邸 暉

(山西天然氣股份有限公司，山西 太原 030032)

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和應(yīng)用的迅猛發(fā)展，推動(dòng)了社會(huì)信息化程度的不斷提高，而信息化需求的提升又推動(dòng)著新的網(wǎng)絡(luò)技術(shù)的涌現(xiàn)。這些技術(shù)使得網(wǎng)絡(luò)在可擴(kuò)充性、靈活性、透明性以及傳輸速率等方面都得到了很大提高。在眾多的網(wǎng)絡(luò)產(chǎn)品中，交換機(jī)對(duì)于構(gòu)建高性能的網(wǎng)絡(luò)起著至關(guān)重要的作用［1］。OSPF是互聯(lián)網(wǎng)絡(luò)工程任務(wù)組(IETF)內(nèi)部網(wǎng)關(guān)協(xié)議工作組專為IP 開發(fā)的，作為Internet 通信體中RIP 后繼的鏈路狀態(tài)層次路由算法。OSPF 特性包括最少花費(fèi)路由、多路徑和負(fù)載均衡。國外不少著名公司已經(jīng)不同程度上實(shí)現(xiàn)OSPF 協(xié)議。

1 OSPF 概述

1.1 OSPF 中的術(shù)語

OSPF(開放式最短路徑優(yōu)先)是一種基于開放標(biāo)準(zhǔn)的鏈路狀態(tài)型路由選擇協(xié)議，鏈路狀態(tài)型路由器識(shí)別并且與它們的鄰居通信，以便它們能夠從網(wǎng)絡(luò)的其他路由收集最新的路由信息［2］。OSPF 術(shù)語圖如圖1所示，其中涉及到很多術(shù)語:鏈路，是指一條由線路或傳輸路徑組成的網(wǎng)絡(luò)通信信道;鏈路狀態(tài)，是兩個(gè)路由器或者路由器接口之間鏈路的狀態(tài)以及路由器與鄰居路由器的聯(lián)系;區(qū)域是指區(qū)域里面的每臺(tái)路由器有相同鏈路狀態(tài)信息;DR 指定路由器，一方面其功能是與該網(wǎng)絡(luò)上的所有其它路由器建立毗鄰關(guān)系，另一方面是DR向所有其他IP 網(wǎng)絡(luò)發(fā)送網(wǎng)絡(luò)LSA。

1.2 OSPF 鄰居關(guān)系的建立和交換過程

在OSPF 網(wǎng)絡(luò)中，路由器必須彼此獲悉對(duì)方后才能共享信息。如圖2所示。

在Down 狀態(tài)下，OSPF 進(jìn)程還沒有與任何鄰居交換信息;路由器以固定的時(shí)間間隔(通常10s)發(fā)送類型1(Hello)的分組，來與鄰居路由器建立特殊的關(guān)系。當(dāng)接口收到第一個(gè)Hello 分組后，路由器進(jìn)入到Init 狀態(tài);每臺(tái)OSPF 路由器都與同一個(gè)IP 網(wǎng)絡(luò)中的所有鄰居路由器建立雙向狀態(tài)或雙向通信;雙向狀態(tài)是OSPF 鄰居之間具有的最基本的關(guān)系，但要了解其他路由器的鏈路狀態(tài)并最終建立起一張路由表，每個(gè)OSPF 路由器至少建立一個(gè)毗鄰關(guān)系;“Exstart(準(zhǔn)啟動(dòng))”狀態(tài)是建立全毗鄰狀態(tài)的第一步，在這一狀態(tài)中兩個(gè)鄰居路由器用Hello 分組來協(xié)商他們之間的關(guān)系誰是“主”誰是“從”(具有最高OSPF 路由器ID的路由器為主)，并用DBD 分組來交換數(shù)據(jù)庫信息。當(dāng)路由器之間建立了主從角色后，就進(jìn)入了“Exchange(交換)”狀態(tài);在交換狀態(tài)下，鄰居路由器使用類型2的DBD 分組來互相發(fā)送他們鏈路狀態(tài)信息;在相互描述過各自的鏈路狀態(tài)數(shù)據(jù)庫后，路由器可以使用類型3的鏈路狀態(tài)請(qǐng)求(LSR)分組來請(qǐng)求更完整的信息。加載狀態(tài)結(jié)束后，路由器就進(jìn)入了全毗鄰狀態(tài)。OSPF 相鄰關(guān)系之間就是依靠通過各種狀態(tài)的建立從而實(shí)現(xiàn)數(shù)據(jù)的交換［3］。

