ospf協(xié)議范文
時間:2023-03-27 09:59:06
導語:如何才能寫好一篇ospf協(xié)議,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
【關鍵詞】ospf;鄰接關系通告;分組;區(qū)域;數據庫
一、OSPF介紹
OSPF:Open Shortest Path First 開放最短路徑優(yōu)先是基于RFC 2328的開放標準協(xié)議,它非常復雜涉及到多種數據類型,網絡類型,數據通告過程等,靈活的接口類型,可以隨處設置通告網絡地址,方便的修改鏈路開銷等。
二、OSPF鄰居關系的建立
1.在局域網中路由器A啟動后處于down狀態(tài),此時沒有其它路由器與它進行信息交換,它會從啟用OSPF協(xié)議的接口向外發(fā)送Hello分組,發(fā)送分組使用組播地址:224.0.0.5。
2.所有運行OSPF的直連路由器將會收到Hello分組,并將路由器A加入到鄰居列表中,此時的鄰居處于Init狀態(tài)(初始化狀態(tài))。
3.所有收到Hello分組的路由器都會向路由器A發(fā)送一個單播應答分組,其中包含它們自身的信息,并包含自己的鄰居表(其中包括路由器A)。
4.路由器A收到這些Hello分組后,將它們加入到自己的鄰居表中,并發(fā)現(xiàn)自己在鄰居的鄰居表中,這時就建立了雙向鄰居關系(two-way)狀態(tài)。
5.在廣播型網絡中要選舉DR和BDR,選舉后路由器處于預啟動(exstart)狀態(tài)。
6.在預啟動狀態(tài)下路由間要交換一個或多個的DBD分組(DDP),這時路由器處于交換狀態(tài)。在DBD中包含鄰居路由器的網絡、鏈路信息摘要,路由器根據其中的序列號判斷收到的鏈路狀態(tài)的新舊程度。
7.當路由器收到DBD后,使用LSAck分組來確認DBD包,并將收到的LSDB與自身的相比較,如果收到的較新,則路由器向對方發(fā)出一個LSR請求,進入加載狀態(tài),對方會用LSU進行回應,LSU中包含詳細的路由信息。
8.當對方提供了自身的LSA后,相鄰路由器處于同步狀態(tài)和完成鄰接狀態(tài),在lan中路由器只與DR和BDR建立完全鄰接關系,而與DRothers只建立雙向鄰接關系,此時的相鄰路由器進入了Full狀態(tài),完成了信息同步。
三、OSPF的分區(qū)機制
OSPF路由協(xié)議可以使用在大型網絡規(guī)模中,如要規(guī)模太大,路由器需要維持很大的鏈路狀態(tài)作息,構建大的鏈路狀態(tài)數據庫存(LSDB),路由表要較大,影響工作效率,并且當網絡中拓撲出現(xiàn)問題時,會引起大的路由波動,所有路由器要重建路由表,所以分區(qū)的概念被提出來。
設計者可以將整個網絡分為多個區(qū)域,每個區(qū)域內部的路由器只需要了解本區(qū)域內部的網絡拓撲情況,而不用掌握所有路由器的鏈路情況,這樣LSDB就減小了很多,并且當其它區(qū)域的網絡拓撲變化時,相應的信息不會擴散到本區(qū)域外,如變化后影響到其它區(qū)域,這時ABR才會生成LSA發(fā)往其它區(qū)域,這樣大部分的拓撲變化被隱藏在區(qū)域內部,其它區(qū)域的自身并不需要明白這些,內部路由器只需維持本區(qū)域的LSDB即可,這樣就減少了協(xié)議數據包,減輕路由器及鏈路的負載。
四、OSPF的分組類型
1.HELLO報文(Hello Packet)。最常用的一種報文,周期性的發(fā)送給本路由器的鄰居。內容包括一些定時器的數值,DR,BDR,以及自己已知的鄰居。
2.DBD報文(Database Description Packet)。兩臺路由器進行數據庫同步時,用DD報文來描述自己的LSDB,內容包括LSDB中每一條LSA的摘要(摘要是指LSA的HEAD,通過該HEAD可以唯一標識一條LSA)。這樣做是為了減少路由器之間傳遞信息的量,因為LSA的HEAD只占一條LSA的整個數據量的一小部分,根據HEAD,對端路由器就可以判斷出是否已經有了這條LSA。
3.LSR報文(Link State Request Packet)。兩臺路由器互相交換過DD報文之后,知道對端的路由器有哪些LSA是本地的LSDB所缺少的或是對端更新的LSA,這時需要發(fā)送LSR報文向對方請求所需的LSA。內容包括所需要的LSA的摘要。
4.LSU報文(Link State Update Packet)。用來向對端路由器發(fā)送所需要的LSA,內容是多條LSA(全部內容)的集合。
篇2
[論文摘要]首先闡述開放最短路徑優(yōu)先OSPF協(xié)議的工作過程、接著重點論述自治系統(tǒng)AS的分層結構和指派路由器,希望能夠為學習和研究OSPF協(xié)議的人員提供參考與幫助。
一、背景
眾所周知,隨著因特網規(guī)模的不斷擴大,現(xiàn)在已有幾百萬臺路由器連接在一起,如果讓這些路由器都知道所有網絡的相關信息,這樣會導致路由表龐大,處理起來浪費時間,響應緩慢等問題;若再加上在鏈路大量傳輸路由信息又會嚴重影響網絡帶寬。另外,因特網的許多用戶都想使自己的網絡信息具有安全性和保密性,但又想充分發(fā)揮因特網的作用――相互通信,共享資源。為了解決上述多方面的矛盾,因特網被劃分成許多個較小的自治系統(tǒng)(autonomous system,AS)。一個自治系統(tǒng)就是處于一個管理機構控制之下的路由器和網絡群組。它可以是一個路由器直接連接到一個局域網LAN上,也可以是連到Internet上的,它還可以是一個由企業(yè)骨干網互連的多個局域網。在一個自治系統(tǒng)中的所有路由器必須相互連接,運行相同的路由協(xié)議,在同一個自治系統(tǒng)之內的路由器使用同一個自治系統(tǒng)編號。
單個的自治系統(tǒng)AS是由一個ISP運營的網絡,在AS內部使用統(tǒng)一的路由協(xié)議,如[1]路由信息協(xié)議(Routing Information Protocol,RIP),但RIP是一種距離向量協(xié)議,在RIP協(xié)議當中,所有的路徑都用跳數來描述,到達目的地的路由最大不超過16跳,且只保留唯一的一條路由,這就限制了RIP的服務半徑,即其只適用于小型的簡單網絡。同時,運行RIP的路由器需要定期地(一般30s)將自己的路由表廣播到網絡當中,它不但收斂(對于路由協(xié)議,網絡上的路由器在一條路徑不能用時必須經歷決定替代路徑的過程,這個過程稱為收斂)得慢,而且極容易引起廣播風暴、累加到無窮、形成環(huán)路等致命問題,所以它很難適應當今計算機網絡的飛速發(fā)展,尤其是大規(guī)模的異構互連網絡。
為了擺脫諸多因素的困擾,在20世紀80年代中期, Internet工程任務組(TETF)開發(fā)了另一種新的內部網關協(xié)議,它就是開放最短路徑優(yōu)先協(xié)議(Open Shortes Path First,OSPF),其中的“開放”是說明它的規(guī)范是公開的;“最短路徑”是因為它使用了Dijkstra提出的最短路徑算法(SPF),即在所有的自治系統(tǒng)內部使用的路由選擇協(xié)議都是要尋找一條最短的路徑。OSPF協(xié)議是一種分布式的鏈路狀態(tài)信息協(xié)議,在眾多的路由技術中,OSPF協(xié)議已成為目前廣域網Internet和企業(yè)網Intranet采用最多、應用最廣泛的路由技術之一,但OSPF協(xié)議實現(xiàn)起來比RIP協(xié)議要復雜得多。下面的內容是從兩個方面對OSPF協(xié)議進行分析。
二、分析OSPF協(xié)議
(一)自治系統(tǒng)AS采用分層結構
