ospf协议精选(九篇)
第1篇:ospf协议范文
关键词:OSPF;骨干区域
开放式最短路径优先OFPF(Open Shortest Path First)协议是IETF定义的一种基于链路状态的内部网关路由协议,它从设计上就保证了无路由环路。OSPF支持区域划分,支持触发更新,能够快速检测并通告自治系统内的拓扑变化。
1 OSPF的计算过程
每个OSPF路由器通过泛洪链路状态通告LSA(Link State Advertisement)即向外本地链路状态信息(例如可用的端口,可到达的邻居以及相邻的网段信息等等)。泛洪是指OSPF路由器之间发送及同步连接状态数据库的过程。
每个路由器通过收集其它路由器的链路状态通告以及自身生成的本地链路状态通告,形成一个链路状态数据库(LSDB)。LSDB描述了路由域内详细的网络拓扑结构。在同一个区域内,所有路由器上的链路状态数据库LSDB是相同的。
通过LSDB,每台路由器以SPF算法计算出一棵以自己为根,以网络中其它节点为叶的最短路径树。SPF算法生成的是一棵无环的最短路径树。
每台路由器计算的最短路径树相当于到网络中其它节点的路由表。这样OSPF路由器就能知道如何到达其他路由器。
2 OSPF划分区域的作用
随着网络规模日益扩大,当一个大型网络中的路由器都运行OSPF路由协议时,路由器数量的增多会导致LSDB非常庞大,占用大量的存储空间,并使得运行SPF算法的复杂度增加,导致CPU负担很重。在网络规模增大之后,拓扑结构发生变化的概率也增大,网络会经常处于“动荡”之中,造成网络中会有大量的OSPF协议报文在传递,降低了网络的带宽利用率。更为严重的是,每一次变化都会导致网络中所有的路由器重新进行路由计算。
OSPF协议通过将自治系统划分成不同的区域(Area)来解决上述问题。区域是从逻辑上将路由器划分为不同的组,每个组用区域号(Area ID)来标识。
在OSPF路由协议的定义中,可以将一个路由域或者一个自治系统AS划分为几个区域。在OSPF中,由按照一定的OSPF路由法则组合在一起的一组网络或路由器的集合称为区域(AREA)。
在OSPF路由协议中,每一个区域中的路由器都按照该区域中定义的链路状态算法来计算网络拓扑结构,这意味着每一个区域都有着该区域独立的网络拓扑数据库及网络拓扑图。对于每一个区域,其网络拓扑结构在区域外是不可见的,同样,在每一个区域中的路由器对其域外的其余网络结构也不了解。这意味着OSPF路由域中的网络链路状态数据广播被区域的边界挡住了,这样做有利于减少网络中链路状态数据包在全网范围内的广播,也是OSPF将其路由域或一个AS划分成很多个区域的重要原因。
随着区域概念的引入,意味着不再是在同一个AS内的所有路由器都有一个相同的链路状态数据库,而是路由器具有与其相连的每一个区域的链路状态信息,即该区域的结构数据库,当一个路由器与多个区域相连时,我们称之为区域边界路由器。一个区域边界路由器有自身相连的所有区域的网络结构数据。在同一个区域中的两个路由器有着对该区域相同的结构数据库。
3 骨干区域
在OSPF路由协议中存在一个骨干区域(Backbone),该区域包括属于这个区域的网络及相应的路由器,骨干区域必须是连续的,同时也要求其余区域必须与骨干区域直接相连。骨干区域一般为区域0,其主要工作是在其余区域间传递路由信息。所有的区域,包括骨干区域之间的网络结构情况是互不可见的,当一个区域的路由信息对外广播时,其路由信息是先传递至区域0(骨干区域),再由区域0将该路由信息向其余区域作广播。
在实际网络中,可能会存在backbone不连续的或者某一个区域与骨干区域物理不相连的情况,在这两种情况下,系统管理员可以通过设置虚拟链路的方法来解决。
虚拟链路是设置在两个路由器之间,这两个路由器都有一个端口与同一个非骨干区域相连。虚拟链路被认为是属于骨干区域的,在OSPF路由协议看来,虚拟链路两端的两个路由器被一个点对点的链路连在一起。在OSPF路由协议中,通过虚拟链路的路由信息是作为域内路由来看待的。下面我们分两种情况来说明虚拟链路在OSPF路由协议中的作用。
(1)当一个区域与骨干区域没有物理链路相连时
一个骨干区域必须位于所有区域的中心,其余所有区域必须与骨干区域直接相连。但是,也存在一个区域无法与骨干区域建立物理链路的可能性,在这种情况下,我们可以采用虚拟链路。虚拟链路使该区域与骨干区域间建立一个逻辑联接点,该虚拟链路必须建立在两个区域边界路由器之间,并且其中一个区域边界路由器必须属于骨干区域。
(2)当骨干区域不连续时
OSPF路由协议要求骨干区域必须是连续的,但是,骨干区域也会出现不连续的情况,例如,当我们想把两个OSPF路由域混合到一起,并且想要使用一个骨干区域时,或者当某些路由器出现故障引起骨干区域不连续的情况,在这些情况下,我们可以采用虚拟链路将两个不连续的区域0连接到一起。这时,虚拟链路的两端必须是两个区域0的边界路由器,并且这两个路由器必须都有处于同一个区域的端口。
4 总结
通过对OSPF中区域及骨干区域的作用进行分析,可以看出其在OSPF中所起到的重要作用,在具体配置过程中要对区域规划好。
参考文献
[1]张春青,OSPF 动态路由协议中的路由计算[J],北方交通大学学报,2012,12(6):100-103.
第2篇:ospf协议范文
关键词:路由协议;IGP;安全
中图分类号:TP393.08文献标识码:A文章编号:1672-3198(2008)01-0266-01
OSPF(Open Shortest Path First,开放最短路径优先)是一种用于通信设备上基于SPF(Shortest Path First,最短路径优先)算法的典型的链路状态路由协议,发送报文有如下五种类型分别是:第一,Hello数据包,运行OSPF协议的路由器每隔一定的时间发送一次Hello数据包,用以发现、保持邻居(Neighbors)关系并可以选举DR/BDR。第二,链路状态数据库描述数据包(DataBase Description,DBD)是在链路状态数据库交换期间产生,它的主要作用有三个:选举交换链路状态数据库过程中的主/从关系、确定交换链路状态数据库过程中的初始序列号和交换所有的LSA数据包头部。第三,链路状态请求数据包(LSA-REQ)用于请求在DBD交换过程发现的本路由器中没有的或已过时的LSA包细节。第四,链路状态更新数据包(LSA-Update)用于将多个LSA泛洪,也用于对接收到的链路状态更新进行应答。如果一个泛洪LSA没有被确认,它将每隔一段时间(缺省是5秒)重传一次。第五,链路状态确认数据包(LSA-Acknowledgement)用于对接收到的LSA进行确认。该数据包会以组播的形式发送。
最新的RFC2328规定OSPF协议的五种报文都有相同OSPF报文头格式,其中AuType字段定义了认证类型(目前提供的三种认证类型分别为无认证、简单明文认证、MD5认证),并且在OSPF报文头中包含8个字节的认证信息,OSPF的校验和不计算这8个字节的认证信息。下面我们具体分析一下OSPF的两种带认证的工作模式。
简单明文认证。认证类型为1,在所有OSPF报文采用8个字节的明文认证,不能超过该长度,在物理线路中传输时,该口令是可见的,只要监听到该报文,口令即泄漏,防攻击能力脆弱,这种认证方式的使用只有在条件限制,邻居不支持加密认证时才用。
MD5认证。认证类型为2,OSPF采用的一种加密的身份认证机制。在OSPF报文头中,用于身份验证的域包括:key ID、MD5加密后认证信息长度(规定16字节)、加密序列号。实际16字节加密后的信息在整个IP报文的最后,CRC校验码之前。key ID标识了共享密钥的散列函数,建立邻居关系的两个设备来说key ID必需相同。加密序列号是一个递增整数,递增的幅度不固定,只要后一个协议包的序列号肯定不能比前一个小就行了,一般以设备启动时间秒数为序列号值。16字节的加密信息产生过程如下:
第一步、在OSPF分组报文的最后(IP报文CRC之前)写入16字节的共享密钥。
第二步、MD5散列函数的构造,将第一步生成的消息,将其规范为比512字节小8个字节的信息(如果不够可以填充),然后添加八个字节(内容为填充前实际报文长度),这样第二步构成的散列函数刚好是512字节的整数倍。
第三步、用MD5算法对第二步中的散列函数计算其散列值,产生16字节的消息摘要。
第四步、用第三步中产生的16字节散列值替换第一步已经写入到OSPF分组报文中的公共密钥,完成加密过程。
从第一步到第四步过程中没有计算该16字节信息的OSPF校验和。
分析完认证后,我们再分析一下认证的安全性问题。
无认证时,对通信设备的攻击只要能“窃入”物理链路,即可以合法的身份进行攻击,篡改路由表,造成严重后果。
简单明文认证时,对通信设备的攻击也只要能“窃入”物理链路,监听物理链路上的OSPF路由协议报文,直接获取明文口令后,即可使用该口令以合法的身份进行攻击。
MD5认证时,对通信设备的攻击即使“窃入”物理链路,监听物理链路上的OSPF路由协议报文,比较难以进行攻击。由于MD5算法为单向加密算法,即任意两段明文数据,加密以后的密文不能是相同的,而且任意一段明文数据,经过加密以后,其结果必须永远是不变的,而且MD5采用128位加密方法,破译MD5的加密报文的手段包括“暴力搜寻”冲突的函数,“野蛮攻击”用穷举法从所有可能产生的结果中找到被MD5加密的原始明文,实行起来都相当困难(一台机器每秒尝试10亿条明文,那么要破译出原始明文大概需要10的22次方年)。所以入侵者很难获取MD5认证口令或者说其获取口令的代价值相当的高,一些重要通信节点上,即使入侵者愿意花高昂的代价获取到密码还是有预防措施将非受信的入侵者拒之门外。入侵者试图攻击通信设备,其有两种方法,一种是以新加入的邻居的方式,一种是以仿真合法邻接通信设备的方式。下面我们着重研究一下这几种攻击方式的处理措施。
对于第一种以新邻居方式的攻击手段,现在多数通信设备都已经实现访问控制,即该接口上仅允许接收源IP地址为合法邻居的OSPF报文,来自入侵者企图以该网段新邻居的方式加入,没有管理员配置,邻居关系始终无法建立,无法入侵修改路由表。
第3篇:ospf协议范文
关键词:OSPF;网络;应用
中图分类号:TP311文献标识码:A文章编号:1009-3044(2011)14-3306-02
OSPF Application Research
SHAO Guo-rong
(Nanjing University of Finance & Economics, Nanjing 210046, China)
Abstract: OSPF is the most widely used IGP routing protocol, is widely used in campus networks and large enterprise networks, etc. The application of OSPF protocol is reliable and has broad application prospects.
