（计算机软件与理论专业论文）ospf技术及其在广东省运动会中的应用分析.pdf

摘要 随着i n t e r n e t 技术在全球范围内的飞速发展，i p 网络作为一种最 有前景的网络技术，受到了人们的普遍关注。而作为i p 网络生存、运 作、组织的核心i p 路由技术提供了解决i p 网络动态可变性、实时 性、q o s 等关键技术的一种可能。而在众多的路由技术中，0 s p f 协议已 成为目前i n t e r n e t 广域网和i n t r a n e t 企业网采用最多、应用最广泛的 路由技术之一 2 0 0 6 年1 1 月，第十二届广东省运动会将在佛山举行，为保障赛事 的顺利进行，省运动会筹委会确定构建省运会计算机网络，将各比赛场 馆连接起来，作为运动会信息化系统的传输载体。第十二届省运会场馆 网络是一个覆盖全市，连接各区大型体育场馆的综合信息网络，用于承 载省运会信息化系统，为运动会期间的工作人员、新闻记者提供信息查 询、公用互联网i n t e r n e t 接入等业务。 本文在对o s p f 技术进行深入剖析的基础上，对基于o s p f 技术的 第十二届广东省省运会信息网络建设进行了详尽的分析，更加深入的了 解了o s p f 路由协议在实际中的应用。 关键词：路由协议r i p0 s p f a b s t r a c t w i t ht h ef a s td e v e l o p m e n to fi n t e m e tt e c h n o l o g y , i pn e t w o r kh a sd r a w n m o r ea t t e n t i o n st h a ne v e rb e f o r ea sa p r o m i s i n gn e t w o r kt e c h n o l o g y n o w a d a y s a st h ec o r eo ft h ee x i s t e n c e ，o p e r a t i o na n do r g a n i z a t i o no f1 p n e t w o r k s ，i pr o u t i n gt e c h n o l o g yp r o v i d e sap o s s i b i l i t yt or e s o l v es o m ek e y p r o b l e m ss u c ha sd y n a m i cv a r i a b i l i t y , r e a l t i m et e c h n o l o g ya n do o so fi p n e t w o r k s a m o n gn u m e r o u sr o u t i n gt e c h n o l o g i e s ，o s p fp r o t o c o lh a s b e c o m eo n eo ft h em o s tc o m m o n l yu s e dt e c h n o l o g i e si ni n t e r n e t c a na n d i n t r a n e te n t e r p r i s en e t w o r k s i nn o v 2 0 0 6 j 2 “g u a n g d o n gp r o v i n c es p o r t sm e e t i n gw a sh e l di nf o s h a n c i t y , t og u a r a n t e es m o o t h l yp r o g r e s s i n go fa l la c t i v i t i e s ，t h ec o o r d i n a t i n gc o m m i t t e eo f p r o v i n c es p o r t sm e e t i n gr e a c h e dt oa l la g r e e m e n tt oe s t a b l i s hac o m p u t e rn e t w o r k t oi n t e r c o n n e c tc a e l li n d i v i d u a ls t a d i u mt of o r man e t w o r ka st h e c o m m u n i c a t i o nc a l l c ro fi l l f o r m a t i o ns y s t e m t h en e t w o r kj st h e r e f o r ca n i n t e g r a t e di n f o r m a t i o nn e t w o r kt h a tc o v e r sw h o l ec i t ya n di n t e r c o n n e c te a c h s t a d i u m ，w h i c hf u n c t i o n sa sa ni n f o r m a t i o ns y s t e mt op r o v i d ei n f o r m a t i o n