【正文】 EIGRP 屬于距離向量協(xié)議，OSPF 屬于鏈路狀態(tài)協(xié)議； RIP 配置簡單，適合于較小規(guī)模的網(wǎng)絡，這就限制了網(wǎng)絡的發(fā)展；EIGRP 路由協(xié)議只適用于所有設備都是 Cisco 產(chǎn)品的情況，這就限制了網(wǎng)絡產(chǎn)品的選型，降低了網(wǎng)絡的靈活性，不適于網(wǎng)絡規(guī)模的擴展；OSPF 雖然配置復雜，但是非常適合于較大規(guī)模的網(wǎng)絡。因此，在整個企業(yè)網(wǎng)絡中建議使用適合大型網(wǎng)絡運行的內部網(wǎng)關協(xié)議：OSPF，OSPF 由于其快速的收斂速度，較低的帶寬開銷和極大的應用普遍性成為大型網(wǎng)絡 IGP 的不二選擇，目前中國公眾多媒體網(wǎng)骨干網(wǎng)部分所運行的協(xié)議就是OSPF，而且 China（163 ）電信寬帶網(wǎng)也大都運行 OSPF 路由協(xié)議。開放式最短路徑優(yōu)先路由選擇協(xié)議(OSPF)是于 20 世紀 80 年代后期發(fā)展起來,并且早在 90 年代初就由互聯(lián)網(wǎng)組織實現(xiàn)成為一個現(xiàn)代的與提供方無關的協(xié)議。在同一時期，RIP 協(xié)議已成為最主要的協(xié)議，但它隨著網(wǎng)絡規(guī)模的增長，已逐漸暴露出一些問題。CISCO 的 IGRP 協(xié)議是可用的，并有更優(yōu)秀的路徑選擇特性，但它屬于專門的公司且收斂時間太長。OSPF 協(xié)議的發(fā)展借鑒了許多其他路由選擇協(xié)議的思想：包括最初的 ARPANET鏈路的狀態(tài)協(xié)議和 OSI 協(xié)議。大規(guī)模地運用 OSPF 協(xié)議的網(wǎng)絡必須使用分層網(wǎng)絡拓撲結構。這在實現(xiàn)上更容易一些，但發(fā)生協(xié)議變動時，可能會改變拓撲結構。OSPF 協(xié)議屬于鏈路狀態(tài)路由協(xié)議，鏈路狀態(tài)路由協(xié)議是通過給每個路由器提供足夠的信息，使其能構建一張完整的網(wǎng)絡映射圖從而實現(xiàn)的。該圖中的元素包含在路由器的“鏈路狀態(tài)數(shù)據(jù)庫”中，庫中包含一個詳盡的且易于了解的關于給定的鏈路狀態(tài)路由域所有鏈路的列表。在 OSPF 中，鏈路狀態(tài)數(shù)據(jù)庫列出了鏈路狀態(tài)路由域中特定區(qū)域的所有鏈路。鏈路狀態(tài)路由域或區(qū)域中的每一個路由器，其鏈路狀態(tài)數(shù)據(jù)庫的內容都是一致的。每個路由器都根據(jù)自己的拓撲數(shù)據(jù)庫來確定它在網(wǎng)絡東華理工大學本科畢業(yè)設計（論文） 局域網(wǎng)設計方案21中的位置，并以此計算自己的路由表。目前，雖然距離向量算法已經(jīng)有了一定的改進，如 EIGRP 的 DUAL 算法。但仍然不及 OSPF 的鏈路狀態(tài)算法成功。部分原因是鏈路狀態(tài)算法本身從根本上改善了路由性能，而且比起 EIGRP 來，OSPF 提供了更多更靈活的路由控制策略，方便復雜網(wǎng)絡結構的用戶實施路由規(guī)劃。另一方面則在于 OSPF 的開放性，為用戶網(wǎng)絡今后的擴展提供了較大的空間和靈活性，從而獲得了廣泛的認可，使之成為內部路由協(xié)議的一種較佳選擇?？偟膩碚f OSPF 路由協(xié)議具有以下優(yōu)點：節(jié)省網(wǎng)絡帶寬：OSPF 屬于鏈路狀態(tài)協(xié)議，只有當網(wǎng)絡連接狀態(tài)發(fā)生變化時才彼此更新變化了的拓撲信息，而并非整個網(wǎng)絡的 LSDB，從而大大節(jié)省了網(wǎng)絡帶寬，這對于大型的廣域網(wǎng)來說很重要。支持 VLSM：OSPF LSA(Link State Advertisement)中包含子網(wǎng)掩碼。支持層次化的網(wǎng)絡結構設計：網(wǎng)絡設計人員可以把一個大型 OSPF 網(wǎng)絡分成若干域(Area)，其中一個是主干域(Backbone Area, Area ID )，其它非主干域均與主干域相連，并通過主干域交換 LSDB。同時 OSPF 還引入了外部路由(External Routes)及 ASBR (Autonomous System Boundary Router)概念，非 OSPF 路由均視為外部路由，由 ASBR 注入到 OSPF 域。