Key words: OSPF; network; applications
1 OSPF路由协议简述
OSPF(Open Shortest Path First,开放最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system, AS)内决策路由。OSPF采用SPF(Shortest Path First)算法,在同一个区域内的所有路由器交换LSA(Link-State Advertisement链路状态广播),构建LSDB(Link State Data Base连接状态数据库),每台路由器以本路由器为根,基于LSDB执行SPF算法,生成SPF树,计算到每个目的地的最短路径,产生路由表。
为了适应大型的网络,OSPF在AS内划分多个区域;划分区域0(骨干区域),其他区域必须和区域0相连。在OSPF中,由按照一定的OSPF路由法则组合在一起的一组网络或路由器的集合称为区域(AREA)。每个OSPF路由器只维护所在区域的完整的链路状态信息。OSPF有五种类型的链路状态包(LSP),每种包都有其用途。简析如表1所示。
2 OSPF应用领域及优缺点
随着全球网络的普及,人们对网络的需求也越来越多。随之而来的是用户对网络的需求也进入了一个全新的时代。近期,各大高校及大型企业单位,都在进行网络重组升级。在多次的调研交流后,笔者感受到OSPF的应用将变得越来越广泛。OSPF具有很优点:如无环路由协议,无类路由协议(支持VLSM和CIDR),快速收敛,支持验证,具有IETF标准(可以被不同厂商设备所支持),拥有不受限的跳计数,区域化设计(减少路由更新的流量,降低内存、CPU和带宽的使用),层次型(易扩展,路由的负担不会随着网络规模的增大而急剧增加。而目前,我们使用的RIP(Routing information Protocol路由信息协议)具有收敛速度慢,在大型网络中容易产生环路问题,而IGRP(Interior Gateway Routing Protocol,内部网关路由协议)不支持VLSM和CIDR,EIGRP(Enhanced Interior Gateway Routing Protocol 增强网关内部路由线路协议)却是个私有协议。所以,我们将进入一个广泛应用OSPF的时代。
当然,任何事物都有其两面性,OSPF也不例外 。OSPF对网络环境中内存、处理器、带宽的需求相当来说是比较高的,在实际应用中,一般会把报链路状态路由协议划分成更小的区域,来减小链路状态数据库的大小和限制LSA的泛洪,从而降低对内存、CUP和带宽的需求。另外,在实际应用中,OSPF可能会受到诸如:通过验证漏洞,通过篡改OSPF报文,篡改LSA报文等的攻击。我们一般会通过密码验证、数字签名和入侵检测来防止攻击。OSPF的配置也比较复杂,对网络工作者的知识水平要求也比较高。而且,它的路由负载均衡能力也相对较弱。
3 OSPF应用过程
近期,某单位要进行网络改造,网络拓扑图提供如图1,单位要求网络工作人员就以下拓扑图配合厂商,做OSPF配置。
以思科交换机为基础,使用OSPF协议完成如图2的网络图的基本配置。
配置过程解析:
R1>en //enable,进入特权命令状态
R1#conf t//config terminal 进入全局配置状态
R1(config)#host Router-A//修改路由器的名字为Router-A
Router-A(config)#no cdp run // 关闭cdp(Cisco Discovery Protocol),避免提示信息的干扰
Router-A(config)#int s1/1//进入s1/1端口
Router-A(config-if)#ip add 12.1.1.1 255.255.255.0//配置IP地址
Router-A(config-if)#no shut //将此端口开启
Router-A(config-if)# int fa 0/0//进入fa 0/0端口
Router-A(config-if)#ip add 172.16.1.1 255.255.255.0//配置fa 0/0端口IP地址
Router-A(config-if)#no shut//开启此端口
Router-A(config-if)#router ospf 1//配置ospf协议,启动路由选择进程
Router-A(config-router)#network12.1.1.00.0.0.255area 0//宣告网络
Router-A(config-router)#network172.16.1.00.0.0.255area 0 //宣告网络
R2>en
R2#conf t
R2(config)#host Router-B
Router-B(config)#no cdp run
Router-B(config)#int s1/0 //进入s1/0端口
Router-B(config-if)#ip add 12.1.1.2 255.255.255.0 //配置IP地址
Router-B(config-if)#no shut//将此端口开启
Router-B(config-if)# int fa 0/0
Router-B(config-if)#ip add 172.16.1.2 255.255.255.0//配置IP地址
Router-B(config-if)#no shut
Router-B(config-if)#router ospf 1//配置ospf协议,启动路由选择进程
Router-B(config-router)#network0.0.0.0255.255.255.255area 0//使用简化的方式宣告
R3>en
R3#conf t
R3(config)#host Router-C
Router-C(config)#no cdp run
Router-C(config)#int fa 0/0 //进入fa 0/0端口
Router-C(config-if)#ip add 172.16.1.3 255.255.255.0/配置IP地址
Router-C(config-if)#no shut//将此端口开启
Router-C(config-if)# int lo0//进入环回扣lo0
Router-C(config-if)#ip add 192.168.1.1 255.255.255.0 //配置环回扣IP地址
Router-C(config-if)#router ospf 3//配置ospf协议,启动路由选择进程
Router-B(config-router)#network192.168.1.00.0.0.255area 0 //宣告网络
Router-B(config-router)#network172.16.1.00.0.0.255area 0//宣告网络
4 OSPF应用故障与排错
在实际应用中,网络环境配置好之后,完全不出错的可能性是非常少的,这就要求网络工作人员掌握OSPF排错技能,并在实践中积累和发挥技能。OSPF协议正常运行的标志是:在每一台运行该协议的路由器上,应该得到的路由一条也不少,并且都是最优路径。检查故障,一般会从最基本的连线开始:即检查有没有根据拓扑结构图正确连接线缆;其次,检查物理层的故障:检查各路由器的连线是否正常;检查数据链路层的故障:检查路由器的串行接口有没有正确配置时间钟参数,检查串行线路两端的封装协议是否一致;检查网络层接口的故障:检查路由器各接口的IP地址、 子网掩码 、端口状态是否正常,在这里要用到“show ip int brief显示各端口的状态信息” 命令;检查网络层路由协议的故障:使用“show ip protocols 显示运行在路由器上的ip路由协议信息”命令 ,“show ip ospf neighbor ”命令查看各路由器路由协议的配置情况,使用“show ip route”查看个路由器路由表是否正确;使用“ping”命令检查测试整个网络的联通性,各路由器之间的连通性;最后保存配置,记录文档:使用“write” or “copy run start”命令保存各路由器的配置,并在文档中记录排错步骤和心得。5 OSPF应用前景展望
OSPF协议彻底解决了路由自环问题,但其算法本身有一定的不足:如占用很多内存资源,占用更多CPU 资源,计算更加频繁等。在实际应用中,一般会把报链路状态路由协议划分成更小的区域,来规避这些缺点。OSPF支持很多厂家的设备,性能稳定可靠,被网络工作者赋予:“最优秀最强大的路由协议”,被广泛应用于各种大型网络中,有着非常广阔的应用前景。
参考文献:
[1] 任云花.OSPF路由协议的安全性分析[J].科技情报开发与经济,2007(15).