q u e r y i n g , p u b l i ci n t e m e ta c c e s s i n gs e r v i c e sf o rs t a f f e r sa n dj o u r n a l i s t s d u r i n gt h es p o r t sm e e t i n g b a s e du p o nt h ei n d e p t ha n a l y s i so fo s p f t e c h n o l o g y , t h i sd i s s e r t a t i o n d e l i v e r sd e t a i l e da n a l y s i so nt h ei n f o r m a t i o nn e t w o r kc o n s t r u c t i o no fj 2 “ g u a n g d o n g p r o v i n c es p o r t sm e e t i n gt h a to nab a s i so fo s p f t e c h n o l o g y a n dt r a n s m i t t e dm o r ei n g o i n gi n f o r m a t i o na b o u tt h ep r a c t i c a la p p l i c a t i o no f 0 s p f r o u t i n gp r o t o c 0 1 k e yw o r d s ：r o u t i n gp r o t o c o l r i po s p f 长春理工大学硕士学位论文原创性声明 本人郑重声明：所呈交的硕士学位论文，( o s p f 技术 及其在广东省运动会中的应用分析是本人在指导教师的 指导下，独立进行研究工作所取得的成果。除文中已经注 明引用的内容外，本论文不包含任何其他个人或集体己经 发表或撰写过的作品成果。对本文的研究做出重要贡献的 个人和集体，均已在文中以明确方式标明本人完全意识 到本声明的法律结果由本人承担。 作者签名：剑熬互每立月兰z 日 长春理工大学学位论文版权使用授权书 本学位论文作者及指导教师完全了解“长春理工大学 硕士，博士学位论文版权使用规定”，同意长春理工大学 保留并向国家有关部门或机构送交学位论文的复印件和 电子版，允许论文被查阅和借阅。本人授权长春理工大学 可以将本学位论文的全部或部分内容编入有关数据库进 行检索，也可采用影印、缩印或扫描等复制手段保存和汇 编学位论文 作者签名：到趁! z 年立月二兰扫 势咎中如孕 1 1 引言 第一章绪论 近十年来，随着计算机网络规模的不断扩大，大型互联网络( 如 i n t e r n e t ) 的迅猛发展，路由技术在网络技术中己逐渐成为关键部分， 路由器也随之成为最重要的网络设备。路由器工作在i s o 模型中的第三 层，即网络层。路由动作包括两项基本内容：寻径和转发。 寻径即判定到达目的地的最佳路径，由路由选择算法来实现。由于 涉及到不同的路由选择协议和路由选择算法，要相对复杂一些。为了判 定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其 中路由信息依赖于所用的路由选择算法而不尽相同。路由选择算法将收 集到的不同信息填入路由表中，根据路由表可将目的网络与下一站 ( n e x th o p ) 的关系告诉路由器。路由器间互通信息进行路由更新，更 新维护路由表使之正确反映网络的拓扑变化，并由路由器根据量度来决 定最佳路径。这就是路由选择协议( r o u t i n gp r o t o c 0 1 ) ，例如路由信息 协议( r i p ) 、开放式最短路径优先协议( o s p p ) 和边界网关协议( b g p ) 等。 转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中 查找，判明是否知道如何将分组发送到下一个站点( 路由器或主机) ， 如果路由器不知道如何发送分组，通常将该分组丢弃：否则就根据路由 表的相应表项将分组发送到下一个站点，如果目的网络直接与路由器相 连，路由器就把分组直接送到相应的端口上。这就是路由转发协议 ( r o u t e dp r o t o c 0 1 ) 1 1 1 2 。 路由选择算法( r o u t i n ga l g o r i t h m ) 是网络层软件的一部分，负责 确定所收到的分组应该传送的外出线路。路由选择算法可以分为两大类： 非自适应的和自适应的。非自适应( n o n a d a p t i v ea l g o r i t h m ) 不根据实 际网络的当前通信量和拓扑结构来做路由选择。路由是预先计算或设置 好的，这种过程通常又称为静态路由选择( s t a t i cr o u t i n g ) 。除非网络 管理员干预，否则静态路由不会发生变编6 盛玉静态路由不能对网络的 改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态 路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最 高。