ospf協議范文

ospf協議范文第1篇

一、OSPF安全機制

1.1層次化路由結構

利用OSPF路由協議可以將自治網絡劃分成為多個區域, 在每一個劃分之后的區域之中都存在有獨立的鏈路狀態數據庫, 并各自獨立執行鏈路狀態路由算法。這就可以讓本區域中的拓撲結構對區域之外的網絡進行隱藏, 并可以讓自治系統在交換、傳播路由信息的時候的網絡流量得到減少, 促進收斂速度的加速。

1.2具有可靠的泛洪機制

在OSPF協議之中采用LSU報文來對路由信息進行攜帶, 并運用協議本身所定義的泛洪機制讓區域之中的路由器的鏈路狀態數據庫保持良好的一致性, 讓路由選擇一致性得到保障。LSA是OSPF路由協議中路由協議的最小單元, 由路由器生成, 并在其中包含了LSA的路由器的標識信息, 根據這個標識之下的機制, 讓OSPF擁有一定自我糾錯的能力。

1.3優良的報文驗證機制

OSPF的報文之中包含了認證類型以及認證數據字段。當前, 在OSPF路由協議中主要有密碼認證、空認證以及明文認證這三種認證模式。其中, 明文認證是將口令通過明文的方式來進行傳輸, 只要可以訪問到網絡的人都可以獲得這個口令, 很容易讓OSPF路由域的安全受到威脅。而密碼認證則能夠提供良好的安全性。為接入同一個網絡或者是子網的路由器配置一個共享密碼, 然后這些路由器所發送的每一個OSPF報文都會攜帶一個建立在這個共享密碼基礎之上的信息摘要。通過MD5算法以及OSPF的報文來生成相應的信息摘要, 當路由器接收到這個報文之后, 根據路由器上配置的共享密碼以及接收到的這個報文來生成一個信息摘要, 并將所生成的信息摘要和接收到的信息摘要進行對比, 如果兩者一致那么就接收, 如果不一致則丟棄。

二、OSPF路由協議安全性完善措施

相對來講OSPF的安全性較高, 在很多時候外部對其進行攻擊都是因為OSPF路由沒有啟用密碼認證機制或者是攻擊者對密碼破譯之后所實現的。當然即使是啟用了密碼認證也可以利用重放攻擊的方式來進行攻擊。要加強其安全性需要注意以下幾點:

2.1對于空驗證與簡單口令驗證的防范

對于空驗證和簡單口令驗證帶來的安全問題, 可以啟用密碼驗證來進行防范。當啟用密碼驗證之后, OSPF報文會產生一個無符號非遞減的加密序列號。在附近的所有鄰居路由器中會存放該路由器的最新加密序列號。對于鄰居路由器所收到的報文的加密序列號需要大于或者等于所存儲的加密序列號, 如果不滿足該要求則丟棄。

2.2對于密碼驗證漏洞的防范

在三種驗證方案之中密碼驗證是最為安全的一種, 但是也并不是牢不可破的。即使是啟用了密碼驗證也不代表所有報文內容都是經過加密后傳輸的, 其中LSU報文頭部仍然會采用明文, 這就存在被攻擊者篡改的可能性。即使是采用的MD5算法也并不是絕對安全, 例如中國山東大學的科學家就已經破解了MD5算法。對密鑰進行管理與維護需要較高成本, 所以可以考慮和其他成本較低的方式進行結合, 例如數字簽名技術。這樣可以對大部分的威脅進行有效的抵御。

但是用于生成與驗證簽名的開銷也是非常巨大的。一個路由器需要驗證簽名的數量會受到很多因素的影響, 例如網絡之中路由器的數量、對網絡區域的劃分、鏈路狀態信息的變化以及刷新頻率等等。在OSPF之中, 因為每一條外部子網絡徑存在有單獨的鏈路狀態信息描述, 因此在網絡之中就有可能存在有成千上萬條這一類鏈路狀態信息。因此, 還需要考慮到緩解這些信息對于路由器性能的影響。通常情況下采用的方法是在路由器之上采用額外的硬件, 對OSPF路由協議進行改進, 周期性或者是按需進行驗證簽名。在當前的研究方向是在利用密碼體制安全性的同時, 利用有效的入侵檢測技術讓OSPF的安全性得到保證。

三、結語

作為一種應用非常廣泛的路由協議OSPF的安全性受到廣泛的關注, 雖然其本身具有一定的安全性, 但是卻難以滿足當前網絡安全形勢的需要。為此我們需要加強對OSPF安全性的研究, 并積極思考如何對其安全性進行完善。

參考文獻

[1]柳強, 黃天章, 郭海龍.基于OSPF協議可信路由技術研究及實現[J].數字技術與應用, 2013, (04) :48-49

ospf協議范文第2篇

1.1 OSPF協議簡介

OSPF是Open Shortest Path First的縮寫, 中文譯為“開放式最短路徑優先”, 是一個內部網關協議 (Interior Gateway Protocol, 簡稱IGP) , 用于在單一自治系統 (autonomous system, AS) 內決策路由。

