網(wǎng)絡(luò)工程：企業(yè)網(wǎng)絡(luò)中路由器控制策略應(yīng)用分析與研究

1、 學(xué)士學(xué)位論文 論 文 題 目:企業(yè)網(wǎng)絡(luò)中路由器控制策略應(yīng)用分析與研究 院(部)名 稱: 計(jì)算機(jī)科學(xué)與工程學(xué)院 學(xué) 生 姓 名: 專 業(yè): 網(wǎng)絡(luò)工程 學(xué) 號(hào): 指導(dǎo)教師姓名: 論文提交時(shí)間: 2013年4月23日 論文答辯時(shí)間: 2013年4月28日 學(xué)位授予時(shí)間: 摘 要路由器是工作在OSI參考模型第三層網(wǎng)絡(luò)層的數(shù)據(jù)包轉(zhuǎn)發(fā)設(shè)備，是一種具有多個(gè)輸入端口和多個(gè)輸出端口的專用計(jì)算機(jī)。近年來，隨著世界經(jīng)濟(jì)的高速崛起，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到迅猛的發(fā)展，路由技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用日益廣泛。由于路由器的性能有限，路由器在進(jìn)行路由轉(zhuǎn)發(fā)的時(shí)候必須同時(shí)對(duì)大量的路由信息進(jìn)行處理，所以就會(huì)有路由器對(duì)大量信息處理不當(dāng)?shù)?/p>

2、情況出現(xiàn)。為了減少這種情況發(fā)生，就有必要對(duì)企業(yè)網(wǎng)絡(luò)中的路由控制策略進(jìn)行深入的研究。本文通過對(duì)企業(yè)網(wǎng)絡(luò)路由控制策略中路由重新發(fā)布、路由過濾、路由映射等的深入研究，結(jié)合企業(yè)網(wǎng)絡(luò)的實(shí)際情況，用路由控制策略來控制企業(yè)網(wǎng)絡(luò)中路由信息的信息量，進(jìn)而降低路由器的負(fù)擔(dān)，通過路由控制策略將無關(guān)的路由信息過濾掉，減少路由信息處理不當(dāng)?shù)那闆r。增強(qiáng)企業(yè)網(wǎng)絡(luò)的安全性，加快信息傳輸速度。 關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)，路由，控制策略 Application Research on Routing Control Policyof the Enterprise Network Abstract router is working in

3、 the OSI reference model layer 3-the network layer of the packet equipment, it is a kind of with multiple input multiple output port and special computers. In recent years, with the world of fast growing economy, computer network technology also get rapid development, routing technology in the enter

4、prise of the network are applied widely. Because the performance of the router limited, the router in routing forwarding must at the same time when a large number of routing information to deal with, so inevitable will have a large amount of information on a router inappropriate handling of the situ

5、ation. This article through to the enterprise network routing control policy by reaffirmed, routing filtering, routing mapping of thorough research, combined with the practical situation of the enterprise network, with routing control policy to control enterprise network by the middle of the informa

6、tion information, thereby reducing the burden of the router, through the routing control policy is not going to filter out the routing information, reduce routing information processing not.Key Words： enterprise network ，router ，control policy目 錄1.緒 論11.1研究的背景11.2國(guó)內(nèi)外研究現(xiàn)狀和發(fā)展趨勢(shì)11.3本文研究的內(nèi)容和目的22.企業(yè)網(wǎng)絡(luò)中路由

7、控制策略的深入研究32.1路由重新分配的原則32.1.1度量42.1.2管理距離42.1.3從無類別協(xié)議到有類別協(xié)議的路由重新分配82.2路由器配置重新分配的研究102.3缺省路由和按需路由選擇的研究112.3.1缺省路由的理論分析112.3.2按需路由的理論分析133.企業(yè)網(wǎng)絡(luò)中路由控制策略的設(shè)計(jì)及應(yīng)用153.1路由重分配在企業(yè)網(wǎng)絡(luò)中的應(yīng)用153.1.1在企業(yè)網(wǎng)絡(luò)中重新分配IGRP和RIP153.1.2在企業(yè)網(wǎng)絡(luò)中重新分配EIGRP和OSPF163.2缺省路由和按需路由選擇在企業(yè)網(wǎng)絡(luò)中的應(yīng)用204.路由過濾在企業(yè)網(wǎng)絡(luò)中的應(yīng)用224.1企業(yè)網(wǎng)絡(luò)中路由過濾的深入研究224.2企業(yè)網(wǎng)絡(luò)中路由過濾的

8、用途224.3配置路由過濾器的方法234.4路由過濾在企業(yè)網(wǎng)絡(luò)中的應(yīng)用235.結(jié)論與展望31致 謝32參考文獻(xiàn)33461. 緒 論1.1 研究的背景二十一世紀(jì)是信息化世紀(jì)，辦公自動(dòng)化、網(wǎng)絡(luò)化、信息化、已經(jīng)成為一種必不可少的必備條件。計(jì)算機(jī)技術(shù)的迅速發(fā)展和普及，已經(jīng)大大的改變了人們的生活方式，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和普及，正在掀起一場(chǎng)新的革命。從“信息化高速公路”到“數(shù)字地球”，信息化浪潮席卷全球。Internet的迅猛發(fā)展不僅帶動(dòng)了信息產(chǎn)業(yè)和國(guó)民經(jīng)濟(jì)地快速增長(zhǎng)，也為企業(yè)的發(fā)展帶來了勃勃生機(jī)。 以Internet 為代表的信息技術(shù)的發(fā)展不僅直接牽動(dòng)了企業(yè)科技的創(chuàng)新和生產(chǎn)力的提高，也逐漸成為提高企業(yè)競(jìng)爭(zhēng)

9、力的重要力量。 為了適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)的飛速發(fā)展，擴(kuò)大企業(yè)經(jīng)營(yíng)的規(guī)模和范圍，方便企業(yè)內(nèi)部和企業(yè)之間的交流，節(jié)省辦公的開銷，提高企業(yè)的管理水平，企業(yè)發(fā)展企業(yè)網(wǎng)幾經(jīng)是刻不容緩。隨著企業(yè)網(wǎng)絡(luò)應(yīng)用范圍日益擴(kuò)大，企業(yè)網(wǎng)絡(luò)中路由器處理的信息越來越多，導(dǎo)致企業(yè)網(wǎng)絡(luò)路由器在進(jìn)行路由轉(zhuǎn)發(fā)的時(shí)候必須同時(shí)對(duì)大量的路由信息進(jìn)行處理，但由于路由器的性能有限，因而不可避免的就會(huì)有路由器對(duì)大量信息處理不當(dāng)?shù)那闆r出現(xiàn)，所以為了避免這種情況的出現(xiàn)，就必須通過技術(shù)手段來控制路由信息的信息量和降低路由器的負(fù)擔(dān)，這種技術(shù)就是路由控制策略， 通過路由控制策略將無關(guān)的路由信息過濾掉，進(jìn)而降低相關(guān)路由信息丟失的情況出現(xiàn)。最終，使企業(yè)網(wǎng)絡(luò)能夠更好

