ospf協(xié)議范文
時(shí)間:2023-03-27 09:59:06
導(dǎo)語:如何才能寫好一篇ospf協(xié)議,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
【關(guān)鍵詞】ospf;鄰接關(guān)系通告;分組;區(qū)域;數(shù)據(jù)庫
一、OSPF介紹
OSPF:Open Shortest Path First 開放最短路徑優(yōu)先是基于RFC 2328的開放標(biāo)準(zhǔn)協(xié)議,它非常復(fù)雜涉及到多種數(shù)據(jù)類型,網(wǎng)絡(luò)類型,數(shù)據(jù)通告過程等,靈活的接口類型,可以隨處設(shè)置通告網(wǎng)絡(luò)地址,方便的修改鏈路開銷等。
二、OSPF鄰居關(guān)系的建立
1.在局域網(wǎng)中路由器A啟動后處于down狀態(tài),此時(shí)沒有其它路由器與它進(jìn)行信息交換,它會從啟用OSPF協(xié)議的接口向外發(fā)送Hello分組,發(fā)送分組使用組播地址:224.0.0.5。
2.所有運(yùn)行OSPF的直連路由器將會收到Hello分組,并將路由器A加入到鄰居列表中,此時(shí)的鄰居處于Init狀態(tài)(初始化狀態(tài))。
3.所有收到Hello分組的路由器都會向路由器A發(fā)送一個(gè)單播應(yīng)答分組,其中包含它們自身的信息,并包含自己的鄰居表(其中包括路由器A)。
4.路由器A收到這些Hello分組后,將它們加入到自己的鄰居表中,并發(fā)現(xiàn)自己在鄰居的鄰居表中,這時(shí)就建立了雙向鄰居關(guān)系(two-way)狀態(tài)。
5.在廣播型網(wǎng)絡(luò)中要選舉DR和BDR,選舉后路由器處于預(yù)啟動(exstart)狀態(tài)。
6.在預(yù)啟動狀態(tài)下路由間要交換一個(gè)或多個(gè)的DBD分組(DDP),這時(shí)路由器處于交換狀態(tài)。在DBD中包含鄰居路由器的網(wǎng)絡(luò)、鏈路信息摘要,路由器根據(jù)其中的序列號判斷收到的鏈路狀態(tài)的新舊程度。
7.當(dāng)路由器收到DBD后,使用LSAck分組來確認(rèn)DBD包,并將收到的LSDB與自身的相比較,如果收到的較新,則路由器向?qū)Ψ桨l(fā)出一個(gè)LSR請求,進(jìn)入加載狀態(tài),對方會用LSU進(jìn)行回應(yīng),LSU中包含詳細(xì)的路由信息。
8.當(dāng)對方提供了自身的LSA后,相鄰路由器處于同步狀態(tài)和完成鄰接狀態(tài),在lan中路由器只與DR和BDR建立完全鄰接關(guān)系,而與DRothers只建立雙向鄰接關(guān)系,此時(shí)的相鄰路由器進(jìn)入了Full狀態(tài),完成了信息同步。
三、OSPF的分區(qū)機(jī)制
OSPF路由協(xié)議可以使用在大型網(wǎng)絡(luò)規(guī)模中,如要規(guī)模太大,路由器需要維持很大的鏈路狀態(tài)作息,構(gòu)建大的鏈路狀態(tài)數(shù)據(jù)庫存(LSDB),路由表要較大,影響工作效率,并且當(dāng)網(wǎng)絡(luò)中拓?fù)涑霈F(xiàn)問題時(shí),會引起大的路由波動,所有路由器要重建路由表,所以分區(qū)的概念被提出來。
設(shè)計(jì)者可以將整個(gè)網(wǎng)絡(luò)分為多個(gè)區(qū)域,每個(gè)區(qū)域內(nèi)部的路由器只需要了解本區(qū)域內(nèi)部的網(wǎng)絡(luò)拓?fù)淝闆r,而不用掌握所有路由器的鏈路情況,這樣LSDB就減小了很多,并且當(dāng)其它區(qū)域的網(wǎng)絡(luò)拓?fù)渥兓瘯r(shí),相應(yīng)的信息不會擴(kuò)散到本區(qū)域外,如變化后影響到其它區(qū)域,這時(shí)ABR才會生成LSA發(fā)往其它區(qū)域,這樣大部分的拓?fù)渥兓浑[藏在區(qū)域內(nèi)部,其它區(qū)域的自身并不需要明白這些,內(nèi)部路由器只需維持本區(qū)域的LSDB即可,這樣就減少了協(xié)議數(shù)據(jù)包,減輕路由器及鏈路的負(fù)載。
四、OSPF的分組類型
1.HELLO報(bào)文(Hello Packet)。最常用的一種報(bào)文,周期性的發(fā)送給本路由器的鄰居。內(nèi)容包括一些定時(shí)器的數(shù)值,DR,BDR,以及自己已知的鄰居。
2.DBD報(bào)文(Database Description Packet)。兩臺路由器進(jìn)行數(shù)據(jù)庫同步時(shí),用DD報(bào)文來描述自己的LSDB,內(nèi)容包括LSDB中每一條LSA的摘要(摘要是指LSA的HEAD,通過該HEAD可以唯一標(biāo)識一條LSA)。這樣做是為了減少路由器之間傳遞信息的量,因?yàn)長SA的HEAD只占一條LSA的整個(gè)數(shù)據(jù)量的一小部分,根據(jù)HEAD,對端路由器就可以判斷出是否已經(jīng)有了這條LSA。
3.LSR報(bào)文(Link State Request Packet)。兩臺路由器互相交換過DD報(bào)文之后,知道對端的路由器有哪些LSA是本地的LSDB所缺少的或是對端更新的LSA,這時(shí)需要發(fā)送LSR報(bào)文向?qū)Ψ秸埱笏璧腖SA。內(nèi)容包括所需要的LSA的摘要。
4.LSU報(bào)文(Link State Update Packet)。用來向?qū)Χ寺酚善靼l(fā)送所需要的LSA,內(nèi)容是多條LSA(全部內(nèi)容)的集合。
篇2
[論文摘要]首先闡述開放最短路徑優(yōu)先OSPF協(xié)議的工作過程、接著重點(diǎn)論述自治系統(tǒng)AS的分層結(jié)構(gòu)和指派路由器,希望能夠?yàn)閷W(xué)習(xí)和研究OSPF協(xié)議的人員提供參考與幫助。
一、背景
眾所周知,隨著因特網(wǎng)規(guī)模的不斷擴(kuò)大,現(xiàn)在已有幾百萬臺路由器連接在一起,如果讓這些路由器都知道所有網(wǎng)絡(luò)的相關(guān)信息,這樣會導(dǎo)致路由表龐大,處理起來浪費(fèi)時(shí)間,響應(yīng)緩慢等問題;若再加上在鏈路大量傳輸路由信息又會嚴(yán)重影響網(wǎng)絡(luò)帶寬。另外,因特網(wǎng)的許多用戶都想使自己的網(wǎng)絡(luò)信息具有安全性和保密性,但又想充分發(fā)揮因特網(wǎng)的作用――相互通信,共享資源。為了解決上述多方面的矛盾,因特網(wǎng)被劃分成許多個(gè)較小的自治系統(tǒng)(autonomous system,AS)。一個(gè)自治系統(tǒng)就是處于一個(gè)管理機(jī)構(gòu)控制之下的路由器和網(wǎng)絡(luò)群組。它可以是一個(gè)路由器直接連接到一個(gè)局域網(wǎng)LAN上,也可以是連到Internet上的,它還可以是一個(gè)由企業(yè)骨干網(wǎng)互連的多個(gè)局域網(wǎng)。在一個(gè)自治系統(tǒng)中的所有路由器必須相互連接,運(yùn)行相同的路由協(xié)議,在同一個(gè)自治系統(tǒng)之內(nèi)的路由器使用同一個(gè)自治系統(tǒng)編號。
單個(gè)的自治系統(tǒng)AS是由一個(gè)ISP運(yùn)營的網(wǎng)絡(luò),在AS內(nèi)部使用統(tǒng)一的路由協(xié)議,如[1]路由信息協(xié)議(Routing Information Protocol,RIP),但RIP是一種距離向量協(xié)議,在RIP協(xié)議當(dāng)中,所有的路徑都用跳數(shù)來描述,到達(dá)目的地的路由最大不超過16跳,且只保留唯一的一條路由,這就限制了RIP的服務(wù)半徑,即其只適用于小型的簡單網(wǎng)絡(luò)。同時(shí),運(yùn)行RIP的路由器需要定期地(一般30s)將自己的路由表廣播到網(wǎng)絡(luò)當(dāng)中,它不但收斂(對于路由協(xié)議,網(wǎng)絡(luò)上的路由器在一條路徑不能用時(shí)必須經(jīng)歷決定替代路徑的過程,這個(gè)過程稱為收斂)得慢,而且極容易引起廣播風(fēng)暴、累加到無窮、形成環(huán)路等致命問題,所以它很難適應(yīng)當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,尤其是大規(guī)模的異構(gòu)互連網(wǎng)絡(luò)。
為了擺脫諸多因素的困擾,在20世紀(jì)80年代中期, Internet工程任務(wù)組(TETF)開發(fā)了另一種新的內(nèi)部網(wǎng)關(guān)協(xié)議,它就是開放最短路徑優(yōu)先協(xié)議(Open Shortes Path First,OSPF),其中的“開放”是說明它的規(guī)范是公開的;“最短路徑”是因?yàn)樗褂昧薉ijkstra提出的最短路徑算法(SPF),即在所有的自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議都是要尋找一條最短的路徑。OSPF協(xié)議是一種分布式的鏈路狀態(tài)信息協(xié)議,在眾多的路由技術(shù)中,OSPF協(xié)議已成為目前廣域網(wǎng)Internet和企業(yè)網(wǎng)Intranet采用最多、應(yīng)用最廣泛的路由技術(shù)之一,但OSPF協(xié)議實(shí)現(xiàn)起來比RIP協(xié)議要復(fù)雜得多。下面的內(nèi)容是從兩個(gè)方面對OSPF協(xié)議進(jìn)行分析。
二、分析OSPF協(xié)議
(一)自治系統(tǒng)AS采用分層結(jié)構(gòu)
在因特網(wǎng)上,AS是一個(gè)ISP(因特網(wǎng)服務(wù)提供商),但大學(xué)、研究院和私人組織也可以具有自己的AS。因特網(wǎng)中的AS被劃分為一個(gè)主干區(qū)域(backbone)和若干個(gè)非主干區(qū)域,所謂的區(qū)域是把許多網(wǎng)絡(luò)和主機(jī),再加上連接這些區(qū)域網(wǎng)絡(luò)上的路由器,所構(gòu)成的邏輯組。AS中的每個(gè)區(qū)域內(nèi)部都運(yùn)行一個(gè)基本鏈路狀態(tài)路由算法,即每個(gè)區(qū)域內(nèi)部都有它自己相對獨(dú)立的鏈路狀態(tài)數(shù)據(jù)庫和相應(yīng)的有向圖(網(wǎng)絡(luò)的拓?fù)鋱D),同時(shí)區(qū)域內(nèi)的所有路由器運(yùn)行的鏈路狀態(tài)數(shù)據(jù)庫都是一致的,即它們的數(shù)據(jù)庫是同步的。每一個(gè)AS中都有一個(gè)主干區(qū)域,稱為區(qū)域O,用區(qū)域ID0.0.0.0來標(biāo)識。區(qū)域O的功能主要是負(fù)責(zé)各個(gè)非主干區(qū)域之間的路由信息的。主干區(qū)域必須是連續(xù)的,同樣,所有的OSPF區(qū)域必須被連接到區(qū)域O,如果在主干區(qū)域中的連續(xù)性出現(xiàn)斷開現(xiàn)象,則可能需要建立虛鏈路來連接。一個(gè)區(qū)域內(nèi)的消息和細(xì)節(jié)對本區(qū)域以外的區(qū)域來說都是透明的,即不可見的,這樣可以限制到一個(gè)區(qū)域的洪泛流量,使規(guī)模越來越大的AS變得易于管理和維護(hù),也是彌補(bǔ)OSPF協(xié)議占用CPU和內(nèi)存資源的方法,更大大降低了路由信息所耗費(fèi)的網(wǎng)絡(luò)帶寬。