OSPF是目前IP網上使用最廣泛、最成熟的路由協議之一, 以迪杰斯特拉算法為基礎, 通過配置的電路代價, 在復雜的網狀網內, 計算出兩個節點之間最小代價的路徑。

1.2 算法詳解

以一個實例詳述OSPF協議計算最短路徑的原理。建立一個如圖1所示的網絡模型, 每條鏈路的代價標注在電路上方, 互聯鏈路屬于矢量。

OSPF協議維護并操作三張表格, 分別是Link State、Candidate和Tree。Link State存儲鏈路信息, Candidate存儲中間狀態, Tree為最短路徑生成樹結果。

備注:設置A為根節點, 將 (A, A, 0) 這條鏈路也加入Link State。

將 (A, A, 0) 移動到Candadate表, 計算從鄰居節點A到根節點A的總開銷, 計算結果為0。刪除Link State表中的 (A, A, 0) 路徑。

將Candidate表中最小路徑 (A, A, 0) 移動到表Tree, 刪除Candidate表中的 (A, A, 0) 路徑。此時, 在Tree表中就描出了目標節點A到根節點A的路徑代價最小值0。

將從剛加入Tree表的節點A作為起始節點的電路條目 (A, B, 4) 和 (A, C, 5) , 從Link State表中移動到Candidate表。檢查Tree表中已存在的目的節點是否在Candidate表中的目的節點重合。這里Tree表中僅有節點A, Candidate表目前兩個目的節點為B和C, 不重合則算法繼續;如果重合, 需將Candidate表中目的節點已存在于Tree表中的條目刪除。

計算目的節點到根節點A的代價, 填入Candidate中的“到根節點代價”關鍵字中。計算得B到根節點A的代價為4, C到根節點A的代價為5。將Candidate表中到根節點代價最小的條目 (A, B, 4) 移動到Tree表中。判斷Candidate是否為空, 不空則繼續計算。

將從剛加入Tree表的節點B作為起始節點的電路條目, 從LinkState表中移動到Candidate表。

檢查Tree表中已存在的目的節點是否在Candidate表中的目的節點重合。這里Tree表中僅有節點A和B, Candidate表目前目的節點有C、A、D、F, 其中 (B, A, 3) 的目的節點A與Tree表中已知的節點A重復, 故刪除 (B, A, 3) 條目。

計算Candidate表中目的節點D、F到根節點A的代價, 填入Candidate中的“到根節點代價”關鍵字中。計算得D到根節點A的代價為10, F到根節點A的代價為7。

將Candidate表中到根節點代價最小的條目 (A, C, 5) 移動到Tree中。這樣我們就在Tree表中得到了A、B、C三個節點的最短路徑。

重復上述循環, 直到所有Link State和Candidate中的條目都被刪除或移動到Tree表。最終結果見表1所示:

Tree表中描述的各鏈路是以A為根節點出發, 到各節點代價最小的關鍵路徑及其代價值。在原網絡圖上繪制結果見圖2所示:

2 光纜需求算法改進和軟件實現

2.1 光纜最短路徑查找實現

OSPF協議的迪杰斯特拉算法提供了計算兩點間最小代價的路徑計算過程, 如果將中繼光纜網的各局點看作網絡節點, 將各局點間中繼光纜的距離看作電路代價, 通過OSPF算法就可以計算出任意兩節點間的最短距離路徑了。通過統計電路通過的最短路徑, 可以得到每一段路徑 (光纜) 上承載的電路數量, 進而計算出該路徑的資源需求。

與矢量電路模型不同, 中繼光纜的鏈路代價屬于標量, 即A局到B局的距離與B局到A局的距離相等。因此, 光纜輸入僅需輸入A到B的代價即可, 在Link State表中算法應能自動補充B到A的代價。例如在Link State中輸入 (B, A, 10) 的鏈路條目同時, 同時加入 (A, B, 10) 的條目。

2.2 上行雙路由需求

由于IP城域網電路需通過城市內的中繼光纜網來承載, 光纜在城區一般穿放在預留的管道中, 同一局向的多條光纜由于管道資源限制, 有可能穿放在同一個管道中。因此, 當發生事故導致管道損壞時, 管道內的所有光纜有可能同時中斷, 如果此時IP城域網設備的兩條上行電路如果都通過同一條光纜承載, 光纜的損壞將導致設備兩條上行電路同時中斷, 發生設備脫網、業務中斷等嚴重后果。因此, IP城域網設備的2條上行電路要求盡可能分布在不同局向的光纜中。

2.3 上行雙路由算法實現

光纜雙路由算法與路由收斂算法類似, 但又有所不同。OSPF協議在網絡中某些電路中斷時, 會基于中斷后的Link State表重新計算網絡拓撲, 只會繞過已中斷的電路, 而網絡流量經過的其他電路段可以不發生改變。

而光纜雙路由要求兩條互為備份的電路“盡可能”不共光纜段, 因此在設備上行要求雙路由時, 需將第一次生成的代價最小路徑通過的所有光纜段從Link State刪除, 重新生成兩點間的最小代價路徑, 得到完全不共光纜局向的代價第二小的路徑。

