王 亮, 胡冠宇, 陈 明

(长春工业大学软件职业技术学院,吉林长春 130022)

0 引 言

开放式最短路径优先(Open Shortest Path First,OSPF)是一个内部网关协议(IGP)[1],由IETF的IGP工作组定义,用于在单一自治系统(AS)内选择路由。与其它IGP相比,它具有容纳网络规模大,每个运行OSPF的路由器保存整个网络的链路信息、独立计算路由,不会产生路由环路等优势,受到很多网络设计者的青睐。

IETF的IGP工作组为其定义了许多相关技术来完成OSPF网络的路由选择和优化[2]:

1)利用链路状态的路由选择算法SPF提高复杂环境中路由选路的精确度。

2)利用7种链路状态通告(LSA)实现路由信息的发布与学习。

3)利用多种区域(Area)控制链路信息通告的范围以节省资源。

4)利用指定路由器(DR)来保证多路访问网络(BMA)路由信息传递的一致性问题。

5)利用点到点子接口控制在 PVC上发布LSA[3]。

文中将上述技术有机地结合起来,组建一个高效、安全的异地企业网络。

1 配置末节域简化路由表

OSPF定义了5种不同类型的区域,其中末节域指的是不接收本区域以外的路由信息的区域。如果需要转发通往自治系统外的信息,使用默认路由0.0.0.0/0。

如果将一个区域作为末节域,必须满足下列条件:

1)该区域只有一个出口。

2)该区域不需要作为虚链路(Virtual Link)的过渡区。

3)该区域没有自治系统边界路由器(ASBR)。

4)该区域不是主干区域(BA)。

Cisco定义了自己的专属区域完全末节域(TSA),同样不接收区域外的路由信息,用默认路由作为通外部自治系统数据包的途径。

无论是末节域还是完全末节域都使得区域内的路由器不需要学习区域外大量的路由信息[4],这样既节省了路由器的资源,同时也简化了路由表,提高了路由器查找路由信息的效率。

在Cisco的IOS中,配置完全末节域的命令为:

Router(config-router)#area ＜id＞stub

2 中央-分支拓扑结构

我们很难自己敷设线缆来完成异地网络的连接,为此,必须租用ISP的线缆。在租用线缆时,以永久虚电路(PVC)为连接方式的帧中继(Frame Relay)技术应用非常广泛[5],而这种技术是按PVC的条数收费的,所以在保证网络能够互联的前提下减少PVC的条数是必要的。

假设一个连接N地的网络,为了实现全网通信需要购买C2N条PVC来实现。在这里,可以采用中央-分支拓扑结构来减少 PVC[6]。也就是说,所有的分支机构都连接一条PVC到中央节点,分支节点之间的通信都通过中央节点来实现,这样只需要N-1条PVC就能实现全网的通信,中央-分支拓扑结构如图1所示。

图1 中央-分支拓扑结构

比如,一个连接5地的网络,在采用了中央-分支拓扑结构后只需要4条虚电路,而原来需要10条虚电路,节省了60%的开销。所有分支节点的通信都需要经过中央节点,不仅节省了开销,同时也可以在中央节点监控所有网络流量,提高了网络的安全性。

3 控制DR选举

OSPF网络中的路由器利用 LSA来通告链路状态,LSA是以组播的形式传递的,这就导致了在BMA网络中所有路由器都在向组中其它成员发送链路信息。而这种信息的发布是没必要的,并且还可能导致信息的不一致性。可以采用选举DR的方式解决这个问题,在每个广播多路访问网络都需要一个DR[7],它接收网段中所有路由器的链路信息,并将完整的网络状态发布给所有路由器。这样既减少了LSA的数量,又保证了信息的一致性。

在中央-分支拓扑中,可以通过对DR选举的控制使中央节点作为网段的DR。

在Cisco的IOS中,可以利用设置 Router ID的方式控制DR的选举,ID值大的将成为DR。当然,也可以使用环回地址的方式控制DR选举。控制DR选举的命令为:

Router(config-router)#router-id＜X.X.X.X＞

其中ID大的会成为网段的DR。

4 点到点子接口(piont-to-piont)

帧中继属于非广播多路访问(NBMA)网络[8],在这样的网络上发布 LSA会使得中央-分支拓扑结构中分支节点之间不能互相学习对方的路由信息。可以采用点到点子接口的方式让中央节点到分支节点虚电路上传递LSA,这样中央节点就掌握了整个网络的路由信息,再利用前面介绍的控制DR选举的办法将中央节点配置为DR,分支节点就可以顺利的学习到整个网络的路由信息了。

配置点到点子接口的命令为:

Router(config)#interface type mod/port.X piont-to-piont

5 场景案例

拓扑描述如图2所示。

图2 案例拓扑

RA和RD模拟企业的中央节点,其中RA为中央节点的出口,RB,RC分别模拟两个分支节点的出口。在中央节点RA上建立了两条到分支RB和RC的PVC,通过对图中4台路由器的配置实现全网通信。