当动态路由与静态路由发生冲突时，以静态路由为准。相反，自适 应路由算法( a d a p t i v er o u t i n g ) 根据网络的拓扑结构，以及通信量的变 化来改变其路由选择。自适应算法由选择条件不同( 载荷变化或网络拓 扑结构变化) ，用于优化的参数不同( 距离、站点、时间) ，可分为不同 的种类动态路由适用于网络规模大、网络拓扑复杂的网络 1 2 路由协议的发展 i n t e r n e t 网络的主要节点设备是路由器，路由器通过路由来决定数 据的转发方这种转发策略称为路由选择，这也是路由器名称的由来。决 定数据的转发的方法可以是人为指定，但人为指定工作量大，而且不能 采取灵活的策略，于是动态路由协议应运而生，通过传播、分析、计算、 挑选路由，来实现路由发现、路由选择、路由切换和负载均衡等功能。 上世纪8 0 年代中期，最常用的内部路由协议是路由信息协议( r i p ) 。 尽管r i p 对于实现小型或中型同机种互联网络的路由选择是非常有用 的，但是随着网络的不断发展，其受到的限制也越加明显。随后，i g r p 得到了推广，i g r p 也是一种距离向量( d i s t a n c ev e c t o r ) 内部网关协议 ( i g p ) 。为具有更大的灵活性，i g r p 支持多路径路由选择服务。在循环 ( r o u n dr o b i n ) 方式下，两条同等带宽线路能运行单通信流，如果其中 一根线路传输失败，系统会自动切换到另一根线路上。在上世纪9 0 年代， 又推出了增强的i g r p ，进一步提高了i g r p 的操作效率。e i g r p ( e n h a n c e d i g r p ) 协议对所有的e i g r p 路由进行任意掩码长度的路由聚合，从而减少 路由信息传输，节省带宽。另夕b e i g r p 协议可以通过配置，在任意接口 的位边界路由器上支持路由聚和”。 e n h a n c e di g r p 不作周期性更新。而是当路径度量标准改变时， e n h a n c e di g r p 只发送局部更新( p a r t i a lu p d a t e s ) 信息。局部更新信息 的传输自动受到限制，从而使得只有那些需要信息的路由器才会更新。 随着i n t e r n e t 技术在全球范围的飞速发展，o s p f 己成为目前 i n t e r n e t 广域网和i n t r a n e t 企业网采用最多、应用最广泛的路由协议之 一。o s p f 路由协议是一种典型的链路状态( l i n k - s t a t e ) 的路由协议，一 般用于同一个路由区域内。在这罩，路由区域是指一个自治系统 ( a u t o n o m o u ss y s t e m ) ，它是指一组通过统一的路由政策或路由协议互 相交换路由信息的网络。在这个a s 中，所有的o s p f 路由器都维护一个相 同的描述这个a s 结构的数据库，该数掘库中存放的是路由域中相应链路 的状态信息，o s p f 路由器正是通过这个数据库计算出其o s p f 路由表的。 作为一种链路状态的路由协议，o s p f 将链路状态通告数据报文l s a ( l i n ks t a t ea d v e r t i s e m e n t ) 传送给在某一区域内的所有路由器，这 一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部 分或全部的路由表传递给与其相邻的路由器。 2 o s p f 有很多优点：它的收敛速度快，能够在最短的时间内将路由变 化传递到整个自治系统：将自治系统划分为不同区域后，通过区域之间 的对路由信息的汇总，大大减少了需要传递的路由信息数量，也使得路 由信息不会随网络规模的扩大而急剧膨胀：具有良好的安全性，o s p f 支 持基于接口的明文及r n d 5 验证：严格划分路由的级别( 共分四级) ，提供可 信的路由选择：可以适应各种规模的网络。 1 3 广东省省运会信息承载网方式 根据省运会筹委会提供的资料及现场勘查的信息，禅城的岭南明珠 体育馆及位于乐从中心城区范围的世纪莲体育中心为新建场馆，岭南明 珠体育馆分为主馆、训练馆、大众馆共3 个场馆，世纪莲体育中心分为 主场馆及游泳馆两个场馆，以上场馆在建设时将新布放综合布线系统， 其余场馆为现有场馆，亦将建设综合布线系统。 目前组成广域互联的技术有许多，如千兆以太网( g e ) 、异步转移 模式( a t m ) 、p o s ( i po v e rs d h 或m s t p ) 技术等，根据客户的需求， 各场馆的现有环境，结合目前电信数据网络的现状，拟定了两种组网方 式进行比较。 1 3 1 千兆以太网( g e ) 技术 整个网络分为骨干层、汇聚层、接入层三层结构，各层承担不同的 功能。 1 骨干层 在禅城的季华、亲仁电信机房及顺德的乐从电信机房设置骨干路由 器设备，并组成g e 环状结构。 2 汇聚层 在各场馆使用三层交换机汇聚本场馆的流量，通过g e 或f e 口经光 缆直接上联骨干层路由器。 3 接入层 各场馆的信息汇聚点使用二层交换机将各信息点的流量汇聚后，通 过交换机提供f e 口上联接入汇聚层交换机。 