問題似乎解決了, 但還存在缺陷, 接下來解釋上文“盡可能”三個字存在的原因。

如圖3所示的范例中, A到C的連接僅能通過B局轉接。

在生成A到C的最小代價路徑A->B->C后, 若將A-B、B-C段光纜從Link State中刪除, 將會發現A-C之間無法通達的情況?，F實中, 可能某局點由于種種原因, 只有一個方向的出局光纜, 無法實現兩條上行電路完全不共光纜段, 算法需對該情況進行優化改進。

光通路的故障率和光纜距離、跳接次數等因素相關。一般情況下, 光纜距離越長, 故障率越高, 因此無法不共光纜段的兩條電路, 共光纜的距離越短, 同時中斷的概率越低。

基于上述考慮, 雙路由優化算法的實現如下:

A) 輸入光纜段明細;

B) 輸入需計算的電路明細;

C) 計算電路中指定兩點間的最小代價路徑——即距離最短的路徑;

D) 若需計算的電路明細中, 兩點間有第二條電路要求走不同路由, 則將 (C) 中計算出最短路徑上經過的所有鏈路信息從Link State表中刪除形成Link State1;

E) 利用Link State1重新計算兩點間的最短路徑, 如計算成功有最短路徑, 該路徑即為第二短 (次優) 路徑;如找不到另一條路徑, 則表示這兩點除最短路徑外, 不存在與最短路徑完全不共光路的其他路徑, 此時往往只能接受現實, 考慮與最優路徑共用光纜段距離最短的第二條路由。

F) 將 (C) 中第一次計算出的最短路徑上, 所有的n段鏈路 (用Xn表示) 做如下排列:

從X1到Xn的n條鏈路中挑出1條鏈路:有Cn1種選擇方式;

從X1到Xn的n條鏈路中挑出2條鏈路:有Cn2種選擇方式;

從X1到Xn的n條鏈路中挑出3條鏈路:有Cn3種選擇方式;

……

從X1到Xn的n條鏈路中挑出n條鏈路:有Cnn種選擇方式;

以上面所有的挑選方式選出的全部電路代價之和形成一個數組, 該數組共由Cn1+Cn2+Cn3+……+Cnn=Pnn個元素組成。

G) 將 (F) 中生成數組的最小代價對應的電路加入Link State1, 重新計算兩點間的最短路徑, 若能生成最短路徑, 就找到了與最短路徑共用光路距離最短的次優路徑;若無法生成, 則在Link State中刪除剛加入的電路, 加入Pnn數組第二小代價對應的電路, 重復計算, 直到計算出結果為止。極端情況下, 此計算直到加入了 (F) 中X1到Xn所有n條電路后才能算出結果, 即表示最優和次優兩條路徑完全同路由, 無法在任何一段光纜上找到不共局向的第二條路由。

H) 我們可以將上述插入排列組合的鏈路后, 再生成次短路徑的算法叫做雙路由補償算法。

3 結語

通過程序設計, 作者已經實現了基于光纜網現狀, 自動計算電路的最短路由、第二路由, 同時逐段統計光纜資源消耗, 并累計承載光纜的距離。

為豐富軟件功能, 軟件并沒有直接將《路徑表》中的光纜距離當作OSPF協議中的代價值進行計算, 而是利用excel對“電路代價”進行靈活賦值。前文所述的案例是將光纜距離作為電路代價進行計算, 因此計算出的電路為距離最短的路徑。使用者可以將光纜造價或光纜故障率等其他參數賦值給電路代價, 從而計算出全程光纜造價最小的電路路由和故障率最低等不同情況下代價最小的電路路由。

ospf協議范文第3篇

OSPF[1]協議是一種應用十分廣泛的內部網關路由協議。目前大部分商用路由器都支持該協議。OSPF協議在通信網絡應用包括兩部分:路由信息擴散形成路由表用于數據轉發;利用CSPF (受限最短路徑優先) 算法計算滿足Qos的路徑[2]。如何改進OSPF路由協議報文格式以及路由算法, 使其能夠應用到可信網絡中, 成為OSPF協議可信技術研究的重點。

1 可信網絡環境分析

在如圖1可信網絡中, 各通信節點都對與之相鄰節點有一個信任度評估, 信任評估結果稱為可信度量值 (圖1)。

信任評估的方法有多種, 其中一種方法稱為基于身份的評估?；谏矸莸男湃尾捎渺o態驗證機制來決定是否給一個實體授權。常用的技術:當兩個實體A與B進行交互時, 首先需要對對方的身份進行驗證。即, 信任的首要前提是對對方身份的確認, 否則與虛假、惡意的實體進行交互, 很有可能導致損失。所以應用于可信網絡中的OSPF路由協議首先要具有身份認證能力。

