李 潔，胡士斌，陳 震，王 蕾

?

基于華為eNSP仿真的企業(yè)專網(wǎng)OSPF多區(qū)域劃分的構想和關鍵技術研究

李 潔，胡士斌，陳 震，王 蕾

（中國西昌衛(wèi)星發(fā)射中心，四川 西昌 615000）

公司企業(yè)專網(wǎng)長期采用OSPF單區(qū)域的部署的方式，由于企業(yè)專網(wǎng)內(nèi)交換機數(shù)量較大、網(wǎng)段較多，所以會泛洪大量的LSA，進而產(chǎn)生比較大的LSDB，由于所有交換機都在一個區(qū)域內(nèi)，所以各交換機不論性能高低都存儲維護一個完全相同的LSDB，因此這種單一OSPF區(qū)域的配置會導致OSPF路由收斂性能下降，增加交換機CPU處理負荷。通過劃分多OSPF區(qū)域的方式，LSA過濾方式和LSA匯聚等方式優(yōu)化網(wǎng)絡部署，有助于加速收斂,并減少OSPF網(wǎng)絡中的開銷。

OSPF；LSA；LSDB；區(qū)域

0 引言

企業(yè)專網(wǎng)已經(jīng)承載了測發(fā)、測控、通信、氣象和勤保五大系統(tǒng)的數(shù)據(jù)傳輸，隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等信息技術在公司不斷推廣，一些新的應用系統(tǒng)將逐步在任務網(wǎng)上進行部署和應用，增加了網(wǎng)絡的復雜性，對網(wǎng)絡性能也提出了更高要求；“十三五”期間公司既要執(zhí)行高密度的試驗任務、又要大力推進網(wǎng)絡信息系統(tǒng)自主可控建設，機線整修時間大大縮短，對網(wǎng)絡的可靠性、安全性提出了更高要求，需要大量既熟悉IP網(wǎng)絡協(xié)議、網(wǎng)絡規(guī)劃設計、新網(wǎng)絡技術應用，又熟悉企業(yè)專網(wǎng)的維護管理、故障快速診斷排除的崗位技術人員；企業(yè)專網(wǎng)自建設至今已10多年，為各次試驗任務提供了可靠的通信保障服務，但在交換機配置方面，如OSPF（Open Shortest Path First：開放最短路徑優(yōu)先）路由規(guī)劃設計等，還存在一定的優(yōu)化空間，可以進一步提高網(wǎng)絡的性能。

1 企業(yè)專網(wǎng)現(xiàn)狀

（1）網(wǎng)絡拓撲結構：公司企業(yè)專網(wǎng)采用三層雙平面設計，主要由核心層、匯聚層和接入層三部分組成，核心層之間采用萬兆以太網(wǎng)連接構成雙平面環(huán)路，匯聚層采用千兆以上速率連接構成雙平面雙上聯(lián)，接入層采用千兆或百兆連接的方式構成雙平面雙上聯(lián)，用戶以雙平面雙上聯(lián)的方式通過千兆或百兆接入到公司企業(yè)專網(wǎng)。

圖1 企業(yè)專網(wǎng)拓撲結構

（2）主要設備類型：核心層交換機由華為S9306交換機組成，匯聚層交換機由華為S9306及S9303組成，接入層交換機主要由華為S5300系列交換機組成。

（3）網(wǎng)絡主要配置：路由協(xié)議部署的是基 于鏈路狀態(tài)的動態(tài)路由協(xié)議OSPF，局域網(wǎng)內(nèi)交換機規(guī)劃在骨干區(qū)域Area 0，除宣告各相應路由外，其它為OSPF默認配置。

2 OSPF基本原理

OSPF是依靠鏈路狀態(tài)廣播信息（LSA）來建立連接的。LSA包括有關鄰居和通道的成本信息，LSA被路由器接收用于維護其路由表，采用最短路徑法（SPF）算出具體的路由[1]。

OSPF通過劃分區(qū)域（Area）來對路由器的接口進行邏輯劃分，從而使得特定的LSA只在特定的Area上傳播，從而達到了簡化路由器所維護的連接狀態(tài)數(shù)據(jù)庫（LSDB）的目的[2]。

通過圖2，根據(jù)在Area中的劃分不同可以將路由器進行如表1分類[3]。

同一路由器可以扮演多種角色，例如，如圖2中的路由器R4即是骨干網(wǎng)路由器，也是ASBR路由器。

Area可以分為以下幾種類型，如表2所示。

LSA可以分為以下幾種類型，如表3所示。

OSPF多區(qū)域的劃分是為了減少過多LSA造成的網(wǎng)絡阻塞，從而提高網(wǎng)絡的可靠性。在多區(qū)域OSPF中，由于每個區(qū)域里LSDB相同，在區(qū)域之間進行數(shù)據(jù)傳輸時，可以精簡路由表容量，提高路由轉發(fā)效率。ABR和ASBR主要產(chǎn)生不同類型LSA通告路由，實現(xiàn)全網(wǎng)互通。

