基于OSPF(开放式最短路径优先)路由协议的企业网络设计
2018-11-01冯政军朱琴
冯政军 朱琴
摘要:该文主要研究的是基于OSPF路由型协议的企业网络设计,主要目标是研究OSPF路由协议的可使用性和安全性,发掘OSPF路由协议的安全机制,具体内容如下:实现以OSPF路由协议为主,EIGRP为辅的路由器协议之间的通信;OSPF路由协议与其他网络之间的通信;通过帧中继的实现,提供高性能和高效率数据传输,进行的技术简化;通过建立隧道的技术实现OSPF骨干区域与非骨干区域之间路由的通信;在隧道的基础上启用密文认证的技术保证安全性;实现全网段、全路由之间能够获取所有的路由。在分析和研究OSPF协议的基础上,设计了实现方案,并进行验证。
关键词:OSPF;全网互联;EIGRP;路由协议;快速收敛
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)18-0010-04
1 背景
OSPF(Open Shortest Path First,开放式最短路径优先)是一种基于SPF(Shortest Path First,最短路径优先)算法链路状态的典型的路由协议。在人们的社会生活中,有许多大中型公司的内部网络和混合型网络都会用到OSPF路由型协议,该协议是随着互联网的快速发展应运而生的一种内部网关路由型协议。
OSPF路由协议经常用在同一个路由域内。路由域是指一种自治系统(Autonomous System),就是我通常所说的AS,它的概念是指一组通过统一的路由协议政策或路由协议转换路由信息的计算机网络。在这里,全部的OSPF路由器都在共同维护着一个同一的描述,这个同一的描述就是AS结构的数据库(DBMS),这个数据库里放置的是路由域中相对应的链路的状态消息,OSPF路由器就是通过这样一个数据库计算出其OSPF路由表的基本信息。
2 OSPF原理及特点
2.1 OSPF原理
OSPF是链路状态算法路由协议的代表,能适应大中型规模的网络,在当今的Internet中的路由结构就是在自治系统内部采用OSPF,在自治系统间采用BGP。OSPF允许在自治系统里划分区域,每个区域有自己的拓扑图数据库,路由器很容易将网络拓扑结构转换成一个带权的有向图,这个图就是整个网络的真实反映。接下来每台路由器在图中以自己为根节点,使用相应的算法算出一棵最小生成树,由这棵树得到网络中各节点的路由表。
2.2 OSPF特点
目前,我们广泛使用的OSPF是它的第2版本,现在适用于IPv4的是最新版本RFC 2328。OSPF协议优点有很多:
1)收敛速度快:它可以在很短的时间内将路由变化信息转移到自治系统(AS)。
2)具有良好的安全性:OSPF协议支持明文认证和消息摘要认证。可以在同一OSPF区域的路由器上启用认证能力,并且只有在同一种区域中被认证的路由器可以彼此通知最终路由信息。纯文本认证传递的认证口令依旧是纯文本, 认证口令传输之前,消息摘要(MD5)认证将会加密口令。
3)开放性:OSPF协议是开放的国际标准路由协议,许多不同厂商的路由器都支持该协议,并不是仅支持Cisco路由器的EIGRP协议。开放性是指它对某些厂商的“私有”路由协议都支持,正是基于OSPF的开放性,OSPF协议具有非常强大的生命力和非常广泛的应用前景。
4)可扩展性:OSPF可容纳数千种大小的网络。OSPF是不依赖于供应商的标准协议。每个制造商的路由器具有良好的互操作性。
5)动态性:OSPF动态的检测网络状态,使得路由器能够动态地检测网络拓扑结构的变化,并更新它自己保存的路由表。网络间的路由器在短时间内自动保持一致的路由信息,使得整个网络能够达到路由的收敛状态,因而维护了网络的高可用性和快速收敛性。由于OSPF的这些特点,OSPF已经成为Internet、广域网和Intranet企业网络中应用最广泛的路由型协议之一。