計算可信傳輸路徑是可信網絡的另一重要應用?？尚艂鬏斅窂绞侵冈O置或計算出某條路徑, 該路徑上所有的通信節點都滿足可信度量的要求。目前OSPF協議可以采用CSPF算法來完成Qos路徑計算的能力。Qos路徑中包含了諸如帶寬、時延等諸多數據傳輸的要求?？梢詫⒐濣c可信度量值的要求也加入路徑計算中, 作為其中的一個約束條件。這樣計算出的傳輸路徑具有可信屬性。

綜上所述, OSPF在可信網中應用, 需要做以下兩點研究:

OSPF認證機制研究與改進;

CSPF可信傳輸路徑計算方法的研究。

2 OSPF協議可信改進方案設計

2.1 OSPF認證機制

OSPF協議的報文頭格式如表1所示。

原型采用三種類型的認證, 用Autype字段三個值表示:0不認證;1簡單認證;2 MD5密碼認證[3]。其中0和1安全性較差, 而MD5認證目前也被破解, 所以采用原有的認證機制并不可靠?；诖? 可信路由協議增加一種認證類型CPK認證[4], Autype字段添3。

相比于現有的PKI、IBE認證, 基于標識的CPK認證體制不需要第三方證明、不需要數據庫的在線支持, 可用單芯片實現, 在規模性、經濟性、可行性、運行效率上具有無法比擬的優勢, 適合在可信網絡中應用。

Authentication字段原用于存儲MD5簽名, 長度為64bit?，F在為了適應CPK認證, 擴展為128bit用于存儲CPK簽名。

認證處理流程如(圖2)所示。

2.2 CSPF可信傳輸路徑計算

在OSPF原有協議中, 為了滿足Qos路由需求, OSPF對協議進行了流量工程擴展, 可在每個OSPF節點建立TED (流量工程數據庫) , 然后運用CSPF算法計算滿足各種約束條件的路徑。

在RFC2370中, 定義類型10的模糊LSA, 該LSA為適應Qos需求進行了重新定義, 以攜帶鏈路的流量參數, 該LSA被稱為TE-LSA[5]。

TE-LSA由TE-LSA頭和TE-LSA凈荷組成。TE-LSA凈菏由一個或多個TLV組成。TLV填充成4字節排列, 填充部分不計算在長度域之內。嵌套的TLV也是4字節填充。有兩個頂層的TLV, 分別是Router Address TLV和Link TLV。

其中, Link TLV它由一組子TLVs構成, 沒有次序的要求。為了允許更好的拓撲改變粒度, 每個TE-LSA只準攜帶一個Link TLV。Link TLV的類型=2, 長度可變。Link TLV的子TLVs定義見表2。

路由器通過組織本地鏈路的TE-LSA, 反映本地鏈路的流量工程參數, 然后利用OSPF協議的擴散機制將其在區域內擴散。從而建立一個全網的TED。當鏈路的流量參數發生變化時, 路由器會重新組織其TE-LSA并進行擴散。

這種擴散機制同樣適用于可信度量值擴散。因此, 可以增加一種link TLV的子TLV類型10, 長度為4byte, 用以傳遞設備的可信度量。

解決了可信度量值擴散的問題, 還需要設計基于CSPF可信度量算法[6]:

我們假設網絡中有兩個隨機的通信節點S和D, S發送數據給D節點, 那么路徑P (s, i, j…….D) 表示從S到D的一條路徑, 我們定義mij為路徑從S到D節點上路徑的節點i對節點j的可信度量值, 為了表示路徑的可信度量值引進參數Pij, 如果Pij=1則表示路徑ij在從S到D的路徑上, 如果Pij=0則表示路徑ij不再從S到D的路徑上, M為業務要求的可信度量值。因此可以得出:鏈路S到D的度量值為:

M (p) =min mij*Pij,

傳輸路徑中各節點可信度量值在滿足要求的基礎上, 越高越可信?？梢杂枚攘恐道寐蕘肀硎具@一數值:

其中M為業務需要的度量值, bij為鏈路i到j的實際度量值。所以最終CSPF計算可信傳輸路徑的約束條件為:

上述約束條件可以增加到算法約束庫中, 與其它約束條件并列, 并不影響原有的Qos路徑計算。

3 方案實現

OSPF可信路由軟件模塊組成如 (圖3) 所示。

OSPF協議處理:處理與協議對等體之間交互的OSPF協議消息, 包括hello、DD、LSR、LSU等消息。

鏈路狀態庫:存放網絡的拓撲信息。

可信度量數據庫:存放網絡各節點的可信度量值。

CSPF路徑計算:依據鏈路狀態庫和可信度量數據庫進行受限路徑計算。

CPK[7]安全認證模塊:完成對OSPF協議消息的摘要、簽名以及簽名認證功能。

Socket通信:將OSPF協議消息封裝為Socket套接字來進行發送或接收。

用戶模塊:設置可信傳輸路徑參數, 包括路徑的可信度量值、帶寬、時延等。

操作系統:采用VxWorks6.6實時嵌入式操作系統, 實現上述各軟件模塊的消息隊列、定時器、任務調度等功能。

代碼采用標準C編程。代碼樣例 (OSPF協議頭部改進后格式) 如下:

4 試驗驗證

將編譯完成代碼加入到OpenNet軟件做驗證。OpenNet設定網絡拓撲如圖4所示。

各通信節點可信度量值設置如表3所示。

仿真1:可信傳輸路徑計算

計算Router1->Router10的可信傳輸路徑, 路徑可信度量要求為0.73 (1為100%可信) 。在HopListShow模塊中查看傳輸路徑為圖4中Path 1所標注路路徑。所經過各點的度量值都大于等于0.73, 證明OSPF可信路由技術可以計算出滿足度量的傳輸路徑。

仿真2:抗毀性測試

在仿真1計算的傳輸路徑基礎上, 調整Router 8的度量值為0.5。查看HopListShow模塊, 發現可信傳輸路徑發生變化, 變化部分如圖4中Path 2所標注路徑。證明OSPF可信路由技術可以傳遞度量值變化, 進而觸發可信傳輸路徑重新計算。獲取滿足可信度量的新路徑 (圖4)。

5 結語

基于OSPF協議的可信路由技術解決了兩個問題:通信節點可信度量擴散問題和可信傳輸路徑建立問題?？尚哦攘繑U散使得網絡中任何一點都可以獲取其它節點的可信度量值。而基于CSPF的可信路徑計算提出了一種有效可信路由決策算法?；贑PK的協議認證機制, 使得OSPF協議完整性、不可抵賴性得到保證。進一步提高協議的安全防護等級。同時, 基于OSPF協議的實現可信路由技術也可運用于其它同類型路由協議中, 改進的方法類似。

摘要：隨著可信網絡普及, 可信路由技術作為可信網絡基礎技術也成為研究的熱點。本文以OSPF協議為基礎, 通過分析可信網絡的技術需求, 得出OSPF路由協議需要改進的兩個方面:更換更有效的協議認證機制和增加可信路徑計算功能。通過對協議格式和路徑算法的分析, 得出基于CPK的認證方法和基于CSPF的可信路徑算法。該文給出了OSPF可信路由軟件方案設計以及編碼實現。并將軟件加載到OpenNet軟件中進行了仿真驗證。

關鍵詞：OSPF,可信路由,簽名認證,CSPF

參考文獻

[1]IETF RFC2328:OSPF Version 2.1998年4月.

[2]IETF RFC2676:QoS Routing Mechanisms and OSPF Extensions.1999年8月.

[3]楊靜, 謝蒂, 王雷.OSPF路由協議的安全分析及其漏洞分析.山東大學學報 (工學版) , 第33卷第5期.2003.

[4]李鵬, 王紹棣, 王汝傳等.攜帶數字簽名的OSPF路由協議安全研究南京郵電學院學報2005.

[5]IETF RFC2370:OSPF Opaque LSA Option.1998年7月.

ospf協議范文第4篇

衛星通信已經得到廣泛的應用,尤其在應急通信領域有著不可替代的地位。隨著網絡技術的發展,以IP為基礎的寬帶數據業務的傳輸成為必然趨勢。衛星通信系統要支持多種IP業務的應用需求,就必須支持IP網絡層和傳輸層的性能需求。OSPF路由協議作為TCP/IP協議棧中的重要成員之一,為網絡上的IP數據包選擇合適的傳輸路徑。路由協議選擇的合適與否直接影響整個衛星通信網絡的傳輸效率,這也成為系統設計、建設和維護中的重要課題。本文結合雅礱江流域衛星通信系統在擴容過程中發現的問題及解決方案,探討如何在衛星通信系統中選擇高效、合適的IP路由協議。

二、雅礱江流域簡介

雅礱江是金沙江的最大支流,發源于青海省巴顏喀拉山南麓,自西北向東南流至呷依寺附近進入四川省境內,為我國十三大水電基地之一。雅礱江干流由北向南流經四川甘孜藏族自治州、涼山彝族自治州,在攀枝花市倮果匯入金沙江,全長1571km,流域面積約13.6萬平方公里,天然落差3830m,河口多年平均流量1910m3/s,年徑流量602億立方米。

雅礱江流域水量豐沛、落差大,干支流蘊藏了豐富的水力資源。雅礱江水電資源開發,初步擬定上、中、下游三河段共22級電站的開發方案,裝機容量約30000MW,年發電量約1500億千瓦時,干流技術可開發裝機容量占四川全省的24%.約占全國的5%。隨著二灘、官地、錦東和錦西等巨型電站的陸續投產發電,雅礱江公司于201 1年在成都建設了雅礱江公司集控中心,集控中心負責雅礱江流域水電聯合優化調度并遠程控制流域投產電站。

為加強集控中心至流域電站的通信安全,公司在建設了地面光通信系統的基礎上,還建設了雅礱江流域應急衛星通信系統。目前衛星通信系統已建設了5個站點,其中1個中心站4個子站,中心站的核心設備采用1:1冗余熱備配置方式,子站采用單設備配置。系統主要承載平常的語音及數據的傳輸,另外還承載應急情況下的視頻信息。遠期衛星通信系統預計23個站點,因此現階段衛星站點的建設既要滿足當前業務需求,又要兼顧后續站點增加擴容的需要。