(二)指派路由器DR和備份指派路由器BDR
OSPF協(xié)議是一個(gè)分布式的、動態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議,動態(tài)路由會設(shè)法適應(yīng)網(wǎng)絡(luò)流量、拓?fù)浣Y(jié)構(gòu)的變化。為了動態(tài)地適應(yīng)如故障、網(wǎng)絡(luò)擁塞等網(wǎng)絡(luò)狀態(tài)的變化,結(jié)點(diǎn)間必須交換鏈路狀態(tài),如本路由器與哪些路由器相鄰、費(fèi)用、距離、延時(shí)、帶寬等。當(dāng)鏈路狀態(tài)發(fā)生變化時(shí),就會發(fā)送這些信息。不是所有的路由器之間都會發(fā)送信息,只有成為鄰接的路由器之間才會發(fā)送鏈路狀態(tài)信息。 轉(zhuǎn)貼于
當(dāng)一個(gè)OSPF路由器初始化時(shí),首先初始化路由器自身的協(xié)議數(shù)據(jù)庫,然后等待低層協(xié)議(數(shù)據(jù)鏈路層)提示端口是否處于工作狀態(tài)。
如果低層協(xié)議得知一個(gè)端口處于工作狀態(tài)時(shí),OSPF協(xié)議會通過其Hello分組與其余的OSPF路由器建立交互關(guān)系。當(dāng)一個(gè)OSPF路由器向其相鄰路由器發(fā)送Hello數(shù)據(jù)包時(shí),如果它自己接收到某一路由器返回給它的Hello數(shù)據(jù)包,則這兩個(gè)OSPF路由器之間就建立起了OSPF交互關(guān)系,這個(gè)過程在OSPF中被稱為鄰接,只有成為鄰接的路由器之間才可能發(fā)送鏈路狀態(tài)信息。
在一個(gè)廣播性的、多點(diǎn)接入的網(wǎng)絡(luò)中存在一個(gè)指派路由器(Designated Router,DR)。例如:[2]一個(gè)共有N個(gè)路由器連接的以太網(wǎng)中所有鄰居都是鄰接路由器,則總共可能有N(N-1)/2條鄰接,每次當(dāng)有一個(gè)路由器收到一條鏈路狀態(tài)時(shí),它將發(fā)送這個(gè)信息的副本給所有其它鄰接路由器,最壞情況下可能有2N個(gè)這個(gè)消息的副本在網(wǎng)絡(luò)上傳輸,實(shí)際只需要N個(gè)拷貝即可。如果所有的路由器都把自己的本地鏈路狀態(tài)信息對全網(wǎng)進(jìn)行廣播,那么各路由器只要將這些信息綜合起來就可得到鏈路狀態(tài)數(shù)據(jù)庫。但這樣做開銷太大了。對于這種情況,在這個(gè)區(qū)域內(nèi)會選取一個(gè)路由器作為代表――指派路由器DR,它是這個(gè)團(tuán)體中最受歡迎的成員,與所有鄰居路由器鄰接,指派路由器主要負(fù)責(zé)把與它連接的網(wǎng)絡(luò)的鏈路狀態(tài)信息傳播給其他路由器。這樣可以大大減少廣播消息的數(shù)量,從而避免路由器之間建立完全相鄰關(guān)系而引起的大量開銷,也進(jìn)一步解決了網(wǎng)絡(luò)帶寬的瓶頸問題。在這個(gè)區(qū)域中往往還會有一個(gè)隨時(shí)更新數(shù)據(jù)的備用指派路由器(Backup Designated Router,BDR),它主要是防止指派路由器崩潰,可緩解當(dāng)時(shí)的危機(jī)。
OPSF作為一種重要的內(nèi)部網(wǎng)關(guān)協(xié)協(xié)議的普遍應(yīng)用,極大地增強(qiáng)了網(wǎng)絡(luò)的可擴(kuò)展性和穩(wěn)定性,同時(shí)也反映出了動態(tài)路由協(xié)議的強(qiáng)大功能。但是,在有關(guān)OSPF協(xié)議的研究、實(shí)現(xiàn)中尚存在一些問題,如數(shù)據(jù)庫的溢出、度量的刻畫、以及MTU協(xié)商等。
參考文獻(xiàn):
篇3
Scanjet 1000的體積小巧,單頁文檔的掃描速度快,而且它還具備雙面掃描功能,可一次掃描原稿的正反兩面,具備較高的處理效率。不過,Scanjer 1000的售價(jià)相對較高,且手動的饋紙方式操作起來比較麻煩,不便于多頁文檔的批量掃描。
受益于光源技術(shù)的進(jìn)步和制造工藝的提高,掃描儀的小型化自然也是水到渠成的事情,一時(shí)間搭配薄型CIS以及LED光源的便攜式掃描儀紛紛“登上”了舞臺,來自惠普的ScanjetProfessional 1000則是其中的一員。在已經(jīng)面市的幾款產(chǎn)品中,Scanjet 1000是很有特點(diǎn)的一款,它的體積最小、重量也最輕,毫無疑問是攜帶起來最方便的一款機(jī)型,不過,現(xiàn)實(shí)似乎在一次次地提醒我們,魚與熊掌不可兼得,Scanjet 1000為了保持更好的“身材”,不得不省去了便利的多頁ADF(自動饋紙器),這意味著在掃描時(shí)你只能使用手動進(jìn)紙器一次裝入一張?jiān)?,批量掃描速度顯然與配有ADF的機(jī)型不能同日而語,是否需要更高的文檔處理能力可能是你在選購Scanjet 1000時(shí)最需要考慮的問題。
小巧、緊湊的機(jī)身絕對是Scanjet 1000的最引人注目的閃光點(diǎn),它的體積(290×50×75mm)很小,看上去和商用筆記本電腦的電池組大致相仿,你完全不用擔(dān)心在旅途中帶上它會占用過多寶貴的空間,而0.66公斤的重量也相當(dāng)輕了,即便是隨身攜帶也非常方便。此外,惠普還十分體貼地隨機(jī)附帶了一個(gè)質(zhì)地柔軟的便攜手提袋,能對掃描儀起到很好的保護(hù)作用,同時(shí)也便于配件線纜的收納。而且為了便于隨時(shí)使用,Scanjet 1000的供電部分也經(jīng)過了特別的優(yōu)化設(shè)計(jì),它可與數(shù)據(jù)傳輸共用一根USB電纜(連接至電腦端時(shí)需要同時(shí)接入兩個(gè)USB接口,以滿足供電需要),你無需再為掃描儀準(zhǔn)備任何電源適配器,使用時(shí)既方便,而且也減少了不必要的旅行重量。
Scanjet 1000的紙張?zhí)幚砟芰Σ诲e,它具備較為寬泛(49-120克/平方米)的紙張適應(yīng)力,從纖薄的票據(jù)到厚實(shí)的卡片它都能應(yīng)付自如。另外,Scanjet1000還提供了雙面掃描能力,它在機(jī)身內(nèi)集成了上下兩組掃描頭,能夠在原稿的一個(gè)走紙過程中同時(shí)掃描正反兩面的內(nèi)容,大大提升了雙面文檔的掃描效率,這對于本已十分小巧的Scanjet1000來說的確難能可貴。不過,稍有遺憾的是,Scanjet 1000沒有配置自動處理多頁文檔的ADF,也許這會令它保持更好的“體型”,但單頁的手動進(jìn)紙方式使用起來還是略顯不便,不僅每次放置原稿時(shí)要盡量對準(zhǔn)(否則掃描件會有歪斜),而且當(dāng)批量掃描多頁文檔時(shí),繁瑣的裝紙過程很容易會令人感到厭倦。當(dāng)然,沒有ADF也不是那么致命,如果你對使用便攜式掃描儀的期待,只是出差在外或在旅途中掃描1、2頁文檔以備應(yīng)急之需,單頁的手動裝紙并不會制造太大的麻煩,況且由此還減少了掃描儀的體積,并降低了重量,對于經(jīng)常出門在外的商務(wù)人士還是很有幫助的。
Scanjet 1000隨機(jī)附帶了一系列實(shí)用的掃描應(yīng)用軟件,除了惠普掃描控制驅(qū)動以外,它還提供了完整版本的PaperPort 11文檔管理軟件,OlrmiPage 17文字識別軟件以及Bizcard 6名片辨識管理軟件,這些軟件可以幫助用戶簡單、快捷地掃描各類文件并提供一定的編輯和管理功能,它們分別存儲在3張光盤中,你可以根據(jù)使用需求,全部或有選擇性的安裝。此外,Scanjet1000還提供了Twain和WIA驅(qū)動,能與其它Windows下的應(yīng)用程序無縫連接。當(dāng)驅(qū)動全部安裝妥當(dāng)后,用戶還可以通過掃描儀右側(cè)面板上的“掃描”按鍵直接啟動新的掃描任務(wù)。需要提及的是,在使用面板按鍵直接掃描時(shí),必須先對準(zhǔn)備調(diào)用的應(yīng)用程序進(jìn)行設(shè)置,使其確認(rèn)與新掃描儀間的服務(wù)關(guān)系。否則,當(dāng)你按下面板的“掃描”鍵,并在系統(tǒng)彈出列表(掃描儀可關(guān)聯(lián)的應(yīng)用程序)中任選一個(gè)程序啟動掃描后,得到只是一個(gè)錯誤提示。盡管造成這個(gè)情況并不是惠普的驅(qū)動程序有什么問題,但如果能在安裝向?qū)Щ蚩焖侔惭b手冊中加入相應(yīng)的提示信息,或給出簡單的設(shè)置指導(dǎo),顯然能給用戶帶來更好的使用體驗(yàn)。
Scanjet 1000的光學(xué)分辨率為600dpi,規(guī)格算不上高,但滿足典型的文檔掃描應(yīng)用應(yīng)該是綽綽有余。測試中,我們使用掃描儀的默認(rèn)分辨率設(shè)置(200dpi),在原稿已裝入的情況下彩色掃描一頁A4尺寸的文檔僅用時(shí)14秒(黑白掃描1 3秒),而它的雙面掃描同樣很快,彩色雙面掃描只需17秒(黑白雙面掃描13秒)即可完成,單從測試數(shù)據(jù)來看,對于一款只有手動饋紙器的機(jī)型而言,Scanjet1000的表現(xiàn)已經(jīng)相當(dāng)出色了。若不考慮每次裝紙的時(shí)間消耗,在理想狀態(tài)下,Scanjet 1000大概能夠達(dá)到4ppm的水平,但即便如此,它的批量文檔掃描速度還是不夠快,與那些具有ADF的便攜式掃描儀相比顯然有些力不從心。
篇4
紫光Unispro H600便攜式Wi-Fi掃描儀擁有非常小巧的體積和時(shí)尚的外觀,類似圓筒的設(shè)計(jì)讓這款產(chǎn)品看起來十分簡潔,尤其是正面進(jìn)紙?zhí)?,白色開關(guān)機(jī)按鈕靜靜地躺在機(jī)身右側(cè),開關(guān)機(jī)按鈕上部有一個(gè)電源和Wi-Fi顯示燈,映襯著黑色的背景顯得格外好看,而且黑白結(jié)合的進(jìn)紙?zhí)幰沧屵@款產(chǎn)品打破了純白的設(shè)計(jì),在色彩上不那么單調(diào)。另外,這款產(chǎn)品的體積可以讓我們非常輕松的將它放在背包、公事包內(nèi)隨身攜帶,讓家庭辦公、移動辦公更加方便。
簡單的操控性