在因特網上,AS是一個ISP(因特網服務提供商),但大學、研究院和私人組織也可以具有自己的AS。因特網中的AS被劃分為一個主干區(qū)域(backbone)和若干個非主干區(qū)域,所謂的區(qū)域是把許多網絡和主機,再加上連接這些區(qū)域網絡上的路由器,所構成的邏輯組。AS中的每個區(qū)域內部都運行一個基本鏈路狀態(tài)路由算法,即每個區(qū)域內部都有它自己相對獨立的鏈路狀態(tài)數據庫和相應的有向圖(網絡的拓撲圖),同時區(qū)域內的所有路由器運行的鏈路狀態(tài)數據庫都是一致的,即它們的數據庫是同步的。每一個AS中都有一個主干區(qū)域,稱為區(qū)域O,用區(qū)域ID0.0.0.0來標識。區(qū)域O的功能主要是負責各個非主干區(qū)域之間的路由信息的。主干區(qū)域必須是連續(xù)的,同樣,所有的OSPF區(qū)域必須被連接到區(qū)域O,如果在主干區(qū)域中的連續(xù)性出現(xiàn)斷開現(xiàn)象,則可能需要建立虛鏈路來連接。一個區(qū)域內的消息和細節(jié)對本區(qū)域以外的區(qū)域來說都是透明的,即不可見的,這樣可以限制到一個區(qū)域的洪泛流量,使規(guī)模越來越大的AS變得易于管理和維護,也是彌補OSPF協(xié)議占用CPU和內存資源的方法,更大大降低了路由信息所耗費的網絡帶寬。
(二)指派路由器DR和備份指派路由器BDR
OSPF協(xié)議是一個分布式的、動態(tài)的內部網關協(xié)議,動態(tài)路由會設法適應網絡流量、拓撲結構的變化。為了動態(tài)地適應如故障、網絡擁塞等網絡狀態(tài)的變化,結點間必須交換鏈路狀態(tài),如本路由器與哪些路由器相鄰、費用、距離、延時、帶寬等。當鏈路狀態(tài)發(fā)生變化時,就會發(fā)送這些信息。不是所有的路由器之間都會發(fā)送信息,只有成為鄰接的路由器之間才會發(fā)送鏈路狀態(tài)信息。 轉貼于
當一個OSPF路由器初始化時,首先初始化路由器自身的協(xié)議數據庫,然后等待低層協(xié)議(數據鏈路層)提示端口是否處于工作狀態(tài)。
如果低層協(xié)議得知一個端口處于工作狀態(tài)時,OSPF協(xié)議會通過其Hello分組與其余的OSPF路由器建立交互關系。當一個OSPF路由器向其相鄰路由器發(fā)送Hello數據包時,如果它自己接收到某一路由器返回給它的Hello數據包,則這兩個OSPF路由器之間就建立起了OSPF交互關系,這個過程在OSPF中被稱為鄰接,只有成為鄰接的路由器之間才可能發(fā)送鏈路狀態(tài)信息。
在一個廣播性的、多點接入的網絡中存在一個指派路由器(Designated Router,DR)。例如:[2]一個共有N個路由器連接的以太網中所有鄰居都是鄰接路由器,則總共可能有N(N-1)/2條鄰接,每次當有一個路由器收到一條鏈路狀態(tài)時,它將發(fā)送這個信息的副本給所有其它鄰接路由器,最壞情況下可能有2N個這個消息的副本在網絡上傳輸,實際只需要N個拷貝即可。如果所有的路由器都把自己的本地鏈路狀態(tài)信息對全網進行廣播,那么各路由器只要將這些信息綜合起來就可得到鏈路狀態(tài)數據庫。但這樣做開銷太大了。對于這種情況,在這個區(qū)域內會選取一個路由器作為代表――指派路由器DR,它是這個團體中最受歡迎的成員,與所有鄰居路由器鄰接,指派路由器主要負責把與它連接的網絡的鏈路狀態(tài)信息傳播給其他路由器。這樣可以大大減少廣播消息的數量,從而避免路由器之間建立完全相鄰關系而引起的大量開銷,也進一步解決了網絡帶寬的瓶頸問題。在這個區(qū)域中往往還會有一個隨時更新數據的備用指派路由器(Backup Designated Router,BDR),它主要是防止指派路由器崩潰,可緩解當時的危機。
OPSF作為一種重要的內部網關協(xié)協(xié)議的普遍應用,極大地增強了網絡的可擴展性和穩(wěn)定性,同時也反映出了動態(tài)路由協(xié)議的強大功能。但是,在有關OSPF協(xié)議的研究、實現(xiàn)中尚存在一些問題,如數據庫的溢出、度量的刻畫、以及MTU協(xié)商等。
參考文獻:
篇3
Scanjet 1000的體積小巧,單頁文檔的掃描速度快,而且它還具備雙面掃描功能,可一次掃描原稿的正反兩面,具備較高的處理效率。不過,Scanjer 1000的售價相對較高,且手動的饋紙方式操作起來比較麻煩,不便于多頁文檔的批量掃描。
受益于光源技術的進步和制造工藝的提高,掃描儀的小型化自然也是水到渠成的事情,一時間搭配薄型CIS以及LED光源的便攜式掃描儀紛紛“登上”了舞臺,來自惠普的ScanjetProfessional 1000則是其中的一員。在已經面市的幾款產品中,Scanjet 1000是很有特點的一款,它的體積最小、重量也最輕,毫無疑問是攜帶起來最方便的一款機型,不過,現(xiàn)實似乎在一次次地提醒我們,魚與熊掌不可兼得,Scanjet 1000為了保持更好的“身材”,不得不省去了便利的多頁ADF(自動饋紙器),這意味著在掃描時你只能使用手動進紙器一次裝入一張原稿,批量掃描速度顯然與配有ADF的機型不能同日而語,是否需要更高的文檔處理能力可能是你在選購Scanjet 1000時最需要考慮的問題。
小巧、緊湊的機身絕對是Scanjet 1000的最引人注目的閃光點,它的體積(290×50×75mm)很小,看上去和商用筆記本電腦的電池組大致相仿,你完全不用擔心在旅途中帶上它會占用過多寶貴的空間,而0.66公斤的重量也相當輕了,即便是隨身攜帶也非常方便。此外,惠普還十分體貼地隨機附帶了一個質地柔軟的便攜手提袋,能對掃描儀起到很好的保護作用,同時也便于配件線纜的收納。而且為了便于隨時使用,Scanjet 1000的供電部分也經過了特別的優(yōu)化設計,它可與數據傳輸共用一根USB電纜(連接至電腦端時需要同時接入兩個USB接口,以滿足供電需要),你無需再為掃描儀準備任何電源適配器,使用時既方便,而且也減少了不必要的旅行重量。
Scanjet 1000的紙張?zhí)幚砟芰Σ诲e,它具備較為寬泛(49-120克/平方米)的紙張適應力,從纖薄的票據到厚實的卡片它都能應付自如。另外,Scanjet1000還提供了雙面掃描能力,它在機身內集成了上下兩組掃描頭,能夠在原稿的一個走紙過程中同時掃描正反兩面的內容,大大提升了雙面文檔的掃描效率,這對于本已十分小巧的Scanjet1000來說的確難能可貴。不過,稍有遺憾的是,Scanjet 1000沒有配置自動處理多頁文檔的ADF,也許這會令它保持更好的“體型”,但單頁的手動進紙方式使用起來還是略顯不便,不僅每次放置原稿時要盡量對準(否則掃描件會有歪斜),而且當批量掃描多頁文檔時,繁瑣的裝紙過程很容易會令人感到厭倦。當然,沒有ADF也不是那么致命,如果你對使用便攜式掃描儀的期待,只是出差在外或在旅途中掃描1、2頁文檔以備應急之需,單頁的手動裝紙并不會制造太大的麻煩,況且由此還減少了掃描儀的體積,并降低了重量,對于經常出門在外的商務人士還是很有幫助的。
Scanjet 1000隨機附帶了一系列實用的掃描應用軟件,除了惠普掃描控制驅動以外,它還提供了完整版本的PaperPort 11文檔管理軟件,OlrmiPage 17文字識別軟件以及Bizcard 6名片辨識管理軟件,這些軟件可以幫助用戶簡單、快捷地掃描各類文件并提供一定的編輯和管理功能,它們分別存儲在3張光盤中,你可以根據使用需求,全部或有選擇性的安裝。此外,Scanjet1000還提供了Twain和WIA驅動,能與其它Windows下的應用程序無縫連接。當驅動全部安裝妥當后,用戶還可以通過掃描儀右側面板上的“掃描”按鍵直接啟動新的掃描任務。需要提及的是,在使用面板按鍵直接掃描時,必須先對準備調用的應用程序進行設置,使其確認與新掃描儀間的服務關系。否則,當你按下面板的“掃描”鍵,并在系統(tǒng)彈出列表(掃描儀可關聯(lián)的應用程序)中任選一個程序啟動掃描后,得到只是一個錯誤提示。盡管造成這個情況并不是惠普的驅動程序有什么問題,但如果能在安裝向導或快速安裝手冊中加入相應的提示信息,或給出簡單的設置指導,顯然能給用戶帶來更好的使用體驗。
