ospf协议范文
时间:2023-03-27 09:59:06
导语:如何才能写好一篇ospf协议,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【关键词】ospf;邻接关系通告;分组;区域;数据库
一、OSPF介绍
OSPF:Open Shortest Path First 开放最短路径优先是基于RFC 2328的开放标准协议,它非常复杂涉及到多种数据类型,网络类型,数据通告过程等,灵活的接口类型,可以随处设置通告网络地址,方便的修改链路开销等。
二、OSPF邻居关系的建立
1.在局域网中路由器A启动后处于down状态,此时没有其它路由器与它进行信息交换,它会从启用OSPF协议的接口向外发送Hello分组,发送分组使用组播地址:224.0.0.5。
2.所有运行OSPF的直连路由器将会收到Hello分组,并将路由器A加入到邻居列表中,此时的邻居处于Init状态(初始化状态)。
3.所有收到Hello分组的路由器都会向路由器A发送一个单播应答分组,其中包含它们自身的信息,并包含自己的邻居表(其中包括路由器A)。
4.路由器A收到这些Hello分组后,将它们加入到自己的邻居表中,并发现自己在邻居的邻居表中,这时就建立了双向邻居关系(two-way)状态。
5.在广播型网络中要选举DR和BDR,选举后路由器处于预启动(exstart)状态。
6.在预启动状态下路由间要交换一个或多个的DBD分组(DDP),这时路由器处于交换状态。在DBD中包含邻居路由器的网络、链路信息摘要,路由器根据其中的序列号判断收到的链路状态的新旧程度。
7.当路由器收到DBD后,使用LSAck分组来确认DBD包,并将收到的LSDB与自身的相比较,如果收到的较新,则路由器向对方发出一个LSR请求,进入加载状态,对方会用LSU进行回应,LSU中包含详细的路由信息。
8.当对方提供了自身的LSA后,相邻路由器处于同步状态和完成邻接状态,在lan中路由器只与DR和BDR建立完全邻接关系,而与DRothers只建立双向邻接关系,此时的相邻路由器进入了Full状态,完成了信息同步。
三、OSPF的分区机制
OSPF路由协议可以使用在大型网络规模中,如要规模太大,路由器需要维持很大的链路状态作息,构建大的链路状态数据库存(LSDB),路由表要较大,影响工作效率,并且当网络中拓扑出现问题时,会引起大的路由波动,所有路由器要重建路由表,所以分区的概念被提出来。
设计者可以将整个网络分为多个区域,每个区域内部的路由器只需要了解本区域内部的网络拓扑情况,而不用掌握所有路由器的链路情况,这样LSDB就减小了很多,并且当其它区域的网络拓扑变化时,相应的信息不会扩散到本区域外,如变化后影响到其它区域,这时ABR才会生成LSA发往其它区域,这样大部分的拓扑变化被隐藏在区域内部,其它区域的自身并不需要明白这些,内部路由器只需维持本区域的LSDB即可,这样就减少了协议数据包,减轻路由器及链路的负载。
四、OSPF的分组类型
1.HELLO报文(Hello Packet)。最常用的一种报文,周期性的发送给本路由器的邻居。内容包括一些定时器的数值,DR,BDR,以及自己已知的邻居。
2.DBD报文(Database Description Packet)。两台路由器进行数据库同步时,用DD报文来描述自己的LSDB,内容包括LSDB中每一条LSA的摘要(摘要是指LSA的HEAD,通过该HEAD可以唯一标识一条LSA)。这样做是为了减少路由器之间传递信息的量,因为LSA的HEAD只占一条LSA的整个数据量的一小部分,根据HEAD,对端路由器就可以判断出是否已经有了这条LSA。
3.LSR报文(Link State Request Packet)。两台路由器互相交换过DD报文之后,知道对端的路由器有哪些LSA是本地的LSDB所缺少的或是对端更新的LSA,这时需要发送LSR报文向对方请求所需的LSA。内容包括所需要的LSA的摘要。
4.LSU报文(Link State Update Packet)。用来向对端路由器发送所需要的LSA,内容是多条LSA(全部内容)的集合。
篇2
[论文摘要]首先阐述开放最短路径优先OSPF协议的工作过程、接着重点论述自治系统AS的分层结构和指派路由器,希望能够为学习和研究OSPF协议的人员提供参考与帮助。
一、背景
众所周知,随着因特网规模的不断扩大,现在已有几百万台路由器连接在一起,如果让这些路由器都知道所有网络的相关信息,这样会导致路由表庞大,处理起来浪费时间,响应缓慢等问题;若再加上在链路大量传输路由信息又会严重影响网络带宽。另外,因特网的许多用户都想使自己的网络信息具有安全性和保密性,但又想充分发挥因特网的作用――相互通信,共享资源。为了解决上述多方面的矛盾,因特网被划分成许多个较小的自治系统(autonomous system,AS)。一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个局域网LAN上,也可以是连到Internet上的,它还可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接,运行相同的路由协议,在同一个自治系统之内的路由器使用同一个自治系统编号。
单个的自治系统AS是由一个ISP运营的网络,在AS内部使用统一的路由协议,如[1]路由信息协议(Routing Information Protocol,RIP),但RIP是一种距离向量协议,在RIP协议当中,所有的路径都用跳数来描述,到达目的地的路由最大不超过16跳,且只保留唯一的一条路由,这就限制了RIP的服务半径,即其只适用于小型的简单网络。同时,运行RIP的路由器需要定期地(一般30s)将自己的路由表广播到网络当中,它不但收敛(对于路由协议,网络上的路由器在一条路径不能用时必须经历决定替代路径的过程,这个过程称为收敛)得慢,而且极容易引起广播风暴、累加到无穷、形成环路等致命问题,所以它很难适应当今计算机网络的飞速发展,尤其是大规模的异构互连网络。
为了摆脱诸多因素的困扰,在20世纪80年代中期, Internet工程任务组(TETF)开发了另一种新的内部网关协议,它就是开放最短路径优先协议(Open Shortes Path First,OSPF),其中的“开放”是说明它的规范是公开的;“最短路径”是因为它使用了Dijkstra提出的最短路径算法(SPF),即在所有的自治系统内部使用的路由选择协议都是要寻找一条最短的路径。OSPF协议是一种分布式的链路状态信息协议,在众多的路由技术中,OSPF协议已成为目前广域网Internet和企业网Intranet采用最多、应用最广泛的路由技术之一,但OSPF协议实现起来比RIP协议要复杂得多。下面的内容是从两个方面对OSPF协议进行分析。
二、分析OSPF协议
(一)自治系统AS采用分层结构
