（计算机软件与理论专业论文）邮政电子汇兑系统网络技术的研究与实现.pdf

y “8 8 6 6 邮政屯子汇兑系统网络技术的研究与实现 摘要 本论文花业照生主 豆丕统的网络丈现的技术f ：具有 较大的实用价值，应用网络技术的研究成果给实践以指导， 使得该具有实际意义的系统得以实王见。 在邮政电子汇兑系统的网络工程实现中，为了爆量利用 已经存侄的绿 网络和综合网络线路，减少线路费用支出， 提高汇兑资金的利_ l j 率，推动邮政综合网络的应用进程，作 者提山了多路复用技术和两网隔l 2 1 1 技术，利用虚电路( 或隧 道) 技术及虚拟路山技术实现绿 信弓与电了汇兑信号的隔 离，使得降低电子汇兑网络系统投资成本成为可能。 f 特别是在此网络工程实现中选择应用o s p f 技术成为最 为天键的问题，冈为个数据包从源站点自+ 效可靠地传输到 目的站点，就必须选择一条最佳传输路径，即最佳路山算法， 而o s p f 技才嗤现阶段大型网络必须采刚的核心技术，因此 在本沦文中舴者对o s p f 技术做了非常详尽的研究和探 、f ， 并在o s p f 技术具体实现巾给出了难点以及相应的解决方 法，特别地住减少路由表的计算次数上给出了具体的实现算 法，征实践中得到使用并取得良好的效果。最后本文定性地 提出了。种基于q o s 的o s p f 扩展算法，从几方面给以了讨 沦，对以后o s p f 的发展自-定的参考价值。论文通过刈路 山技术的仔细研究，提山可行性算法，井在实践中应丌j ，使 得该电了扯兑系统在同行、| kl 卜成为比较可靠年丌有效的先进 r 程。 关键字：隧道技术，两隔离技术，路l i i 技术，o s p f 技术 o o s 型型苎兰塑! 堡兰 ! 堕! ! 王垄垫墨竺型竺垫查堕型三生! ! ! ! l s t u d y i n g a n dr e a l i z a t i o no f t h ep o s t a le l e c t r i c e x c h a n g es y s t e m n e t w o r k st e c h n o l o g y a b s t r a c t t h i sd o c u m e n th a sm o r ep r a c t ic a lv a l u ei np o s t a le l e c t r i c e x c h a n g es y s t e m n e t w o r k s t e c h n 0 1 0 9 y ，a p p ly s n e t w o r k s t e c h n 0 1 0 9 ics t u d y i n gf e s u l t s t od if e e tp r a c t i c e 1 tm a k e s t h e p r a c t i c a l s e n s es y s t e mt oa c c o m p lis h i nt h ee l e c t r i ce x c h a n g en e t w o r k ss y s t e m ，t om a k ef u l1 u s e o ft h ee xis t e d g r e e n c a r da n d c o m p r e h e n s iv en e t w o r k c if c u i t ，b r i n gd o w nt h ef e eo fn e t w o r kc i r c u i t ，e n h a n c i n gt h e l i t i l i z a t i o no f e x c h a n g i n gf u n d ，d r i v i n g t h e a p p l i a n c e p r o c e s s ，a u t h o ra 1 1 e g e sm u l t i p l e xt e c h n 0 1 0 9 y a n db o t h n e t w o r k si s o l a t i o nt e c h n 0 1 0 9 y u s i n gv i r t u a lc if c u i t ( o fs a y s t u n n e l i n g ) t e c h n 0 1 0 9 ya n dv i r t u a l r o u t e rt e c h n 0 1 0 9 yt om a k e g r e e n c a r d s i g n a l a n de l e c t f i c e x c h a n g es i g n a l is o l a t i n g m a k ei t p o s s i b l et or e d u c e t h e i n v e s t i n g c o s t e s p e c i a l l yo s p ft e c h n o l o g y i st h e k e y i nt h en e t w o r k s e n g i n e e r i n g ，b