三、問題提出

1.系統結構及特點

本案衛星通信系統拓撲結構如圖I所示。根據系統配置方案及拓撲結構,可以看出該衛星通信系統有如下特點:

⊙采用全網狀結構,組網靈活,各站點直接可互相通信,可以依據業務的要求組建星狀、網狀或混合網。

⊙系統設置了中心站,數據的傳輸通過衛星“單跳”傳送到相應目的地址,縮短了傳輸時延。

⊙該系統選擇VSAT PLUS3第四代衛星通信技術,衛星終端內置衛星路由器,通過網絡接口可以和地面網絡有效互聯。

⊙該系統應用了OSPF動態路由協議,實現了衛星帶寬的按需分配(BOD),并且適應了主站基帶單元1:1冗余熱備的配置方案。

2.問題提出

衛星通信系統只有中心站及A,B,C三個子站時,系統運行狀態穩定、話音清晰,數據傳輸質量較高,但是在新增子站D的安裝調試過程中,發現如下問題:

(1)子站D安裝調試完成,設備入網后,在與中心站及其他站點之間使用衛星電話進行通話時,話音斷續、質量差、時好時壞,同時其他子站也出現相同問題。而在增加子站D時,只做了子站D的入網調試,未對其他子站的參數做任何修改。通過頻譜儀掃描發現,衛星系統使用的衛星頻段非常干凈,信號底噪平坦沒有干擾,因此排除了頻率干擾的影響。頻譜掃描見圖2。

(2)主站和各子站之間Ping正常,有的包延時在600ms左右,有的包延時在1180ms,而且每隔幾個包就出現丟包現象。通過在中心站網管遠程登錄子站的基帶單元或網關時,速度較慢或根本打不開,而本地網管顯示衛星系統鏈路質量好,站點入網正常,系統運行狀態良好。各站點信號電平見圖3。

(3)通過(1).(2)所述問題及現象,可以判定系統硬件結構及各衛星站點入網狀態均正常,問題可能來源于衛星通信系統所應用的OSPF協議的固有缺陷。

四、現象分析

衛星站點之間數據的傳輸需要系統依據數據量的大小按需分配相應的時隙進行傳輸,如果因為某些原因系統沒有空閑的時隙可以分配,就會造成站點之間分配不到相應的時隙或只分配到部分時隙,而造成站點之間數據傳輸不能全部有效傳送。這將導致話音斷續或數據丟包,遠程登錄網管時速度慢或登錄失敗。

根據OSPF協議的路由狀態探測特性,網內的某個站點向其他站點發送路由狀態探測時,系統會給站點分配時隙以保證路由狀態探測的進行,O S P F協議網狀探測占用時隙數為N×(N-1)。

通過頻譜圖可以發現,該衛星通信系統為TDMA單載波系統,按照當前使用的帶寬計算,系統的時隙總數為26個。當D站點未增加時,系統內路由點的數量為5個(中心站1:1配置).探測信息占用的時隙數是20個未超出26個時隙的最大值,此時衛星系統還有空閑的6個時隙供語音,數據等業務信息的傳輸;當站點D入網后,系統內路由點的數量變成6個,探測信息占用的時隙數是30個,系統提供的2 6個時隙已不能滿足時隙探測的需要,正常傳輸的語音、數據等業務也會受到影響。系統內6個路由點的時隙分配見圖4。

從理論上來講,OSPF動態路由協議在帶寬有保障的前提下,適用于多數IP網絡的數據通信。但是衛星通信系統與地面網絡相比較而言是一個窄帶系統,系統帶寬變得彌足珍貴,所以系統的開銷要求盡可能降低。

本案衛星系統中五個衛星節點路由器之間希望交換同步路由信息,它們之間使用的是網狀的邏輯拓撲。通過圖1可以看出.5個衛星節點的路由器之間將需要形成9個鄰接關系,同時將產生25條LSA。25條單向衛星鏈路.維持路由之間能夠迅速同步.但是占據了系統大部分鏈路開銷,嚴重時占據全部鏈路導致沒有空閑鏈路提供給正常語音及數據業務傳輸,使正常業務受到干擾,維護成本較高。

經過上述綜合分析、比較,該系統出現的不正?，F象是由當前OSPF協議的固有缺陷引起。

五、故障處理

1.路由協議選擇

OSPF協議的網狀路由探測特性決定了系統需要占用較多的時隙以傳輸實時探測信息,因此目前應用于衛星系統的OSPF協議適合站點較少的系統,站點增多超過臨界點就會造成系統時隙占用完畢,沒有空閑時隙進行有效的數據傳輸,出現丟包等現象。針對上述問題,在分析總結的基礎上,將具有網狀路由探測特性的OSPF協議改為星狀路由探測特性的仿真OSPF協議版本。新版本的OSPF協議將減少衛星系統的開銷,保證系統有空閑時隙,站點之間可以進行有效的數據傳輸,保證數據、話音和視頻的質量。