10、的減少和降低路由器處理信息時(shí)發(fā)生丟失、錯(cuò)誤等的可能性，提高企業(yè)網(wǎng)絡(luò)的穩(wěn)定性和安全性。1.2 國(guó)內(nèi)外研究現(xiàn)狀和發(fā)展趨勢(shì) 早在40多年之間就已經(jīng)出現(xiàn)了對(duì)路由技術(shù)的討論，但是直到80年代路由技術(shù)才逐漸進(jìn)入商業(yè)化的應(yīng)用。路由技術(shù)之所以在問世之初沒有被廣泛使用主要是因?yàn)?0年代之前的網(wǎng)絡(luò)結(jié)構(gòu)都非常簡(jiǎn)單，路由技術(shù)沒有用武之地。20世紀(jì)90年代中期，傳統(tǒng)路由技術(shù)成為制約因特網(wǎng)發(fā)展的瓶頸，被ATM交換機(jī)取而代之，成為IP骨干網(wǎng)的核心，路由器變成了配角。進(jìn)入90年代末期，Internet規(guī)模進(jìn)一步擴(kuò)大，流量每半年翻一番，ATM網(wǎng)又成為瓶頸，路由器東山再起。直到最近十幾年，大規(guī)模的互聯(lián)網(wǎng)絡(luò)逐漸流行起來，各種網(wǎng)絡(luò)技

11、術(shù)和網(wǎng)絡(luò)協(xié)議為路由技術(shù)的發(fā)展提供了良好的基礎(chǔ)和平臺(tái)。作為核心設(shè)備，路由器在IP網(wǎng)上處于至關(guān)重要的位置。隨著因特網(wǎng)應(yīng)用的普及，網(wǎng)絡(luò)帶寬的迅速增加，企業(yè)網(wǎng)絡(luò)用戶對(duì)服務(wù)質(zhì)量要求的提高，路由器的未來也伴隨著路由控制策略的進(jìn)一步成熟而面臨著一場(chǎng)新的變革。 近幾年來，路由技術(shù)在國(guó)內(nèi)也得到了高速發(fā)展，在網(wǎng)管技巧里楊鋒寫的路由策略與策略路由分析與實(shí)例一則中重點(diǎn)提到了策略路由和路由策略的概念、區(qū)別以及在實(shí)際應(yīng)用中的實(shí)例，甘永慶和鄒津在無線電工程中的TCP/IP協(xié)議在網(wǎng)際互連中路由控制和管理一文中就詳細(xì)的介紹了TCP/IP網(wǎng)際互連中數(shù)據(jù)報(bào)路由控制的原理、協(xié)議以及在工程應(yīng)用中網(wǎng)際路由控制策略的方法和關(guān)鍵技術(shù)，山西電

12、教中新一代互聯(lián)網(wǎng)的沖擊波運(yùn)營(yíng)商網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)的變化也提到了路由控制策略在企業(yè)網(wǎng)絡(luò)中的配置和應(yīng)用。1.3 本文研究的內(nèi)容和目的本項(xiàng)目的意義在于在企業(yè)網(wǎng)絡(luò)中，結(jié)合企業(yè)網(wǎng)絡(luò)的實(shí)際情況，分析企業(yè)網(wǎng)絡(luò)的不足，通過案例分析和實(shí)驗(yàn)對(duì)路由重新發(fā)布、 路由過濾、路由映射等技術(shù)的深入研究與模擬實(shí)現(xiàn)，用路由控制策略來控制路由信息的信息量和降低路由器的負(fù)擔(dān)，將無關(guān)的路由信息過濾掉，進(jìn)而降低路由信息處理不當(dāng)?shù)那闆r。2. 企業(yè)網(wǎng)絡(luò)中路由控制策略的深入研究2.1 路由重新分配的原則路由，是用來說明把數(shù)據(jù)包從一臺(tái)設(shè)備通過網(wǎng)絡(luò)發(fā)送到另一臺(tái)處在不同網(wǎng)絡(luò)的設(shè)備的過程，當(dāng)路由器需要使用路由選擇協(xié)議通告從另外一個(gè)路由選擇協(xié)議、靜態(tài)路由

13、或者直連目標(biāo)網(wǎng)絡(luò)學(xué)習(xí)到的路由時(shí)，路由系統(tǒng)將進(jìn)行路由重新分配。例如，路由器可能同時(shí)運(yùn)行OSPF進(jìn)程和RIP進(jìn)程。如果設(shè)置OSPF進(jìn)程通告來自RIP進(jìn)程的路由，這叫做重新分配RIP。如果從安全性和穩(wěn)定性的角度去看，在企業(yè)網(wǎng)絡(luò)中通常運(yùn)行一種路由選擇協(xié)議會(huì)比多種路由選擇協(xié)議更受到青睞。但是隨著現(xiàn)代的網(wǎng)絡(luò)的發(fā)展，我們又不得不接受多協(xié)議IP路由選擇域這一現(xiàn)實(shí)1。在大部分企業(yè)網(wǎng)絡(luò)中，將要被合并的網(wǎng)絡(luò)在現(xiàn)實(shí)和發(fā)展上都不相同，它們滿足不同的需求，是不同設(shè)計(jì)理念的產(chǎn)物。這種差異性使得向單一路由選擇協(xié)議的遷移成為一項(xiàng)復(fù)雜的任務(wù)。公司的路由控制策略可能會(huì)強(qiáng)制使用多種路由選擇協(xié)議。而在少數(shù)情況下，還會(huì)出現(xiàn)因需求不同、網(wǎng)

14、絡(luò)管理員不能協(xié)同工作等原因而采用多種路由選擇協(xié)議。當(dāng)多種路由選擇協(xié)議同時(shí)出現(xiàn)時(shí)，就很有必要使用重新分配。如圖2-1所示，把兩個(gè)OSPF進(jìn)程域連接在一起，但是這兩個(gè)OSPF進(jìn)程之間并不能直接通信，那么我們可以在每臺(tái)路由器上配置靜態(tài)路由，指向其他OSPF域內(nèi)的被選網(wǎng)絡(luò)。 圖2-1 配置了靜態(tài)路由的網(wǎng)絡(luò) 在圖2-1中路由器R1中包含指向網(wǎng)絡(luò)192.168.11.0和192.168.12.0的路由，如果R1把這些靜態(tài)路由重新分配到OSPF中，OSPF又向OSPF 10內(nèi)的其他路由器通告這些路由。這樣做的結(jié)果是向OSPF 10 隱瞞了OSPF 20中的其他網(wǎng)絡(luò)。這樣重新分配使得OSPF的動(dòng)態(tài)特征和靜態(tài)路