3 设计平台介绍
这个设计的环境是GNS3(图1)。它是一个具有图形界面的仿真器。它支持Cisco网络设备在虚拟环境中模拟真实的设计。GNS3是一个具有图形界面的網络虚拟软件,它可以很容易地模拟路由器、交换机和PC等网络设备。它可以在多个平台上运行,包括Windows、Linux、MaOS等等。思科网络设备管理人员或那些想通过CCNA、CCNP、CCIE和其他思科认证测试的人可以做相关的模拟操作和设计。并且,他们还可以在虚拟体验中使用思科互联网络操作系统IOS或将部署在实际路由器上的测试来实现相关配置,利用该软件模拟校园网络的连接和可行性。
GNS3是一款非常出色的网络虚拟软件,具有可在多种平台(包括Linux,各个版本的Windows和MacOS等)上运行的图形界面。思科网络设备管理工程师或想要通过CCNA(思科认证网络助理工程师),CCNP(思科认证专业人士),CCIE(思科认证互联网专家)和其他的思科认证demo的利益相关方都可以使用GNS3来完成这些相关的操作及设计仿真,也可以使用它。在仿真体验中,Cisco Internet操作系统IOS或检查将在真实路由器上相关部署的配置。
简而言之,它就是Dynamips的图形化的前端,比直接使用Dynamips的仿真软件更简单,更可操作。
4 用户需求
如图2所示,设计拓扑主要分为四个块,其中OSPF路由协议的三个部分主要与EIGRP路由协议相结合。设计使用了12个Cisco路由器和1个Cisco交换机。设计的地址和协议的基本配置如下:
1)所有路由器都有环返回Lo:X.X.X.X/32;
2)所有路由器的地址都使用111.XY.X/24段,在R8、R10和R11的S端口上使用192.168.123.X/24网络段;
3)OSPF路由协议使用从R1、R2到R11;
4)R1,R2,R3是OSPF的area0区域,R4、R5、R6、R7是OSPF的area1区域,R8、R10和R11是area2区域。
设计主要是对OSPF路由协议的实现。它主要将OSPF路由协议划分为三个区域,具体为:骨干区域0、非骨干区域1、非骨干区域2和EIGRP路由协议区域。
4.1 区域0
如图3所示,该区域包含三个路由器:R1、R2和R3;OSPF协议是在内部启用的,这是OSPF的area0区域。
4.2 区域1
如图4所示,此区域中包含四台路由器:R4,R5,R6,R7;内部启用OSPF协议,为OSPF的area1区域。
4.3 区域2
如图5所示,该区域中有三个路由器:R8、R10、R11和交换机FR;内部OSPF协议是为OSPF的区域2区域启用的;启用了帧中继完全互连结构。
4.4 eigrp区域
如图6所示,该区域包含2个路由器:R12和R13,并且内部启用了EIGRP协议。
5 OSPF不同区域间保证路由畅通
由于OSPF路由协议在主干和非主干区域之间不直接连接,非主干区域2和主干区域0不能建立邻居关系,不能获得路由表。在主干区域的0和非主干区域2之间建立隧道的方法使得这两个区域在逻辑上是连续的,从而可以构建邻居并获得拓扑。
5.1 采用虚链路技术实现区域2与骨干区域的连通
如图2所示,OSPF的主干区域是OSPF 0的特殊區域(因为OSPF的区域号是IP地址的形式,所以通常被写为区域0.0.0.0)。OSPF主干区域总是包含所有的ABR。主干区域负责在其他区域之间分配路由信息。主干区域必须是连续的,否则将无法获得路由。如图所示,区域0和区域2是不连续的,因此区域2部分不能获得区域1和区域0部分的路由信息;同样,区域0和区域1不能获得区域2的路由信息。
