企業(yè)內(nèi)網(wǎng)多區(qū)域OSPF路由設(shè)計(jì)與案例分析

蔣越

（廣西電網(wǎng)有限責(zé)任公司河池供電局 廣西河池市 547000）

企業(yè)內(nèi)網(wǎng)多區(qū)域OSPF路由設(shè)計(jì)與案例分析

蔣越

（廣西電網(wǎng)有限責(zé)任公司河池供電局 廣西河池市 547000）

任何網(wǎng)絡(luò)的組建都必須采用特定的路由協(xié)議進(jìn)行實(shí)現(xiàn)，路由協(xié)議的選擇對(duì)于企業(yè)內(nèi)網(wǎng)連通、性能、穩(wěn)定性等產(chǎn)生直接的影響。本文結(jié)合企業(yè)內(nèi)網(wǎng)現(xiàn)狀與特點(diǎn)，詳細(xì)闡述了企業(yè)內(nèi)網(wǎng)OSPF協(xié)議應(yīng)用、設(shè)計(jì)以及實(shí)現(xiàn)。

OSPF；區(qū)域；局域網(wǎng)

1 企業(yè)內(nèi)網(wǎng)設(shè)計(jì)特點(diǎn)

當(dāng)前企業(yè)的網(wǎng)絡(luò)設(shè)計(jì)總體要求為：

靈活性：系統(tǒng)具有較高適應(yīng)變化的能力。

實(shí)用性：系統(tǒng)具有低成本、使用方便、簡(jiǎn)單的特點(diǎn)。

可擴(kuò)展性：網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)結(jié)構(gòu)模塊化，易于擴(kuò)充，適應(yīng)未來(lái)發(fā)展要求。

高可靠性：網(wǎng)絡(luò)建設(shè)立足于現(xiàn)有成熟的技術(shù)，具有高可靠性。

為適應(yīng)以上幾個(gè)特點(diǎn)，企業(yè)內(nèi)網(wǎng)采用的路由協(xié)議，要求能夠適應(yīng)企業(yè)的網(wǎng)絡(luò)業(yè)務(wù)擴(kuò)展，如滿足網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中新增一個(gè)節(jié)點(diǎn)密集的區(qū)域；能夠滿足高可靠性，如企業(yè)采用層次化的網(wǎng)絡(luò)結(jié)構(gòu)，則也應(yīng)相應(yīng)選擇采用分級(jí)結(jié)構(gòu)的路由協(xié)議；能夠具有靈活性，網(wǎng)絡(luò)拓?fù)渚植康淖儎?dòng)不能夠影響相鄰的網(wǎng)絡(luò)層次甚至全局路由配置。

2 路由設(shè)計(jì)

企業(yè)局域網(wǎng)的三層架構(gòu)模式下，路由協(xié)議的選擇與路由設(shè)計(jì)也應(yīng)充分體現(xiàn)層次化的路由結(jié)構(gòu)，避免路由信息在整體網(wǎng)絡(luò)中進(jìn)行大量的傳輸，降低網(wǎng)絡(luò)性能。層次化的路由目的在于避免網(wǎng)絡(luò)中每一臺(tái)路由設(shè)備均必須維護(hù)整體網(wǎng)絡(luò)的路由表，減輕路由設(shè)備由于不斷學(xué)習(xí)、更新路由信息而造成的性能下降情況。對(duì)于企業(yè)規(guī)模較大、結(jié)構(gòu)較復(fù)雜的內(nèi)網(wǎng)環(huán)境而言，減少路由信息在網(wǎng)絡(luò)中斷交互能夠有效提高路由效率、網(wǎng)絡(luò)可靠性，具有重要意義。本文以此為目的，針對(duì)企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)路由進(jìn)行設(shè)計(jì)，確保企業(yè)各類網(wǎng)絡(luò)設(shè)備的性能得到充分利用。

2.1 路由協(xié)議選擇

一套局域網(wǎng)的整體可靠性、靈活性以及可擴(kuò)展性與該網(wǎng)絡(luò)采用的路由協(xié)議密切相關(guān)，企業(yè)內(nèi)網(wǎng)的路由選擇應(yīng)充分考慮路由協(xié)議可管理性、技術(shù)實(shí)現(xiàn)難度、網(wǎng)絡(luò)的規(guī)模與復(fù)雜程度、路由協(xié)議安全性等因素。

