ospf協議范文

ospf協議范文第1篇

動態路由協議是網絡中路由器之間相互通信、傳遞路由信息、利用收到的路由信息更新路由器表的過程, 它能實時地適應網絡結構的變化。如果路由更新信息表明發生了網絡變化, 路由選擇軟件就會重新計算路由, 并發出新的路由更新信息的約定。隨著動態路由協議的廣泛應用, 安全問題已成為一個嚴重的問題, 各種欺騙及攻擊手段層出不窮, 因此對各種動態路由協議的安全性倍受關注。下面對3種常用路由協議及防攻擊實例進行詳盡的分析及總結。

1 RIP V2協議的安全性分析

RIP協議是應用較早、使用較普遍的內部網關協議, 適用于小型同類網絡, 是典型的距離向量 (distance-vector) 協議, 現在這種協議已經逐漸退出現有的網絡。

RIP協議模擬攻擊過程:由于RIP協議是通過UDP協議固定端口520來進行信息交互的, 首先通過linux工具nmap-sU-p520-v router.ip.address.2來掃描520端口, 來確認該網絡在使用RIP協議, 然后通過sniffer來嗅探路由更新包, 然后篡改路由更新包, 改變路由信息, 使原來的路由失效。

由于RIP V1協議出現較早而且沒有任何安全方面的認證, 這里就不再贅述。RIP V2和RIP V1都是使用不可靠的UDP協議進行傳輸, 但前者提供了明文和密文兩種認證機制。由于明文容易被嗅探到, 所以通常采用密文加密。RIP協議加密同樣采用通用的MD5認證, 使用RFCl723標準的報文格式。RIP協議密文認證過程:RIP的認證是單向的, R1認證了R2 (R2送來的key, R1在key-chain中找到相同的值) , R1就能接受R2發送過來的路由, 否則就不能接受R2送來的路由, 下面是RIP密文加密的實例 (以思科路由器為例) 。

由于認證的過程發送的報文都是經過MD5加密, 因此不會被破解, 而沒有認證過的路由器發送過來的路由信息就會被丟棄掉, 這樣就防止了被篡改過的報文更新路由信息, 所有起用RIP協議的路由器必須配置相同的密碼 (通常只有網絡管理員才知道) 才能進行路由更新, 從而使路由器起用RIP協議時免受攻擊。

2 OSPF協議的安全性分析

OSPF全稱為開放最短路徑優先。動態路由協議主要的功能是對路由表的計算并通知內核修改路由表以實現報文的轉發, 有關路由表的計算是OSPF的核心內容也是OSPF最容易受到攻擊的部分, 它是動態生成路由器內核路由表的基礎。在路由表條目中, 應包括有目標地址、目標地址類型、鏈路的代價、鏈路的存活時間、鏈路的類型以及下一跳等內容。

由于OSPF采用Dijstra算法計算生成路由并通告路由表, 當網絡比較復雜時路由計算會比較慢, 并且通告路由后會引起網絡動蕩, 盡管OSPF協議把網絡分成了不同的自治區以排除路由動蕩對網絡的影響, 但對相臨自治區的影響是顯而易見的。針對OSPF的攻擊主要就是攻擊者冒充一臺合法路由器與網絡中的一臺路由器建立鄰接關系, 并向攻擊路由器輸入大量的鏈路狀態廣播 (LSA, 組成鏈路狀態數據庫的數據單元) , 就會引導路由器形成錯誤的網絡拓撲結構, 從而導致整個網絡的路由表紊亂, 導致整個網絡癱瘓。它的攻擊過程如下:

首先OSPF是由IP報文承載的協議, 協議類型號為89, 所以用nmap協議掃描來判斷OSPF, 確定網絡中運行的OSPF協議。以下是OSPF5種重要的報文及報文格式:

(1) HELLO報文 (Hello Packet) 。它是最常用的一種報文, 周期性的發送給本路由器的鄰居, 使用的組播地址224.0.0.5。DR和BDR發送和接收報文使用的組播地址是224.0.0.6。HELLO報文內容包括一些定時器的數值, DR, BDR, 以及自己已知的鄰居。根據RFC2328的規定, 要保持網絡鄰居間的hello時間間隔一致。需要注意的是, hello時鐘的值與路由收斂速度、網絡負荷大小成反比。

(2) DD報文 (Database Description Packet) 。路由信息 (連接狀態傳送報文) 只在形成鄰接關系的路由器間傳遞。首先, 它們之間互發DD (database description) 報文, 告之對方自己所擁有的路由信息, 內容包括LSDB中每一條LSA的摘要 (摘要是指LSA的HEAD, 通過該HEAD可以唯一標識一條LSA) 。這樣做是為了減少路由器之間傳遞信息的量, 因為LSA的HEAD只占一條LSA的整個數據量的一小部分, 根據HEAD, 對端路由器就可以判斷出是否已經有了這條LSA。DD報文有兩種, 一種是空DD報文, 用來確定Master/Slave關系 (避免DD報文的無序發送) , 確定Master/Slave關系后, 才發送有路由信息的DD報文, 收到有路由信息的DD報文后, 比較自己的數據庫, 發現對方的數據庫中有自己需要的數據, 則向對方發送LSR (Link State Request) 報文, 請求對方給自己發送數據。

(3) LSR報文 (Link State Request Packet) 。兩臺路由器互相交換過DD報文之后, 知道對端的路由器有哪些LSA是本地的、LSDB所缺少的或是對端更新的LSA。這時需要發送LSR報文向對方請求所需的LSA, 內容包括所需要的LSA的摘要。

(4) LSU報文 (Link State Update Packet) 。用來向對端路由器發送所需要的LSA, 內容是多條LSA (全部內容) 的集合。這個報文類型是網絡攻擊中重點偽造的報文類型。

(5) LSAck報文 (Link State Acknowledgment Packet) 。由于沒有使用可靠的TCP協議, 但OSPF包又要求可靠的傳輸, 所以就有了LSAck包。它用來對接收到的LSU報文進行確認。內容是需要確認的LSA的HEAD (一個報文可對多個LSA進行確認) 。

DD報文、LSR報文、LSU報文發出后, 在沒有得到應有的對方相應的LSR、LSU、LSAck報文時, 會重發。 (例外:對DD報文若收到后發現沒有必要產生連接狀態請求報文, 則不發連接狀態請求報文。) 同步后數據改變, 則只向形成Adjacency關系的路由器發LSU報文。所以我們通常通過偽造LSU報文來通告錯誤的路由信息。OSPF報文頭格式如表1所示。

OSPF由于內建幾個安全機制所以比起RIP協議安全, 但是, 其中LSA的幾個組成部分也可以通過捕獲和重新注入OSPF信息包被修改。OSPF可以被配置成沒有認證機制這種機制是最容易受到攻擊的, 或者使用明文密碼認證, 或者MD5, 這樣如果攻擊者能獲得一定程度的訪問, 可以利用各種類型ARP欺騙工具來重定向通信。

下面列出有關OSPF的4種拒絕服務的攻擊方法:

(1) Max Age attack攻擊。LSA的最大age為一小時 (3600) :攻擊者發送帶有最大MaxAge設置的LSA信息包, 這樣, 最開始的路由器通過產生刷新信息來發送這個LSA, 而后就引起在age項中的突然改變值的競爭。如果攻擊者持續的突然插入最大值到信息包給整個路由器群將會導致網絡混亂和導致拒絕服務攻擊。

(2) Sequence++攻擊。攻擊者持續插入比較大的LSA sequence (序列) 號信息包, 根據OSPF的RFC介紹因為LS sequence number (序列號) 欄是被用來判斷舊的或者是否同樣的LSA, 比較大的序列號表示這個LSA越是新進的。所以到攻擊者持續插入比較大的LSA sequence (序列) 號信息包時候, 最開始的路由器就會產生發送自己更新的LSA序列號來超過攻擊者序列號的競爭, 這樣就導致了網絡不穩定并導致拒絕服務攻擊。

(3) 最大序列號攻擊。攻擊者把最大的序列號0x7FFFFFFF插入。根據OSPF的RFC介紹, 當想超過最大序列號的時候, LSA就必須從路由domain (域) 中刷新, 有InitialSequenceNumber初始化序列號。這樣如果攻擊者的路由器序列號被插入最大序列號, 并即將被初始化, 理論上就會馬上導致最開始的路由器的競爭。但在實踐中, 擁有最大MaxSeq (序列號) 的LSA并沒有被清除而是在連接狀態數據庫中保持一小時的時間。

(4) 偽造LSA攻擊。最常用的攻擊:這種攻擊主要是針對無認證的OSPF或明文認證的OSPF來進行的, 通過ping工具來確定網絡中正在使用的網絡地址, 偽造錯誤的LSA發向路由器是路由器計算錯誤的地址, 把報文發向預先探測到的IP地址, 使網絡中斷。

使用OSPF的密文認證可以盡量避免上面幾種攻擊, OSPF配置密文認證后, 由于密碼是密文, 所以不會被黑客獲得, 如果密碼不對兩端就不會建立起鄰居, 也就不會進行路由更新報文的交互, 下面是以思科路由器為例配置OSPF密文認證:

3 BGP協議的安全性分析

BGP (Border Gateway Protocol) 是一種自治系統間的動態路由發現協議, 它的基本功能是在自治系統間自動交換無環路的路由信息, 通過交換帶有自治系統號 (AS) 序列屬性的路徑可達信息, 來構造自治區域的拓撲圖, 從而消除路由環路并實施用戶配置的路由策略。

BGP協議在實際應用中也會受到象OSPF協議一樣的偽造報文攻擊等, 但BGP協議一般都是應用在核心網的出口并且配置密碼認證, BGP協議的認證只有密文認證, 安全性相對較好, 以思科路由器為例配置BGP密文認證:

4 結束語

經過分析, 上述3種常用動態路由的安全性都存在隱患, 但如果使用認證便能大大降低風險。不同路由協議的認證方式雖然不同, 但只要采用密文認證其安全性是可以得到保證的, 即采取有效的措施, 動態路由的安全可以得到最大限度的保證。

摘要：隨著動態路由協議的廣泛應用, 路由協議的安全性越來越被人們所關注, 在實際應用中針對路由協議的攻擊時常發生。通過對路由協議安全性原理分析及實際應用的解析, 對各種動態路由協議的安全性進行了詳細的闡述和總結。

關鍵詞：動態路由協議,安全性,認證,明文,密文

參考文獻

[1]W.Richard Stevens.TCP/IP Illustrated, Volume1:The Protocols1993 (10) .

[2]王隆杰.路由協議認證比較[J].計算機與信息技術, 2007 (1) .

ospf協議范文第2篇

1 OSPF協議背景介紹

隨著Internet的發展,接入Internet的路由器越來越多,路由負載不斷增加,路由表的大小也隨著接入的網絡數量的增加而增加。路由器和鏈路的數目越多,就越可能出現問題,原來的單一網絡很難管理龐大的路由表以及路由更新等。于是引入了動態路由。顧名思義,動態路由協議是一些動態生成(或學習到)路由信息的協議。這些協議使路由器能動態地隨著網絡拓撲中產生(如某些路徑的失效或新路由的產生等)的變化,更新其保存的路由表,使網絡中的路由器在較短的時間內,無需網絡管理員介入自動地維持一致的路由信息,使整個網絡達到路由收斂狀態,從而保持網絡的快速收斂和高可用性。

動態路由協議中使用最廣泛的是OSPF協議。所以很有必要對該協議進行深入研究并進行測試。OSPF(Open Shortest Path First)路由協議是Internet網絡TCP/IP協議族中一種內部網關路由協議,是Internet OSPF網絡協議工作組于1991年制定出,并以Internet協議標準RFC1583確立下來,被廣泛應用于Internet路由器路由協議、ATM交換機選路上的一種功能很強的通用性非常高的路由協議。OSPF路由協議是為TCP/IP網絡制定的,是基于網絡鏈路狀態變化而動態進行路由選擇的一種內部網關路由協議。在IP網絡內,每一個路由器維護著一個描述網絡結構的數據庫,路由器根據數據庫,通過計算建立最短路徑樹而建立起路由表。

2 軟件測試理論和測試方法研究

2.1 軟件測試概述

信息技術的飛速發展,使軟件產品應用到社會的各個領域,軟件產品的質量自然成為人們共同關注的焦點。不論軟件的生產者還是軟件的使用者,均生存在競爭的環境中,軟件開發商為了占有市場,必須把產品質量作為企業的重要目標之一,以免在激烈的競爭中被淘汰出局。用戶為了保證自己業務的順利完成,當然希望選用優質的軟件。質量不佳的軟件產品不僅會使開發商的維護費用和用戶的使用成本大幅增加,還可能產生其他的責任風險,造成公司信譽下降,繼而沖擊股票市場。在一些關鍵應用(如民航訂票系統、銀行結算系統、證券交易系統、自動飛行控制軟件、軍事防御和核電站安全控制系統等)中使用質量有問題的軟件,還可能造成災難性的后果。

事實上,對于軟件來講,還沒有象銀彈那樣的東西。不論采用什么技術和什么方法,軟件中仍然會有錯。采用新的語言、先進的開發方式、完善的開發過程,可以減少錯誤的引入,但是不可能完全杜絕軟件中的錯誤,這些引入的錯誤需要測試來找出,軟件中的錯誤密度也需要測試來進行估計。

2.2 軟件測試的基本方法

軟件測試的方法和技術是多種多樣的。軟件測試方法,可以從宏觀和微觀兩個方面看。

從宏觀看軟件測試方法,也就是討論軟件測試的方法論。從方法論看,更多體現了一種哲學的思想,例如辯證統一的方法,在測試中有許多對立統一體,如靜態測試和動態測試、白盒測試和黑盒測試、自動化測試和手工測試等。軟件測試的方法論來源于軟件工程的方法論,例如有面向對象的開發方法,就有面向對象的測試方法;有敏捷方法,就有和敏捷方法對應的測試方法。

從微觀看軟件測試方法,就是軟件測試過程中所使用的、具體的測試方法,例如等價類劃分、邊界值分析、正交試驗方法等。

包括下列各種方法:

1)白盒測試方法;

2)黑盒測試方法;

