章麗玲

(湖北第二師范學(xué)院 計(jì)算機(jī)學(xué)院，武漢 430205)

OSPF(Open Shortest Path First Protocol，開(kāi)發(fā)最短路徑優(yōu)先協(xié)議)是一種基于鏈路狀態(tài)路由算法的動(dòng)態(tài)路由協(xié)議，其典型特點(diǎn)是：支持CIDR、手動(dòng)路由匯總、收斂時(shí)間快、不會(huì)產(chǎn)生路由環(huán)路等。OSPF協(xié)議中涉及的概念較多，其中最為復(fù)雜和難懂的兩個(gè)主要的概念為：OSPF的特殊區(qū)域和LSA類(lèi)型，它們是OSPF最核心最底層的知識(shí)，只有掌握了這兩個(gè)基本概念，才能算是真正意義上理解了OSPF這個(gè)協(xié)議。本文將針對(duì)OSPF特殊區(qū)域和LSA類(lèi)型進(jìn)行教學(xué)設(shè)計(jì)和實(shí)踐，讓學(xué)生能夠高效理解并掌握OSPF協(xié)議。

1 理解OSPF多區(qū)域概念

為了適應(yīng)大規(guī)模網(wǎng)絡(luò)，OSPF協(xié)議通過(guò)將OSPF網(wǎng)絡(luò)劃分為不同區(qū)域，以提高路由的可靠性和網(wǎng)絡(luò)的可擴(kuò)展性。多域OSPF將自治系統(tǒng)劃分為若干個(gè)相對(duì)獨(dú)立的區(qū)域，其中一個(gè)為骨干區(qū)域，其他為非骨干區(qū)域，每個(gè)非骨干區(qū)域與骨干區(qū)域相連并通過(guò)骨干區(qū)域交換自治系統(tǒng)的路由信息，即下文所提到的各種LSA。有了多域的概念后，路由器的類(lèi)型分為內(nèi)部路由器(Internal Routers，IR)、骨干路由器(Backbone Routers，BR)、區(qū)域邊界路由器(Area Border Routers，ABR)和自治系統(tǒng)邊界路由器(Autonomous System Boundary Routers，ASBR)。

2 理解LSA

LSA(Link-State Advertisement)鏈路狀態(tài)通告，是在OSPF鄰居之間傳遞的路由信息，OSPF路由器之間相互學(xué)習(xí)到的路由信息均是通過(guò)LSA學(xué)習(xí)到的。LSA的類(lèi)型有7種，其中6類(lèi)LSA為組成員LSA，MOSPF(組播OSPF)通過(guò)允許路由器用它們的鏈路狀態(tài)數(shù)據(jù)庫(kù)為轉(zhuǎn)發(fā)數(shù)據(jù)流建立組播分發(fā)樹(shù)來(lái)增強(qiáng)OSPF的功能，在本文不做詳細(xì)的描述，其他類(lèi)別的LSA的特征詳解見(jiàn)表1 LAS類(lèi)型特征描述。

3 理解OSPF的特殊區(qū)域

根據(jù)OSPF原理，當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化后，相關(guān)路由器會(huì)立即發(fā)送鏈路狀態(tài)通告LSA信息，使拓?fù)浣Y(jié)構(gòu)的變化很快擴(kuò)散到整個(gè)OSPF網(wǎng)絡(luò)。為了減少LSA在區(qū)域間的泛洪的數(shù)據(jù)量，提高網(wǎng)絡(luò)性能，非骨干區(qū)域進(jìn)一步劃分為標(biāo)準(zhǔn)區(qū)域(Standard Area)、末節(jié)區(qū)域(Stub Area)、完全末節(jié)區(qū)域(Totally Stub Area)、次末節(jié)區(qū)域(Not-So-Stubby Areas)和完全次末節(jié)區(qū)域(Totally Not-So-Stubby Areas)五種類(lèi)型。

為了使學(xué)生能夠正確掌握特殊區(qū)域?qū)Σ煌琇SA類(lèi)型泛洪信息的過(guò)濾規(guī)則，筆者設(shè)計(jì)如下實(shí)驗(yàn)進(jìn)行驗(yàn)證。

表1 LAS類(lèi)型特征描述

4 特殊區(qū)域與LSA的洪泛范圍實(shí)驗(yàn)設(shè)計(jì)

4.1 實(shí)驗(yàn)拓?fù)?/h3>

實(shí)驗(yàn)拓?fù)鋱D如圖1：圖中共劃分了4個(gè)區(qū)域，路由器R3為外部自治系統(tǒng)路由器，連接外部網(wǎng)絡(luò)10.1.0.0/16。

