路由协议是网络的核心技术之一。要设计一个IP网络, 首先遇到的问题是选用何种路由协议。常见的路由协议包括RIP、OSPF、ISIS、BGP等。何时应该选用OSPF, 何时不能选用OSPF是值得重视的问题。所以, 本文的第一个目标就是要回答这个问题——什么环境下选用OSPF。其次, 当我们选择了OSPF作为网络的路由协议后, 如何将OSPF成功地应用到网络环境中, 这是本文的第二个目标。
1 OSPF应用分析
进行IP网络设计需要考虑的因素主要有:网络拓扑 (Network Topology) 、选址与路由汇总 (Addressing and Route S u m m a r i z a t i o n) 、路由选择 (R o u t e Selection) 、路由收敛 (convergence) 、网络可伸缩性 (Network Scalability) 、安全性 (security) 等几点。可以分别从这些方面来考虑在什么样的环境下使用OSPF, 而什么样的环境不能使用OSPF。
1.1 网络拓扑
网络拓扑由网络设备 (比如路由器、交换机) 及其连接他们的网络构成。OSPF是专门为大网络而设计的IP路由协议, 它没有路由跳数限制, 允许网络域被细分成各个易于管理的子域, 支持的路由器数量在实际网络环境中没有限制。不过, 如果要求不使用层次性的结构组网, OSPF就丧失了支持大型网络的优势。另外, OSPF仅支持两级层次性结构, 使用中也要注意。与OSPF竞争的路由协议主要有RIP, EIGRP等。其中RIP由于固有的缺点, 在大型网络中不被考虑, 仅适用于中、小型网络, 一般要求的路由器数目少于20个。EIGRP在指标上比OSPF强大, 结合了距离矢量协议和连接状态协议的优点, 可以更好地支持大型网络, 比如EIGRP支持层次化和平面网络结构, 支持多级拓扑层次等, 但是由于它是CISCO私有协议, 开放性不如OSPF, 并非所有厂商都支持。所以EIGRP与OSPF二者如何选择还要看其他方面的要求, 比如兼容性、路由汇总等。
1.2 选址与路由汇总
OSPF为无类路由协议, 支持VLSM, 所以能很好地支持路由汇总。路由汇总浓缩了路由信息, 能将一些路由信息整合到一起, 减轻了路由器与网络两方面的负担。所以在网络中, 随着规模的增大, 汇总的重要性也逐渐增大。不过, OSPF的汇总有一个缺点是需要手工设置, 这就需要管理员分配IP地址时, 必须注意各区间IP地址的层次性, 以方便手工设置路由汇总。在一些网络条件复杂的环境中, 如果不能方便设置路由汇总, 管理员又无法承当手工设置的负担, 就要考虑是否改用其他协议了。比如EIGRP, 它可以实现自动路由汇总。
1.3 路由选择
如果网络使用星型连接 (指没有冗余的结构) , 则路由选择就没有存在的意义了。对于半网状或全网状的结构 (部分冗余或完全冗余) , 到达一个目的有多条路径, 路由协议就要进行路由度量 (route metrics) , 比较路径的路由代价, 从中选择最佳的一个。路由度量根据赋予每条路径的权值来计算。每个路由协议使用不同的计算方法来计算路由度量, OSPF缺省使用路径的带宽作为路径代价的度量, 选择拥有最小代价的路径作为最佳路径。在多条路径拥有相同的代价时, OSPF能支持同时使用这些路径, 较好地支持了负载平衡。与OSPF相比, EIGRP采用五维参数来决定最佳路径:带宽、时延、可靠性、线路负载和最大数据包尺。可以支持更加复杂的应用。所以, OSPF的路由选择支持得比较有限, 仅能根据带宽进行划分。当然, 用户也可以手工配置路径的代价, 但这样要求的管理工作量就非常巨大。或者, 还有一些其他的属性可以形成路由选择的有效补充, 比如TOS-based路由, 但这样对其他方面又产生了限制。所以, OSPF仅在一些对路由选择要求不高的环境使用。用户如果要求比较苛刻, 就要考虑使用其他协议, 比如EIGRP。
1.4 路由收敛
当网络拓扑改变, 网络流量必须被快速重新路由。此时OSPF执行两个操作:监测到变化。OSPF使用两个算法检测拓扑的变化。首先是检测接口状态的变化, 其次是判断在指定的dead timer时间要求内是否收到邻居的hello报文。选择新的路径。在检测到拓扑变化后, OSPF路由器产生一个连接状态变化报文给本区间内的所有其他路由器, 而后所有路由器将使用SPF算法重新计算他们的路由, 重新计算的时间依赖于area的规模以及数据库中的路由数量。收敛时间描述了路由器在拓扑改变后到采用新的路由的时间。OSPF的收敛时间受限于网络区间规模以及路由数量。OSPF的收敛时间数量级一般为秒级, 可以适用于大多数网络。但OSPF的收敛时间在所有的路由协议中并不是最佳的, EIGRP由于采用DUAL算法, 收敛时间更快。RIP的收敛时间则比OSPF与EIGRP都慢, 因为它是距离矢量协议。
1.4 可伸缩性