紫光Unispro H600便攜式Wi-Fi掃描儀不僅外形設(shè)計(jì)簡潔,在使用操作方面,也非常易用。以iPhone手機(jī)掃描為例,我們可以在App Store 上搜索iScan Air應(yīng)用,安裝好之后。開啟Unispro H600便攜式Wi-Fi掃描儀的Wi-Fi(無線網(wǎng)絡(luò))功能,不需要無線網(wǎng)絡(luò)連接器,直接根據(jù)手機(jī)中的中文提示連接到該掃描儀,便可以進(jìn)行掃描存檔,而且在掃描的時(shí)候,它區(qū)別于其他掃描儀,我們能看到動態(tài)影像在手機(jī)屏幕中慢慢顯示,其速度同步被掃描文檔,并且畫面流暢不拖影,細(xì)節(jié)清晰可見。
重要的是,這款掃描儀支持將文檔掃描并存儲到iPad 、iPod touch、iPhone、Mac電腦、Android設(shè)備、Windows系統(tǒng)設(shè)備,兼容性很強(qiáng)。并且掃描后的圖像可讓用戶直接通過手機(jī)移動設(shè)備或是電腦聯(lián)網(wǎng)發(fā)送郵件、分享、編輯,十分方便。另外,由于搭載高效率充電電池,即使身處戶外或沒有電源插座的情況下,仍可享受即時(shí)掃描的樂趣,電池滿電狀態(tài),可連續(xù)掃描400張A4文件。對于需要在戶外進(jìn)行的掃描工作來說,是一個(gè)很好的工作伙伴。而且這款產(chǎn)品還具有節(jié)能省電功能,如果5分鐘沒有任何操作,它就會自動關(guān)閉電源,非常貼心。
掃描效果
篇5
關(guān)鍵詞:IPv6;下一代互聯(lián)網(wǎng);OSPFv3
1 IPv6路由協(xié)議介紹
路由協(xié)議分為域內(nèi)路由協(xié)議和域間路由協(xié)議,OSPFv3、RIPng和IS-ISv6適用于自治域內(nèi)部路由,為內(nèi)部網(wǎng)關(guān)協(xié)議;BGP4+用來在自治域之間交換網(wǎng)絡(luò)可達(dá)信息,是外部網(wǎng)關(guān)協(xié)議,目前主要路由協(xié)議都增加了對IPv6的支持功能。
此次CNGI2建設(shè)各高校校園網(wǎng)建設(shè)僅涉及內(nèi)部網(wǎng)關(guān)協(xié)議。支持IPv6的內(nèi)部網(wǎng)關(guān)協(xié)議有:RIPng、OSPFv3、IS-ISv6協(xié)議。RIPng和OSPFv3協(xié)議已較為成熟,IS-ISv6協(xié)議標(biāo)準(zhǔn)正在形成之中。其中RIPng協(xié)議適用于小規(guī)模網(wǎng)絡(luò),OSPF和IS-IS協(xié)議可用于較大規(guī)模網(wǎng)絡(luò)??紤]到高校使用習(xí)慣以及大多數(shù)三層交換機(jī)不支持ISISv6路由,部署OSPFv3可能更為實(shí)際。
目前在IPv4網(wǎng)絡(luò)中大量使用的OSPF路由協(xié)議版本號為OSPFv2,能夠支持IPv6路由信息的OSPF版本稱為OSPFv3。OSPF是基于IP層的協(xié)議,OSPFv3是為IPv6開發(fā)的一套鏈路狀態(tài)路由協(xié)議。OSPFv2和OSPFv3都使用最短路徑優(yōu)先算法,在Area劃分、鏈路類型、LSA傳播等方面基本一致。主要區(qū)別如下:
(1)雖然OSPFv3是為IPv6設(shè)計(jì)的,但是OSPF的Router ID、Area ID和LSA Link State ID依然保持IPv4的32位的格式,而不是指定一個(gè)IPv6的地址。所以即使運(yùn)行OSPFv3也需要為路由器分配IPv4地址。
(2)協(xié)議的運(yùn)行是按照每一條鏈路(Per-link)進(jìn)行的,而不是按照每個(gè)子網(wǎng)進(jìn)行的(per-subnet);
(3)與OSPFv2不同,IPv6的地址不再出現(xiàn)在OSPF包中,而是會在鏈路狀態(tài)更新數(shù)據(jù)包中作為LSA的負(fù)載出現(xiàn);
(4)Router-LSA和Network-LSA也不再包含網(wǎng)絡(luò)地址,而只是簡單的表示拓?fù)湫畔?
(5)鄰居路由器的識別將一直使用Router ID,而不是像OS
PFv2一樣在某些使用端口會將端口地址作為標(biāo)識。
(6)Link-Local地址可以作為OSPF的轉(zhuǎn)發(fā)地址。除了Virtu
al link必須使用Global unicast地址或者使用Site-local地址。
(7)去掉了認(rèn)證信息。在OSPF v3中不再有認(rèn)證方面的信息。如果需要加密,可以使用IPv6中定義的IP Authentication Header來實(shí)現(xiàn)。
OSPF數(shù)據(jù)包格式發(fā)生了一些變化:OSPF的版本號由2變成了3;Hello包和Database description包的選項(xiàng)域增加到24位;認(rèn)證域去掉了;Hello信息中不再包含地址信息;引入了兩個(gè)新的選項(xiàng):R位和V6位;為實(shí)現(xiàn)單鏈路上多OSPF進(jìn)程的實(shí)現(xiàn),在OSPF包頭中加入了Instance ID域;類型LSA 3名字改為Inter-Area-Prefix-LSA,類型LSA 4名字改為Inter-Area-Rout
er-LSA。
OSPF發(fā)展成熟,廠商支持廣泛,已成為世界上使用最廣泛的IGP,也是IETF推薦的唯一IGP。所以CERNET2骨干網(wǎng)和城域網(wǎng)的IGP協(xié)議采用了OSPFv3,北京交通大學(xué)此次的CNGI2建設(shè)內(nèi)部網(wǎng)關(guān)協(xié)議也主要采用了OSPFv3。
2 CNGI2建設(shè)中北京交通大學(xué)IPv6路由規(guī)劃
北京交通大學(xué)校園網(wǎng)IPv4網(wǎng)絡(luò)中采用OSPFv2,IPv6網(wǎng)絡(luò)中全面部署了OSPFv3。所有核心和匯聚設(shè)備上同時(shí)運(yùn)行OSPFv2和OSPFv3兩套協(xié)議,兩套協(xié)議互相獨(dú)立。OSPFv3域的設(shè)計(jì)沿用OSPFv2的思路。具體規(guī)劃如下:
表1 IPv6網(wǎng)絡(luò)OSPFv3的area及互聯(lián)地址規(guī)劃
表2 IPv4網(wǎng)絡(luò)OSPFv2的area及互聯(lián)地址規(guī)劃
可見,兩套OSPF的area完全一樣,互聯(lián)vlan和物理線路完全重疊,在同樣的vlan上配置了v4和v6的互聯(lián)地址,只是其中一條鏈路主要用于跑v4,另一條線路跑v6。這樣配置便于記憶,而且v4和v6用不同的鏈路,保證了鏈路的充分利用。
至于核心和匯聚設(shè)備上的OSPFv3的配置是很簡單的,詳細(xì)可查配置手冊。至于出口路由,在出口的CISCO12404上使用缺省路由指向上游節(jié)點(diǎn)。
參考文獻(xiàn)
[1]唐學(xué)文,熊忠陽.校園網(wǎng)IPv6技術(shù)升級推進(jìn)策略.CERNET200術(shù)年會論文集,2009:52-55.
――――――――――――
篇6
關(guān)鍵詞:OSPF區(qū)域規(guī)劃;LSA類型;強(qiáng)制下發(fā);非強(qiáng)制下發(fā);OSPF多實(shí)例
中圖分類號:F62 文獻(xiàn)標(biāo)識碼:A
1 OSPF區(qū)域規(guī)劃基本原理
1.1 OSPF區(qū)域規(guī)劃引入的起因
OSPF能夠在單個(gè)區(qū)域內(nèi)進(jìn)行,但單個(gè)區(qū)域擴(kuò)大到包含數(shù)百個(gè)網(wǎng)絡(luò)時(shí),網(wǎng)絡(luò)發(fā)生的變化就會真多,將出現(xiàn)如下幾個(gè)問題:
SPF算法的頻繁計(jì)算:任何一個(gè)網(wǎng)絡(luò)變化,所有路由器都需要重新計(jì)算路由表,這樣會占用非常大的CPU周期。
鏈路狀態(tài)庫過大:路由器為區(qū)域內(nèi)每一個(gè)網(wǎng)絡(luò)維護(hù)一條鏈路狀態(tài)信息。
路由表過大:每臺路由器為每個(gè)網(wǎng)絡(luò)至少維持一條路由條目。
1.2 OSPF區(qū)域劃分優(yōu)點(diǎn)
LSU更新負(fù)荷降低:區(qū)域間通過歸納路由LSU即可,不必把一個(gè)區(qū)域的所有具體路由信息通告給其他區(qū)域。
SPF計(jì)算頻率降低,節(jié)省CPU資源:由于具體的路由信息被限制在特定的區(qū)域內(nèi),所以當(dāng)拓?fù)渥兓瘯r(shí)并不是所有的路由器都允許SPF,只有區(qū)域內(nèi)受影響的路由器需要重新計(jì)算路由表。
路由表更?。旱怯卸鄠€(gè)區(qū)域是,區(qū)域內(nèi)使用具體的理由條目,區(qū)域間可以使用歸納的路由條目。
1.3 OSPF區(qū)域類型
在多個(gè)區(qū)域環(huán)境下,不同的區(qū)域有不同的屬性,OSPF的區(qū)域類型有以下幾種:骨干區(qū)域(backbone area)、標(biāo)準(zhǔn)區(qū)域(standard area/normal area)、末節(jié)區(qū)域(stub area)、次末節(jié)區(qū)域(not-so stubby area,NSSA)、完全末節(jié)區(qū)域(totally stub area)。在多區(qū)域環(huán)境下,一個(gè)路由器期可能運(yùn)行與不同的區(qū)域中,因此劃分區(qū)域后,路由器的類型決定了什么樣的數(shù)據(jù)流能夠進(jìn)入和離開區(qū)域,OSPF路由器劃分類型如下:內(nèi)部路由器、骨干路由器、區(qū)域邊界路由器(ABR)、自治系統(tǒng)邊界路由器(ASBR)。
1.4 區(qū)域劃分的考慮要素
(1)每個(gè)區(qū)域(area)的大小
每個(gè)區(qū)域的大小需考慮到該OSPF區(qū)域類型,骨干區(qū)域或非骨干區(qū)域、本區(qū)域內(nèi)各路由器的性能和CPU處理能力以及路由器間的鏈路傳輸狀況。
(2)每個(gè)ABR上的區(qū)域數(shù)目
每個(gè)ABR都有其所連接區(qū)域的鏈路狀態(tài)數(shù)據(jù)庫(LSDB),假如一個(gè)ABR與5個(gè)區(qū)域連接,那么該ABR將保留著這5個(gè)區(qū)域的LSDB,如果區(qū)域過多就會影響到該ABR的性能,目前一般建議ABR最多連接3個(gè)區(qū)域。
(3)各區(qū)域的IP地址規(guī)劃
區(qū)域內(nèi)規(guī)劃的網(wǎng)段盡可能連續(xù),并考慮到后期的網(wǎng)絡(luò)擴(kuò)容,這樣可以減少本區(qū)域聚合的LSA條目,從而減少網(wǎng)絡(luò)中各路由器的LSDB的LSA數(shù)目,加快路由收斂速度。
2 城域網(wǎng)的案例分析
目前我們建設(shè)的IP城域網(wǎng)中,一般僅在城域網(wǎng)核心出口路由器上部署B(yǎng)GP接收骨干網(wǎng)國內(nèi)匯總路由甚至Internet全球路由,城域網(wǎng)內(nèi)部其它設(shè)備都通過部署指向核心出口路由器的缺省路由(0.0.0.0/0)引導(dǎo)上行流量,所以城域網(wǎng)內(nèi)部缺省路由的規(guī)劃部署是城域網(wǎng)路由規(guī)劃的重點(diǎn)。