如图7所示,在R4的R7环返回端口之间建立虚拟链路,以确保主干区域和非主干区域区域2中的区域0是逻辑连续的,从而确保可以获得区域2和区域0之间的路由,同时采用MID5密文认证,保证了安全性。为了保证整个系统的安全型,所有的路由器都采用了MID5密文认证。
如图8所示,在R7上的R4环返回端口之间建立虚拟链路,以确保主干区域和非主干区域区域2中的区域0是逻辑上连续的,从而确保可以获得区域2和区域0之间的路由;同时,MD5。采用密文认证,保证了安全性。
5.2 不同协议间获取路由
主要的OSPF路由协议和EIGRP路由协议不能获得彼此的路由,并且通过在两个路由协议中彼此重新分配,在不同协议之间获得路由信息。
如图9所示,在不同协议之间不能获得路由信息,路由信息可以通过路由协议之间的重新分配来获得路由信息,并且可以实现不同协议之间的路由通信。如图中所示,EIGRP在R6上在OSPF内重新分布,并且OSPF在EIGRP内重新分布。
5.3 OSPF区域内路由全通
如图10所示,路由器R10的物理口IP地址为192.168.123.10/24,环回口地址为10.10.10.10/32;
路由器R11的物理口地址s1/2的IP地址为192.168.123.11/24,环回口地址为11.11.11.11/32。
从R1上发现可以ping通R10和R11,在OSPF区域内路由全通。
5.4 不同路由协议间路由全通
如图11,路由器R1的物理口IP地址为11.11.12.1/24,环回口地址为1.1.1.1/32;路由器R10的物理口IP地址为192.168.123.10/24,环回口地址为10.10.10.10/32。
从路由协议是EIGRP的R13路由器上发现可以ping通路由协议是OSPF的R1路由器和R10路由器,在不同路由协议间路由全通。
6 结束语
综上所述,通过GNS3模拟软件的平台,实现了不同路由协议网络之间的互访,为了实现不同区域的互访,使用了隧道技术,为了保证网络的安全行,使用了MID5密文论证。该设计可用于大中型企业的建网需求。
伴随着计算机网络规模越来越大扩大,传统的距离矢量路由协议已无法满足庞大的网络需求,也不能满足计算机网络的发展需要。因此,动态路由协议应运而生。当网络链路发生异常变化时,动态路由协议能够快速收敛,从而实现网络运行的安全、可靠、有效。EIGRP路由协议克服了距离矢量和链路状态路由选择协议的缺点,是一种高级距离矢量路由选择协议,具有良好的扩展性和快速的汇聚能力,并且开销很低。但由于EIGRP是思科私有协议,只适用于思科网络设备,所以不能单一有效推广,OSPF路由协议所使用的链路状态算法在网络变化时非常快,在大的网络环境下更为明显。它是网络中最受人尊敬的路由协议之一。如何保证广泛使用的OSPF协议的安全稳定运行,防止误操作和恶意攻击成为保证网络正常运行的关键问题。由于每种路由协议各有优缺点,大中型企业同时使用OSPF协议和EIGRP等协议的情况已越来越趋于普遍。
参考文献:
[1] 蔡惠, 胡岚. 高校校园网双核心冗余设计与实现[J]. 电脑编程技巧与维护, 2016(7): 17-19.
[2] 袁丽娜, 吴凯. 高性能校园网组建方案的研究[J]. 金陵科技学院学报, 2015(1): 30-36.
[3] 张文川. 一种校园网络的优化方案及应用[J]. 软件工程师, 2014(10): 21-22.
[4] 蒋亿, 项卓, 金卓义, 等. 大型校园网OSPF安全性优化研究和实现[J]. 湖南科技报, 2014(10): 98-99.
[5] 钟鸣, 郭惠良. 基于园区网的大学校园网设计[J]. 大众科技, 2014(8): 27-30.
[6] 雷宇飞. OSPF动态路由协议在校园网中的应用研究[J]. 计算机光盘软件与应用, 2014(16): 299-300.