Scanjet 1000的光學分辨率為600dpi,規(guī)格算不上高,但滿足典型的文檔掃描應用應該是綽綽有余。測試中,我們使用掃描儀的默認分辨率設置(200dpi),在原稿已裝入的情況下彩色掃描一頁A4尺寸的文檔僅用時14秒(黑白掃描1 3秒),而它的雙面掃描同樣很快,彩色雙面掃描只需17秒(黑白雙面掃描13秒)即可完成,單從測試數據來看,對于一款只有手動饋紙器的機型而言,Scanjet1000的表現(xiàn)已經相當出色了。若不考慮每次裝紙的時間消耗,在理想狀態(tài)下,Scanjet 1000大概能夠達到4ppm的水平,但即便如此,它的批量文檔掃描速度還是不夠快,與那些具有ADF的便攜式掃描儀相比顯然有些力不從心。
篇4
紫光Unispro H600便攜式Wi-Fi掃描儀擁有非常小巧的體積和時尚的外觀,類似圓筒的設計讓這款產品看起來十分簡潔,尤其是正面進紙?zhí)帲咨_關機按鈕靜靜地躺在機身右側,開關機按鈕上部有一個電源和Wi-Fi顯示燈,映襯著黑色的背景顯得格外好看,而且黑白結合的進紙?zhí)幰沧屵@款產品打破了純白的設計,在色彩上不那么單調。另外,這款產品的體積可以讓我們非常輕松的將它放在背包、公事包內隨身攜帶,讓家庭辦公、移動辦公更加方便。
簡單的操控性
紫光Unispro H600便攜式Wi-Fi掃描儀不僅外形設計簡潔,在使用操作方面,也非常易用。以iPhone手機掃描為例,我們可以在App Store 上搜索iScan Air應用,安裝好之后。開啟Unispro H600便攜式Wi-Fi掃描儀的Wi-Fi(無線網絡)功能,不需要無線網絡連接器,直接根據手機中的中文提示連接到該掃描儀,便可以進行掃描存檔,而且在掃描的時候,它區(qū)別于其他掃描儀,我們能看到動態(tài)影像在手機屏幕中慢慢顯示,其速度同步被掃描文檔,并且畫面流暢不拖影,細節(jié)清晰可見。
重要的是,這款掃描儀支持將文檔掃描并存儲到iPad 、iPod touch、iPhone、Mac電腦、Android設備、Windows系統(tǒng)設備,兼容性很強。并且掃描后的圖像可讓用戶直接通過手機移動設備或是電腦聯(lián)網發(fā)送郵件、分享、編輯,十分方便。另外,由于搭載高效率充電電池,即使身處戶外或沒有電源插座的情況下,仍可享受即時掃描的樂趣,電池滿電狀態(tài),可連續(xù)掃描400張A4文件。對于需要在戶外進行的掃描工作來說,是一個很好的工作伙伴。而且這款產品還具有節(jié)能省電功能,如果5分鐘沒有任何操作,它就會自動關閉電源,非常貼心。
掃描效果
篇5
關鍵詞:IPv6;下一代互聯(lián)網;OSPFv3
1 IPv6路由協(xié)議介紹
路由協(xié)議分為域內路由協(xié)議和域間路由協(xié)議,OSPFv3、RIPng和IS-ISv6適用于自治域內部路由,為內部網關協(xié)議;BGP4+用來在自治域之間交換網絡可達信息,是外部網關協(xié)議,目前主要路由協(xié)議都增加了對IPv6的支持功能。
此次CNGI2建設各高校校園網建設僅涉及內部網關協(xié)議。支持IPv6的內部網關協(xié)議有:RIPng、OSPFv3、IS-ISv6協(xié)議。RIPng和OSPFv3協(xié)議已較為成熟,IS-ISv6協(xié)議標準正在形成之中。其中RIPng協(xié)議適用于小規(guī)模網絡,OSPF和IS-IS協(xié)議可用于較大規(guī)模網絡。考慮到高校使用習慣以及大多數三層交換機不支持ISISv6路由,部署OSPFv3可能更為實際。
目前在IPv4網絡中大量使用的OSPF路由協(xié)議版本號為OSPFv2,能夠支持IPv6路由信息的OSPF版本稱為OSPFv3。OSPF是基于IP層的協(xié)議,OSPFv3是為IPv6開發(fā)的一套鏈路狀態(tài)路由協(xié)議。OSPFv2和OSPFv3都使用最短路徑優(yōu)先算法,在Area劃分、鏈路類型、LSA傳播等方面基本一致。主要區(qū)別如下:
(1)雖然OSPFv3是為IPv6設計的,但是OSPF的Router ID、Area ID和LSA Link State ID依然保持IPv4的32位的格式,而不是指定一個IPv6的地址。所以即使運行OSPFv3也需要為路由器分配IPv4地址。
(2)協(xié)議的運行是按照每一條鏈路(Per-link)進行的,而不是按照每個子網進行的(per-subnet);
(3)與OSPFv2不同,IPv6的地址不再出現(xiàn)在OSPF包中,而是會在鏈路狀態(tài)更新數據包中作為LSA的負載出現(xiàn);
(4)Router-LSA和Network-LSA也不再包含網絡地址,而只是簡單的表示拓撲信息;
(5)鄰居路由器的識別將一直使用Router ID,而不是像OS
PFv2一樣在某些使用端口會將端口地址作為標識。
(6)Link-Local地址可以作為OSPF的轉發(fā)地址。除了Virtu
al link必須使用Global unicast地址或者使用Site-local地址。
(7)去掉了認證信息。在OSPF v3中不再有認證方面的信息。如果需要加密,可以使用IPv6中定義的IP Authentication Header來實現(xiàn)。
OSPF數據包格式發(fā)生了一些變化:OSPF的版本號由2變成了3;Hello包和Database description包的選項域增加到24位;認證域去掉了;Hello信息中不再包含地址信息;引入了兩個新的選項:R位和V6位;為實現(xiàn)單鏈路上多OSPF進程的實現(xiàn),在OSPF包頭中加入了Instance ID域;類型LSA 3名字改為Inter-Area-Prefix-LSA,類型LSA 4名字改為Inter-Area-Rout
er-LSA。
OSPF發(fā)展成熟,廠商支持廣泛,已成為世界上使用最廣泛的IGP,也是IETF推薦的唯一IGP。所以CERNET2骨干網和城域網的IGP協(xié)議采用了OSPFv3,北京交通大學此次的CNGI2建設內部網關協(xié)議也主要采用了OSPFv3。
2 CNGI2建設中北京交通大學IPv6路由規(guī)劃
北京交通大學校園網IPv4網絡中采用OSPFv2,IPv6網絡中全面部署了OSPFv3。所有核心和匯聚設備上同時運行OSPFv2和OSPFv3兩套協(xié)議,兩套協(xié)議互相獨立。OSPFv3域的設計沿用OSPFv2的思路。具體規(guī)劃如下:
表1 IPv6網絡OSPFv3的area及互聯(lián)地址規(guī)劃
表2 IPv4網絡OSPFv2的area及互聯(lián)地址規(guī)劃
可見,兩套OSPF的area完全一樣,互聯(lián)vlan和物理線路完全重疊,在同樣的vlan上配置了v4和v6的互聯(lián)地址,只是其中一條鏈路主要用于跑v4,另一條線路跑v6。這樣配置便于記憶,而且v4和v6用不同的鏈路,保證了鏈路的充分利用。
至于核心和匯聚設備上的OSPFv3的配置是很簡單的,詳細可查配置手冊。至于出口路由,在出口的CISCO12404上使用缺省路由指向上游節(jié)點。
參考文獻
[1]唐學文,熊忠陽.校園網IPv6技術升級推進策略.CERNET200術年會論文集,2009:52-55.