在因特网上,AS是一个ISP(因特网服务提供商),但大学、研究院和私人组织也可以具有自己的AS。因特网中的AS被划分为一个主干区域(backbone)和若干个非主干区域,所谓的区域是把许多网络和主机,再加上连接这些区域网络上的路由器,所构成的逻辑组。AS中的每个区域内部都运行一个基本链路状态路由算法,即每个区域内部都有它自己相对独立的链路状态数据库和相应的有向图(网络的拓扑图),同时区域内的所有路由器运行的链路状态数据库都是一致的,即它们的数据库是同步的。每一个AS中都有一个主干区域,称为区域O,用区域ID0.0.0.0来标识。区域O的功能主要是负责各个非主干区域之间的路由信息的。主干区域必须是连续的,同样,所有的OSPF区域必须被连接到区域O,如果在主干区域中的连续性出现断开现象,则可能需要建立虚链路来连接。一个区域内的消息和细节对本区域以外的区域来说都是透明的,即不可见的,这样可以限制到一个区域的洪泛流量,使规模越来越大的AS变得易于管理和维护,也是弥补OSPF协议占用CPU和内存资源的方法,更大大降低了路由信息所耗费的网络带宽。
(二)指派路由器DR和备份指派路由器BDR
OSPF协议是一个分布式的、动态的内部网关协议,动态路由会设法适应网络流量、拓扑结构的变化。为了动态地适应如故障、网络拥塞等网络状态的变化,结点间必须交换链路状态,如本路由器与哪些路由器相邻、费用、距离、延时、带宽等。当链路状态发生变化时,就会发送这些信息。不是所有的路由器之间都会发送信息,只有成为邻接的路由器之间才会发送链路状态信息。 转贴于
当一个OSPF路由器初始化时,首先初始化路由器自身的协议数据库,然后等待低层协议(数据链路层)提示端口是否处于工作状态。
如果低层协议得知一个端口处于工作状态时,OSPF协议会通过其Hello分组与其余的OSPF路由器建立交互关系。当一个OSPF路由器向其相邻路由器发送Hello数据包时,如果它自己接收到某一路由器返回给它的Hello数据包,则这两个OSPF路由器之间就建立起了OSPF交互关系,这个过程在OSPF中被称为邻接,只有成为邻接的路由器之间才可能发送链路状态信息。
在一个广播性的、多点接入的网络中存在一个指派路由器(Designated Router,DR)。例如:[2]一个共有N个路由器连接的以太网中所有邻居都是邻接路由器,则总共可能有N(N-1)/2条邻接,每次当有一个路由器收到一条链路状态时,它将发送这个信息的副本给所有其它邻接路由器,最坏情况下可能有2N个这个消息的副本在网络上传输,实际只需要N个拷贝即可。如果所有的路由器都把自己的本地链路状态信息对全网进行广播,那么各路由器只要将这些信息综合起来就可得到链路状态数据库。但这样做开销太大了。对于这种情况,在这个区域内会选取一个路由器作为代表――指派路由器DR,它是这个团体中最受欢迎的成员,与所有邻居路由器邻接,指派路由器主要负责把与它连接的网络的链路状态信息传播给其他路由器。这样可以大大减少广播消息的数量,从而避免路由器之间建立完全相邻关系而引起的大量开销,也进一步解决了网络带宽的瓶颈问题。在这个区域中往往还会有一个随时更新数据的备用指派路由器(Backup Designated Router,BDR),它主要是防止指派路由器崩溃,可缓解当时的危机。
OPSF作为一种重要的内部网关协协议的普遍应用,极大地增强了网络的可扩展性和稳定性,同时也反映出了动态路由协议的强大功能。但是,在有关OSPF协议的研究、实现中尚存在一些问题,如数据库的溢出、度量的刻画、以及MTU协商等。
参考文献:
篇3
Scanjet 1000的体积小巧,单页文档的扫描速度快,而且它还具备双面扫描功能,可一次扫描原稿的正反两面,具备较高的处理效率。不过,Scanjer 1000的售价相对较高,且手动的馈纸方式操作起来比较麻烦,不便于多页文档的批量扫描。
受益于光源技术的进步和制造工艺的提高,扫描仪的小型化自然也是水到渠成的事情,一时间搭配薄型CIS以及LED光源的便携式扫描仪纷纷“登上”了舞台,来自惠普的ScanjetProfessional 1000则是其中的一员。在已经面市的几款产品中,Scanjet 1000是很有特点的一款,它的体积最小、重量也最轻,毫无疑问是携带起来最方便的一款机型,不过,现实似乎在一次次地提醒我们,鱼与熊掌不可兼得,Scanjet 1000为了保持更好的“身材”,不得不省去了便利的多页ADF(自动馈纸器),这意味着在扫描时你只能使用手动进纸器一次装入一张原稿,批量扫描速度显然与配有ADF的机型不能同日而语,是否需要更高的文档处理能力可能是你在选购Scanjet 1000时最需要考虑的问题。
小巧、紧凑的机身绝对是Scanjet 1000的最引人注目的闪光点,它的体积(290×50×75mm)很小,看上去和商用笔记本电脑的电池组大致相仿,你完全不用担心在旅途中带上它会占用过多宝贵的空间,而0.66公斤的重量也相当轻了,即便是随身携带也非常方便。此外,惠普还十分体贴地随机附带了一个质地柔软的便携手提袋,能对扫描仪起到很好的保护作用,同时也便于配件线缆的收纳。而且为了便于随时使用,Scanjet 1000的供电部分也经过了特别的优化设计,它可与数据传输共用一根USB电缆(连接至电脑端时需要同时接入两个USB接口,以满足供电需要),你无需再为扫描仪准备任何电源适配器,使用时既方便,而且也减少了不必要的旅行重量。
Scanjet 1000的纸张处理能力不错,它具备较为宽泛(49-120克/平方米)的纸张适应力,从纤薄的票据到厚实的卡片它都能应付自如。另外,Scanjet1000还提供了双面扫描能力,它在机身内集成了上下两组扫描头,能够在原稿的一个走纸过程中同时扫描正反两面的内容,大大提升了双面文档的扫描效率,这对于本已十分小巧的Scanjet1000来说的确难能可贵。不过,稍有遗憾的是,Scanjet 1000没有配置自动处理多页文档的ADF,也许这会令它保持更好的“体型”,但单页的手动进纸方式使用起来还是略显不便,不仅每次放置原稿时要尽量对准(否则扫描件会有歪斜),而且当批量扫描多页文档时,繁琐的装纸过程很容易会令人感到厌倦。当然,没有ADF也不是那么致命,如果你对使用便携式扫描仪的期待,只是出差在外或在旅途中扫描1、2页文档以备应急之需,单页的手动装纸并不会制造太大的麻烦,况且由此还减少了扫描仪的体积,并降低了重量,对于经常出门在外的商务人士还是很有帮助的。
Scanjet 1000随机附带了一系列实用的扫描应用软件,除了惠普扫描控制驱动以外,它还提供了完整版本的PaperPort 11文档管理软件,OlrmiPage 17文字识别软件以及Bizcard 6名片辨识管理软件,这些软件可以帮助用户简单、快捷地扫描各类文件并提供一定的编辑和管理功能,它们分别存储在3张光盘中,你可以根据使用需求,全部或有选择性的安装。此外,Scanjet1000还提供了Twain和WIA驱动,能与其它Windows下的应用程序无缝连接。当驱动全部安装妥当后,用户还可以通过扫描仪右侧面板上的“扫描”按键直接启动新的扫描任务。需要提及的是,在使用面板按键直接扫描时,必须先对准备调用的应用程序进行设置,使其确认与新扫描仪间的服务关系。否则,当你按下面板的“扫描”键,并在系统弹出列表(扫描仪可关联的应用程序)中任选一个程序启动扫描后,得到只是一个错误提示。尽管造成这个情况并不是惠普的驱动程序有什么问题,但如果能在安装向导或快速安装手册中加入相应的提示信息,或给出简单的设置指导,显然能给用户带来更好的使用体验。