第4篇:ospf协议范文
关键词:OSPF区域规划;LSA类型;强制下发;非强制下发;OSPF多实例
中图分类号:F62 文献标识码:A
1 OSPF区域规划基本原理
1.1 OSPF区域规划引入的起因
OSPF能够在单个区域内进行,但单个区域扩大到包含数百个网络时,网络发生的变化就会真多,将出现如下几个问题:
SPF算法的频繁计算:任何一个网络变化,所有路由器都需要重新计算路由表,这样会占用非常大的CPU周期。
链路状态库过大:路由器为区域内每一个网络维护一条链路状态信息。
路由表过大:每台路由器为每个网络至少维持一条路由条目。
1.2 OSPF区域划分优点
LSU更新负荷降低:区域间通过归纳路由LSU即可,不必把一个区域的所有具体路由信息通告给其他区域。
SPF计算频率降低,节省CPU资源:由于具体的路由信息被限制在特定的区域内,所以当拓扑变化时并不是所有的路由器都允许SPF,只有区域内受影响的路由器需要重新计算路由表。
路由表更小:但是有多个区域是,区域内使用具体的理由条目,区域间可以使用归纳的路由条目。
1.3 OSPF区域类型
在多个区域环境下,不同的区域有不同的属性,OSPF的区域类型有以下几种:骨干区域(backbone area)、标准区域(standard area/normal area)、末节区域(stub area)、次末节区域(not-so stubby area,NSSA)、完全末节区域(totally stub area)。在多区域环境下,一个路由器期可能运行与不同的区域中,因此划分区域后,路由器的类型决定了什么样的数据流能够进入和离开区域,OSPF路由器划分类型如下:内部路由器、骨干路由器、区域边界路由器(ABR)、自治系统边界路由器(ASBR)。
1.4 区域划分的考虑要素
(1)每个区域(area)的大小
每个区域的大小需考虑到该OSPF区域类型,骨干区域或非骨干区域、本区域内各路由器的性能和CPU处理能力以及路由器间的链路传输状况。
(2)每个ABR上的区域数目
每个ABR都有其所连接区域的链路状态数据库(LSDB),假如一个ABR与5个区域连接,那么该ABR将保留着这5个区域的LSDB,如果区域过多就会影响到该ABR的性能,目前一般建议ABR最多连接3个区域。
(3)各区域的IP地址规划
区域内规划的网段尽可能连续,并考虑到后期的网络扩容,这样可以减少本区域聚合的LSA条目,从而减少网络中各路由器的LSDB的LSA数目,加快路由收敛速度。
2 城域网的案例分析
目前我们建设的IP城域网中,一般仅在城域网核心出口路由器上部署BGP接收骨干网国内汇总路由甚至Internet全球路由,城域网内部其它设备都通过部署指向核心出口路由器的缺省路由(0.0.0.0/0)引导上行流量,所以城域网内部缺省路由的规划部署是城域网路由规划的重点。
2.1 IGP强制下发缺省路由引导流量
在网络正常情况下的流量引导:2台核心出口路由器CR1、CR2上通过接收骨干网EBGP缺省路由引导上行流量到骨干网;2台核心出口路由器CR1、CR2同时以强制方式下发OSPF缺省路由,在所有的BR、AR、BAS设备上都会存在2条OSPF type5等值缺省路由引导上行流量负载分担到2台CR,整网实现了很理想的上行流量负载均衡。
在网络不正常情况下,流量导引就会出现异常。
问题1:当CR2至CMNET骨干网的上行链路2出现故障时,CR2还有一条IBGP路由经CR1后再到CMNET骨干网,因此城域网仍然有一半的上行流量经过CR2后再经CR1和CR2 间的链路绕行到CR1后再上行到CMNET骨干网。故障结果:次优路径链路5流量激增甚至占满,进而导致上行流量时延增大或丢失部分流量。解决方法通常是增加CR间带宽,但是无法解决次优问题。
问题2:当CR2至CMNET骨干网上行链路2和CR间链路5同时出现故障时,这时候CR2就从OSPF区域学到4条等值缺省路由,迂回BR后再经CR1到CMNET骨干网,因此,CR2到所连接的四个BR就形成缺省路由环路,导致城域网一半的出网上行流量转发跳数增大并有小部分流量过度循环(TTL=0)而直接丢失的严重效果。解决方法通常是CR2停止下发OSPF缺省路由,但是该方法在CR2使用强制下发方式下发缺省路由时无法实现。
2.2 IGP非强制下发缺省路由引导流量
使用IGP非强制方式下发缺省路由时,路由器首先检查本地路由表,仅当本地路由表中存在一条以上活动(active)的缺省路由且该缺省路由不是通过本OSPF进程学到的缺省路由时,路由器才会生成TYPE5缺省路由向整个OSPF路由域扩散;同时,路由器也学习本OSPF进程其它路由器下发的TYPE5缺省路由;如果学到本进程的OSPF缺省路由协议优先级优于当前路由表中的活动缺省路由,则路由器优选本进程OSPF路由并停止下发TYPE5的OSPF缺省路由。
结语
OSPF协议已经是一个非常成熟的协议,目前已广泛应用于具有一定规模和扩展型较好的网络,相对于RIP协议,避免了其过多的缺点;而就网络设备支持度来说,目前还有很多低端设备不支持ISIS,在以往的城域网建设中用IGP协议,OSPF一度成为首选。OSPF在流量工程上也有出色的表现,通过协议本身扩展,在流量工程中同ISIS一道解决大型网络中的流量布署问题。随着网络的发展,ISIS协议在骨干网也确实在蚕食OSPF的份额,但是在小型网络、企业网等特定环境下,OSPF依然是首选网络利器。随着IPv6的逐步上线,OSPFv3代码的重写,OSPF将会迎来新的未来。
参考文献
[1]RFC 2328[Z].
[2]RFC 200309[Z].
第5篇:ospf协议范文
关键词:多协议网络;融合;重;路由协议
中图分类号:TP3 文献标识码:A文章编号:1009-3044(2008)35-2112-03
Optimizational Fusion Application of Multi-protocol Network
WEN Rui,LIU Sheng-hui
(School of Postgraduate, National Defense University, Beijing 100000, China)
Abstract: To establish internets rapidly,this article discussed the fusion practical application of multi-protocol environment and pointed out the basic principle in designing,especially in the core-layer which using routing protocol such as OSPF and EIGRP.The experiment’s environment is composed by Cisco products.