――――――――――――
篇6
關鍵詞:OSPF區(qū)域規(guī)劃;LSA類型;強制下發(fā);非強制下發(fā);OSPF多實例
中圖分類號:F62 文獻標識碼:A
1 OSPF區(qū)域規(guī)劃基本原理
1.1 OSPF區(qū)域規(guī)劃引入的起因
OSPF能夠在單個區(qū)域內進行,但單個區(qū)域擴大到包含數百個網絡時,網絡發(fā)生的變化就會真多,將出現(xiàn)如下幾個問題:
SPF算法的頻繁計算:任何一個網絡變化,所有路由器都需要重新計算路由表,這樣會占用非常大的CPU周期。
鏈路狀態(tài)庫過大:路由器為區(qū)域內每一個網絡維護一條鏈路狀態(tài)信息。
路由表過大:每臺路由器為每個網絡至少維持一條路由條目。
1.2 OSPF區(qū)域劃分優(yōu)點
LSU更新負荷降低:區(qū)域間通過歸納路由LSU即可,不必把一個區(qū)域的所有具體路由信息通告給其他區(qū)域。
SPF計算頻率降低,節(jié)省CPU資源:由于具體的路由信息被限制在特定的區(qū)域內,所以當拓撲變化時并不是所有的路由器都允許SPF,只有區(qū)域內受影響的路由器需要重新計算路由表。
路由表更小:但是有多個區(qū)域是,區(qū)域內使用具體的理由條目,區(qū)域間可以使用歸納的路由條目。
1.3 OSPF區(qū)域類型
在多個區(qū)域環(huán)境下,不同的區(qū)域有不同的屬性,OSPF的區(qū)域類型有以下幾種:骨干區(qū)域(backbone area)、標準區(qū)域(standard area/normal area)、末節(jié)區(qū)域(stub area)、次末節(jié)區(qū)域(not-so stubby area,NSSA)、完全末節(jié)區(qū)域(totally stub area)。在多區(qū)域環(huán)境下,一個路由器期可能運行與不同的區(qū)域中,因此劃分區(qū)域后,路由器的類型決定了什么樣的數據流能夠進入和離開區(qū)域,OSPF路由器劃分類型如下:內部路由器、骨干路由器、區(qū)域邊界路由器(ABR)、自治系統(tǒng)邊界路由器(ASBR)。
1.4 區(qū)域劃分的考慮要素
(1)每個區(qū)域(area)的大小
每個區(qū)域的大小需考慮到該OSPF區(qū)域類型,骨干區(qū)域或非骨干區(qū)域、本區(qū)域內各路由器的性能和CPU處理能力以及路由器間的鏈路傳輸狀況。
(2)每個ABR上的區(qū)域數目
每個ABR都有其所連接區(qū)域的鏈路狀態(tài)數據庫(LSDB),假如一個ABR與5個區(qū)域連接,那么該ABR將保留著這5個區(qū)域的LSDB,如果區(qū)域過多就會影響到該ABR的性能,目前一般建議ABR最多連接3個區(qū)域。
(3)各區(qū)域的IP地址規(guī)劃
區(qū)域內規(guī)劃的網段盡可能連續(xù),并考慮到后期的網絡擴容,這樣可以減少本區(qū)域聚合的LSA條目,從而減少網絡中各路由器的LSDB的LSA數目,加快路由收斂速度。
2 城域網的案例分析
目前我們建設的IP城域網中,一般僅在城域網核心出口路由器上部署B(yǎng)GP接收骨干網國內匯總路由甚至Internet全球路由,城域網內部其它設備都通過部署指向核心出口路由器的缺省路由(0.0.0.0/0)引導上行流量,所以城域網內部缺省路由的規(guī)劃部署是城域網路由規(guī)劃的重點。
2.1 IGP強制下發(fā)缺省路由引導流量
在網絡正常情況下的流量引導:2臺核心出口路由器CR1、CR2上通過接收骨干網EBGP缺省路由引導上行流量到骨干網;2臺核心出口路由器CR1、CR2同時以強制方式下發(fā)OSPF缺省路由,在所有的BR、AR、BAS設備上都會存在2條OSPF type5等值缺省路由引導上行流量負載分擔到2臺CR,整網實現(xiàn)了很理想的上行流量負載均衡。
在網絡不正常情況下,流量導引就會出現(xiàn)異常。
問題1:當CR2至CMNET骨干網的上行鏈路2出現(xiàn)故障時,CR2還有一條IBGP路由經CR1后再到CMNET骨干網,因此城域網仍然有一半的上行流量經過CR2后再經CR1和CR2 間的鏈路繞行到CR1后再上行到CMNET骨干網。故障結果:次優(yōu)路徑鏈路5流量激增甚至占滿,進而導致上行流量時延增大或丟失部分流量。解決方法通常是增加CR間帶寬,但是無法解決次優(yōu)問題。
問題2:當CR2至CMNET骨干網上行鏈路2和CR間鏈路5同時出現(xiàn)故障時,這時候CR2就從OSPF區(qū)域學到4條等值缺省路由,迂回BR后再經CR1到CMNET骨干網,因此,CR2到所連接的四個BR就形成缺省路由環(huán)路,導致城域網一半的出網上行流量轉發(fā)跳數增大并有小部分流量過度循環(huán)(TTL=0)而直接丟失的嚴重效果。解決方法通常是CR2停止下發(fā)OSPF缺省路由,但是該方法在CR2使用強制下發(fā)方式下發(fā)缺省路由時無法實現(xiàn)。
2.2 IGP非強制下發(fā)缺省路由引導流量
使用IGP非強制方式下發(fā)缺省路由時,路由器首先檢查本地路由表,僅當本地路由表中存在一條以上活動(active)的缺省路由且該缺省路由不是通過本OSPF進程學到的缺省路由時,路由器才會生成TYPE5缺省路由向整個OSPF路由域擴散;同時,路由器也學習本OSPF進程其它路由器下發(fā)的TYPE5缺省路由;如果學到本進程的OSPF缺省路由協(xié)議優(yōu)先級優(yōu)于當前路由表中的活動缺省路由,則路由器優(yōu)選本進程OSPF路由并停止下發(fā)TYPE5的OSPF缺省路由。
結語
OSPF協(xié)議已經是一個非常成熟的協(xié)議,目前已廣泛應用于具有一定規(guī)模和擴展型較好的網絡,相對于RIP協(xié)議,避免了其過多的缺點;而就網絡設備支持度來說,目前還有很多低端設備不支持ISIS,在以往的城域網建設中用IGP協(xié)議,OSPF一度成為首選。OSPF在流量工程上也有出色的表現(xiàn),通過協(xié)議本身擴展,在流量工程中同ISIS一道解決大型網絡中的流量布署問題。隨著網絡的發(fā)展,ISIS協(xié)議在骨干網也確實在蠶食OSPF的份額,但是在小型網絡、企業(yè)網等特定環(huán)境下,OSPF依然是首選網絡利器。隨著IPv6的逐步上線,OSPFv3代碼的重寫,OSPF將會迎來新的未來。
參考文獻
[1]RFC 2328[Z].
[2]RFC 200309[Z].
篇7
關鍵詞:RIP;OSPF;BGP;Netsim;Dynamips;zebra
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2009)15-3878-03
Actual Situation Combining Studying Routing Protocol
LI Wan-gao, HU Yao-dong
(Network Management Center, Henan Institute of Engineering, Zhengzhou 451191,China)
Abstract: Routing protocols is a important member of the TCP/IP protocol family, Is the cornerstone of the current Internet, First, this paper introduce several going routing protocols for the current Internet applications,analyzes the characteristics of the three most important routing protocols( RIP,OSPF,BGP). Then combine the network teaching and network training, Introduce several virtual or simulation methods, Study, configure, analysis the related routing protocols.We realize to study ,configure, analysis routing protocol and to capture, analysis the protocols at the lower of teaching, training costs.
Key words: RIP; OSPF; BGP; netsim; dynamips; zebra
1 引言
由于當前社會信息化的不斷推進,人們對數據通信的需求日益增加。自TCP/IP協(xié)議簇于七十年代中期推出以來,現(xiàn)已發(fā)展成為網絡層通信協(xié)議的事實標準,基于TCP/IP的互聯(lián)網絡也成為了最大、最重要的網絡。路由器作為IP網絡的核心設備已經得到空前廣泛的應用。
2 路由器的概念及工作原理
路由器是工作在OSI參考模型第三層--網絡層的數據包轉發(fā)設備,它通過路由表決定數據的轉發(fā),轉發(fā)策略稱為路由選擇(routing),這就是路由器名稱的由來(router,轉發(fā)者)。路由器通過轉發(fā)數據包來實現(xiàn)網絡互連,所以路由器是Internet網絡的主要節(jié)點設備。
雖然路由器可以支持多種協(xié)議(如TCP/IP、IPX/SPX、AppleTalk等協(xié)議),但大多數路由器運行TCP/IP協(xié)議。路由器通常連接兩個或多個由IP子網或點到點協(xié)議標識的邏輯端口,至少擁有1個物理端口。路由器根據收到數據包中的網絡層地址以及路由器內部維護的路由表決定輸出端口以及下一跳地址,并且重寫鏈路層數據包頭實現(xiàn)轉發(fā)數據包。路由器通過路由表來反映當前的網絡拓撲,并通過與網絡上其他路由器交換路由和鏈路信息來維護路由表。
3 主流路由協(xié)議及特點
決定路由器轉發(fā)數據的方法可以是人為指定,即采用靜態(tài)路由,但人為指定工作量大,而且不能采取靈活的策略,于是動態(tài)路由協(xié)議應運而生,動態(tài)路由協(xié)議通過傳播、分析、計算、挑選路由,來實現(xiàn)路由發(fā)現(xiàn)、路由選擇、路由切換和負載分擔等功能。