e c a u s e ad a t a p a c k a g e i st r a n s m i t t e df r o m s o u r c es i t et oa i m ，w em u s tc h a n g et h eb e s tt r a n s m i t t i n g p a t h ，t h a t i st h eb e s tr o u t ea l g o t it h m ，a n do s p ft e c h n 0 1 0 9 y i sac o r et e c h n 0 1 0 9 yi nab i gn e t w o r kn o w d a y s s oa u t h o rs t u d y v e r y h a r do no s p f t e c h n 0 1 0 9 y i nt h e p a p e r a n dg i v e t h e p r o b l e m a n d a n s w e r ，e x c e p t i o n a ll y i g i v e t h ec o n c r e t e a l g o t it h mi nr e d u c i n gc o u n t e r so nr o u t et a b l e ，a n dg e tag o o d f e s u l ti np r a c t i c e l a s ta u t h o rg iv eae x p a n d i n ga l g o r i t h m o fo s p fa b o u tq o s q u a l i t i v e ly u n d e raf e ww a y s ，t h e r eisa r e f e r e n c ev a l u ei no s p f a d v a n c i n g t h ep a p e rh a sg a v e t h e p r a t t i c a b i l i t ya l g o t i t h ma n da p p l i e d i tw i t hs t u d y in gin e a r n ，m a k i n gt h ee x c h a n g es y s t e mt ob ef e l i a b lea n de f f e c t i v e e n g i n e e r i n g in p o s t k e yw o r d s ：t u n n e l i n g ，b o t h 0 s p f n e t w o r k s i s o l a t i o n ，r o u t et e c h n o l o g y , q o s 塑型墨堂塑! ：堡兰 些堕! ! 王翌垫墨竺塑塑垫查塑塑壅塑兰些 邮政电子汇兑系统网络技术的研究和实现 第1 章列言 随着现代信息技术的迅猛发展和计算机网络技术的日筛普及，越来越多的矿 企业、行政事业等单位都在充分利_ l j 网络技术及其没备尽可能人地为白己服务，增 强本单位或行业在竞争日益激烈的经济市场中的实力，使自己立1 不败之地。 尤其金融行业之间的客户争夺更加白热化，特别是现代的电子汇兑手段的f i 现 更娃涉足刽金融领域的各个商家必须具备的一个基本要求，满足不r j “人客户这个 基本要求则势必被淘汰出局。 而网络技术的实现则是达到这种目的的手段。如何能够保持网络的稳定性、健 壮性、有效性，最人限度地发挥网络的功能而且易丁管理则是网络互联中的关键问 题，解决的关键在r 合理规划网络结构，充分发挥路由协议的有效功能。 本人在该文中着重对路由器中动态路由协议o s p f 的实现与改进进行了研究探 讨，并在此基础上对o s p f 的q o s 扩展问题进行了定性的研究，同时探讨了o s p f 在不同网络环境中的应州。结合邮政电子汇兑系统网络对o s p f 进行了实现与应用， 取得了良好的效果。 1 1背景 邮政电子汇兑系统是在上述这样一种激烈竞争形势f 产生的。 邮政汇兑在中国已经有百年的历史，但以前直是手i 汇兑，从汇方剑兑方最 快时间是周，最慢则需半月或更k - 时间。前两年，建设银行首先上马r 电子_ 7 r = 兑系统( 但只限丁帐户到帐户之间的汇兑) ，拉走了原邮政汇兑客户的5 0 。建立 邮歧电子汇兑系统是市场生存的必须抉择。 1 2 邮政电子汇兑系统建设的目标 依据国家邮政局的统一要求，建没邮政电子汇兑计算机的总翻标是建立一个 连接国家邮政局、3 1 个省( 区、市) 局、2 4 6 8 个市县局和一定数鼙基层网点的安 全、稳定、高效的邮政电子汇兑系统，首先在全国范罔内提供2 4 小时现金现 金的汇兑业务，满足臀通百姓的基本要求，然后再逐步实现4 小时到达的现金 现金的电子汇兑业务。最终实现实时剑达的现金与帐户任意组合形式的电f 汇兑业 务。同时，积极创造条件与国外邮政及金融机构的业务系统实现网络迮接，开办国 际间的邮蚊电子汇兑业务。 通过实现与邮政储蓄计算机系统、银行 中心、电子邮政等相关系统的对接， 逐步开办电话汇款、网上汇款等综合性多功能的汇兑、l k 务。 