圖1 特殊區(qū)域與LSA的洪泛范圍實(shí)驗(yàn)拓?fù)鋱D

4.2 路由器各接口的IP地址分配

表2為各個(gè)路由器接口IP地址分配表

表2 路由器接口IP地址分配表

4.3 實(shí)驗(yàn)步驟：

(1) 在GNS3模擬器中，搭建拓?fù)?，按圖配置各臺(tái)路由器接口的IP 地址。

(2) 配置各個(gè)路由器ID,發(fā)布OSPF路由。

·路由器R1的配置

R1(config)#router ospf 1

R1(config-router)#network 10.254.254.12 0.0.0.3 area 2

R1(config-router)#network 1.1.1.0 0.0.0.255 area 2

#路由器R2的配置

R2(config)#router ospf 1

R2(config-router)#network 10.254.254.0 0.0.0.3 area 1

R2(config-router)#network 5.5.5.0 0.0.0.255 area 1

·路由器ABR1的配置

ABR1(config)#router ospf 1

ABR1(config-router)#network 10.254.254.0 0.0.0.3 area 1

ABR1(config-router)#network 10.254.254.4 0.0.0.3 area 0

·路由器ABR2的配置

ABR2(config)#router ospf 1

ABR2(config-router)#network 10.254.254.8 0.0.0.3 area 0

ABR2(config-router)#network 10.254.254.12 0.0.0.3 area 2

·路由器ABR3的配置

ABR3(config)#router ospf 1

ABR3(config-router)#network 10.254.254.8 0.0.0.3 area 0

ABR3(config-router)#network 10.254.254.4 0.0.0.3 area 0

ABR3(config-router)#network 10.254.254.16 0.0.0.3 area 3

·路由器ASBR1的配置

ASBR1(config)#router ospf 1

ASBR1(config-router)#network 10.254.254.16 0.0.0.3 area 3

ASBR1(config)#ip route 10.1.0.0 255.255.0.0 10.254.254.22

·在ASBR1中進(jìn)行靜態(tài)路由重發(fā)布，將該靜態(tài)路由注入到OSPF中。

ASBR1(config-router)#redistribute static subnets

(3)用Show ip route 命令查看各路由器路由表情況，用Show ip ospf database 命令查看各路由器的鏈路狀態(tài)數(shù)據(jù)庫(kù)情況。

R1的路由表如圖2,該路由表中有兩條直聯(lián)路由,學(xué)習(xí)到了 5條 “O IA”路由，學(xué)習(xí)到了一條到達(dá)10.1.0.0/16 的“O E2” 路由。

圖2 路由器R1的路由表

路由器R2的路由表如圖3，該路由表中有兩條直聯(lián)路由，學(xué)習(xí)到了5條 “O IA”路由，學(xué)習(xí)到了一條到達(dá)10.1.0.0/16 的“O E2” 路由。

圖3 路由器R2的路由表

路由器ABR3的路由表如圖4，該路由表中有三條直聯(lián)路由，學(xué)習(xí)到了4條 “O IA”路由，學(xué)習(xí)到了一條到達(dá)10.1.0.0/16 的“O E2” 路由。

路由器ASBR1的路由表如圖5，該路由表中有3條直聯(lián)路由，發(fā)布了一條目的網(wǎng)絡(luò)為10.1.0.0/16的靜態(tài)路由，學(xué)習(xí)到六條“O IA”路由。

圖4 路由器ABR3的路由表

圖5 路由器ASBR1的路由表

從實(shí)驗(yàn)結(jié)果可知，各個(gè)路由器均學(xué)習(xí)到了不同網(wǎng)段的路由，其中“O” 條目是通過(guò)1類(lèi)LSA學(xué)習(xí)到的，“O IA”條目是通過(guò)3類(lèi)LSA和4類(lèi)LSA學(xué)習(xí)到的，“O E2”條目是通過(guò)5類(lèi)LSA 學(xué)習(xí)到的。為了減少LSA的泛洪量，將標(biāo)準(zhǔn)區(qū)域配置成特殊區(qū)域。

(4)將區(qū)域1配置成末節(jié)區(qū)域(Stub Area)配置命令如下：

R2(config-router)#area 1 stub

ABR1(config-router)#area 1 stub

采用show ip route命令查看路由器R2的路由表，配置成Stub區(qū)域后，R2路由表的變化情況如圖6。

圖6 Stub區(qū)域的R2路由器的路由表

對(duì)比圖3和圖6，發(fā)現(xiàn)配置成Stub Area 末節(jié)區(qū)域后，少了O E2 的路由條目，多了一條O*IA的路由條目，可以驗(yàn)證對(duì)于末節(jié)區(qū)域來(lái)說(shuō)，路由器屏蔽了4、5、7類(lèi)LSA，但會(huì)自動(dòng)下發(fā)一條默認(rèn)路由到達(dá)外部自治系統(tǒng)的網(wǎng)絡(luò)。

(5)將區(qū)域2配置成完全末節(jié)區(qū)域，配置命令如下：

R1(config-router)#area 2 stub no-summary

ABR2(config-router)#area 2 stub no-summary

采用show ip route命令查看路由器R1的路由表，配置成Totally Stub區(qū)域后R1的路由表如圖4-7.

