毕业设计（论文）运用VLAN技术和OSPF路由器协议研究

河北工业大学2010届毕业论文1 引言随着Internet技术在全球范围内的飞速发展，虚拟局域网技术的应用使得学校的网络结构可以灵活变化，防止IP地址盗用，提高校园安全性能，VLAN技术是目前实现城域网中各学校互联共享的最经济、最简单的方案。IP网络作为一种最有前景的网络技术，受到了人们的普遍关注。而作为IP网络生存、运作、组织的核心IP路由技术提供了解决IP网络动态可变性、实时性等关键技术的一种可能。在众多的路由技术中，OSPF协议已成为目前Internet广域网和Intranet企业网采用最多、应用最广泛的路由技术之一。1.1 研究背景VLAN是为解决目前流行的以太网的广播问题和安全问题而提出的一种协议，VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑的而不是物理的划分，所以同一个VLAN内的各个工作站无需被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段，一个VLAN内部的广播和单播流量都不会转发到其它VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。路由器和交换机是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发者）。路由器通常用于节点众多的大型网络环境，它处于ISO/OSI模型的网络层。与交换机和网桥相比，在实现骨干网的互联方面，路由器、特别是高端路由器有着明显的优势。路由器高度的智能化，对各种路由协议、网络协议和网络接口的广泛支持，还有其独具的安全性和访问控制等功能和特点是网桥和交换机等其他互联设备所不具备的。互联网上现在大量运行的路由协议有RIP（Routing Information Protocol-路由信息协议）、OSPF（Open Shortest Path First-开放式最短路优先）和BGP（Border Gateway Protocol边界网关协议）。RIP、OSPF是内部网关协议，适用于单个ISP的统一路由协议的运行，由一个ISP运营的网络称为一个自治系统。BGP是自治系统间的路由协议，是一种外部网关协议。RIP是推出时间最长的路由协议，也是最简单的路由协议。它主要传递路由信息（路由表）来广播路由。每隔30秒，广播一次路由表，维护相邻路由器的关系，同时根据收到的路由表计算自己的路由表。RIP运行简单，适用于小型网络，互联网上还在部分使用着RIP。OSPF协议是“开放式最短路优先”的缩写。“开放”是针对当时某些厂家的“私有”路由协议而言，而正是因为协议开放性，才使得OSPF具有强大的生命力和广泛的用途。它通过传递链路状态（连接信息）来得到网络信息，维护一张网络有向拓扑图，利用最小生成树算法得到路由表。OSPF是一种相对复杂的路由协议。总的来说，OSPF、RIP都是自治系统内部的路由协议，适合于单一的ISP（自治系统）使用。一般说来，整个互联网并不适合跑单一的路由协议，因为各ISP有自己的利益，不愿意提供自身网络详细的路由信息。为了保证各ISP利益，标准化组织制定了ISP间的路由协议BGP。BGP处理各ISP之间的路由传递。其特点是有丰富的路由策略，这是RIP、OSPF等协议无法做到的，因为它们需要全局的信息计算路由表。BGP通过ISP边界的路由器加上一定的策略，选择过滤路由，把RIP、OSPF、BGP等的路由发送到对方。全局范围的、广泛的互联网是BGP处理多个ISP间的路由的实例。BGP的出现，引起了互联网的重大变革，它把多个ISP有机的连接起来，真正成为全球范围内的网络。带来的副作用是互联网的路由爆炸，现在互联网的路由大概是60000条，这还是经过“聚合”后的数字。 配置BGP需要对用户需求、网络现状和BGP协议非常了解，还需要非常小心，BGP运行在相对核心的地位，一旦出错，其造成的损失可能会很大。1.2 研究目的随着时代的进步科技的的发展，VLAN技术和路由器的应用会越来越广，这就需要通过分析，了解VLAN技术和路由器的各种协议，确定如何合理的使用VLAN技术和路由器。研究本课题的目的就是希望通过本次的研究能够很好运用VLAN技术和路由器的各种协议，并在实际应用中的到体现。2 路由2.1 路由技术的概述路由技术简单而言就是采用一种或多种策略，为数据分组从源地址到目的地址的转发选择一条或几条理想的路径.路由技术是通过在路由设备(如路由器等冲运行路由协议来实现的。路由器主要功能网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信。通过路由器相互间的通信，每个路由器都建立一个路由表，存放网络的路由转发信息。当路由器转发数据分组时，首先根据数据分组的目的地址查找路由表表项，然后按表项中提供的相应下一站的地址对该数据分组进行转发。路由技术是计算机和通信技术相结合的产物，它随着网络的迅速发展而发展。在各种网络中，Internet的发展对路由技术的革新起到了关键的作用。在Internet发展的初期，路由协议比较单一，功能也比较简单，比较典型的路由协议有RIP-1和EGP.