2.1 IGP強(qiáng)制下發(fā)缺省路由引導(dǎo)流量
在網(wǎng)絡(luò)正常情況下的流量引導(dǎo):2臺核心出口路由器CR1、CR2上通過接收骨干網(wǎng)EBGP缺省路由引導(dǎo)上行流量到骨干網(wǎng);2臺核心出口路由器CR1、CR2同時(shí)以強(qiáng)制方式下發(fā)OSPF缺省路由,在所有的BR、AR、BAS設(shè)備上都會存在2條OSPF type5等值缺省路由引導(dǎo)上行流量負(fù)載分擔(dān)到2臺CR,整網(wǎng)實(shí)現(xiàn)了很理想的上行流量負(fù)載均衡。
在網(wǎng)絡(luò)不正常情況下,流量導(dǎo)引就會出現(xiàn)異常。
問題1:當(dāng)CR2至CMNET骨干網(wǎng)的上行鏈路2出現(xiàn)故障時(shí),CR2還有一條IBGP路由經(jīng)CR1后再到CMNET骨干網(wǎng),因此城域網(wǎng)仍然有一半的上行流量經(jīng)過CR2后再經(jīng)CR1和CR2 間的鏈路繞行到CR1后再上行到CMNET骨干網(wǎng)。故障結(jié)果:次優(yōu)路徑鏈路5流量激增甚至占滿,進(jìn)而導(dǎo)致上行流量時(shí)延增大或丟失部分流量。解決方法通常是增加CR間帶寬,但是無法解決次優(yōu)問題。
問題2:當(dāng)CR2至CMNET骨干網(wǎng)上行鏈路2和CR間鏈路5同時(shí)出現(xiàn)故障時(shí),這時(shí)候CR2就從OSPF區(qū)域?qū)W到4條等值缺省路由,迂回BR后再經(jīng)CR1到CMNET骨干網(wǎng),因此,CR2到所連接的四個(gè)BR就形成缺省路由環(huán)路,導(dǎo)致城域網(wǎng)一半的出網(wǎng)上行流量轉(zhuǎn)發(fā)跳數(shù)增大并有小部分流量過度循環(huán)(TTL=0)而直接丟失的嚴(yán)重效果。解決方法通常是CR2停止下發(fā)OSPF缺省路由,但是該方法在CR2使用強(qiáng)制下發(fā)方式下發(fā)缺省路由時(shí)無法實(shí)現(xiàn)。
2.2 IGP非強(qiáng)制下發(fā)缺省路由引導(dǎo)流量
使用IGP非強(qiáng)制方式下發(fā)缺省路由時(shí),路由器首先檢查本地路由表,僅當(dāng)本地路由表中存在一條以上活動(active)的缺省路由且該缺省路由不是通過本OSPF進(jìn)程學(xué)到的缺省路由時(shí),路由器才會生成TYPE5缺省路由向整個(gè)OSPF路由域擴(kuò)散;同時(shí),路由器也學(xué)習(xí)本OSPF進(jìn)程其它路由器下發(fā)的TYPE5缺省路由;如果學(xué)到本進(jìn)程的OSPF缺省路由協(xié)議優(yōu)先級優(yōu)于當(dāng)前路由表中的活動缺省路由,則路由器優(yōu)選本進(jìn)程OSPF路由并停止下發(fā)TYPE5的OSPF缺省路由。
結(jié)語
OSPF協(xié)議已經(jīng)是一個(gè)非常成熟的協(xié)議,目前已廣泛應(yīng)用于具有一定規(guī)模和擴(kuò)展型較好的網(wǎng)絡(luò),相對于RIP協(xié)議,避免了其過多的缺點(diǎn);而就網(wǎng)絡(luò)設(shè)備支持度來說,目前還有很多低端設(shè)備不支持ISIS,在以往的城域網(wǎng)建設(shè)中用IGP協(xié)議,OSPF一度成為首選。OSPF在流量工程上也有出色的表現(xiàn),通過協(xié)議本身擴(kuò)展,在流量工程中同ISIS一道解決大型網(wǎng)絡(luò)中的流量布署問題。隨著網(wǎng)絡(luò)的發(fā)展,ISIS協(xié)議在骨干網(wǎng)也確實(shí)在蠶食OSPF的份額,但是在小型網(wǎng)絡(luò)、企業(yè)網(wǎng)等特定環(huán)境下,OSPF依然是首選網(wǎng)絡(luò)利器。隨著IPv6的逐步上線,OSPFv3代碼的重寫,OSPF將會迎來新的未來。
參考文獻(xiàn)
[1]RFC 2328[Z].
[2]RFC 200309[Z].
篇7
關(guān)鍵詞:RIP;OSPF;BGP;Netsim;Dynamips;zebra
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2009)15-3878-03
Actual Situation Combining Studying Routing Protocol
LI Wan-gao, HU Yao-dong
(Network Management Center, Henan Institute of Engineering, Zhengzhou 451191,China)
Abstract: Routing protocols is a important member of the TCP/IP protocol family, Is the cornerstone of the current Internet, First, this paper introduce several going routing protocols for the current Internet applications,analyzes the characteristics of the three most important routing protocols( RIP,OSPF,BGP). Then combine the network teaching and network training, Introduce several virtual or simulation methods, Study, configure, analysis the related routing protocols.We realize to study ,configure, analysis routing protocol and to capture, analysis the protocols at the lower of teaching, training costs.
Key words: RIP; OSPF; BGP; netsim; dynamips; zebra
1 引言
由于當(dāng)前社會信息化的不斷推進(jìn),人們對數(shù)據(jù)通信的需求日益增加。自TCP/IP協(xié)議簇于七十年代中期推出以來,現(xiàn)已發(fā)展成為網(wǎng)絡(luò)層通信協(xié)議的事實(shí)標(biāo)準(zhǔn),基于TCP/IP的互聯(lián)網(wǎng)絡(luò)也成為了最大、最重要的網(wǎng)絡(luò)。路由器作為IP網(wǎng)絡(luò)的核心設(shè)備已經(jīng)得到空前廣泛的應(yīng)用。
2 路由器的概念及工作原理
路由器是工作在OSI參考模型第三層--網(wǎng)絡(luò)層的數(shù)據(jù)包轉(zhuǎn)發(fā)設(shè)備,它通過路由表決定數(shù)據(jù)的轉(zhuǎn)發(fā),轉(zhuǎn)發(fā)策略稱為路由選擇(routing),這就是路由器名稱的由來(router,轉(zhuǎn)發(fā)者)。路由器通過轉(zhuǎn)發(fā)數(shù)據(jù)包來實(shí)現(xiàn)網(wǎng)絡(luò)互連,所以路由器是Internet網(wǎng)絡(luò)的主要節(jié)點(diǎn)設(shè)備。
雖然路由器可以支持多種協(xié)議(如TCP/IP、IPX/SPX、AppleTalk等協(xié)議),但大多數(shù)路由器運(yùn)行TCP/IP協(xié)議。路由器通常連接兩個(gè)或多個(gè)由IP子網(wǎng)或點(diǎn)到點(diǎn)協(xié)議標(biāo)識的邏輯端口,至少擁有1個(gè)物理端口。路由器根據(jù)收到數(shù)據(jù)包中的網(wǎng)絡(luò)層地址以及路由器內(nèi)部維護(hù)的路由表決定輸出端口以及下一跳地址,并且重寫鏈路層數(shù)據(jù)包頭實(shí)現(xiàn)轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器通過路由表來反映當(dāng)前的網(wǎng)絡(luò)拓?fù)?并通過與網(wǎng)絡(luò)上其他路由器交換路由和鏈路信息來維護(hù)路由表。
3 主流路由協(xié)議及特點(diǎn)
決定路由器轉(zhuǎn)發(fā)數(shù)據(jù)的方法可以是人為指定,即采用靜態(tài)路由,但人為指定工作量大,而且不能采取靈活的策略,于是動態(tài)路由協(xié)議應(yīng)運(yùn)而生,動態(tài)路由協(xié)議通過傳播、分析、計(jì)算、挑選路由,來實(shí)現(xiàn)路由發(fā)現(xiàn)、路由選擇、路由切換和負(fù)載分擔(dān)等功能。
Internet上現(xiàn)在大量運(yùn)行的路由協(xié)議有RIP、OSPF和BGP。RIP、OSPF是內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡稱IGP),適用于單個(gè)ISP的網(wǎng)絡(luò)。由一個(gè)ISP運(yùn)營和管
理的網(wǎng)絡(luò)稱為一個(gè)自治系統(tǒng)(AS),BGP是自治系統(tǒng)間的路由協(xié)議,是一種外部網(wǎng)關(guān)協(xié)議。
RIP協(xié)議(Routing Information Protocol)是推出時(shí)間最長的路由協(xié)議,也是最簡單的路由協(xié)議。它是“路由信息協(xié)議”的縮寫,主要傳遞路由信息(路由表)來廣播路由:每隔30秒,廣播一次路由表,維護(hù)相鄰路由器的關(guān)系,同時(shí)根據(jù)收到的路由表計(jì)算自己的路由表。RIP運(yùn)行簡單,適用于小型網(wǎng)絡(luò),Internet上還在部分使用著RIP。
OSPF(Open Shortest Path First)協(xié)議是“開放最短路由優(yōu)先”的縮寫?!伴_放”是針對當(dāng)時(shí)某些廠家的“私有”路由協(xié)議而言,而正是因?yàn)閰f(xié)議開放性,才造成OSPF今天強(qiáng)大的生命力和廣泛的用途。它通過傳遞鏈路狀態(tài)(連接信息)來得到網(wǎng)絡(luò)信息,維護(hù)一張網(wǎng)絡(luò)有向拓?fù)鋱D,利用最小生成樹算法(SPF算法)得到路由表。OSPF是一種相對復(fù)雜的路由協(xié)議。
總的來說,OSPF、RIP都是自治系統(tǒng)內(nèi)部的路由協(xié)議,適合于單一的ISP使用。一般說來,整個(gè)Internet并不適合使用單一的路由協(xié)議,因?yàn)楦鱅SP有自己的利益,不愿意提供自身網(wǎng)絡(luò)詳細(xì)的路由信息。為了保證各ISP利益,標(biāo)準(zhǔn)化組織制定了ISP間的路由協(xié)議BGP。