可伸缩性是评估路由协议非常重要的指标, 它可以从操作环节与技术环节两个方面分析。从操作环节来说, 鼓励使用大型的区间, 而且不要求层次区分, 以此简化用户操作。而技术环节可以从路由器的存储器、CPU、带宽三者的利用上来分析。存储器;OSPF保存所在区间的所有连接状态以及外部路由, 对存储器利用是比较高的。当设计的区间太大, 或者有大量外部路由, 而同时路由器的存储器又不够大时, 就可能导致路由器崩溃。要解决此矛盾, 可以将区间减小, 或者合理分配地址, 通过路由汇总减小存储器的使用, 再有就是合理利用存根区间, 减少外部路由的存储器使用。CPU;只要连接状态发生变化, OSPF就要使用大量的CPU资源进行拓扑的重新计算。对CPU的使用率与网络的稳定性息息相关。在稳定性差的环境下, 状态的频繁变化可能导致CPU的负载过大。减小CPU的负载, 要注意保持网络的稳定性, 或者合理使用路由汇总, 通过汇总可以使链路的一些变化不修改路由表, 从而减少CPU使用。带宽;OSPF仅在连接状态变化时才发送状态变化报文, 不过, 它将该变化报文发送到本区间内的所有路由器, 不论变化是否与之有关。OSPF的带宽使用仅与网络稳定性有关, 在网络达到静止时, OSPF也基本不使用带宽, 它的带宽利用率很高。当然, 比EIGRP会相对差一些, 因为EIGRP只将变化发送给相关的路由器。
1.5 安全性
网络安全性是目前用户越来越关注的问题。OSPF可以支持对路由信息进行认证, 只接受认证通过的信息, 提供了较高的安全性。支持的认证方法包括文本认证与MD5认证。但是, OSPF同样存在不足, 它不支持协议过滤, 在广播路由时无法控制如何发送。当然, MD5认证在大多数的网络中, 已经可以保证比较高的安全性。如果在一些安全性要求非常高的场合, 我们可以配合其他的一些特性, 比如ACL, 配合实现协议过滤, 提高安全性。
2 OSPF设计分析
如何使用好OSPF是本节要解决的问题。针对OSPF的特点, 下面分别分析它的各个部分的设计要求。
2.1 选址与路由汇总
网络拓扑建立后, 如何分配IP地址, 以及如何控制路由汇总, 是提高网络效率的重要内容。对于地址分配, 有以下一些原则:区分每个区间的网络号;支持位状态 (bit-wise) 的子网与VLSM;使用私有地址。而对于OSPF路由汇总, 有以下的要求:地址分配合理, 同一个区间内的子网最好连续;设计的地址分配策略必须能适应网络扩展;预先估计增加的路由器的位置, 主干、区间以及边界在增加新的路由器时不会导致太大变化。
2.2路由选择
路由器可能拥有到一个网络的两条或者更多的路径。不同路径的路由代价会有所不同, 按照OSPF的算法, 其中代价最小的被选为路由。有时, 不同路径会拥有相同的路由代价, 此时对于路由选择更重要的是由此产生的冗余与负载平衡的应用。不过, 我司产品目前还无法提供负载平衡的功能, 但可以实现冗余。OSPF路由代价缺省情况根据接口带宽产生。计算公式为cost=100, 000, 000/bandwidthinbps。不过, 由于网络的复杂性, 路由的变化与连接速度的可能改变, 使得路由代价的配置也越来越重要。OSPF可以提供对每个链路的代价配置, 范围为0-65535。如果手工指定了某个接口的路由代价, 此时缺省代价就不起作用了。
2.3 安全性
OSPF可以使用路由认证对网络内的路由信息进行认证, 提高了网络的安全性。支持的认证类型包括文本密码认证, MD5加密认证。其中, 文本密码认证由于容易被破解, 实际使用意义不大, 而MD5加密认证方式由于安全性的提高, 得到更广泛的应用。
2.4 存根区间
存根区间就是OSPF域外部的路由信息无法进入的区间。此时从该区间往域外的路由只能依靠缺省路由。使用存根区间的好处在于减少了区间内的路由信息, 降低了区间内路由器的存储器的使用要求。一个区间能被配置为存根区间的条件是该区仅有一个出口, 或者如果有多个出口时, 必须允许不用考虑最佳路径。其他的限制包括不能作为一个虚拟连接的传输区间, 不能作为ASBR, 不能作为主干。而且所有的存根区间中的路由器必须都配置为stub路由器, 这是因为传送的hello报文中, 有一个标志可以表示路由器是否为stub路由器, 所有该区间的路由器必须具有相同的属性, 否则将无法加入存根区间建立邻接。存根区间的一个扩展是“完全存根区间”;思科将它称为“no-summary”, 此时将丢弃所有的外部路由以及区间间的路由。这样, 就只有区间内部的路由以及缺省的“0.0.0.0”路由才会进入该区间, 进一步简化了区间内的路由器的路由表并降低了存储器使用。
2.5 路由信息重新分配
路由信息重新分配包含两个方面内容:重新分配路由信息进入OSPF与重新分配OSPF进入其他协议。重新分配路由信息进入OSPF, 将使得其他路由协议或者静态路由的路由信息, 成为OSPF的外部路由。外部路由有两种类型:类型1与类型2。两种类型的区别在于路由代价的计算。类型2只计算外部路由的代价, 而不管OSPF本身内部的路由代价。类型1则将外部路由代价与内部路由代价相加作为整个路由的代价。到达相同目的地的类型1路由总是比类型2路由优先。
3 结语
以上从应用角度对OSPF的各环节进行了比较详细的分析。我们构造的OSPF应用主要基于三层交换机。相比之下, 交换机的接口数要比传统的路由器多, 此时交换机中定义的一个接口就相当于协议规定的一个路由器。不过, 尽管如此, 二者的应用并没有太大区别。在实际应用及设计中, 可以按照以上分析的步骤, 逐渐完善整个网络的应用。
摘要:OSPF作为一种内部网关协议 (Interior Gateway Protocol, IGP) , 用于在同一个自治域中的路由器之间发布路由信息。它是一种连接状态协议, 区别于距离矢量协议, OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点。
关键词:路由器,OSPF设计,IP网络