但随着网络数量的增长，仍然要求其他网络与核心系统相连，这既不现实也不可能.于是非核心系统体系结构应运而生，并引入了AS(自治系统，Autonomous System)概念。这种非核心系统体系结构将整个Internet划分为许多AS,每个AS由不同的机构运营管理，在其内部使用自己的路由协议，并且可以独立于其他AS所选用的路由协议，随之产主了RIP-2, OSPF为代表的一批路由协议。路由技术发展到现在，很好地实现了异种网络之间互连的目的。以TCP/IP协议簇为基础，几乎可以进行任何异种网络间的互连.相对于RIP-1, EGP等早期路由协议，以RIP-2, OSPF为代表的路由协议在安全性、灵活性、稳定性和可扩展性等方面有了极大的改善。2.2 路由表路由器将查找分配给表中每条可能路由的子网掩码， 并将这些子网掩码应用于数据包中的目的 IP 地址， 然后将得到的网络地址与表中路由的地址进行比较。1)如果找到匹配项，就将数据包转发到正确的接口或者适当的网关。2)如果网络地址与路由表中的多条路由匹配，路由器将选择最具体或具有最多网络地址匹配位数的路由。3)有时，有多条开销相同的路由可到达同一目的网络。在这种情况下，路由器将根据路由协议规则来确定采用哪条路由。4)如果没有匹配的路由，并且已配置默认路由，路由器会将消息转发到默认路由指定的网关。对于 Cisco 路由器，IOS 命令 show ip route 可显示路由表中的路由，如图2.1路由表。路由表中可能存在以下几种路由：1)直接连接的路由2)静态路由 3)动态更新的路由（动态路由）4)默认路由图2.1路由表2.3静态路由2.3.1 静态路由基础静态路由是只需要由网络管理员手工配置路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员有需要手工去修改路由表中相关的静态路由信息。静态路由信息在默认情况下是私有的，不会传递给其他的路由器。当然，网络管理员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。使用静态路由的好处是网络安全保密性高，动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以届时网络的拓扑结构和网络地址等信息。因此。网络出于安全方面的考虑也可以采用静态路由。大型和复杂的网络环境通常不宜采用金泰路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一个方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。2.3.2 配置静态路由 为了配置一个静态路由，我们需要在全局模式下键入ip route命令，ip route 命令的相关参数进一步确定了静态路由的行为。只要路径是有效的，其相关的路由条目就会存在于路由表中。配置静态路由的命令是：ip route 目的网络 子网掩码 下一跳地址 例如图2.2。图2.2配置静态路由默认路由是一个特殊的静态网络，也叫殿后网关，也就是说，当路由器进行路由查找路由表时，如果路由表中没有与之匹配的条目，则会把信息报发送到默认陆游所指定的IP地址。默认路由比较适合于目的地的路由信息是未知的，或是路由信息比较多无法完全保存在路由表中的情形。在图2.2中，Router2中配置默认路由为：Router2（config）#ip route 0.0.0.0 0.0.0.0 192.168.15.2其中：ip route 表示配置的是静态路由；0.0.0.0 0.0.0.0 表示默认路由；192.168.15.2表示的是默认路由的下一跳地址。2.4动态路由动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化实时的进行调整，选择到达目标的最佳路径。路由器之间的路由信息交换是基于路由协议实现的。目前应用较多的动态路由协议有RIP和OSPF,根据路由算法,动态路由协议可分为距离向量路由协议（Distance Vector Routing Protocol）和链路状态路由协议（Link State Routing Protocol）。距离向量路由协议主要有RIP、IGRP（IGRP为Cisco公司的私有协议）；链路状态路由协议主要有OSPF。EIGRP是Cisco公司的私有协议，是一种混合协议，它既有距离向量路由协议的特点，同时又继承了链路状态路由协议的优点。各种路由协议各有特点，适合不同类型的网络。交换路由信息的最终目的在于通过路由表找到一条数据交换的“最佳”路径。距离矢量算法使用两种基本标准评估从其它路由器接收到的路由信息：1）距离 - 网络距离该路由器有多远2）矢量 - 数据包应往哪个方向发送才能到达该网络路由的矢量（或方向）是通往目的网络的路径中的下一跳地址，例如图2.3。图2.3距离矢量路由协议3 RIP协议3.1 RIP协议概述RIP（路由信息协议）使用非常广泛，它简单，可靠，便于配置并经受了长期的实际运行考验，在网络界已广为使用。RIP在那些没有冗余路由器的网络中的却是一种非常适合的路由协议。但是RIP只适用于小型的同构网络，因为它允许的最大站点时为15，人和超过15个站点的目的地均被标记为不可达。