2.指定路由器

基于上述這種考慮,我們可以在網絡上選擇一個路由器并將其設為“DR”指定路由器(Designated Router,規定其他的路由器如果希望與另一個路由器通信,那么,只要經過這個“DR”就可以了。所以如果把中心站當成“DR”,則拓撲就變成了圖5所示的結構。所有的路由器之間通信都通過中心站衛星路由器,5個衛星節點的路由器之間需要形成4個鄰接關系,減少了路由信息在網絡上的洪泛,節約了網絡帶寬及時隙。

OSPF協議升級后的衛星系統鏈路使用關系測試見圖6。從圖6的測試結果可以看出,衛星系統瞬間使用8條單向衛星鏈路維持路由之間同步,只占據了系統小部分鏈路開銷,空閑的鏈路可以進行正常數據業務傳輸,同時保證不會受到干擾,維護成本得到控制。

六、結束語

作為有著廣泛用戶的OSPF協議,是近年來出現的比較好的動態路由協議,在網絡通信中起著不可替代的作用。但是由于衛星通信系統的特性,使得OSPF的固有缺陷也隨著衛星通信網絡規模的增加顯現出來。因此,在實際應用中,還是要結合運用的實際環境去優化和選擇更合適的協議。

摘要：現代衛星通信系統可以實現IP寬帶網絡的互聯,既可以和地面網絡互為備份提供可靠通信鏈路,又可以在地面網絡不可達的地點單獨提供高質量的通信鏈路。OSPF協議在衛星通信網絡中的應用解決了單站點基帶單元1:1冗余熱備的配置方式,靈活的組網方式有效利用了衛星寶貴帶寬資源,實現了帶寬資源的按需分配。本文結合雅礱江公司衛星通信網絡在實際應用中出現的問題,通過分析比較發現了OSPF協議在衛星通信網絡中應用的固有缺陷,而經過衛星通信系統的協議優化,使OSPF協議很好地適應了衛星通信的業務傳輸。

關鍵詞：OSPF,衛星通信,路由,分析

參考文獻

ospf協議范文第5篇

為了做好這三件事, OSPF形成了三張表。鄰居表:就是鄰居關系數據庫, 記錄與誰建立了鄰居關系;鏈路狀態數據庫 (Link-state DataBase , LSDB) 表:記錄了哪些路由器, 產生了哪些鏈路狀態通告 (Link State Advertisement, LSA) 信息, LSA泛洪到本區域內所有OSPF路由器, 而不僅是直連的路由器, 收集由OSPF路由器生成的所有LSA, 以創建本區域內同步的鏈路狀態數據庫;路由表:使用SPF算法計算到每個目的地的最短距離, 并將他們放到自己的路由表里。

OSPF路由協議有五種類型的包, Hello包, Database Description (數據庫描述包) , Link-State Request (鏈路狀態請求數據包) , Link-Stae Update (鏈路狀態更新數據包) , Link-State Acknowledgment (鏈路狀態確認包) 。

其中Hello包負責建立和維護鄰居關系。每一個Hello數據包都包含以下信息:

(一) Router ID。始發路由器的路由器ID, 在OSPF區域內唯一標識一臺路由器的標識?？梢杂靡韵路椒ǐ@得路由器的ID, Router ID由路由器的ID, 首先, 如果是使用命令router-id手工配置Router ID, 就優先使用此Router ID; 其次, 如果沒有手工配置Router ID, 路由器就選取它所有的環回 (loopback) 接口上數值最高的IP地址;最后如果路由器沒有配置IP地址的loopback接口, 路由器會將選取它所有的物理接口上數據最高的IP地址。用做路由器ID的接口不一定要運行OSPF協議。使用loopback接口的好處是比任何其他物理接口更穩定, 路由器啟動成功后, loopback接口就處于激活狀態, 只有整個路由器失效時它才會失效。

(二) Hello間隔/Dead間隔。始發路由器接口的hello時間間隔和無效時間間隔。在多路訪問的網絡上hello-interval缺省是10秒, dead-interval缺省是40秒, 進行相向通信的具有鄰居關系的相鄰路由器上, 此計時器必須是相同的, 否則, 不能建立鄰居關系。

(三) Neighbors。始發路由器的所有有效鄰居的路由器ID, 這個表僅包含在最近的路由器無效時間間隔內, 始發路由器接口可以從其接收到Hello數據包的那些鄰居。

(四) Area ID。始發路由器的區域ID, 要能建立鄰居關系, 兩臺路由器接口必須同屬于一個共同的網絡分段上的同一區域, 這樣這些路由器才會具有相同的鏈路狀態數據庫。

(五) Router priority。路由器的優先級, 在選擇DR與BDR的時候, 去比較路由器的優先級, 優先級高的先會選為DR。在接口模式下去配置路由器的優先級。

(六) Authentication password。始發路由器接口的認證類型和認證信息, 認證特性不是必須要設置的, 但如果啟用了認證, 所有同級路由器都必須有相同的口令。