BGP(Border Gateway Protocol)是“邊界網(wǎng)關(guān)協(xié)議”的縮寫,處理各ISP之間的路由傳遞。其特點(diǎn)是有豐富的路由策略,這是RIP、OSPF等協(xié)議無法做到的,因?yàn)樗鼈冃枰值男畔⒂?jì)算路由表。BGP通過ISP邊界的路由器加上一定的策略,選擇過濾路由,把RIP、OSPF、BGP等的路由發(fā)送到對方。BGP的出現(xiàn),引起了Internet的重大變革,它把多個(gè)ISP有機(jī)的連接起來,真正成為全球范圍內(nèi)的網(wǎng)絡(luò)。
4 學(xué)習(xí)路由協(xié)議的方法
動態(tài)、健壯的路由對于 Internet 網(wǎng)絡(luò)來說極其重要,因此任何一個(gè)初涉此領(lǐng)域的網(wǎng)絡(luò)工程師不僅需要理解路由的概念,而且要有能力在復(fù)雜的的網(wǎng)絡(luò)環(huán)境下正確使用各種路由協(xié)議。但是,對于大多數(shù)人來說,只有在學(xué)?;蛘呔W(wǎng)絡(luò)實(shí)驗(yàn)室環(huán)境中才有條件學(xué)習(xí)路由,而且還要一直受到實(shí)踐時(shí)間和實(shí)踐條件的困擾。如何克服這些不利的條件快速、高效地學(xué)習(xí)并掌握路由器的配置?掌握動態(tài)路由的交互過程?下面結(jié)合作者的體會,給出了三種虛實(shí)結(jié)合的學(xué)習(xí)路由協(xié)議的方法。
4.1 使用模擬軟件
這種方法被網(wǎng)絡(luò)培訓(xùn)機(jī)構(gòu)廣泛的使用,通常培訓(xùn)機(jī)構(gòu)的做法是購買一到兩臺低端的路由器,讓學(xué)員熟悉硬件基本結(jié)構(gòu)及軟件的配置管理后,大量使用模擬軟件來代替真實(shí)的實(shí)驗(yàn)。例如,思科的認(rèn)證大量使用Boson Netsim for CCNA(CCNP)等軟件,華為的認(rèn)證采用HW-RouteSim等軟件。
這些軟件共同的特征是通過經(jīng)典的實(shí)驗(yàn),讓學(xué)員快速掌握設(shè)備配置的能力,但這些實(shí)驗(yàn)的共同特征是受到設(shè)備數(shù)量的限制,通常不會多于3臺,很難進(jìn)行對動態(tài)路由的配置及檢驗(yàn),即使使用自定義實(shí)驗(yàn),也很難有改觀,基本無法使用抓包工具進(jìn)行協(xié)議分析。這樣的實(shí)驗(yàn)基本是以單個(gè)設(shè)備為出發(fā)點(diǎn)的,對深入了解路由協(xié)議的交互作用不大。
4.2 使用Dynamips加真實(shí)的IOS
Dynamips是Christophe Fillot編寫的一個(gè)Cisco7200模擬器。它模擬了Cisco7206的硬件平臺,而且運(yùn)行了標(biāo)準(zhǔn)的7200 IOS文件,目前的版本(0.2.8RC2,20071014)已經(jīng)可以模擬出Cisco 7200 (NPE-100 to NPE-400),Cisco 3600 (3620, 3640 and 3660),Cisco 2691,Cisco 3725, Cisco 3745,Cisco 2600 (2610 to 2650XM),Cisco 1700 (1710 to 1760)等路由器。在Web站點(diǎn),這種模擬器作用如下:
1) 作為一個(gè)培訓(xùn)平臺,使用真實(shí)環(huán)境中的軟件。Cisco作為網(wǎng)絡(luò)技術(shù)的全球領(lǐng)頭人,這款模擬器會讓大家更熟悉Cisco的設(shè)備。
2) 測試和試驗(yàn)Cisco IOS的特性。
3) 快速檢驗(yàn)即將在真實(shí)環(huán)境中部署的配置
當(dāng)然,這個(gè)模擬器不能替代真實(shí)的路由器,對于Cisco網(wǎng)絡(luò)管理員或者想通過CCNA/CCNP/CCIE考試的人來說,是一個(gè)簡單補(bǔ)充真實(shí)實(shí)驗(yàn)室的工具??梢栽趇pflow.utc.fr/blog/ 網(wǎng)站下載原版的Dynamips,提供的有windows和Linux版本,如果不想深入了解Dynamips的機(jī)制,僅僅想用其做試驗(yàn),推薦使用工大普瑞集成好的軟件試驗(yàn)包,可以在/ 下載。
Dynamips的優(yōu)點(diǎn)是它是開放源代碼的系統(tǒng),并運(yùn)行了真實(shí)的IOS系統(tǒng),拉近了我們到高端路由的距離。使我們的計(jì)算機(jī)變成了一臺路由器,在目前的主流配置計(jì)算機(jī)上,運(yùn)行5個(gè)路由器是沒什么問題的,可以很方便的熟悉Cisco路由器,檢驗(yàn)即將工作的路由器的配置,可以分析路由的交互。Dynamips的不足是對計(jì)算機(jī)的CPU占用率有點(diǎn)高(通過對參數(shù)的修改,可以改變),另外抓取路由間交互的路由信息的不太方便。
4.3 使用Zebra路由軟件
Zebra 是一個(gè)開源的 TCP/IP 路由軟件,同 Cisco Internet 網(wǎng)絡(luò)操作系統(tǒng)(IOS)類似。它靈活而且具有強(qiáng)大的功能,可以處理路由信息協(xié)議(RIP)、開放式最短路徑優(yōu)先協(xié)議(OSPF)和邊界網(wǎng)關(guān)協(xié)議(BGP)以及這些協(xié)議的所有變體。它的發(fā)行遵循 GNU 通用公共許可協(xié)議,可以運(yùn)行于 Linux 以及一些其他的 Unix 變體操作系統(tǒng)上。最新版本的 zebra-0.95a (20050908) 以及文檔可以從 GNU Zebra 網(wǎng)站上下載。
Zebra 的設(shè)計(jì)獨(dú)特,它采用模塊的方法來管理協(xié)議??梢愿鶕?jù)網(wǎng)絡(luò)需要啟用或者禁用協(xié)議。Zebra 最為實(shí)用的一點(diǎn)是它的配置形式和 Cisco IOS 極其類似。盡管它的配置與 IOS 相比還是有一些不同,但是對于那些已經(jīng)熟悉 IOS 的網(wǎng)絡(luò)工程師來說在這種環(huán)境下工作將相當(dāng)自如。
我們以Fedora Core 4 Linux為例,安裝測試zebra-0.95a的功能,可以采用普通的PC機(jī)或Vmware虛擬出的客戶機(jī),安裝兩塊以上能被系統(tǒng)識別的網(wǎng)卡。首先從下載zebra-0.95a.tar.gz,解壓縮后直接按Install文件的過程安裝,./configure,make,make check,make install完成安裝,安裝完成后配置文件位于/usr/local/etc/下,包括bgpd.conf.sample,bgpd.conf.sample2,ospf6d.conf.sample,ospfd.conf.sample,ripd.conf.sample,ripngd.conf.sample,zebra.conf.sample等文件。
基本配置和使用:zebra 守護(hù)進(jìn)程是實(shí)際的路由管理者,控制著其他模塊;而且用戶主要通過它進(jìn)行交互。最先需要配置Zebra 守護(hù)進(jìn)程,將zebra.conf.sample拷貝為zebra.conf,Zebra.conf 配置文件的內(nèi)容很簡單,除了注釋外有效的為以下三行。
hostname Router
password zebra
enable password zebra
hostname 指定了當(dāng)您進(jìn)入交互式配置方式時(shí)的路由器名。它可以是任何一個(gè)標(biāo)識,不一定要和機(jī)器的主機(jī)名相同,password 指定了登錄進(jìn)入交互式 Zebra 終端時(shí)需要的密碼。enable password 指定了當(dāng)您想要改變配置時(shí)以較高級別身份訪問 Zebra 所需要的密碼。
創(chuàng)建了 /etc/zebra/zebra.conf 文件以后,我們現(xiàn)在可以執(zhí)行下面的命令來啟動 zebra 守護(hù)進(jìn)程:
# zebra Cd
然后通過 telnet 到的機(jī)器的 2601 端口,就可以進(jìn)入 Zebra 交互式會話。
在交互式終端中操作很簡單。要獲得可用命令的提示,您可以在任何時(shí)刻按?鍵,然后命令的選項(xiàng)就會出現(xiàn)在屏幕上。如果您正在構(gòu)建您自己的 Zebra 路由器,而且您有配置 Cisco 路由器的經(jīng)驗(yàn)的話,您會覺得這個(gè)配置過程非常熟悉。
到這里為止,只有 Zebra 被配置好并且運(yùn)行起來了,但是還沒有任何其他的協(xié)議。接下來將進(jìn)入配置的實(shí)質(zhì)內(nèi)容,下面介紹這一過程。
使用 Zebra 安裝配置 RIP 路由,我們已經(jīng)在Linux上安裝配置了網(wǎng)絡(luò)接口,接下來我們再對它進(jìn)行配置,使之可以與 RIP更新協(xié)同工作。正如已經(jīng)提到過的,Zebra 使用單獨(dú)的守護(hù)進(jìn)程來實(shí)現(xiàn)路由協(xié)議,所以必須首先為 RIP 守護(hù)進(jìn)程在/usr/local/etc/目錄下創(chuàng)建一個(gè)簡單的配置文件ripd.conf,可以直接將ripd.conf.sample拷貝而得到。一個(gè)基本的 /usr/local/etc/ripd.conf 文件內(nèi)容如下:
hostname ripd
password zebra
然后我們啟動 ripd 守護(hù)進(jìn)程 :
# ripd -d
完成后,我們可以 telnet 到Zebra 路由器的 2602 端口來配置 RIP 守護(hù)進(jìn)程。
OSPF路由,BGP路由也和RIP路由的配置類似。
Zebra是這三種軟件中最為強(qiáng)大的一個(gè)軟件,它可以將一個(gè)普通的PC機(jī),變?yōu)橐粋€(gè)功能強(qiáng)大的路由器,通過和相關(guān)的網(wǎng)卡連接,可以和真實(shí)的路由器交換路由信息,可以通過Sniffer等工具抓取相應(yīng)的路由會話,了解動態(tài)路由的交互。
5 結(jié)束語
Boson Netsim for CCNA(CCNP),HW-RouteSim等軟件,給我們提供了一些經(jīng)典的網(wǎng)絡(luò)配置案例;Dynamips讓我們運(yùn)行了真實(shí)Cisco的IOS;Zebra將普通的PC變?yōu)榱寺酚善?。通過對真實(shí)路由器的了解,結(jié)合模擬或仿真的路由環(huán)境,可以讓即將步入崗位的網(wǎng)絡(luò)工程師快速地了解、掌握動態(tài)路由的配置,同時(shí)也能給網(wǎng)絡(luò)知識的教學(xué)或培訓(xùn)提供一種很好的幫助。
參考文獻(xiàn):
[1] Christophe Fillot, Help for Cisco router simulator.[R] ipflow.utc.fr/blog/.
[2] Steve6309. Dynamips使用指南.[R] /.