另外，可利用无线w l a n 技术覆盖有线无法到达的重点区域，如跑 道、主席台、记者席等。 3 采用本组网方式，主用线路采用直纤互连( 距离较远的采用m s t p ) ， 第一备用路由采用光纤城域网，第二备用路由采用a d s l 或d d n 方式互 联，黄川采用m p l sv p n 或传输互联回佛山。使用两个互联网出口，外 接防火墙。全程使用o s p f 路由协议。 1 3 2p o s ( i po v e rs d h 或m s t p ) 技术 1 、骨干层 在季华、桂二新建一套m s t p 节点( 如中兴z x m p 一$ 3 8 0 ) 、世纪莲网 络中心新建两套m s t p 节点，组成( 桂二) 一( 世纪莲网络中心1 ) 一 ( 世纪莲网络中心2 ) 一( 季华) 2 5 6 复用段保护环，在世纪莲节点 分别通过g e 口连接核心三层交换机，构成g e 环状结构。 2 、汇聚层 在各场馆使用光电转换设备，通过骨干层m s t p 上连至世纪莲网络 中心，为各场馆到世纪莲网络中心提供l o o m 或1 0 0 0 m 的带宽；其中市 电子政务网机房、岭南明珠体育馆、佛山体育馆、禅城新广场通过光电 转换设备连至季华节点，高明体育馆、三水足球场及三水体育馆通过光 电转换设备连至当地的m s t p 设备，再通过传输网1 5 5 m 电路连接季华节 点，南海体育馆、南海足球场、南海网球中心通过光电转换设备连至桂 二节点，顺德体育馆、顺德游泳馆通过现有m s t p 网络连至桂二或直上 世纪莲节点，新闻中心、保安中心指挥中心投标方机房分别连接世纪莲 网络中心1 及世纪莲网络中心2 的核心交换机，黄川采用m p l sv p n 或 2 m 电路( n e 1 f e 转换) 传输互联回佛山。 3 、接入层 各场馆的信息点使用二层交换机提供f e 接入。 1 3 3 组网方式比较 采用以上两种方案构建网络均可较容易实现，并都有备份网络，在 网络性能，提供的业务种类，安全性上均可以满足客户要求。 采用组网方式1 ，设备投资较组网方式2 节省，且网络结构简单， 维护容易，缺点是保护机制采用路由协议，但亦可满足要求。 采用组网方式2 ，网络安全保护能力较强，设备倒换时间可在5 0 m s 以内，并有多种保护机制，网络可以做到更加安全，缺点是网络结构复 杂，设备投资较高，维护难度大，目前较少有使用大容量的m s t p 网络 4 的案例。 综合上述比较，我们可确定采用组网方式1 ，即使用千兆以太网组 网方式建设省运会计算机数据网络。 网络拓扑图如下： 图1 1 省运会信息承载网拓扑图 本次组网方案中，核心层4 台t 6 4 e 之间规划运行o s p f 动态路由协议， 出口侧两台路由器t 6 4 e 一1 和t 6 4 e _ 2 上行通过静态路由指向防火墙，两台 t 1 6 c 启用二层功能，作为t 6 4 e v r r p 协议通道；两台t 6 4 e 的上行端口将对 两台t 1 6 c 开启v r r p 功能，运行v r r p 时的虚地址；同样防火墙侧也配置静 态路由下行指向t 6 4 e 一1 与t 6 4 e 一2 运行v r r p 的虚地址，同时防火墙也相应 配置静态路由指向上方出口设备$ 8 5 1 2 运行v r r p 的虚地址。 所有t 6 4 g 同t 6 4 e 之间启用三层互连，将所有设备互连网段运行 o s p f ，进行路由动态学习，t 6 4 e j 和t 6 4 e 一2 将防火墙侧的静态路由通过 o s p f 下发进入a s 域内，从而保证其他路由器学习获得该路由。 出口的n a t 功能将在防火墙启用，同时两台防火墙之间运行 f a il o v e r 方式完成主备倒换功能。 各节点t 6 4 g 启用三层，主备链路分别启用三层接口同t 6 4 e 运行 v r r p ，t 6 4 g 作为用户网关。通过优先级设置区分主备链路。 各t 6 4 g 下接二层交换机接入用户。 第二章i p 网络动态路由协议分析与研究 2 1 路由信息协议 路由信息协议( r o u t i n gi n f o r m a t i o np r o t o c o l ，简称r i p ) 是所有 动态路由协议中使用时间最长的一种，该协议属于内部网关协议，基于 距离矢量路由算法来计算路由，其距离矢量单位为跳数( h o pc o u n t ) ， 默认值为l ，每经过一个路由器，跳数加1 。r i p 协议在使用上非常简单， 并且协议的开销较小，在某些特定的环境中，r i p 甚至是实现动态路由 的唯一选择。因此尽管该协议已经使用了非常长的时间，但是在今天的 网络设备和i p 网络中依然得到了广泛的应用。 2 1 1r i p t 作原理 r i p 是r o u t i n gi n f o r m a t i o np r o t o c o l ( 路由信息协议) 的简称。 它是一种相对简单的动态路由协议，但在实际使用中有着广泛的应用。 r i p 是一种基于d - v 算法的路由协议，它通过u d p ( 端口号5 2 0 ) 交换 路由信息，每隔3 0 秒向外发送一次更新报文。