圖1 OSPF 術(shù)語圖

圖2 狀態(tài)轉(zhuǎn)換圖

1.3 OSPF 區(qū)域結(jié)構(gòu)

在大型網(wǎng)絡(luò)中，路由器鏈路組成的結(jié)構(gòu)極其復(fù)雜，前往每個(gè)目的地路徑為數(shù)眾多。為減少SPF算法的計(jì)算量，加快收斂，鏈路狀態(tài)路由選擇協(xié)議通常將網(wǎng)絡(luò)劃分為區(qū)域。大體可分為中轉(zhuǎn)區(qū)域和常規(guī)區(qū)域。中轉(zhuǎn)區(qū)域:主要功能為快速、高效地傳輸IP 分組的OSPF 區(qū)域。常規(guī)區(qū)域:主要功能為連接用戶和資源的OSPF 區(qū)域。常規(guī)區(qū)域通常是根據(jù)職能和地理位置劃分的。常規(guī)區(qū)域又分為幾類，包括標(biāo)準(zhǔn)區(qū)域、末節(jié)區(qū)域、完全末節(jié)區(qū)域和次末節(jié)區(qū)域。

2 OSPF 在中小型企業(yè)網(wǎng)絡(luò)中可行性分析

OSPF 路由協(xié)議通過在同一區(qū)域內(nèi)的路由上配置密碼，可以使運(yùn)行OSPF 路由協(xié)議的路由之間進(jìn)行身份驗(yàn)證，只有密碼相同的路由器之間才可以建立鄰居關(guān)系，而密碼不同的路由器之間不能建立鄰居關(guān)系。通過鄰居驗(yàn)證的方式，使得那些惡意破壞者，無法將自己的路由器連接到OSPF 網(wǎng)絡(luò)中，從而不能用虛假的路由信息來欺騙其它的路由器。在中大型網(wǎng)絡(luò)中使用的主要數(shù)據(jù)流控技術(shù)，一般有訪問控制列表和基于策略的路由兩種，相比訪問控制列表，基于策略的路由能提供更加靈活的數(shù)據(jù)流控和更好的網(wǎng)絡(luò)性能。

3 OSPF 在中小企業(yè)的網(wǎng)絡(luò)設(shè)計(jì)

3.1 需求分析

某市準(zhǔn)備要建設(shè)城域網(wǎng)，該城域網(wǎng)需要建立2個(gè)骨干機(jī)站，每個(gè)骨干機(jī)站有一臺(tái)高級(jí)的核心路由器，通過將這2 臺(tái)核心路由器相互連接，構(gòu)成該市的城域骨干網(wǎng)。該城域網(wǎng)需要與省網(wǎng)的匯聚路由連接，省網(wǎng)由4 臺(tái)路由器組成，相互連接組成一個(gè)環(huán)。這兩臺(tái)核心路由器都負(fù)責(zé)一定區(qū)域內(nèi)的用戶網(wǎng)絡(luò)。用戶網(wǎng)絡(luò)可以是小區(qū)的寬帶網(wǎng)絡(luò)，也可以是企業(yè)網(wǎng)絡(luò)。

通過連接企業(yè)網(wǎng)絡(luò)，城域網(wǎng)可以成為一個(gè)中小型規(guī)模的ISP。而小區(qū)寬帶和企業(yè)網(wǎng)絡(luò)中的接入層路由器可以和骨干上的核心交換機(jī)相連，為終端用戶和城域骨干提供連接和服務(wù)。

從設(shè)計(jì)網(wǎng)絡(luò)要求，實(shí)施和維護(hù)成本，設(shè)備間的兼容和擴(kuò)展等方面，OSPF 協(xié)議比較合適于大中型網(wǎng)絡(luò)的設(shè)計(jì)。

3.2 網(wǎng)絡(luò)設(shè)計(jì)介紹

骨干網(wǎng)由R1、R2、R3、R4 來組成，配置成OSPF 區(qū)域0，本城域網(wǎng)由R6和R7 組成，配置成OSPF 區(qū)域1(NSSA)。該區(qū)域能夠允許區(qū)域內(nèi)的路由器可以將其它類別的路由如靜態(tài)、直連等路由重分布進(jìn)入OSPF。其中IS－IS 區(qū)域可以作為中間區(qū)域不斷擴(kuò)容。

區(qū)域網(wǎng)出口，即兩臺(tái)區(qū)域網(wǎng)核心路由器，作為NSSA ABR，配置area NSSA no－summary，過濾骨干網(wǎng)及其它區(qū)域網(wǎng)的OSPF 路由進(jìn)入本區(qū)域網(wǎng)內(nèi)部，只會(huì)向區(qū)域網(wǎng)內(nèi)其它OSPF 路由器通告一條匯總?cè)笔÷酚伞?/p>

在區(qū)域網(wǎng)出口ABR，配置area range，只向骨干網(wǎng)通告匯總后的區(qū)域網(wǎng)OSPF 內(nèi)部路由。OSPF 內(nèi)部路由是指OSPF路由進(jìn)程中直接通告的路由。

