无match语句:所有数据包命中该节点。
Set 动作
Route-map PBR permit 20
Match 条件 Set 动作 Match 条件 Set 动作
Route-map PBR permit 30
Route-map PBR 结果:命中permit节点:执行该节点动作。
(改变下一跳,如果下一跳不可达,则按照正常转发流程查路由表转发)
PBR跳过deny节点;
未命中任何节点:按照正常转发流程查路由表转发。 PBR为空:按正常转发流程查路由表转发。
2.2 动态路由协议OSPF
TCP/IP协议中,寻找一台计算机到另一台计算机的路由是很重要的. 1. 要判断是否能找到路。
2. 找到路后找一条短的路(花费时间最小)。 3. 在找路时不能循环。
4. 最好还应该能动态处理路由变化,如:接口的UP或DOWN,时间花费的变化,网络结构的改变等。
IETF于1988年提出的OSPF开放式最短路径优先(Open short path first)是一个基于链路状态的动态路由协议。
协议的基本思路如下:在自治系统中每一台运行OSPF的路由器,收集各自的接口邻接信息称为链路状态。通过Flooding算法在整个系统广播自己的链路状态,使得在整个系统内部维护一个同步的链路状态数据库,根据这一数据库,路由器计算出以自己为根。其它网络节点为叶的一根最短的路径树,从而计算出自己到达系统内部可达的最佳路由。
作为一种链路状态的路由协议,OSPF将链路状态广播数据包LSA(Link State Advertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
OSPF是一类Interior Gateway Protocol(内部网关协议IGP),它处理在一个自治系统中,路由器的网络的路由表信息。
10
2.3 本设计仿真软件IOU
Cisco IOU全称是Cisco IOS on Unix,到目前,Cisco IOU有两种,分别为L3 IOU和L2 IOU,分别模拟3层路由功能和2层交换功能。它的优点不仅能模拟高级3层路由和全部2层交换功能,还对系统资源占用很小,能够同时模拟数十台路由或交换设备。IOU的运行平台是Linux/Unix,需要在windows上用andlinux模拟Linux环境。
andlinux是基于Colinux开发的技术,它提供了一个让Windows连接Linux内核的接口,直接在Windows平台运行Linux程序。和Windows交替使用CPU,这样运行模拟环境就像运行本地系统一样,速度非常快,稳定性好。
2.3.1 IOU文件
需要搭建拓扑就必须先了解模拟器相关的文件,而IOU本身的文件比较多,一般拓扑的搭建主要需要以下几个文件: 2.3.1.1思科IOS文件
i86bi_linuxl2-upk9-ms.m:L2 IOU的ios,带有2层交换功能高级特性(模拟交换机用)。
i86bi_linux-adventerprisek9-ms:L3 IOU的ios,带有IOS高级特性的IOU(模拟路由器用)。本次论文设计的拓扑只有路由器,在on文件中调用这个ios文件,模拟出路由器设备。 2.3.1.2系统文件
wrapper-linux:IOU的管理控制器,在start文件中调用此文件。
iourc:就目前来说功能就是lisence,Cisco设备的许可文件,运行IOU时用。 off:IOU停止文件,用于停止ios的调用。本次设计拓扑只有路由器,所以只需要停止模拟路由器的ios,off文件内容如图2-2所示:
图2-1 off文件内容
start:IOU启动文件,用于定义拓扑需要的路由器数量、模块以及端口号等,并启动定义的模拟路由器或交换机。本次论文的start文件内容如图2-2所示,IOU默认的IP地址为192.168.11.150,再加上端口号就可以通过SecureCRT软件telnet连接进行配置了。
11
图2-2 start文件内容
2.3.3 拓扑与配置文件
NETMAP:拓扑文件,用于构成网络拓扑,需要根据实际的拓扑图创建本文件。根据本次论文设计的企业网,NETMAP文件内容如图2-3所示:
图2-3 NETMAP文件内容
nvram_0000x:运行启动文件后,进行配置时自动生成的配置文件,并自动保存配置,关掉模拟器下次再运行能够自动导入之前的配置。x表示路由器或交
12
换机编号,如1、2、3、…。
2.3.4 IOU的使用
以上文件都创建好可以放到一个文件夹下,方便管理。IOU的使用也非常简单,先启动andlinux,在Windows下提供一个Linux接口,就可以在KDE console界面用linux相关命令运行启动文件start,然后即可用SecureCRT telnet到模拟出来的路由设备进行配置与测试了。
13
3 大型企业网需求分析
一个网络的搭建,首先就是要确定网络拓扑。在网络拓扑中,包含了该网络中的网络设备,链路连接情况,具体构架等等。之后再是对每个设备进行IP规划。规划完成后才是具体的配置过程。
3.1 企业网络需求
XX公司办公总部在北京、生产总部在上海,南京和长沙等分别设有分公司。该公司的要求如下:
1、 总部和分部之间的办公和生产业务能够自由的互访。 2、 分部和分部之间能够互相访问,但是必须进过总部的路由。 3、 由于该企业的办公核心在北京、生产核心在上海。所以要求分部的办公业务数据流和生产业务都能同时访问北京核心节点和上海核心节点的生产办公业务。
4、 总部和分部的具体网络拓扑不能泄露。公司的网络设备不能被本节点意外的设备登录和访问。 5、 节点内部能够自由访问。 6、 网络的可扩展性和稳定性。
3.2 企业网络需求分析
根据上面公司的要求,做如下分析
3.2.1 宽带性能需求
现代大型企业网络应具有更高的带宽,更强大的性能,以满足用户日益增长的通信需求。随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台。不仅要继续承载企业的办公自动化,Web浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。因此,数据流量将大大增加,尤其是对核心网络的数据交换能力提出了前所未有的要求。所以,今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准,核心层及骨干层必须具有万兆位级带宽和处理性能,才能构筑一个畅通无阻的\高品质\大型企业网,从而适应网络规模扩大,业务量日益增长的需要[7]。
3.2.2 稳定可靠需求
现代大型企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅
14