當(dāng)前，隨著Internet技術(shù)在全球范圍的飛速發(fā)展，OSPF已成為目前Internet廣域網(wǎng)和Intranet企業(yè)網(wǎng)采用最多、應(yīng)用最廣泛的路由協(xié)議之一。OSPF（Open Shortest Path First）路由協(xié)議是由 IETF（Internet Engineering Task Force）IGP工作小組提出的，是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議（Interior Gateway Protocol，簡(jiǎn)稱 IGP），用于在單一自治系統(tǒng)（autonomous system，AS）內(nèi)決策路由，沒有跳數(shù)的限制，在鏈路狀態(tài)變化時(shí)使用觸發(fā)更新機(jī)制，提高了帶寬的利用率，收斂速度快，能夠在最短的時(shí)間內(nèi)將路由變化傳遞到整個(gè)自治系統(tǒng)，并且具有加密認(rèn)證功能，適合企業(yè)內(nèi)網(wǎng)采用。

2.2 主干路由設(shè)計(jì)

三層網(wǎng)絡(luò)結(jié)構(gòu)模型中，網(wǎng)絡(luò)的結(jié)構(gòu)分為核心層-匯聚層-接入層三層，將核心層作為OSPF主干區(qū)域，作為企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)核心，將企業(yè)內(nèi)部若干不通網(wǎng)絡(luò)區(qū)域進(jìn)行互聯(lián)，網(wǎng)絡(luò)中所有其他路由器或交換機(jī)必須直接連接或穿過(guò)該區(qū)域。

2.3 匯聚路由設(shè)計(jì)

從企業(yè)管理層面考慮，將企業(yè)不同辦公區(qū)域、企業(yè)某個(gè)分公司劃分為多個(gè)不同OSPF區(qū)域，可以根據(jù)不同區(qū)域的網(wǎng)絡(luò)使用需求，配置不通的網(wǎng)絡(luò)環(huán)境供各區(qū)域使用。

從路由效率的角度考慮，要求盡量簡(jiǎn)化路由，不讓過(guò)多的路由信息傳遞至核心層網(wǎng)絡(luò)?？紤]將接入層的路由進(jìn)行匯總，縮小網(wǎng)絡(luò)上的路由表的尺寸，減少與每一個(gè)路由跳有關(guān)的延遲，加快查詢路由表的平均更新時(shí)間。

2.4 接入路由設(shè)計(jì)

在網(wǎng)絡(luò)的接入層，主要供各類用戶接入網(wǎng)絡(luò)使用，各類用戶的需求也不盡相同，為了滿足不通網(wǎng)絡(luò)服務(wù)需求，接入層要求能夠支持多種不通類型設(shè)備接入，諸如路由器、無(wú)線AP、二層交換機(jī)。同時(shí)由于接入層使用情況復(fù)雜，可能存在用戶誤接線導(dǎo)致接入交換機(jī)端口產(chǎn)生環(huán)路、廣播風(fēng)暴、IP地址沖突等情況，容易導(dǎo)致網(wǎng)絡(luò)的不穩(wěn)定。若采用OSPF路由協(xié)議，則可能會(huì)產(chǎn)生由于接入層網(wǎng)絡(luò)設(shè)備故障導(dǎo)致OSPF路由重新計(jì)算、路由震蕩等現(xiàn)象，引起整個(gè)性能降低和不穩(wěn)定。因此在接入層設(shè)計(jì)為靜態(tài)路由，避免路由進(jìn)行OSPF計(jì)算。

2.5 邊界路由設(shè)計(jì)

企業(yè)內(nèi)網(wǎng)區(qū)域邊界通常通過(guò)廣域網(wǎng)技術(shù)連接互聯(lián)網(wǎng)或企業(yè)上一級(jí)單位，區(qū)域邊界ASBR負(fù)責(zé)將內(nèi)網(wǎng)路由發(fā)布至廣域網(wǎng)，以及將其他協(xié)議的外部路由引入至OSPF自治系統(tǒng)，該區(qū)域的路由應(yīng)能夠進(jìn)行路由匯聚，統(tǒng)一發(fā)布至廣域網(wǎng)，減輕與核心層之間頻繁的路由計(jì)算。