Scanjet 1000的光学分辨率为600dpi,规格算不上高,但满足典型的文档扫描应用应该是绰绰有余。测试中,我们使用扫描仪的默认分辨率设置(200dpi),在原稿已装入的情况下彩色扫描一页A4尺寸的文档仅用时14秒(黑白扫描1 3秒),而它的双面扫描同样很快,彩色双面扫描只需17秒(黑白双面扫描13秒)即可完成,单从测试数据来看,对于一款只有手动馈纸器的机型而言,Scanjet1000的表现已经相当出色了。若不考虑每次装纸的时间消耗,在理想状态下,Scanjet 1000大概能够达到4ppm的水平,但即便如此,它的批量文档扫描速度还是不够快,与那些具有ADF的便携式扫描仪相比显然有些力不从心。
篇4
紫光Unispro H600便携式Wi-Fi扫描仪拥有非常小巧的体积和时尚的外观,类似圆筒的设计让这款产品看起来十分简洁,尤其是正面进纸处,白色开关机按钮静静地躺在机身右侧,开关机按钮上部有一个电源和Wi-Fi显示灯,映衬着黑色的背景显得格外好看,而且黑白结合的进纸处也让这款产品打破了纯白的设计,在色彩上不那么单调。另外,这款产品的体积可以让我们非常轻松的将它放在背包、公事包内随身携带,让家庭办公、移动办公更加方便。
简单的操控性
紫光Unispro H600便携式Wi-Fi扫描仪不仅外形设计简洁,在使用操作方面,也非常易用。以iPhone手机扫描为例,我们可以在App Store 上搜索iScan Air应用,安装好之后。开启Unispro H600便携式Wi-Fi扫描仪的Wi-Fi(无线网络)功能,不需要无线网络连接器,直接根据手机中的中文提示连接到该扫描仪,便可以进行扫描存档,而且在扫描的时候,它区别于其他扫描仪,我们能看到动态影像在手机屏幕中慢慢显示,其速度同步被扫描文档,并且画面流畅不拖影,细节清晰可见。
重要的是,这款扫描仪支持将文档扫描并存储到iPad 、iPod touch、iPhone、Mac电脑、Android设备、Windows系统设备,兼容性很强。并且扫描后的图像可让用户直接通过手机移动设备或是电脑联网发送邮件、分享、编辑,十分方便。另外,由于搭载高效率充电电池,即使身处户外或没有电源插座的情况下,仍可享受即时扫描的乐趣,电池满电状态,可连续扫描400张A4文件。对于需要在户外进行的扫描工作来说,是一个很好的工作伙伴。而且这款产品还具有节能省电功能,如果5分钟没有任何操作,它就会自动关闭电源,非常贴心。
扫描效果
篇5
关键词:IPv6;下一代互联网;OSPFv3
1 IPv6路由协议介绍
路由协议分为域内路由协议和域间路由协议,OSPFv3、RIPng和IS-ISv6适用于自治域内部路由,为内部网关协议;BGP4+用来在自治域之间交换网络可达信息,是外部网关协议,目前主要路由协议都增加了对IPv6的支持功能。
此次CNGI2建设各高校校园网建设仅涉及内部网关协议。支持IPv6的内部网关协议有:RIPng、OSPFv3、IS-ISv6协议。RIPng和OSPFv3协议已较为成熟,IS-ISv6协议标准正在形成之中。其中RIPng协议适用于小规模网络,OSPF和IS-IS协议可用于较大规模网络。考虑到高校使用习惯以及大多数三层交换机不支持ISISv6路由,部署OSPFv3可能更为实际。
目前在IPv4网络中大量使用的OSPF路由协议版本号为OSPFv2,能够支持IPv6路由信息的OSPF版本称为OSPFv3。OSPF是基于IP层的协议,OSPFv3是为IPv6开发的一套链路状态路由协议。OSPFv2和OSPFv3都使用最短路径优先算法,在Area划分、链路类型、LSA传播等方面基本一致。主要区别如下:
(1)虽然OSPFv3是为IPv6设计的,但是OSPF的Router ID、Area ID和LSA Link State ID依然保持IPv4的32位的格式,而不是指定一个IPv6的地址。所以即使运行OSPFv3也需要为路由器分配IPv4地址。
(2)协议的运行是按照每一条链路(Per-link)进行的,而不是按照每个子网进行的(per-subnet);
(3)与OSPFv2不同,IPv6的地址不再出现在OSPF包中,而是会在链路状态更新数据包中作为LSA的负载出现;
(4)Router-LSA和Network-LSA也不再包含网络地址,而只是简单的表示拓扑信息;
(5)邻居路由器的识别将一直使用Router ID,而不是像OS
PFv2一样在某些使用端口会将端口地址作为标识。
(6)Link-Local地址可以作为OSPF的转发地址。除了Virtu
al link必须使用Global unicast地址或者使用Site-local地址。
(7)去掉了认证信息。在OSPF v3中不再有认证方面的信息。如果需要加密,可以使用IPv6中定义的IP Authentication Header来实现。
OSPF数据包格式发生了一些变化:OSPF的版本号由2变成了3;Hello包和Database description包的选项域增加到24位;认证域去掉了;Hello信息中不再包含地址信息;引入了两个新的选项:R位和V6位;为实现单链路上多OSPF进程的实现,在OSPF包头中加入了Instance ID域;类型LSA 3名字改为Inter-Area-Prefix-LSA,类型LSA 4名字改为Inter-Area-Rout
er-LSA。
OSPF发展成熟,厂商支持广泛,已成为世界上使用最广泛的IGP,也是IETF推荐的唯一IGP。所以CERNET2骨干网和城域网的IGP协议采用了OSPFv3,北京交通大学此次的CNGI2建设内部网关协议也主要采用了OSPFv3。
2 CNGI2建设中北京交通大学IPv6路由规划
北京交通大学校园网IPv4网络中采用OSPFv2,IPv6网络中全面部署了OSPFv3。所有核心和汇聚设备上同时运行OSPFv2和OSPFv3两套协议,两套协议互相独立。OSPFv3域的设计沿用OSPFv2的思路。具体规划如下:
表1 IPv6网络OSPFv3的area及互联地址规划
表2 IPv4网络OSPFv2的area及互联地址规划
可见,两套OSPF的area完全一样,互联vlan和物理线路完全重叠,在同样的vlan上配置了v4和v6的互联地址,只是其中一条链路主要用于跑v4,另一条线路跑v6。这样配置便于记忆,而且v4和v6用不同的链路,保证了链路的充分利用。
至于核心和汇聚设备上的OSPFv3的配置是很简单的,详细可查配置手册。至于出口路由,在出口的CISCO12404上使用缺省路由指向上游节点。
参考文献
[1]唐学文,熊忠阳.校园网IPv6技术升级推进策略.CERNET200术年会论文集,2009:52-55.