篇8
關(guān)鍵詞:氣象;廣域網(wǎng);策略路由;路由策略;負(fù)載均衡
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2013)29-6525-02
近年來,隨著氣象部門在防災(zāi)減災(zāi)和應(yīng)對氣候變化等領(lǐng)域工作的深入開展,作為各項(xiàng)氣象業(yè)務(wù)、服務(wù)工作的基礎(chǔ)支撐,氣象信息網(wǎng)絡(luò)的發(fā)展也得到了快速發(fā)展。
2008年,寧夏氣象局建設(shè)了基于中國電信MPLS-VPN電路的全區(qū)寬帶通信網(wǎng),整體網(wǎng)絡(luò)為網(wǎng)狀結(jié)構(gòu),至市級氣象局的電路帶寬為10Mbps,至縣級氣象局的電路帶寬為4Mbps。2011年,為進(jìn)一步提高廣域網(wǎng)的可靠性與傳輸帶寬,寧夏氣象局建設(shè)了基于中國移動MPLS-VPN電路的全區(qū)各局站備份電路,至市縣級氣象局的電路帶寬均為2Mbps,整體網(wǎng)絡(luò)仍為網(wǎng)狀結(jié)構(gòu)。系統(tǒng)建成后,通過兩張網(wǎng)狀寬帶網(wǎng),利用MPLS-VPN電路的特性,寧夏全區(qū)各級氣象局之間實(shí)現(xiàn)了網(wǎng)絡(luò)互通,各市縣級氣象局之間的網(wǎng)絡(luò)通信不再需要自治區(qū)級網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)發(fā)。利用OSPF路由協(xié)議,采取相應(yīng)的策略路由,寧夏氣象廣域網(wǎng)實(shí)現(xiàn)了既能充分利用兩條電路的帶寬資源,又做到兩條電路的相互備份,提供了自治區(qū)氣象局與市縣氣象局的可靠通信。
1 寧夏氣象廣域網(wǎng)建設(shè)主要技術(shù)要點(diǎn)
1.1路由策略
路由策略是為了改變網(wǎng)絡(luò)流量所經(jīng)過的途徑而修改路由信息的技術(shù),主要通過改變路由屬性來實(shí)現(xiàn)。路由策略路由策略主要用于控制路由的、接收,管理引入的路由,設(shè)置路由的屬性。路由策略通過改變路由參數(shù)或控制方式,影響路由生成、、選擇的結(jié)果,最終在路由器內(nèi)生成相應(yīng)的路由表。不同的路由協(xié)議,由于路由生成機(jī)制、優(yōu)先級設(shè)定、開銷計(jì)算規(guī)則等條件的不同,會在相同結(jié)構(gòu)的網(wǎng)絡(luò)中生成不同的路由表。
1.2策略路由
策略路由是一種依據(jù)用戶制定的策略進(jìn)行路由選擇的機(jī)制,策略路由可以基于到達(dá)報(bào)文的源地址、長度等信息,靈活地進(jìn)行路由選擇。策略路由分為系統(tǒng)策略路由和接口策略路由,系統(tǒng)策略路由只對本地產(chǎn)生的報(bào)文起作用,對轉(zhuǎn)發(fā)的報(bào)文不起作用;接口策略路由作用于到達(dá)該接口的報(bào)文,它只對轉(zhuǎn)發(fā)的報(bào)文起作用。策略路由直接作用于路由器的轉(zhuǎn)發(fā)表,由于轉(zhuǎn)發(fā)表的優(yōu)先級高與路由表,策略路由可以在不受路由表影響的情況下將報(bào)文按照用戶指定的端口或路徑優(yōu)先轉(zhuǎn)發(fā)。
1.3路由策略與策略路由的對比
路由器通過路由策略生成路由表后,網(wǎng)絡(luò)不發(fā)生變化,則路由表不會發(fā)生變化,網(wǎng)絡(luò)發(fā)生變化后,路由策略依據(jù)相應(yīng)規(guī)則重新生成路由表;路由器加載策略路由后,策略路由始終在其配置的端口發(fā)生作用,在端口故障或鏈路中斷時(shí),策略路由自動失效。當(dāng)路由器內(nèi)的策略路由較為復(fù)雜時(shí),對路由器的性能會產(chǎn)生較大的影響,甚至?xí)绊憟?bào)文的正常轉(zhuǎn)發(fā)。因此,網(wǎng)絡(luò)的路由設(shè)計(jì)應(yīng)盡量使用路由策略,減少策略路由的使用,保證路由器的轉(zhuǎn)發(fā)性能。
1.4負(fù)載均衡
負(fù)載均衡(Load Balance)技術(shù)提供了一種廉價(jià)、有效、透明的方法,用于擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。負(fù)載均衡技術(shù)具有高性能、可擴(kuò)展、高可用、透明等優(yōu)點(diǎn)。網(wǎng)絡(luò)負(fù)載均衡,可以將大量的并發(fā)訪問或數(shù)據(jù)流量分擔(dān)到多臺節(jié)點(diǎn)設(shè)備,或多個(gè)設(shè)備端口上分別處理,減少用戶等待響應(yīng)的時(shí)間,提高信息的傳輸速度。在廣域網(wǎng)負(fù)載均衡中,首先需要具備2條或以上的通信線路;其次,需要利用路由協(xié)議對負(fù)載均衡提供支持。
由于OSPF協(xié)議只支持等價(jià)多路徑路由(ECMP,Equal-Cost Multipath Routing)的負(fù)載均衡,對于不同的路徑,OSPF協(xié)議會平均進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)。針對寧夏氣象廣域網(wǎng)的實(shí)際情況是,以市級廣域網(wǎng)為例,路由器兩個(gè)外網(wǎng)出口,兩條路徑,一個(gè)帶寬是10Mbps,一個(gè)是2Mbps,如果使用OSPF協(xié)議實(shí)施負(fù)載均衡,則網(wǎng)絡(luò)實(shí)際可用帶寬最多只能達(dá)到4Mbps,也就是說只能是低帶寬線路的2倍。除各路徑的帶寬以外,還有時(shí)延、可靠性等路徑特性的差異,當(dāng)路徑間差異較大時(shí),總體傳輸效果會很不理想,多路徑之間的干擾會嚴(yán)重影響OSPF協(xié)議的正常運(yùn)行。
2 寧夏氣象廣域網(wǎng)的建設(shè)實(shí)施
2.1路由策略的調(diào)整
由于靜態(tài)路由在寧夏氣象系統(tǒng)現(xiàn)有的設(shè)備及電路環(huán)境下,無法實(shí)現(xiàn)通信電路的自動切換和互備,要實(shí)現(xiàn)2條電路的自動切換及互備功能,必須將原有靜態(tài)路由更改為動態(tài)路由,利用動態(tài)路由協(xié)議實(shí)現(xiàn)電路的自動切換和互備。常用的動態(tài)路由協(xié)議有OSPF、BGP兩種,OSPF協(xié)議是基于鏈路狀態(tài)的域內(nèi)路由協(xié)議,負(fù)責(zé)一個(gè)通信域內(nèi)路由器的路由;BGP協(xié)議即邊界網(wǎng)關(guān)協(xié)議,可以負(fù)責(zé)多個(gè)域內(nèi)的路由,適用于大型的網(wǎng)絡(luò)環(huán)境。由于寧夏氣象廣域網(wǎng)結(jié)構(gòu)相對簡單,不需要將全區(qū)各局站劃分在不同的通信域中,因此適用OSPF協(xié)議。
在寧夏氣象廣域網(wǎng)自治區(qū)級、市縣級的各路由器中啟動OSPF動態(tài)路由協(xié)議,將所有與廣域網(wǎng)電路相連的路由器端口劃入?yún)^(qū)域0(Area0),實(shí)現(xiàn)所有廣域網(wǎng)通信端口的互通及OSPF協(xié)議生成的動態(tài)路由信息在自治域內(nèi)各路由器的更新。在OSPF協(xié)議中,自治域內(nèi)的指定路由器DR(Designated Router)負(fù)責(zé)自治域內(nèi)所有路由器的信息的收集,需要有較好的設(shè)備性能,故手動指定自治區(qū)級路由器為DR。通過OSPF協(xié)議動態(tài)路由特性,可以實(shí)現(xiàn)寧夏自治區(qū)級路由器與市縣級路由器通過兩條通信電路同時(shí)進(jìn)行數(shù)據(jù)通信,當(dāng)其中一條電路故障時(shí),另一條電路仍能夠正常通信,實(shí)現(xiàn)兩條電路的互備。
2.2 廣域網(wǎng)信息流劃分
根據(jù)寧夏氣象信息網(wǎng)絡(luò)中各類傳輸信息用途的不同,可以劃分為業(yè)務(wù)、辦公、高清視頻會商、其他通信四類主要類型。業(yè)務(wù)信息流主要由各類觀測數(shù)據(jù)資料的實(shí)時(shí)傳輸組成;辦公信息流主要由寧夏全區(qū)用戶對寧夏氣象局綜合信息管理系統(tǒng)及NOTES郵件系統(tǒng)的訪問組成;高清視頻會商信息流由寧夏全區(qū)高清視頻會商系統(tǒng)進(jìn)行遠(yuǎn)程天氣會商,及遠(yuǎn)程視頻會議組成;其他信息流則包括科研、互聯(lián)網(wǎng)訪問等。進(jìn)行信息流的劃分,主要通過確定數(shù)據(jù)包的源、目的地址,結(jié)合三層交換機(jī)、路由器內(nèi)的訪問控制列表技術(shù)實(shí)現(xiàn)。信息流劃分后,對不同信息流所需的傳輸帶寬進(jìn)行統(tǒng)計(jì),在增加一定預(yù)留量的基礎(chǔ)上,確定不同信息流所需的帶寬。將不同類型的信息流納入不同的訪問控制列表中,可以為下一步策略路由及質(zhì)量服務(wù)的實(shí)施提供明確的控制對象;流量統(tǒng)計(jì)則為電路傳輸質(zhì)量服務(wù)提供具體的服務(wù)指標(biāo)。
2.3策略路由的使用
策略路由的主要任務(wù)是對不同類型的信息流進(jìn)行特定端口的轉(zhuǎn)發(fā),結(jié)合不同信息流所需的傳輸帶寬及電信、移動公司的專線電路的實(shí)際情況,在自治區(qū)級路由器和市縣級路由器進(jìn)行相應(yīng)配置。添加配置策略路由的端口必須為路由器與當(dāng)?shù)鼐钟蚓W(wǎng)連接的端口,這樣路由器方能夠正確識別需轉(zhuǎn)發(fā)的信息通過哪一個(gè)廣域網(wǎng)端口進(jìn)行轉(zhuǎn)發(fā)。
對于業(yè)務(wù)信息流,由于業(yè)務(wù)數(shù)據(jù)傳輸對傳輸時(shí)效性要求較高,傳輸數(shù)據(jù)量相對較小,故選擇電信、移動兩條電路中時(shí)延較小的電路進(jìn)行傳輸;對于辦公信息流,由于傳輸時(shí)效要求低且傳輸量較小,故選擇帶寬較低的移動公司電路進(jìn)行傳輸;對于高清視頻會商信息流,由于所需傳輸帶寬及電路時(shí)延較高,故選擇高帶寬的電信公司電路進(jìn)行轉(zhuǎn)發(fā);對于其他通信信息流,由于其時(shí)效要求及傳輸帶寬要求的不確定性,則不進(jìn)行策略路由,依靠OSPF協(xié)議自身的選擇在兩條電路中進(jìn)行轉(zhuǎn)發(fā)。通過不同類型信息流的轉(zhuǎn)發(fā)指定,可以將大的信息流量指向帶寬較高的電信電路,避免OSPF協(xié)議中等價(jià)多路徑路由負(fù)載均衡引起的帶寬利用率低的問題,充分利用兩條電路的傳輸帶寬。
當(dāng)兩條通信電路中的一條電路故障時(shí),路由器會自動將對應(yīng)故障電路的策略路由進(jìn)行失效處理,路由器中的所有信息則利用OSPF協(xié)議的動態(tài)路由功能和正常電路的策略路由,全部通過正常的通信電路進(jìn)行轉(zhuǎn)發(fā),實(shí)現(xiàn)兩條電路的備份功能。
為保障業(yè)務(wù)、辦公,特別是今后高清視頻會商會議系統(tǒng)所用帶寬,需要保證相關(guān)應(yīng)用信息流的傳輸帶寬,可以通過QoS機(jī)制在
兩條電路中均配置對不同的類型信息流提供傳輸帶寬保證,滿足各業(yè)務(wù)的實(shí)際需求。需要特別注意的是,移動公司電路的傳輸帶寬較低,一旦各類業(yè)務(wù)同時(shí)集中在該線路進(jìn)行傳輸,勢必會造成通信線路的擁堵,如視頻會商的掉幀、聲音斷續(xù),業(yè)務(wù)信息傳輸不暢等,因此,需要對移動公司電路的帶寬進(jìn)行詳細(xì)的帶寬劃分和QoS保障,使其在單電路通信時(shí),仍可保證重點(diǎn)業(yè)務(wù)信息的正常傳輸。
3 結(jié)論
通過合理規(guī)劃廣域網(wǎng)內(nèi)的信息傳輸類型及流向,結(jié)合策略路由,最終在寧夏氣象廣域網(wǎng)中實(shí)現(xiàn)OSPF動態(tài)路由,并有效利用了不同帶寬的兩條通信電路;在廣域網(wǎng)中增加傳輸服務(wù)質(zhì)量相關(guān)控制規(guī)則,特別是在某條通信電路故障的情況下,使重點(diǎn)業(yè)務(wù)的傳輸帶寬得以保證,最終實(shí)現(xiàn)了寧夏氣象廣域網(wǎng)的可靠通信。
參考文獻(xiàn):
[1] 朱駿,黃守明.基于源IP地址的策略路由的研究與實(shí)現(xiàn)[J].電腦知識與技術(shù),2013,9(4):764-765.