1 3 邮政电子汇兑网络系统建设的原则 根据国家邮政局对全国邮政电子汇兑系统建设的要求和工作安排，河南省再级 第4 页共5 5 页 塑型叁兰塑! ：堡塞 ! ! ! ! ! 堕l ! 王! ! ：堡垒堕型竺丝查竺型 篁塑兰些 山子汇兑中，t l , y - 2 0 0 1 年底完成建没并投入使州【”。本删j ：氍建殴的电子汇兑系统网 点以盯县电子汇兑中心为处理中心，市县汇兑中- 0 直接接入省汇兑中心跨省的汇 兑业务通过省中心进行处理。我省地市级犷兑中一1 2 , 通过己建成的综合网与省中心相 连。n ：设备配置方面，既要满足本期i 稃处理能力的需要，义要考虑以后网点扩窬 对处理能力的需要还要考虑竹省资金问题：侄组网万商，既要考虑网络运行管理 的需要，义要利1 i 网络调整。组网和设备配置应遵循以r 原则： 先进性：采_ l j 先进成熟的计算机软硬1 1 利网络通信技术，特别是两网隔离 技术和o s p f 路由协议技术。遵从相应的国际和国家标准，借鉴相关行业 的成熟经验，以新技术体制为依据，对应_ l j 系统、应_ l j 软件进 j ：改造，以 适应网络调整的需要。 实用性：在系统组网建设中，不仅考虑剑目前各种行业需要，更应充分考 虑将米业务种类急速增k 的需求。从实际出发，以满足业务发展为前提， 对系统扩容和更新可适度超前，但同时义要考虑经济效益，戍能部分满足 以后网点柜员的增加以及网点增加对设备处理能力的需求，同时也要考虑 到与邮政综合网的配合与协调，在近期实州化，远期能扩充，以性能价格 比最优为原则，兼顾本期j ：程的投资， ：t 机设备和网络设备满足一切技 术要求的前提f 选择性能价格比高的产品，以实事求是为原则，合理选 择通信线路，应保证通信线路的数最和质量。 兼容性：戍采_ l j 开放式的操作系统及网络互联协议，还应充分考虑! 相荚 系统的互联能力以及系统本身的适应能力。 安全性：系统廊具备高可椎性和冗余性，并采州先进的安全技术，建0 交 易安全的综合防护体系以确保系统的安全可靠。 1 4邮政电子汇兑系统建设的重要意义 建立邮政电子汇兑系统就是要通过先进的计算机及网络技术的运h ，对口政汇 兑系统的作业体制、作业流样、作业方式及作业手段进行全面的改革，实现汀兑业 务的交易、汇兑资金的清算和会计清算 i 会计核算的全面电子化干网络化f 4 】。 邮政电子汇兑系统的建立，改变了汇票传递方式，缩短了汇兑业务时限。从根 本上增强了邮政汇兑的市场竞争力，有利丁推动全国汇兑业务的持续、健康地发展。 邮政电子汇兑系统的建立，为传统汇兑、【k 务创新提供rj “阔的空间，有利丁培 育雨】拓展邮政汇兑业务市场，进一步提高服务质昔。 邮政电子汇兑系统建成后，将使资金清算发生根本性的变尊，变以实务兑祟为 依据的时候清算为以电子收汇信息为依据的实时清算。在它途资金平向银行的贷款 将人鼙减少，同时，沉淀资金还可以产生利息收入，邮政_ r 兑效益将明显提高。此 外，邮歧综合计算机网络所提供的各类资源，也都将在电f 汇兑系统市县一级的延 伸中加快府_ l j 进科，综合网的网络运营效率也将进一步提高。 簟= 致电子虻兑一囊l i 统的薯杓和e 第5 页共5 5 贝 塑! ! l 叁兰塑! ：堡塞 l 堕堕! ! 互兰些墨竺堕塑垫苎堕幽兰塑! 兰i 生 2 1网络拓扑结构 全国邮政电子汇兑系统由国家局“：兑中一0 、锕汇兑中一0 、市县汇兑中心和营业 网点组成。其逻辑结构幽见2 1 国家局汇兑中心通过邮政综合网的j 域网平台【5 】，实现与各个省汇兑中心的连 接：省汇兑中一0 通过防火墙与绿 网往省中心的对接；根据国家邮歧局电f 汇兑系 统的要求，并结台河南省邮政电子汇兑系统的实际情况，河南省地市邮政汇兑中心 利州综合网的网络资源或必要时申请x2 5 专线连接剑省汇兑中心。其余市县汇兑 中心通过复州绿f 线路或必要时申请x 2 5 连接剑省汇兑中一0 。单独的汇兑网点可 以通过申请d d n 线路经市县汇兑中心连接到省汇兑中心，与绿 网点住一起的汇 兑网点可以通过复用绿譬网已有的d d n 线路由市县汇兑中心迮接刮省汇兑中心。 邮政电子汇兑系统总体结构图见2 2 幽2 1电子汇兑系统逻辑结构图 第6 页共5 5 页 、壹血 竺! ! 叁堂竺! ：堡兰 ! ! ! ! ! 堕l ! 兰些至竺鬯竺垫查竺型窒! 兰些 图2 2 邮政电子汇兑系统总体结构图 2 2 邮政电子汇兑系统功能 第7 页共5 5 贞 郏，人学i ! l 论叟 i 吣政, i x 了沮兑系统嘲络技术的”究和实现 国家局汇兑中心与省汇兑中心的网络通讯连接，并负责转发省际之间的汇兑信 息：省汇兑中心负责集中存储全省2 4 5 7 个汇兑网点( 连网的和术连网的网点) 的 原始业务数据：市县汇兑中心汇接所辖迮网网点的网络通讯连接，并完成本市县待 兑信息的打印和所辖术迮网网点的数据补录。 国家局汇兑中心通过设置接 j 系统完成j j 其他国家( 地区) 汇兑系统、绿 全 国中心的对接；省汇兑中心通过设置接口系统完成与省绿 中一d 的对接。 