圖2 OSPF區(qū)域劃分

表1 OSPF區(qū)域內(nèi)路由器分類

Tab.1 Router classification in the OSPF area

表2 區(qū)域Area的分類

Tab.2 Classification of area Area

表3 LSA的分類

Tab.3 Classification of LSA

路由匯總是將一個Area中的LSA信息進行轉化精簡綜合，生成可以傳送至其它Area的LSA信息。ABR將LSA1或LSA2轉換成LSA3后，才會發(fā)布到其它Area（如圖3所示）。

3 基于華為eNSP的公司企業(yè)專網(wǎng)OSPF多區(qū)域部署實現(xiàn)

3.1 公司企業(yè)專網(wǎng)OSPF部署缺陷

公司企業(yè)專網(wǎng)內(nèi)所有核心層、匯聚層、接入層交換機全部被規(guī)劃在主干區(qū)域Area 0內(nèi)。從OSPF工作原理來看，由于企業(yè)專網(wǎng)內(nèi)交換機數(shù)量較大、網(wǎng)段較多，所以會泛洪大量的LSA，進而產(chǎn)生比較大的LSDB，由于所有交換機都在一個區(qū)域內(nèi)，所以企業(yè)專網(wǎng)內(nèi)各交換機不論性能高低全室存儲維護一個完全相同的LSDB，因此這種單一OSPF區(qū)域的配置會導致OSPF路由收斂性能下降，增加交換機CPU處理負荷，大大消耗了設備的有限存儲空間，尤其對于那些性能較低的交換機可能會導致計算資源緊張，路由收斂速度大幅降低，甚至影響網(wǎng)絡的整體性能，導致數(shù)據(jù)丟幀。

圖3 LSA路由信息傳播示意圖

公司企業(yè)專網(wǎng)隨著業(yè)務數(shù)據(jù)的增加，網(wǎng)絡規(guī)模呈現(xiàn)增大，復雜化的趨勢，LSDB的規(guī)模必將進一步增大，單區(qū)域的OSPF布局缺陷將會更加明顯，勢必不能滿足網(wǎng)絡可靠性的要求，劃分多區(qū)域勢在必行。

3.2 eNSP簡介

企業(yè)專網(wǎng)需要提供不間斷的通信保障服務，同時為了防止企業(yè)專網(wǎng)設備的意外操作而產(chǎn)生通信故障，所以不允許在企業(yè)專網(wǎng)上進行實驗性的操作配置，不利于崗位技術人員IP網(wǎng)絡協(xié)議知識、網(wǎng)絡設備操作技能的提升，尤其不利于崗位技術人員對企業(yè)專網(wǎng)整體的學習、操作配置、新網(wǎng)絡技術的應用驗證、維護管理、故障診斷排除等能力的提升。試驗IP網(wǎng)絡的優(yōu)化需要對企業(yè)專網(wǎng)網(wǎng)絡拓撲和配置進行深入分析，才能研究發(fā)現(xiàn)企業(yè)專網(wǎng)配置的不足之處，并針對這些不足提出切實可行的網(wǎng)絡優(yōu)化措施，同時還需要對提出的網(wǎng)絡優(yōu)化措施進行仿真驗證，確保正確無誤后才能在企業(yè)專網(wǎng)中進行配置應用。

構建虛擬公司企業(yè)專網(wǎng)絡作為崗位技術人員進行IP網(wǎng)絡協(xié)議學習，網(wǎng)絡操作配置、新網(wǎng)絡技術應用驗證、故障診斷排除的學習訓練的輔助平臺；分析發(fā)現(xiàn)企業(yè)專網(wǎng)OSPF配置中存在的不足并提出切實可行的網(wǎng)絡優(yōu)化措施，并在虛擬企業(yè)專網(wǎng)絡平臺上進行仿真驗證，確保OSPF優(yōu)化措施能在企業(yè)專網(wǎng)中進行實際應用[4]。

eNSP（Enterprise Network Simulation Platform）是華為公司提供的可以對交換機、路由器性能進行模擬和對各類網(wǎng)絡環(huán)境進行模擬的一款軟件平臺。無需實際網(wǎng)絡環(huán)境便可以通過模擬演練學習各種網(wǎng)絡技術和網(wǎng)絡設備操作[5]。