[2] 王培元.基于Linux的多鏈路負(fù)載均衡研究和實(shí)現(xiàn)[D].蘭州:蘭州理工大學(xué)碩士論文,2007-05-10.
[3] 陳述新,劉平仁,羅剛.運(yùn)用策略路由技術(shù)保障新疆測震臺網(wǎng)數(shù)據(jù)的穩(wěn)定傳輸[J].內(nèi)陸地震,2013,27(1):54-59.
[4] 何輝,龔成瑩.基于源/目的IP策略路由的地址規(guī)劃與多出口方案[J].蘭州工業(yè)高等專科學(xué)校學(xué)報(bào),2011,18(4):20-23.
[5] 周廣漢,龐曉楓,季志江.策略路由分流及優(yōu)化[J].長沙通信職業(yè)技術(shù)學(xué)院學(xué)報(bào),2011,10(1):48-51.
[6] 郭靜,肖誠.校園網(wǎng)多出口策略路由的應(yīng)用研究[J].電腦知識與技術(shù),2011,7(1):42-46.
[7] 侯廣營,朱青.企業(yè)信息網(wǎng)絡(luò)負(fù)載均衡策略及應(yīng)用[J].山東通信技術(shù),2008,28(3): 7-11.
[8] 馬遙,黃俊強(qiáng),王春虎.國家級氣象高速骨干網(wǎng)絡(luò)的系統(tǒng)設(shè)計(jì)[J].應(yīng)用氣象學(xué)報(bào),2002,13(5):638-640.
篇9
關(guān)鍵詞:選路規(guī)則 metric值 最長匹配
中圖分類號 TP393.07 文獻(xiàn)標(biāo)識碼:B 文章編號:1007-9416(2015)12-0000-00
1問題的提出
長期以來,網(wǎng)絡(luò)用戶的飛速增長,網(wǎng)絡(luò)規(guī)模越來越大,以及網(wǎng)絡(luò)業(yè)務(wù)的不斷擴(kuò)展,人們對網(wǎng)絡(luò)的依賴性在不斷增強(qiáng),網(wǎng)絡(luò)的高可靠性一直是人們關(guān)注的主題。網(wǎng)絡(luò)的高可靠性主要依賴于網(wǎng)絡(luò)的冗余設(shè)計(jì),包括鏈路的冗余設(shè)計(jì)、網(wǎng)關(guān)的冗余設(shè)計(jì)、電源的冗余設(shè)計(jì)等等。本文主要針對路由的冗余設(shè)計(jì)進(jìn)行研究。路由的冗余,意味著多路徑的設(shè)計(jì),即從某一網(wǎng)段到達(dá)另一網(wǎng)段會有多條路。路由的冗余一方面要保證在路由器正常的情況下,路由器只選擇最佳路由,避免出現(xiàn)負(fù)載均衡引起的數(shù)據(jù)包丟失問題;另一方面,還要保證當(dāng)設(shè)備出現(xiàn)故障,最佳路由丟失的情況下,其它備份路由能夠迅速替代最佳路由,從而保證路由器能夠迅速調(diào)整,按照新的路由表轉(zhuǎn)發(fā)數(shù)據(jù),實(shí)現(xiàn)數(shù)據(jù)包的可靠傳輸。在目前,大多數(shù)研究主要針對單一路由協(xié)議(如BGP協(xié)議)進(jìn)行多路徑選路策略研究,或者針對某一類網(wǎng)絡(luò)(例如無線網(wǎng))做研究,從而忽視了普通綜合網(wǎng)絡(luò)中路由器選路規(guī)則的通用性。本文的研究針對的是普通綜合網(wǎng)絡(luò)中,運(yùn)行多種協(xié)議的路由器,分析它的選路規(guī)則,并通過綜合利用網(wǎng)絡(luò)技術(shù),加上科學(xué)、合理的設(shè)計(jì)路由策略,引導(dǎo)路由器按照網(wǎng)絡(luò)設(shè)計(jì)的需要選擇最佳路徑,從而充分發(fā)揮設(shè)備和技術(shù)的優(yōu)勢,使其最大限度地適應(yīng)當(dāng)代網(wǎng)絡(luò)需求,更好地滿足用戶對網(wǎng)絡(luò)訪問的需求。
本課題研究的意義在于:本研究著眼于網(wǎng)絡(luò)全局,在仿真實(shí)驗(yàn)的基礎(chǔ)上,在理論和工程實(shí)踐上對多路徑網(wǎng)路由選路規(guī)則進(jìn)行了研究分析和設(shè)計(jì),對如何設(shè)計(jì)高可靠的多路徑網(wǎng)絡(luò)接入系統(tǒng)具有一定的指導(dǎo)意義。
2路由選路原則
子網(wǎng)掩碼最長匹配原則:如果去往一個(gè)目標(biāo)地址存在多條路徑,它將優(yōu)先選擇最長的子網(wǎng)掩碼的路。比如去往192.168.10.1網(wǎng)絡(luò)有兩條路由條目:192.168.10.0/24下一跳是12.1.1.2,192.168.0.0/16的下一跳是13.1.1.3,因?yàn)榈谝粭l的子網(wǎng)掩碼/24大于第二條的/16,所以路由將數(shù)據(jù)發(fā)往12.1.1.2。
管理距離最小優(yōu)先原則:在子網(wǎng)掩碼長度相同的情況下,路由器優(yōu)先選擇管理距離最小的路由條目。比如到達(dá)192.168.10.0/24路由有兩條,一條是通過RIP學(xué)習(xí)來的,管理距離是120,一條是通過OSPF學(xué)習(xí)到的,管理距離是110,那么路由器優(yōu)先選擇OSPF學(xué)習(xí)到的路由條目放進(jìn)自己的路由表中。RIP和OSPF學(xué)習(xí)到的10.1.1.0/24的條目不會同時(shí)出現(xiàn)在路由表中,路由器只會保存最優(yōu)路徑,如果OSPF學(xué)習(xí)到的那個(gè)條目消失,RIP學(xué)習(xí)到的路由條目才會出現(xiàn)在路由表中。請注意,這里必須強(qiáng)調(diào)的是,相同的路由條目(RIP和OSPF同時(shí)報(bào)告了一個(gè)相同的子網(wǎng),路由優(yōu)先選擇OSPF,因?yàn)樵谧泳W(wǎng)掩碼長度相同的前提下,OSPF有更小的管理距離)。
度量值最小優(yōu)先:如果路由的子網(wǎng)掩碼長度相等,管理距離也相等,接下來比較度量值,度量值最小的將進(jìn)入路由表。比如路由器通過RIP學(xué)習(xí)到了10.0.0.0/24的兩個(gè)條目,一個(gè)條目的跳數(shù)(hop)是2,另一個(gè)的跳數(shù)是3,那么,路由器選擇跳數(shù)是2的那個(gè)條目放入路由表。
3本研究拓?fù)鋱D的設(shè)計(jì)和IP地址段的規(guī)劃
本研究采用如下圖1的拓?fù)鋱D及IP地址段規(guī)劃設(shè)計(jì)。在如下綜合網(wǎng)絡(luò)中,共有三個(gè)路由器Router1~router3,路由器之間鏈路分配的地址段分別為:12.1.1.0/24、13.1.1.0/24、23.1.1.0/24,每個(gè)路由器上接口的地址最后一位和路由器的標(biāo)號相同,例如router1各接口的最后一位地址為1,以此類推。Router2路由器的loopback0~loopback1的地址為192.168.10.2/24和192.168.20.2/24;右半部分的網(wǎng)絡(luò)運(yùn)行OSPF協(xié)議部分,包含財(cái)務(wù)部、后勤部、行政部和決策部四個(gè)部門,分配的地址段分別為: 192.168.10.0/24;192.168.20.0/24;192.168.30.0/24;192.168.40.0/24。類似的,在實(shí)驗(yàn)中分別以R1路由器的loopback0~loopback3的地址代替。
圖1 選路規(guī)則研究拓?fù)鋱D 1
Router1上配置兩條靜態(tài)路由,分別為:
S 192.168.0.0/16 [1/0] via 12.1.1.2
S 192.168.10.0/24 [1/0] via 13.1.1.3
第一條子網(wǎng)掩碼16,通過下一跳12.1.1.2到達(dá);第二條子網(wǎng)掩碼24,通過下一跳13.1.1.3到達(dá)。使用traceroute命令跟蹤一下數(shù)據(jù)包走向,結(jié)果如圖2所示。由圖2可見,router1選擇了子網(wǎng)掩碼長度長的路由,通過router3達(dá)到192.168.10.2。
圖2 不同掩碼長度數(shù)據(jù)包走向結(jié)果
Router1和Router2運(yùn)行RIP協(xié)議,Router1和Router3運(yùn)行OSPF協(xié)議,網(wǎng)絡(luò)穩(wěn)定后, 查看Router1上路由,可見到192.168.20.0網(wǎng)段有兩條路由,分別為:
R 192.168.20.0/24 [120/1] via 12.1.1.2
O 192.168.20.0/24 [110/2] via 13.1.1.3
第一條路由由RIP協(xié)議生成,管理距離為120;第二條路由由OSPF協(xié)議生成,管理距離為110。使用traceroute命令跟蹤一下去往192.168.20.2數(shù)據(jù)包走向,結(jié)果如圖3所示。由圖3可見,router1在子網(wǎng)掩碼一樣的情況下,選擇了管理距離小的路由,通過router3達(dá)到192.168.10.2。
圖3不同管理距離數(shù)據(jù)包走向結(jié)果
Router1、Router2和Router3運(yùn)行RIP協(xié)議,以保證Router3上的192.168.30.0/24網(wǎng)段路由被Router1和Router2學(xué)習(xí)到,分別為:
R 192.168.30.0/24 [120/1] via 23.1.1.3
R 192.168.30.0/24 [120/1] via 13.1.1.3
理論上講,router1上有兩條到達(dá)192.168.30.0/24網(wǎng)段,一條是通過router3直接學(xué)習(xí)到的,另一條是通過router2學(xué)習(xí)到的,查看router1路由表,只有通過Router3學(xué)習(xí)到的,刪除當(dāng)前這條路由,再查路由表,可見router1上出現(xiàn)了下面這條路由:
R 192.168.30.0/24 [120/2] via 12.1.1.2
這條路由來自router2,其余來自router3的路由區(qū)別是度量值不一樣。實(shí)驗(yàn)結(jié)果表明,當(dāng)掩碼長度和管理距離都相同的情況下,路由器選擇度量值小的路由區(qū)傳遞數(shù)據(jù)包。
4結(jié)語
通過上述的研究表明,利用子網(wǎng)掩碼長度、管理距離和度量值確實(shí)能影響路由器傳遞數(shù)據(jù)包的路由。在網(wǎng)絡(luò)設(shè)計(jì)中主要合理進(jìn)行地址的規(guī)劃、管理距離和度量值的設(shè)置,就能使數(shù)據(jù)包按照需求選擇理想的路由,這對于改善網(wǎng)絡(luò)的性能,尤其是對實(shí)現(xiàn)路由冗余和負(fù)載均衡管理有很現(xiàn)實(shí)的意義。
參考文獻(xiàn)
[l] 尹向東,蔣億,金卓義.大型OSPF網(wǎng)絡(luò)數(shù)據(jù)流分析與業(yè)務(wù)分流設(shè)計(jì)[J].赤峰學(xué)院學(xué)報(bào),2014(30):24~ 26.