3 多區(qū)域OSPF路由案例

3.1 路由區(qū)域劃分

采取核心-匯聚-接入三層網(wǎng)絡(luò)結(jié)構(gòu)，核心與匯聚層通過(guò)OSPF路由進(jìn)行互聯(lián)，接入層與匯聚層利用靜態(tài)路由互聯(lián)，整個(gè)網(wǎng)絡(luò)作為一個(gè)OSPF自治系統(tǒng)進(jìn)行管理。核心層通過(guò)高速轉(zhuǎn)發(fā)通信，提供可靠的骨干傳輸結(jié)構(gòu)，擁有更高的可靠性，性能和吞吐量，匯聚層是多個(gè)接入層的匯聚點(diǎn)，能夠處理來(lái)自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，高性能、高交換速率。接入層負(fù)責(zé)將用戶終端接入網(wǎng)絡(luò)，提供高密度的業(yè)務(wù)端口。

在OSPF自治系統(tǒng)中，按照企業(yè)管理的便利性，將不同辦公區(qū)域劃分成不同的路由區(qū)域，每個(gè)區(qū)域作為一個(gè)OSPF區(qū)域進(jìn)行管理，每個(gè)區(qū)域互不重疊，通過(guò)ABR與核心骨干區(qū)域area0互聯(lián)，形成層次網(wǎng)絡(luò)結(jié)構(gòu)。

圖1 網(wǎng)絡(luò)設(shè)計(jì)結(jié)構(gòu)圖

3.2 OSPF路由實(shí)現(xiàn)

3.2.1 骨干區(qū)域路由

骨干區(qū)域放置與核心層。核心層通過(guò)高速轉(zhuǎn)發(fā)通信，提供可靠的骨干傳輸結(jié)構(gòu)，擁有更高的可靠性，性能和吞吐量，作為OSPF骨干區(qū)域area0，將其他區(qū)域接入OSPF自治系統(tǒng)，負(fù)責(zé)各區(qū)域之間路由信息交互。

核心層采用兩臺(tái)支持虛擬化技術(shù)的萬(wàn)兆高性能交換機(jī)組成一個(gè)邏輯上的虛擬化交換機(jī)，以及一臺(tái)高速路由器作為自治系統(tǒng)邊界的ASBR，負(fù)責(zé)OSPF路由匯總發(fā)布以及外部路由的引入。

核心交換機(jī)關(guān)鍵配置命令：

S1（config）#router ospf 1

S1（config-router）#redistribute static subnets

S1（config-router）#network 10.0.10.00.0.0.3 area 0

S1（config-router）#network 10.0.0.00.0.0.3 area 0

S1（config-router）#default-information originate

邊界路由器交換機(jī)關(guān)鍵配置命令：

R1（config）#router ospf 1

R1（config-router）#network 10.0.10.00.0.0.3 area 0

R1（config-router）#redistribute static metric 1

3.2.2 非骨干區(qū)域路由

匯聚層是每一個(gè)辦公區(qū)域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的匯聚點(diǎn)，每一個(gè)匯聚點(diǎn)根據(jù)所覆蓋的地理區(qū)域和接入點(diǎn)組合為一個(gè)OSPF非骨干區(qū)域（依次編號(hào)為area 1、area 2、area 3等），以保證網(wǎng)絡(luò)的可擴(kuò)展性以及滿足各區(qū)域的網(wǎng)絡(luò)服務(wù)需求。

匯聚層功能主要是連接接入層節(jié)點(diǎn)和核心層中心，為接入層提供數(shù)據(jù)的匯聚、傳輸、管理、分發(fā)處理，為了簡(jiǎn)化傳遞到核心層的路由信息，考慮在匯聚層將不同接入點(diǎn)分散的路由信息做匯總，然后發(fā)布到OSPF骨干區(qū)域中，減輕核心層設(shè)備的路由計(jì)算壓力，避免由于大量計(jì)算路由而導(dǎo)致的性能下降。

匯聚層設(shè)備采用具備路由功能的高性能千兆交換機(jī)，企業(yè)每個(gè)辦公區(qū)域作為一個(gè)OSPF區(qū)域，通過(guò)匯聚層交換機(jī)ABR與骨干區(qū)域互聯(lián)。匯聚層交換機(jī)通過(guò)靜態(tài)路由協(xié)議與接入層交換機(jī)互聯(lián)，故匯聚層交換機(jī)還作為ASBR存在于非骨干區(qū)域。

