多区域ospf在企业网络中的应用(源码)
现如今,计算机网络发展迅速,网络的规模也一直在扩大,企业对于动态路由协议就有了较高的要求。如何选择合适的路由协议参与设计部署,将在很大程度上决定网络的性能[1]。OSPF作为内部网关协议中普遍使用的协议,相比于其他协议,拥有许多的优势。本文结合实验分析了企业联网的不同需求,对OSPF的几个重要概念进行了详细的说明,包括OSPF中多区域的规划,特殊区域的应用,指定路由器的选举,虚链路的应用,负载均衡,路由汇总,区域与链路认证,常见LSA类型等。另外也对策略路由和VPN进行了规划,在OSPF的基础上,在网关路由器上使用策略实现负载均衡和冗余,并根据需求实现VPN的功能。最后,针对上述内容的剖析,总结了OSPF在企业网络中的新应用及未来的发展前景。关键词 路由协议,开放最短路径优先,策略路由,虚拟专用网
目 录
1 引言 1
2 OSPF协议的相关概念 1
2.1 概述 1
2.2 OSPF术语 2
2.3 OSPF报文 4
2.4 OSPF八大状态 4
3 企业网络的设计需求 5
3.1 企业网络概况 5
3.2 可行性分析 6
3.3 需求分析 6
3.4 设计原则 7
4 项目设计与规划 8
4.1 所用的主要技术 8
4.2 设计规划 9
5 项目实施 13
5.1 NAT配置 13
5.2 OSPF配置 13
5.3 PBR配置 16
5.4 DMVPN配置 18
6 项目测试 21
6.1 OSPF测试 21
6.2 PBR测试 24
6.3 DMVPN测试 26
结论 29
致谢 30
参考文献 31
引言
网络技术中有许多衡量其优越与否的因素,其中路由协议就是很重要的因素之一,因此,近年来企业网络在对路由协议的选择上也很有讲究。早些年出来的RIP路由协议,让人失望的方面有许多,为了克服RIP 路由协议的弊端 *好棒文|www.hbsrm.com +Q: ^351916072^
、满足构建较好的大型网络的需要,相关组织在20世纪80年代末成立了OSPF 研究组,专门研究并开发异于距离矢量路由协议、称为链路状态路由协议的OSPF路由协议,终于在20世纪90年代末提出了全新的OSPF协议[2,3]。开放式最短路径优先(OSPF)协议以最短路径优先(SPF)路由协议为根底,使用了一个称为Dijkstra的数学算法[2]。正是由于OSPF的开放性,它才得以广泛地应用于各大网络厂商之间。OSPF路由协议适用于比较大型的动态网络[2],作为链路状态路由协议,OSPF可以快速地收敛[4],并且当出现有害路由条目时,OSPF很难受到它们的影响。OSPF具备如下特点:
① 区域与层次化的网络设计,减少了路由器内存资源的占用[4]。
② 支持明文口令和密文MD5的认证[2]。
③ 支持无类路由、可变长子网掩码和超网技术[2,4]。
④ 支持多链路相同度量值的等价负载均衡[4]。
除了路由协议外,策略路由的应用和VPN的选择也是企业网络所要考虑的重要因素。以前,企业网络中的流量没有什么策略控制,几乎没有负载均衡和备份可言,而总分公司通信则需要架设专线,费用太高。现在,由于许多企业网结构变得复杂,存在多个对外的网关出口,所以需要在网关上进行详细的策略路由设计,这对于改善之前企业网络中单网关出口而造成链路利用率低下的问题、实现冗余备份尤为重要。同时,VPN 是企业内部私网在公网上的延伸, 合适的VPN选择能从根本上满足企业用户的高灵活性和低通信费的双重标准, 更重要的是它还可提供安全的通信保障[5]。
在对上述内容做出简单地阐述与分析之后,本项目将通过配置OSPF路由协议、NAT、VPN,尤其是基于目的地址的策略路由,展示了一种可靠性较强的总分型企业网络的应用方案[6]。