而且RIP每隔30s一次的路由信息广播也是造成网络广播风暴的重要原因之一。路由器生产商之间使用的第一个开放标准，是最广泛的路由协议，在所有IP路由平台上都可以得到。当使用RIP时，一台Cisco路由器可以与其他厂商的路由器连接。在RIP当中，所有的路由都由跳数来描述，到达目的地的路由最大不超过16跳，且只保留唯一的一条路由，这就限制了RIP的服务半径，即其只适用于小型的简单网络。同时，运行RIP的路由器需要定期地(一般30s)将自己的路由表广播到网络当中，达到对网络拓扑的收敛，这样不但收敛的速度慢而且极容易引起广播风暴、无限计数、路由环致命等问题。RIP使用UDP数据包更新路由信息。路由器每隔30s更新一次路由信息，如果在180s内没有收到相邻路由器的回应，则认为去往该路由器的路由不可用，该路由器不可到达。如果在240s后仍未收到该路由器的应答，则把有关该路由器的路由信息从路由表中删除。RIP具有以下特点：1) 属于距离矢量路由协议；2) 配置简单，适用于小型网络（小于15跳将跳数），大于 15 的路由定义为无法到达的路由；3）使用跳数作为路径选择的度量；4）将跳数大于 15 的路由定义为无法到达的路由；5）默认每 30 秒发送一次路由表内容；路由器收到包含新增或更改路由的更新信息后，即会更新路由表以反映新的路由。每经过一台路由器，跳数的值都会加一，例如图3.1。图3.1 RIPRIP 协议简单、易于实施，可供大多数路由器免费使用。 这些优点使 RIP 成为广受欢迎的路由协议。但 RIP 也有几个缺点：1）支持的最大跳数为 15，因此应用 RIP 的网络不能串接 16 台以上的主机；需定期发送路由表的完整副本到直接相连的邻居。 在大型网络中，这可能导致每次更新时产生巨大的网络流；。2）大型网络发生改变时，网络收敛的速度很慢；3）RIP 目前有两个版本： RIPv1 和 RIPv2。 RIPv2 支持无类路由，因为它的路由更新中含有子网掩码信息， 而 RIPv1 不会在更新中发送子网掩码信息，因此必须依靠有类默认子网掩码。 RIPv2 用组播更新，RIP v1用广播更新。RIPv1不支持VLSM；4）需消耗广域网带宽；5）需消耗CPU、内存资源。RIP的算法简单，但在路径较多时收敛速度慢，广播路由信息时占用的带宽资源较多，它适用于网络拓扑结构相对简单且数据链路故障率极低的小型网络中，在大型网络中，一般不使用RIP。3.2 EIGRP协议与RIP协议对比研究随着网络规模的扩大和用户需求的增长，原来的IGRP已显得力不从心，于是，Cisco公司又开发了增强的IGRP，即EIGRP。EIGRP使用与IGRP相同的路由算法，但它集成了链路状态路由协议和距离向量路由协议的长处，同时加入散播更新算法（DUAL）。EIGRP具有如下特点：1) 快速收敛。快速收敛是因为使用了散播更新算法，通过在路由表中备份路由而实现，也就是到达目的网络的最小开销和次最小开销（也叫适宜后继，feasible successor）路由都被保存在路由表中，当最小开销的路由不可用时，快速切换到次最小开销路由上，从而达到快速收敛的目的。2) 减少了带宽的消耗。EIGRP不像RIP和IGRP那样，每隔一段时间就交换一次路由信息，它仅当某个目的网络的路由状态改变或路由的度量发生变化时，才向邻接的EIGRP路由器发送路由更新，因此，其更新路由所需的带宽比RIP和EIGRP小得多这种方式叫触发式（triggered）。3) 增大网络规模。对于RIP，其网络最大只能是15跳（hop），而EIGRP最大可支持255跳（hop）。4) 减少路由器CPU的利用。路由更新仅被发送到需要知道状态改变的邻接路由器，由于使用了增量更新，EIGRP比IGRP使用更少的CPU。5) 支持可变长子网掩码。6) 支持非等值路径的负载均衡。3.3 RIP协议配置常用命令表3.1 RIP常用配置Clear ip route从路由表中出去一条或多条路径Networknetwork-number指定接收和放送RIP更新信息的接口Router rip打开路由器的RIP路由选择处理进程Timers basicupdate invalid holddown flush设置ROP处理的更新定时器、无效定时器、保持定时器、刷新定时器Show ip protocol显示激活路由选择进程的当前状态Show ip route rip显示所有RIP学到的路径3.4 RIP协议实例在下面的网络里，有三台路由器，所有的路由器都运行RIP协议，实现全网互联互通，即在任何一个接口下ping任意一个IP地址都通。