展提供了较大的空间和灵活性,从而获得了广泛的认可,使之成为内部路由协议的一种较佳选择。
总的来说OSPF路由协议具有以下优点:
节省网络带宽:OSPF属于链路状态协议,只有当网络连接状态发生变化时才彼此更新变化了的拓扑信息,而并非整个网络的LSDB,从而大大节省了网络带宽,这对于大型的广域网来说很重要。
支持VLSM:OSPF LSA(Link State Advertisement)中包含子网掩码。
支持层次化的网络结构设计:网络设计人员可以把一个大型OSPF网络分成若干域(Area),其中一个是主干域(Backbone Area, Area ID 0.0.0.0),其它非主干域均与主干域相连,并通过主干域交换LSDB。同时OSPF还引入了外部路由(External Routes)及ASBR (Autonomous System Boundary Router)概念,非OSPF路由均视为外部路由,由ASBR注入到OSPF域。
支持路由总结(Route Summary):OSPF ABR(连接多个区域的设备)具有路由总结的功能,如果连续地分配IP地址空间,则ABR仅向主干域广播总结后的路由信息,抑制那些具体的路由信息的广播,从而大大减小了其它域中路由器LSDB及路由表的大小。
没有路由跳数限制:OSFF路由表是基于LSDB运行Dijkstra算法计算出来的,没有跳数限制。
没有路由环路问题:OSPF属于Link-State路由协议,没有环路问题。
OSPF其它特性:OSPF定义了Stub Area及 Not-So-Stubby-Area(NSSA),为设计包含多种路由协议的混合网络,以及控制LSDB及路由表的大小提供了手段。
4.6.3 路由协议设计方案
整个企业网络的路由结构十分清晰:
核心层高性能交换机和路由器为Area 0,作为整个OSPF路由系统域的路由主干,并作为自治系统边界路由器(ASBR)连接各接入层交换机。
在核心层设备上进行配置,对相应的非0区域的路由表进行汇聚。
在网络需扩展时,沿用现在的路由机制,保证系统的扩展性,即以核心交换机作为ABR和ASBR,连接区域0和非0区域,并进行路由汇总。
访问Internet的路由在核心交换设备上配置指向Internet接入设备的默认路由,使得内网可以获得Internet访问。
对于接入层的用户分两种情况来考虑:VLAN直接接入的用户通过二层转发来实现;需要路由转发的用户通过静态路由来实现。
在PIX上配置OSPF协议如下: router ospf 1
22
log-adjacency-changes
network 192.168.5.0 0.0.0.3 area 0 network 192.168.5.4 0.0.0.3 area 0 network 192.168.5.8 0.0.0.3 area 0 network 192.168.51.0 0.0.0.255 area 0 network 192.168.52.0 0.0.0.255 area 0 在核心交换上配置OSPF协议如下: router ospf 1
log-adjacency-changes
network 192.168.5.0 0.0.0.3 area 0 network 192.168.10.0 0.0.0.255 area 0 network 192.168.11.0 0.0.0.255 area 0 network 192.168.20.0 0.0.0.255 area 0 network 192.168.30.0 0.0.0.255 area 0
在边缘交换机Router 1上配置OSPF协议如下(NBMA类型,手工指定邻居,分支机构路由器Router2 配置类似于Router1):
interface Serial2/1
ip address 192.168.45.4 255.255.255.0 ip nat inside ip virtual-reassembly encapsulation frame-relay serial restart-delay 0 clock rate 64000
frame-relay map ip 192.168.45.5 101 no frame-relay inverse-arp router ospf 1
log-adjacency-changes
network 192.168.5.8 0.0.0.3 area 0 network 192.168.45.0 0.0.0.255 area 0 neighbor 192.168.45.5
4.7 HSRP:热备份路由器协议
4.7.1 HSRP协议概述
实现HSRP(Hot Standby Router Protocol)的条件是系统中有多台路由器,它们
23
组成一个“热备份组”,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由器是活动的,并由它来转发数据包,如果活动路由器发生了故障,将选择一个备份路由器来替代活动路由器,但是在本网络内的主机看来,虚拟路由器没有改变。所以主机仍然保持连接,没有受到故障的影响,这样就较好地解决了路由器切换的问题。
为了减少网络的数据流量,在设置完活动路由器和备份路由器之后,只有活动路由器和备份路由器定时发送HSRP报文。如果活动路由器失效,备份路由器将接管成为活动路由器。如果备份路由器失效或者变成了活动路由器,将有另外的路由器被选为备份路由器。