3)靜態測試和動態測試;

4)主動測試和被動測試;

5)形式化測試方法;

6)基于風險的測試;

7)模糊測試方法;

8)ALAC測試和隨機測試方法;

9)軟件可靠性評估方法。

3 OSPF協議測試方法應用與測試

3.1 常用測試方法測試

1)配置測試。

這類測試是要檢查計算機系統內各個設備或各種資源之間的相互聯結和功能分配中的錯誤。它主要包括配置命令測試、循環配置測試和修復測試。

2)等價類劃分測試。

等價類劃分是一種典型的黑盒測試方法,使用這一方法時,完全不考慮程序的內部結構,只依據程序的規格說明來設計測試用例。等價類劃分方法把所有可能的輸入數據,即程序的輸入域劃分成若干部分,然后從每一部分中選取少數有代表性的數據做為測試用例。

3)邊界值測試。

邊界值分析方法是對等價類劃分方法的補充。長期的測試工作經驗告訴我們,大量的錯誤是發生在輸入或輸出范圍的邊界上而不是發生在輸入輸出范圍的內部。因此針對各種邊界情況設計測試用例,可以查出更多的錯誤。

4)功能測試。

功能測試又稱正確性測試,即測試軟件系統的功能是否正確,其依據是需求文檔,如產品需求規格說明書。它檢查軟件的功能是否符合規格說明。

3.2 自我總結方法測試

對OSPF協議與軟件測試方法深入研究,經過反復測試和總結,在常用測試方法基礎上進行優化,作者總結了自己的一套測試方法。

1)用戶角度測試。

軟件系統的需求來源于用戶,最終使用權也是用戶,所以用戶的感受很重要,只有滿足用戶需求和習慣的軟件系統才能稱之為真正意義的好系統,在此基礎上,作者總結出了用戶角度測試方法。用戶角度測試是指測試人員進行換位思考,從用戶角度考慮來對被測對象進行功能、界面等測試,從而判斷被測試對象的界面等操作是否符合用戶習慣,是否易用。

2)系統有故障下測試。

人生病了,可能是人體的某個功能器官發生了病變,需要針對性治療,但是一般情況沒有發生病變的功能器官運行正常,不會受到或者很少受到影響。比如手受傷了,并不會影響腳的行走。對于軟件系統來講,同樣也適用。所以作者總結了系統有故障下測試方法。系統有故障下測試是指軟件系統在有故障情況下,還能“帶病運行”,只是某些功能點缺失,不會對整個系統造成大的影響。

3)滿配測試。

當我們發現軟件系統在正常情況或者配置量小的情況能工作正常,那么如果對軟件施加壓力進行滿配置,軟件系統是否還能正常運行呢?在此基礎上作者總結了滿配測試,有點類似于壓力測試或者容量測試,但是又有區別。滿配測試是指對被測對象的某項指標進行滿配,看看系統是否正常運行,然后配置超過標稱容量,看看系統是否正常運行,最后使配置又恢復到滿配置或者略小于滿配置,系統是否正常運行。

4)版本升級回退測試。

我們在使用某款軟件時,會發現軟件經常會升級,比如從1.0升級2.0。那么是否也可以引申出一種測試方法呢?在此基礎上作者總結了版本升級回退測試方法。版本升級回退是指軟件系統從低版本升級到高版本或者從高版本回退到低版本時,軟件是否正常運行。

5)一種操作反復測試。

電燈大家都會用到,每天都要操作多次開和關。好的電燈頻繁開和關都沒有問題,不好的電燈有可能反反復復后就壞掉了。既然這個可以作為檢驗電燈好壞的一種方法,那么對于我們的軟件系統是否也適用呢?在此基礎上作者總結了一種操作反復測試方法。一種操作反復測試是指對軟件系統反復多次進行同一種或者幾種操作,看看軟件系統是否能正常運行。

6)兼容測試。

我們日常生活中經常會使用螺絲和配套的螺帽,螺絲和螺帽的生產廠商有很多個,但是不同廠商出廠的螺絲和螺帽為什么能匹配呢?需要一個標準,廠商根據標準生產螺絲和螺帽。符合標準的即使是不同廠商的也沒有關系,也能夠匹配,如果不匹配則不符合標準,則有問題。那么我們的軟件系統是否也存在同樣的問題呢?在此基礎上作者總結了兼容測試方法。

兼容測試按照功能可以劃分為三種兼容測試方法:向上兼容、向下兼容和不同廠商兼容測試方法。前兩種測試方法是針對同一軟件系統,而第三種測試方法是針對不同的軟件系統。

7)后臺告警測試。

開過汽車的都知道,汽車啟動時會進行整車系統自檢,如果檢測失敗會有相應提示,告知哪個部件有問題。能否將這應用于我們的軟件測試呢?在此基礎上作者總結了后臺告警測試方法。后臺告警測試是指系統在出現故障或者出現隱患時,在軟件系統的后臺上會看到告警提示,并提示信息正確等。

8)分析關鍵點測試。

我們在政治學上學到事物有很多矛盾,我們要抓住主要矛盾。那么我們的軟件子系統測試呢?如果軟件子系統測試提供很多功能點,又需要在短時間測試完怎么辦?在此基礎上作者總結了分析關鍵測試方法。分析關鍵點測試是指被測對象有很多功能點需要測試,在測試過程中需要分析哪些功能點是關鍵點,哪些功能點容易出錯誤,然后有針對性測試。

3.3 OSPF協議在校園網中的應用

1)校園網設計。

某校園網網絡拓撲圖如圖1所示。

整個校園網采用三層星型拓撲結構,配置一臺高端核心交換機,支持雙電源雙引擎熱備,支持萬兆擴展和IPV6平滑升級過渡;在教學樓和信息樓等區域配置匯聚交換機,為本樓的接入交換機提供匯聚功能,匯聚交換機支持高密度的千兆接口,并能擴展萬兆和IPV6,構建萬兆骨干IPV6校園網;食堂、操場等區域直接采用接入交換機通過千兆光纖連接核心交換機。接入交換機要求支持豐富的安全功能,能夠防御各種ARP欺騙,支持環路檢測和自動阻斷并在設置的時間內自動恢復,支持端口防雷等功能,確保接入的安全、穩定;出口采用一臺千兆防火墻,負責出口的地址轉換,流量控制和安全策略控制,并能夠進行出口NAT、URL日志記錄,輸出到專用的日志審計系統中進行至少60天的自動覆蓋保存,滿足公安部的要求。

為了方便學校進行統一管理,需要提供一套對用戶身份認證進行管理和網絡設備進行管理的系統,實現對用戶上網認證、地址綁定、日志審計,拓撲管理,配置保存等功能,方便學校使用和管理。

2)校園網路由設計。

核心交換機、匯聚交換機和接入交換機我們可以選擇三層交換機(也可以理解為路由器)即支持動態路由協議的交換機。

在動態路由選擇上,OSPF協議無疑是我們的最佳選擇。

1)路由區域的劃分。

根據地理環境或管理體制,在路由設計中將網絡拓撲上相鄰的節點密集區域集合成若干相互連接的路由區域,這就是路由區域的劃分。因此我們把核心交換機和匯聚交換機都劃分在area 0區域即骨干區域。