(七) Stub area flag。末節區域標記, 兩臺路由器都必須同意在hello數據包中的末節區域標志。

當一臺路由器從它的鄰居路由器收到一個Hello數據包時, 它將檢驗該Hello數據包攜帶的區域ID、認證信息、Hello/Dead時間間隔、末節區域標記是否和接收接口上配置的對應值相匹配。如果不區配, 該數據包將被丟棄, 并且鄰接關系也將無法建立。

下面將介紹OSPF路由協議鄰居建立過程:

第一階段, 路由器在局域網上被啟動運行OSPF路由協議的時候, 處于“down”狀態, 此時路由器沒有與其他任何路由器交換信息。

第二階段, 路由器進入“init”狀態, 此時路由器通過所有啟動OSPF路由協議的接口上發出hello數據包, 來建立鄰居關系。Hello數據包被發送到組播地址224.0.0.5, 如果路由器共享一條公共數據鏈路, 并且能夠相互成功協商它們各自hello數據包中所指定必須匹配的參數, 那么它們就成為了鄰居。

第三階段, 路由器進入“two-way”狀態, 路由器收到hello數據包后, 它將所有在它們的hello數據包中有自已路由器ID的路由器都添加到它自己的相鄰關系數據庫中, 此時, 所有在其鄰居表中都有彼此的路由器ID的路由器建立了雙向通信。如果網絡類型是多路訪問, 那么此時需要選擇DR與BDR, 選擇DR與BDR的目的是減少LSA在本區域泛洪的流量, 選擇出DR/BDR之后, 其他路由器都稱為DRothers。本區域內的其他路由器都與DR與BDR建立鄰居關系, 而其路由器之間不建立鄰居關系, 所以LSA只在DR/BDR與其他路由器之間進行交換和同步。Router ID高的路由器會被選擇為DR, 選舉是一個迭代的過程, 先選舉BDR, 如果沒有比BDR更高路由器ID, 那么BDR升級為DR, 再選路由器ID次高的為BDR。Router ID由路由器的優先級和IP地址組成, 優先級的取值范圍是0~255之間, 缺省值為1, 0代表永遠不參與DR與BDR的選舉。接口OSPF優先級最高的會成為DR, 在優先級相同的情況下, 再比較接口最高數值的IP地址。如果有一臺優先級值更高的路由器被添加到網絡中, 原來的DR/BDR支持不變。DR或BDR只在其失效時才會改變, DR失效, BDR將升級為DR, 同時再選舉一臺新的BDR。在一個多路訪問的環境中, 每個網絡分段都有自己的DR與BDR。所以, 連接到多路訪問網絡上的一臺路由器可以在一個網絡分段上是DR, 同時在另一個網絡分段上是一臺普通的路由器。在點到點的串行鏈路上不需要選擇DR與BDR。

第四階段, 選擇DR與BDR之后, DR/BDR與網絡中其他各路由器建立鄰居頭條經, 進入“exstart”準啟動狀態。此狀態所有路由器繼續以組播方式發送hello數據包到224.0.0.5, 但DRothers路由器只以組播方式向224.0.0.6發送更新數據包, 而DR路由器將使用組播地址224.0.0.5泛洪更新數據包到DRothers路由器。

第五階段, 路由器進入“exchange”交換狀態。此過程進行交換DBD (鏈路狀態數據庫) 匯總信息, 以保存到自己鏈路狀數據庫中, 準備通過SPF算法, 計算最佳路由。

第六階段, 路由器進入“loading”加載狀態。當路由器收到DBD包時, 首先, 通過鏈路狀確認 (LSack) 數據包中對DBD序列號的應答, 確認已經收到了該DBD包;其次, 通過檢查LSA頭部中的LSA序列號, 將它收到的信息與其已有的信息進行比較。如果DBD有一個更新的鏈路狀態條目, 此路由器向主路由器發送一個LSR (鏈路狀態請求) 包;然后, 主路由器用LSU (鏈路狀態更新) 包應答該LSR, 其中含有所請求的完整信息。從路由器在接收到LSU時又回應一個LSAck。

第七階段, 路由器進入“full”狀態。當給定路由器的所有LSR都有LSAck來應答的時候, 具有鄰居關系的路由器就被認為達到了同步和處于“全”狀態。在路由器能夠轉發數據流之前, 必須是處于“全”狀態, 此時各路由器都有相同的鏈路狀態數據庫。

以上就是OSPF路由協議鄰居關系建立的過程, 當啟動OSPF路由協議的狀態進入到“full”狀態時, 路由器之間才可以進行正常的數據通信。

摘要：在大型企業網絡里, 需要使用OSPF路由協議, 來實現異構的IP網絡數據通信。OSPF路由協議在廣播的多路訪問的鏈路里, 進行數據通信時, 需要在自己區域內選擇DR (Designated Router, DR) 與BDR (Backup Designated Router) 來學習鏈路狀態通告信息, 以達到區域內所有運行OSPF路由器里的鏈路狀態數據庫同步, 以便計算出到達目的網絡的最佳路徑。通過DR與BDR來傳播鏈路狀態通告信息, 可以減少通告信息流量。