汪海涛 杜红涛 戴宏明
摘 要:局域网接入到Internet网络系统中,客户端访问Internet的数据包先转到三层交换机,三层交换机设置默认路由转到出口路由器,再由出口路由器转向Internet。如果局域网的三层交换机数量较多,每个三层交换机都需要设置默认路由指向出口路由器,配置上显得比较麻烦。本文针对某一局域网接入Internet的网络方案,论述注入默认路由技术,分析注入默认路由工作过程,实现局域网出口路由器配置默认路由并且将默认路由注入到局域网,提高了网络的稳定性和配置方法的有效性。
关键词:默认路由;数据包;局域网;注入
Abstract: In Local Area Network (LAN) access to the Internet, data packets of client accessing the Internet are transferred to layer-3 switch first, layer-3 switch then sets a default route to an export router, after that data packets are transferred to the Internet from export router. If the number of layer-3 switches in LAN is large, each layer-3 switch would need to set a default route to export router, which makes configuration rather cumbersome. Aiming at a LAN access to the Internet network scheme, the paper discusses a default routing injection technology, analyzes the injection default routing work process, implements the default route with the LAN export router and injects the default route into LAN, which improves the stability and effectiveness of network configuration.
Keywords: default route; packet; LAN; injection
1 引言(Introduction)
很多局域網接入到Internet网络系统环境中,局域网的主机访问外网,必须经过局域网的出口路由器。局域网的主机默认网关是三层交换机的VLAN地址,三层交换机必须配置默认路由将主机访问外网的请求交给出口路由器去处理。局域网的三层交换机台数如果比较多,每台三层交换机都配置默认路由指向出口路由器,就显得配置较复杂,网络的可管理性较差。
注入默认路由,可以简化被注入区域的网络配置,提高网络的转发效率[1]。被注入默认路由的区域网络的三层设备都会增加一条默认路由的指向,引导数据包从注入设备转发[2]。
2 注入默认路由的概念(The concept of injecting default route)
(1)默认路由的概念
默认路由是一种特殊的静态路由。路由器或者网络中的三层设备收到一个数据包,首先在其路由表查看有没有条目匹配到数据包的目的地址网段,如果有就转发到下一跳IP节点处理,如果没有就查看有没有默认路由(即0.0.0.0的网络)条目,若有默认路由,就转发到默认路由所指向的下一跳IP节点[3]。如果没有默认路由,那么目的地址在路由表中没有匹配表项的数据包包将被丢弃[4]。所以默认路由是指路由器在路由表中如果找不到到达目的得具体路由条目时,最后会采用的路由,默认路由通常会在出口路由器(网关)中使用。
默认路由的配置命令是:ip route 0.0.0.0 0.0.0.0 接口/下一跳IP,使用0.0.0.0匹配所有的IP地址,0表示wildcard,任何值都是可以的,达到默认路由的效果[5]。
(2)注入默认路由的概念
注入默认路由就是让某一个区域中的三层设备把未知IP路由送到这台注入默认路由的设备,或者说给这个区域的所有三层设备配置一个网关[6]。
被注入默认路由的这个区域可以是一个局域网的范围,也可以是运行某个动态路由协议的三层设备范围,这时需要在局域网运行的动态路由中注入默认路由就可以了[7]。
3 注入默认路由工作过程分析(Working process analysis of injecting default route)
网络中的数据包发到三层路由设备后,路由设备会查找路由表,当在路由表中找不到与IP包的目的地址精确匹配的路由时,路由设备会选择默认路由来转发包。
处于边界位置的路由器配置默认路由指向其他的网络,那么它可以把该默认路由注入它运行的另外一个路由协议中,这样就可以让被注入的区域内的设备通过这个边界路由器的默认路由访问其他的网络。有的情况下,也可以把这种注入默认路由器行为,理解为把默认路由重分发到另外一个路由协议中[8]。