15、由的精確控制性整合在一起。當(dāng)然，如果不是必須使用動(dòng)態(tài)路由選擇協(xié)議的話，在撥號(hào)環(huán)境下向動(dòng)態(tài)路由選擇協(xié)議重新分配靜態(tài)路由也是非常有用的。動(dòng)態(tài)路由協(xié)議周期性的管理流量可以使撥號(hào)線路始終保持接通狀態(tài)。而向動(dòng)態(tài)路由選擇協(xié)議重新分配靜態(tài)路由，可以使撥號(hào)線路兩邊的所有路由器都知道鏈路對(duì)方的所有網(wǎng)絡(luò)。在相同路由器上存在不止一種路由選擇協(xié)議并不一定會(huì)有重新分配發(fā)生。重新分配必須被明確的配置。在沒有使用重新分配的單一路由器上配置多種路由選擇協(xié)議的方法叫做午夜航船路由選擇。路由器將會(huì)在每個(gè)進(jìn)程域內(nèi)向它的對(duì)等路由器傳遞路由，但是進(jìn)程域之間卻一無所知。在實(shí)際的運(yùn)用中，不同IP 路由選擇協(xié)議的能力差距很大。對(duì)重新分配影響

16、最大的協(xié)議特性是度量和管理距離的差異性，以及每種協(xié)議的有類別和無類別的能力。重新分配時(shí)如果忽略了對(duì)這些差異的考慮將導(dǎo)致出現(xiàn)某些或全部路由交換失敗，甚至造成路由環(huán)路和黑洞。2.1.1 度量當(dāng)路由器向OSPF重新分配靜態(tài)路由時(shí)，它們會(huì)同時(shí)向其他OSPF路由器通告這些路由。雖然靜態(tài)路由沒有相關(guān)聯(lián)的的度量，但是每條OSPF路由必須有一個(gè)代價(jià)值。還有向EIGRP重新分配RIP路由，RIP的度量是跳數(shù)，而EIGRP使用帶寬和時(shí)延。在上述兩種情況中，接收被重新分配路由的協(xié)議必須能夠把自己的度量與這些路由關(guān)聯(lián)起來2。不同的路由協(xié)議使用的度量不一樣，靜態(tài)路由和OSPF路由，前者沒有相關(guān)聯(lián)的度量，后者必須有一個(gè)代

17、價(jià)值。例如當(dāng)EIGRP被重新分配到OSPF，同時(shí)OSPF也被重新分配到EIGRP時(shí)。OSPF不能理解EIGRP的復(fù)合度量，EIGRP也不能理解OSPF的代價(jià)。因此在重新分配進(jìn)程中，路由器必須向OSPF傳遞EIGRP路由之前為每一條EIGRP分配代價(jià)度量。同樣的，路由器在向EIGRP傳遞OSPF路由之前也必須為每一條OSPF路由分配帶寬、時(shí)延、可靠性、負(fù)載和MTU度量值。如果分配了不正確的度量，重新分配將會(huì)失敗。所以，執(zhí)行重新分配的路由器必須為被重新分配的路由指派度量。2.1.2 管理距離如果路由器正在運(yùn)行多個(gè)路由選擇協(xié)議，并從每個(gè)協(xié)議都學(xué)習(xí)到一條到達(dá)相同目標(biāo)網(wǎng)絡(luò)的路由，每一個(gè)路由選擇協(xié)議均使用

18、自己的獨(dú)立方案來定義最優(yōu)路徑。那么應(yīng)該選擇哪一條路由呢？這個(gè)問題的答案是管理距離。正像為路由分配度量以便可以確定首選路由一樣，我們可以向路由源分配管理距離值以便確定首選路由源。管理距離被看作是一個(gè)可信度測(cè)度，管理距離越小，協(xié)議的可信度就越高。例如，假設(shè)運(yùn)行RIP和EIGRP的路由從鄰居RIP路由器那里學(xué)習(xí)到一條指向網(wǎng)絡(luò)192.168.5.0路由，從鄰居EIGRP路由那里學(xué)習(xí)到一條指向相同網(wǎng)絡(luò)的路由。由于ERGIP的復(fù)合度量，使得該協(xié)議更有可能確定最佳路由。因此，EIGRP比RIP更可信。缺省的Cisco管理距離。EIGRP的管理距離為90，而RIP的管理距離為120。因此，可以認(rèn)為EIGRP比

19、RIP更值得信賴。雖然管理距離幫助解決了不同度量帶來的混亂，但是它又為重新分配帶來了問題。例如，在圖2-2中，R3和R4都在向IGRP重新分配RIP路由。R3通過RIP學(xué)習(xí)到網(wǎng)絡(luò)192.168.1.0，并且將其通告給IGRP域。結(jié)果是，R4不僅通過RIP從R5處學(xué)習(xí)到網(wǎng)絡(luò)192.168.1.0，并且還通過IGRP從R2那里也學(xué)習(xí)到該網(wǎng)絡(luò)。 圖2-2 IGRP和RIP重新分配示意圖圖2-3給出了R4的路由表。注意，指向網(wǎng)絡(luò)192.168.1.0的路由是一條IGRP路由。R4之所以選擇IGRP路由是因?yàn)镮GRP比RIP具有更小的管理距離。R4將經(jīng)過R2沿著IGRP路由發(fā)送所有數(shù)據(jù)包，代替直接向R5

20、發(fā)送數(shù)據(jù)包。 圖2-3 R4的路由表 水平分隔阻止了在圖2-2的網(wǎng)絡(luò)中路由環(huán)路的發(fā)生。R3和R4最初都向IGRP域通告網(wǎng)絡(luò)192.168.1.0，并且最終4臺(tái)IGRP路由器都收斂到一條到達(dá)該網(wǎng)絡(luò)的路徑。然而，這種收斂是不可預(yù)知的。重新啟動(dòng)R1和R2可以看出這一情形。在重新啟動(dòng)后，R4的路由表顯示到達(dá)網(wǎng)絡(luò)192.168.1.0的下一跳路由器是R5。在重新啟動(dòng)后收斂不僅難以預(yù)知，而且很慢。在圖2-4顯示了重新啟動(dòng)完畢大約又經(jīng)過3min后R3的路由表。它使用R1作為到達(dá)網(wǎng)絡(luò)192.168.1.0的下一跳路由器，但是ping該網(wǎng)絡(luò)中的一個(gè)在線地址卻發(fā)生失敗。從R1的路由表可以看出問題所在：R1使用R3

21、作為下一跳路由器，因此存在路由環(huán)路。 圖2-4 重啟完畢后R3的路由表 下面是導(dǎo)致環(huán)路的事件順序：1. 當(dāng)R1和R2l重新啟動(dòng)時(shí)，R3和R4的路由條目顯示經(jīng)過R5可以到達(dá)網(wǎng)絡(luò)192.168.1.0。2. 隨著R1和R3啟動(dòng)完畢，R3和R4發(fā)送包括網(wǎng)絡(luò)192.168.1.0的IGRP更新信息，僅僅由于運(yùn)氣，R4比R3更早一點(diǎn)發(fā)送了更新信息。3. R2接收到R4的更新信息，把R4作為下一跳路由器，并且向R1發(fā)送更新信息。4. R1接收到R2的更新信息，把R2作為下一跳路由器。5. R1和R3在差不多相同的時(shí)刻互相發(fā)送了更新信息。R1把R3作為到達(dá)網(wǎng)絡(luò)192.168.1.0的下一跳路由器，因?yàn)檫@條路