支持路由總結(Route Summary)：OSPF ABR（連接多個區(qū)域的設備）具有路由總結的功能，如果連續(xù)地分配 IP 地址空間，則 ABR 僅向主干域廣播總結后的路由信息，抑制那些具體的路由信息的廣播，從而大大減小了其它域中路由器 LSDB 及路由表的大小。沒有路由跳數(shù)限制：OSFF 路由表是基于 LSDB 運行 Dijkstra 算法計算出來的，沒有跳數(shù)限制。沒有路由環(huán)路問題：OSPF 屬于 LinkState 路由協(xié)議，沒有環(huán)路問題。OSPF 其它特性：OSPF 定義了 Stub Area 及 NotSoStubbyArea(NSSA)，為設計包含多種路由協(xié)議的混合網(wǎng)絡，以及控制 LSDB 及路由表的大小提供了手段。 路由協(xié)議設計方案整個企業(yè)網(wǎng)絡的路由結構十分清晰：核心層高性能交換機和路由器為 Area 0，作為整個 OSPF 路由系統(tǒng)域的路由主干，并作為自治系統(tǒng)邊界路由器（ASBR ）連接各接入層交換機。在核心層設備上進行配置，對相應的非 0 區(qū)域的路由表進行匯聚。在網(wǎng)絡需擴展時，沿用現(xiàn)在的路由機制，保證系統(tǒng)的擴展性，即以核心交換機作為 ABR 和 ASBR，連接區(qū)域 0 和非 0 區(qū)域，并進行路由匯總。訪問 Inter 的路由在核心交換設備上配置指向 Inter 接入設備的默認路由，東華理工大學本科畢業(yè)設計（論文） 局域網(wǎng)設計方案22使得內網(wǎng)可以獲得 Inter 訪問。對于接入層的用戶分兩種情況來考慮：VLAN 直接接入的用戶通過二層轉發(fā)來實現(xiàn)；需要路由轉發(fā)的用戶通過靜態(tài)路由來實現(xiàn)。在 PIX 上配置 OSPF 協(xié)議如下：router ospf 1 logadjacencychanges work area 0 work area 0 work area 0 work area 0 work area 0在核心交換上配置 OSPF 協(xié)議如下：router ospf 1 logadjacencychanges work area 0 work area 0 work area 0 work area 0 work area 0在邊緣交換機 Router 1 上配置 OSPF 協(xié)議如下（NBMA 類型，手工指定鄰居，分支機構路由器 Router2 配置類似于 Router1）：interface Serial2/1 ip address ip nat inside ip virtualreassembly encapsulation framerelay serial restartdelay 0 clock rate 64000 framerelay map ip 101 no framerelay inversearprouter ospf 1 logadjacencychanges work area 0 work area 0 neighbor 東華理工大學本科畢業(yè)設計（論文） 局域網(wǎng)設計方案23 HSRP：熱備份路由器協(xié)議 HSRP 協(xié)議概述實現(xiàn) HSRP（ Hot Standby Router Protocol）的條件是系統(tǒng)中有多臺路由器，它們組成一個“熱備份組 ”，這個組形成一個虛擬路由器。在任一時刻，一個組內只有一個路由器是活動的，并由它來轉發(fā)數(shù)據(jù)包，如果活動路由器發(fā)生了故障，將選擇一個備份路由器來替代活動路由器，但是在本網(wǎng)絡內的主機看來，虛擬路由器沒有改變。所以主機仍然保持連接，沒有受到故障的影響，這樣就較好地解決了路由器切換的問題。 為了減少網(wǎng)絡的數(shù)據(jù)流量，在設置完活動路由器和備份路由器之后，只有活動路由器和備份路由器定時發(fā)送 HSRP 報文。如果活動路由器失效，備份路由器將接管成為活動路由器。如果備份路由器失效或者變成了活動路由器，將有另外的路由器被選為備份路由器。在實際的一個特定的局域網(wǎng)中，可能有多個熱備份組并存或重疊。每個熱備份組模仿一個虛擬路由器工作，它有一個 Well－known －MAC 地址和一個 IP 地址。