5.1 RA的配置

接口配置

interface Serial0/0

no ip address

encapsulation frame-relay

interface Serial0/0.1 point-to-point//配置点到点子接口

ip address 4.4.4.1255.0.0.0

frame-relay interface-dlci 102//配置DLCI编号interface Serial0/0.2 point-to-point

ip address 5.5.5.1255.0.0.0

frame-relay interface-dlci 103

路由配置

router ospf 1

router-id 5.5.5.5//设置router-id控制DR选举

area 1 stub//将Area1设置为完全末节域

network 1.0.0.00.255.255.255 area 1

network 4.0.0.00.255.255.255 area 0

network 5.0.0.00.255.255.255 area 0

5.2 RB的配置

接口配置

interface Serial0/0

ip address 4.4.4.2255.0.0.0

ip ospf priority 0

encapsulation frame-relay

frame-relay interface-dlci 201

ip ospf network point-to-point//将OSPF网络类型设置为点到点

路由配置

router ospf 1

network 4.0.0.00.255.255.255 area 0

network 2.0.0.00.255.255.255 area 2

RC的配置同RB

5.3 RD的配置

路由配置

router ospf 1

area 1 stub

network 1.0.0.00.255.255.255 area 1

5.4 验证

RA的路由表

Gateway of last resort is not set

C 1.0.0.0/8 is directly connected,FastEthernet0/0

O IA 2.0.0.0/8[110/65]via 4.4.4.2,01:33:12,Serial0/0.1//外部区域路由信息

O IA 3.0.0.0/8[110/65]via 5.5.5.2,01:33:12,Serial0/0.2

C 4.0.0.0/8 is directly connected,Serial0/0.1

C 5.0.0.0/8 is directly connected,Serial0/0.2

RB的路由表

Gateway of last resort is not set

O IA 1.0.0.0/8[110/65]via 4.4.4.1,01:32:18,Serial0/0

C 2.0.0.0/8 is directly connected,FastEthernet0/0

O IA 3.0.0.0/8[110/129]via 4.4.4.1,01:32:18,Serial0/0

C 4.0.0.0/8 is directly connected,Serial0/0

O 5.0.0.0/8[110/128]via 4.4.4.1,01:32:18,Serial0/0

RD的路由表

Gateway of last resort is 1.1.1.1 to network 0.0.0.0

C 1.0.0.0/8 is directly connected,FastEthernet0/0

O IA 2.0.0.0/8[110/66]via 1.1.1.1,01:30:28,

FastEthernet0/0

O IA 3.0.0.0/8[110/66]via 1.1.1.1,01:30:28,

FastEthernet0/0

O IA 4.0.0.0/8[110/65]via 1.1.1.1,01:30:28,

FastEthernet0/0

O IA 5.0.0.0/8[110/65]via 1.1.1.1,01:30:28,

FastEthernet0/0

O*IA 0.0.0.0/0[110/2]via 1.1.1.1,01:30:28,

FastEthernet0/0//

外部AS为默认路由,说明完全末节域生效了,简化了路由表。

OSPF Hello报文和OSPF LSA报文分别如图3和图4所示。

图3 OSPF Hello报文

图4 OSPF LSA报文

图3和图4是对捕获数据包的分析。通过对OSPF Hello和LSA报文的分析,证明了本方案的通信过程是可行的。

6 结 语

OSPF作为一款流行的IGP协议,得到了广泛的应用。与其它网络相比较,在帧中继网络上配置OSPF路由相对复杂一些。在典型的异地企业网络中应用在帧中继网络上配置OSPF路由的办法实现了网络的正常通信,同时优化了网络结构,从性价比角度考虑,本方案是一个非常好的解决办法。

当然,我们相信随着科学技术的飞速发展,OSPF协议在网际路由选择过程中一定还会出现更多、更好的解决方案。

[1]谢希仁.计算机网络[M].5版.北京:电子工业出版社,2010.

[2]梁广民.网络设备互联技术[M].北京:清华大学出版社,2010.

[3]张俊虎,侯铁兵.OSPF在按需电路上配置的研究与应用[J].网络安全技术应用,2010(5):68-70.

[4]曾斌,申咏周,杨辉,等.OSPF协议扩展属性 NSSA的研究与应用[J].计算机工程,2006,32:278-280.

[5]Behrouz A,Forouzan,Sophia Chung Fegan.TCP/IP协议族[M].3版.谢希仁,译.北京:清华大学出版社,2006.

[6]胡峰,郭庆平.OSPF在帧中继中的应用[J].武汉理工大学学报:信息与管理工程版,2006,28:31-33.

[7]Larry L,Peterson,Bruce S.Davie computer networks a systems approach[M].北京:机械工业出版社,2007.

[8]毛拥华,倪冰,史凡.CCIE路由与交换Lab实战[M].北京:人民邮电出版社,2005.