22、由比R2的路由更接近目標(biāo)。R3把R1作為到達(dá)網(wǎng)絡(luò)192.168.1.0的下一跳路由器，因?yàn)镽1的IGRP通告的管理距離比R5的RIP通告的小。環(huán)路在這里就產(chǎn)生了。 水平分隔和失效計(jì)時(shí)器最終將會(huì)解決這一問題。雖然，R1正在向R2通告192.168.1.0，但是R2仍會(huì)繼續(xù)使用經(jīng)過R4的更近的路徑。由于R4是下一跳路由器，所以在R2的接口s1上，水平分隔對(duì)192.168.1.0有效。R2還向R1通告192.168.1.0，但是R1認(rèn)為R3更接近目的網(wǎng)絡(luò)。由于R1和R3都將對(duì)方看作是去往192.168.1.0的下一跳路由器，所以它們相互不通告此路由。保存在它們路由表中的這條路由一直老化到失效計(jì)時(shí)器超

23、時(shí)為止。在R1的失效計(jì)時(shí)器超時(shí)后，指向192.168.1.0的路由將被控制。雖然R2正在通告指向該網(wǎng)絡(luò)的路由，但是R1直到抑制計(jì)時(shí)器超時(shí)才能接收該通告。圖2-5顯示出R1最終接收了這條來自R2的路由，圖2-6顯示出R3通過R1可以成功的到達(dá)192.168.1.0.但是這兩臺(tái)路由器花費(fèi)了9min時(shí)間才得以收斂，而且還使用了一條非最佳路由。 圖2-5 R1接收來自R2的路由后的路由表 圖2-6 R3成功的到達(dá)192.168.1.0驗(yàn)證截圖 在重新分配時(shí)有幾種工具和策略可以避免路由選擇環(huán)路，比如使用操作管理距離、路由過濾和路由映射。2.1.3 從無類別協(xié)議到有類別協(xié)議的路由重新分配從無類別路由選擇進(jìn)

24、程域向有類別域重新分配路由會(huì)產(chǎn)生哪些影響，這值得我們仔細(xì)的考慮。為了理解為什么這樣做，首先有必要理解有類別路由選擇協(xié)議怎樣應(yīng)對(duì)變長(zhǎng)子網(wǎng)劃分。 有類別路由選擇協(xié)議不能通告攜帶子網(wǎng)掩碼的路由。對(duì)于有類別路由器所接收到的每一條路由，無外乎是下面兩種情況之一：a.路由器將有一個(gè)或多個(gè)接口連接到主網(wǎng)上；b.路由器將沒有接口連接到主網(wǎng)上。在第一種情況下，為了正確的確定數(shù)據(jù)包目標(biāo)地址的子網(wǎng)，路由器必須使用它自己的主網(wǎng)掩碼。在第二種情況下，公告信息中僅包含主網(wǎng)地址，因?yàn)槁酚善魇遣恢朗褂媚囊粋€(gè)子網(wǎng)掩碼的3。圖2-5給出了路由器有四個(gè)接口分別連接到192.168.100.0的各個(gè)子網(wǎng)上。該網(wǎng)絡(luò)采用了變長(zhǎng)子網(wǎng)劃分

25、兩個(gè)接口的子網(wǎng)掩碼為27位，另兩個(gè)為30位。如果路由器運(yùn)行有類別協(xié)議，例如Igrp，那么他將不能從27位掩碼推出30位掩碼的子網(wǎng)，并且也不能從30位掩碼推出27位掩碼的子網(wǎng)。協(xié)議必須對(duì)沖突的掩碼進(jìn)行處理。 圖2-7 子網(wǎng)劃分示意圖 在圖2-8中，使用調(diào)試手段觀察圖2-7中路由器發(fā)出的IGRP通告。注意，子網(wǎng)192.168.100.128/27的通告從接口E0發(fā)出，網(wǎng)絡(luò)使用了27位掩碼，但是沒有從該接口發(fā)送192.168.100.4/30和192.168.100.8/30通告。類似的，192.168.100.8/30的通告掩碼為30位，但是沒有從接口發(fā)送192.168.100.96/27和192

26、.168.100.128/27通告。相同的情形同樣適用于所有四個(gè)接口。在192.138.100.0的子網(wǎng)中，僅那些掩碼與接口掩碼相同的子網(wǎng)才會(huì)從此接口通告。圖2-8 路由器發(fā)出的IGRP通告 在企業(yè)網(wǎng)絡(luò)中，當(dāng)從無類別路由選擇協(xié)議向有類別路由選擇協(xié)議重新分配路由時(shí)，僅在掩碼相同的接口之間通告路由這一特性將得到應(yīng)用。2.2 路由器配置重新分配的研究配置重新分配分為兩步：步驟1：在路由選擇協(xié)議中配置接收重新分配的路由，其中使用命令redistribute指定路由源點(diǎn)。步驟2：為重新分配的路由指定度量值。圖2-9 路由重新分配示意圖 圖2-10 R2的EIGRP配置圖2-10中的配置把OSPF進(jìn)程1發(fā)

27、現(xiàn)的路由向Eigrp進(jìn)程1重新分配。命令的metric部分為路由分配了EIGRP度量值。按照順序，命令中各數(shù)字分別表示：帶寬，單位是kbit/s；時(shí)延，單位是10us；可靠性，為255的若干分之一；負(fù)載，為255的若干分之一；MTU，單位為八位組字節(jié)。 圖2-11 R2的Ospf配置 上面的配置將Eigrp進(jìn)程1發(fā)現(xiàn)的路由重新分配到OSPF進(jìn)程1.命令的metric部分為每一條被重新分配的路由分配了OSPF代價(jià)值30。重新分配使得R2成為OSPF域的asbr，并且被重新分配的路由是作為外部路由進(jìn)行通告的。命令的metric-type部分指明了外部路由的類型為E1。關(guān)鍵字subnets僅當(dāng)向OS

28、PF重新分配路由時(shí)使用，它指明子網(wǎng)的細(xì)節(jié)將被重新分配；沒有它，僅重新分配主網(wǎng)地址。2.3 缺省路由和按需路由選擇的研究 匯總可以通過減少路由表的大小和路由通告內(nèi)容來節(jié)省網(wǎng)絡(luò)資源。路由表越小、越簡(jiǎn)單，那么管理和故障診斷也越容易。一個(gè)匯總地址可以表示幾個(gè)甚至更多個(gè)更加精確的地址。例如，下面4個(gè)子網(wǎng)就可以用單一地址192.168.200.128/25來匯總。192.168.200.128/27192.168.200.160/27192.168.200.192/27192.168.200.224/27但是，在使用二進(jìn)制方式查看地址時(shí)，匯總地址卻不太準(zhǔn)確，因?yàn)閰R總地址所包含的網(wǎng)絡(luò)和子網(wǎng)位要比原來地址少。