Internet上現(xiàn)在大量運行的路由協(xié)議有RIP、OSPF和BGP。RIP、OSPF是內部網關協(xié)議(Interior Gateway Protocol,簡稱IGP),適用于單個ISP的網絡。由一個ISP運營和管
理的網絡稱為一個自治系統(tǒng)(AS),BGP是自治系統(tǒng)間的路由協(xié)議,是一種外部網關協(xié)議。
RIP協(xié)議(Routing Information Protocol)是推出時間最長的路由協(xié)議,也是最簡單的路由協(xié)議。它是“路由信息協(xié)議”的縮寫,主要傳遞路由信息(路由表)來廣播路由:每隔30秒,廣播一次路由表,維護相鄰路由器的關系,同時根據收到的路由表計算自己的路由表。RIP運行簡單,適用于小型網絡,Internet上還在部分使用著RIP。
OSPF(Open Shortest Path First)協(xié)議是“開放最短路由優(yōu)先”的縮寫。“開放”是針對當時某些廠家的“私有”路由協(xié)議而言,而正是因為協(xié)議開放性,才造成OSPF今天強大的生命力和廣泛的用途。它通過傳遞鏈路狀態(tài)(連接信息)來得到網絡信息,維護一張網絡有向拓撲圖,利用最小生成樹算法(SPF算法)得到路由表。OSPF是一種相對復雜的路由協(xié)議。
總的來說,OSPF、RIP都是自治系統(tǒng)內部的路由協(xié)議,適合于單一的ISP使用。一般說來,整個Internet并不適合使用單一的路由協(xié)議,因為各ISP有自己的利益,不愿意提供自身網絡詳細的路由信息。為了保證各ISP利益,標準化組織制定了ISP間的路由協(xié)議BGP。
BGP(Border Gateway Protocol)是“邊界網關協(xié)議”的縮寫,處理各ISP之間的路由傳遞。其特點是有豐富的路由策略,這是RIP、OSPF等協(xié)議無法做到的,因為它們需要全局的信息計算路由表。BGP通過ISP邊界的路由器加上一定的策略,選擇過濾路由,把RIP、OSPF、BGP等的路由發(fā)送到對方。BGP的出現(xiàn),引起了Internet的重大變革,它把多個ISP有機的連接起來,真正成為全球范圍內的網絡。
4 學習路由協(xié)議的方法
動態(tài)、健壯的路由對于 Internet 網絡來說極其重要,因此任何一個初涉此領域的網絡工程師不僅需要理解路由的概念,而且要有能力在復雜的的網絡環(huán)境下正確使用各種路由協(xié)議。但是,對于大多數人來說,只有在學校或者網絡實驗室環(huán)境中才有條件學習路由,而且還要一直受到實踐時間和實踐條件的困擾。如何克服這些不利的條件快速、高效地學習并掌握路由器的配置?掌握動態(tài)路由的交互過程?下面結合作者的體會,給出了三種虛實結合的學習路由協(xié)議的方法。
4.1 使用模擬軟件
這種方法被網絡培訓機構廣泛的使用,通常培訓機構的做法是購買一到兩臺低端的路由器,讓學員熟悉硬件基本結構及軟件的配置管理后,大量使用模擬軟件來代替真實的實驗。例如,思科的認證大量使用Boson Netsim for CCNA(CCNP)等軟件,華為的認證采用HW-RouteSim等軟件。
這些軟件共同的特征是通過經典的實驗,讓學員快速掌握設備配置的能力,但這些實驗的共同特征是受到設備數量的限制,通常不會多于3臺,很難進行對動態(tài)路由的配置及檢驗,即使使用自定義實驗,也很難有改觀,基本無法使用抓包工具進行協(xié)議分析。這樣的實驗基本是以單個設備為出發(fā)點的,對深入了解路由協(xié)議的交互作用不大。
4.2 使用Dynamips加真實的IOS
Dynamips是Christophe Fillot編寫的一個Cisco7200模擬器。它模擬了Cisco7206的硬件平臺,而且運行了標準的7200 IOS文件,目前的版本(0.2.8RC2,20071014)已經可以模擬出Cisco 7200 (NPE-100 to NPE-400),Cisco 3600 (3620, 3640 and 3660),Cisco 2691,Cisco 3725, Cisco 3745,Cisco 2600 (2610 to 2650XM),Cisco 1700 (1710 to 1760)等路由器。在Web站點,這種模擬器作用如下:
1) 作為一個培訓平臺,使用真實環(huán)境中的軟件。Cisco作為網絡技術的全球領頭人,這款模擬器會讓大家更熟悉Cisco的設備。
2) 測試和試驗Cisco IOS的特性。
3) 快速檢驗即將在真實環(huán)境中部署的配置
當然,這個模擬器不能替代真實的路由器,對于Cisco網絡管理員或者想通過CCNA/CCNP/CCIE考試的人來說,是一個簡單補充真實實驗室的工具。可以在ipflow.utc.fr/blog/ 網站下載原版的Dynamips,提供的有windows和Linux版本,如果不想深入了解Dynamips的機制,僅僅想用其做試驗,推薦使用工大普瑞集成好的軟件試驗包,可以在/ 下載。
Dynamips的優(yōu)點是它是開放源代碼的系統(tǒng),并運行了真實的IOS系統(tǒng),拉近了我們到高端路由的距離。使我們的計算機變成了一臺路由器,在目前的主流配置計算機上,運行5個路由器是沒什么問題的,可以很方便的熟悉Cisco路由器,檢驗即將工作的路由器的配置,可以分析路由的交互。Dynamips的不足是對計算機的CPU占用率有點高(通過對參數的修改,可以改變),另外抓取路由間交互的路由信息的不太方便。
4.3 使用Zebra路由軟件
Zebra 是一個開源的 TCP/IP 路由軟件,同 Cisco Internet 網絡操作系統(tǒng)(IOS)類似。它靈活而且具有強大的功能,可以處理路由信息協(xié)議(RIP)、開放式最短路徑優(yōu)先協(xié)議(OSPF)和邊界網關協(xié)議(BGP)以及這些協(xié)議的所有變體。它的發(fā)行遵循 GNU 通用公共許可協(xié)議,可以運行于 Linux 以及一些其他的 Unix 變體操作系統(tǒng)上。最新版本的 zebra-0.95a (20050908) 以及文檔可以從 GNU Zebra 網站上下載。
Zebra 的設計獨特,它采用模塊的方法來管理協(xié)議。可以根據網絡需要啟用或者禁用協(xié)議。Zebra 最為實用的一點是它的配置形式和 Cisco IOS 極其類似。盡管它的配置與 IOS 相比還是有一些不同,但是對于那些已經熟悉 IOS 的網絡工程師來說在這種環(huán)境下工作將相當自如。
我們以Fedora Core 4 Linux為例,安裝測試zebra-0.95a的功能,可以采用普通的PC機或Vmware虛擬出的客戶機,安裝兩塊以上能被系統(tǒng)識別的網卡。首先從下載zebra-0.95a.tar.gz,解壓縮后直接按Install文件的過程安裝,./configure,make,make check,make install完成安裝,安裝完成后配置文件位于/usr/local/etc/下,包括bgpd.conf.sample,bgpd.conf.sample2,ospf6d.conf.sample,ospfd.conf.sample,ripd.conf.sample,ripngd.conf.sample,zebra.conf.sample等文件。
基本配置和使用:zebra 守護進程是實際的路由管理者,控制著其他模塊;而且用戶主要通過它進行交互。最先需要配置Zebra 守護進程,將zebra.conf.sample拷貝為zebra.conf,Zebra.conf 配置文件的內容很簡單,除了注釋外有效的為以下三行。
hostname Router
password zebra
enable password zebra
hostname 指定了當您進入交互式配置方式時的路由器名。它可以是任何一個標識,不一定要和機器的主機名相同,password 指定了登錄進入交互式 Zebra 終端時需要的密碼。enable password 指定了當您想要改變配置時以較高級別身份訪問 Zebra 所需要的密碼。
創(chuàng)建了 /etc/zebra/zebra.conf 文件以后,我們現(xiàn)在可以執(zhí)行下面的命令來啟動 zebra 守護進程:
# zebra Cd
然后通過 telnet 到的機器的 2601 端口,就可以進入 Zebra 交互式會話。
在交互式終端中操作很簡單。要獲得可用命令的提示,您可以在任何時刻按?鍵,然后命令的選項就會出現(xiàn)在屏幕上。如果您正在構建您自己的 Zebra 路由器,而且您有配置 Cisco 路由器的經驗的話,您會覺得這個配置過程非常熟悉。
到這里為止,只有 Zebra 被配置好并且運行起來了,但是還沒有任何其他的協(xié)議。接下來將進入配置的實質內容,下面介紹這一過程。
使用 Zebra 安裝配置 RIP 路由,我們已經在Linux上安裝配置了網絡接口,接下來我們再對它進行配置,使之可以與 RIP更新協(xié)同工作。正如已經提到過的,Zebra 使用單獨的守護進程來實現(xiàn)路由協(xié)議,所以必須首先為 RIP 守護進程在/usr/local/etc/目錄下創(chuàng)建一個簡單的配置文件ripd.conf,可以直接將ripd.conf.sample拷貝而得到。一個基本的 /usr/local/etc/ripd.conf 文件內容如下:
hostname ripd
password zebra
然后我們啟動 ripd 守護進程 :
# ripd -d
完成后,我們可以 telnet 到Zebra 路由器的 2602 端口來配置 RIP 守護進程。
OSPF路由,BGP路由也和RIP路由的配置類似。
Zebra是這三種軟件中最為強大的一個軟件,它可以將一個普通的PC機,變?yōu)橐粋€功能強大的路由器,通過和相關的網卡連接,可以和真實的路由器交換路由信息,可以通過Sniffer等工具抓取相應的路由會話,了解動態(tài)路由的交互。
5 結束語
Boson Netsim for CCNA(CCNP),HW-RouteSim等軟件,給我們提供了一些經典的網絡配置案例;Dynamips讓我們運行了真實Cisco的IOS;Zebra將普通的PC變?yōu)榱寺酚善鳌Mㄟ^對真實路由器的了解,結合模擬或仿真的路由環(huán)境,可以讓即將步入崗位的網絡工程師快速地了解、掌握動態(tài)路由的配置,同時也能給網絡知識的教學或培訓提供一種很好的幫助。
參考文獻:
[1] Christophe Fillot, Help for Cisco router simulator.[R] ipflow.utc.fr/blog/.