――――――――――――
篇6
关键词:OSPF区域规划;LSA类型;强制下发;非强制下发;OSPF多实例
中图分类号:F62 文献标识码:A
1 OSPF区域规划基本原理
1.1 OSPF区域规划引入的起因
OSPF能够在单个区域内进行,但单个区域扩大到包含数百个网络时,网络发生的变化就会真多,将出现如下几个问题:
SPF算法的频繁计算:任何一个网络变化,所有路由器都需要重新计算路由表,这样会占用非常大的CPU周期。
链路状态库过大:路由器为区域内每一个网络维护一条链路状态信息。
路由表过大:每台路由器为每个网络至少维持一条路由条目。
1.2 OSPF区域划分优点
LSU更新负荷降低:区域间通过归纳路由LSU即可,不必把一个区域的所有具体路由信息通告给其他区域。
SPF计算频率降低,节省CPU资源:由于具体的路由信息被限制在特定的区域内,所以当拓扑变化时并不是所有的路由器都允许SPF,只有区域内受影响的路由器需要重新计算路由表。
路由表更小:但是有多个区域是,区域内使用具体的理由条目,区域间可以使用归纳的路由条目。
1.3 OSPF区域类型
在多个区域环境下,不同的区域有不同的属性,OSPF的区域类型有以下几种:骨干区域(backbone area)、标准区域(standard area/normal area)、末节区域(stub area)、次末节区域(not-so stubby area,NSSA)、完全末节区域(totally stub area)。在多区域环境下,一个路由器期可能运行与不同的区域中,因此划分区域后,路由器的类型决定了什么样的数据流能够进入和离开区域,OSPF路由器划分类型如下:内部路由器、骨干路由器、区域边界路由器(ABR)、自治系统边界路由器(ASBR)。
1.4 区域划分的考虑要素
(1)每个区域(area)的大小
每个区域的大小需考虑到该OSPF区域类型,骨干区域或非骨干区域、本区域内各路由器的性能和CPU处理能力以及路由器间的链路传输状况。
(2)每个ABR上的区域数目
每个ABR都有其所连接区域的链路状态数据库(LSDB),假如一个ABR与5个区域连接,那么该ABR将保留着这5个区域的LSDB,如果区域过多就会影响到该ABR的性能,目前一般建议ABR最多连接3个区域。
(3)各区域的IP地址规划
区域内规划的网段尽可能连续,并考虑到后期的网络扩容,这样可以减少本区域聚合的LSA条目,从而减少网络中各路由器的LSDB的LSA数目,加快路由收敛速度。
2 城域网的案例分析
目前我们建设的IP城域网中,一般仅在城域网核心出口路由器上部署BGP接收骨干网国内汇总路由甚至Internet全球路由,城域网内部其它设备都通过部署指向核心出口路由器的缺省路由(0.0.0.0/0)引导上行流量,所以城域网内部缺省路由的规划部署是城域网路由规划的重点。
2.1 IGP强制下发缺省路由引导流量
在网络正常情况下的流量引导:2台核心出口路由器CR1、CR2上通过接收骨干网EBGP缺省路由引导上行流量到骨干网;2台核心出口路由器CR1、CR2同时以强制方式下发OSPF缺省路由,在所有的BR、AR、BAS设备上都会存在2条OSPF type5等值缺省路由引导上行流量负载分担到2台CR,整网实现了很理想的上行流量负载均衡。
在网络不正常情况下,流量导引就会出现异常。
问题1:当CR2至CMNET骨干网的上行链路2出现故障时,CR2还有一条IBGP路由经CR1后再到CMNET骨干网,因此城域网仍然有一半的上行流量经过CR2后再经CR1和CR2 间的链路绕行到CR1后再上行到CMNET骨干网。故障结果:次优路径链路5流量激增甚至占满,进而导致上行流量时延增大或丢失部分流量。解决方法通常是增加CR间带宽,但是无法解决次优问题。
问题2:当CR2至CMNET骨干网上行链路2和CR间链路5同时出现故障时,这时候CR2就从OSPF区域学到4条等值缺省路由,迂回BR后再经CR1到CMNET骨干网,因此,CR2到所连接的四个BR就形成缺省路由环路,导致城域网一半的出网上行流量转发跳数增大并有小部分流量过度循环(TTL=0)而直接丢失的严重效果。解决方法通常是CR2停止下发OSPF缺省路由,但是该方法在CR2使用强制下发方式下发缺省路由时无法实现。
2.2 IGP非强制下发缺省路由引导流量
使用IGP非强制方式下发缺省路由时,路由器首先检查本地路由表,仅当本地路由表中存在一条以上活动(active)的缺省路由且该缺省路由不是通过本OSPF进程学到的缺省路由时,路由器才会生成TYPE5缺省路由向整个OSPF路由域扩散;同时,路由器也学习本OSPF进程其它路由器下发的TYPE5缺省路由;如果学到本进程的OSPF缺省路由协议优先级优于当前路由表中的活动缺省路由,则路由器优选本进程OSPF路由并停止下发TYPE5的OSPF缺省路由。
结语
OSPF协议已经是一个非常成熟的协议,目前已广泛应用于具有一定规模和扩展型较好的网络,相对于RIP协议,避免了其过多的缺点;而就网络设备支持度来说,目前还有很多低端设备不支持ISIS,在以往的城域网建设中用IGP协议,OSPF一度成为首选。OSPF在流量工程上也有出色的表现,通过协议本身扩展,在流量工程中同ISIS一道解决大型网络中的流量布署问题。随着网络的发展,ISIS协议在骨干网也确实在蚕食OSPF的份额,但是在小型网络、企业网等特定环境下,OSPF依然是首选网络利器。随着IPv6的逐步上线,OSPFv3代码的重写,OSPF将会迎来新的未来。
参考文献
[1]RFC 2328[Z].
[2]RFC 200309[Z].
篇7
关键词:RIP;OSPF;BGP;Netsim;Dynamips;zebra
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2009)15-3878-03
Actual Situation Combining Studying Routing Protocol
LI Wan-gao, HU Yao-dong
(Network Management Center, Henan Institute of Engineering, Zhengzhou 451191,China)
Abstract: Routing protocols is a important member of the TCP/IP protocol family, Is the cornerstone of the current Internet, First, this paper introduce several going routing protocols for the current Internet applications,analyzes the characteristics of the three most important routing protocols( RIP,OSPF,BGP). Then combine the network teaching and network training, Introduce several virtual or simulation methods, Study, configure, analysis the related routing protocols.We realize to study ,configure, analysis routing protocol and to capture, analysis the protocols at the lower of teaching, training costs.
Key words: RIP; OSPF; BGP; netsim; dynamips; zebra
1 引言
由于当前社会信息化的不断推进,人们对数据通信的需求日益增加。自TCP/IP协议簇于七十年代中期推出以来,现已发展成为网络层通信协议的事实标准,基于TCP/IP的互联网络也成为了最大、最重要的网络。路由器作为IP网络的核心设备已经得到空前广泛的应用。
2 路由器的概念及工作原理
路由器是工作在OSI参考模型第三层--网络层的数据包转发设备,它通过路由表决定数据的转发,转发策略称为路由选择(routing),这就是路由器名称的由来(router,转发者)。路由器通过转发数据包来实现网络互连,所以路由器是Internet网络的主要节点设备。
虽然路由器可以支持多种协议(如TCP/IP、IPX/SPX、AppleTalk等协议),但大多数路由器运行TCP/IP协议。路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口,至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头实现转发数据包。路由器通过路由表来反映当前的网络拓扑,并通过与网络上其他路由器交换路由和链路信息来维护路由表。
3 主流路由协议及特点
决定路由器转发数据的方法可以是人为指定,即采用静态路由,但人为指定工作量大,而且不能采取灵活的策略,于是动态路由协议应运而生,动态路由协议通过传播、分析、计算、挑选路由,来实现路由发现、路由选择、路由切换和负载分担等功能。
Internet上现在大量运行的路由协议有RIP、OSPF和BGP。RIP、OSPF是内部网关协议(Interior Gateway Protocol,简称IGP),适用于单个ISP的网络。由一个ISP运营和管
理的网络称为一个自治系统(AS),BGP是自治系统间的路由协议,是一种外部网关协议。