图3.2 RIP配置配置过程如下：Router0：EnableRouter0#config tRouter0(config)# interface f0/0Router0(config-if)# Ip address 192.168.1.1 255.255.255.0Router0(config-if)# No shutdownRouter0(config-if)# exitRouter0(config)# interface s0/0/0Router0(config-if)# Ip address 192.168.2.1 255.255.255.0Router0(config-if)#clock rate 64000Router0(config-if)# No shutdownRouter0(config-if)# exitRouter0(config)#Route ripRouter0(config-if)#network 192.168.1.0 Router0(config-if)#network 192.168.2.0 Router1：EnableRouter1#config tRouter1(config)# interface f0/0Router1(config-if)# Ip address 192.168.3.1 255.255.255.0Router1(config-if)# No shutdownRouter1(config-if)# exitRouter1(config)# interface s0/0/0Router1(config-if)# Ip address 192.168.2.2 255.255.255.0Router1(config-if)# No shutdownRouter1(config-if)# exitRouter0(config)# interface s0/0/1Router1(config-if)# Ip address 192.168.4.1 255.255.255.0Router1(config-if)#clock rate 64000Router1(config-if)# No shutdownRouter1(config-if)# exitRouter1(config)#Route ripRouter1(config-if)#network 192.168.2.0 Router1(config-if)#network 192.168.3.0 Router1(config-if)#network 192.168.4.0 Router2：EnableRouter2#config tRouter2(config)# interface f0/0Router2(config-if)# Ip address 192.168.5.1 255.255.255.0Router2(config-if)# No shutdownRouter2(config-if)# exitRouter2(config)# interface s0/0/0Router2(config-if)# Ip address 192.168.4.1 255.255.255.0Router2(config-if)# No shutdownRouter2(config-if)# exitRouter2(config)#Route ripRouter2(config-if)#network 192.168.4.0 Router2(config-if)#network 192.168.5.04 OSPF协议4.1 OSPF概述开放最短路径优先（OSPF）利用链路状态算法来计算到所有已知目的地的最短路径。链路状态指的是一个路由器的接口状态（包括与上、下、IP地址、网络类型等）和路由器和它邻居间的联系，这个链路状态通告被扩散到每个路由器并用来建立一个拓扑数据库，Diskjtra算法被运行在每个使用了拓扑数据库的路由器上，这个数据库是靠收到区域内所有路由器发来的LSA而产生的，这算法被放置到处于树根处的路由器上，它根据到达这个网络的费用计算到达目的的最短路径。4.1.1 OSPF 术语1）路由器ID（Router ID）:用于标识每个路由器的32位的二进制编码。2）邻接（Adjacency）:OSPF在相邻路由器间建立邻接，使之能交换路由信息，在多路访问网络中，每个路由器与指定的路由器形成邻接。3）自制系统（AS）:它包括一个单独的管理实体下所控制的一组路由器。例如，属于一个特定公司的所有路由器。4）链路状态通告（LSA）:LSA用来描述路由器的本地状态，LSA包括的信息有关于路由器接口的状态和所星星的邻接状态，LSA充满了网络。LSA所包含的信息靠域中的每一个路由器来发送，这些域形成了路由器的拓扑数据库。到达一个目的地的最短路径，可从这些信息中算出。每种路由器都生成一种不同的链路状态通告。5）区域：一个区域是指一个路由器的集合，它有一个一样的拓扑数据库，OSPF允许在一个自治系统里划分区域的做法，相邻的网络和它们相连的路由器组成一个区域(Area)。每一个区域有该区域自己拓扑数据库，该数据库对于外部的区域是不可见的，每个区域内部路由器的链路状态信息数据库实际上只包含着该区域内的链路状态信息，他们也不能详细地知道外部的链接情况，在同一个区域内的路由器拥有同样的拓扑数据库。和多个区域相连的路由器拥有多个区域的链路状态信息库。划分区域的方法减少了链路状态信息数据库的大小、并极大地减少了路由器间交换状态信息的数量。如图4.1所示。 Area0Area2Area1Area3 Area4 RRRRRRR图4.1 把自治系统分成多个OSPF区域6)费用（Cost）：是一个标准，路由器用来比较各条路径到同一目的地的耗费。用低的路径是最好的，OSPF根据宽带来计算试用一种连接的费用，宽带越宽、费用越低越好。7）指定路由器（DR）：它用来降低邻接的数目，这些邻接形成于一些多路访问网络中，例如以太网。