Key words: multi-protocol network; fusion; redistribute; routing protocol
1 引言
各单位网络建设步伐不一,采取的网络层路由协议多样、链路带宽不一,为适应信息社会快速发展的要求,必须确保网络收敛时间最短化、网络利用率最大化、网络路由信息最精确化,这样就提出了本文的研究课题,即多协议网络的优化融合设计。
2 研究对象
当前网络的主流设计方式为层次化的网络拓扑,它由不同的层组成,它能让特定的功能和应用在不同的层面上分别执行,逻辑上引入了核心层、分布层和接入层的概念。 其中,核心层位于网络的顶层,负责可靠而迅速地传输大量的数据流。对核心层来说,跨其传输的数据流对大多数用户来说是公共的。如果核心层除了故障,就会影响到每一个用户。
为避免核心层网络发生单点故障,一般按照网状结构拓扑进行设计,并以此自治区域核心与其他自治区域核心相联,组成互联网络。该文研究在多个自治区域、多种路由协议、多种物理链路条件下的网络路由设计。
网络协议采取当前主流的OSPF和EIGRP路由协议。协议的具体原理、特性参见书目[1]。
3 网络设计原则
网络设计,要对数据流采取最优化设计以满足高效传输的需要,确保重要信息和多媒体信息快速准确传输。要采取路由冗余设计以防止关键节点的损坏而造成全网的瘫痪,当某条物理链路中断或某个节点被摧毁后能自动迅速重构网络。要注重路由防环设计以确保网络互联互通。
最优、冗余、无环成为网络设计首要考虑的问题。最优化设计,要求网络有较快的响应时间,能充分利用各种线路的容量。冗余设计,设计时要实现高可靠性,要求路径存在冗余。无环设计,在核心层采用网状拓扑的同时,在多路由协议下能够识别出网络环。在路由协议选择上,尽量选择收敛时间短的协议,如果路由表收敛慢的话,快速的和有冗余的数据链路连接就没有意义了。
4 典型工程应用设计
搭建试验环境采用如图1所示拓扑,三层交换机SW1,路由器R1分别与骨干网Backbone1、2相联,R2连接50.0/24网络。R1的Gi0/1接口、R2的Gi0/1接口和SW1属于采取OSPF协议的域AREA 1;R1的Gi0/2接口采用EIGRP协议,AS号为100;R2的Gi0/2接口和S0/0接口、R1的S0/0接口采用EIGRP协议,AS号为1。接口IP地址前缀为192.168。
三台设备软件上分别采用不同的动态路由协议,有来自各自骨干网的路由条目,知道自身自治区域的所有路径;物理上采用网状拓扑结构,形成了一个物理环,并且传输介质中既有光纤传输也有帧中继Frame-relay网络,这样就组成了一个典型的多网合并设计环境。显然,要实现三个核心层网络的互联互通,不能采用默认路由方式,而必须在不同协议之间进行路由的重,使网络从相互隔离到互联互通直至达到最优、冗余、无环的优化设计。
首先进行简单的重。这一步在OSPF和EIGRP进程之间进行路由交换,做到网络的互联互通,能够相互访问。
R2上进行配置:
router ospf 1
redistribute eigrp 1 metric 110 metric-type 1 subnets
redistribute eigrp 100 metric 150 metric-type 2 subnets
//这里将由EIGRP 1来的路由设置为EX 1类型,由EIGRP 100来的路由设置为EX 2类型。
router eigrp 1
redistribute ospf 1 metric 10000 100 255 1 1500
R1上进行配置:
router ospf 1
redistribute eigrp 1 metric 110 metric-type 1 subnets
redistribute eigrp 100 metric 150 metric-type 2 subnets
router eigrp 100
redistribute ospf 1 metric 10000 100 255 1 1500
以上步骤只是进行简单的路由重,主要存在以下几个问题:
1) 在R1上把EIGRP 100的路由以Metric 150的方式重分发至OSPF 1中,那么对BACKBONE2过来的EIGRP 100的路由,只有通过R1才能到达(R2到BACKBONE2是通过SW1再到R1的),那么如果R1与SW1之间的链路断开,就会出现网络的单点故障,导致IGP中的其他设备学习不到BACKBONE2的路由。这样就应该在R1上实现EIGRP 100向EIGRP 1的:
router eigrp 1
redistribute eigrp 100
//这里同样EIGRP协议进行重时,不对metric进行设置,直接继承源的路由度量值。
2) SW1到50.0/24网络的问题。由EIGRP 1向OSPF过程中,度量值metric都为110,这样SW1在到的路由表中会由R1和R2均衡负载流量,而由R1负载时会通过帧中继网络,加重网络负担,产生拥塞。应当让SW1只走R2到达50.0网络,而R1不进行负载,只作为一个备份。这里采取在R1上改变EIGRP向OSPF重时metric的方法进行:
//建立标准访问列表10,匹配网络192.168.50.0/24。
第6篇:ospf协议范文
【关键词】路由协议;RIP协议;OSPF协议;BGP协议;威胁
路由协议就是在路由指导IP数据包发送过程中事先约定好的规定和标准。由于路由设备的基本功能是通过寻址与转发实现网络的互联互通,因此路由设备成为现代通信网络的基础设施。随着移动通信网络、固定网络以及因特网的发展,网络的主要应用基于网际协议(Internet Protocol,IP)化的趋势更加明显,从而使路由设备的地位和作用越发重要。
1.路由协议概述
1.1 RIP协议概述
RIP(Routing information Protocol,路由信息协议)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,IGP),适用于小型同类网络的一个自治系统(AS)内的路由信息的传递。RIP协议是基于距离矢量算法(Distance Vector Algorithms,DVA)。它使用“跳数”,即metric来衡量到达目标地址的路由距离。
RIP协议的工作过程,路由器启动后,路由表中只有那些与其直接连接的网络地址。在每个路由器启动后,路由器以广播的形式向相邻的路由器发送自己完整的路由表。收到报文的路由器依据该信息来更新自己的路由表。最终所有的路由器都会有一份完整的路由表,得知整个网络的状态,达到汇聚状态。如图1中,R2的路由表开始只有与它直连的网络2和网络3的路由信息。接着它收到R1和R3发给它的路由表,它根据收到路由表中的路由信息,将自己路由表中没有的路由信息添加进来,并将原有的距离加1。当R2把它从R1,R3获得的路由信息汇聚起来发给R1,R3后,R1,R3也将自己的路由表更新,这时,就达到了汇聚状态。
在达到汇聚状态后,路由器每隔30秒向与他相连的网络广播自己的路由表,如果180秒(6个更新周期)一个路由项没有得到确认,则该路径失效。若经过240(8个更新周期)秒路由项仍没有得到确认,它就被从路由表中删除。30,180,240秒的延时都是由计数器控制的,它们分别是:更新计时器(Update Timer), 无效计时器(Invalid Timer)和刷新计时器(Flush Timer)。
路由器在收到某一邻居路由器的路由信息后,对本路由表中没有的项目,增加该路由项。前提条件是,该路由项的度量值少于16,即可达,因为这是新的目的网络;对本路由表中已有的路由项,当下一跳的地址不同时,只在度量值减少的情况下更新该路由项的度量值,若下一跳的地址不同,但度量值相等,即代价一样,那此时保留旧表;若下一跳的地址相同,只要度量值有改变就更新该路由项的度量值,因为这里路由项的度量值,要以最新的消息为准。
1.2 OSPF协议概述
OSPF(Open Shortest Path First,最短路径优先)也是一个内部网关协议,用于在单一自治系统内决策路由。与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。目前,OSPF协议是自治系统内主要采用的路由协议。
OSPF协议不仅能计算两个网络结点之间的最短路径,而且能计算通信费用。可根据网络用户的要求来平衡费用和性能,以选择相应的路由。在一个自治系统内可划分出若干个区域,每个区域根据自己的拓扑结构计算最短路径,这样做减少了OSPF路由实现的工作量。OSPF属动态的自适应协议,对于网络的拓扑结构变化可以迅速地做出反应,进行相应调整,提供短的收敛期,使路由表尽快稳定化。每个路由器都维护一个相同的、完整的全网链路状态数据库。这个数据库很庞大,寻径时, 该路由器以自己为根,构造最短路径树,然后再根据最短路径构造路由表。路由器彼此交换,并保存整个网络的链路信息,从而掌握全网的拓扑结构,并独立计算路由。