RIP协议(Routing Information Protocol)是推出时间最长的路由协议,也是最简单的路由协议。它是“路由信息协议”的缩写,主要传递路由信息(路由表)来广播路由:每隔30秒,广播一次路由表,维护相邻路由器的关系,同时根据收到的路由表计算自己的路由表。RIP运行简单,适用于小型网络,Internet上还在部分使用着RIP。
OSPF(Open Shortest Path First)协议是“开放最短路由优先”的缩写。“开放”是针对当时某些厂家的“私有”路由协议而言,而正是因为协议开放性,才造成OSPF今天强大的生命力和广泛的用途。它通过传递链路状态(连接信息)来得到网络信息,维护一张网络有向拓扑图,利用最小生成树算法(SPF算法)得到路由表。OSPF是一种相对复杂的路由协议。
总的来说,OSPF、RIP都是自治系统内部的路由协议,适合于单一的ISP使用。一般说来,整个Internet并不适合使用单一的路由协议,因为各ISP有自己的利益,不愿意提供自身网络详细的路由信息。为了保证各ISP利益,标准化组织制定了ISP间的路由协议BGP。
BGP(Border Gateway Protocol)是“边界网关协议”的缩写,处理各ISP之间的路由传递。其特点是有丰富的路由策略,这是RIP、OSPF等协议无法做到的,因为它们需要全局的信息计算路由表。BGP通过ISP边界的路由器加上一定的策略,选择过滤路由,把RIP、OSPF、BGP等的路由发送到对方。BGP的出现,引起了Internet的重大变革,它把多个ISP有机的连接起来,真正成为全球范围内的网络。
4 学习路由协议的方法
动态、健壮的路由对于 Internet 网络来说极其重要,因此任何一个初涉此领域的网络工程师不仅需要理解路由的概念,而且要有能力在复杂的的网络环境下正确使用各种路由协议。但是,对于大多数人来说,只有在学校或者网络实验室环境中才有条件学习路由,而且还要一直受到实践时间和实践条件的困扰。如何克服这些不利的条件快速、高效地学习并掌握路由器的配置?掌握动态路由的交互过程?下面结合作者的体会,给出了三种虚实结合的学习路由协议的方法。
4.1 使用模拟软件
这种方法被网络培训机构广泛的使用,通常培训机构的做法是购买一到两台低端的路由器,让学员熟悉硬件基本结构及软件的配置管理后,大量使用模拟软件来代替真实的实验。例如,思科的认证大量使用Boson Netsim for CCNA(CCNP)等软件,华为的认证采用HW-RouteSim等软件。
这些软件共同的特征是通过经典的实验,让学员快速掌握设备配置的能力,但这些实验的共同特征是受到设备数量的限制,通常不会多于3台,很难进行对动态路由的配置及检验,即使使用自定义实验,也很难有改观,基本无法使用抓包工具进行协议分析。这样的实验基本是以单个设备为出发点的,对深入了解路由协议的交互作用不大。
4.2 使用Dynamips加真实的IOS
Dynamips是Christophe Fillot编写的一个Cisco7200模拟器。它模拟了Cisco7206的硬件平台,而且运行了标准的7200 IOS文件,目前的版本(0.2.8RC2,20071014)已经可以模拟出Cisco 7200 (NPE-100 to NPE-400),Cisco 3600 (3620, 3640 and 3660),Cisco 2691,Cisco 3725, Cisco 3745,Cisco 2600 (2610 to 2650XM),Cisco 1700 (1710 to 1760)等路由器。在Web站点,这种模拟器作用如下:
1) 作为一个培训平台,使用真实环境中的软件。Cisco作为网络技术的全球领头人,这款模拟器会让大家更熟悉Cisco的设备。
2) 测试和试验Cisco IOS的特性。
3) 快速检验即将在真实环境中部署的配置
当然,这个模拟器不能替代真实的路由器,对于Cisco网络管理员或者想通过CCNA/CCNP/CCIE考试的人来说,是一个简单补充真实实验室的工具。可以在ipflow.utc.fr/blog/ 网站下载原版的Dynamips,提供的有windows和Linux版本,如果不想深入了解Dynamips的机制,仅仅想用其做试验,推荐使用工大普瑞集成好的软件试验包,可以在/ 下载。
Dynamips的优点是它是开放源代码的系统,并运行了真实的IOS系统,拉近了我们到高端路由的距离。使我们的计算机变成了一台路由器,在目前的主流配置计算机上,运行5个路由器是没什么问题的,可以很方便的熟悉Cisco路由器,检验即将工作的路由器的配置,可以分析路由的交互。Dynamips的不足是对计算机的CPU占用率有点高(通过对参数的修改,可以改变),另外抓取路由间交互的路由信息的不太方便。
4.3 使用Zebra路由软件
Zebra 是一个开源的 TCP/IP 路由软件,同 Cisco Internet 网络操作系统(IOS)类似。它灵活而且具有强大的功能,可以处理路由信息协议(RIP)、开放式最短路径优先协议(OSPF)和边界网关协议(BGP)以及这些协议的所有变体。它的发行遵循 GNU 通用公共许可协议,可以运行于 Linux 以及一些其他的 Unix 变体操作系统上。最新版本的 zebra-0.95a (20050908) 以及文档可以从 GNU Zebra 网站上下载。
Zebra 的设计独特,它采用模块的方法来管理协议。可以根据网络需要启用或者禁用协议。Zebra 最为实用的一点是它的配置形式和 Cisco IOS 极其类似。尽管它的配置与 IOS 相比还是有一些不同,但是对于那些已经熟悉 IOS 的网络工程师来说在这种环境下工作将相当自如。
我们以Fedora Core 4 Linux为例,安装测试zebra-0.95a的功能,可以采用普通的PC机或Vmware虚拟出的客户机,安装两块以上能被系统识别的网卡。首先从下载zebra-0.95a.tar.gz,解压缩后直接按Install文件的过程安装,./configure,make,make check,make install完成安装,安装完成后配置文件位于/usr/local/etc/下,包括bgpd.conf.sample,bgpd.conf.sample2,ospf6d.conf.sample,ospfd.conf.sample,ripd.conf.sample,ripngd.conf.sample,zebra.conf.sample等文件。
基本配置和使用:zebra 守护进程是实际的路由管理者,控制着其他模块;而且用户主要通过它进行交互。最先需要配置Zebra 守护进程,将zebra.conf.sample拷贝为zebra.conf,Zebra.conf 配置文件的内容很简单,除了注释外有效的为以下三行。
hostname Router
password zebra
enable password zebra
hostname 指定了当您进入交互式配置方式时的路由器名。它可以是任何一个标识,不一定要和机器的主机名相同,password 指定了登录进入交互式 Zebra 终端时需要的密码。enable password 指定了当您想要改变配置时以较高级别身份访问 Zebra 所需要的密码。
创建了 /etc/zebra/zebra.conf 文件以后,我们现在可以执行下面的命令来启动 zebra 守护进程:
# zebra Cd
然后通过 telnet 到的机器的 2601 端口,就可以进入 Zebra 交互式会话。
在交互式终端中操作很简单。要获得可用命令的提示,您可以在任何时刻按?键,然后命令的选项就会出现在屏幕上。如果您正在构建您自己的 Zebra 路由器,而且您有配置 Cisco 路由器的经验的话,您会觉得这个配置过程非常熟悉。
到这里为止,只有 Zebra 被配置好并且运行起来了,但是还没有任何其他的协议。接下来将进入配置的实质内容,下面介绍这一过程。
使用 Zebra 安装配置 RIP 路由,我们已经在Linux上安装配置了网络接口,接下来我们再对它进行配置,使之可以与 RIP更新协同工作。正如已经提到过的,Zebra 使用单独的守护进程来实现路由协议,所以必须首先为 RIP 守护进程在/usr/local/etc/目录下创建一个简单的配置文件ripd.conf,可以直接将ripd.conf.sample拷贝而得到。一个基本的 /usr/local/etc/ripd.conf 文件内容如下:
hostname ripd
password zebra
然后我们启动 ripd 守护进程 :
# ripd -d
完成后,我们可以 telnet 到Zebra 路由器的 2602 端口来配置 RIP 守护进程。
OSPF路由,BGP路由也和RIP路由的配置类似。
Zebra是这三种软件中最为强大的一个软件,它可以将一个普通的PC机,变为一个功能强大的路由器,通过和相关的网卡连接,可以和真实的路由器交换路由信息,可以通过Sniffer等工具抓取相应的路由会话,了解动态路由的交互。
5 结束语
Boson Netsim for CCNA(CCNP),HW-RouteSim等软件,给我们提供了一些经典的网络配置案例;Dynamips让我们运行了真实Cisco的IOS;Zebra将普通的PC变为了路由器。通过对真实路由器的了解,结合模拟或仿真的路由环境,可以让即将步入岗位的网络工程师快速地了解、掌握动态路由的配置,同时也能给网络知识的教学或培训提供一种很好的帮助。
参考文献:
[1] Christophe Fillot, Help for Cisco router simulator.[R] ipflow.utc.fr/blog/.