如果路由器经过1 8 0 秒 没有收到来自对端的路由更新报文，则将所有来自此路由器的路由信息 标志为不可达，若在其后1 2 0 秒内仍未收到更新报文，就将该条路由 从路由表中删除。 r i p 使用跳数来衡量到达目的网络的距离，称为路由权( r o u t i n g m e t r i c ) 。在r i p 中，路由器到与它直接相连网络的跳数为o ，通过一 个路由器可达的网络的跳数为1 ，其余依此类推。为限制收敛时间，r i p 规定m e t r i c 取值o 、1 5 之间的整数，大于或等于1 6 的跳数被定义为无 穷大，即目的网络或主机不可达。 为提高性能，防止产生路由环路，r i p 支持水平分割( s p l i t h o r i z o n ) 与路由中毒( p o i s o nr e v e r s e ) ，并在路由中毒时采用触发更 新( t r i g g e r e du p d a t e ) 。另外，r i p 协议还允许引入其它路由协议所 得到的路由。r i p 包括r i p - 1 和r i p 一2 两个版本，r i p l 不支持变长子 网掩码( v l s m ) ，r i p - 2 支持变长子网掩码( v l s m ) ，同时r i p 一2 支持明 文认证和m d 5 密文认证。r i p l 使用广播发送报文，r i p 一2 有两种传送 方式：广播方式和组播方式，缺省将采用组播发送报文，r i p 一2 的组播 地址为2 2 4 0 0 9 。组播发送报文的好处是在同一网络中那些没有运行 r i p 的网段可以避免接收r i p 的广播报文；另外，组播发送报文还可以 6 使运行r i p l 的网段避免错误地接收和处理r i p 一2 中带有子网掩码的路 由。 r i p 协议是最早使用的i g p 之一，r i p 协议被设计用于使用同种技 术的中小型网络，因此适应于大多数的校园网和使用速率变化不是很大 的区域性网络。对于更复杂的环境，一般不使用r i p 协议。 2 1 2r i p 距离矢量的计算 当路由器接收到一条r i p 报文时，它将检查自己路由表中的每一个 表项，并将它和r i p 报文中目的节点相同的路由信息进行比较，并根据 比较的结果更新自己的路由表。 假如路由器i 到路由器i 的跳数h o p ( i , j ) = l ，路由器j 到路由器k 的 跳数h o p 0 ，k ) ：4 ，但路由器i 不知道到路由器k 的跳数，当路由器i 收到 路由器i 的r i p 报文的时候，根据r i p 报文中的路由信息可以知道 h o p 0 ，k ) = 4 ，于是路由器i 可以知道自己可以通过路由器j 到达路f h 器k ， 且跳数h o “i ，k ) = h o p ( i , j ) + h o p ( j ，k ) = 5 ，此时路由器i 将向自己的路由表中 添加一条到路由器k 的路由，通过向相邻的路由器广播路由表，一段时 间后，网络中的所有路由器都将知道这条路由的变化。 假如路由器i 可以经过路由器i 到达路由器k ，也可以通过路由器l 到达路由器k ，但是后一条路径的跳数更少，则路由器i 将会使用后一 条路径来更新路由表，即r i p 总是选择跳数少的那条路由器为路由表的 一个项目f 5 1 。 r i p 路由表更新 对于某个特定的目的节点，r i p 只记录一条到该节点的路由，为了 维持网络的正常运转，r i p 必须周期性的更新自己的路由表，以保持其 路由表的完整性。 在默认的情况下，r i p 路由器每3 0 秒启动一次路由更新的过程， 此时r i p 将采用广播方式发送一系列的r i p 报文，每一个r i p 路由器根 据接收到的r i p 报文来定时更新自己的路由表。如果在指定的时间内没 有收到这些r i p 报文的时候，说明网络发生了故障，这种故障可能是 u d p 报文的丢失，也可能是某个路由器崩溃，为了尽量消除传输不可 靠等偶然因素的影响，同时也为了币确反映网络拓扑，r i p 规定只有在 连续6 个定时周期内( 1 8 0 秒) 没有收到某条路由信息的时候，路由器 才会将该条路由标识为无效，并启动一段延时，如果在这段延时时间内 仍然没有收到任何有关该节点的路由信息，路由器才将该路由器从路由 表中删除。 7 2 1 3r i p 协议的局限性 由于r i p 协议有很长的历史，并且受限于当时的网络规模和环境， r i p 只适合规模较小的网络，对于目前的网络规模，r i p 主要存在以下 这几个方面的局限性。 l 、由收敛慢； 2 、不能够支持大于1 5 跳的网络； 3 、路由更新要占用大量的网络带宽； 4 、缺乏动态负载平衡能力： 5 、路由度量计算过于简单。 2 2 开放最短路径优先协议 在2 0 世纪8 0 年代末，随着网络规模的扩大和网络拓扑结构变得日 益复杂，传统的基于距离矢量算法的r i p 等动态路由协议收敛速度慢和 跳数限制等缺陷变得越来越明显，难以完成大型网络的动态路由选择功 能，因此出现了基于链路状态的动态路由协议，所谓的链路指的就是网 络中两个路由器之间的连接，链路状态包括了网络接口、传输速率和传 输时延等属性。