29、因此，如果用粗略的方式表達(dá)，可以說向主機(jī)空間添加越多0位，被使用的網(wǎng)絡(luò)位就越少，那么可以匯總的地址就越多。按照這樣的想法，如果許多0位被添加到主機(jī)空間以至于沒有剩余的網(wǎng)絡(luò)位將會(huì)怎樣？換言之，如果匯總地址包括32個(gè)0位和前綴長(zhǎng)度為0（0.0.0.0/0）又會(huì)怎么樣呢？這個(gè)地址將會(huì)匯總所有可能的ipv4地址5。0.0.0.0/0是ipv4的缺省地址，指向0.0.0.0/0的路由是缺省路由。類似的，缺省ipv6地址/0可以匯總所有的ipv6地址。其他每個(gè)ip地址都比缺省地址更準(zhǔn)確，所以當(dāng)路由表中存在缺省路由時(shí)，如果不能尋找一個(gè)更加匹配的路由，那么都會(huì)匹配到缺省路由上。2.3.1 缺省路由的理論分析

30、Default route 路由表（routing table）中的一條記錄，指明信息包（packet）的目的地不在路由表中時(shí)的路由，是一種特殊的靜態(tài)路由，簡(jiǎn)單地說，就是在沒有找到匹配的路由時(shí)使用的路由。在路由表中，缺省路由以目的網(wǎng)絡(luò)為0.0.0.0、子網(wǎng)掩碼為0.0.0.0的形式出現(xiàn)。如果數(shù)據(jù)包的目的地址不能與任何路由相匹配，那么系統(tǒng)將使用缺省路由轉(zhuǎn)發(fā)該數(shù)據(jù)包。 當(dāng)路由器與internet相連時(shí)，缺省路由就要發(fā)揮巨大作用了。在處理大型路由表時(shí)，拓?fù)渥兓a(chǎn)生的影響遠(yuǎn)遠(yuǎn)大于對(duì)內(nèi)存的需求。在大型網(wǎng)絡(luò)中，拓?fù)漕l繁的變化，導(dǎo)致通告以及處理這些變化的系統(tǒng)活動(dòng)明顯增加。使用了缺省路由，路由器僅需要知道它

31、自己內(nèi)部管理系統(tǒng)中的目標(biāo)網(wǎng)絡(luò)。缺省路由將把去往其他地址的數(shù)據(jù)包轉(zhuǎn)發(fā)給internet服務(wù)提供商。這樣就沒有必要同服務(wù)提供商使用邊界網(wǎng)管協(xié)議（BGP）去學(xué)習(xí)internet路由表中的所有前綴。“隱藏”更精確路由的變化，使得具有缺省路由的網(wǎng)絡(luò)更加穩(wěn)定。同樣的，在小型網(wǎng)絡(luò)中，缺省路由可以減少對(duì)內(nèi)存和CPU的占用，雖然這種好處隨著路由數(shù)目的減少也會(huì)相應(yīng)減弱。缺省路由在星型（hub-and-spoke）拓?fù)浣Y(jié)構(gòu)中也能發(fā)揮很大的作用，如圖2-12所示。中心路由器包含指向每一個(gè)遠(yuǎn)程子網(wǎng)的靜態(tài)路由。一個(gè)新的子網(wǎng)在線，中心路由器上就會(huì)被輸入一條新的靜態(tài)路由。這樣在每臺(tái)末梢路由器上添加路由可能會(huì)耗費(fèi)時(shí)間。但是在末

32、梢路由上使用缺省路由，那么僅中心路由器需要有關(guān)每個(gè)子網(wǎng)的路由。當(dāng)末梢路由器收到去往未知目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)包時(shí)，它將把數(shù)據(jù)包轉(zhuǎn)發(fā)至中心路由器，中心路由器再將數(shù)據(jù)包發(fā)送到正確的目的地。 圖2-12 使用了缺省路由的星型拓?fù)渚W(wǎng)絡(luò) 末梢路由器到其他路由器僅有一條連接，在這種設(shè)備上路由決策就變得簡(jiǎn)單：目標(biāo)網(wǎng)絡(luò)可以是路由器的直連網(wǎng)絡(luò)之一，或者經(jīng)鄰居路由器可達(dá)；如果鄰居路由器是下一跳路由器的唯一選擇，那么末梢路由器就不需要詳細(xì)的路由表，一條缺省路由常常就足夠了6。但是圖2-12中的末梢路由器不知道某個(gè)目標(biāo)網(wǎng)絡(luò)是否可達(dá)。去往未知目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)包都要被轉(zhuǎn)發(fā)到中心路由器，然后確定網(wǎng)絡(luò)是否可達(dá)。這樣缺省路由就造成路由細(xì)

33、節(jié)的損失。這時(shí)我們或者是把位置目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)包轉(zhuǎn)發(fā)給中心路由器，由它負(fù)責(zé)丟棄，或者在末梢路由器和中心路由器之間運(yùn)行動(dòng)態(tài)路由選擇協(xié)議，并且末梢路由器就地丟棄去往位置目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)包。雖然在網(wǎng)絡(luò)中，很少會(huì)發(fā)生向不存在的地址發(fā)送數(shù)據(jù)包的情況。但如果萬一發(fā)生，那么更好的設(shè)計(jì)選擇是讓末梢路由器運(yùn)行協(xié)議，并從中心路由器獲取路由以便盡快的確定未知網(wǎng)絡(luò)。雖然運(yùn)行動(dòng)態(tài)路由選擇協(xié)議所需要的資源和運(yùn)作代價(jià)通常是很小的，但是缺省路由依然可以是最佳選擇。圖2-13 企業(yè)骨干網(wǎng)拓?fù)鋱D 如圖2-13所示，這些路由器形成了一個(gè)企業(yè)的骨干網(wǎng)絡(luò)，而且把大量本地網(wǎng)絡(luò)連接到這些骨干路由器上。在R9骨干路由器上存在指向R1和R8的缺省

34、路由。如果R9必須要向R2轉(zhuǎn)發(fā)數(shù)據(jù)包，而它僅有兩條缺省路由，那么它無法得知哪個(gè)是最佳的路由。在這種情況下，數(shù)據(jù)包延遲到達(dá)目標(biāo)網(wǎng)絡(luò)之前將遭遇不必要的傳播時(shí)延。這說明了使用缺省路由隱藏路由細(xì)節(jié)可能會(huì)導(dǎo)致不理想的路由選擇。2.3.2 按需路由的理論分析如圖2-12所示，雖然在中心路由器上配置靜態(tài)路由的非常簡(jiǎn)單，但是許多網(wǎng)絡(luò)管理員仍然不喜歡使用靜態(tài)路由。困難不在于每當(dāng)新的末梢網(wǎng)絡(luò)在線時(shí)需要添加新的路由，而是在末梢網(wǎng)絡(luò)或末梢路由器離線時(shí)忘記刪除路由。從IOS 11.2起，Cisco開始向中心路由器提供另一種專有技術(shù)，叫做按需路由（on-deman routing）。當(dāng)末梢路由器仍然使用指向中心路由器的缺