2)邊界路由器的設計。

校園網邊界路由決定校園網與INTERNET間的數據通信轉發,它負責校園網路由信息的對外發布與INTERNET路由信息的注入。由于校園網都是通過核心交換機和INTERNET交換數據,所以我們把核心交換機作為邊界路由器。

3)校園網OSPF測試應用。

校園網組設計和組建好了后,我們可以應用前一章提到的測試方法對校園網進行測試,測試交換機以及整個網絡拓撲設計是否合理,運行是否良好。下面以一個簡單的實際網絡出現故障的案例來闡述問題的定位以及相應測試方法的應用。

在運行過程中發現教學樓的有一片區域不能上網。因為有了關于OSPF協議的知識和測試方法的研究,我們于是對故障進行定位。通過研究校園網的網絡拓撲結構,我們可以順藤摸瓜,一步一步定位出問題的所在。

1)查看不能上網的教學樓某區域相對應的接入交換機是否有問題。首先我們通過串口登陸到接入交換機上查看對接入交換機的各個端口是否up,發現有一個端口狀態一直是down狀態,這個出問題的接口是和上游交換機連接的,于是判斷應該是組網問題,需要對上游匯聚交換機進行定位。在定位過程中,我們使用了功能測試方法(查看端口狀態信息)和關鍵點測試方法(根據經驗選擇最有可能出問題的功能點端口狀態進行測試)。

2)查看與出問題的接入交換機對接的匯聚交換機是否有問題。同樣我們通過串口登陸到匯聚交換機出問題的那個端口,發現其端口狀態一直是down掉的。于是定位出來是匯聚交換機和接入交換機相鄰端口連接出問題了。在這個定位過程中,我們使用了功能測試方法(查看端口狀態信息)和關鍵點測試方法(直接對出問題的端口查看端口狀態,其它的功能點都不需要進行測試)。

3)更換網線,查看問題是否解決。分別登陸到出問題的匯聚交換機和接入交換機查看問題端口的狀態,發現端口up,而且在界面上有端口up的打印信息。這時不能上網的教學樓某區域已經可以上網,問題解決。在定位過程中,我們使用了了功能測試方法(查看端口狀態信息)、關鍵點測試方法(網線出問題的概率最大,直接更換網線)和后臺告警方法測試(界面有端口up的打印信息)。

4 展望

本文雖然對主流的測試方法進行了研究,并在此基礎上總結了一套自己的測試方法,但是并沒有覆蓋所有的測試方法,下一步可以對其它的測試方法也進行研究。在對OSPF協議進行測試時,由于主要目的是將常見的和自己總結的測試方法應用到OSPF協議的測試中,雖然涉及到一些主要測試方法,但是并沒有覆蓋到被測試對象的OSPF協議的所有功能點,所以說測試還不是很全面,下一步可以對照OSPF協議標準,對OSPF協議做一致性測試覆蓋所有功能點。

摘要：該論文介紹了OSPF協議的背景;對軟件測試理論和軟件測試方法進行研究;將兩者相結合得出常見的測試方法,并且在此基礎上總結了自己的一套測試方法。這些測試方法可以對支持OSPF協議的不同廠商的路由器進行針對性測試,從而判斷路由器的OSPF協議是否正確。最后舉例說明校園網OSPF協議的應用。

關鍵詞：OSPF協議,軟件測試理論,軟件測試方法,校園網

參考文獻

[1]張尚韜.OSPF路由協議的研究[J].福建信息技術教育,2007(3):14-15.

[2]Paul C.Jorgensen.軟件測試[M].2版.北京:機械工業出版社,2003.

ospf協議范文第3篇

校園網是一個龐大的網絡體系, 網絡性能決定了校園網的使用程度, 而網絡性能的好壞主要受制于路由協議技術, 無論是在選擇上還是設計上都會影響校園網的網絡性能。而為了讓校園網路由設計更加合理、高效, OSPF協議被提出并廣泛應用于校園網路由設計中, 這種內部網關協議可以在較廣范圍中應用, 并能保證快速收斂, 同時還能滿足VLSM的應用要求。

2 OSPF協議

OSPF屬于路由協議的一種, 是鏈路狀態下的協議形式, 其特征是路由器只需對自身的鏈路狀態信息進行維護, 將信息更新利用擴散方式實現傳播與接收信息, 并熟悉拓撲結構的自治系統, 了解內部的鏈路狀態信息。這種鏈路狀態路由協議能夠方便計算出路由器到目的地之間的最短路徑, 從而提高路由協議的工作效率。

2.1 OSPF的最短路徑優先算法

在OSPF協議中, 運用最短路徑優先算法 (又稱SPF算法) 之前需要把實際網絡進行抽象化, 繪制出有向圖的形式, 并以權值來確定圖中所有的有向弧, 而最短路徑則需要通過權值來計算得出。SPF算法的計算原理很簡單, 即在計算網絡中選擇某一源節點, 計算出它到各節點距離的最短值。在此算法中, 網絡圖中所有的節點被統一歸納到兩個集合內, S集合表示最短路徑被求出的節點, R集合則表示沒有被求出的最短路徑的節點, 此外還包括一個矩陣cost元素, 屬于“帶權鄰接矩陣”范疇。其矩陣定義如下:

在計算最短路徑時, 可以利用v來代表源點, 而后通過計算方法將v與其它節點之間的最短距離求解而出:

1.將集合S、R分別初始化, 令源節點v被S集合包含, 其余節點則全包含于R集合;

2.求解出源點v到網絡圖中所有節點的最短路徑:

2.2 OSPF協議過程

為了確保OSPF協議在鏈路狀態中信息更新與擴散的可靠性, 需要創建一個邏輯連接, 從而實現鏈路狀態消息的傳遞與接收。一般情況下, OSPF將消息類型進行了五種分類:

(1) Hello消息:又稱為Hello協議, 對周邊路由器進行定期的消息交換, 從而確保周邊路由器之間鄰接關系的維護。

(2) Link State Update消息:該消息內容包括鄰接路由器的連接關系、鏈路狀態、路徑花費, 這些消息會定期在每個路由器之間進行傳遞, 消息的更新也會通過路由器擴散到每一條鏈路狀態中。

(3) Link State Ack消息:該消息屬于一個確認方式, 用以保障擴散消息是否得到傳遞與確認。

(4) Database Description消息:在路由器使用之時這個消息就要投入到消息傳遞的應用中, 鏈路狀態信息發送時會連帶包含一個順序號, 這樣接受者就能夠從序號中辨別出消息與數據的更新狀態。

(5) Link State Request消息:每個鄰接路由器之間都會互相交換各自的數據庫消息, 從而判斷自身數據的更新狀態, 通過該消息渠道則可以接收到鄰接路由器得到的最新數據與消息。