市县汇兑中一g , ： l l 连网网点均以c s ( 客户服务器) 进行交且，所有的业务处理 都住省汀兑中心完成，市县汇兑中心和连网网点作为客户端通过各自的操作界面进 行操作，完成各白的业务功能。 本期建设连网网点2 7 1 个，1 3 2 个地市汇兑中心，1 个省汇兑中心。省汇兑中 一c , l l 国家汇兑中心之间网络协议采_ l jo s p f 技术，省汇兑中心到地市汇兑中心网络 协议也采州o s p f 技术，住1 8 个地市设置1 7 个城市汇兑中心，通过综合网接入省 汇兑中心，在1 1 0 个县( 市) 设置1 1 5 个市县汇兑中心，市县汇兑中心复州绿 线 路直接连入省汇兑中心，城市汇兑网点连入城市汇兑中心，县汇兑网点连入县汇兑 中心。 2 3 河南省邮政电子汇兑网点联网方案 f 1 ) 方案一：复用绿 线路，在复川绿 线路网点安装路由器，更换绿k 接点 路由器，由市县汇兑中心直接接入省中心实现两网隔离的方案i 该方案为在网点增加路由器，如果网点是x2 5 线路连接，! l ! | j 绿i c - f 言号和 汇兑信号在路由器上分别走不同的虚电路即可实现两网隔离；如果网点 是d d n 线路连接，在路由器上将d d n 信号模拟封装为分组信号，绿 信号 , i l t l 兑信号通过路由器l 不同的虚电路传输实现两网隔离。如果 网点是模拟专线连接，住路由器j ：将信号模拟封装为分 h 信n j ，绿 信 号和汇兑信号在路由器上以隧道方式传输实现两网隔离。在市县汇兑中 心路由器上与d d n ( 或模拟专线) 线路网点作一对一连接，将绿 和 汇兑信号分别通过两条不同的虚l 乜路经x2 5 线路传输至省中心。该方 案需将原绿p 接入点的博达路由器或x 2 5 更换为复州路由器，除济 源外其余1 6 个地市汇兑中心通过综合网线路有接连接剑省汇兑中心， 济源市汇兑中心通过复州绿 6 4 k x 2 5 线路直接接入锕汇兑中心，县 市汇兑中心通过复_ l j 绿 x2 5 线路直接接入省汇兑中心。 对路由器的要求住汇兑中心使j h 实现复州功能的路由器应j l 备两个以 上的局域网e l ；在网点使_ l 实现复州功能的路由器廊具备两个以j 的局 域网口或只有1 个以太网e 1 ，但支持2 个以上l p 地址没定，h 在路由器 内部可实现两个虚拟路由器功能。 线路复川连接方式一 汇兑中心与网点采h j 路由器进行点对点的相连，汇兑中心的汇兑终端服 第8 页共5 5 页 塑型叁兰塑! ：堡兰 ：塑堕! 堕三兰丝墨垄塑塑塑苎堕型兰堑! ! i 墅 务器和绿 接入点终端服务器分别与路由器的两个以太网口连接，共线 电子汇兑网点的终端血接通过r s 2 3 2 j 网点路由器异步e l 相连，绿 的 终端服务器通过以太网线接入路由器的以太网1 3 ，路由器以隧道方式将 酣种业务隔离开，达剑舣网隔离的目的。 线路复川连接方式一 如果绿 嗣点仪有终端，则住汇兑中心与网点采路由器相连，“：兑中 心的汇兑终端服务器和绿 接入点终端服务器分别与路由器的两个以太 网口连接，网点的绿 终端和汇兑终端直接通过r s 2 3 2 接路由器的异步 1 3 ( 或扩展异步i ：i ) ，通过不同的地址访问主机，路由器以隧道方式将两 种业务隔离开，达到舣网隔离的目的。 线路复用和申请 本期需申请本地网内区间d d n 线路( 96 k ) 1 6 条，需申请本地网内区 内模拟专线线路( 96 k ) 1 条，需将新乡县接入点和漯河人【t 路网点的 线路速率由9 6 k 提到1 92 k 。 ( 2 ) 方案二：复刖绿g - 线路和利川绿膏p t s ，县汇兑中心在地市汇接( 地市绿 线路需提速剑1 2 8 k ) ，通过地市综合网线路连入省中心的两网 不隔离方案 该方案为在汇兑中心服务器上安装两块局域网 ，一块j p 殴置为绿 网络的i p ，另一块设置为汇兑网络的i p ，在汇兑中心将路由器没置与汇 兑服务器在同一网段即可。此方案对绿 作业不影响，通过对汇兑服务 器和绿t ：- t r 务器以及p t s 的i p 地址设定，实现两种数据的兆线传送。 此方案在网点不需要安装路由器，绿 接入点原有的博达路出器不需要 更换，对原来采t l jx 2 5 卜上连的接入点需安装路由器。 线路复川和申请 地市汇兑中心、县汇兑中心平网点线路采川复川绿 线路的方法，将1 7 个地市绿膏线路提速到1 2 8 k ；县中心信息汇集到地市汇兑中心，通过 地市综合网连入省中心。本期需申请本地网内区间d d n 线路( 96 k ) 1 6 条，需中请本地网内区内模拟专线线路( 96 k ) 1 条，需将新乡县接 入点和漯河人民路网点的线路速率由9 6 k 提剑1 9 2 k 。 ( 3 ) 方案三：县以r 复朋绿 线路，各地市新申请1 条x 2 5 ( 6 4 k ) 线路川r 汇接县汇兑中心x 2 5 线路，并利h j 绿 p t s ，通过地市综合网 线路汇接剑省中心两网不隔离方窠 该方案为在汇兑中心服务器上安装两块局域网卜，一块i p 没置为绿 网络的i p ，另一块设置为汇兑网络的i p ，在汇兑中心将路由器设置与汇 兑服务器在同一网段即可。