在區(qū)域網(wǎng)出口ABR，配置summary－address，向骨干網(wǎng)通告匯總后的區(qū)域網(wǎng)OSPF 外部路由。OSPF 外部路由是指重分布進(jìn)入OSPF的靜態(tài)、直連等路由。

如果區(qū)域網(wǎng)出口ABR，也做ASBR 重分布其它路由進(jìn)入OSPF，可以配置area 1 nssa no－redistribution no－summary，增加no－redistribution 選項(xiàng)后，重分布進(jìn)入OSPF的外部路由，只會(huì)進(jìn)入area 0，可以避免這部分重分布的路由進(jìn)入?yún)^(qū)域網(wǎng)內(nèi)部。設(shè)計(jì)拓?fù)鋱D如圖3所示。

圖3 設(shè)計(jì)拓?fù)鋱D

3.3 基本配置步驟

實(shí)際過程中是按照下面介紹的基本配置步驟對(duì)網(wǎng)絡(luò)進(jìn)行配置，從而實(shí)現(xiàn)對(duì)組網(wǎng)設(shè)配的重新配置而完成相應(yīng)設(shè)備的OSPF 協(xié)議。

(1)準(zhǔn)備網(wǎng)絡(luò)

步驟1:根據(jù)拓?fù)鋱D所示完成網(wǎng)絡(luò)電纜連接。

步驟2:清除路由器上的所有配置。

(2)執(zhí)行基本路由器配置

(3)配置并激活以太網(wǎng)地址和環(huán)回地址

步驟1:路由器上配置接口。

步驟2:驗(yàn)證IP 地址和接口。

(4)在DR 路由器上配置OSPF

(5)在BDR 路由器上配置OSPF

(6)在DRother 路由器上配置OSPF

(7)使用OSPF 優(yōu)先級(jí)確定DR和BDR

(8)記錄路由器配置

4 軟件模擬測(cè)試

在PC 機(jī)上使用DynamipsGUI 軟件，按照拓?fù)湓O(shè)計(jì)圖完成環(huán)境搭建后，以R3 路由器為例，操作如下命令:

Router#show ip protocols //查看路由器的協(xié)議。

Router#show ip router //查看路由器的路由表。

Router#show ip ospf interface //查看路由器的運(yùn)行OSPF協(xié)議的端口信息。

Router#show ip ospf neighbor //查看路由器的OSPF 鄰居。

5 總結(jié)

以上設(shè)計(jì)是融合了多種網(wǎng)絡(luò)協(xié)議，圍繞OSPF為核心設(shè)計(jì)的中小型企業(yè)網(wǎng)絡(luò)。在設(shè)計(jì)中IS－IS 協(xié)議或EIGRP 協(xié)議等，都通過OSPF 協(xié)議來連接，由于OSPF 協(xié)議可以層次管理，因而在設(shè)計(jì)網(wǎng)絡(luò)時(shí)，能準(zhǔn)確地定義邊界。當(dāng)OSPF 自治系統(tǒng)邊界確定后，下面企業(yè)等不同用戶接入，可以在邊界進(jìn)行匯聚重發(fā)布，而進(jìn)入核心網(wǎng)絡(luò)。而網(wǎng)絡(luò)可以根據(jù)不同的用戶群和不同的應(yīng)用進(jìn)行區(qū)域功能劃分管理，同時(shí)也可以根據(jù)這些進(jìn)行網(wǎng)絡(luò)擴(kuò)展?？偟膩碚fOSPF 協(xié)議是很適合中小型企業(yè)ISP 網(wǎng)絡(luò)設(shè)計(jì)，尤其在目前全國實(shí)行天然氣改造，眾多企業(yè)參與的前景下，OSPF 協(xié)議在天然氣組網(wǎng)開發(fā)中具有廣泛的應(yīng)用前景。

［1］吳功宜.計(jì)算機(jī)網(wǎng)絡(luò)［M］.北京:清華大學(xué)出版社，2006.

［2］區(qū)羽.全球OSPF 技術(shù)發(fā)展?fàn)顩r及應(yīng)用前景［J］.GlobalReport，2002(3):1.

［3］張宏科，張思東，劉文紅.基于OSPF 協(xié)議的路由器原理與技術(shù)［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2004，25(9):1485－1487.

［4］Cisco Systems 公司.思科網(wǎng)絡(luò)技術(shù)學(xué)院教程(第三、四學(xué)期)［M］.第3 版.北京:人民郵電出版社，2005.

［5］Jeff Doyle，Jennifer DeHaven Carroll.TCP/IP 路由技術(shù)(第二卷)［M］.北京:人民郵電出版社，2007.

［6］Tsirtsis G，Srisuresh P.Network Address Translation－protocol Translation (NAT－PT)［M］.RFC 2766.2000.