这些形成的邻接的数量大大降低拓扑数据库的规模。DR与多路访问网中的其他所有路由器形成邻接，这些路由器把它们的LSA发给DR，而DR的任务是把这些LSA发送到整个网络，DR中的思想是路由器都有一个发送信息的汇点，同时，每个路由器与网络中的其他路由器交换信息。8）备用指定路由器（BDR）：它应用于一个多路访问网络中，它的任务是在DR失效时，接管它。9）OSPF中的包OSPF中包的类型如表4.1所示。表4.1 OSPF路由协议包类型包类型目的1、呼叫（Hello）发现/维护邻居2、数据库描述概括数据库容量3、链路状态请求请求数据库信息4、链路状态更新数据库更新5、链路状态应答应答1）Hello包Hello包发现并维护邻居关系。Hello包被周期地发向路由器接口。2）数据库描述包数据库描述包是OSPF的第2类包，这类包的任务是描述路由器的链路状态数据库的容量，并且是形成邻接的第一步，数据库描述包通过一个投票响应方式发出，一个路由器呗指定为主机，其他的被指定为从机，主机发出数据库选票，从机通过发出数据库描述包来发出应答。3）链路状态请求包链路状态请求包是OSPF的第3类包，一旦整个数据库使用数据库描述包来与路由器交换，路由器将比较它邻居的数据库和它自己的。此时，路由器也许会发现邻居的数据库在某些部分比自己的更先进。如果这样，路由器将会要求这部分使用链路状态请求包。4）链路状态更新包链路状态更新包是OSPF的第4类包，路由器使用扩散技术来传递LSA，LSA有很多类（路由器、网络、概括和外部）。5）链路状态应答包链路状态应答包是OSPF的第5类包，它用来收到LSA时进行应答，这种应答使OSPF的扩散过程更可靠。4.1.2 OSPF主要特征1）OSPF是一种链路状态的路由协议，运行于网络层，协议号为89。2）SPF算法（Diskjtra算法）是OSPF路由协议的基础，使用 SPF 算法计算到达目的地的最低开销，例如图4.1。图4.1 OSPF最佳路径3）仅当拓扑改变时才发送路由更新，而不会定期发送整个路由表的更新。在启用OSPF 的网络中，路由器会在发生有新的邻居加入、链路失败、链路恢复改变时互相发送链路状态通告：如果网络拓扑发生改变，例如链路失败或新增了路由器，受到影响的路由器会发送更新 LSA 到网络的其余部分。 所有路由器相应地更新其拓扑数据库，重新生成 SPF 树以查找到达各个网络新的最短路径，并且用更改的路由更新其路由表。每台运行SPF算法的路由器都会将自己列为其 SPF 树的根。SPF 树信息存储在拓扑数据库中,例如图4.2，图中A、B、C对应的cost为最低的cost路径。图4.2最低的cost路径算法4）OSPF收敛快。由于OSPF是基于链路状态的路由协议，当网络拓扑变化时，它可以快速调整。OSPF检测拓扑变化是通过接口状态，或者在一个给定的时间内没有收到所连接的邻居的一个响应呼叫报文。OSPF在一个广播的网内定义的缺省时间40秒，对于非广播网定义的缺省时间为2分钟。5）支持 VLSM 和不连续的子网。6）OSPF的路径度量值可以根据需要选择。7）OSPF具有很强的可扩展性。OSPF的编址模式、区域的数目和链路数目，都影响着一个OSPF网络的规模。路由器利用存储器存储所在区域的所有链接状态，接到一个路由器的区域越多，路由表就越大。层次的OSPF依靠路由汇总和存根区域的作用来减少存储器的要求。涟路状态数据库越大，需要越多的CPU周期进行最短路径优先算法的计算。最小化的OSPF区域规模和在区域内的链路数，连同路由汇总能够使OSPF组成一个大规模以太网。 8） OSPF的安全性也很强。利用认证，一个OSPF路由器能够确认一个新的路由器加入到网络中，并且知道应该与它交换拓扑信息，用这种方式，OSPF不仅阻止了许多不应该的访问，也有助于保持网络的稳定性。如果计算出到某个目的站有若干条费用相同的路由，OSPF路由器会把通信流量均匀地分配给这几条路由，沿这几条路由把该分组发送出去。在一个自治系统内可划分出若千个区域，每个区域根据自己的拓扑结构计算最短路径，这减少了OSPF路由实现的工作量。OSPF属动态的自适应协议，对于网络的拓扑结构变化可以迅速地做出反应，进行相应调整，提供短的收效期，使路由表尽快稳定化。并且与其他路由协议相比，OSPF在对网络拓扑变化的处理过程中仅需要最少的通信流量，OSPF提供点到多点接口，支持CIDR(无类型域问路由)地址。但是，RIP协议简单，容易配置和维护，并且不需要结构化的地址方案，只是用平面的网络体系结构，所有在小型网络中它具有很高的实用性。OSPF协议复杂，不易配置和维护，运行起来效率很低，而且还有很多问题需要深一步的研究，但它对于大型网络具有绝对的优势。