此方案对绿 作业不影响，通过对拒1 兑服务 器和j 绿 服务器以及p t s 的i p 地址没定，实现两种数据的共线传送。 此方案在网点不需要安装路由器，绿 接入点原有的博丛路由器不需要 更换，对原来采州x2 5 上连的接入点需安装路由器。 第9 页共5 5 页 塑型叁堂塑! ：堡_ ：! ! ； l 坐堕! ! 三生些墨堑型竺丝查塑盟塑塑! ! 生 线路复州和中请 县汇兑中心卡网点线路采h j 复i j 绿 线路的方法，各地市需新巾请。条 6 4 kx2 5 线路：县中心信息汇集剑地市汇兑中心通过地市综合网迮入 省中心。本期需6 4 k x 2 5 线路1 7 条，中请本地网内区问d d n 线路( 9 6 k ) 1 6 条，中请本地网内区内模拟专线线路( 9 6 k ) l 条，需将新乡县接入 点和漯河人k 路网点的线路速率由96 k 提纠1 9 2 k 。 ( 4 )三种方案的比较 这二个方案部作过试验，在技术 ：都是可行的。方案一一次性投资较人，但撤 换f 的3 8 个b d 路由器还可作为以后其它系统扩容使州，且能1 7 省线路运营费j h ； 方案_ 二和方案二一次性投资较小，但以后的线路运营费较人，如果线路运营费按1 0 年计算，方案一与方案二和方案三相比还是能1 ，省投资，方案二与方案一相比一次 性投资差额为2 0 52 万元，1 0 年内投资筹额利息( 按百年期年息28 8 计共计算l o 年) 约5 9 1 万元，两项合计为2 6 4 3 万元。而方案：1 0 年多出的线路运营费为1 4 36 万元，方案二l o 年多出的线路运营费为1 7 63 万元，从投资的角度考虑，方案一和 方案二优于方案一；但采_ l j 方案二和方案二三是绿 网与汇兑网两网不隔离的方案， 网络的安全性比方案一差，且方案二、：二会使我们受制与p t s 厂家( 只有吕淼有 p t s ) 。方案二与方案三相比，由r 方案三在地市将汇兑与绿膏线路分开，汇兑单独 申请线路汇接县汇兑中心x2 5 线路，使得汇兑的线路独立性较好。最后我们采圳 了方案一。 肇三章纛统所采用的一络隔离技术 3 1全新的概念及实现技术 两网隔离技术利j 虚电路( 或隧道) 技术”1 及虚拟路由器的概念对炳网及多网 数据进行隔离。这种方法与煳访问列表实现的访问控制完全不同，而与v p n ( 虚拟 私人网络) 相似，但是两网隔离技术是利_ l l j 网络层通信协议提供的功能( 虚电路) ， 开销要比v p n 技术小许多。 两网复用 在一个物理路由器中有两个( 多个) 虚拟路由器，分别对网络协议进行处 理。 数据在共享信道上( “域网信道) 沿不同的虚也路传输，住任何时间都不 混合。 两网在逻辑上完全分离，各种信息都不会渗透。 两网隔离技术的安全性是靠路由器的硬f l ( 般以太网、虚拟路由器) 和虚 电路( 隧道) 技术保证的口j ，只要路由器是安全的，信道不被攻h ( 可以通过 加密解决) ，两网的数据就不会混合。从理论1 讲，不存住由丁人为的错误造 成的网络漏洞。 用访问列表实现的访问控制 第1 0 虹共5 5 页 郑州r 人学钡i ：1 2 空 邮政f u 了汇兑系统嘲络技术的研究和1 虹 见 数据混合住一起。 访问列表对数据不能完全过滤。 过滤时i i i 川人草c p u 的时间。 访问列表实现的访问控制实际是根据i p 报文的地址、协议、端【峙等对 报文进行过滤，这种方法能对两网的报文进仃一定程度上的控制，但无论是 在路由器内部还是住共享的线路上，数据都是混合舀一起的。这种方法并不 能完全隔离所有的报文( 如广播报文) 。冈此，两网要视具体的情况都有不同 程度的互相渗透( 如路由信息) 。这些信息都会对网络安全产生影响。 3 2 集中和分散管理 两网隔离技术在管理上采用集中和分散管理相结合的方法，即公共部分由超级 用户统一管理，两网各自相关的部分由各自的网络管理员进行管理，这样既保证了 路由器的安全，也方便了各个网络的使_ l j 者。 冈为超级用户能对路由器完全控制，冈此除了要进行 j 令认证外，还要对登陆 者的来源进行控制，只有从被授权的网络上米的登陆者才能成为超级川户。除了对 路由器登陆进行分级的控制外，还要住阿网的网管中心上上分别看到路由器上与白 己相关的部分。 3 3 网络变动时适应性好 在r 面的两个例子中分别对使用两网隔离和访问列表的方法住网络发生变动 时需要的配置调挚作了说明。从中可以看出使用两网隔离技术的方案中网络西己置儿 乎不作改动。 在卜i 例中，绿膏网和综合网各 ，州一各i p 子网络 绿膏网：1 0 0 0 0 9 1 0 1 2 7 00 9 综合网：1 0 1 2 8 0 0 9 1 02 5 500 9 整体网络配置好后，网点l 的a c c e s s 1 i s t 配置 对e t 的麻瑚：a c c e s s 1 i s t lp e r m i ta n y l 0 0 002 5 5 1 2 800 对e 2 的戍_ l l j ：a c c e s s ，l l s t2p e r m i ta n y l 0 1 2 8002 5 51 2 80 0 这时由r 增加了新网点，综合网地址不够j | ，则从绿譬中借出一块专川网段， 1 0 1 2 7 00 9 从绿膏网中分离进入综合网。 