开放最短路径优先协议( 0 p e ns h o r t e s tp a t hf i r s t ， 简称o s p f ) 是一种典型的基于链路状态的动态路由协议，是s p f 类路 由选择协议的开放版本。 2 2 1o s p f 协议概述 o s p f 是o p e ns h o r t e s tp a t hf i r s t ( 即“开放最短路由优先协议”) 的缩写。它是i e t f ( i n t e r n e te n g i n e e r i n gt a s kf o r c e ) 组织开发 的一个基于链路状态的自治系统内部路由协议( i g p ) ，用于在单一自治 系统( a u t o n o m o u ss y s t e m ，a s ) 内决策路由。在i p 网络上，它通过 收集和传递自治系统的链路状态来动态地发现并传播路由。当前o s p f 协议使用的是第二版，最新的r f c 是2 3 2 8 。 为了弥补距离矢量协议的局限性和缺点从而发展出链路状态协议， o s p f 链路状态协议有以下优点： 适应范围o s p f 支持各种规模的网络，最多可支持几百台 路由器。 最佳路径o s p f 是基于带宽来选择路径。 快速收敛如果网络的拓扑结构发生变化，o s p f 立即发送更 8 新报文，使这一变化在自治系统中同步。 无自环由于o s p f 通过收集到的链路状态用最短路径树算 法计算路由，故从算法本身保证了不会生成自环路由。 子网掩码由于o s p f 在描述路由时携带网段的掩码信息，所 以o s p f 协议不受自然掩码的限制，对v l s m 和c i d r 提供很好的支持。 区域划分o s p f 协议允许自治系统的网络被划分成区域来管 理，区域间传送的路由信息被进一步抽象，从而减少了占用网络的带宽。 等值路由o s p f 支持到同一目的地址的多条等值路由。 路由分级o s p f 使用4 类不同的路由，按优先顺序来说分别 是：区域内路由、区域问路由、第一类外部路由、第二类外部路由。 支持验证它支持基于接口的报文验证以保证路由计算的安 全性。 组播发送o s p f 在有组播发送能力的链路层上以组播地址发 送协议报文，即达到了广播的作用，又最大程度的减少了对其他网络设 备的干扰。 o s p f 链路状态协议有以下两个问题要注意： 1 、在初始发现过程中，链路一状态路由协议会在网络传输线路上进 行洪泛( f l o o d ) ，因此会大大削弱网络传输数据的能力。 2 、链路一状态路由对存储器容量和处理器处理能力敏感。 2 2 2o s p f 的基本概念 r o u t e ri d ：o s p f 协议使用一个被称为r o u t e ri d 的3 2 位无符号 整数来唯一标识一台路由器。基于这个目的，每一台运行o s p f 的路由 器都需要一个r o u t e ri d 。这个r o u t e ri d 一般需要手工配置，一般将 其配置为该路由器的某个接口的i p 地址。由于i p 地址是唯一的，所以 这样就很容易保证r o u t e ri d 的唯一性。在没有手工配置r o u t e ri d 的 情况下，一些厂家的路由器支持自动从当前所有接口的i p 地址自动选 举一个i p 地址作为r o u t e ri d 。 协议号：o s p f 协议用i p 报文直接封装协议报文，协议号是8 9 。 i n t e r f a c e ( 接口) ：路由器和具有唯一i p 地址和子网掩码的网络 之间的连接。也称为链路( l i n k ) 。 指定路由器( d r ) 和备份指定路由器( b d r ) ：在一个广播型多路 访问环境中的路由器必须选举一个d r 和b d r 来代表这个网络。d r 和b d r 的选举是为了减少在局域网上的o s p f 的流量。 a d j a c e n c y ( 邻接关系) ：邻接在广播或n b m a 网络的d r 和非指定 路由器之间形成。 9 n e i g h b o r i n gr o u t e r s ( 相邻路由器) ：带有到公共网络的接口的 路由器。 邻居表( n e i g h b o rd a t a b a s e ) ：包括所有建立联系的邻居路由器。 链接状态表( 拓扑表) ( l i n ks t a t ed a t e b a s e ) ：包含了网络中 所有路由器的链接状态。它表示着整个网络的拓扑结构。同a r e a 内的 所有路由器的链接状态表，都是相同的。 路由表( r o u t i n gt a b l e ) ：也称转发表，在链接状态表的基础之上，利用s p f 算法计算而来。 2 2 3o s p f 的协议报文 2 2 3 1o s p f 的报文格式： 可 以 11244228变 字 的 节 表 不 路 的 数 认 域 版据 由区 校 证认数 长 本 类 包 器域 验 类证据型 的 _ 和 号长 h o 型 度 o 图2 1o s p f 报文格式 版本号标识所使用的o s p f 版本 类型将0 s p f 数据包类型标识为以下类型之一： 数据包长度以字节为单位的数据包的长度，包括o s p f 包头； 路由器i d 一标识数据包的发送者； 区域i 卜标识数据包所属的区域。