[2] Steve6309. Dynamips使用指南.[R] /.
篇8
關鍵詞:氣象;廣域網;策略路由;路由策略;負載均衡
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)29-6525-02
近年來,隨著氣象部門在防災減災和應對氣候變化等領域工作的深入開展,作為各項氣象業(yè)務、服務工作的基礎支撐,氣象信息網絡的發(fā)展也得到了快速發(fā)展。
2008年,寧夏氣象局建設了基于中國電信MPLS-VPN電路的全區(qū)寬帶通信網,整體網絡為網狀結構,至市級氣象局的電路帶寬為10Mbps,至縣級氣象局的電路帶寬為4Mbps。2011年,為進一步提高廣域網的可靠性與傳輸帶寬,寧夏氣象局建設了基于中國移動MPLS-VPN電路的全區(qū)各局站備份電路,至市縣級氣象局的電路帶寬均為2Mbps,整體網絡仍為網狀結構。系統(tǒng)建成后,通過兩張網狀寬帶網,利用MPLS-VPN電路的特性,寧夏全區(qū)各級氣象局之間實現(xiàn)了網絡互通,各市縣級氣象局之間的網絡通信不再需要自治區(qū)級網絡進行轉發(fā)。利用OSPF路由協(xié)議,采取相應的策略路由,寧夏氣象廣域網實現(xiàn)了既能充分利用兩條電路的帶寬資源,又做到兩條電路的相互備份,提供了自治區(qū)氣象局與市縣氣象局的可靠通信。
1 寧夏氣象廣域網建設主要技術要點
1.1路由策略
路由策略是為了改變網絡流量所經過的途徑而修改路由信息的技術,主要通過改變路由屬性來實現(xiàn)。路由策略路由策略主要用于控制路由的、接收,管理引入的路由,設置路由的屬性。路由策略通過改變路由參數或控制方式,影響路由生成、、選擇的結果,最終在路由器內生成相應的路由表。不同的路由協(xié)議,由于路由生成機制、優(yōu)先級設定、開銷計算規(guī)則等條件的不同,會在相同結構的網絡中生成不同的路由表。
1.2策略路由
策略路由是一種依據用戶制定的策略進行路由選擇的機制,策略路由可以基于到達報文的源地址、長度等信息,靈活地進行路由選擇。策略路由分為系統(tǒng)策略路由和接口策略路由,系統(tǒng)策略路由只對本地產生的報文起作用,對轉發(fā)的報文不起作用;接口策略路由作用于到達該接口的報文,它只對轉發(fā)的報文起作用。策略路由直接作用于路由器的轉發(fā)表,由于轉發(fā)表的優(yōu)先級高與路由表,策略路由可以在不受路由表影響的情況下將報文按照用戶指定的端口或路徑優(yōu)先轉發(fā)。
1.3路由策略與策略路由的對比
路由器通過路由策略生成路由表后,網絡不發(fā)生變化,則路由表不會發(fā)生變化,網絡發(fā)生變化后,路由策略依據相應規(guī)則重新生成路由表;路由器加載策略路由后,策略路由始終在其配置的端口發(fā)生作用,在端口故障或鏈路中斷時,策略路由自動失效。當路由器內的策略路由較為復雜時,對路由器的性能會產生較大的影響,甚至會影響報文的正常轉發(fā)。因此,網絡的路由設計應盡量使用路由策略,減少策略路由的使用,保證路由器的轉發(fā)性能。
1.4負載均衡
負載均衡(Load Balance)技術提供了一種廉價、有效、透明的方法,用于擴展網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力、提高網絡的靈活性和可用性。負載均衡技術具有高性能、可擴展、高可用、透明等優(yōu)點。網絡負載均衡,可以將大量的并發(fā)訪問或數據流量分擔到多臺節(jié)點設備,或多個設備端口上分別處理,減少用戶等待響應的時間,提高信息的傳輸速度。在廣域網負載均衡中,首先需要具備2條或以上的通信線路;其次,需要利用路由協(xié)議對負載均衡提供支持。
由于OSPF協(xié)議只支持等價多路徑路由(ECMP,Equal-Cost Multipath Routing)的負載均衡,對于不同的路徑,OSPF協(xié)議會平均進行數據包的轉發(fā)。針對寧夏氣象廣域網的實際情況是,以市級廣域網為例,路由器兩個外網出口,兩條路徑,一個帶寬是10Mbps,一個是2Mbps,如果使用OSPF協(xié)議實施負載均衡,則網絡實際可用帶寬最多只能達到4Mbps,也就是說只能是低帶寬線路的2倍。除各路徑的帶寬以外,還有時延、可靠性等路徑特性的差異,當路徑間差異較大時,總體傳輸效果會很不理想,多路徑之間的干擾會嚴重影響OSPF協(xié)議的正常運行。
2 寧夏氣象廣域網的建設實施
2.1路由策略的調整
由于靜態(tài)路由在寧夏氣象系統(tǒng)現(xiàn)有的設備及電路環(huán)境下,無法實現(xiàn)通信電路的自動切換和互備,要實現(xiàn)2條電路的自動切換及互備功能,必須將原有靜態(tài)路由更改為動態(tài)路由,利用動態(tài)路由協(xié)議實現(xiàn)電路的自動切換和互備。常用的動態(tài)路由協(xié)議有OSPF、BGP兩種,OSPF協(xié)議是基于鏈路狀態(tài)的域內路由協(xié)議,負責一個通信域內路由器的路由;BGP協(xié)議即邊界網關協(xié)議,可以負責多個域內的路由,適用于大型的網絡環(huán)境。由于寧夏氣象廣域網結構相對簡單,不需要將全區(qū)各局站劃分在不同的通信域中,因此適用OSPF協(xié)議。
在寧夏氣象廣域網自治區(qū)級、市縣級的各路由器中啟動OSPF動態(tài)路由協(xié)議,將所有與廣域網電路相連的路由器端口劃入區(qū)域0(Area0),實現(xiàn)所有廣域網通信端口的互通及OSPF協(xié)議生成的動態(tài)路由信息在自治域內各路由器的更新。在OSPF協(xié)議中,自治域內的指定路由器DR(Designated Router)負責自治域內所有路由器的信息的收集,需要有較好的設備性能,故手動指定自治區(qū)級路由器為DR。通過OSPF協(xié)議動態(tài)路由特性,可以實現(xiàn)寧夏自治區(qū)級路由器與市縣級路由器通過兩條通信電路同時進行數據通信,當其中一條電路故障時,另一條電路仍能夠正常通信,實現(xiàn)兩條電路的互備。
2.2 廣域網信息流劃分
根據寧夏氣象信息網絡中各類傳輸信息用途的不同,可以劃分為業(yè)務、辦公、高清視頻會商、其他通信四類主要類型。業(yè)務信息流主要由各類觀測數據資料的實時傳輸組成;辦公信息流主要由寧夏全區(qū)用戶對寧夏氣象局綜合信息管理系統(tǒng)及NOTES郵件系統(tǒng)的訪問組成;高清視頻會商信息流由寧夏全區(qū)高清視頻會商系統(tǒng)進行遠程天氣會商,及遠程視頻會議組成;其他信息流則包括科研、互聯(lián)網訪問等。進行信息流的劃分,主要通過確定數據包的源、目的地址,結合三層交換機、路由器內的訪問控制列表技術實現(xiàn)。信息流劃分后,對不同信息流所需的傳輸帶寬進行統(tǒng)計,在增加一定預留量的基礎上,確定不同信息流所需的帶寬。將不同類型的信息流納入不同的訪問控制列表中,可以為下一步策略路由及質量服務的實施提供明確的控制對象;流量統(tǒng)計則為電路傳輸質量服務提供具體的服務指標。
2.3策略路由的使用
策略路由的主要任務是對不同類型的信息流進行特定端口的轉發(fā),結合不同信息流所需的傳輸帶寬及電信、移動公司的專線電路的實際情況,在自治區(qū)級路由器和市縣級路由器進行相應配置。添加配置策略路由的端口必須為路由器與當地局域網連接的端口,這樣路由器方能夠正確識別需轉發(fā)的信息通過哪一個廣域網端口進行轉發(fā)。
對于業(yè)務信息流,由于業(yè)務數據傳輸對傳輸時效性要求較高,傳輸數據量相對較小,故選擇電信、移動兩條電路中時延較小的電路進行傳輸;對于辦公信息流,由于傳輸時效要求低且傳輸量較小,故選擇帶寬較低的移動公司電路進行傳輸;對于高清視頻會商信息流,由于所需傳輸帶寬及電路時延較高,故選擇高帶寬的電信公司電路進行轉發(fā);對于其他通信信息流,由于其時效要求及傳輸帶寬要求的不確定性,則不進行策略路由,依靠OSPF協(xié)議自身的選擇在兩條電路中進行轉發(fā)。通過不同類型信息流的轉發(fā)指定,可以將大的信息流量指向帶寬較高的電信電路,避免OSPF協(xié)議中等價多路徑路由負載均衡引起的帶寬利用率低的問題,充分利用兩條電路的傳輸帶寬。
當兩條通信電路中的一條電路故障時,路由器會自動將對應故障電路的策略路由進行失效處理,路由器中的所有信息則利用OSPF協(xié)議的動態(tài)路由功能和正常電路的策略路由,全部通過正常的通信電路進行轉發(fā),實現(xiàn)兩條電路的備份功能。
為保障業(yè)務、辦公,特別是今后高清視頻會商會議系統(tǒng)所用帶寬,需要保證相關應用信息流的傳輸帶寬,可以通過QoS機制在
兩條電路中均配置對不同的類型信息流提供傳輸帶寬保證,滿足各業(yè)務的實際需求。需要特別注意的是,移動公司電路的傳輸帶寬較低,一旦各類業(yè)務同時集中在該線路進行傳輸,勢必會造成通信線路的擁堵,如視頻會商的掉幀、聲音斷續(xù),業(yè)務信息傳輸不暢等,因此,需要對移動公司電路的帶寬進行詳細的帶寬劃分和QoS保障,使其在單電路通信時,仍可保證重點業(yè)務信息的正常傳輸。
3 結論
通過合理規(guī)劃廣域網內的信息傳輸類型及流向,結合策略路由,最終在寧夏氣象廣域網中實現(xiàn)OSPF動態(tài)路由,并有效利用了不同帶寬的兩條通信電路;在廣域網中增加傳輸服務質量相關控制規(guī)則,特別是在某條通信電路故障的情況下,使重點業(yè)務的傳輸帶寬得以保證,最終實現(xiàn)了寧夏氣象廣域網的可靠通信。
參考文獻:
[1] 朱駿,黃守明.基于源IP地址的策略路由的研究與實現(xiàn)[J].電腦知識與技術,2013,9(4):764-765.
