基于Virtual-Link的OSPF非标准化区域互连应用研究
2019-04-30高海燕
高海燕
(晋中职业技术学院,山西 晋中 030600)
OSPF基于区域设计的理念,使得网络可以以层次化结构部署,极大减少了路由器的资源消耗及路由协议报文的通信量。OSPF协议基于最短路径优先(SPF)算法,具有快速的收敛性,适用于中大型规模网络的部署。非标准化区域互连现象的出现多因链路故障造成了分段区域,或多个OSPF路由域合并导致,因此虚链路技术并非是工程师规划设计网络时的常规技术方案,只是当复杂的网络环境中出现非标准化区域时的一种过渡方案[1]。
1 OSPF区域概念
在OSPF多区域的层次设计中,每一个区域内的路由器之间交换详细的拓扑信息,构建该区域的链路状态数据库(LSDB)。基于LSDB,通过最短路径优先算法计算出到达区域内各个子网的最佳路由。若区域内因链路故障等因素导致了网络拓扑发生变化,则会立即触发LSA泛洪,在本区域内同步LSDB,并重新计算最佳路由。若协议运行稳定,未发生拓扑变化,则每隔30分钟周期性地进行LSA的泛洪,同步LSDB。
图1 OSPF标准化区域设计Fig.1 OSPF standardized area design
在OSPF区域之间交换的是简明的路由信息,而不再是复杂的拓扑信息,并且SPF算法只在区域内进行,区域内的拓扑变化只影响本区域内路由器的路由计算,其它区域路由器只需更新具体的路由条目即可。这就使得OSPF路由域中路由器不用耗费大量的开销去频繁计算路由,与此同时又减少了协议报文流量,因而OSPF的大规模部署成为可能[2]。目前,OSPF路由协议已成为运营商、大中型企业网络首选的路由协议。OSPF标准化的区域层次设计如图1所示。
在一个OSPF路由域中,只能定义一个骨干区域,其余区域都为非骨干区域,骨干区域通过ABR与所有非骨干区域互连。骨干区域作为中转站,负责交换各个区域的路由信息,从而使得每个区域内的路由器都能获得整网的路由。为了更直观地描述OSPF的区域划分,基于图1的区域2进行逻辑改造如图2所示。对路由器R来讲,其他区域的子网相当于直接挂接在ABR2上,R通过ABR2可以学习到这些子网的路由,但并不需要清楚它们的拓扑信息,这样就减少了不必要的LSA泛洪流量,缩小了R的LSDB规模,节省了路由计算的开销。因此,基于区域的层次化设计,使得OSPF可以大规模部署。
图2 OSPF区域逻辑结构图Fig.2 OSPF area logical structure diagram
2 OSPF非标准化区域互连
在特定情况下,会出现非标准化的区域互连,主要存在以下几种情形:
1)非骨干区域未直接与骨干区域互连,而是连接到了其它的非骨干区域。如图3中,在OSPF路由域中,新增一个区域12,而区域12因客观条件不能直接连接到骨干区域,但是可以很方便地与非骨干区域11互连。
图3 非骨干区域未直接与骨干区域互连Fig.3 The non-backbone area is not directly interconnected with the backbone area
2)路由域中存在多个骨干区域。如图4中,公司A和B都是基于OSPF协议部署的网络,两家公司因业务需要进行了重组合并。在进行网络合并的时候,因地理位置限制,骨干区域不方便直接相连,于是选择了位置更近的分支机构进行互连。因为在各自原先的路由域中都有骨干区域0,这样就导致了合并后的路由域中存在了两个骨干区域。
图4 路由域中存在多个骨干区域Fig.4 Multiple backbone areas exist in the routing domain
3)因链路故障导致的骨干区域不连续,形成了多个骨干区域同时存在的现象。如图5中,因骨干区域中链路设计的冗余性不够,骨干路由器之间的链路一旦发生故障,就会导致骨干区域的分段。
以上三种非标准化互连现象,基本上是由于网络后期的改造合并及链路故障造成的,可以概括为两种逻辑结构,一种是非骨干区域没有直接和骨干区域互连,如情形一;另一种是一个OSPF路由域中存在了多个骨干区域,如情形二和三。针对这两种结构关系,目前只能通过Virtual-Link技术来进行解决。
图5 骨干区域不连续Fig.5 The backbone area discontinuous
3 虚链路(Virtual-Link)技术介绍
虚链路技术的思想是通过穿越非骨干区域,实现骨干区域间的互连,或是非骨干区域到骨干区域的互连。建立虚链路的端设备至少一端位于骨干区域,配置成功后相当于建立了一条点到点的逻辑链路,该链路遵循OSPF协议的相关工作机制。
3.1 虚链路建立原则
1)虚链路的端设备必须是ABR;
2)虚链路所穿越的区域(中转区域)必须是标准的非骨干区域,且该区域具有完整的路由信息;