所有o s p f 数据包都与一个区 域相关联； 校验和校验整个数据包的内容，以发现传输中可能受到的损 伤； 1 0 认证类型包含认证类型：类型0 标识不进行认证，类型1 表示 采用明文方式进行认证，类型2 表示采用m d 5 算法进行认证。o s p f 协议交换的所有信息都可以被认证，认证类型可按各个区域进行配 置： 认证包含认证信息； 数据包含所封装的上层信息( 实际的路由信息) 2 2 3 2o s p f 的报文类型 o s p f 的报文类型一共有五种： 1 、h e l l o 报文( h e l l op a c k e t ) ：最常用的一种报文，周期性的 发送给本路由器的邻居。内容包括一些定时器的数值，d r ，b d r ，以及 自己已知的邻居。h e l l o 报文中包含有r o u t e ri d 、h e l l o d e a d i n t e r v a l s 、n e i g h b o r s 、a r e a - i d 、r o u t e rp r i o r i t y 、d ri pa d d r e s s 、 b d ri pa d d r e s s 、a u t h e n t i c a t i o np a s s w o r d 、s t u ba r e af l a g 等信息， 其中h e l l o d e a di n t e r v a l s 、a r e a - i d 、a u t h e n t i c a t i o np a s s w o r d 、 s t u ba r e af l a g 必须一致，相邻路由器才能建立邻居关系。 带星号的项目必须要一致 图2 2h e l l o 报文内容 2 、d b d 报文( d a t a b a s ed e s c r i p t i o np a c k e t ) ：两台路由器进行 数据库同步时，用d b d 报文来描述自己的l s d b ，内容包括l s d b 中每一 条l s a 的摘要( 摘要是指l s a 的h e a d ，通过该h e a d 可以唯一标识一 条l s a ) 这样做是为了减少路由器之间传递信息的量，因为l s a 的 h e a d 只占一条l s a 的整个数据量的一小部分，根据h e a d ，对端路由器 就可以判断出是否已经有了这条l s a 。 3 、l s r 报文( l i n ks t a t er e q u e s tp a c k e t ) ：两台路由器互相交 换过d b d 报文之后，知道对端的路由器有哪些l s a 是本地的l s d b 所 缺少的或是对端更新的l s a ，这时需要发送l s r 报文向对方请求所需的 l s a 内容包括所需要的l s a 的摘要。 4 、l s u 报文( l i n ks t a t eu p d a t ep a c k e t ) ：用来向对端路由器 发送所需要的l s a ，内容是多条l s a ( 全部内容) 的集合。 5 、l s a c k 报文( l i n ks t a t ea c k n o w l e d g m e n tp a c k e t ) 用来对接 收到的d b d ，l s u 报文进行确认。内容是需要确认的l s a 的h e a d ( 一个 报文可对多个l s a 进行确认) 。 2 2 4d r 和b d r 2 2 4 1d r 的概念 在广播和n b m a 类型的网络上，任意两台路由器之间都需要传递路 由信息( f l o o d ) ，如果网络中有n 台路由器，则需要建立n 宰( n 1 ) 2 个邻接关系。任何一台路由器的路由变化，都需要在网段中进行肿 ( n 一1 ) 2 次的传递。这是没有必要的，也浪费了宝贵的带宽资源。为 了解决这个问题，o s p f 协议指定一台路由器d r ( d e s i g n a t e dr o u t e r ) 来负责传递信息。所有的路由器都只将路由信息发送给d r ，再由d r 将 路由信息发送给本网段内的其他路由器。两台不是d r 的路由器 ( d r o t h e r ) 之间不再建立邻接关系，也不再交换任何路由信息。这样 在同一网段内的路由器之间只需建立n 个邻接关系，每次路由变化只 需进行2 n 次的传递即可。 2 2 4 2d r 的产生过程 哪台路由器会成为本网段内的d r 并不是人为指定的，而是由本网 段中所有的路由器共同选举出来的。 d r 的选举过程如下： 1 登汜选民一本网段内的运行o s p f 的路由器； 2 登记候选人一一本网段内的p r i o r i t y o 的o s p f 路由器： p r i o r i t y 是接口上的参数，可以配置，缺省值是1 ： 3 竞选演说一一部分p r i o r i t y o 的o s p f 路由器认为自己是d r ； 4 投票一一在所有自称是d r 的路由器中选p r i o r i t y 值最大的 1 2 当选，若两台路由器的p r i o r i t y 值相等，则选r o u t e ri d 最大的当选。 