用透明橋接解決路由器IP配置問題

ckinnewwy8954

路由器是城域網、廣域網和互聯網上的基本設備，它連接分佈在一定地域範圍內的電腦遠程網路，並依據OSI參考模型第三層的IP地址來對數據包進行轉發。IP技術的簡單、開放和容易擴展的特性，使它在互聯網和寬頻網建設領域得到了廣泛的應用，這又相應地促進了IP技術的發展。但實際上，由於城域網、廣域網也是在局域網的基礎上發展起來的，現有的路由器生產廠商還是保留了原來連接局域網的橋接技術，而且橋接技術在一定的範圍內可以根據具體情況因地制宜靈活地進行部署，滿足用戶上層應用的具體需求，所以橋接技術仍有存在的意義。下麵就是先在Cisco 2610路由器上配置IP遇到困難後，採用透明橋接方式解決問題的實例。

直接配置IP失敗

筆者所在的電力調度部門依靠能量管理系統EMS控制電網的運行，在發生事故的情況下，需要給調度員在遠方提供一個備用的 EMS工作站，防止因火災等意外事件導致調度癱瘓、電網解列的嚴重後果，保證電網的安全、經濟、優質運行。遠程備用工作站位於中心調度三公里之外，距離較長。方案決定兩端用Cisco2610路由器連接，中間採用2M帶寬的線路。這個構建的小型網間網結構如圖。

路由器的計畫配置為：型號選擇Cisco 2610；一個10M以太網模組NM-1E；一個支持2M帶寬的廣域網模組WIC-1T。出於一般的習慣，路由的協議採用IP，不料這卻使我們走了一段彎路。

我們配置的路由器A的局域網IP地址與內部C類網路地址一致：192.1.1.254，Mask 255.255.255.0，連接到調度自動化EMS主系統的Cisco 5500交換機上；廣域網介面模組的IP網路地址為A類子網地址：10.0.1.1，Mask 255.255.255.252。同樣，路由器B的局域網IP地址為192.1.2.254，Mask 255.255.255.0，直接連接自動化工作站；廣域網介面模組的IP網路地址為10.0.1.2，Mask 255.255.255.252。配置之後，在路由器上使用Show ip route命令，可以察看路由表，使用Ping命令均可Ping通路由器間的各個端口。

此時我們以為大功告成了，在伺服器和遠程工作站上添加了相應的靜態路由，但在遠程工作站上啟動系統時卻出了問題。程式不停提示網路連接錯誤，不能從伺服器上下載數據表到本地的共用記憶體，系統啟動失敗。

透明橋接實現廣播

難道程式不支持TCP/IP協議麼？我們感到疑惑不解。在詳細地查找了系統的技術資料和向廠家技術諮詢後，才知道程式雖然支持TCP/IP協議，但還有些內部進程是通過廣播來傳送數據包的，不能被路由。怎樣通過路由器傳送廣播數據包呢？透明橋接此時就派上了用場。

“橋接”，是指依據OSI網路模型的鏈路層的地址，對網路數據包進行轉發的過程。當路由器配置了橋接選項後，會處理所有介面上的所有的數據幀，並即時調查每個主機的位置。若在某個介面上收入一個幀，就會在一個橋接內置入一個條目，列出發送數據的主機和接收到數據幀的介面MAC地址，這樣路由表就被不斷地在通信中完善起來。透明橋接使路由器對主機來講是透明的，其作用就相當於一個局域網交換機。若是同一個LAN內的兩個主機通信，數據幀就不會被發送到其他的介面，因為在橋接表裏，數據幀都來自相同的介面；若是收到一個幀，而其中的MAC地址不在自己的橋接表裏，就會將這個幀擴散到所有的介面，橋接還會擴散所有的廣播包，佔用網路的有效帶寬，造成網路的堵塞。我們知道，Cisco IOS支持多種類型的橋接，比如：透明橋接、封裝橋接、源路由橋接、源路由透明橋接、源路由轉換橋接。

而運行透明橋接的Cisco路由器，使用“生成樹協議”（Spanning Tree Protocol）可以很好地避免橋接引起的廣播風暴。生成樹協議通過“橋接協議數據單元”（Bridge Protocol Data Units）定義了網路上各個橋接的通信形式，其邏輯結構就像一棵樹，每個橋接就是這棵樹的一個分支，擁有自己的路徑值、Bridge Id和優先順序。優先順序最低的橋接作為根，如果優先順序相同，則選擇橋接ID最低的那個橋接。數據包就通過根橋接與其他橋接形成的路徑進行傳送，最高層的橋接就將封鎖介面，只接收BPDU數據包，這樣就有效地解決了廣播擴散的問題。明白了生成樹的道理，我們就可以有的放矢，重新配置路由器的命令如下：


　　DispatchA#config terminal

　　！選擇IEEE STP生成樹協議。

　　DispatchA(config)#bridge 1 protocol ieee

　　！選擇主調度端的路由器作為根橋接。

　　DispatchA(config)#bridge 1 priority 0

　　DispatchA(config)#interface ethe.net0/0

　　DispatchA(config-if)#bridge-group 1

　　DispatchA(config-if)#interface serial0/0

　　DispatchA(config-if)#bridge-group 1

　　DispatchA(config-if)#   

在備用調度端的路由器，除了不設置優先順序，其餘配置同上。

經過上述的工作後，遠程工作站和本地網路上的主機可以毫無障礙地連接，路由器的配置也相對簡化。再把伺服器端的資料庫介面程式發佈延時適當加長，現在遠程工作站上的程式啟動一切正常，即時資訊的刷新雖然相對較慢，但是仍能滿足應用的要求。以上的實例說明橋接技術雖然有它的局限性，但它仍然是解決一些具體的實際問題的有效的方法和手段。網路技術雖然在不斷地發展，在我們追蹤新技術的同時，不要忽視了老技術仍然會在某些地方會給我們喜出望外的的幫助。