3)虚链路不能穿越末节区域。因为末节区域是OSPF区域设计中简化路由条目的一种优化方案,该区域内的路由器可能不具有完整的路由明细。
3.2 虚链路的工作原理
虚链路就是在两台ABR上建立的点到点的逻辑链路,并且该逻辑链路属于骨干区域。ABR路由器之间通过虚链路建立邻接关系,每条虚链路实际上包含有多台节点路由器,这些路由器就像转发普通IP分组一样传递OSPF报文信息,从而使虚链路两侧区域能够互相获取路由。因为虚链路是建立在物理链路上的,所以其运行过程中会占用相应节点路由器的资源,如果中转区域到达虚链路两端的路由失效时,虚链路也会随之失效[3]。
虚链路在OSPF工作机制上与物理链路稍有不同,一是虚链路是以单播的方式传送协议报文,其目的地址是两侧ABR路由器的地址。而OSPF普通物理链路上是以组播224.0.0.5或224.0.0.6的方式传送协议报文;二是虚链路端设备开启了LSA的DNA(Do Not Age)位,不会像普通OSPF链路一样每隔30 min周期性地泛洪LAS,这有助于降低虚链路的开销。
3.3 虚链路配置
虚链路配置在ABR路由器上,每台ABR路由器都需在OSPF协议视图下指明所要穿越的区域号和对端的router-id。其基本命令格式如下:
ospf[process-id| router-idvalue]
areaarea-id
vlink-peerrouter-id
1)process-id是OSPF进程号,value是本端路由器的router-id值;
2)area-id是虚链路要穿越的区域号,即中转区域;
3)vlink-peer命令后的router-id是虚链路对端路由器的router-id值,router-id通常设置为环回接口(loopback)IP地址。
虚链路也支持OSPF链路身份验证,包括明文、MD5两种认证方式。因虚链路不具备底层接口,配置身份验证时可以在vlink-peer router-id命令后指定相应的认证参数。
4 虚链路技术应用
针对前文描述的三种情形对应的两种逻辑结构,使用H3C路由器分别进行实验测试分析。
4.1 通过虚链路将非骨干区域连接到骨干区域
如图6所示,非骨干区域12通过穿越标准区域11,在ABR1和ABR2之间建立虚链路,实现区域12到骨干区域的连接。
图6 通过虚链路将非骨干区域连接到骨干区域Fig.6 Connect non-backbone areas to backbone areas through virtual links
此例中规划ABR1和ABR2的router-id分别为11.0.0.1和11.0.0.2。
1)在OSPF多区域配置的基础上, ABR1和ABR2分别附加下列配置即可建立虚链路。
ABR1虚链路配置序列:
ospf 11 router-id 11.0.0.1
图7 虚链路信息(1)Fig.7 Virtual link experiment verification(1)
//设置ABR1的router-id,为环回接口loopback 11的IP地址;
area 11
//设置area 11为中转区域;
vlink-peer 11.0.0.2
//指定对端ABR2的router-id;
ABR2虚链路配置序列:
ospf 11 router-id 11.0.0.2
area 11
vlink-peer 11.0.0.1
2)实验验证:
如图7所示, ABR1和ABR2穿越区域11建立了虚链路,实现了区域12与骨干区域的连接。图8为R3、R4虚链路建立前后的路由变化。
图8 R3、R4路由变化情况(1)Fig.8 R3, R4 routing changes(1)
4.2 通过虚链路实现骨干区域互连
如图9所示,在ABR1和ABR2之间建立穿越区域1的虚链路,实现两个骨干区域的互连。此例规划ABR1和ABR2的router-id分别为10.0.0.1和10.0.0.2。
1)ABR1和ABR2的虚链路配置分别如下:
ABR1虚链路配置:
ospf 1 router-id 10.0.0.1
area 1
vlink-peer 10.0.0.2
ABR2虚链路配置:
ospf 1 router-id 10.0.0.2
area 1
vlink-peer 10.0.0.1
2)实验验证:
如图10所示, ABR1和ABR2穿越区域1建立了虚链路,实现了骨干区域的合并。图11为骨干区域合并前后R3和R4路由的变化。
图11 R3、R4路由变化情况(2)Fig.11 R3, R4 routing changes(2)
3 结束语
OSPF非标准化区域互连并不是网络设计的初衷,它只是在特定的环境下出现的情形。虚链路的应用无疑会增加中转区域相关路由器的额外开销,同时加大了网络的复杂度和故障排查的难度。因此,我们最好避免使用虚链路技术,只是将其作为应对无法避免的网络拓扑问题的一种过渡性解决方案。