[2] 王培元.基于Linux的多鏈路負載均衡研究和實現(xiàn)[D].蘭州:蘭州理工大學碩士論文,2007-05-10.
[3] 陳述新,劉平仁,羅剛.運用策略路由技術保障新疆測震臺網數據的穩(wěn)定傳輸[J].內陸地震,2013,27(1):54-59.
[4] 何輝,龔成瑩.基于源/目的IP策略路由的地址規(guī)劃與多出口方案[J].蘭州工業(yè)高等專科學校學報,2011,18(4):20-23.
[5] 周廣漢,龐曉楓,季志江.策略路由分流及優(yōu)化[J].長沙通信職業(yè)技術學院學報,2011,10(1):48-51.
[6] 郭靜,肖誠.校園網多出口策略路由的應用研究[J].電腦知識與技術,2011,7(1):42-46.
[7] 侯廣營,朱青.企業(yè)信息網絡負載均衡策略及應用[J].山東通信技術,2008,28(3): 7-11.
[8] 馬遙,黃俊強,王春虎.國家級氣象高速骨干網絡的系統(tǒng)設計[J].應用氣象學報,2002,13(5):638-640.
篇9
關鍵詞:選路規(guī)則 metric值 最長匹配
中圖分類號 TP393.07 文獻標識碼:B 文章編號:1007-9416(2015)12-0000-00
1問題的提出
長期以來,網絡用戶的飛速增長,網絡規(guī)模越來越大,以及網絡業(yè)務的不斷擴展,人們對網絡的依賴性在不斷增強,網絡的高可靠性一直是人們關注的主題。網絡的高可靠性主要依賴于網絡的冗余設計,包括鏈路的冗余設計、網關的冗余設計、電源的冗余設計等等。本文主要針對路由的冗余設計進行研究。路由的冗余,意味著多路徑的設計,即從某一網段到達另一網段會有多條路。路由的冗余一方面要保證在路由器正常的情況下,路由器只選擇最佳路由,避免出現(xiàn)負載均衡引起的數據包丟失問題;另一方面,還要保證當設備出現(xiàn)故障,最佳路由丟失的情況下,其它備份路由能夠迅速替代最佳路由,從而保證路由器能夠迅速調整,按照新的路由表轉發(fā)數據,實現(xiàn)數據包的可靠傳輸。在目前,大多數研究主要針對單一路由協(xié)議(如BGP協(xié)議)進行多路徑選路策略研究,或者針對某一類網絡(例如無線網)做研究,從而忽視了普通綜合網絡中路由器選路規(guī)則的通用性。本文的研究針對的是普通綜合網絡中,運行多種協(xié)議的路由器,分析它的選路規(guī)則,并通過綜合利用網絡技術,加上科學、合理的設計路由策略,引導路由器按照網絡設計的需要選擇最佳路徑,從而充分發(fā)揮設備和技術的優(yōu)勢,使其最大限度地適應當代網絡需求,更好地滿足用戶對網絡訪問的需求。
本課題研究的意義在于:本研究著眼于網絡全局,在仿真實驗的基礎上,在理論和工程實踐上對多路徑網路由選路規(guī)則進行了研究分析和設計,對如何設計高可靠的多路徑網絡接入系統(tǒng)具有一定的指導意義。
2路由選路原則
子網掩碼最長匹配原則:如果去往一個目標地址存在多條路徑,它將優(yōu)先選擇最長的子網掩碼的路。比如去往192.168.10.1網絡有兩條路由條目:192.168.10.0/24下一跳是12.1.1.2,192.168.0.0/16的下一跳是13.1.1.3,因為第一條的子網掩碼/24大于第二條的/16,所以路由將數據發(fā)往12.1.1.2。
管理距離最小優(yōu)先原則:在子網掩碼長度相同的情況下,路由器優(yōu)先選擇管理距離最小的路由條目。比如到達192.168.10.0/24路由有兩條,一條是通過RIP學習來的,管理距離是120,一條是通過OSPF學習到的,管理距離是110,那么路由器優(yōu)先選擇OSPF學習到的路由條目放進自己的路由表中。RIP和OSPF學習到的10.1.1.0/24的條目不會同時出現(xiàn)在路由表中,路由器只會保存最優(yōu)路徑,如果OSPF學習到的那個條目消失,RIP學習到的路由條目才會出現(xiàn)在路由表中。請注意,這里必須強調的是,相同的路由條目(RIP和OSPF同時報告了一個相同的子網,路由優(yōu)先選擇OSPF,因為在子網掩碼長度相同的前提下,OSPF有更小的管理距離)。
度量值最小優(yōu)先:如果路由的子網掩碼長度相等,管理距離也相等,接下來比較度量值,度量值最小的將進入路由表。比如路由器通過RIP學習到了10.0.0.0/24的兩個條目,一個條目的跳數(hop)是2,另一個的跳數是3,那么,路由器選擇跳數是2的那個條目放入路由表。
3本研究拓撲圖的設計和IP地址段的規(guī)劃
本研究采用如下圖1的拓撲圖及IP地址段規(guī)劃設計。在如下綜合網絡中,共有三個路由器Router1~router3,路由器之間鏈路分配的地址段分別為:12.1.1.0/24、13.1.1.0/24、23.1.1.0/24,每個路由器上接口的地址最后一位和路由器的標號相同,例如router1各接口的最后一位地址為1,以此類推。Router2路由器的loopback0~loopback1的地址為192.168.10.2/24和192.168.20.2/24;右半部分的網絡運行OSPF協(xié)議部分,包含財務部、后勤部、行政部和決策部四個部門,分配的地址段分別為: 192.168.10.0/24;192.168.20.0/24;192.168.30.0/24;192.168.40.0/24。類似的,在實驗中分別以R1路由器的loopback0~loopback3的地址代替。
圖1 選路規(guī)則研究拓撲圖 1
Router1上配置兩條靜態(tài)路由,分別為:
S 192.168.0.0/16 [1/0] via 12.1.1.2
S 192.168.10.0/24 [1/0] via 13.1.1.3
第一條子網掩碼16,通過下一跳12.1.1.2到達;第二條子網掩碼24,通過下一跳13.1.1.3到達。使用traceroute命令跟蹤一下數據包走向,結果如圖2所示。由圖2可見,router1選擇了子網掩碼長度長的路由,通過router3達到192.168.10.2。
圖2 不同掩碼長度數據包走向結果
Router1和Router2運行RIP協(xié)議,Router1和Router3運行OSPF協(xié)議,網絡穩(wěn)定后, 查看Router1上路由,可見到192.168.20.0網段有兩條路由,分別為:
R 192.168.20.0/24 [120/1] via 12.1.1.2
O 192.168.20.0/24 [110/2] via 13.1.1.3
第一條路由由RIP協(xié)議生成,管理距離為120;第二條路由由OSPF協(xié)議生成,管理距離為110。使用traceroute命令跟蹤一下去往192.168.20.2數據包走向,結果如圖3所示。由圖3可見,router1在子網掩碼一樣的情況下,選擇了管理距離小的路由,通過router3達到192.168.10.2。
圖3不同管理距離數據包走向結果
Router1、Router2和Router3運行RIP協(xié)議,以保證Router3上的192.168.30.0/24網段路由被Router1和Router2學習到,分別為:
R 192.168.30.0/24 [120/1] via 23.1.1.3
R 192.168.30.0/24 [120/1] via 13.1.1.3
理論上講,router1上有兩條到達192.168.30.0/24網段,一條是通過router3直接學習到的,另一條是通過router2學習到的,查看router1路由表,只有通過Router3學習到的,刪除當前這條路由,再查路由表,可見router1上出現(xiàn)了下面這條路由:
R 192.168.30.0/24 [120/2] via 12.1.1.2
這條路由來自router2,其余來自router3的路由區(qū)別是度量值不一樣。實驗結果表明,當掩碼長度和管理距離都相同的情況下,路由器選擇度量值小的路由區(qū)傳遞數據包。
4結語
通過上述的研究表明,利用子網掩碼長度、管理距離和度量值確實能影響路由器傳遞數據包的路由。在網絡設計中主要合理進行地址的規(guī)劃、管理距離和度量值的設置,就能使數據包按照需求選擇理想的路由,這對于改善網絡的性能,尤其是對實現(xiàn)路由冗余和負載均衡管理有很現(xiàn)實的意義。
參考文獻
[l] 尹向東,蔣億,金卓義.大型OSPF網絡數據流分析與業(yè)務分流設計[J].赤峰學院學報,2014(30):24~ 26.
