ＯＳＰＦ路由選擇協(xié)議的分析與實(shí)現(xiàn)

［摘要］本文介紹了現(xiàn)在廣域網(wǎng)中應(yīng)用最廣泛的開放最短路徑優(yōu)先（OSPF）路由選擇協(xié)議，并利用現(xiàn)有的設(shè)備設(shè)計(jì)了一個(gè)多區(qū)域OSPF協(xié)議網(wǎng)絡(luò)，網(wǎng)絡(luò)內(nèi)體現(xiàn)了OSPF協(xié)議的各種特點(diǎn)。

［關(guān)鍵詞］OSPF 多區(qū)域 設(shè)計(jì)

近十幾年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，大型互聯(lián)網(wǎng)絡(luò)的迅猛發(fā)展，路由技術(shù)在網(wǎng)絡(luò)技術(shù)中已逐漸成為關(guān)鍵部分，而路由選擇協(xié)議也相應(yīng)的成為人們關(guān)注的焦點(diǎn)。開放最短路經(jīng)優(yōu)先（OSPF）以協(xié)議標(biāo)準(zhǔn)化強(qiáng)，支持廠家多，成為目前Internet廣域網(wǎng)和Intranet企業(yè)網(wǎng)采用最多、應(yīng)用最廣泛的路由選擇協(xié)議之一。

一、OSPF的特點(diǎn)

OSPF協(xié)議（Open Shortest Path First，開放最短路徑優(yōu)先）是在1989年由互聯(lián)網(wǎng)工程任務(wù)組（IETF）正式發(fā)布，它能有效地解決RIP 和IGRP等距離矢量協(xié)議存在的缺陷，具體優(yōu)點(diǎn)如下：

1.收斂速度快：OSPF采用一種可靠的擴(kuò)散（flooding）機(jī)制根據(jù)網(wǎng)絡(luò)拓?fù)渥兓瘉砀锣従勇酚善鳌Ｂ酚砂l(fā)生改變時(shí)只發(fā)送產(chǎn)生的路由更新信息。這兩點(diǎn)，再加上整個(gè)網(wǎng)絡(luò)在OSPF域中所有路由器上的拓?fù)涠紟缀跬耆粯拥奶攸c(diǎn)，使得OSPF在某條鏈路出現(xiàn)問題時(shí)能夠比RIP和IGRP更迅速的收斂。

2.支持VLSM、超網(wǎng)以及匯總功能：OSPF采用匯總功能和VLSM來節(jié)省地址空間，能夠更高效地進(jìn)行路由。

3.存根區(qū)域路由：OSPF采用存根區(qū)域路由大大減小了路由表的規(guī)模，這也是OSPF支持大型網(wǎng)絡(luò)的一個(gè)原因。

4.基于路由代價(jià)（Cost）的可變度量：OSPF采用可變路由代價(jià)度量標(biāo)準(zhǔn)來決定路由選擇。

5.支持類型Ⅰ和類型Ⅱ（MD5）的認(rèn)證方式：OSPF能夠通過類型1的明文密碼或是類型2的MD5加密認(rèn)證方式來確保安全可靠的路由傳輸。

二、OSPF的配置要點(diǎn)

和其他路由選擇協(xié)議不同，OSPF在實(shí)施之前需要進(jìn)行一定的預(yù)設(shè)計(jì)，將OSPF網(wǎng)絡(luò)作為一個(gè)整體而不是一個(gè)區(qū)域來仔細(xì)地加以考慮。下面是設(shè)計(jì)OSPF時(shí)應(yīng)該加以考慮的要點(diǎn)：

1.區(qū)域設(shè)置：Area 0必須連續(xù)，應(yīng)該位于整個(gè)網(wǎng)絡(luò)中最為穩(wěn)定的地方，通常包含核心路由器。

2.區(qū)域內(nèi)連續(xù)的IP尋址：只要可能，區(qū)域中的所有地址應(yīng)該連續(xù)，這樣能夠確保路由匯總和合理的分層設(shè)計(jì)。

3.不同形式的存根區(qū)域：很多邊緣路由器和幀中繼網(wǎng)絡(luò)都能很好地應(yīng)用存根區(qū)域。

4.盡量避免虛鏈路的出現(xiàn)：一般虛鏈路的配置和存在常表明網(wǎng)絡(luò)的設(shè)計(jì)很差。有些情況下備份鏈路可能不是直接和Area 0相連接，這就需要虛鏈路。總的來說，實(shí)際網(wǎng)絡(luò)中應(yīng)該盡量避免虛鏈路。

