翻译,把私网地址转换成公网地址,以获得对Internet的访问;
各局域网内,根据业务情况,本着满足需求和扩展性的要求,划分并预留出以下地址段:网络设备地址段、服务器地址段、办公网段。在划分这些网段时,需要注意所有单位应该统一规划,以使地址分段全网统一,便于维护,其IP地址详细规划如表1:
19
表1 IP地址规划表
设备名 PC1 PC11 PC2 PC21 PC3 PC31 File Admin Core SW1 Core SW2 PIX Router 1 Router 2 Cloud
4.6.2 路由协议的选择
路由器上指明去另一点需要走的具体路径。动态路由是网络上的所有路由器互相通告自己所连的网段,各路由器根据某种算法计算出到每一点的最佳路径。
静态路由方式适用于网络拓扑结构确定并且结构简单,IP地址规划完善,网络
20
接口 F0/0 F0/0 F0/0 F0/0 F0/0 F0/0 F0/0 F0/0 e0/0.1 e0/0.2 e0/1.1 e0/1.2 e0/2.1 e0/2.2 f1/0 e0/0.1 e0/0.2 e0/1.1 e0/1.2 e0/2.1 e0/2.2 f1/0 f0/0 f1/0 f3/0.1 f3/0.2 s2/0 s2/0 s2/1 s2/2 s2/1 f0/0 s1/0 地址 192.168.10.1/24 192.168.11.1/24 192.168.20.1/24 192.168.21.1/24 192.168.30.1/24 192.168.31.1/24 192.168.51.1/24 192.168.52.1/24 192.168.10.100/24 192.168.11.100/24 192.168.20.100/24 192.168.21.100/24 192.168.30.100/24 192.168.31.100/24 192.168.5.5/30 192.168.10.200/24 192.168.11.200/24 192.168.20.200/24 192.168.21.200/24 192.168.30.200/24 192.168.31.200/24 192.168.5.1/30 192.168.5.6/30 192.168.5.2/30 192.168.51.2/24 192.168.52.2/24 192.168.5.9/30 192.168.5.10/30 192.168.45.4/24 201.1.14.5/31 192.168.45.5/24 192.168.40.100/24 201.1.14.6/31 说明 Vlan 10 Vlan 11 Vlan 20 Vlan 21 Vlan 30 Vlan 31 Vlan 51 Vlan 52 Vlan 10 Vlan 11 Vlan 20 Vlan 21 Vlan 30 Vlan 31 Core SW1 to PIX Vlan 10 Vlan 11 Vlan 20 Vlan 21 Vlan 30 Vlan 31 Core SW2 to PIX PIX to Core SW1 PIX to Core SW2 Vlan 51 Vlan 52 PIX to Router 1 Router1 to PIX Router1 to FR0 Router1 to Cloud Router2 to FR0 Router2 to SW5 Cloud to Router1
规模较小的场合。静态路由配置简单,调试方便,但由于静态路由在网络上每增加一个点时,都需要在网络上所有现有路由器中增加路由,这样使得静态路由不适合于网络规模较大,网络不断发展的场合,而动态路由因为在网络上的路由器之间相互交换路由信息,增加一个节点时,网络上的其他路由器的配置可以不作任何修改,非常便于网络的扩展,根据企业网络系统的网络规模、结构和将来的扩展能力,使用动态路由协议。
在动态路由中比较常用的协议有以下几种:路由信息协议(RIP)、增强内部网关路由协议(EIGRP)和开放式最短路径优先(OSPF)。
RIP和EIGRP属于距离向量协议,OSPF属于链路状态协议;RIP配置简单,适合于较小规模的网络,这就限制了网络的发展;EIGRP路由协议只适用于所有设备都是H3C产品的情况,这就限制了网络产品的选型,降低了网络的灵活性,不适于网络规模的扩展;OSPF虽然配置复杂,但是非常适合于较大规模的网络。
因此,在整个企业网络中建议使用适合大型网络运行的内部网关协议:OSPF,OSPF由于其快速的收敛速度,较低的带宽开销和极大的应用普遍性成为大型网络IGP的不二选择,目前中国公众多媒体网骨干网部分所运行的协议就是OSPF,而且Chinanet(163)电信宽带网也大都运行OSPF路由协议。
开放式最短路径优先路由选择协议(OSPF)是于20世纪80年代后期发展起来,并且早在90年代初就由互联网组织实现成为一个现代的与提供方无关的协议。在同一时期,RIP协议已成为最主要的协议,但它随着网络规模的增长,已逐渐暴露出一些问题。H3C的IGRP协议是可用的,并有更优秀的路径选择特性,但它属于专门的公司且收敛时间太长。
OSPF协议的发展借鉴了许多其他路由选择协议的思想:包括最初的ARPANET链路的状态协议和OSI协议。大规模地运用OSPF协议的网络必须使用分层网络拓扑结构。这在实现上更容易一些,但发生协议变动时,可能会改变拓扑结构。
OSPF协议属于链路状态路由协议,链路状态路由协议是通过给每个路由器提供足够的信息,使其能构建一张完整的网络映射图从而实现的。该图中的元素包含在路由器的“链路状态数据库”中,库中包含一个详尽的且易于了解的关于给定的链路状态路由域所有链路的列表。在OSPF中,链路状态数据库列出了链路状态路由域中特定区域的所有链路。链路状态路由域或区域中的每一个路由器,其链路状态数据库的内容都是一致的。每个路由器都根据自己的拓扑数据库来确定它在网络中的位置,并以此计算自己的路由表。
目前,虽然距离向量算法已经有了一定的改进,如EIGRP的DUAL算法。但仍然不及OSPF的链路状态算法成功。部分原因是链路状态算法本身从根本上改善了路由性能,而且比起EIGRP来,OSPF提供了更多更灵活的路由控制策略,方便复杂网络结构的用户实施路由规划。另一方面则在于OSPF的开放性,为用户网络今后的扩
21