3 OSPF動態路由協議在校園網中的應用探討

3.1 核心層

核心層在整個校園網絡中占據了重要份量, 主要實現網內的數據交換, 以及負責骨干網絡之間的信息傳遞, 其具有高性能、高優化、高速暢通的優點。在OSPF中核心層屬于骨干域, 又稱之為Area0, 為了提高核心層中數據包在路由計算與傳播的速度, OSPF構建了Area0的骨干區域, 用以實現區域間的信息交換與數據傳輸, 而數據傳送只能在骨干區域得以實現。在校園網絡中, 核心層需要有三臺路由交換機構成, 從而滿足教學區、生活區這兩大區域的路由交換, 而另外一臺路由交換機則用來滿足數據通信, 以實現校園網和Internet之間的信息傳遞與數據交換。為了確保信息與數據交換時的可靠性, 這三臺路由交換機都是在遵循OSPF協議的基礎上進行工作, 此外還將靜態路由方式運用在邊界路由交換機中, 從而保證路由與Internet連接時的穩定性。

3.2 匯聚層

在校園網絡的接入層與核心層之間有一個連接紐帶, 那就是匯聚層。匯聚層在路由設計中充當著分解的作用, 主要用于簡化路由、匯聚路由信息, 這樣就能夠降低核心層路由計算的壓力。三層交換機充當著匯聚層的交換機, 主要由多臺路由交換機組成, 匯聚交換機重點安放在校園中的教學區與生活區, 根據這兩個區域的地理位置來進行OSPF路由區域的劃分, 以本區域用戶數量來決定匯聚交換機的臺數。為了讓路由交換機在內存與CPU上不至于負擔過重, 因而每臺交換機只需負責本區域的連接任務以及實現鏈路狀態數據庫的資源共享, 這種設計利于有效、合理的進行網絡管理。在匯聚層與核心層的交換機之間存在著一個ABR (區域邊界路由器) 交接的路由端口, 其功能主要表現在能將核心層與匯聚層之間的路由信息進行匯聚與交換。此外, 利用VLSM與VLAN技術實現匯聚層與接入層路由的連接, 以最終實現整個校園網絡的運轉。

4 結語

OSPF動態網絡路由協議技術正好滿足校園網絡的要求, 于是乎絕大多數學校普遍運用OSPF協議進行校園網絡的路由設計。但值得注意的是由于學校之間存在不同的網絡拓撲結構, 因而在應用OSPF協議時需要依據本校的網絡拓撲結構進行合理、靈活的路由設計。

摘要：在現今這個網絡時代, 校園網絡的建設非常重要。而在校園網建設中為了讓校園網路由設計更加合理、高效, OSPF協議被提出并廣泛應用于校園網路由設計中。本文從分析OSPF協議的基本信息入手, 從而對校園網中的OSPF動態網絡路由協議技術進行深入研究。

關鍵詞：OSPF,路由協議,校園網

參考文獻

[1]郭偉, 柯漢波.多區域OSPF校園網路由設計與實現[J].計算機系統應用, 2003 (8) :48-50.

ospf協議范文第4篇

1 通信網絡和OSPF協議的相關概念

1.1 通信網絡的相關概念

傳統通信網絡, 也就是電話交換網絡由交換、傳輸及終端組成。交換是終端信息交換中介體, 傳輸是信息傳送媒體, 終端是用戶的手機、話機、計算機和傳真機等?，F代的通信網由專業的機構以工作程序和通信設備建立的相關通信系統, 為社會、企事業單位及個人提供的各類通信相關服務總和[1]。因特網屬于新興通信網絡, 它的正常運行, 需要一系列的網絡協議的保證。

1.2 OSPF的概念

OSPF (Open Shortest Path First開放式最短路徑優先) 屬于一個內部的網關協議 (Interior Gateway Protocol, 簡稱IGP) 用在單一的自治系統 (autonomous system AS) 內的決策路由。它能夠實現對鏈路狀態的路由協議, 屬于內部的網關協議 (IGP) 因此, 在自治系統的內部運作[2]。

2 通信網絡中OSPF協議應用

典型線通信網絡的組網, 通信網中各站點使用OSPF協議形成層次結構的組網。依據實際的情況, 骨干域能夠經以太網的線路, 采用直接的連接多路接至機房的網管終端?；蚪又辆钟蚓W及經2 Mbit/s的電路等方式與網管終端相連, 構成多路保護的管理通道, 通常情況下, 上述連接方式將組合使用。

在光通信網中, OSPF協議相關的各域內的站點連接, 通常采用廣播型的拓撲和點到點拓撲。對于同域內的各站點, 啟動OSP F協議后, 首先, 需要進行手動的各端口的域值及IP等信息的配置, 并初始化協議的內部相關參數, 然后進行鄰居的發現和連接, 并開始鏈路狀態的信息交互, 同時, 域內各站點需要進行定期的網絡拓撲檢測和更新。網絡收斂完成之后, 同域內的各站點, 具備了相同信息的數據庫, 并依據信息計算構建自己為根最短的路徑樹, 且路由表依據最短的路徑樹自動生成。

3 通信網絡中OSPF協議的算法優化

通常情況下, 通信網絡會首先進行網絡拓撲的規劃, 進行站點的手動配置, 并開始調測到網絡監管[3]。網絡拓撲的規劃重點, 指對于骨干網絡的布局, 下級網絡通常隨業務動態擴充。使用OSPF協議的層次拓撲網絡, 接入網絡站點的數量通常是骨干網數十倍。網絡建立中, 前期骨干網絡的站點數量少, 運維人員配備相對多, 后期的非骨干的站點建立, 工作量將成倍增長, 運維人員將難以保證網絡正常高質量的運行, 因此, 開站流程環節的規范和簡化, 已被運行商和設備的制造商廣泛的重視。

骨干網絡規劃好后, 需要進行OSPF協議的算法的初始化和優化, 促使非骨干的域內站點的接入, 能夠自動進行正確域值和IP的分配, 并保證網管的實時監控識別。

3.1 OSPF協議的通信網中Hello協議和總體方案優化

在使用OSPF協議的通信網絡中, 鄰居的建立、維護及正確雙向通信, 需要Hello協議的使用。建成底層的物理通道后, 站點會對多播地址進行Hello包的發送, 以動態的獲取鄰居的站點。收到正確的Hello包的站點, 將報文中的信息加進自己Hello報文內, 如果雙方的報文中均含有對方站點信息, 通道的狀態變為2-Way, 表示鄰居的建立成功。OSPF協議的算法優化基礎是鄰居建立。

非骨干域的站點沒有經正確的相關配置, 需要于Hello協議的基礎上, 增加新型配置的請求和答應包, 在鄰居Down的狀態下運行, 進行連接點和邊界的路由器正確配置連接, 自動正確的分為完成域值和站點IP后, 經邊界的路由器上報網管執行監管。

Hello協議總體方案優化, 首先進行骨干域的網絡站點正確配置;無正確配置非骨干域的站點, 入網后只能進行Hello包收發, 不建立鄰居, 鄰居站點控制于Down狀態;連接站點配置的請求包收到后, 向邊界的路由器的站點進行轉發;會將錯誤Hello信息丟棄。連接站點未正確配置站點, 也將丟棄包, 不予轉發。

邊界的路由器的站點分配和管理非骨干域IP信息表, 對請求包判別后, 分配區域值和IP信息。連接站點接受配置的響應包之后進行申請站點的轉發, 申請站點的配置響應包收到后, 啟用正確的配置入網, 進行正常的OSPF協議和鄰居建立等。