篇10
關鍵詞:水利廣域網 信息化
天津市水利局是天津市水利行政主管部門,承擔著防汛抗旱、農田水利建設、水資源綜合開發(fā)利用和引灤供水等重要任務。經過多年的建設,天津水利內部辦公網絡已經初步形成,局機關實現(xiàn)了網上公文運轉、檔案管理及信息等功能,全水利系統(tǒng)實現(xiàn)了網上公文、信息傳遞。隨著網上信息量的不斷增加、網絡依賴性的提高,原有幀中繼和電話撥號的聯(lián)網方式,在網絡帶寬和網絡穩(wěn)定性方面已經不能滿足全局辦公自動化的需要,由于局機關是水利部門的指揮中樞,各種水利相關信息要快速、可靠地向局中心網絡傳輸,天津水利辦公廣域網正是適應這種新形勢的需求而建設的。
1建設前接入內部網絡情況
天津水利內部辦公網絡建設完成后,局機關辦公自動化系統(tǒng)全面應用,局下屬單位分別以幀中繼和電話撥號方式與局中心計算機網絡連接,但中心端速率只有1m,隨著水利信息化建設的不斷發(fā)展,對水利信息資源的應用逐步深入,需要傳輸各種大量的水利數據、視頻等信息,對于網絡的依賴性越來越強,以光纖接入替代原來的電話線接入,提高整個網絡的帶寬和接入響應方式已迫在眉睫。并且隨著天津水利辦公廣域網的逐漸擴大,網絡節(jié)點的增加,原有的靜態(tài)路由方式廣域網也已經不能適應新的網絡結構要求。
2天津水利辦公廣域網建設后整體網絡結構
局屬單位水科所等22家單位新增為2m光纖方式接入,實現(xiàn)與局網絡中心的寬帶互聯(lián)。改造后水利局的核心網絡以原有的防火墻作為水利局內部網絡與其他各機構網絡中間的隔離。網絡內只允許用戶端能夠訪問到水利局內部網絡的相關服務器網站所對應的端口。
新增加網絡內核心的接入路由器,起主路由作用,并在其上新建1塊cpos光口卡,此光口卡連接到網通的sdh節(jié)點設備上,帶寬為155m,此通道可以劃分為63個2m,最多為63個分支機構提供2m的接入通道。
原有的路由器作為原有網絡核心接入設備,現(xiàn)在作為于橋水庫備用路由設備。
引灤入津沿線7個管理處使用引灤入津工程管理信息系統(tǒng)建設的光纖網絡,采用統(tǒng)一門戶,通過引灤工程管理處至水利局的光纖通道,實現(xiàn)引灤工程信息網與局網絡中心的網絡互聯(lián)。
3相關技術實現(xiàn)手段
3.1選用ospf路由協(xié)議
天津水利辦公廣域網肩負著oa文件系統(tǒng)傳輸和實時水雨情信息的傳輸以及各種大量的水利數據、視頻等其他信息傳輸的網絡重任,要求網絡必須可靠穩(wěn)定。
整個網絡必須具有多路由選擇、路由迂回、路由備份的能力,以防止因單路由的損壞而造成全網或非損壞節(jié)點的中斷。同時,網絡禁止出現(xiàn)路由循環(huán)或路由不被利用的情況。并對有多條電路連接的情況,盡可能地做到各條電路上的流量和負載均衡,保證帶寬的合理和充分利用。
天津水利辦公廣域網網絡覆蓋面廣,經過的路由復雜節(jié)點多。以局網絡中心機房為中心,連接局機關及局所屬企、事業(yè)單位和區(qū)縣水務(利)局等單位的網絡,實現(xiàn)全水利系統(tǒng)計算機網絡的互聯(lián)互通,為水利信息化提供硬件基礎 ospf路由協(xié)議具有以下優(yōu)點:可適應大規(guī)模網絡、路由變化收斂速度快、無路由自環(huán)、支持變長子網掩碼vlsm、支持等值路由、支持區(qū)域劃分、提供路由分級管理、支持驗證、支持以組播地址發(fā)送協(xié)議報文等。所以在水利辦公廣域網的設計和建設時,采用以ospf為主,靜態(tài)路由為輔的路由策略,使原先的辦公網絡平滑的融合和過渡到新的網絡體系中。
。
3.1.1 ospf區(qū)域劃分天津水利辦公廣域網運行ospf路由協(xié)議,對現(xiàn)節(jié)點ospf協(xié)議中的area值設定為1o0。隨著更多設備接入,網絡擴充,可劃分更多區(qū)域,根據不同區(qū)域的網絡特點設定相應的網絡環(huán)境。達到隔離故障,防止蠕蟲病毒及網絡設備失效(如端口故障)等對全網的影響作用。并可對外隱蔽網絡結構,阻止外部用戶通過掃描探測網絡的結構。
3.1.2路由器配置內容①核心路由器0spf配置為:
routerospf100 /啟動ofps協(xié)議/
log-adjacency-changes /記錄ospf鄰居狀態(tài)的改變/
redistributestatic /引入靜態(tài)路由信息/
network192.168..o.o.o.3area100/通告本地連接網段路由信息/
(其他節(jié)點互連網段略)
②下屬各單位路由器ospf配置。以cisco2821接入路
由器為例0spf配置如下:
routerospf1oo
log—adjacency—changes
redistributestatic
network192.168..o.o0.255 area1oo
netw ork192.168..o.o.o.0area 1oo
3.1.3 ospf路由的實現(xiàn)廣域網的連接自動完成ospf路由學習功能,把整個區(qū)域的所有路由自動學習到默認網關上面,完全不需要人工設置路由,達到了路由自動尋找和更新的目的。
配置完成后,鍵入顯示路由命令show proute,可顯示路由表中各路由獲取方式:
3.2安全防范措施
在天津水利辦公網絡系統(tǒng)中,要確保網絡設備的安全,保證非授權用戶不能訪問路由器、交換機或防火墻等關鍵網絡設備。主要采用了以下措施:
3.2.1對網絡設備的控制臺訪問和遠程訪問都必須在嚴格的管理和控制之下,提供強認證機制,保證用戶口令不在網絡中明碼傳輸,并定期更換口令。配置認證服務器,對網絡設備的訪問進行統(tǒng)一的認證、授權、審計(aaa)。
3.2.2通過對設備的配置,使得只能由某個指定jp地址的網管工作站才能進行網絡管理,對路由器或網絡設備進行讀寫操作。
3.3.3根據全網的安全訪問控制策略,配置防火墻的過濾規(guī)則;訪問控制的原則為必須是缺省禁止,即凡是沒有被明令允許的訪問一律禁止。
3.3.4關閉路由器的源路由功能,以防止通過假冒l(fā)p地址和源路由技術侵入內部網;在路由器或交換機上配置靜態(tài)arp,以防止假冒l(fā)p地址的主機接入內部網。
3.3.5由于撥號網絡使用公用的電話交換網,在網絡上傳輸的機密信息存在被竊聽、篡改等威脅。針對以上威脅,必須保障用戶口令不在網絡上以明碼形式傳輸。
3.3.6水利專業(yè)網絡作為業(yè)務系統(tǒng)的內部網絡,從路由概念上講不與公用網絡直接互連。