在图1中,左边的区域由R0、R3和R4组成并运行RIP协议,右边的区域由R1和R2组成运行其他路由协议,R0为边界路由器。R0配置默认路由通过接口S1/0指向右边的网络区域,并将默认路由注入左边的RIP区域,让R3和R4被注入默认路由,从而通过R0访问右边的区域网络。具体配置如图2所示。
4 注入默认路由网络系统设计和实现(Design and implementation of the injecting default routing network system)
4.1 方案的总体分析规划
本项目以注入默认路由技术,解决局域网计算机访问Internet的问题。系统为某高校局域网,R1和R2是外网Internet的路由器,PC4为Internet的主机,外网运行OSPF协议。R0是局域网的出口路由器,S1是局域网的核心交换机,S2和S3是局域网的汇聚层交换机,其他是二层交换机,局域网运行RIP协议。现在,要求所有局域网的用户PC0-3可以访问外网Internet。
4.2 方案的实现
(1)方案的前期基本参数的配置,交换机和路由器各个接口ip地址的配置,二层交换机vlan的划分,计算机ip地址、默认网关的配置,局域网RIP路由协议的配置,外网OSPF路由协议的配置,出口路由器NAT的配置。
(2)局域网的计算机PC0-3访问外网Internet用户PC4,数据包首先发给接入层交换机然后到达三层交换机S2和S3。此时,三层交换机S2和S3根据路由表来转发数据包,RIP协议只是在局域网配置的路由协议,所以S2和S3必须手动配置默认路由指向S1。核心交换机S1收到数据包,也需要根据路由表转发数据包,也必须手动配置路由协议指向出口路由器R0。出口路由器R0收到数据包,经过NAT处理后,也需要根据路由表转发数据包,R0可以配置OSPF协议访问Internet的网段,也可以配置默认路由指向Internet。
(3)简化上述第二阶段配置,在R0设置默认路由并将默认路由注入局域网的RIP协议。
上述第二阶段配置,局域网每个三层交换机都需要配置默认路由,最终目标都是通过出口路由器R0将数据包转往外网Internet,显得配置重复,管理不便。现在,在R0上不启用OSPF协议,直接配置默认路由指向外网Internet,再将默认路由注入局域网的RIP协议中。
可以看到出口路由器只需要配置一条默认路由命令指向外网Internet,不需要配置OSPF路由协议,这样OSPF协议的路由更新信息就不会到达R0,从而减少了路由更新的范围,提高了网络的效率。R0再将默认路由注入局域网的RIP协议中,“告诉”局域网的三层设备出去访问外网Internet从R0发出,局域网的三层设备将自动增加一条默认路由指向R0,从而简化了局域网三层设备的配置,提高了网络的可管理性。
(4)注入默认路由后,局域网三层设备路由表的变化。
在R0上配置默认路由并将默认路由注入RIP路由协议后,局域网的三层交换机的路由表会自动增加一条默认路由指向R0。具体如图6所示。
4.3 系统测试结果
最后,查看局域网的PC0访问外网Internet用户PC4,看看经过的节点是否是PC0-二层交换机-S2-S1-R0-R1-R2-PC4?在出口路由器R0上向局域网注入默认路由后,局域网的用户可以准确找到出口路由器R0并访问到外网Internet。结果如图7所示。
采用出口路由器配置默认路由并注入局域网的方法,避免出口路由器R0配置外网络由协议OSPF,这样OSPF的路由更新信息不能到达R0,路由泛洪不会影响到R0,极大地提高了出口路由器的工作效率,保障了其安全性和网络稳定性。
5 结论(Conclusion)
本文主要讨论了局域网接入外网Internet方式、默認路由配置和注入技术。局域网的出口路由器配置默认路由并注入到局域网的方法,可以减少外网路由协议对R0的路由泛洪,可以简化局域网内部三层设备的默认路由配置。最后,系统成功让出口路由器R0配置默认路由并将默认路由注入局域网RIP协议中,局域网的用户PC0-3都可以通过注入的默认路由成功访问到外网Internet用户PC4,从而提高了网络的可管理性和稳定性。
参考文献(References)
[1] 李健.路由优化的方式—路由重分布及其配置方法[J].电子技术与软件工程,2016(11):24-26.
[2] 徐江红,赵婉芳,赵静雅.基于默认路由优化网络路由策略研究[J]. 数字技术与应用,2016(8):114-116.
[3] 崇志军,高光勇.浅析网络中路由器的路由表[J].信息与电脑(理论版),2016(1):73-76.
[4] 田安红,付承彪.虚拟化网络平台下静态路由选择研究[J].实验技术与管理,2014(3):82-84.
[5] 翁卢军.静态路由在计算机网络组建中的运用[J].中国新通信,2018(10):36-38.
[6] 王文龙.在仿真环境下的静态路由设计与分析[J].喀什大学学报,2017(6):49-51.
[7] 梁广民,王隆杰.思科网络实验室路由、交换实验指南(第2版) [M] .北京:电子工业出版社,2013.
[8] Jeff Doyle.TCP/IP路由技术[M].北京:人民邮电出版社,2009.
作者简介:
汪海涛(1978-),男,硕士,副教授.研究领域:计算机网络工程,下一代互联网,软件定义网络.
杜红涛(1977-),男,本科,工程师.研究领域:工业自动化,信息化系统研发及实施管理.本文通讯作者.
戴宏明(1978-),男,博士,副教授.研究领域:软件工程,大数据及人工智能.