OSPF协议路由的计算过程为:每台OSPF路由器根据自己周围的网络拓扑结构生成链路状态通告LSA,并通过更新报文将LSA发送给网络中的其他OSPF路由器;每台OSPF路由器都会收集其他路由器发来的LSA,所有的LSA放在一起便组成了链路状态数据库LSDB,LSA是对路由器周围网络拓扑结构的描述,LSDB是对整个自治系统的网络拓扑结构的描述;OSPF路由器将LSDB转换成一张带权的有向图,这张图便是对整个网络拓扑结构的真实反应,各个路由器得到的有向图是完全一样的;每台路由器根据有向图,使用SPF(最短路径优先)算法计算出一棵以自己为根的最短路径树,这棵树给出了到自治系统各个节点的路由。
1.3 BGP协议概述
BGP(Border Gateway Protocol)是一种自治系统间的动态路由协议,它的基本功能是在自治系统间自动交换无环路的路由信息,通过交换带有自治系统号序列属性的路径可达信息,来构造自治区域的拓扑图,从而消除路由环路并实施用户配置的路由策略。与OSPF和RIP等在自治区域内部运行的协议对应,BGP是一种EGP(Exterior Gateway Protocol)协议,而OSPF、RIP、ISIS等为IGP(Interior Gateway Protocol)协议。BGP协议经常用于ISP之间。
BGP协议从1989年以来就已经开始使用。它最早的三个版本分别是RFC1105(BGP-1)、RFC1163(BGP-2)和RFC1267(BGP-3),当前使用的是RFC4271(BGP- 4)。 随着INTERNET的飞速发展,路由表的体积也迅速增加,自治区域间路由信息的交换量越来越大,影响了网络的性能。BGP支持无类别域间选路CIDR(Classless Inter Domain Routing),可以有效的减少日益增大的路由表。BGP-4正迅速成为事实上的Internet边界路由协议标准。
BGP协议具有以下特性:
①BGP路由协议的着眼点在于控制路由的传播和选择最好的路由,而OSPF、RIP、IGP协议的着眼点在于发现和计算路由。
②通过携带AS路径信息以及BGP的路由通告原则,可以解决自治系统之间与内部的路由环路问题。
③BGP为路由信息附带丰富的路由属性,路由策略利用这些属性,可以灵活的控制选路。
④BGP-4支持无类别域间选路CIDR(Classless Inter Domain Routing),也称为supernetting(超网),这是对BGP-3的一个重要改进。
⑤与OSPF,RIP等IGP协议相比,BGP的拓扑图要更抽象一些。在BGP中,拓扑图的端点是一个AS区域,边是AS之间的链路。
⑥使用TCP作为其承载协议,端口号是179,提高了协议的可靠性。
⑦路由更新时,BGP只发送增量路由(增加、修改、删除的路由信息),大大减少了BGP传播路由时所占用的带宽,适用于在Internet上传播大量的路由信息。
简述BGP协议路由信息的传送过程。P代表所要宣告的网络地址前缀,A,B,C,D,E,F分别代表路由器所在的自治系统号。开始时,自治系统A中的边界路由器向自治系统B和C发送路由宣告,“从自治系统A可以到达网络P”。自治系统B和C中的边界路由器收到后,将自己的自治系统号加到AS-PATH路径中,再向他的其它EBGP邻居发送。当自治系统D收到了来自自治系统B和C的到达同一网络P的路由信息,此时虽然两个自治系统到达P的AS-PATH路径长度相同,自治D可以根据所配置的路由策略来决定选择哪一条路径。最终自治系统D选择了来自自治系统C的路径。
2.路由协议威胁分析
路由协议受到的威胁和攻击,可能伤害个人用户甚至整个运营网络。下面主要介绍了对路由协议产生影响的威胁行为。
影响路由协议的威胁行为:
下面列出了对路由协议产生影响的公认威胁行为[7],这些威胁行为并不是针对某个特定的路由协议,而是存在目前所使用的大多数路由协议中。
(1)蓄意暴露信息
该威胁行为是指,攻击者控制了路由器,故意将路由信息给其它实体,而该实体本不会接收到这些暴露的信息。
该威胁行为是从设备的安全漏洞入手,跟路由协议本身的关系不大。但如果攻击者将路由信息发送给另外一个攻击者,该攻击者可以修改报文内容,这会对网络带来很大的影响。
(2)嗅探
所谓嗅探,就是攻击者监听和记录授权路由器之间的路由交换,以获得路由信息。
该威胁行为单独存在的时候并不会对网络造成危害,仅仅是获得路由信息,而路由信息本身并不存在机密性的内容。但该项威胁行为暴露出路由协议的一个脆弱性,即路由协议没有对路由信息加密保护的安全机制。
(3)欺骗
这里的欺骗是指一个非法设备假装一个合法身份。欺骗本身也不是一个真正的攻击,当它执行其它威胁行为时,才会导致威胁后果。例如,如果一个攻击者成功地伪造了一个路由器的身份,这个攻击者就会发送虚假的路由信息,可能会导致网络的崩溃。
对于路由协议的很多攻击都利用了该威胁行为,该威胁行为暴露了路由协议一个很大的脆弱性,即缺乏身份认证机制。
(4)不正当宣称
该威胁行为是指,当一个拜占庭路由器(合法的路由器做了错误的事)或者一个未授权的路由器宣告它控制了一些网络资源,而实际上它并没有,或者它所宣告的路由信息并没有被授权。
(5)虚假陈述
该威胁行为是指攻击者以错误的方式修改了路由信息。上一个威胁行为是由路由信息的源端产生的,该威胁行为主要是由路由信息的转发端产生的。例如,在RIP协议中,攻击者可能将路径长度从一跳增加到两跳。在BGP协议中,攻击者可能从AS-PATH中删除一些AS号。
攻击者可以通过删除,插入和替换来实现该威胁;也可以通过重放过期数据假装最新数据来实现。攻击者可以是网络外未授权的路由器,也可以是拜占庭路由器。
该威胁行为暴露了路由协议具有以下脆弱性。
①路由协议没有内在机制保证对等体之间通讯的消息的完整性和对等实体的真实性。
②路由协议中没有安全机制来保证路由器宣告的路由信息的真实性。
③路由协议中没有安全机制来抵挡重放攻击。
该威胁行为几乎暴露了路由协议存在的所有脆弱性,而正是由于该威胁行为的存在,对网络的稳定带来了极大地隐患。
(6)拒绝服务攻击
该威胁行为是指通过一些攻击手段使得路由器不能提供正常的服务,从而可能使整个网络中断服务。实现该威胁行为的方式有很多,如路由黑洞导致某条IP地址前缀不可达,或对某条路由的路径属性篡改会导致报文延迟或拒绝服务等,某个远程攻击者使用错误或伪造的路由消息关闭一个连接也被认为是拒绝服务攻击。而且对于承载路由协议的传输链路的攻击,也可能会导致路由器受到拒绝服务攻击。例如,BGP协议使用TCP作为其传输层协议,TCP RST攻击能重置两个对等体之间的连接;TCP容易受到SYN泛洪攻击,会使得初始化三次握手不结束,BGP协议也就无法建立连接。
显然,该威胁行为暴露了路由协议没有防止拒绝服务攻击的安全机制。而拒绝服务攻击是目前因特网上常采用的攻击手段,因为该攻击较简单,实现难度低,但带来的危害却是巨大的。网络中出现的很多安全事件,都是由该攻击造成的。因此,有效地防止拒绝服务攻击,是作为因特网基础设施的路由器所应该具有的安全机制。
3.结论
RIP(路由信息协议)是路由器生产商之间使用的第一个开放标准,是最广泛的路由协议,在所有IP路由平台上都可以得到。
第7篇:ospf协议范文
关键词:RIP;OSPF;BGP;Netsim;Dynamips;zebra
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2009)15-3878-03
Actual Situation Combining Studying Routing Protocol
LI Wan-gao, HU Yao-dong
(Network Management Center, Henan Institute of Engineering, Zhengzhou 451191,China)
Abstract: Routing protocols is a important member of the TCP/IP protocol family, Is the cornerstone of the current Internet, First, this paper introduce several going routing protocols for the current Internet applications,analyzes the characteristics of the three most important routing protocols( RIP,OSPF,BGP). Then combine the network teaching and network training, Introduce several virtual or simulation methods, Study, configure, analysis the related routing protocols.We realize to study ,configure, analysis routing protocol and to capture, analysis the protocols at the lower of teaching, training costs.