35、省路由時(shí)，中心路由使用器使用ODR可以自動(dòng)的發(fā)現(xiàn)末梢網(wǎng)絡(luò)。ODR僅傳送地址前綴，即地址的網(wǎng)絡(luò)號(hào)，而不是整個(gè)地址，因此路由器必須支持VLSM。由于在末梢路由器和中心路由器之間的鏈路上傳輸?shù)穆酚尚畔⒎浅Ｉ伲怨?jié)省了帶寬。ODR不是真正意義上的路由選擇協(xié)議。它可以發(fā)現(xiàn)有關(guān)末梢網(wǎng)絡(luò)的信息，但是ODR不能向末梢路由器提供任何路由選擇信息。鏈路信息通過數(shù)據(jù)鏈路協(xié)議進(jìn)行傳輸，因此從末梢路由器到中心路由器后不會(huì)做進(jìn)一步的傳輸。然而，在后面的案例研究中將會(huì)討論，ODR發(fā)現(xiàn)的路由可以被重新分配到動(dòng)態(tài)路由選擇協(xié)議中。ODR路由總是從中心路由器到末梢路由器，所以度量值（跳數(shù)）將永遠(yuǎn)不會(huì)超過1。ODR路由的傳輸機(jī)制是

36、Cisco發(fā)現(xiàn)協(xié)議，CDP是一種專用的數(shù)據(jù)鏈路協(xié)議，它可以收集有關(guān)鄰居網(wǎng)絡(luò)設(shè)備的信息。CDP運(yùn)行在任何支持子網(wǎng)訪問協(xié)議（SNAP）的介質(zhì)上，這意味這ODR還依賴于Snap的支持7。 3. 企業(yè)網(wǎng)絡(luò)中路由控制策略的設(shè)計(jì)及應(yīng)用3.1 路由重分配在企業(yè)網(wǎng)絡(luò)中的應(yīng)用3.1.1 在企業(yè)網(wǎng)絡(luò)中重新分配IGRP和RIP在圖3-1的網(wǎng)絡(luò)中，R1運(yùn)行IGRP，R3運(yùn)行RIP。 圖3-1 重新分配 圖3-2 R2的路由配置 在圖3-2中，R2同時(shí)運(yùn)行IGRP和RIP，并在兩個(gè)協(xié)議之間重新分配路由。這里同時(shí)使用兩種分配度量的方法是出于示范的目的，在大部分情況下，如果重新分配方案和本例一樣簡(jiǎn)單的話，可以使用一種方法。

37、注意，R2還被連接到一個(gè)末梢網(wǎng)絡(luò)（192.168.10.0/24）。如果要求向IGRP域通告末梢網(wǎng)絡(luò)，但是不能向RIP域通告。一種實(shí)現(xiàn)方法是僅在IGRP中添加適當(dāng)?shù)木W(wǎng)絡(luò)語句。然而，這樣做會(huì)在末梢網(wǎng)絡(luò)中造成不必要的IGRP廣播。另一個(gè)實(shí)現(xiàn)方法是使用重新發(fā)配。具體配置見圖3-3。圖3-3 重新發(fā)布的配置 命令redistribute connected將會(huì)重新分配所有直連網(wǎng)絡(luò)。如果要向IGRP域和RIP域通告網(wǎng)絡(luò)192.168.10.0/24，那么具體配置見圖3-4 圖3-4重新發(fā)布的配置 3.1.2 在企業(yè)網(wǎng)絡(luò)中重新分配EIGRP和OSPF在圖3-5的網(wǎng)絡(luò)中，有一個(gè)OSPF域和一個(gè)EIGRP域。

38、路由器R1運(yùn)行OSPF進(jìn)程，R3運(yùn)行EIGRP進(jìn)程。圖3-5 重新分配EIGRP和OSPF 的拓?fù)鋱D 圖3-6 R2向EIGRP和OSPF進(jìn)程重新分配路由時(shí)的配置 圖3-7 R1在進(jìn)行重新分發(fā)前的路由表 這里存在一些問題。在這里被重新分配且標(biāo)記為E2的路由僅是主網(wǎng)地址192.168.2.0/24、172.16.0.0和192.168.4.0/24。造成這種現(xiàn)象的原因是，在R2的配置語句中缺少關(guān)鍵字subnets。如果沒有關(guān)鍵字，那么被重新分配的地址僅包括那些在非OSPF進(jìn)程內(nèi)的主網(wǎng)地址。圖3-8 R3在進(jìn)行重新分發(fā)前的路由表 圖3-9 重分發(fā)后的R1配置 圖3-10 重分發(fā)后的R3配置，這里增

39、加了關(guān)鍵字subnets 圖3-11缺省情況下，外部路由作為類型2路由被重新分配到OSPF。E2路由僅包括路由的外部代價(jià)。在圖3-12的網(wǎng)絡(luò)中，一臺(tái)路由器正在重新分配代價(jià)為50，指向10.2.3.0/24的路由；另一臺(tái)路由器也正在重新分配代價(jià)100并且指向相同目標(biāo)網(wǎng)絡(luò)的另一條路由。如果這條路由被作為E2通告，那么在OSPF域內(nèi)的鏈路代價(jià)將不會(huì)被計(jì)入。結(jié)果在OSPF域內(nèi)的路由器將會(huì)選擇路由1到達(dá)10.2.3.0/24. 圖3-12如果在圖3-12中，指向10.2.3.0/24的路由被作為E1重新分配，那么在OSPF域內(nèi)的鏈接代價(jià)將會(huì)被計(jì)入重新分配代價(jià)。結(jié)果是，OSPF域內(nèi)的路由器將選擇路由2，代

40、價(jià)為110（100+10）；而不是路由1，代價(jià)為150（100+50）。在R1中，指向EIGRP子網(wǎng)的路由代價(jià)仍然為50。因?yàn)樵赗1和R2之間的快速以太網(wǎng)鏈路代價(jià)沒有被計(jì)入。為了將路由作為E1重新分配到OSPF中，可以在重新分配命令中添加關(guān)鍵字metric-type1。在重新配置R2之后，在EIGRP域內(nèi)所有指向目標(biāo)網(wǎng)絡(luò)的路由代價(jià)仍舊為50（重新分配代價(jià)加上R1和R2之間快速以太網(wǎng)鏈路的缺省代價(jià)1）。3.2 缺省路由和按需路由選擇在企業(yè)網(wǎng)絡(luò)中的應(yīng)用缺省路由是一種特殊的路由，可以通過靜態(tài)路由配置，某些動(dòng)態(tài)路由協(xié)議也可以生成缺省路由，如OSPF和IS-IS。在小型互聯(lián)網(wǎng)中，使用缺省路由可以減輕路由

41、器對(duì)路由表的維護(hù)工作量，從而降低內(nèi)存和CPU的使用率。5缺省路由可以配置在每臺(tái)需要缺省路由的路由器上，或者配置在向其對(duì)等路由器依次通告路由的路由器上。在有類別路由查詢中，路由器首先配主網(wǎng)地址，然后匹配子網(wǎng)。如果子網(wǎng)不匹配，那么數(shù)據(jù)包將被丟棄。有類別路由查詢是Cisco路由器IOS 11.3及后繼版本的缺省模式。對(duì)于早期版本，可以通過命令ip classless把有類別查詢變換到無類別查詢方式。任何使用缺省路由的路由器必須執(zhí)行無類別路由查詢。也可以使用ip default-network命令配置缺省路由。使用命令router odr可以啟用ODR，不需要指明網(wǎng)絡(luò)和其他參數(shù)。CDP缺省情況下是被啟