所有网点的a c c e s s l i s t 儿乎全部重写 对e l 应州：a c c e s s1p e r m i ta n y1 0 0 0 00 0 2 5 52 5 5 a c c e s s1 p e r m i ta n y1 01 000 0 2 5 52 5 5 a c c e s s lp e r m i t a n y l 0 1 2 60 00 02 5 52 5 5 对e 2 戍州：a c c e s s2p e r m i ta n y1 0 1 2 7000 02 5 52 5 5 a c c c s s2p e r m i ta n y1 0 1 2 8 0 00 02 5 5 2 5 5 郑州人学坝卜沦史 邮政i u 了汇兑系统嘲络技术的训究年f l 实观 a c c e s s2p e r m i ta n y1 0 2 5 5000 02 5 5 2 5 5 由：两网隔离使州的方法与子网地址无关，则不需要任f j 变动。 3 4路由协议的两网隔离机制 v l r t 路由器将两网隔离机制应_ l i 到r 路由协议部分，冈此，它支持所有路 由协议分缃，而不是仅碳ro s p f 。其他路由器产品，歼不支持r i p 协议的分组， 住两网隔离的实施上受到一定的限制。 例如，有些网点平县中一t s , 的u n i x 服务器，仅能支持r i p 协议，不能支持 o s p f ，这样，在该局域网段上仅能使州r i p 协议，而广域网为了实现分组，要 分别属丁两个o s p f 进程。此时需要在路由器上把r i p 路由扩散到o s p f 中去。 但由y - r i p 是不分组的，冈此无法指定哪个r i p 路由扩散到哪个o s p f 中去，这 将导致路由信息无法分开。 簟四章暴统所采用的o s p f 技术 4 1 网络路由综述 4 1 1 路由器原理 路由器是f 作t - i s o 七层协议参考模型”1 中网络层的网问马：连设备。h j 来连接 多个逻辑上分开的网络( 子网) 。当数据从一个子网传输剑另一个f 网时，可通过 路由器来完成。冈此，路由器具有判断网络地址和选择路径的舣重功能，它能往多 网络互联环境中，建立灵活的连接，可h | 完全不同的数据分组和介质访问方法连接 各种子网。 路由器的主要i 作就是为经过路由器的每个数据包寻找一条最佳传输路径，行 将该数据有效地传送剑目的站点。由此可见，选择最佳路径的策略即路由算法是路 由器的关键所在。为了完成这项f 作，在路由器中保存着各种传输路径的相天数据 路由表( r o u t i n g t a b l e ) ，供路由选择时使_ l j 。路由表中保存着网络( 或子嘲) 的标忠信息和卜_ 一个路由器的名字等内容。路由表可以是由系统管理员州定设置女r 的，也可以由系统动态生成。 4 1 2路由协议 路由协议是_ l j 米动态维护路由器中路由表。通过收集平发送报文获得嘲络上拓 扑结构的变动信息，并根据这些信息迅速调整白己的路由表，使得路由器住转发数 据包时选择最佳的路径【】。 按照路由协议的虑川范围( 自治系统) ，可分为内部网关路由协议和外部网关 路由协议。内部网关路由协议包括r i p 、o s p f 、i g r p 、e i g r p 等等。外部删关路 由协议，如e g p 和b g p 。 按照路由协议确定路由的方法，可将其分为向培距离路由算法( v e c t o r 一 第1 2 贞共5 5 员 郑州人学顾i 论文 邮政i uf 汇兑系统州络技术的州究和实j 见 d i s t a n c e ) 和链路状态路由算法( l i n ks t a t u s ) ：者最主要的防别住丁链路状态路 由算法是通过整个网络的拓扑结构信息计算最短路释而向昔距离路由算法则小考 虑网络托扑的详细结构，仅仪根据邻居相j 上间扩散的可达信息计算路径。 距离向量路由选择算法有一些重人缺陷，这些缺陷都与其相对受限的嘲络拓扑 有火【1 ”。传统的距离向革协议，如r i p 利i d r p ，采_ l j “抑制”计时器，即化改变 路由之前，先强制等待一段时间。这段时间通常为儿分钟。采川“抑制”计时器的 直接目的是为了克服距离向鼙算法的路由环路问题，或者说，主要是为了解决不一 致的信息在几个路由器间进行交换的问题。 目前，距离向昔算法已经有r 一定的改进，如e i g r p 的d u a l 算法。但仍然 不及o s p f 的链路状态算法成功。部分原冈是链路状态算法本身从根本t 改善r 路 由性能，另一方面则在丁io s p f 的开放性，从而获得了“泛认可，使之成为内部路 由协议的一种较住选择”“。 链路状态路由协议是通过给每个路由器提供足够的信息，使其能构建张完整 的网络映射图而实现的。该图中的元素包含在路由器的“链路状态数据库”中，库 中包含一个详尽的且易于理解的关于给定的链路状态路由域所有链路的州表。特别 是o s p f 协议，链路状态数据库列山了链路状态路由域的所有链路。