華為公司會不定期發(fā)布新版本的eNSP，對上一本版本的bug進行修正或增加一些新的功能或設備。由于公司企業(yè)專網(wǎng)中應用的網(wǎng)絡交換設備全部為華為交換機，所以在構建虛擬企業(yè)專網(wǎng)應用的是華為eNSP平臺[6]。

3.3 公司企業(yè)專網(wǎng)OSPF多區(qū)域部署實現(xiàn)

3.3.1 OSPF區(qū)域劃分

用eNSP仿真[7]將企業(yè)專網(wǎng)規(guī)劃為4個區(qū)域（如圖4所示），其中骨干區(qū)域1個、普通區(qū)域3個。骨干區(qū)域包括6臺核心交換機及其互連鏈路；區(qū)域1包括上連至R01核心交換機的各交換機及其互連鏈路；區(qū)域2包括上連至R02核心交換機的各交換機及其互連鏈路；區(qū)域3包括上連至R03核心交換機的各交換機及其互連鏈路。

圖4 公司企業(yè)專網(wǎng)多區(qū)域部署示意圖

3.3.2 路由信息過濾

利用LSA過濾最大限度的簡化LSDB[8]。精簡區(qū)域間路由信息，精簡區(qū)域內(nèi)路由表，將區(qū)域外鏈路狀態(tài)變化的影響降到最低。將圖4中Area 1設置為stub Area，其中，R11，R14和R15可學習到彼此路由[9]。通過HUAWEI路由器配置命令來過濾來自Area外部的路由信息，從而精簡路由表。在Area 1區(qū)域中R11的上級接口為R01，分配給Area 1中的用戶地址為172.1.16.0/24，172.1.17.0/24，172.1.18.0/24，172.1.19.0/24，172.1.20.0/24，R01地址為192.168.1.1/ 24，要求R01僅提供172.1.17.0/24、172.1.18.0/24、172.1.19.0/24給Area 0，其配置命令[10]如下：

#

sysname RouterR01

#

interface Pos1/0/0

link-protocol ppp

ip address 192.168.1.1 255.255.255.0

#

ospf 1

filter-policy ip-prefix abc export static

import-route static

#

area 0.0.0.0

network 192.168.1.0 0.0.0.255

#在R011上配置發(fā)布策略，引用地址前綴列表abc進行過濾

ip ip-prefix abc index 10 permit 172.1.17.0 24

ip ip-prefix abc index 20 permit 172.1.18.0 24

ip ip-prefix abc index 30 permit 172.1.19.0 24

#在R011上配置5條靜態(tài)路由，并在將這些靜態(tài)路由引入到OSPF中

ip route-static 172.1.16.0 255.255.255.0 NULL0

ip route-static 172.1.17.0 255.255.255.0 NULL0

ip route-static 172.1.18.0 255.255.255.0 NULL0

ip route-static 172.1.19.0 255.255.255.0 NULL0

ip route-static 172.1.20.0 255.255.255.0 NULL0

#

return

在R01上將冗余的路由信息過濾掉，由作為ABR的R01來解決所有到外部Area 0的轉發(fā)問題，將Area 1的內(nèi)部路由信息發(fā)布出去的同時，又精簡其路由信息，這種OSPF環(huán)境的配置適合低端交換機運行[11]。

3.3.3 路由信息匯聚

當OSPF網(wǎng)絡規(guī)模較大時，配置LSA匯聚可以精簡路由表，減少對網(wǎng)絡資源的消耗。如果被匯聚的Area內(nèi)的鏈路狀態(tài)信息頻繁變化，那么該變化也不會通告到被匯聚IP地址范圍外，因此在一定程度上提高了網(wǎng)絡的運行效率[12]。

Area1分配的用戶地址分配使用的網(wǎng)段有172.1.16.0/24，172.1.17.0/24，172.1.18.0/24，172.1.19.0/ 24和172.1.20.0/24在R01交換機執(zhí)行命令abr- summary 172.1.0.0 255.255.0.0 [advertise| not-adver-tise] [cost cost]，配置OSPF的ABR路由聚合[13]。

進入OSPF的外部路由信息只能在ASBR上做外部路由匯聚[14]，生成一條LSA5。在R02上發(fā)布的網(wǎng)段28.41.16.0/24和28.41.18.0/23，執(zhí)行命令asbr-summary 28.41.0.0 255.255.0.0[not-advertise| tag tag| cost cost]，配置OSPF的ASBR路由聚合。

進行OSPF多區(qū)域規(guī)劃后，6臺核心交換機作為ABR，其中R02還同時作為ASBR，對總體網(wǎng)引入的外部路由聚合需要在R02匯聚交換機（ASBR）上進行配置；對區(qū)域1、2、3的3類LSA聚合需要分別在R01、R02及R03上進行配置[15]。