选票就是h e l l o 报文，每台路由器将自己选出的d r 写入h e l l o 中， 发给网段上的每台路由器； 2 2 4 3d r 、b d r 的特点 l 、稳定：由于网段中的每台路由器都只和d r 建立邻接关系。如果 d r 频繁的更迭，则每次都要重新引起本网段内的所有路由器与新的d r 建立邻接关系。这样会导致在短时闯内网段中有大量的o s p f 协议报 文在传输，降低网络的可用带宽。所以协议中规定应该尽量的减少d r 的 变化。具体的处理方法是，每一台新加入的路由器并不急于参加选举， 而是先考察一下本网段中是否已有d r 存在。如果目前网段中已经存在 d r ，即使本路由器的p r i o r i t y 比现有的d r 还高，也不会再声称自己 是d r 了。而是承认现有的d r 。 2 、快速响应：如果d r 由于某种故障而失效，这时必须重新选举 d r ，并与之同步。这需要较长的时阃，在这段时间内，路由计算是不正 确的。为了能够缩短这个过程，o s p f 提出了b d r ( b a c k u pd e s i g n a t e d r o u t e r ) 的概念。b d r 实际上是对d r 的一个备份，在选举d r 的同时 也选举出b d r ，b d r 也和本网段内的所有路由器建立邻接关系并交换路 由信息。当d r 失效后，b d r 会立即成为d r ，由于不需要重新选举，并 且邻接关系事先己建立，所以这个过程是非常短暂的。当然这时还需要 重新选举出一个新的b d r ，虽然一样需要较长的时间，但并不会影响路 由计算。 2 2 5 链路状态 o s p f 协议计算路由是以本路由器周边网络的拓扑结构为基础的。 每台路由器将自己周边的网络拓扑描述出来，传递给其他所有的路由 器。 o s p f 将不同的网络拓扑抽象为以下四种类型： 1 该接口所连的网段中只有本路由器自己。( s t u bn e t w o r k s ) 2 该接口通过点到点的网络与一台路由器相连。 ( p o i n t t o p o i n t ) 2 、接口通过广播或n b m a 的网络与多台路由器相连。( b r o a d c a s t o rn b m an e t w o r k s ) 3 、该接口通过点到多点的网络与多台路由器相连 ( p o i n t t o m u l t i p o i n t ) 2 2 5 1n b m a ( n o n b r o a d c a s tm u l t i a c c e s s ) 图2 3n b m a 网络模型 n b m a 是指非广播多点可达的网络，比较典型的有x 2 5 和f r a m e r e l a y 。在这种网络中，为了减少路由信息的传递次数，需要选举d r ， 其他的路由器只与d r 交换路由信息。在上述描述中有一个缺省的条 件：这个n b m a 网络必须是全连通的( f u l lm e s h e d ) 。但这在实际情 况中并不一定总能得到满足：例如一个x 2 5 网络出于花费方面的考虑， 并不一定在任何两台路由器之间都建立一条m a p ；即使是一个全连通的 网络，也可能由于故障导致某条m a p 中断，使该网络变成不是全连通 的。在这种情况下会有什么问题呢? 如图2 3 所示，假设有一个非全连 通的x 2 5 网络，但其中a 、b 、e 三者是全连通的，假设e 被选举为 d r ，其他为d r o t h e r ( 这里先不考虑b d r ) 。a 、c 、d 三者也是全 连通的，d 是其中的d r 。由于d 、e 之间不连通，所以d r 的选举算 法不能正确运行，d 、e 都孥持宣称自己是d r 。对于a ，则只能根据 选举算法确定一个d r ，假设是e ，则a 与e 之间交换路由信息。a 不 承认d 是d r ，d 无法与a 交换路由信息，a ，c 之间也无法交换路 由信息( 两者都是d r o t h e r ) 。这样d 、c 就无法与网络中其他路由器 交换路由信息。导致路由计算不正确。由上述分析可知：错误产生的原 因是因为在非全连通的网络中选举d r 所至。为了解决这个问题，o s p f 协议定义了一种新的网络类型：p o i n t t o m u l t i p o i n t ( 点到多点) 。点到 多点与n b m a 最本质的区别是：在点到多点的网络中不选举d r 、b d r ， 即这种类型的网络中任意两台路由器之间都交换路由信息。在上面假设 例子中b 、c 可以通过a 与网段中的其他路由器交换路由信息。一个 n b m a 的网络是否是全连通的需要网络管理人员去判断，如果不是， 则需要更改配置，将网络的类型改为点到多点。 1 4 2 2 5 2 船姒与点到多点之问的区别 1 o s p f 协议中n b m a 是指那些全连通的非广播多点可达网 络。而点到多点的网络并不需要定是全连通的。 2 n b m a 上需要选举d r 、b d r ，在点到多点上则不需要。 3 n b m a 是一种缺省的网络类型，例如：如果链路层是x 2 5 、f r a m e r e l a y 等类型，则o s p f 会缺省的认为该接口的网络类型是n b m a ( 不论 该网络是否全连通，因为链路层无法判断出来) 。而点到多点不是缺