链路状态路由 域或区域中的每个路由器，其链路状态数据库的内容都是致的。每个路由器都根 据自己的拓扑数据库来确定它在网络中的位置，并以此计算自己的路由表。 o s p f 当然不会是路由协议的最后一代，但它确实代表了2 0 世纪9 0 年代的内 部路由算法的时尚。所以在本文中就重点研究了o s p f 路由协议。 4 1 3o s p f 的原理 o s p f 协议是一种链路状态路由协议i 】“。网络中的所有结点维护一张完整的网 络拓扑结构图，并根据该图计算山剑达各个结点的最短路由。网络拓扑结构图是以 链路状态数据库的形式表示的，数据库中的每一项代表网络中的一条链路。 o s p f 路由协议的内容可分为h e l l o 协议、交换协议、扩敞协议、蚓络拓扑结构 数据库的生成及维护以及路由表的计算等儿部分。网络拓扑数据库中的每一项通 过h e l l o 交换扩散协议与相邻的结点达到同步，从而使整个网络中每个结点维持的 网络拓扑数据库同步。每个结点当获知网络拓扑结构图发出变化时，重新计算整个 或者部分路由表以达到路由的迅速更新，使网络拓扑的变化及时地反映住相应的路 由表中”1 。 h ej j0 协议 h e l l o 协议川来建立和维护邻居关系。o s p f 路由器周期性t h e l l o i n t e r v a l ) 地 发送h e l l o 报文以此将自己的运行状态通知给相邻路由器，同时如果在一段时间 ( r o u t e r d e a d i n t e r v a l ) 内没有收到邻居路由器的h e l l o 报文，! i ! i j 认为邻居路由器已 经火赦。 h e l l o 协议的另外一个作_ = j 是庄b r o a d c a s t 和n b m a 网络中选取指派路由器 第1 3 页共5 5 负 郑州人学坝i j 论丈 邮政i b 了扯兑系统嘲络技术的研究和实现 ( d r d c s i g n a t e d r o u t e ) 利备份( b d r ) 。d r 和b d r 的产生是为了减少路由信息 在网络中的传播。一个网络中只有一个d r 午b d r ，由d r 生成本网络的结构信息 ( n e t v o r k l s a ) 。网络中的其它路由器( 成员) 部1 ，d r 和b d r 建立邻接关系( 直 接传输链路状态数据库信息) ，而相互之间则仅维持u 达性关系。d r ，b d r 的选取 采川分布式算法，根据路由器的优先级和路由器标识以及网络中d r 的存住状态来 生成新的d r 羽fb d r 。b d r 的职责是作为d r 的备份，一口d r 发生故障，b d r 可以很快升级为d r 减少了可能带来的路由的丢火。 交换协议 图4 - 1 交换协议 r f d o w n h e l i o ( d r = o ，s e e n = 0 ) d o w n h e l l o ( d r = r t 2 s a e n = r t l ，) _ o - o - - - - - - - o - - e x s t a r t d - d ( s e q = x ，i m ，m a s e r l d d ( s e q = y ，i ，m ，m a s t e r e x s t a n - - - - - - - o e x c h a n g ed - d ( s e q = y ，m ，s l a v e l - d d ( s e q = y + 1 m ，m a s t e r )e x c h a n g e - - - - - - - d - d ( s e q = y + l ，m ，s l a v e ) - - d - d ( s e q = y + n ，m a s e r ) - - - - - d dl s e q = y + n ，s l a v e ) 。枷；g 誓二一刚 - o l su p d a - - - - - - o - l sr e q u e s t 。- o o - - l su p d a t e - - - - - - - f u l i 口路由器n k lh e l l o 协议建立舣向连接之后，相互间就要进行数据库的同步。 第1 4 页共5 5 页 国 竺型叁兰! ! ! 堡= j ! ： 业堕l ! 王兰些墨竺型竺丝查塑! 丛竺! ! ! 生 这就是交换协议所要完成的功能。由1 。烈方的数据库内容有可能部分重合，为了减 少流最，o s p f 首先进行的不是整个数据库的交换，而是利j j 数据库描述报文生成 白身数据库的摘要，通过交换摘要信息，发现数据库中没有或者是较为陈旧的数据 项，然后向邻居路由器请求该项的完整信息。交换的过程是1 f 对称的，存在主路南 器年从路由器，舣方在交换之前首先根据路由器标识进行主从路由器的选抨。t 路 由器负责序列号的管理和数据库描述报文的重传，从路由器只有确认。主从式的结 构可以确保交换过程无误。h4 1 是一个简单的交换过程。 