三、多區(qū)域OSPF各項(xiàng)功能的設(shè)計(jì)與實(shí)現(xiàn)

OSPF協(xié)議的主要優(yōu)點(diǎn)之一就是它提出了區(qū)域劃分的概念，使得它的網(wǎng)絡(luò)規(guī)模可以做到無限大。基于這個(gè)優(yōu)點(diǎn)設(shè)計(jì)了一個(gè)多區(qū)域OSPF方案，確保所有IP接口的IP連接正常的情況下，加入OSPF的存根區(qū)域、重分布、匯總、默認(rèn)路由和認(rèn)證等配置。充分體現(xiàn)了OSPF協(xié)議的特點(diǎn)。

1.所需設(shè)備：六臺(tái)Cisco路由器（其中D必須至少有三個(gè)串口），三條V.35背對(duì)背線纜，兩條非屏蔽雙絞線。

2.物理連接如下圖所示：

3.設(shè)計(jì)說明：

(1)以路由器D為指定路由器將區(qū)域7配置成存根區(qū)域，配置命令如下：

Router_D(config-router)#area 7 stub

將區(qū)域100配置成完全存根區(qū)域

Router_C(config-router)#area 100 stub no-summary

(2)將區(qū)域20的100.10.1.0/24和100.10.3.0/24網(wǎng)絡(luò)匯總到100.10.0.0./16中，通過路由器E轉(zhuǎn)發(fā)給B，將區(qū)域100中的172.16.2.4/30網(wǎng)絡(luò)匯總到172.16.2.0/24以便和RIP的24位相適應(yīng)，配置命令如下：

Router_D(config-router)#area 20 range 100.10.0.0 255.255.0.0

Router_D(config-router)#area 100 range 172.16.2.0 255.255.255.0

把兩個(gè)RIP路由192.168.1.0/24和192.16.2.0/24匯總為一個(gè)OSPF路由192.168.0.0/16

Router_B(config-router)#summary-address 192.168.0.0 255.255.255.0

(3)將路由器A上的兩個(gè)環(huán)路接口進(jìn)行重分布，配置命令如下：

Router_A(config-router)#redistribute connected subnets tag 9

Router_A(config-router)#default-metric 10

在路由器B上將RIP重分布到OSPF區(qū)域

Router_B(config-router)# redistribute rip subnets

Router_B(config-router)#passive-interface Ethernet0/0

Router_B(config-router)#default-metric 10

(4)阻止來自128.100.×.×的路由更新信息進(jìn)入路由器E的串口0/1，配置命令如下：

Router_E(config-router)#distribute-list 20 in s0/1

Router_E(config)#access-list 20 deny 128.100.0.0 0.0.255.255

Router_E(config)#access-list 20 permit any

(5)將網(wǎng)絡(luò)206.191.200.1標(biāo)記為默認(rèn)路由，配置命令如下：

Router_A(config-router)#default-information originate always

Router_A(config)#ip classless

Router_A(config)#ip route 0.0.0.0 0.0.0.0 206.191.200.1

(6)選用OSPF認(rèn)證類型2對(duì)路由器A和D的以太口進(jìn)行認(rèn)證，配置命令如下：

Router_A(config-if)#ip ospf message-digest-key 1 md5 koko

Router_A(config-router)#area 7 authentication message-digest

Router_D(config-if)#ip ospf message-digest-key 1 md5 koko

Router_D(config-router)#area 7 authentication message-digest

四、結(jié)束語(yǔ)

OSPF路由選擇協(xié)議的缺點(diǎn)是它的配置相對(duì)比較復(fù)雜，需要占用大量的處理器資源。

但是，隨著現(xiàn)代高速CPU的出現(xiàn)，它所需要的資源已經(jīng)不成問題。而且由于OSPF是開放的協(xié)議，是IETF組織公布的標(biāo)準(zhǔn)，世界上主要的網(wǎng)絡(luò)設(shè)備廠都支持該協(xié)議，所以它的可靠性由于公開而得到保障，并且在眾多的廠商支持下，會(huì)不斷地走向完善。

參考文獻(xiàn):

[1]Matthew H.Birkner著:《Cisco 互聯(lián)網(wǎng)絡(luò)設(shè)計(jì)》.人民郵電出版社

[2]Karl Solie，CCIE#4599著:《CCIE 實(shí)驗(yàn)指南》.人民郵電出版社

[3]Cisco System 公司著:《網(wǎng)絡(luò)協(xié)議解決方案》.北京希望電子出版社

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文。