3.2 站點運行流程的優化

非骨干域的站點, 需要請求和應答機制的增加配置, 進而得到正確域值和IP信息。對于邊界路由器的站點, 需要算法機制的增加, 進而完成域值和IP的維護和分配。

在進行邊界路由器的站點優化時, 需要進行l P表的分配算法機制的增加, 保證IP表連續性, 提高查找的效率, 進行先進先出 (FIFO) 的緩沖池的建立, 進行多站點同時申請包處理。還需要進行IP表的記錄和分配功能的增加, 及進行非骨干域IP表的定期維護, 進行站點的l P信息的回收和刷新, 使IP值能夠進行循環使用。需要進行非骨干域的站點信息動態上報至網管的支持功能的增加, 使網管能夠動態的監管識別。

綜上所述, 隨著網絡通信的快速發展, 通信網絡OSPF協議組網的應用日益重要, OSPF協議能夠完成通信站點的網絡拓撲發現, 根據實際的通信網絡建網情況, 進行OSPF協議的算法改進和優化, 能夠節省非骨干域的網絡建站的區域及IP信息的規劃配置, 更加高效正確的實現網管的自動接入監管。隨著通信網絡規模的日漸擴張, OSPF協議的改進優化對通信網絡的發展具有重要意義。

摘要：隨著科技與經濟的飛速發展, 現代的通信網絡日益趨向智能化、數字化、寬帶化、個人化、綜合化。通信網絡中開放最短路徑優先 (OSPF) 協議的應用日益重要。本文介紹了開放最短路徑優先 (OSPF) 協議和通信網絡的相關概念, 對OSPF協議的應用機制和算法優化進行分析。

關鍵詞：通信網絡,OSPF協議,應用,算法,優化

參考文獻

[1]邵國榮.OSPF應用研究[J].電腦知識與技術, 2011, 25 (14) :67-29.

[2]熊小兵, 舒輝, 董衛宇, 等.基于簡化OSPF協議的自組織網絡[J].計算機工程, 2009, 33 (4) :46-47.

ospf協議范文第5篇

關鍵詞：開放最短路徑優先,鄰居發現,動態路由選擇

0 引 言

隨著各領域帶寬需求的迅速增長,通信領域3G技術已經迅速普及并向4G逐步演進,通信網中傳輸及接入站點數量成倍增長,而且在長時間內會保持這種快速擴張的態勢。同時運營商對通信網絡的管理能力要求更加嚴格,通信網絡要保證24 h無故障運行,網絡中各站點要求實時可控,這也對通信網絡站點組網能力以及局部出現故障時的保護恢復機制提出了更高要求。開放最短路徑優先(OSPF)是一種動態路由選擇協議,它可以快速地探知其運行網絡拓撲的改變(例如部分網絡節點或其接口的故障失效),并經過一段時間的收斂后計算出無環路的新路由,收斂時間很短并且只使用到很小的數據流量。經過長期在互聯網中的成功應用,該協議已經成為現代通信網絡組網的最佳選擇,其路由收斂迅速、網絡結構層次分明、性能高效可靠等特點滿足了現代通信網絡組網的需求。

1 通信組網中OSPF協議的應用

圖1為典型的光通信網絡組網圖,各站點運行OSPF協議進行層次結構組網。站點R1～R6組成的網絡N1為骨干域(區域標識為0.0.0.0),連接著光通信網的大容量負載傳輸站點,這些站點一般也是光通信傳輸網絡中的骨干節點。每個骨干節點是各個地域的業務中心,其下連接的N2、N3…Nn等非骨干域網絡為骨干節點所帶的下一層業務節點組成,負責承載某地域各區間的業務量。根據實際情況,骨干域可以通過以太網線直接連接方式多路接入至機房網管終端,或者通過2 Mbit/s電路以及接入局域網等其他方式連接至網管終端。為形成管理通道的多路保護,以上方式經常組合使用。

光通信網絡中, OSPF協議下各域內站點間連接方式的劃分采用較多的有廣播型拓撲(多個站點通過HUB/SWITCH等以太網接入相互通信,如圖1中的N1內R1-R2-R3-R4)和點到點(PPP)拓撲(兩站點通過光纖等方式形成串行鏈路連接,如圖1中的R5-R6)。對某一域內各站點,OSPF協議啟動后,首先根據網絡規劃手動配置各相關連接端口的IP及域值信息等,并進行協議內部參數的初始化工作;接著進行鄰居發現及形成鄰接,并進行鏈路狀態信息交互,同時各站點進行網絡拓撲定期檢測及更新。通過這一系列機制完成網絡收斂后,同一域內各站點擁有相同的鏈路狀態信息數據庫,據此計算并構建出以自己為根的最短路徑樹,并由最短路徑樹生成路由表。

2 OSPF協議算法的優化

目前的通信網絡基本上是首先規劃好網絡拓撲,并實地對各站點進行一系列手動配置,然后進行調測直至網絡監管。網絡拓撲規劃的重點是對骨干網絡進行布局,其下帶的接入網絡一般是隨著業務增加不斷擴充的。對采用OSPF層次拓撲的網絡,最終接入網絡的站點數量一般為骨干網絡的數十倍,平均每個骨干節點會在自己的非骨干域網絡中帶上數十個站點。建網過程中,前期的骨干網絡鋪建站點數量較少,運維人員相對較多;而到了后期各非骨干網絡站點建設中,工作量要幾十倍地增長,同樣多的運維人員卻很難保證網絡的高質量運行,簡化和規范化開站流程已成為設備制造商和運營商著重考慮的環節。

在骨干網絡已規劃建成的情況下,要對上述OSPF協議中協議初始化算法和鄰居發現算法進行優化,使得非骨干域網絡中新站點接入時即能自動分配到正確的IP和域值,并被網管識別監控。

2.1 Hello協議機制及總體改進方案

OSPF使用Hello協議建立和維持站點的鄰居關系,并確保鄰居間的雙向通信。在底層物理通道建成后,站點向多播地址發送自己的Hello包來動態地探知鄰居站點。當收到其他站點送來的正確Hello包時,把收到的Hello報文內的各站點信息加入到自己的Hello報文內,如果某站點發現收到的鄰居站點Hello包中包含了本站點信息,則表明鄰居站點已發現自己,該站點對此鄰居站點的通道狀態會變為2-Way狀態,表明鄰居建立成功。鄰居的建立是OSPF協議機制算法優化的基礎。

對于未進行過正確配置的非骨干域站點,在Hello協議基礎上增加一種新類型的配置請求包和應答包,該類型協議包運行于鄰居的Down狀態下,通過這些站點的連接站點及正確配置的邊界路由器站點,完成對這些站點IP和域值的自動正確分配,并由邊界路由器站點上報網管進行監管。具體機制如下:

(1) 骨干域網絡站點的正確配置。對于同時配置了骨干域(區域值0.0.0.0)和非骨干區域的站點(稱為邊界路由器站點),可以設置代管非骨干域網絡的站點規模N(N為接入非骨干域的站點數量)。

(2) 未進行過正確配置的非骨干域站點,接入網絡后通過其連接站點發送配置請求包,這些站點只對Hello包進行收發,不進行鄰居建立,鄰居站點狀態控制在Down狀態。