4.2 OSPF配置常用命令表4.2 OSPF常用配置Router ospf process-id指明将路由器上的哪些IP网络作为OSPF的一部分Network 10.X.X.X 0.0.0.0 area 0指定运行OSPF的接口和他们的区域Area range 路由器的配置命令在区域边界合并和汇总路径Debug ip ospf events输出显示了OSPF信息Debug ip ospf packet显示了从路由器收到的所有OSPF包的详细OSPF信息Area X virtual-link 192.168.1.1创建一条OSPF虚拟链路Show ip ospf显示有关OSPF路由进程的一般信息Show ip ospf neighber显示有关OSPF邻居信息Show ip ospf database显示PSPF链路状态数据库中的条目Show ip ospf interface显示有关一个接口的具体OSPF信息Show ip ospf virtual-links显示OSPF虚拟链路的状态4.3 OSPF实验配置实现全网互联互通，即在任何一个接口下ping任意一个IP地址都通。例如图4.3图4.3 OSPF配置配置过程如下：Router0：EnableRouter0#config tRouter0(config)# interface f0/0Router0(config-if)# Ip address 192.168.1.1 255.255.255.0Router0(config-if)# No shutdownRouter0(config-if)# exitRouter0(config)# interface s0/0/0Router0(config-if)# Ip address 192.168.2.1 255.255.255.0Router0(config-if)#clock rate 64000Router0(config-if)# No shutdownRouter0(config-if)# exitRouter0(config)#Route ospf 1Router0(config-if)#network 192.168.1.0 0.0.0.255 area 0Router0(config-if)#network 192.168.2.0 0.0.0.255 area 0Router1：EnableRouter1#config tRouter1(config)# interface f0/0Router1(config-if)# Ip address 192.168.3.1 255.255.255.0Router1(config-if)# No shutdownRouter1(config-if)# exitRouter1(config)# interface s0/0/0Router1(config-if)# Ip address 192.168.2.2 255.255.255.0Router1(config-if)# No shutdownRouter1(config-if)# exitRouter1(config)# interface s0/0/1Router1(config-if)# Ip address 192.168.4.1 255.255.255.0Router1(config-if)#clock rate 64000Router1(config-if)# No shutdownRouter1(config-if)# exitRouter1(config)#Route ospf 2Router1(config-if)#network 192.168.2.0 0.0.0.255 area 0Router1(config-if)#network 192.168.3.0 0.0.0.255 area 0Router1(config-if)#network 192.168.4.0 0.0.0.255 area 0Router2：EnableRouter2#config tRouter2(config)# interface f0/0Router2(config-if)# Ip address 192.168.5.1 255.255.255.0Router2(config-if)# No shutdownRouter2(config-if)# exitRouter2(config)# interface s0/0/0Router2(config-if)# Ip address 192.168.4.1 255.255.255.0Router2(config-if)# No shutdownRouter2(config-if)# exitRouter2(config)#Route ospf 3Router2(config-if)#network 192.168.4.0 0.0.0.255 area 0Router2(config-if)#network 192.168.5.0 0.0.0.255 area 05 VLAN基本理论研究5.1 VLAN基础谈到VLAN，或许许多人都觉得非常神秘，甚至包括一些网管人员。其实有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了，而且最早的VLNA技术早在1996年Cisco（思科）公司就提出了。 随着几年来的发展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术。VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"， VLAN是一种将局域网设备从逻辑上划分（注意，不是从物理上划分）成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。 IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 5.2 VLAN技术交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。 VLAN网络可以是有混合的网络类型设备组成，比如：10M以太网、100M以太网、令牌网、FDDI、CDDI等等，可以是工作站、服务器、集线器、网络上行主干等等。 VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。5.2.1 VLAN的实现方法1) 基于端口划分的VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分，比如Quidway S3526的14端口为VLAN 10，517为VLAN20，1824为VLAN30，当然，这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定，如果有多个交换机，例如，可以指定交换机1的16端口和交换机2的14端口为同一VLAN，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最广泛的方法，IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。 这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都指定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。2) 基于MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停的配置。3) 基于网络层划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。它虽然查看每个数据包的IP地址，但由于不是路由，所以，没有RIP，OSPF等路由协议，而是根据生成树算法进行桥交换，这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。4) 根据IP组播划分VLANIP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。5.2.2 VLAN的优越性1) 增加了网络连接的灵活性 借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境 ，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管 理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。 2) 控制网络上的广播 VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机， 在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。 3) 增加网络的安全性 因为一个VLAN就是一个单独的广播域，VLAN之间相互隔离，这大大提高了网络的利用率，确保了网络的安全保密性。人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应 提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组， 网络管理员限制了VLAN中用户的数量，禁止未经允许而访问VLAN中的应用。交换端口可以基 于应用类型和访问特权来进行分组，被限制的应用程序和资源一般置于安全性VLAN中。6 VLAN的设计及实现6.1VLAN的概念在交换网络中，人们通过创建虚拟局域网 (VLAN) 来按照需要将广播限制在特定区域并将主机分组。VLAN 是一种逻辑广播域，可以跨越多个物理 LAN 网段。通过 VLAN 技术，管理员可以按照逻辑功能、项目组和应用程序来分组工作站，而无需考虑用户的物理位置。VLAN 之间需要第 3 层设备才能相互传输流量。图6.1 VLAN地理位置分布当帧进入端口时，交换机便在该以太网帧中插入 VLAN ID (VID)。为以太网帧添加 VLAN ID 号这一操作称为帧标记。最常用的帧标记标准是 IEEE 802.1Q。802.1Q 标准有时也缩写为 dot1q。交换机端口可以配置为两种即接入端口（Access Port）或中继端口（Trunk Port）。6.2 VLAN间路由实现 VLAN 间路由的方法之一是每个 VLAN 通过单独的接口连接到第 3 层设备。如图6.2。6.2三层设备实现VLAN间路由另一种连通不同 VLAN 的方法需要一种称为子接口的功能。子接口从逻辑上将一个物理接口划分为多条逻辑路径，将一条路径或子接口配置给一个 VLAN，这种配置类型通常称为单臂路由器。6.3 维护企业网络中的VLANVTP（VLAN 中继协议）是第 2 层消息协议。它提供了一种从网段内的中央服务器对 VLAN 数据库进行分布和管理的方法。