OSPF协议的相关概念
概述
和距离向量路由协议相异,开放最短路径优先(OSPF)是一种了解全网信息(即链路状态)的内部网关协议(IGP),所以它天生就自带防环。OSPF是所有厂商都支持的动态路由协议,应用非常广泛。OSPF用层次化设计结构,可进行区域划分,其管理距离默认是110,224.0.0.5与224.0.0.6[7]是OSPF用来交换协议报文的组播地址。
OSPF术语
(1)ABR与ASBR
区域边界路由器(ABR),顾名思义,是跨几个区域或者说在几个区域上的路由器。ABR可以从自己的拓扑表中汇总相关路由,汇总的信息被送到核心区域中转,其他区域再接收核心区域发来的这些汇总信息。
自治系统边界路由器(ASBR),存在部分地方属于另一个自治系统的路由器。这些路由器能把其他路由协议的信息重发布到OSPF协议中,也可以把OSPF信息引入进其他路由协议中去。
(2)链路状态数据库(LSDB)
即拓扑表,LSA有关信息都保存在其中[8]。当邻居表在路由器上建立后,路由器会相互告知自己所了解的链路状态(网络拓扑结构)并收集网络中各种路由器的连接状态信息来建立拓扑表[9]。
(3)区域(area)
有着相同区域标志的路由器的集合,路由器从逻辑上被分在不一样的类别中[10]。普通的区域有标准区域与核心区域之分;特殊区域包括NSSA区域、Totally NSSA区域Stub区域和Totally Stub区域[11],下面将对OSPF各区域做详细介绍。
核心区域:又叫做骨干区域,连接到标准区域,负责收集其他区域的路由信息。一般情况下,非核心区域都要直接连到核心区域。
标准区域:非骨干区域,能接收域内路由、域间路由和外部路由的区域。
Stub区域:能使该区域内的路由表项减少,阻止外部路由进入,不支持重发布,只接收1类、2类、3类LSA进入本区域,Stub区域的ABR会自动下发一条缺省路由 [11]。
Totally Stub区域:类似于Stub区域,但它除了不能接收外部路由、不支持重发布外,也不接收区域间路由,所以只接收1类、2类LSA进入本区域,Totally Stub区域的ABR也会自动下发一条缺省路由[11]。Totally Stub区域不是公有协议。
目 录
1 引言 1
2 OSPF协议的相关概念 1
2.1 概述 1
2.2 OSPF术语 2
2.3 OSPF报文 4
2.4 OSPF八大状态 4
3 企业网络的设计需求 5
3.1 企业网络概况 5
3.2 可行性分析 6
3.3 需求分析 6
3.4 设计原则 7
4 项目设计与规划 8
4.1 所用的主要技术 8
4.2 设计规划 9
5 项目实施 13
5.1 NAT配置 13
5.2 OSPF配置 13
5.3 PBR配置 16
5.4 DMVPN配置 18
6 项目测试 21
6.1 OSPF测试 21
6.2 PBR测试 24
6.3 DMVPN测试 26
结论 29
致谢 30
参考文献 31
引言
网络技术中有许多衡量其优越与否的因素,其中路由协议就是很重要的因素之一,因此,近年来企业网络在对路由协议的选择上也很有讲究。早些年出来的RIP路由协议,让人失望的方面有许多,为了克服RIP 路由协议的弊端 *好棒文|www.hbsrm.com +Q: ^351916072^
、满足构建较好的大型网络的需要,相关组织在20世纪80年代末成立了OSPF 研究组,专门研究并开发异于距离矢量路由协议、称为链路状态路由协议的OSPF路由协议,终于在20世纪90年代末提出了全新的OSPF协议[2,3]。开放式最短路径优先(OSPF)协议以最短路径优先(SPF)路由协议为根底,使用了一个称为Dijkstra的数学算法[2]。正是由于OSPF的开放性,它才得以广泛地应用于各大网络厂商之间。OSPF路由协议适用于比较大型的动态网络[2],作为链路状态路由协议,OSPF可以快速地收敛[4],并且当出现有害路由条目时,OSPF很难受到它们的影响。OSPF具备如下特点:
① 区域与层次化的网络设计,减少了路由器内存资源的占用[4]。
② 支持明文口令和密文MD5的认证[2]。
③ 支持无类路由、可变长子网掩码和超网技术[2,4]。
④ 支持多链路相同度量值的等价负载均衡[4]。
除了路由协议外,策略路由的应用和VPN的选择也是企业网络所要考虑的重要因素。以前,企业网络中的流量没有什么策略控制,几乎没有负载均衡和备份可言,而总分公司通信则需要架设专线,费用太高。现在,由于许多企业网结构变得复杂,存在多个对外的网关出口,所以需要在网关上进行详细的策略路由设计,这对于改善之前企业网络中单网关出口而造成链路利用率低下的问题、实现冗余备份尤为重要。同时,VPN 是企业内部私网在公网上的延伸, 合适的VPN选择能从根本上满足企业用户的高灵活性和低通信费的双重标准, 更重要的是它还可提供安全的通信保障[5]。
在对上述内容做出简单地阐述与分析之后,本项目将通过配置OSPF路由协议、NAT、VPN,尤其是基于目的地址的策略路由,展示了一种可靠性较强的总分型企业网络的应用方案[6]。
OSPF协议的相关概念
概述
和距离向量路由协议相异,开放最短路径优先(OSPF)是一种了解全网信息(即链路状态)的内部网关协议(IGP),所以它天生就自带防环。OSPF是所有厂商都支持的动态路由协议,应用非常广泛。OSPF用层次化设计结构,可进行区域划分,其管理距离默认是110,224.0.0.5与224.0.0.6[7]是OSPF用来交换协议报文的组播地址。
OSPF术语
(1)ABR与ASBR
区域边界路由器(ABR),顾名思义,是跨几个区域或者说在几个区域上的路由器。ABR可以从自己的拓扑表中汇总相关路由,汇总的信息被送到核心区域中转,其他区域再接收核心区域发来的这些汇总信息。
自治系统边界路由器(ASBR),存在部分地方属于另一个自治系统的路由器。这些路由器能把其他路由协议的信息重发布到OSPF协议中,也可以把OSPF信息引入进其他路由协议中去。
(2)链路状态数据库(LSDB)
即拓扑表,LSA有关信息都保存在其中[8]。当邻居表在路由器上建立后,路由器会相互告知自己所了解的链路状态(网络拓扑结构)并收集网络中各种路由器的连接状态信息来建立拓扑表[9]。
(3)区域(area)
有着相同区域标志的路由器的集合,路由器从逻辑上被分在不一样的类别中[10]。普通的区域有标准区域与核心区域之分;特殊区域包括NSSA区域、Totally NSSA区域Stub区域和Totally Stub区域[11],下面将对OSPF各区域做详细介绍。
核心区域:又叫做骨干区域,连接到标准区域,负责收集其他区域的路由信息。一般情况下,非核心区域都要直接连到核心区域。
标准区域:非骨干区域,能接收域内路由、域间路由和外部路由的区域。
Stub区域:能使该区域内的路由表项减少,阻止外部路由进入,不支持重发布,只接收1类、2类、3类LSA进入本区域,Stub区域的ABR会自动下发一条缺省路由 [11]。
Totally Stub区域:类似于Stub区域,但它除了不能接收外部路由、不支持重发布外,也不接收区域间路由,所以只接收1类、2类LSA进入本区域,Totally Stub区域的ABR也会自动下发一条缺省路由[11]。Totally Stub区域不是公有协议。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/jsjkxyjs/1031.html