在实际的一个特定的局域网中,可能有多个热备份组并存或重叠。每个热备份组模仿一个虚拟路由器工作,它有一个Well-known-MAC地址和一个IP地址。该IP地址、组内路由器的接口地址、主机在同一个子网内,但是不能一样。当在一个局域网上有多个热备份组存在时,把主机分布到不同的热备份组,可以使负载得到分担。
4.7.2 HSRP的工作原理
HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器。如果一个路由器的优先级设置的比所有其他路由器的优先级高,则该路由器成为主动路由器。路由器的缺省优先级是100,所以如果只设置一个路由器的优先级高于100,则该路由器将成为主动路由器。
通过在设置了HSRP协议的路由器之间广播HSRP优先级,HSRP协议选出当前的主动路由器。当在预先设定的一段时间内主动路由器不能发送hello消息时,优先级最高的备用路由器变为主动路由器。路由器之间的包传输对网络上的所有主机来说都是透明的。
4.7.3 本方案的特点
1.高度的可靠性,两台路由器之间采用HSRP(热备份冗余协议)协议,来保证两台路由器中的任意一台down掉,或路由器的广域网口down,都会迅速切换到另外一台。
2.有效的实现了负载均衡,在核心交换机上划分出各自的VLAN, VLAN 11~Vlan21在Core SW1上的HSRP的优先级较高, VLAN 30~VLAN31在Core SW2上的HSRP的优先级较高。充分利用了带宽资源,而且实现了负载均衡。
3.充分利用了多以太口路由器在划分多业务网段上的功能,也只有多以太口路由器在HSRP应用中才能实现两个路由器间的负载分担,这是具有四个以太口路由器的极大的优点。
4.通过在交换机上设置VLAN,有效的控制了两个子网间的安全。 5.不存在单点故障问题。
24
HSRP设计如图4所示:
vlan10192.168.10.0/24HSRP主路由:Core Sw1 优先级:150HSRP备份路由:Core Sw2 优先级:100vlan11192.168.11.0/24HSRP主路由:Core Sw1 优先级:150HSRP备份路由:Core Sw2 优先级:100sw1vlan20192.168.20.0/24HSRP主路由:Core Sw1 优先级:150HSRP备份路由:Core Sw2 优先级:100Core VLAN10虚拟网关:192.168.10.101/24Sw 1VLAN11虚拟网关:192.168.11.101/24VLAN20虚拟网关:192.168.20.101/24VLAN21虚拟网关:192.168.21.101/24VLAN30虚拟网关:192.168.30.101/24VLAN31虚拟网关:192.168.31.101/24192.168.21.0/24HSRP主路由:Core Sw1 优先级:150HSRP备份路由:Core Sw2 优先级:100vlan21sw2Core Sw 2vlan30192.168.30.0/24HSRP主路由:Core Sw2 优先级:150HSRP备份路由:Core Sw1 优先级:100sw3192.168.31.0/24HSRP主路由:Core Sw2 优先级:150HSRP备份路由:Core Sw1 优先级:100vlan31图4 HSRP设计示意图
完成核心层交换机的HSRP命令配置后,Core SW1和Core SW2的输出如表2和表3所示:
表2 Core SW1上的HSRP状态表
P indicates configured to preempt. Interface Grp Prio Et0/0.1 Et0/0.2 Et0/1.1 Et0/1.1 Et0/2.1 10 11 20 21 30 150 150 150 150 P State P Active P Active P Active P Active Active local local local local Standby 192.168.10.200 192.168.11.200 192.168.20.200 192.168.20.200 local Virtual IP 192.168.10.101 192.168.11.101 192.168.20.101 192.168.21.101 192.168.30.101 100 P Standby 192.168.30.200 25
Et0/2.2 31 100 P Standby 192.168.31.200 local 192.168.31.101 表3 Core SW2上的HSRP状态表
P indicates configured to preempt.| Interface Grp Prio Et0/0.1 Et0/0.2 Et0/1.1 Et0/1.1 Et0/2.1 Et0/2.2 10 11 20 21 30 31 P State Active Standby local local local local Virtual IP 192.168.10.101 192.168.11.101 192.168.20.101 192.168.21.101 100 P Standby 192.168.10.100 100 P Standby 192.168.11.100 100 P Standby 192.168.20.100 100 P Standby 192.168.21.100 150 150 P Active P Active local local 192.168.30.100 192.168.30.101 192.168.31.100 192.168.31.101 26