篇10
關(guān)鍵詞:水利廣域網(wǎng) 信息化
天津市水利局是天津市水利行政主管部門,承擔(dān)著防汛抗旱、農(nóng)田水利建設(shè)、水資源綜合開發(fā)利用和引灤供水等重要任務(wù)。經(jīng)過多年的建設(shè),天津水利內(nèi)部辦公網(wǎng)絡(luò)已經(jīng)初步形成,局機(jī)關(guān)實(shí)現(xiàn)了網(wǎng)上公文運(yùn)轉(zhuǎn)、檔案管理及信息等功能,全水利系統(tǒng)實(shí)現(xiàn)了網(wǎng)上公文、信息傳遞。隨著網(wǎng)上信息量的不斷增加、網(wǎng)絡(luò)依賴性的提高,原有幀中繼和電話撥號的聯(lián)網(wǎng)方式,在網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)穩(wěn)定性方面已經(jīng)不能滿足全局辦公自動化的需要,由于局機(jī)關(guān)是水利部門的指揮中樞,各種水利相關(guān)信息要快速、可靠地向局中心網(wǎng)絡(luò)傳輸,天津水利辦公廣域網(wǎng)正是適應(yīng)這種新形勢的需求而建設(shè)的。
1建設(shè)前接入內(nèi)部網(wǎng)絡(luò)情況
天津水利內(nèi)部辦公網(wǎng)絡(luò)建設(shè)完成后,局機(jī)關(guān)辦公自動化系統(tǒng)全面應(yīng)用,局下屬單位分別以幀中繼和電話撥號方式與局中心計(jì)算機(jī)網(wǎng)絡(luò)連接,但中心端速率只有1m,隨著水利信息化建設(shè)的不斷發(fā)展,對水利信息資源的應(yīng)用逐步深入,需要傳輸各種大量的水利數(shù)據(jù)、視頻等信息,對于網(wǎng)絡(luò)的依賴性越來越強(qiáng),以光纖接入替代原來的電話線接入,提高整個(gè)網(wǎng)絡(luò)的帶寬和接入響應(yīng)方式已迫在眉睫。并且隨著天津水利辦公廣域網(wǎng)的逐漸擴(kuò)大,網(wǎng)絡(luò)節(jié)點(diǎn)的增加,原有的靜態(tài)路由方式廣域網(wǎng)也已經(jīng)不能適應(yīng)新的網(wǎng)絡(luò)結(jié)構(gòu)要求。
2天津水利辦公廣域網(wǎng)建設(shè)后整體網(wǎng)絡(luò)結(jié)構(gòu)
局屬單位水科所等22家單位新增為2m光纖方式接入,實(shí)現(xiàn)與局網(wǎng)絡(luò)中心的寬帶互聯(lián)。改造后水利局的核心網(wǎng)絡(luò)以原有的防火墻作為水利局內(nèi)部網(wǎng)絡(luò)與其他各機(jī)構(gòu)網(wǎng)絡(luò)中間的隔離。網(wǎng)絡(luò)內(nèi)只允許用戶端能夠訪問到水利局內(nèi)部網(wǎng)絡(luò)的相關(guān)服務(wù)器網(wǎng)站所對應(yīng)的端口。
新增加網(wǎng)絡(luò)內(nèi)核心的接入路由器,起主路由作用,并在其上新建1塊cpos光口卡,此光口卡連接到網(wǎng)通的sdh節(jié)點(diǎn)設(shè)備上,帶寬為155m,此通道可以劃分為63個(gè)2m,最多為63個(gè)分支機(jī)構(gòu)提供2m的接入通道。
原有的路由器作為原有網(wǎng)絡(luò)核心接入設(shè)備,現(xiàn)在作為于橋水庫備用路由設(shè)備。
引灤入津沿線7個(gè)管理處使用引灤入津工程管理信息系統(tǒng)建設(shè)的光纖網(wǎng)絡(luò),采用統(tǒng)一門戶,通過引灤工程管理處至水利局的光纖通道,實(shí)現(xiàn)引灤工程信息網(wǎng)與局網(wǎng)絡(luò)中心的網(wǎng)絡(luò)互聯(lián)。
3相關(guān)技術(shù)實(shí)現(xiàn)手段
3.1選用ospf路由協(xié)議
天津水利辦公廣域網(wǎng)肩負(fù)著oa文件系統(tǒng)傳輸和實(shí)時(shí)水雨情信息的傳輸以及各種大量的水利數(shù)據(jù)、視頻等其他信息傳輸?shù)木W(wǎng)絡(luò)重任,要求網(wǎng)絡(luò)必須可靠穩(wěn)定。
整個(gè)網(wǎng)絡(luò)必須具有多路由選擇、路由迂回、路由備份的能力,以防止因單路由的損壞而造成全網(wǎng)或非損壞節(jié)點(diǎn)的中斷。同時(shí),網(wǎng)絡(luò)禁止出現(xiàn)路由循環(huán)或路由不被利用的情況。并對有多條電路連接的情況,盡可能地做到各條電路上的流量和負(fù)載均衡,保證帶寬的合理和充分利用。
天津水利辦公廣域網(wǎng)網(wǎng)絡(luò)覆蓋面廣,經(jīng)過的路由復(fù)雜節(jié)點(diǎn)多。以局網(wǎng)絡(luò)中心機(jī)房為中心,連接局機(jī)關(guān)及局所屬企、事業(yè)單位和區(qū)縣水務(wù)(利)局等單位的網(wǎng)絡(luò),實(shí)現(xiàn)全水利系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)互通,為水利信息化提供硬件基礎(chǔ) ospf路由協(xié)議具有以下優(yōu)點(diǎn):可適應(yīng)大規(guī)模網(wǎng)絡(luò)、路由變化收斂速度快、無路由自環(huán)、支持變長子網(wǎng)掩碼vlsm、支持等值路由、支持區(qū)域劃分、提供路由分級管理、支持驗(yàn)證、支持以組播地址發(fā)送協(xié)議報(bào)文等。所以在水利辦公廣域網(wǎng)的設(shè)計(jì)和建設(shè)時(shí),采用以ospf為主,靜態(tài)路由為輔的路由策略,使原先的辦公網(wǎng)絡(luò)平滑的融合和過渡到新的網(wǎng)絡(luò)體系中。
。
3.1.1 ospf區(qū)域劃分天津水利辦公廣域網(wǎng)運(yùn)行ospf路由協(xié)議,對現(xiàn)節(jié)點(diǎn)ospf協(xié)議中的area值設(shè)定為1o0。隨著更多設(shè)備接入,網(wǎng)絡(luò)擴(kuò)充,可劃分更多區(qū)域,根據(jù)不同區(qū)域的網(wǎng)絡(luò)特點(diǎn)設(shè)定相應(yīng)的網(wǎng)絡(luò)環(huán)境。達(dá)到隔離故障,防止蠕蟲病毒及網(wǎng)絡(luò)設(shè)備失效(如端口故障)等對全網(wǎng)的影響作用。并可對外隱蔽網(wǎng)絡(luò)結(jié)構(gòu),阻止外部用戶通過掃描探測網(wǎng)絡(luò)的結(jié)構(gòu)。
3.1.2路由器配置內(nèi)容①核心路由器0spf配置為:
routerospf100 /啟動ofps協(xié)議/
log-adjacency-changes /記錄ospf鄰居狀態(tài)的改變/
redistributestatic /引入靜態(tài)路由信息/
network192.168..o.o.o.3area100/通告本地連接網(wǎng)段路由信息/
(其他節(jié)點(diǎn)互連網(wǎng)段略)
②下屬各單位路由器ospf配置。以cisco2821接入路
由器為例0spf配置如下:
routerospf1oo
log—adjacency—changes
redistributestatic
network192.168..o.o0.255 area1oo
netw ork192.168..o.o.o.0area 1oo
3.1.3 ospf路由的實(shí)現(xiàn)廣域網(wǎng)的連接自動完成ospf路由學(xué)習(xí)功能,把整個(gè)區(qū)域的所有路由自動學(xué)習(xí)到默認(rèn)網(wǎng)關(guān)上面,完全不需要人工設(shè)置路由,達(dá)到了路由自動尋找和更新的目的。
配置完成后,鍵入顯示路由命令show proute,可顯示路由表中各路由獲取方式:
3.2安全防范措施
在天津水利辦公網(wǎng)絡(luò)系統(tǒng)中,要確保網(wǎng)絡(luò)設(shè)備的安全,保證非授權(quán)用戶不能訪問路由器、交換機(jī)或防火墻等關(guān)鍵網(wǎng)絡(luò)設(shè)備。主要采用了以下措施:
3.2.1對網(wǎng)絡(luò)設(shè)備的控制臺訪問和遠(yuǎn)程訪問都必須在嚴(yán)格的管理和控制之下,提供強(qiáng)認(rèn)證機(jī)制,保證用戶口令不在網(wǎng)絡(luò)中明碼傳輸,并定期更換口令。配置認(rèn)證服務(wù)器,對網(wǎng)絡(luò)設(shè)備的訪問進(jìn)行統(tǒng)一的認(rèn)證、授權(quán)、審計(jì)(aaa)。
3.2.2通過對設(shè)備的配置,使得只能由某個(gè)指定jp地址的網(wǎng)管工作站才能進(jìn)行網(wǎng)絡(luò)管理,對路由器或網(wǎng)絡(luò)設(shè)備進(jìn)行讀寫操作。
3.3.3根據(jù)全網(wǎng)的安全訪問控制策略,配置防火墻的過濾規(guī)則;訪問控制的原則為必須是缺省禁止,即凡是沒有被明令允許的訪問一律禁止。
3.3.4關(guān)閉路由器的源路由功能,以防止通過假冒l(fā)p地址和源路由技術(shù)侵入內(nèi)部網(wǎng);在路由器或交換機(jī)上配置靜態(tài)arp,以防止假冒l(fā)p地址的主機(jī)接入內(nèi)部網(wǎng)。
3.3.5由于撥號網(wǎng)絡(luò)使用公用的電話交換網(wǎng),在網(wǎng)絡(luò)上傳輸?shù)臋C(jī)密信息存在被竊聽、篡改等威脅。針對以上威脅,必須保障用戶口令不在網(wǎng)絡(luò)上以明碼形式傳輸。
3.3.6水利專業(yè)網(wǎng)絡(luò)作為業(yè)務(wù)系統(tǒng)的內(nèi)部網(wǎng)絡(luò),從路由概念上講不與公用網(wǎng)絡(luò)直接互連。