Key words: RIP; OSPF; BGP; netsim; dynamips; zebra
1 引言
由于当前社会信息化的不断推进,人们对数据通信的需求日益增加。自TCP/IP协议簇于七十年代中期推出以来,现已发展成为网络层通信协议的事实标准,基于TCP/IP的互联网络也成为了最大、最重要的网络。路由器作为IP网络的核心设备已经得到空前广泛的应用。
2 路由器的概念及工作原理
路由器是工作在OSI参考模型第三层--网络层的数据包转发设备,它通过路由表决定数据的转发,转发策略称为路由选择(routing),这就是路由器名称的由来(router,转发者)。路由器通过转发数据包来实现网络互连,所以路由器是Internet网络的主要节点设备。
虽然路由器可以支持多种协议(如TCP/IP、IPX/SPX、AppleTalk等协议),但大多数路由器运行TCP/IP协议。路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口,至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头实现转发数据包。路由器通过路由表来反映当前的网络拓扑,并通过与网络上其他路由器交换路由和链路信息来维护路由表。
3 主流路由协议及特点
决定路由器转发数据的方法可以是人为指定,即采用静态路由,但人为指定工作量大,而且不能采取灵活的策略,于是动态路由协议应运而生,动态路由协议通过传播、分析、计算、挑选路由,来实现路由发现、路由选择、路由切换和负载分担等功能。
Internet上现在大量运行的路由协议有RIP、OSPF和BGP。RIP、OSPF是内部网关协议(Interior Gateway Protocol,简称IGP),适用于单个ISP的网络。由一个ISP运营和管
理的网络称为一个自治系统(AS),BGP是自治系统间的路由协议,是一种外部网关协议。
RIP协议(Routing Information Protocol)是推出时间最长的路由协议,也是最简单的路由协议。它是“路由信息协议”的缩写,主要传递路由信息(路由表)来广播路由:每隔30秒,广播一次路由表,维护相邻路由器的关系,同时根据收到的路由表计算自己的路由表。RIP运行简单,适用于小型网络,Internet上还在部分使用着RIP。
OSPF(Open Shortest Path First)协议是“开放最短路由优先”的缩写。“开放”是针对当时某些厂家的“私有”路由协议而言,而正是因为协议开放性,才造成OSPF今天强大的生命力和广泛的用途。它通过传递链路状态(连接信息)来得到网络信息,维护一张网络有向拓扑图,利用最小生成树算法(SPF算法)得到路由表。OSPF是一种相对复杂的路由协议。
总的来说,OSPF、RIP都是自治系统内部的路由协议,适合于单一的ISP使用。一般说来,整个Internet并不适合使用单一的路由协议,因为各ISP有自己的利益,不愿意提供自身网络详细的路由信息。为了保证各ISP利益,标准化组织制定了ISP间的路由协议BGP。
BGP(Border Gateway Protocol)是“边界网关协议”的缩写,处理各ISP之间的路由传递。其特点是有丰富的路由策略,这是RIP、OSPF等协议无法做到的,因为它们需要全局的信息计算路由表。BGP通过ISP边界的路由器加上一定的策略,选择过滤路由,把RIP、OSPF、BGP等的路由发送到对方。BGP的出现,引起了Internet的重大变革,它把多个ISP有机的连接起来,真正成为全球范围内的网络。
4 学习路由协议的方法
动态、健壮的路由对于 Internet 网络来说极其重要,因此任何一个初涉此领域的网络工程师不仅需要理解路由的概念,而且要有能力在复杂的的网络环境下正确使用各种路由协议。但是,对于大多数人来说,只有在学校或者网络实验室环境中才有条件学习路由,而且还要一直受到实践时间和实践条件的困扰。如何克服这些不利的条件快速、高效地学习并掌握路由器的配置?掌握动态路由的交互过程?下面结合作者的体会,给出了三种虚实结合的学习路由协议的方法。
4.1 使用模拟软件
这种方法被网络培训机构广泛的使用,通常培训机构的做法是购买一到两台低端的路由器,让学员熟悉硬件基本结构及软件的配置管理后,大量使用模拟软件来代替真实的实验。例如,思科的认证大量使用Boson Netsim for CCNA(CCNP)等软件,华为的认证采用HW-RouteSim等软件。
这些软件共同的特征是通过经典的实验,让学员快速掌握设备配置的能力,但这些实验的共同特征是受到设备数量的限制,通常不会多于3台,很难进行对动态路由的配置及检验,即使使用自定义实验,也很难有改观,基本无法使用抓包工具进行协议分析。这样的实验基本是以单个设备为出发点的,对深入了解路由协议的交互作用不大。
4.2 使用Dynamips加真实的IOS
Dynamips是Christophe Fillot编写的一个Cisco7200模拟器。它模拟了Cisco7206的硬件平台,而且运行了标准的7200 IOS文件,目前的版本(0.2.8RC2,20071014)已经可以模拟出Cisco 7200 (NPE-100 to NPE-400),Cisco 3600 (3620, 3640 and 3660),Cisco 2691,Cisco 3725, Cisco 3745,Cisco 2600 (2610 to 2650XM),Cisco 1700 (1710 to 1760)等路由器。在Web站点,这种模拟器作用如下:
1) 作为一个培训平台,使用真实环境中的软件。Cisco作为网络技术的全球领头人,这款模拟器会让大家更熟悉Cisco的设备。
2) 测试和试验Cisco IOS的特性。
3) 快速检验即将在真实环境中部署的配置
当然,这个模拟器不能替代真实的路由器,对于Cisco网络管理员或者想通过CCNA/CCNP/CCIE考试的人来说,是一个简单补充真实实验室的工具。可以在ipflow.utc.fr/blog/ 网站下载原版的Dynamips,提供的有windows和Linux版本,如果不想深入了解Dynamips的机制,仅仅想用其做试验,推荐使用工大普瑞集成好的软件试验包,可以在/ 下载。
Dynamips的优点是它是开放源代码的系统,并运行了真实的IOS系统,拉近了我们到高端路由的距离。使我们的计算机变成了一台路由器,在目前的主流配置计算机上,运行5个路由器是没什么问题的,可以很方便的熟悉Cisco路由器,检验即将工作的路由器的配置,可以分析路由的交互。Dynamips的不足是对计算机的CPU占用率有点高(通过对参数的修改,可以改变),另外抓取路由间交互的路由信息的不太方便。
4.3 使用Zebra路由软件
Zebra 是一个开源的 TCP/IP 路由软件,同 Cisco Internet 网络操作系统(IOS)类似。它灵活而且具有强大的功能,可以处理路由信息协议(RIP)、开放式最短路径优先协议(OSPF)和边界网关协议(BGP)以及这些协议的所有变体。它的发行遵循 GNU 通用公共许可协议,可以运行于 Linux 以及一些其他的 Unix 变体操作系统上。最新版本的 zebra-0.95a (20050908) 以及文档可以从 GNU Zebra 网站上下载。
Zebra 的设计独特,它采用模块的方法来管理协议。可以根据网络需要启用或者禁用协议。Zebra 最为实用的一点是它的配置形式和 Cisco IOS 极其类似。尽管它的配置与 IOS 相比还是有一些不同,但是对于那些已经熟悉 IOS 的网络工程师来说在这种环境下工作将相当自如。
我们以Fedora Core 4 Linux为例,安装测试zebra-0.95a的功能,可以采用普通的PC机或Vmware虚拟出的客户机,安装两块以上能被系统识别的网卡。首先从下载zebra-0.95a.tar.gz,解压缩后直接按Install文件的过程安装,./configure,make,make check,make install完成安装,安装完成后配置文件位于/usr/local/etc/下,包括bgpd.conf.sample,bgpd.conf.sample2,ospf6d.conf.sample,ospfd.conf.sample,ripd.conf.sample,ripngd.conf.sample,zebra.conf.sample等文件。
基本配置和使用:zebra 守护进程是实际的路由管理者,控制着其他模块;而且用户主要通过它进行交互。最先需要配置Zebra 守护进程,将zebra.conf.sample拷贝为zebra.conf,Zebra.conf 配置文件的内容很简单,除了注释外有效的为以下三行。
hostname Router
password zebra
enable password zebra
hostname 指定了当您进入交互式配置方式时的路由器名。它可以是任何一个标识,不一定要和机器的主机名相同,password 指定了登录进入交互式 Zebra 终端时需要的密码。enable password 指定了当您想要改变配置时以较高级别身份访问 Zebra 所需要的密码。
创建了 /etc/zebra/zebra.conf 文件以后,我们现在可以执行下面的命令来启动 zebra 守护进程:
# zebra Cd
然后通过 telnet 到的机器的 2601 端口,就可以进入 Zebra 交互式会话。
在交互式终端中操作很简单。要获得可用命令的提示,您可以在任何时刻按?键,然后命令的选项就会出现在屏幕上。如果您正在构建您自己的 Zebra 路由器,而且您有配置 Cisco 路由器的经验的话,您会觉得这个配置过程非常熟悉。
到这里为止,只有 Zebra 被配置好并且运行起来了,但是还没有任何其他的协议。接下来将进入配置的实质内容,下面介绍这一过程。
使用 Zebra 安装配置 RIP 路由,我们已经在Linux上安装配置了网络接口,接下来我们再对它进行配置,使之可以与 RIP更新协同工作。正如已经提到过的,Zebra 使用单独的守护进程来实现路由协议,所以必须首先为 RIP 守护进程在/usr/local/etc/目录下创建一个简单的配置文件ripd.conf,可以直接将ripd.conf.sample拷贝而得到。一个基本的 /usr/local/etc/ripd.conf 文件内容如下:
hostname ripd
password zebra
然后我们启动 ripd 守护进程 :
# ripd -d
完成后,我们可以 telnet 到Zebra 路由器的 2602 端口来配置 RIP 守护进程。
OSPF路由,BGP路由也和RIP路由的配置类似。
Zebra是这三种软件中最为强大的一个软件,它可以将一个普通的PC机,变为一个功能强大的路由器,通过和相关的网卡连接,可以和真实的路由器交换路由信息,可以通过Sniffer等工具抓取相应的路由会话,了解动态路由的交互。
5 结束语
Boson Netsim for CCNA(CCNP),HW-RouteSim等软件,给我们提供了一些经典的网络配置案例;Dynamips让我们运行了真实Cisco的IOS;Zebra将普通的PC变为了路由器。通过对真实路由器的了解,结合模拟或仿真的路由环境,可以让即将步入岗位的网络工程师快速地了解、掌握动态路由的配置,同时也能给网络知识的教学或培训提供一种很好的帮助。
参考文献:
[1] Christophe Fillot, Help for Cisco router simulator.[R] ipflow.utc.fr/blog/.
[2] Steve6309. Dynamips使用指南.[R] /.