[2] Steve6309. Dynamips使用指南.[R] /.
篇8
关键词:气象;广域网;策略路由;路由策略;负载均衡
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)29-6525-02
近年来,随着气象部门在防灾减灾和应对气候变化等领域工作的深入开展,作为各项气象业务、服务工作的基础支撑,气象信息网络的发展也得到了快速发展。
2008年,宁夏气象局建设了基于中国电信MPLS-VPN电路的全区宽带通信网,整体网络为网状结构,至市级气象局的电路带宽为10Mbps,至县级气象局的电路带宽为4Mbps。2011年,为进一步提高广域网的可靠性与传输带宽,宁夏气象局建设了基于中国移动MPLS-VPN电路的全区各局站备份电路,至市县级气象局的电路带宽均为2Mbps,整体网络仍为网状结构。系统建成后,通过两张网状宽带网,利用MPLS-VPN电路的特性,宁夏全区各级气象局之间实现了网络互通,各市县级气象局之间的网络通信不再需要自治区级网络进行转发。利用OSPF路由协议,采取相应的策略路由,宁夏气象广域网实现了既能充分利用两条电路的带宽资源,又做到两条电路的相互备份,提供了自治区气象局与市县气象局的可靠通信。
1 宁夏气象广域网建设主要技术要点
1.1路由策略
路由策略是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性来实现。路由策略路由策略主要用于控制路由的、接收,管理引入的路由,设置路由的属性。路由策略通过改变路由参数或控制方式,影响路由生成、、选择的结果,最终在路由器内生成相应的路由表。不同的路由协议,由于路由生成机制、优先级设定、开销计算规则等条件的不同,会在相同结构的网络中生成不同的路由表。
1.2策略路由
策略路由是一种依据用户制定的策略进行路由选择的机制,策略路由可以基于到达报文的源地址、长度等信息,灵活地进行路由选择。策略路由分为系统策略路由和接口策略路由,系统策略路由只对本地产生的报文起作用,对转发的报文不起作用;接口策略路由作用于到达该接口的报文,它只对转发的报文起作用。策略路由直接作用于路由器的转发表,由于转发表的优先级高与路由表,策略路由可以在不受路由表影响的情况下将报文按照用户指定的端口或路径优先转发。
1.3路由策略与策略路由的对比
路由器通过路由策略生成路由表后,网络不发生变化,则路由表不会发生变化,网络发生变化后,路由策略依据相应规则重新生成路由表;路由器加载策略路由后,策略路由始终在其配置的端口发生作用,在端口故障或链路中断时,策略路由自动失效。当路由器内的策略路由较为复杂时,对路由器的性能会产生较大的影响,甚至会影响报文的正常转发。因此,网络的路由设计应尽量使用路由策略,减少策略路由的使用,保证路由器的转发性能。
1.4负载均衡
负载均衡(Load Balance)技术提供了一种廉价、有效、透明的方法,用于扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。负载均衡技术具有高性能、可扩展、高可用、透明等优点。网络负载均衡,可以将大量的并发访问或数据流量分担到多台节点设备,或多个设备端口上分别处理,减少用户等待响应的时间,提高信息的传输速度。在广域网负载均衡中,首先需要具备2条或以上的通信线路;其次,需要利用路由协议对负载均衡提供支持。
由于OSPF协议只支持等价多路径路由(ECMP,Equal-Cost Multipath Routing)的负载均衡,对于不同的路径,OSPF协议会平均进行数据包的转发。针对宁夏气象广域网的实际情况是,以市级广域网为例,路由器两个外网出口,两条路径,一个带宽是10Mbps,一个是2Mbps,如果使用OSPF协议实施负载均衡,则网络实际可用带宽最多只能达到4Mbps,也就是说只能是低带宽线路的2倍。除各路径的带宽以外,还有时延、可靠性等路径特性的差异,当路径间差异较大时,总体传输效果会很不理想,多路径之间的干扰会严重影响OSPF协议的正常运行。
2 宁夏气象广域网的建设实施
2.1路由策略的调整
由于静态路由在宁夏气象系统现有的设备及电路环境下,无法实现通信电路的自动切换和互备,要实现2条电路的自动切换及互备功能,必须将原有静态路由更改为动态路由,利用动态路由协议实现电路的自动切换和互备。常用的动态路由协议有OSPF、BGP两种,OSPF协议是基于链路状态的域内路由协议,负责一个通信域内路由器的路由;BGP协议即边界网关协议,可以负责多个域内的路由,适用于大型的网络环境。由于宁夏气象广域网结构相对简单,不需要将全区各局站划分在不同的通信域中,因此适用OSPF协议。
在宁夏气象广域网自治区级、市县级的各路由器中启动OSPF动态路由协议,将所有与广域网电路相连的路由器端口划入区域0(Area0),实现所有广域网通信端口的互通及OSPF协议生成的动态路由信息在自治域内各路由器的更新。在OSPF协议中,自治域内的指定路由器DR(Designated Router)负责自治域内所有路由器的信息的收集,需要有较好的设备性能,故手动指定自治区级路由器为DR。通过OSPF协议动态路由特性,可以实现宁夏自治区级路由器与市县级路由器通过两条通信电路同时进行数据通信,当其中一条电路故障时,另一条电路仍能够正常通信,实现两条电路的互备。
2.2 广域网信息流划分
根据宁夏气象信息网络中各类传输信息用途的不同,可以划分为业务、办公、高清视频会商、其他通信四类主要类型。业务信息流主要由各类观测数据资料的实时传输组成;办公信息流主要由宁夏全区用户对宁夏气象局综合信息管理系统及NOTES邮件系统的访问组成;高清视频会商信息流由宁夏全区高清视频会商系统进行远程天气会商,及远程视频会议组成;其他信息流则包括科研、互联网访问等。进行信息流的划分,主要通过确定数据包的源、目的地址,结合三层交换机、路由器内的访问控制列表技术实现。信息流划分后,对不同信息流所需的传输带宽进行统计,在增加一定预留量的基础上,确定不同信息流所需的带宽。将不同类型的信息流纳入不同的访问控制列表中,可以为下一步策略路由及质量服务的实施提供明确的控制对象;流量统计则为电路传输质量服务提供具体的服务指标。
2.3策略路由的使用
策略路由的主要任务是对不同类型的信息流进行特定端口的转发,结合不同信息流所需的传输带宽及电信、移动公司的专线电路的实际情况,在自治区级路由器和市县级路由器进行相应配置。添加配置策略路由的端口必须为路由器与当地局域网连接的端口,这样路由器方能够正确识别需转发的信息通过哪一个广域网端口进行转发。
对于业务信息流,由于业务数据传输对传输时效性要求较高,传输数据量相对较小,故选择电信、移动两条电路中时延较小的电路进行传输;对于办公信息流,由于传输时效要求低且传输量较小,故选择带宽较低的移动公司电路进行传输;对于高清视频会商信息流,由于所需传输带宽及电路时延较高,故选择高带宽的电信公司电路进行转发;对于其他通信信息流,由于其时效要求及传输带宽要求的不确定性,则不进行策略路由,依靠OSPF协议自身的选择在两条电路中进行转发。通过不同类型信息流的转发指定,可以将大的信息流量指向带宽较高的电信电路,避免OSPF协议中等价多路径路由负载均衡引起的带宽利用率低的问题,充分利用两条电路的传输带宽。
当两条通信电路中的一条电路故障时,路由器会自动将对应故障电路的策略路由进行失效处理,路由器中的所有信息则利用OSPF协议的动态路由功能和正常电路的策略路由,全部通过正常的通信电路进行转发,实现两条电路的备份功能。
为保障业务、办公,特别是今后高清视频会商会议系统所用带宽,需要保证相关应用信息流的传输带宽,可以通过QoS机制在
两条电路中均配置对不同的类型信息流提供传输带宽保证,满足各业务的实际需求。需要特别注意的是,移动公司电路的传输带宽较低,一旦各类业务同时集中在该线路进行传输,势必会造成通信线路的拥堵,如视频会商的掉帧、声音断续,业务信息传输不畅等,因此,需要对移动公司电路的带宽进行详细的带宽划分和QoS保障,使其在单电路通信时,仍可保证重点业务信息的正常传输。
3 结论
通过合理规划广域网内的信息传输类型及流向,结合策略路由,最终在宁夏气象广域网中实现OSPF动态路由,并有效利用了不同带宽的两条通信电路;在广域网中增加传输服务质量相关控制规则,特别是在某条通信电路故障的情况下,使重点业务的传输带宽得以保证,最终实现了宁夏气象广域网的可靠通信。
参考文献:
[1] 朱骏,黄守明.基于源IP地址的策略路由的研究与实现[J].电脑知识与技术,2013,9(4):764-765.