圖7 Totally Stub區(qū)域的R1路由器的路由表

對(duì)比圖2和圖7兩次路由器R1的路由表，發(fā)現(xiàn)路由表R1的條路數(shù)明顯減少，只有2條直聯(lián)路由和一條默認(rèn)路由，原因是完全末節(jié)區(qū)域會(huì)屏蔽3、4、5、7類(lèi)LSA,因此，學(xué)習(xí)不到相關(guān)的路由條目，但會(huì)用一條默認(rèn)路由指向區(qū)域外網(wǎng)絡(luò)。

(6)將區(qū)域3設(shè)置成次末節(jié)區(qū)域(Not-So-StubbyArea，NSSA)，配置命令如下：

ASBR1(config-router)#area 3 nssa

ABR3(config-router)#area 3 nssa

采用show ip route命令查看路由器ABR3的路由表，配置成NSSA區(qū)域后ABR3的路由表如圖8。

對(duì)比圖4和8會(huì)發(fā)現(xiàn)在ABR3路由表中O E2 的路由條目變成了O N2 的路由條目，原因是7類(lèi)LSA只在NSSA區(qū)域內(nèi)泛洪，并且可以被ABR轉(zhuǎn)換為5類(lèi)LSA消息，通過(guò)7類(lèi)LSA學(xué)到的路由在路由表中用符號(hào)”N”表示。

圖8 NSSA區(qū)域的ABR3路由器的路由表

(7)把區(qū)域3配置成完全次末節(jié)區(qū)域，配置命令如下：

ABR3(config-router)#area 3 nssa no-summary

查看ASBR1的路由表情況如圖9，對(duì)照?qǐng)D5，發(fā)現(xiàn)把區(qū)域3配置成完全末節(jié)區(qū)域后，ASBR1的路由器的路由表?xiàng)l目明顯減少，所有的“O IA”條目都沒(méi)有了，取而代之的為一條O*IA的默認(rèn)路由條目，原因是完全末節(jié)區(qū)域屏蔽了3、4、5類(lèi)LSA，并且會(huì)自動(dòng)下發(fā)一條默認(rèn)路由指向區(qū)域外網(wǎng)絡(luò)。

圖9 Totally NSSA區(qū)域的ASBR1路由器的路由表

4.4 實(shí)驗(yàn)結(jié)果分析

通過(guò)實(shí)驗(yàn)結(jié)果可知，特殊區(qū)域的配置可以減少路由器上LSDB的大小和路由表?xiàng)l目，使網(wǎng)絡(luò)的性能更優(yōu)、更穩(wěn)定。

骨干區(qū)域Backbone Area 0，本身是一個(gè)標(biāo)準(zhǔn)區(qū)域，負(fù)責(zé)連接非骨干區(qū)域，其他區(qū)域必須保證和骨干區(qū)域有直接的物理連接，如果沒(méi)有，必須配置相應(yīng)的虛鏈路，才能保證他們之間的互連。

Stub Area 區(qū)域，可以阻擋不必要的LSA4/5類(lèi)信息進(jìn)入本地區(qū)域，從而精簡(jiǎn)路由表。ABR會(huì)生成0/0的缺省路由通過(guò)進(jìn)Stub區(qū)域內(nèi)部。

Totally Stub Area區(qū)域是對(duì)Stub Area的改進(jìn)，可以阻擋不必要的LSA3/4/5類(lèi)信息進(jìn)入本地區(qū)域,進(jìn)一步精簡(jiǎn)路由表。

Not-So-Stubby Area 區(qū)域是Stub區(qū)域的變種，即想阻擋LSA5,自身又想引入外部路由；NSSA既阻擋了外部LSA5的進(jìn)入，同時(shí)它的ASBR又可以引入外部路由LSA7,LSA7在NSSA內(nèi)洪泛，通過(guò)ABR時(shí)轉(zhuǎn)換為L(zhǎng)SA5。

Totally NSSA是對(duì)NSSA區(qū)域的改進(jìn)，進(jìn)一步阻擋LSA3進(jìn)入NSSA區(qū)域內(nèi)，同時(shí)ABR自動(dòng)生成0/0默認(rèn)路由進(jìn)入NSSA區(qū)域。OSPF區(qū)域的類(lèi)型與LSA的洪泛范圍如圖10所示。

圖10 OSPF區(qū)域類(lèi)型與LSA的洪泛范圍

5 總結(jié)

通過(guò)教學(xué)設(shè)計(jì)與實(shí)踐，學(xué)生均能深入了解OSPF特殊區(qū)域和LSA類(lèi)型之間的關(guān)系，能夠熟練進(jìn)行特殊區(qū)域的配置，同時(shí)，借助GNS3模擬仿真平臺(tái)，學(xué)生能夠自主搭建不同企業(yè)網(wǎng)絡(luò)環(huán)境，開(kāi)展創(chuàng)新實(shí)驗(yàn)，自主地把所學(xué)的知識(shí)應(yīng)用到實(shí)踐中。