(3) 連接站點收到配置請求包后向邊界路由器站點轉發;對申請站點送來的Hello包會判斷域信息是否正確,將不正確的信息丟棄。如連接站點本身也是未得到正確配置的站點,則進行丟棄包操作,不予轉發。

(4) 邊界路由器站點負責管理及分配非骨干域的IP信息表,對收到的請求包進行判別后分配IP及區域值信息。

(5) 連接站點收到邊界路由器站點的配置響應包后轉發給申請站點。

(6) 申請站點收到配置響應包后啟用正確配置接入網絡,進行正常鄰居建立和OSPF協議其他相關處理。

2.2 站點運行流程

對非骨干域站點,增加配置請求及應答機制以獲取正確的IP和域值。具體流程如圖2所示。

對邊界路由器站點,增加一系列算法機制,完成IP和域值的分配維護,具體流程如圖3所示。

邊界路由器站點增加IP表分配的算法機制,對其所管轄的非骨干域IP表進行分配操作;設計為優先根據申請站點的連接站點IP及域值進行最佳匹配算法,得出在該域值IP表內與連接站點最接近的未使用的IP值,分配給申請站點,以盡量保證IP表內容的連續性,提高查找效率。此外,設立先進先出(FIFO)緩沖池解決多個站點同時發出申請包的問題。

邊界路由器站點增加IP表記錄功能,對每次分配的IP域值以及申請站點硬件信息進行配對存儲記錄,對相同硬件信息站點的多次申請維持同一IP和域值的分配。

邊界路由器站點啟動定時器定期維護非骨干域的IP表,結合鏈路狀態數據庫檢測非骨干域站點是否長時間處于中斷情況,設計回收該站點已分配的IP信息并刷新對應的IP表信息,使得回收的IP值能被循環使用。

同時邊界路由器站點增加支持上報變化的非骨干域站點信息至網管的功能,使得網管能動態發現新增站點并及時監管,并可對各非骨干域IP表資源進行管理及再規劃,對IP表資源不足或接近配置網絡極限的情況予以通告。

按照圖1設定的由R1-R2-R3-R4組成的骨干域(0.0.0.0)網絡,這些站點均為區域邊界路由器站點,同時配置了骨干域以及連接的非骨干區域,如表1所示。

假定站點R5-R6為屬于邊界路由器站點R4下帶非骨干域(10.4.0.0)中的新增站點,這些站點均未被人工配置;設置非骨干域網絡不超過60個,站點R4維護IP分配表區間從10.4.0.1～10.4.0.60;經過上述優化機制處理后,站點R6上電后直接從R4分配到了10.4.0.1的IP值和10.4.0.0的域值;站點R5上電后經站點R6轉發從R4獲取到10.4.0.2的IP值和10.4.0.0的域值。

網管從站點R4的上報中得知R5-R6信息后通知網管中心人員進行業務配置,及時予以監管,對新增站點均能采用此方式。

3 結束語

本文針對光通信網絡中OSPF協議的組網應用進行了分析,闡述了通信站點在OSPF協議支撐下完成對網絡拓撲的發現,并根據實際通信網絡的建網情況,對OSPF協議算法進行了改進優化,節省了對非骨干域網絡建站要進行IP及區域信息規劃配置的過程,實現了網管自動發現接入站點。面對規模日漸擴張的通信網絡,這種改進后的OSPF協議無疑具有更大的優勢和更好的應用前景。

參考文獻

[1]MoyJohn T.OSPF:Anatomy of an Internet Routing Protocol[M].北京:中國電力出版社,2002.

[2]托馬斯.OSPF網絡設計解決方案(第二版)[M].北京:人民郵電出版社,2004.

[3]Kurose James F.計算機網絡:自頂向下方法與Inter-net特色(影印版)[M].北京:高等教育出版社,2005.

ospf協議范文第6篇

1 OSPF應用分析

進行IP網絡設計需要考慮的因素主要有:網絡拓撲 (Network Topology) 、選址與路由匯總 (Addressing and Route S u m m a r i z a t i o n) 、路由選擇 (R o u t e Selection) 、路由收斂 (convergence) 、網絡可伸縮性 (Network Scalability) 、安全性 (security) 等幾點?？梢苑謩e從這些方面來考慮在什么樣的環境下使用OSPF, 而什么樣的環境不能使用OSPF。

1.1 網絡拓撲

網絡拓撲由網絡設備 (比如路由器、交換機) 及其連接他們的網絡構成。OSPF是專門為大網絡而設計的IP路由協議, 它沒有路由跳數限制, 允許網絡域被細分成各個易于管理的子域, 支持的路由器數量在實際網絡環境中沒有限制。不過, 如果要求不使用層次性的結構組網, OSPF就喪失了支持大型網絡的優勢。另外, OSPF僅支持兩級層次性結構, 使用中也要注意。與OSPF競爭的路由協議主要有RIP, EIGRP等。其中RIP由于固有的缺點, 在大型網絡中不被考慮, 僅適用于中、小型網絡, 一般要求的路由器數目少于20個。EIGRP在指標上比OSPF強大, 結合了距離矢量協議和連接狀態協議的優點, 可以更好地支持大型網絡, 比如EIGRP支持層次化和平面網絡結構, 支持多級拓撲層次等, 但是由于它是CISCO私有協議, 開放性不如OSPF, 并非所有廠商都支持。所以EIGRP與OSPF二者如何選擇還要看其他方面的要求, 比如兼容性、路由匯總等。

1.2 選址與路由匯總

OSPF為無類路由協議, 支持VLSM, 所以能很好地支持路由匯總。路由匯總濃縮了路由信息, 能將一些路由信息整合到一起, 減輕了路由器與網絡兩方面的負擔。所以在網絡中, 隨著規模的增大, 匯總的重要性也逐漸增大。不過, OSPF的匯總有一個缺點是需要手工設置, 這就需要管理員分配IP地址時, 必須注意各區間IP地址的層次性, 以方便手工設置路由匯總。在一些網絡條件復雜的環境中, 如果不能方便設置路由匯總, 管理員又無法承當手工設置的負擔, 就要考慮是否改用其他協議了。比如EIGRP, 它可以實現自動路由匯總。

1.3 路由選擇

如果網絡使用星型連接 (指沒有冗余的結構) , 則路由選擇就沒有存在的意義了。對于半網狀或全網狀的結構 (部分冗余或完全冗余) , 到達一個目的有多條路徑, 路由協議就要進行路由度量 (route metrics) , 比較路徑的路由代價, 從中選擇最佳的一個。路由度量根據賦予每條路徑的權值來計算。每個路由協議使用不同的計算方法來計算路由度量, OSPF缺省使用路徑的帶寬作為路徑代價的度量, 選擇擁有最小代價的路徑作為最佳路徑。在多條路徑擁有相同的代價時, OSPF能支持同時使用這些路徑, 較好地支持了負載平衡。與OSPF相比, EIGRP采用五維參數來決定最佳路徑:帶寬、時延、可靠性、線路負載和最大數據包尺?？梢灾С指訌碗s的應用。所以, OSPF的路由選擇支持得比較有限, 僅能根據帶寬進行劃分。當然, 用戶也可以手工配置路徑的代價, 但這樣要求的管理工作量就非常巨大?；蛘? 還有一些其他的屬性可以形成路由選擇的有效補充, 比如TOS-based路由, 但這樣對其他方面又產生了限制。所以, OSPF僅在一些對路由選擇要求不高的環境使用。用戶如果要求比較苛刻, 就要考慮使用其他協議, 比如EIGRP。