[2] 王培元.基于Linux的多链路负载均衡研究和实现[D].兰州:兰州理工大学硕士论文,2007-05-10.
[3] 陈述新,刘平仁,罗刚.运用策略路由技术保障新疆测震台网数据的稳定传输[J].内陆地震,2013,27(1):54-59.
[4] 何辉,龚成莹.基于源/目的IP策略路由的地址规划与多出口方案[J].兰州工业高等专科学校学报,2011,18(4):20-23.
[5] 周广汉,庞晓枫,季志江.策略路由分流及优化[J].长沙通信职业技术学院学报,2011,10(1):48-51.
[6] 郭静,肖诚.校园网多出口策略路由的应用研究[J].电脑知识与技术,2011,7(1):42-46.
[7] 侯广营,朱青.企业信息网络负载均衡策略及应用[J].山东通信技术,2008,28(3): 7-11.
[8] 马遥,黄俊强,王春虎.国家级气象高速骨干网络的系统设计[J].应用气象学报,2002,13(5):638-640.
篇9
关键词:选路规则 metric值 最长匹配
中图分类号 TP393.07 文献标识码:B 文章编号:1007-9416(2015)12-0000-00
1问题的提出
长期以来,网络用户的飞速增长,网络规模越来越大,以及网络业务的不断扩展,人们对网络的依赖性在不断增强,网络的高可靠性一直是人们关注的主题。网络的高可靠性主要依赖于网络的冗余设计,包括链路的冗余设计、网关的冗余设计、电源的冗余设计等等。本文主要针对路由的冗余设计进行研究。路由的冗余,意味着多路径的设计,即从某一网段到达另一网段会有多条路。路由的冗余一方面要保证在路由器正常的情况下,路由器只选择最佳路由,避免出现负载均衡引起的数据包丢失问题;另一方面,还要保证当设备出现故障,最佳路由丢失的情况下,其它备份路由能够迅速替代最佳路由,从而保证路由器能够迅速调整,按照新的路由表转发数据,实现数据包的可靠传输。在目前,大多数研究主要针对单一路由协议(如BGP协议)进行多路径选路策略研究,或者针对某一类网络(例如无线网)做研究,从而忽视了普通综合网络中路由器选路规则的通用性。本文的研究针对的是普通综合网络中,运行多种协议的路由器,分析它的选路规则,并通过综合利用网络技术,加上科学、合理的设计路由策略,引导路由器按照网络设计的需要选择最佳路径,从而充分发挥设备和技术的优势,使其最大限度地适应当代网络需求,更好地满足用户对网络访问的需求。
本课题研究的意义在于:本研究着眼于网络全局,在仿真实验的基础上,在理论和工程实践上对多路径网路由选路规则进行了研究分析和设计,对如何设计高可靠的多路径网络接入系统具有一定的指导意义。
2路由选路原则
子网掩码最长匹配原则:如果去往一个目标地址存在多条路径,它将优先选择最长的子网掩码的路。比如去往192.168.10.1网络有两条路由条目:192.168.10.0/24下一跳是12.1.1.2,192.168.0.0/16的下一跳是13.1.1.3,因为第一条的子网掩码/24大于第二条的/16,所以路由将数据发往12.1.1.2。
管理距离最小优先原则:在子网掩码长度相同的情况下,路由器优先选择管理距离最小的路由条目。比如到达192.168.10.0/24路由有两条,一条是通过RIP学习来的,管理距离是120,一条是通过OSPF学习到的,管理距离是110,那么路由器优先选择OSPF学习到的路由条目放进自己的路由表中。RIP和OSPF学习到的10.1.1.0/24的条目不会同时出现在路由表中,路由器只会保存最优路径,如果OSPF学习到的那个条目消失,RIP学习到的路由条目才会出现在路由表中。请注意,这里必须强调的是,相同的路由条目(RIP和OSPF同时报告了一个相同的子网,路由优先选择OSPF,因为在子网掩码长度相同的前提下,OSPF有更小的管理距离)。
度量值最小优先:如果路由的子网掩码长度相等,管理距离也相等,接下来比较度量值,度量值最小的将进入路由表。比如路由器通过RIP学习到了10.0.0.0/24的两个条目,一个条目的跳数(hop)是2,另一个的跳数是3,那么,路由器选择跳数是2的那个条目放入路由表。
3本研究拓扑图的设计和IP地址段的规划
本研究采用如下图1的拓扑图及IP地址段规划设计。在如下综合网络中,共有三个路由器Router1~router3,路由器之间链路分配的地址段分别为:12.1.1.0/24、13.1.1.0/24、23.1.1.0/24,每个路由器上接口的地址最后一位和路由器的标号相同,例如router1各接口的最后一位地址为1,以此类推。Router2路由器的loopback0~loopback1的地址为192.168.10.2/24和192.168.20.2/24;右半部分的网络运行OSPF协议部分,包含财务部、后勤部、行政部和决策部四个部门,分配的地址段分别为: 192.168.10.0/24;192.168.20.0/24;192.168.30.0/24;192.168.40.0/24。类似的,在实验中分别以R1路由器的loopback0~loopback3的地址代替。
图1 选路规则研究拓扑图 1
Router1上配置两条静态路由,分别为:
S 192.168.0.0/16 [1/0] via 12.1.1.2
S 192.168.10.0/24 [1/0] via 13.1.1.3
第一条子网掩码16,通过下一跳12.1.1.2到达;第二条子网掩码24,通过下一跳13.1.1.3到达。使用traceroute命令跟踪一下数据包走向,结果如图2所示。由图2可见,router1选择了子网掩码长度长的路由,通过router3达到192.168.10.2。
图2 不同掩码长度数据包走向结果
Router1和Router2运行RIP协议,Router1和Router3运行OSPF协议,网络稳定后, 查看Router1上路由,可见到192.168.20.0网段有两条路由,分别为:
R 192.168.20.0/24 [120/1] via 12.1.1.2
O 192.168.20.0/24 [110/2] via 13.1.1.3
第一条路由由RIP协议生成,管理距离为120;第二条路由由OSPF协议生成,管理距离为110。使用traceroute命令跟踪一下去往192.168.20.2数据包走向,结果如图3所示。由图3可见,router1在子网掩码一样的情况下,选择了管理距离小的路由,通过router3达到192.168.10.2。
图3不同管理距离数据包走向结果
Router1、Router2和Router3运行RIP协议,以保证Router3上的192.168.30.0/24网段路由被Router1和Router2学习到,分别为:
R 192.168.30.0/24 [120/1] via 23.1.1.3
R 192.168.30.0/24 [120/1] via 13.1.1.3
理论上讲,router1上有两条到达192.168.30.0/24网段,一条是通过router3直接学习到的,另一条是通过router2学习到的,查看router1路由表,只有通过Router3学习到的,删除当前这条路由,再查路由表,可见router1上出现了下面这条路由:
R 192.168.30.0/24 [120/2] via 12.1.1.2
这条路由来自router2,其余来自router3的路由区别是度量值不一样。实验结果表明,当掩码长度和管理距离都相同的情况下,路由器选择度量值小的路由区传递数据包。
4结语
通过上述的研究表明,利用子网掩码长度、管理距离和度量值确实能影响路由器传递数据包的路由。在网络设计中主要合理进行地址的规划、管理距离和度量值的设置,就能使数据包按照需求选择理想的路由,这对于改善网络的性能,尤其是对实现路由冗余和负载均衡管理有很现实的意义。
参考文献
[l] 尹向东,蒋亿,金卓义.大型OSPF网络数据流分析与业务分流设计[J].赤峰学院学报,2014(30):24~ 26.