4 結論

公司企業(yè)專網(wǎng)網(wǎng)絡中可以只有一個OSPF區(qū)域，但使用多個OSPF區(qū)域有助于加速收斂，并減少OSPF網(wǎng)絡中的開銷。使用多區(qū)域可以帶來以下好處：

（1）通常較小的每個區(qū)域LSDB需要較少的內(nèi)存；

（2）較小的LSDB可以獲得更快的SPF計算速度；

（3）一個區(qū)域中的鏈路故障在其他區(qū)域中只需要進行部分SPF計算即可；

（4）只有ABR和ASBR才能匯總和過濾路由。

可見，為適應大規(guī)模網(wǎng)絡，提升網(wǎng)絡性能，規(guī)劃OSPF多區(qū)域是必要途徑。

[1] 黃向農(nóng), 曾毅夫, 譚永欣. 關于OSPF路由優(yōu)化技術的探討[J]. 實驗技術與管理, 2012(29): 104-108.

[2] 朱彥波. 基于IP網(wǎng)絡的OSPF路由協(xié)議實現(xiàn)機制的解析與研究[D]. 長春: 吉林大學. 2013.

[3] J.Moy.RFC2328 - OSPF Version 2.1998,4.

[4] 歐陽欽, 王宏斌. 網(wǎng)絡與專業(yè)網(wǎng)管遠程統(tǒng)管與排障方案分析[J]. 軟件, 2015, 36(5): 121-124.

[5] 李啟明, 李毅, 劉旻. 基于eNPS仿真平臺的三層交換實驗教學設計[J]. 科技展望. 2014.04.

[6] 楊懷德. 基于ENSP軟件的“無線組網(wǎng)技術”課程教學研究[J]. 無線互聯(lián)科技, 2018.01.

[7] 史子新, 王權. 基于華為模擬器的動態(tài)路由技術實驗設計與實現(xiàn)[J]. 科技創(chuàng)新與應用, 2014.01.

[8] 楊銀見. 陜西氣象廣域網(wǎng)OSPF路由設計與實現(xiàn)[J]. 陜西氣象學會2006年學術交流會論文集, 2006.06.

[9] [IT認證]OSPF-豆丁網(wǎng)

[10] 劉炎火. 遠離骨干區(qū)域的OSPF路由的配置探析[J]. 電腦開發(fā)與應用, 2014.02.

[11] 張繼皇. 關于中職學校校園網(wǎng)建設探討[J]. 軟件, 2015, 36(7): 142-145.

[12] 王達. 華為路由器學習指南[M]. 人民郵電出版社, 2014.08.

[13] 辛偉偉, 郝繼升, 張成. 基于Wireshark的DHCP網(wǎng)絡故障定位分析[J]. 延安大學學報.

[14] 梁盛楠. 交換機ACL模擬下發(fā)系統(tǒng)的設計與實現(xiàn)[D]. 西安電子科大碩士論文, 2015.12.

[15] 劉靜. 基于獨立生成樹的網(wǎng)絡多路徑傳輸方法研究[J]. 軟件, 2016, 37(4): 25-28.

Research on Key Technologies of OSPF Multi-Zone Division for Enterprise Private Networks Based on Huawei eNSP Simulation

LI Jie, HU Shi-bin, CHEN Zhen, WANG Lei

(China Xichang Satellite Launch Center Xichang City, Sichuan Province 615000)

The corporate private network uses OSPF single-area deployment for a long time. Because there are a large number of switches and a large number of network segments in a private network, a large number of LSAs are flooded, resulting in a relatively large LSDB. Because all switches are in one area, all switches maintain an identical LSDB regardless of the performance. Therefore, the configuration of a single OSPF area will cause the OSPF route convergence performance to decrease, and increase the CPU load on the switch. By dividing multiple OSPF areas, LSA filtering and LSA aggregation, we can optimize network deployment, which helps to accelerate convergence and reduce the overhead in OSPF networks.

OSPF; LSA; LSDB; Area

TN915.05

J

10.3969/j.issn.1003-6970.2018.08.017

李潔(1981-)，女，研究生，主要研究方向：通信工程；胡士斌(1975-)，男，高級工程師，主要研究方向：信號與信息處理；陳震(1979-)，男，工程師，主要研究方向：信號與信息處理；王蕾（1978-），女，工程師，主要研究方向：通信工程。

本文著錄格式：李潔，胡士斌，陳震，等. 基于華為eNSP仿真的企業(yè)專網(wǎng)OSPF多區(qū)域劃分的構想和關鍵技術研究[J]. 軟件，2018，39（8）：78-83