路由器不会转发 VTP 更新。VTP 能减少 VLAN 管理和监控方面的工作量。VTP 有三种模式：服务器模式、客户端模式和透明模式。默认情况下，所有交换机都使用服务器模式。例如，在一个规模较小的办公环境下，利用单臂路由连通不同的VLAN。使用两台Cisco2950的二层交换机和一台Cisco1841的路由器实现不同VLAN间的通讯，对路由器进行划分逻辑子接口分配给不同的VLAN，交换机的中继接口配置Trunk链路，如图6.3。具体配置如下：图6.3单臂路由实现VLAN间通讯Switch0:EnableSwitch0#conf tSwitch0(config)# vtp domain aaaSwitch0(config)# vtp domain clientSwitch0(config)#vlan 2Switch0(config)#exitSwitch0(config)#vlan 3Switch0(config)#exitSwitch0(config)# int f0/1Switch0(config-if)#switch access vlan 2Switch0(config)# int f0/2Switch0(config-if)#switch access vlan 3Switch0(config-if)#exitSwitch0(config)#int f0/0Switch0(config-if)#Switchport trunk encapsulation dot1qSwitch0(config-if)#Switchport mode trunkSwitch0(config)#int f0/3Switch0(config-if)#Switchport mode trunkSwitch1:EnableSwitch1#conf tSwitch1(config)# vtp domain aaaSwitch1(config)# vtp domain clientSwitch1(config)#vlan 2Switch1(config)#exitSwitch1(config)#vlan 3Switch1(config)#exitSwitch1(config)# int f0/1Switch1(config-if)#switch access vlan 2Switch1(config)# int f0/2Switch1(config-if)#switch access vlan 3Switch1(config-if)#exitSwitch1(config)#int f0/3Switch1(config-if)#Switchport mode trunkRouter0:EnableRouter0#conf tRouter0(config)# int f0/0Router0(config-if)#no ip addRouter0(config-if)#no shutRouter0(config)# int f0/0.1Router0(config-if)#encapulation dot1q 2Router0(config-if)#ip add 192.168.1.1 255.255.255.0Router0(config)# int f0/0.2Router0(config-if)#encapulation dot1q 3Router0(config-if)#ip add 192.168.2.1 255.255.255.0对局域网进行VLAN划分，可以减少网络内的广播数据包,提高网络运行效率；可以区分不同的应用和用户,方便企业的统一管理与维护。 针对局域网内每个子公司的不同部门划分不同的VLAN，消除地域障碍、易于通讯、便于管理。如财务部设为VLAN1,微机室设为VLAN2，人力资源部设为VLAN3等。本实例是利用路由器和二层交换机实现VLAN间通讯，还可以通过运用三层交换机的功能实现不同VLAN间通讯。结 论路由器（Router）是因特网上最为重要的设备之一，正是遍布世界各地的数以万计的路由器构成了因特网这个在我们的身边日夜不停地运转的巨型信息网络的“桥梁”。路由器是互联网的主要节点设备。路由器实现网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信。通过RIP和OSPF理论和配置，可以实现全网互通等功能。路由器本身也是需要我们维护和优化的。一旦我们对它设置不当或维护不妥的话，它也容易出现各种莫名其妙的故障，影响我们上网的效率。为了尽量避免此类情况出现，就需要我们对路由的知识加以认识和了解。VLAN的主要作用是隔离网络的广播域。其结果产生了一个有趣的功能，使得网络上不同交换位置的站点，可以处在一个VLAN之内，像一个子网一样地共享一个广播域，从而在组网时，可以打破传统的分布路由结构的网络中那种地理界限，将同一地理位置的站点组在不同的网段，或将不同地理位置的站点组在同一个网段。通过对局域网进行VLAN划分，可以减少网络内的广播数据包,提高网络运行效率；可以区分不同的应用和用户,方便企业的统一管理与维护。 针对局域网内每个子公司的不同部门划分不同的VLAN，消除地域障碍、易于通讯、便于管理。参 考 文 献1 刘劲松