第8篇:ospf协议范文
关键词:PSO算法;OSPF;网络路由器;多约束路由;QoS
DOIDOI:10.11907/rjdk.1431035
中图分类号:TP311
文献标识码:A 文章编号:16727800(2015)006007604
基金项目基金项目:安徽省高等教育振兴计划项目(2013zytz063)
作者简介作者简介:江家宝(1968-),男,安徽无为人,硕士,巢湖学院信息工程学院讲师,研究方向为模式识别与智能控制、嵌入式系统、计算机网络;郑尚志(1963-),男,安徽巢湖人,博士,巢湖学院信息工程学院教授,研究方向为操作系统理论、人工智能。
0 引言
随着网络通信要求的不断提高和Internet的飞速发展,路由器成了网络连接中最为关键的设备,路由器中运行的软件对网络连接性能和效率的影响越来越明显。目前,国内外OSPF网络路由器的主流产品仍然使用SPF算法解决路由问题。为缓解网络路由拥塞等瓶颈问题,人们陆续提出了遗传算法、模拟退火算法等多种方法实现OSPF协议。
本文在研究OSPF 协议原理及PSO(Particle Swarm Optimization)算法基本概念和实现方法[1] 的基础上,详细阐述了网络路由选择过程中必须满足的QoS和实时性等多种要求,以及在目标函数值的引导下,如何实现PSO和遗传算法对复杂的OSPF网络路由解空间进行有效搜索[23],以获得最佳路由和多条次路由,并有效利用这些路由进行路由规划。通过仿真实验验证了将PSO算法应用于OSPF网络路由规划中的有效性。
1 OSPF协议原理
路由指在网络数据传输中采用某种策略为数据包从源点到达目的地点寻找一条理想路径。基于全局最优思想,网络设备为转发的数据包选择某种距离测度下的最优路径,沿最优路径发送数据包。支持OSPF协议的SPF算法在传送业务服务模式的网络中效果较好,但其无法满足多媒体业务的QoS需求[45],主要表现如下:①SPF采用与链路带宽成反比的cost值度量距离来寻找最优路径,没有考虑其它约束条件,不能满足日益复杂的网络性能要求;②SPF忽略了次路由,一旦最优路径发生拥塞,其它可用路径被闲置,将大大降低网络传输性能。
拥塞时,网络时延和丢包率会剧增,若采用时延和丢包率来度量最优路径,可将流量转移到另一条路径上,但这种转移是全部转移,新路径又会由于负荷过重而拥塞,而原来的路径又会空闲,这样容易引起路由振荡。因此,需要选取新的OSPF实现方法,使其能满足日益复杂的QoS要求。
2 QoS路由问题
CCITT给出QoS的定义[67]为:“QoS是一个综合指标,用于衡量使用一个服务的满意度。”而现有的Internet都只是提供besteffort传送,不能提供QoS保证。为了适应网络的发展需求,Internet2工作组提出的新草案对QoS要求如下:①提供可计量的服务;②支持高级应用(如双向交互音/视频、远程控制等);③良好的可扩展性;④可管理性;⑤能与终端用户操作系统和中间件协同工作等。要求QoS选路既要可行(即可达),又要有效(即最小化占用链路带宽,最小化链路拥塞等)。因此,为了满足QoS路由要求,路由规划时首先考虑如何有效利用网络资源,其次考虑如何减少路由计算的时间复杂性。
本文首次采用经过PSO算法修正的OSPF路由来解决上述问题。
3 QoS路由模型
网络链路的双向特征一般存在差异,网络的拓扑结构可用有向图G=(V,E)来描述(V为网络节点集合,E为节点间链路集合)。链路(v,e)的特性可用链路的可用剩余带宽band(v,e)、时延delay(v,e)(包含数据包在节点的处理时延、排队时延和发送时延)、丢包率loss(v,e)、发送报文所需的代价cost(v,e)(链路费用和传播时延的综合评价)来表示。
5 OSPF路由选择实现
采用十进制编码方案。以路径中节点的十进制标号序列作为路径编码值。比如,路径编码表示的路径为。
5.1 PSO算法实现
算法每次迭代对所有粒子都依次进行“进化、评估、取代”操作。
(1)进化。它是算法的核心,对粒子j路径上的每点进行如下操作:①利用式(4)计算并处理第k维飞行速度V[j][k];②依据式(5)计算第k维位置,记x=(p[j].path[k]+V[j][k]),结果是浮点数,按0.5的概率向上/下取整后再对(N+1)取余;③这是进化的难点所在,假设路径数组P[j].path[i]≠0, P[j].path[i+1,+2,….,k-1]均为0,则定义P[j].path[i]为P[j].path[k]的前驱节点。若x值非法(是负数、起点、终点、已经经历过的节点),则从[0,N]中随机选取一个合法值给x。若x=0或与P[j].path[i]前驱节点可达,p[j].path[i]=x;否则作如下修正,记p[j].path[i]前驱节点p[j].path[m]的直达节点集合为A,p[j].path[0:m-1]经历过的节点集合为B,从集合A-B中随机选取一点赋给p[j].path[i]。若集合A-B为空,则p[j].path[m]以0.5的概率赋值0,以0.5的概率作上述修正,处理完p[j].path[m]后再重新处理p[j].path[i]。以此类推,极端情况是向前递推处理到p[j].path[1],这时肯定能从起始位置的直达节点中找一个节点作为p[j].path[1]的值,否则起始节点就是孤立点(无解);④若p[j].path[i]为终点,则p[j].path[i,i+1,..,N-2]=0,进化结束。若i=N-2,则检查p[j].path[N-1]能否直达前驱节点,若直达则进化结束,否则用类似步骤3的方法处理其前驱节点。
(2)评估。计算粒子各路径特征参数和目标函数值p[j].fit,如果是新路由,则插入按目标函数值降序排列的可达路由链表。
(3)取代。比较目标函数值,若p[j].p_fit
5.2 遗传算法实现
遗传算法[3,9]与PSO的初始化相同。利用锦标赛方法实现选择算子。以概率Pc进行交叉操作,交叉方法是:①找出用于交叉的父代个体A和B路径上的所有相同节点;②从相同节点中随机选取两个用于交叉,产生两个新个体;③若新个体中有相同节点,则删除相同节点间的链路(见图1)。以概率Pm进行变异操作,变异方法是:先对路径节点p[j].path[i]以概率p更新,再仿照PSO进化操作步骤C的方法进行相应处理。
目标函数常量a和b的设置主要看实际网络注重时延和带宽的程度,若侧重于追求时延小,则设置a>b;当某段链路的时延大于Dmax时,罚函数Fd=λ的值设置越小,目标函数值也就越小,一般设置λ≤0.3;当某段链路的带宽小于一定值时,罚函数Fs=μ的值设置越小,目标函数值也就越小,一般设置μ=0.5左右。本文侧重于追求网络时延小,故此目标函数常量设置为:a=0.6、b=0.4、λ=0.1、μ= 0.5。链路特征值的上下限设置取决于实际网络的性能要求,本文设置为:带宽下限Bmin=0.1Mbps、带宽上限Bmax=10Mbps、花费下限Cmin=1、花费上限Cmax=200、时延上限Dmax=250ms、丢包率上限Lmax=0.001。
为便于对比分析,PSO算法和遗传算法的网络拓扑结构、网络状态数据初始化、群体大小(20)、主循环次数(500)都对应相同。遗传算法的交叉概率Pc=0.4,变异概率Pm=0.06。PSO算法参数m按照迭代循环次数线性地从2.0递减到0.01,参数C1取0.2,参数C2取3.0。
6.2 实验结果
选取多对节点进行测试,表1列举了具有代表性的6个节点的仿真结果,表2列举了具有代表性的3对节点的测试结果。
表1的仿真结果表明,在相同时间内(112s),网络主要节点发送和接收的平均速率PSO和遗传算法都比SPF明显提高,并且PSO算法高于遗传算法。提高的主要原因是:SPF中的数据包在连续两次运行SPF期间始终沿前一次求得的唯一最优路径发送,由于网络链路性能时刻在动态变化,重新运行SPF之前原最优路径的性能很可能变得很差,很显然这种做法不合理。PSO和遗传算法能够很好地解决SPF的这种不合理现象,解决方法是一次运行算法求得最优路径和多条次优路径,当前路径性能一旦发生明显恶化就立刻选取相对次优的路径而不必等到下一次运行算法重新路由,这样相对次优路径上的网络资源就得到了有效利用。这说明在性能参数动态变化的OSPF网络中,为了满足QoS要求,快速改变路径是必要的。
表2的测试结果表明,PSO与遗传算法相比,找到的最佳路由目标函数值大多数相同,少数较优,但次路由的目标函数值均值较大方差较小;最佳路由cost值比较接近SPF,而且次路由cost均值和方差都较小;满足QoS要求的路径数量明显增多,运行时间明显缩短;SPF只搜寻一条最佳路径,计算时间显然最短。这说明PSO算法的搜索能力较强、计算效率较高,比较适宜解决多约束OSPF网络路由规划问题。
7 结语
本文重点阐述了PSO算法在OSPF网络路由选择中的具体应用,同时比较了PSO算法、遗传算法和SPF算法的运行结果,通过对比分析可以得出如下结论:在满足QoS要求的多约束OSPF网络路由选择中,与SPF算法相比,PSO与遗传算法能够很好地利用相对次优路径上的网络资源,从而提高网络性能;与遗传算法相比,PSO算法具有搜索能力强、运行效率高等优点。研究表明,PSO算法在满足QoS要求的OSPF网络路由选择领域中具有很好的应用前景,值得进一步研究。
参考文献:
[1]曾建潮,介婧,崔志华.微粒群算法[M].第1版.北京:科学出版社,2004.