1.4 路由收斂

當網絡拓撲改變, 網絡流量必須被快速重新路由。此時OSPF執行兩個操作:監測到變化。OSPF使用兩個算法檢測拓撲的變化。首先是檢測接口狀態的變化, 其次是判斷在指定的dead timer時間要求內是否收到鄰居的hello報文。選擇新的路徑。在檢測到拓撲變化后, OSPF路由器產生一個連接狀態變化報文給本區間內的所有其他路由器, 而后所有路由器將使用SPF算法重新計算他們的路由, 重新計算的時間依賴于area的規模以及數據庫中的路由數量。收斂時間描述了路由器在拓撲改變后到采用新的路由的時間。OSPF的收斂時間受限于網絡區間規模以及路由數量。OSPF的收斂時間數量級一般為秒級, 可以適用于大多數網絡。但OSPF的收斂時間在所有的路由協議中并不是最佳的, EIGRP由于采用DUAL算法, 收斂時間更快。RIP的收斂時間則比OSPF與EIGRP都慢, 因為它是距離矢量協議。

1.4 可伸縮性

可伸縮性是評估路由協議非常重要的指標, 它可以從操作環節與技術環節兩個方面分析。從操作環節來說, 鼓勵使用大型的區間, 而且不要求層次區分, 以此簡化用戶操作。而技術環節可以從路由器的存儲器、CPU、帶寬三者的利用上來分析。存儲器;OSPF保存所在區間的所有連接狀態以及外部路由, 對存儲器利用是比較高的。當設計的區間太大, 或者有大量外部路由, 而同時路由器的存儲器又不夠大時, 就可能導致路由器崩潰。要解決此矛盾, 可以將區間減小, 或者合理分配地址, 通過路由匯總減小存儲器的使用, 再有就是合理利用存根區間, 減少外部路由的存儲器使用。CPU;只要連接狀態發生變化, OSPF就要使用大量的CPU資源進行拓撲的重新計算。對CPU的使用率與網絡的穩定性息息相關。在穩定性差的環境下, 狀態的頻繁變化可能導致CPU的負載過大。減小CPU的負載, 要注意保持網絡的穩定性, 或者合理使用路由匯總, 通過匯總可以使鏈路的一些變化不修改路由表, 從而減少CPU使用。帶寬;OSPF僅在連接狀態變化時才發送狀態變化報文, 不過, 它將該變化報文發送到本區間內的所有路由器, 不論變化是否與之有關。OSPF的帶寬使用僅與網絡穩定性有關, 在網絡達到靜止時, OSPF也基本不使用帶寬, 它的帶寬利用率很高。當然, 比EIGRP會相對差一些, 因為EIGRP只將變化發送給相關的路由器。

1.5 安全性

網絡安全性是目前用戶越來越關注的問題。OSPF可以支持對路由信息進行認證, 只接受認證通過的信息, 提供了較高的安全性。支持的認證方法包括文本認證與MD5認證。但是, OSPF同樣存在不足, 它不支持協議過濾, 在廣播路由時無法控制如何發送。當然, MD5認證在大多數的網絡中, 已經可以保證比較高的安全性。如果在一些安全性要求非常高的場合, 我們可以配合其他的一些特性, 比如ACL, 配合實現協議過濾, 提高安全性。

2 OSPF設計分析

如何使用好OSPF是本節要解決的問題。針對OSPF的特點, 下面分別分析它的各個部分的設計要求。

2.1 選址與路由匯總

網絡拓撲建立后, 如何分配IP地址, 以及如何控制路由匯總, 是提高網絡效率的重要內容。對于地址分配, 有以下一些原則:區分每個區間的網絡號;支持位狀態 (bit-wise) 的子網與VLSM;使用私有地址。而對于OSPF路由匯總, 有以下的要求:地址分配合理, 同一個區間內的子網最好連續;設計的地址分配策略必須能適應網絡擴展;預先估計增加的路由器的位置, 主干、區間以及邊界在增加新的路由器時不會導致太大變化。

2.2路由選擇

路由器可能擁有到一個網絡的兩條或者更多的路徑。不同路徑的路由代價會有所不同, 按照OSPF的算法, 其中代價最小的被選為路由。有時, 不同路徑會擁有相同的路由代價, 此時對于路由選擇更重要的是由此產生的冗余與負載平衡的應用。不過, 我司產品目前還無法提供負載平衡的功能, 但可以實現冗余。OSPF路由代價缺省情況根據接口帶寬產生。計算公式為cost=100, 000, 000/bandwidthinbps。不過, 由于網絡的復雜性, 路由的變化與連接速度的可能改變, 使得路由代價的配置也越來越重要。OSPF可以提供對每個鏈路的代價配置, 范圍為0-65535。如果手工指定了某個接口的路由代價, 此時缺省代價就不起作用了。

2.3 安全性

OSPF可以使用路由認證對網絡內的路由信息進行認證, 提高了網絡的安全性。支持的認證類型包括文本密碼認證, MD5加密認證。其中, 文本密碼認證由于容易被破解, 實際使用意義不大, 而MD5加密認證方式由于安全性的提高, 得到更廣泛的應用。

2.4 存根區間

存根區間就是OSPF域外部的路由信息無法進入的區間。此時從該區間往域外的路由只能依靠缺省路由。使用存根區間的好處在于減少了區間內的路由信息, 降低了區間內路由器的存儲器的使用要求。一個區間能被配置為存根區間的條件是該區僅有一個出口, 或者如果有多個出口時, 必須允許不用考慮最佳路徑。其他的限制包括不能作為一個虛擬連接的傳輸區間, 不能作為ASBR, 不能作為主干。而且所有的存根區間中的路由器必須都配置為stub路由器, 這是因為傳送的hello報文中, 有一個標志可以表示路由器是否為stub路由器, 所有該區間的路由器必須具有相同的屬性, 否則將無法加入存根區間建立鄰接。存根區間的一個擴展是“完全存根區間”;思科將它稱為“no-summary”, 此時將丟棄所有的外部路由以及區間間的路由。這樣, 就只有區間內部的路由以及缺省的“0.0.0.0”路由才會進入該區間, 進一步簡化了區間內的路由器的路由表并降低了存儲器使用。

2.5 路由信息重新分配

路由信息重新分配包含兩個方面內容:重新分配路由信息進入OSPF與重新分配OSPF進入其他協議。重新分配路由信息進入OSPF, 將使得其他路由協議或者靜態路由的路由信息, 成為OSPF的外部路由。外部路由有兩種類型:類型1與類型2。兩種類型的區別在于路由代價的計算。類型2只計算外部路由的代價, 而不管OSPF本身內部的路由代價。類型1則將外部路由代價與內部路由代價相加作為整個路由的代價。到達相同目的地的類型1路由總是比類型2路由優先。

3 結語