42、用的，僅在因某種原因被關(guān)閉的情況下才需要被啟用。路由器上啟用CDP進(jìn)程的命令式cdp run。如果要在特定的接口上啟用CDP，就需要使用命令cdp enable。在企業(yè)網(wǎng)絡(luò)中，典型的拓?fù)浣Y(jié)構(gòu)就是星型拓?fù)浣Y(jié)構(gòu)，在星型拓?fù)浣Y(jié)構(gòu)中配置ODR，中心路由器必須配置命令router odr。如果運(yùn)行ODR，那么所有路由器都必須運(yùn)行IOS11.2或更高版本，而且連接介質(zhì)必須支持SNAP（例如幀中繼或者PVC），中心路由器會(huì)學(xué)習(xí)到配置了一條指向中心路由器的靜態(tài)缺省路由的末梢網(wǎng)絡(luò)。4. 路由過濾在企業(yè)網(wǎng)絡(luò)中的應(yīng)用4.1 企業(yè)網(wǎng)絡(luò)中路由過濾的深入研究在企業(yè)網(wǎng)絡(luò)中，特殊路由的重新分配可能會(huì)導(dǎo)致不必要的或不正確的路由

43、。例如一臺(tái)或多臺(tái)路由器選擇了一條經(jīng)過網(wǎng)絡(luò)的非最佳路由，問題主要出在路由器更加信任IGRP，因?yàn)镮grp的管理距離比RIP要小。更加普遍的是，任何時(shí)間指向相同目標(biāo)網(wǎng)絡(luò)的路由都會(huì)被多臺(tái)路由器重新分配到路由選擇域，其中可能會(huì)存在錯(cuò)誤的路由選擇。在某些情況下，可能會(huì)發(fā)生路由選擇環(huán)路或黑洞。當(dāng)匯總路由被通告到OSPF，而且該路由還被重新分配到EIGRP域，然而EIGRP域即為被匯總子網(wǎng)所在地，這種被通告路由沿錯(cuò)誤方向穿過重新分配路由器的現(xiàn)象叫做路由回饋（route feedback）路由選擇策略是控制網(wǎng)絡(luò)中數(shù)據(jù)包如何轉(zhuǎn)發(fā)以及改變數(shù)據(jù)包缺省轉(zhuǎn)發(fā)屬性的一組規(guī)則。外部的路由可以進(jìn)入到路由表中，路由表中的路由也

44、可以被通告出去，那么路由過濾器正是通過管制這些出入路由表的路由來工作的。路由過濾器作為基本構(gòu)建單元被用于創(chuàng)建路由選擇策略 (routing policy)。路由選擇策略是控制網(wǎng)絡(luò)中數(shù)據(jù)包如何轉(zhuǎn)發(fā)以及改變數(shù)據(jù)包缺省轉(zhuǎn)發(fā)屬性的一組規(guī)則。外部的路由可以進(jìn)入到路由表中來，路由表中的路由也可以被通告出去，那么路由過濾器正是通過管制這些出入路由表的路由來工作的。路由過濾器對(duì)鏈路狀態(tài)路由選擇協(xié)議的影響和對(duì)距離矢量路由選擇協(xié)議的影響稍微有點(diǎn)不同。運(yùn)行距離矢量協(xié)議的路由器是基于自身路由表通告路由的，其結(jié)果是路由過濾器將會(huì)對(duì)路由器通告給其鄰居路由器的路由產(chǎn)生影響12。 另一方面，運(yùn)行鏈路狀態(tài)協(xié)議的路由器是基于自身

45、鏈路狀態(tài)數(shù)據(jù)庫的信息來確定它們的路由，而不是基于被鄰居路由器通告的路由條目。路由過濾器對(duì)鏈路狀態(tài)的通告或者鏈路狀態(tài)數(shù)據(jù)庫沒有影響。所以路由過濾器會(huì)對(duì)配置了過濾器的路由器的路由表產(chǎn)生影響，但不會(huì)對(duì)鄰居路由器條目有任何影響。正因?yàn)檫@種特性，路由過濾器主要被用于進(jìn)入鏈路狀態(tài)域的重新分配點(diǎn)上，例如ospf的asbr（自主系統(tǒng)邊界），在那里路由過濾器可以控制那些進(jìn)入或離開該域的路由。在鏈路狀態(tài)域內(nèi)，路由過濾器的效用是有限的。鏈路狀態(tài)協(xié)議下使用命令distribute-list時(shí)，關(guān)鍵字out不能與接口聯(lián)合使用。4.2 企業(yè)網(wǎng)絡(luò)中路由過濾的用途路由過濾可以使網(wǎng)絡(luò)管理員對(duì)路由通告施加嚴(yán)格的控制。任何時(shí)刻路由

46、器從一種協(xié)議向另一種協(xié)議重新分配路由，在路由更新中抑制某些路由不被發(fā)送和接收。管理員可以使用路由過濾控制哪些路由被重新分配；同樣的，在路由器執(zhí)行相互重新分配，在兩個(gè)或多個(gè)路由選擇協(xié)議之間相互共享路由時(shí)，使用路由過濾器可以確保沿著唯一的方向通告路由。路由過濾器的另一種途徑，就是一個(gè)路由選擇域被分割為多個(gè)子域，每個(gè)子域包含多臺(tái)路由器。連接兩個(gè)子域的路由器將對(duì)路由進(jìn)行過濾，以便子域b中的路由器僅知道子域a中的部分路由。這種過濾可能是處于安全考慮，以便b域中的路由器僅知道已被授權(quán)的子網(wǎng)；或者僅僅是通過減少不必要的路由來維持b域內(nèi)路由器的路由表和更新信息的大小。此外，路由過濾器的另一個(gè)重要用途是建立路由

47、防火墻。公司企業(yè)或政府機(jī)關(guān)常常需要被互聯(lián)在一起，然而它們卻處于獨(dú)立的管理控制下。如果你不能控制網(wǎng)絡(luò)所有部分，那么你很容易受到錯(cuò)誤配置的影響，甚至惡意路由攻擊。如果在互聯(lián)路由器上使用路由過濾，那么將確保路由器僅接收合法的路由。這種方法是一種安全的形式，但是在這種情況下，管制的是出站路由，而不是入站路由13。無論哪一種應(yīng)用，路由過濾器都作為基本構(gòu)建單元，被用于創(chuàng)建路由選擇策略。路由選擇策略是控制網(wǎng)絡(luò)中數(shù)據(jù)包如何轉(zhuǎn)發(fā)以及改變數(shù)據(jù)包缺省轉(zhuǎn)發(fā)屬性的一組規(guī)劃。4.3 配置路由過濾器的方法 a.使用命令distribute-list可以過濾特定路由； b.使用命令distance操作路由的管理距離。4.4