[2]魏娟.基于遗传算法的OSPF路由研究[J].科技咨询,2013(22):3739.
[3]杨云,徐永红,张千目.一种QoS路由多目标遗传算法[J].通讯学报,2004(1):4351.
[4]李想,李劲.基于OSPF协议的光缆需求算法研究[J].信息通讯,2012(2):193194.
[5]ANTON RIEDL.Optimized routing adaptation in IP networks utilizing OSPF and MPIS[C].IEEE Xplore,2003:17541758.
[6]WANG XIAOMEI,ZHANG ZHENG,RAN CHONGSHEN.A rerouting strategy in lowearth orbit QoS sattllite networks[J].Journal of Beijing University of Postsand Telecommunication,2005,28(1):3034.
[7]张倩倩,秦莹莹.基于动态最短路径策略的多QoS路由算法[J].软件导刊,2011,10(6):3436.
[8]王小明,卢俊岭,李英姝,等.模糊随机环境下的无线传感器网络多约束多路径路由[J].计算机学报,2011(5):779791.
[9]SCHMITT, LOTHAR M.遗传算法理论[J].Theoretical Computer Science,2004,310(2):181231.
第9篇:ospf协议范文
Abstract: Based on the analysis of the status and shortcomings of power supply computer networks ,a more reasonable line technological transformation,the specific implementation technology,and use of relevant new technology are put forward. Through reconstruction and upgrading,computer network structure,performance and security has been greatly improved.
关键词:OSPF;ISPF;VTP;网络安全
Key words: OSPF;ISPF;VTP;network security
中图分类号:TP393 文献标识码:A文章编号:1006-4311(2010)21-0030-01
1电网计算机网络现状
在探索过程中我们发现电力物理网络拓扑绝大多数节点均以单链路方式上联接,而且所有的节点都是通过光电转换器百兆上联到核心,在整个网络中没有冗余链路。这种以星型结构为主,各个节点采用单条上联线路与中心连接的网络设计方式势必存在严重的单点故障隐患,任何一个节点的上联线路一旦中断,该节点将没有可选的第二条链路到达核心交换机,也就会中断该节点与中心的通信,甚至影响正常的日常生产和营业工作;一旦网络核心设备瘫痪,整个电力的所有应用系统都将处于瘫痪状态。
2改造措施
2.1 优化网络拓扑整个网络改造可选用光纤以太环网的物理链路结构、OSPF路由协议,组织形成三层环形网络骨干拓扑,以提升改造后的网络安全性,使整个网络具备更高的冗余性能。
改造后的新的网络拓扑结构发生了一些关键性的变化,主要有:①物理链接的变化,重要节点之间、关键节点与局大楼之间增加了互连链路,增加的冗余链路更能确保网络的可靠性,同时也提升了网络的可用性比例。②升级了在多链路汇接节点处的网络设备,使整个网络的核心节点间均有足够的条件实现千兆互连。③在形成的两个三层环型光纤链路上,带宽提升至1000M,有效提高了网络的整体性能。
2.2 OSPF路由协议若考虑到网络架构特点、网络路由收敛时间和将来网络管理、维护等因素,决定采用国际标准的OSP路由协议。在路由域自治系统AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,在IOS软件系统中启动OSPF路由方式后可以使用增量SPF,iSPF算法来为路由计算最短路径。OSPF使用Digkstra的SPF算法来计算最短路径树(SPT),在这个SPT的计算过程中,OSPF找出到达每个节点的最短路径,这些拓扑树用于产生到达某个IP网络的路由表。当某个OSPF区域的类型1和类型2的LSA发生变化时,整个SPF要重新计算,但是可能大多数拓扑树是没有改变的,无需重新计算,这样就节约了路由器的CPU资源,且收敛更为迅速。因此,供电局在网络改造中充分考虑了ISPF的上述优点后可选择ISPF。
2.3 二层网设计VTP(VLAN Trunk Protocol VLAN干道协议)的功能是用来使VLAN配置信息在交换网内其它交换机上进行动态注册的一种二层协议。任何一台运行VTP的交换机可以工作的三种模式:VTP Server、VTPClient和VTP Transparen.t VTP Server维护该VTP域中所有VLAN信息列表,可以增加、删除或修改VLAN。
二层网的设计主要体现在VTP的设计上,其设计原则为:每台启用三层功能的交换机,VTPMODE为SERVER,DOMAIN NAME的主机名,该交换机下联的二层交换设备DOMAIN NAME即同该设备,VTP MODE为CLIENT,该交换机不启用VTP中的PRUNNING功能,手工做好严格的VLAN修剪工作,避免多余的广播、组播流量流到其他不必要的设备上,经VLAN修剪后避免了STP的出错可能性。设计二层网络所使用的是SpanningTree Protocol生成树协议,用来避免二层网络环路发生,Cisco在STP的标准上做了许多改进,而 PerVlan Spanning Tree(PVST)是另外一个对STP的增强,实现网络上不同VLAN的负载均衡,并且缩小STP domain的大小,把受链路或设备故障的影响减到最低,这些以增强特性缩短收敛时间的方式在Cisco的大量客户网上来提高二层网络的效率。
2.4 网络设备的安全性IP网络安全很大程度体现在网络主干设备的安全性上。为了防止网络设备配置被恶意修改、网络路由信息和数据信息的泄漏,在配置中还应注意如下几点:①限制主干网络设备的端口。通过设置广播风暴的上限来抵御广播风暴或拒绝服务攻击;②设备交互式访问的安全管理.通过RADIUS/TACACS+等认证系统和技术,对访问本设备的用户进行身份验证。③采用复杂的登陆口令。登陆口令与enable密码不能一致,并考虑定期更换;④采用SNMPv2的网络管理协议,可以指定特定的SNMP管理主机,设置特别的community string和password;⑤定期对配置进行备份,便于恢复。
2.5 网络访问的安全性供电局在计算机网络改造中采用的技术为:①设置访问列表(IP,MAC),限制主机的访问对象,限制数据流的种类、大小等,有效防止黑客的侵入,防范拒绝服务攻击。②配置静态ARP,以防止非法设备接入内部网。每一台以太网终端都有一个全球唯一的48位MAC地址,网络管理员对网内所有终端的MAC地址进行登记,并启用交换机端口的安全特性。③8021x,加强交换机端口的安全性。它可以限制未经授权的用户/设备通过接入端口访问LAN/MAN,在获得交换机或LAN提供的各种业务之前,8021x对连接到交换机端口上的用户/设备进行认证.在认证通过之前,8021x只允许EAPoL数据通过设备连接交换机端口,认证通过以后,正常的数据可以顺利地通过以太网端口。④采用OSPF路由协议,因此可设置路由器邻居校验,以确保只有有效的路由器才能加入网络,避免非法的路由器或伪造的路由信息进入。
2.6 数据传输的安全性供电局计算机网络改造采用了如下技术:①VLAN技术。VLAN技术可以有效地克服以太网内抓包的问题,不同VLAN的用户间无法收到彼此的2层数据流量,也无法冒用对方VLAN内的IP地址。②PVLAN技术。Pvlan是一种更高级、更灵活的vlan实现方式,可以在一个vlan内真正实现点到点(端口到端口)的数据通道,防止数据包被窃取。
3结语
通过此次计算机网络结构的升级和改造,进一步提高了供电局计算机网络的管理效率,大大提升了网络的带宽,优化了网络的拓扑环境,极大地提高了计算机网络的安全冗余性,同时也节约了大量的物理链路资源,为下一步引入更多的新信息技术应用提供了信息高速公路。
- 上一篇:法制半年工作总结范文
- 下一篇:窗口服务之星事迹材料范文