篇10
关键词:水利广域网 信息化
天津市水利局是天津市水利行政主管部门,承担着防汛抗旱、农田水利建设、水资源综合开发利用和引滦供水等重要任务。经过多年的建设,天津水利内部办公网络已经初步形成,局机关实现了网上公文运转、档案管理及信息等功能,全水利系统实现了网上公文、信息传递。随着网上信息量的不断增加、网络依赖性的提高,原有帧中继和电话拨号的联网方式,在网络带宽和网络稳定性方面已经不能满足全局办公自动化的需要,由于局机关是水利部门的指挥中枢,各种水利相关信息要快速、可靠地向局中心网络传输,天津水利办公广域网正是适应这种新形势的需求而建设的。
1建设前接入内部网络情况
天津水利内部办公网络建设完成后,局机关办公自动化系统全面应用,局下属单位分别以帧中继和电话拨号方式与局中心计算机网络连接,但中心端速率只有1m,随着水利信息化建设的不断发展,对水利信息资源的应用逐步深入,需要传输各种大量的水利数据、视频等信息,对于网络的依赖性越来越强,以光纤接入替代原来的电话线接入,提高整个网络的带宽和接入响应方式已迫在眉睫。并且随着天津水利办公广域网的逐渐扩大,网络节点的增加,原有的静态路由方式广域网也已经不能适应新的网络结构要求。
2天津水利办公广域网建设后整体网络结构
局属单位水科所等22家单位新增为2m光纤方式接入,实现与局网络中心的宽带互联。改造后水利局的核心网络以原有的防火墙作为水利局内部网络与其他各机构网络中间的隔离。网络内只允许用户端能够访问到水利局内部网络的相关服务器网站所对应的端口。
新增加网络内核心的接入路由器,起主路由作用,并在其上新建1块cpos光口卡,此光口卡连接到网通的sdh节点设备上,带宽为155m,此通道可以划分为63个2m,最多为63个分支机构提供2m的接入通道。
原有的路由器作为原有网络核心接入设备,现在作为于桥水库备用路由设备。
引滦入津沿线7个管理处使用引滦入津工程管理信息系统建设的光纤网络,采用统一门户,通过引滦工程管理处至水利局的光纤通道,实现引滦工程信息网与局网络中心的网络互联。
3相关技术实现手段
3.1选用ospf路由协议
天津水利办公广域网肩负着oa文件系统传输和实时水雨情信息的传输以及各种大量的水利数据、视频等其他信息传输的网络重任,要求网络必须可靠稳定。
整个网络必须具有多路由选择、路由迂回、路由备份的能力,以防止因单路由的损坏而造成全网或非损坏节点的中断。同时,网络禁止出现路由循环或路由不被利用的情况。并对有多条电路连接的情况,尽可能地做到各条电路上的流量和负载均衡,保证带宽的合理和充分利用。
天津水利办公广域网网络覆盖面广,经过的路由复杂节点多。以局网络中心机房为中心,连接局机关及局所属企、事业单位和区县水务(利)局等单位的网络,实现全水利系统计算机网络的互联互通,为水利信息化提供硬件基础 ospf路由协议具有以下优点:可适应大规模网络、路由变化收敛速度快、无路由自环、支持变长子网掩码vlsm、支持等值路由、支持区域划分、提供路由分级管理、支持验证、支持以组播地址发送协议报文等。所以在水利办公广域网的设计和建设时,采用以ospf为主,静态路由为辅的路由策略,使原先的办公网络平滑的融合和过渡到新的网络体系中。
。
3.1.1 ospf区域划分天津水利办公广域网运行ospf路由协议,对现节点ospf协议中的area值设定为1o0。随着更多设备接入,网络扩充,可划分更多区域,根据不同区域的网络特点设定相应的网络环境。达到隔离故障,防止蠕虫病毒及网络设备失效(如端口故障)等对全网的影响作用。并可对外隐蔽网络结构,阻止外部用户通过扫描探测网络的结构。
3.1.2路由器配置内容①核心路由器0spf配置为:
routerospf100 /启动ofps协议/
log-adjacency-changes /记录ospf邻居状态的改变/
redistributestatic /引入静态路由信息/
network192.168..o.o.o.3area100/通告本地连接网段路由信息/
(其他节点互连网段略)
②下属各单位路由器ospf配置。以cisco2821接入路
由器为例0spf配置如下:
routerospf1oo
log—adjacency—changes
redistributestatic
network192.168..o.o0.255 area1oo
netw ork192.168..o.o.o.0area 1oo
3.1.3 ospf路由的实现广域网的连接自动完成ospf路由学习功能,把整个区域的所有路由自动学习到默认网关上面,完全不需要人工设置路由,达到了路由自动寻找和更新的目的。
配置完成后,键入显示路由命令show proute,可显示路由表中各路由获取方式:
3.2安全防范措施
在天津水利办公网络系统中,要确保网络设备的安全,保证非授权用户不能访问路由器、交换机或防火墙等关键网络设备。主要采用了以下措施:
3.2.1对网络设备的控制台访问和远程访问都必须在严格的管理和控制之下,提供强认证机制,保证用户口令不在网络中明码传输,并定期更换口令。配置认证服务器,对网络设备的访问进行统一的认证、授权、审计(aaa)。
3.2.2通过对设备的配置,使得只能由某个指定jp地址的网管工作站才能进行网络管理,对路由器或网络设备进行读写操作。
3.3.3根据全网的安全访问控制策略,配置防火墙的过滤规则;访问控制的原则为必须是缺省禁止,即凡是没有被明令允许的访问一律禁止。
3.3.4关闭路由器的源路由功能,以防止通过假冒lp地址和源路由技术侵入内部网;在路由器或交换机上配置静态arp,以防止假冒lp地址的主机接入内部网。
3.3.5由于拨号网络使用公用的电话交换网,在网络上传输的机密信息存在被窃听、篡改等威胁。针对以上威胁,必须保障用户口令不在网络上以明码形式传输。
3.3.6水利专业网络作为业务系统的内部网络,从路由概念上讲不与公用网络直接互连。