48、路由過濾在企業(yè)網(wǎng)絡(luò)中的應(yīng)用在實(shí)際應(yīng)用中，有時(shí)候在路由器上配置過濾器的目的是僅接受缺省路由，其實(shí)除了缺省路由通過對(duì)訪問控制列表的寫法不同，可以拒絕或者允許任何的路由條目進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)。比如圖4-1中，R2、R3和R4都通告了很多的路由條目，而對(duì)于其它的路由器而言這些路由信息可能是沒有必要的，所以通過訪問控制列表可以選擇路由器自身那些路由條目通告進(jìn)網(wǎng)絡(luò)，而其它路由器也可以選擇特定的路由條目或者拒絕特定的路由條目進(jìn)入自己的路由表。需要注意的一點(diǎn)的是，在OSPF協(xié)議中重分發(fā)調(diào)用分發(fā)列表的時(shí)候，由于OSPF協(xié)議鏈路狀態(tài)數(shù)據(jù)庫嚴(yán)格同步的要求，所有調(diào)用分發(fā)列表的時(shí)候只能是入方向調(diào)用，不能在出方向上調(diào)用。在

49、定制訪問控制列表的時(shí)候方式方法很靈活，這里只是簡(jiǎn)單介紹簡(jiǎn)單的寫法和其調(diào)用。 圖4-1圖4-2配置路由過濾前R2的配置 圖4-3 配置路由過濾后R2的配置 圖4-2和圖4-3給出了配置路由過濾前后R2的變化，通過觀察可以看出，在配置了路由過濾后，路由條目44.0.0.0被阻擋，但是其他路由并沒有受到影響。圖4-4 配置路由過濾前R3的配置圖4-5 配置路由過濾后R3的配置 圖4-4和圖4-5給出了配置路由過濾前后R3的變化，在通過調(diào)用相關(guān)access-list條目運(yùn)行路由過濾后，access-list中拒絕的101.0.0.0好人11.0.0.0網(wǎng)段被過濾掉，但是其他路由并沒有受到影響。 圖4-

50、6 配置路由過濾前R4的配置 圖4-7 配置路由過濾后R4的配置 圖4-6和圖4-7給出了配置路由過濾前后R4的變化，通過觀察可以看出，在配置了路由過濾后，路由條目101.0.0.0和11.0.0.0被阻擋，但是其他路由并沒有受到影響。 圖4-8 R1的配置圖4-8給出了R1的配置，正是因?yàn)橛辛薘1的配置，才引起其他路由器的變化?？梢钥闯鲈诮?jīng)過配置路由過濾之后，相關(guān)的網(wǎng)絡(luò)條目在其他路由器的路由表中消失了，這種做法有很多好處，一是通過這種方法路由器僅僅接受到對(duì)于自己相對(duì)合法或者是自己想要的路由信息，在路由器學(xué)習(xí)網(wǎng)絡(luò)信息的時(shí)候只學(xué)習(xí)必要的路由信息，對(duì)于那些不必要的路由信息嚴(yán)格的隔離在網(wǎng)絡(luò)外部，這種

51、策略上的控制使網(wǎng)絡(luò)的安全性有了很大的提高，控制了相關(guān)外部路由進(jìn)入網(wǎng)絡(luò)，進(jìn)而大大減小了網(wǎng)絡(luò)外部的黑客對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊的可能。二是通過路由過濾的控制可使網(wǎng)絡(luò)中的路由條目大大的減少，進(jìn)而降低了路由器的資源消耗，提高的路由器的資源利用率，所以相比之下路由器進(jìn)行路由轉(zhuǎn)發(fā)的速度會(huì)增大很多。5. 結(jié)論與展望通過幾月的研究、分析和設(shè)計(jì)，模擬實(shí)驗(yàn)。針對(duì)企業(yè)網(wǎng)絡(luò)的不同需求尋求更好的路由優(yōu)化方法，進(jìn)而提高網(wǎng)絡(luò)的穩(wěn)定性、安全性，降低網(wǎng)絡(luò)對(duì)路由器等三層設(shè)備的性能要求。并且通過對(duì)各種路由策略的研究對(duì)路由信息做到最好的管理。以前學(xué)習(xí)感到很抽象的課程，如計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)規(guī)劃與系統(tǒng)集成等也變得清晰起來。 以前

52、學(xué)的都是枯燥的理論知識(shí)，不能很好地將理論應(yīng)用到實(shí)際操作中，通過畢業(yè)設(shè)計(jì)，更加深刻的理解和掌握了理論知識(shí)，對(duì)于以后工作是一個(gè)很好的經(jīng)驗(yàn)。在模擬實(shí)驗(yàn)中也遇到了很多難題，如對(duì)界面的設(shè)計(jì)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)的處理等。通過去圖書館借閱資料書籍，在網(wǎng)絡(luò)上查找相關(guān)知識(shí)的資料，各種難題頭已經(jīng)解決了，這也是對(duì)我解決問題能力的提升。 這次畢業(yè)設(shè)計(jì)用到了網(wǎng)絡(luò)技術(shù)，數(shù)據(jù)庫技術(shù)，軟件工程等相關(guān)知識(shí)，是對(duì)大學(xué)四年所學(xué)知識(shí)的一次匯總，真正的做到了對(duì)各種知識(shí)的融會(huì)貫通。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)網(wǎng)絡(luò)中路由控制策略的手段和技術(shù)也在不斷更新，所以，我們不能停止對(duì)網(wǎng)絡(luò)技術(shù)的研究，只有不斷的學(xué)習(xí)，才能更上社會(huì)的步伐。致 謝本設(shè)計(jì)是在北方民族大

53、學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院完成。本設(shè)計(jì)能夠順利完成，首先要感謝學(xué)院領(lǐng)導(dǎo)的大力支持，給作者提供了開發(fā)環(huán)境。還要感謝李老師對(duì)作者的悉心指導(dǎo)。李老師工作態(tài)度嚴(yán)謹(jǐn)，一絲不茍的治學(xué)精神和深厚的理論基礎(chǔ)讓作者受益匪淺。無論是在理論方面，還是在實(shí)際動(dòng)手方面，李老師都給了作者很大的幫助。最后，在老師和同學(xué)們的大力幫助下，作者順利的完成了本次的畢業(yè)設(shè)計(jì)。參考文獻(xiàn)1 張文庫，朱志輝企業(yè)網(wǎng)絡(luò)搭建及應(yīng)用M北京：電子工業(yè)出版社； 2011年1月1日2 Jeff Doyle，Jennifer Dehaven CarrollTCP/IP路由技術(shù)(第1卷)M北京：人民郵電出版社; 第1版 2007年1月1日3 Jeff Doyle，Jennifer Dehaven CarrollTCP/IP路由技術(shù)(第2卷)M北京：人民郵電出版社; 第1版 2009年6月1日4 楊秀蕓畢業(yè)論文精選與寫作指導(dǎo)M北京:中國(guó)建材工業(yè)出版社 20035 謝希仁計(jì)算機(jī)網(wǎng)絡(luò)(第5版)M北京：電子工業(yè)出版社; 2008年1月1日6 王達(dá)路由器配置與管理完全手冊(cè):Cisco篇M武漢：華中科技大學(xué)出版社 2011年1月1日7 宋麗靜網(wǎng)絡(luò)模擬中本地路由策略的研究與優(yōu)化D哈爾濱工