匯聚交換機(jī)關(guān)鍵配置命令：

S2（config-router）#network 10.1.1.0 0.0.0.255 area 1

S2（config-router）#network 10.1.2.0 0.0.0.255 area 1

S2（config-router）#network 10.0.0.0 0.0.0.3 area 0

S2（config-router）#summary-address 10.1.0.0 0.0.3.255

S2（config-router）#redistribute static

S2（config）#ip route 10.1.1.0 255.255.255.010.0.0.6

S2（config）#ip route 10.1.2.0 255.255.255.010.0.0.10

3.2.3 用戶接入路由

在用戶接入層，一方面考慮到用戶使用網(wǎng)絡(luò)的不確定性以及存在的故障隱患，接入層網(wǎng)絡(luò)故障有可能會(huì)引起OSPF路由重新計(jì)算，導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定，加重路由計(jì)算負(fù)擔(dān)；另一方面，在接入層，通常采用劃分VLAN的方式來(lái)使不通網(wǎng)段的用戶接入網(wǎng)絡(luò)，在IP地址規(guī)劃時(shí)往往采用可變長(zhǎng)子網(wǎng)掩碼策略，將一個(gè)B類或C類地址劃分成不同的子網(wǎng)，若將眾多的子網(wǎng)在OSPF區(qū)域中宣告，則可能會(huì)引起路由波動(dòng)，增加OSPF路由負(fù)擔(dān)。故不考慮將接入層劃入OSPF區(qū)域，而采用靜態(tài)路由與匯聚層交換機(jī)進(jìn)行互聯(lián)，采用VLAN虛接口的形式接入到匯聚層。網(wǎng)絡(luò)管理員根據(jù)用戶不同管理需求將不同用戶劃分至不通VLAN，通過(guò)VLAN間三層靜態(tài)路由實(shí)現(xiàn)與骨干區(qū)域聯(lián)調(diào)。

接入交換機(jī)關(guān)鍵配置命令：jieru1（config）#ip route 0.0.0.0 0.0.0.010.0.0.5 jieru2（config）#ip route 0.0.0.0 0.0.0.010.0.0.9

4 結(jié)束語(yǔ)

為達(dá)到建設(shè)一套穩(wěn)定、高性能網(wǎng)絡(luò)的目的，對(duì)企業(yè)內(nèi)網(wǎng)整體路由設(shè)計(jì)顯得尤為重要，路由設(shè)計(jì)應(yīng)在網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)開始階段進(jìn)行，根據(jù)企業(yè)未來(lái)發(fā)展的需求統(tǒng)籌規(guī)劃整體路由設(shè)計(jì)，使之能夠最大程度支撐企業(yè)數(shù)據(jù)業(yè)務(wù)與業(yè)務(wù)開展模式，保障網(wǎng)絡(luò)的穩(wěn)定性與可擴(kuò)展性，提高網(wǎng)絡(luò)性能。

企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)關(guān)系著整個(gè)企業(yè)業(yè)務(wù)的發(fā)展，是企業(yè)信息化環(huán)境的基礎(chǔ)支撐，而路由作為網(wǎng)絡(luò)中最核心的部分，對(duì)企業(yè)網(wǎng)絡(luò)的運(yùn)行起著至關(guān)重要的作用，OSPF路由協(xié)議具有收斂迅速、路由表穩(wěn)定、效率高、能夠根據(jù)鏈路狀態(tài)進(jìn)行優(yōu)化調(diào)整等特點(diǎn)，管理層次清晰，適合于企業(yè)內(nèi)網(wǎng)等復(fù)雜的網(wǎng)絡(luò)環(huán)境。

[1]朱琳.某移動(dòng)通信分公司辦公局域網(wǎng)規(guī)劃設(shè)計(jì)與實(shí)現(xiàn)[D].北京郵電大學(xué)，2010.

[2]王東.OSPF路由協(xié)議在多區(qū)域中的應(yīng)用[J].重慶科技學(xué)院學(xué)報(bào)，2010（2）.

[3]郭偉，柯漢波.多區(qū)域OSPF校園網(wǎng)路由設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2003（8）.

TP393.1

A

1004-7344（2016）36-0276-02

2016-12-10

蔣 越（1988－），男，助理工程師，本科，主要從事網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)運(yùn)維工作。