一扩散协议 当路由器收剑更新的l s a ( l i l l ks t a t e a d v e r t i s e m e n t ) 后，为保证网络中的所有 路由器都具有相同的数据库内容需要将更新的l s a 扩散剑其它的路由器，这就是 扩散协议。扩散协议主要包含儿个功能： 新老l s a 的比较：基r 的原则是根据l s a 的序列号校验和，生存时间。 扩散算法：完成的主要功能是将新的l s a 加入剑数据库发送确认信息以及将 收到的l s a 扩散到其它的邻居。 确认：所有更新报文都必须得到确认。更新报文的确认分小同情况可以立即确 认，也可以延迟确认发送多个确认信息，还可以不发送确认报文利川更新报文做1 显式确认。 l s a 的老化：所有的l s a 都有一定的存活时间，当存活时间人丁m a x a g e 时， 需要将白产生的l s a 从路由域中删除。删除的过程就是扩散的过程。另外住某些 时候( 如路由器不再是d r 或外部路由不可达) 需要将以前产生的l s a ( 如n e t w o r k l s a 和e x t e m a ll s a ) 提前从路由区域中删除。这就是l s a 的老化( f l u s h ) 。 区域 o s p f 是分层次的路由协议。当1 渝系统1 r 常人时，网络拓扑数据库的内容就 比较多i l ，当网络中某一链路状态发生变化时，引起整个网络中每个结点都垦新计 算一遍白己的路由表，这样会影响路由协议的性能。冈此，o s p f 把自治系统划分 为多个区域，每个区域包括多个网段。每个区域内部维持一张唯一的拓扑结构图， 区域边界路由器把所连的各个区域的内部路由总结后在区域间扩散。这样，当网络 中的某条链路状态发生变化时，此链路所在的区域中的每个路由器重新计算整个路 由表，而其它区域中的路由器只需修改其路由表中的相应条目而无须蕊新计算整个 路由表， ，省了计算路由表的时间。 在所有的区域中，区域0 是一个特殊的区域，称为土十区域( b a c k b o n e ) 。所有 的域必须与主干区域直接相连。区域问的路由信息通过主干区域扩散。根据区域 处理l s a 的能力不同，可以将o s p f 区域分为四种类删： n o r m a l a r e a ：能够处理所有l s a 类掣。 s t u ba r e a ：既不产生也不注入e x t e r n a ll s a 。 t o t a l l ys t u ba r e a ：既不产生也不注入e x t e r n a ll s a 。除了缺省路由的 第1 5 呱共5 5 页 郑州人学w ! 论殳 邮政l ur l 兑系统州络技术的研究和实啦 s u m m a r yl s a ，不处理其它的s u m m a r y l s a 。 n o ts os t u b b ya r e a ：既小产生也不注入e x t e r n a ll s a 。能够住区域内部产 生外部路由，川t y p e 7l s a 表示，边界路由器将t y p e 7l s a 翻译成e x t e r n a l l s a 扩散剑n o r m a la r e a 中。 一链路状态数据库 o s p f 对丁网络拓扑结构的描述是通过链路状态数据库爿表示的i 1 7 ) o 对丁每个 区域都保存一套区域内完整的链路状态数据库。数据库的每项称为l s a ( l i n k s l a t e a d v e r t i s e m e n t ) 18 1 l s a 描述了网络拓扑结构中的每。条链路的相关信息。基 本l s a 可分为5 类： r o u t e rl s a ：根据路由器相关区域的各个接口状态信扈，生成。描述了与该路由 器相连的网络及邻居路由器的信息。扩散范嗣为一个| 爻：域。 n e t w o r kl s a ：由d r 生成，描述d r 所在网络的信息( 网络掩码，包含的路由 器) 。扩散范同为一个区域。 s u m m a r y l s a ：由区域边界路由器( a b r ) 生成。a b r 根据所属区域的路由信 息生成对该区域网络的汇总并扩教到其它区域，从而对其它区域掩盖了该区域详细 的拓扑结构信息。s u m m a r yl s a 包含有两类：描述网络的s u m m a r y n e t w o r kl s a 和 描述a s b r ( 自治系统边界路由器) 【l ”的s u m m a r ya s b r l s a 。扩散范罔为个区 域。 e x t e r n a l l s a ：由自治系统边界路由器生成。描述了自治系统外部路由从其 它路由协议( 包括其它运行的o s p f 实例) 获得的信息。扩散范同为整个白治系统 ( 多个区域) 。 路由表的计算 o s p f 计算路由表过程是分步进行的。 计算区域内路由。核心算法是s p f 算法( d o k s t r a ) 。s p f 算法是荩丁网络幽的 结构生成图中结点间的最短路径，基本原理是执行算法的结点将臼己作为根构造最 短路径优先树，根据树的结构生成到达各个结点的f 一跳地址。通过商询r 域链路 状态数据库( r o u t e rl s a 和n e t w