該 IP 地址、組內路由器的接口地址、主機在同一個子網(wǎng)內，但是不能一樣。當在一個局域網(wǎng)上有多個熱備份組存在時，把主機分布到不同的熱備份組，可以使負載得到分擔。 HSRP 的工作原理 HSRP 協(xié)議利用一個優(yōu)先級方案來決定哪個配置了 HSRP 協(xié)議的路由器成為默認的主動路由器。如果一個路由器的優(yōu)先級設置的比所有其他路由器的優(yōu)先級高，則該路由器成為主動路由器。路由器的缺省優(yōu)先級是 100，所以如果只設置一個路由器的優(yōu)先級高于 100，則該路由器將成為主動路由器。 通過在設置了 HSRP 協(xié)議的路由器之間廣播 HSRP 優(yōu)先級，HSRP 協(xié)議選出當前的主動路由器。當在預先設定的一段時間內主動路由器不能發(fā)送 hello 消息時，優(yōu)先級最高的備用路由器變?yōu)橹鲃勇酚善鳌Ｂ酚善髦g的包傳輸對網(wǎng)絡上的所有主機來說都是透明的。 本方案的特點1．高度的可靠性，兩臺路由器之間采用 HSRP（熱備份冗余協(xié)議）協(xié)議，來保證兩臺路由器中的任意一臺 down 掉，或路由器的廣域網(wǎng)口 down，都會迅速切換到另外一臺。2．有效的實現(xiàn)了負載均衡，在核心交換機上劃分出各自的 VLAN， VLAN 東華理工大學本科畢業(yè)設計（論文） 局域網(wǎng)設計方案2411~Vlan21 在 Core SW1 上的 HSRP 的優(yōu)先級較高， VLAN 30~VLAN31 在 Core SW2 上的 HSRP 的優(yōu)先級較高。充分利用了帶寬資源，而且實現(xiàn)了負載均衡。 3．充分利用了多以太口路由器在劃分多業(yè)務網(wǎng)段上的功能，也只有多以太口路由器在 HSRP 應用中才能實現(xiàn)兩個路由器間的負載分擔，這是具有四個以太口路由器的極大的優(yōu)點。4．通過在交換機上設置 VLAN，有效的控制了兩個子網(wǎng)間的安全。5．不存在單點故障問題。HSRP 設計如圖 4 所示：C o r e S w 1s w 1C o r e S w 2s w 2s w 3v l a n 1 0v l a n 2 0v l a n 3 01 9 2 . 1 6 8 . 1 0 . 0 / 2 41 9 2 . 1 6 8 . 2 0 . 0 / 2 41 9 2 . 1 6 8 . 3 0 . 0 / 2 4v l a n 1 11 9 2 . 1 6 8 . 1 1 . 0 / 2 4v l a n 2 11 9 2 . 1 6 8 . 2 1 . 0 / 2 4v l a n 3 11 9 2 . 1 6 8 . 3 1 . 0 / 2 4H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 0 0V L A N 1 0 虛 擬 網(wǎng) 關 ： 1 9 2 . 1 6 8 . 1 0 . 1 0 1 / 2 4V L A N 1 1 虛 擬 網(wǎng) 關 ： 1 9 2 . 1 6 8 . 1 1 . 1 0 1 / 2 4V L A N 2 0 虛 擬 網(wǎng) 關 ： 1 9 2 . 1 6 8 . 2 0 . 1 0 1 / 2 4V L A N 2 1 虛 擬 網(wǎng) 關 ： 1 9 2 . 1 6 8 . 2 1 . 1 0 1 / 2 4V L A N 3 0 虛 擬 網(wǎng) 關 ： 1 9 2 . 1 6 8 . 3 0 . 1 0 1 / 2 4V L A N 3 1 虛 擬 網(wǎng) 關 ： 1 9 2 . 1 6 8 . 3 1 . 1 0 1 / 2 4圖 4 HSRP 設計示意圖完成核心層交換機的 HSRP 命令配置后，Core SW1 和 Core SW2 的輸出如表 2和表 3 所示：表 2 Core SW1 上的 HSRP 狀態(tài)表東華理工大學本科畢業(yè)設計（論文） 局域網(wǎng)設計方案25P indicates configured to preempt.Interface Grp Prio P State Active Standby Virtual IPEt0/ 10 150 P Active local Et0/ 11 150 P Active local Et0/ 20 150 P Active local Et0/ 21 150 P Active local Et0/ 30 1