揭夢(mèng)梅

摘 要：本文詳細(xì)闡述了VLAN的工作原理和VLAN標(biāo)簽轉(zhuǎn)換過(guò)程，重點(diǎn)分析OSPF協(xié)議的工作原理和特點(diǎn)。同時(shí)，本文基于eNSP平臺(tái)構(gòu)建了一個(gè)拓?fù)渚W(wǎng)絡(luò)，結(jié)合VLAN，進(jìn)行了互連接口配置以及OSPF協(xié)議配置。

關(guān)鍵詞：VLAN；OSPF；eNSP

1 引言

計(jì)算機(jī)網(wǎng)絡(luò)的組建是一項(xiàng)系統(tǒng)工程，同時(shí)用戶環(huán)境和用戶需求通常具有復(fù)雜性，使得網(wǎng)絡(luò)也變得形式多樣，更具復(fù)雜性。網(wǎng)絡(luò)組建的實(shí)踐證明，在組建實(shí)際的網(wǎng)絡(luò)之前先使用計(jì)算機(jī)網(wǎng)絡(luò)仿真軟件進(jìn)行網(wǎng)絡(luò)仿真，使得網(wǎng)絡(luò)能滿足用戶的最終需求，可以避免實(shí)際網(wǎng)絡(luò)組建過(guò)程中可能會(huì)發(fā)生的一些錯(cuò)誤決策和資源浪費(fèi)，有效的保證實(shí)際網(wǎng)絡(luò)組建目標(biāo)的實(shí)現(xiàn)。

2 VLAN

2.1 VLAN工作原理

VLAN全稱虛擬局域網(wǎng)，是一種虛擬技術(shù)，把實(shí)際的局域網(wǎng)LAN劃分成不同的虛擬局域網(wǎng)絡(luò)。VLAN的產(chǎn)生是為了解決在傳統(tǒng)局域網(wǎng)中存在廣播風(fēng)暴、二層（數(shù)據(jù)鏈路層）上無(wú)法實(shí)現(xiàn)用戶隔離等問(wèn)題，本質(zhì)上是把物理的網(wǎng)絡(luò)劃分成多個(gè)邏輯上的局域網(wǎng)，在局域網(wǎng)之間不能實(shí)現(xiàn)互通，不能通過(guò)二層的方式直接互通，保證網(wǎng)絡(luò)之間是隔離的。通訊雙方VLAN標(biāo)識(shí)（這里稱為VLAN標(biāo)簽）相同，即屬于同一個(gè)局域網(wǎng)，不同則屬于不同局域網(wǎng)，如此通過(guò)VLAN標(biāo)簽管理實(shí)現(xiàn)VLAN。如圖1。

圖1 數(shù)據(jù)幀對(duì)比

其中：DA即data address，表示目的MAC地址，SA即Source address，表示源MAC地址，TYPE表示長(zhǎng)度/類(lèi)型，DATA表示數(shù)據(jù)，F(xiàn)CS表示校驗(yàn)核對(duì)部分，TAG表示VLAN頭部。

由圖1易在傳統(tǒng)以太網(wǎng)數(shù)據(jù)幀的SA與TYPE之間添加VLAN頭部，VLAN頭部包含四個(gè)部分：TPID、PRI、CFI、VLAN ID。

TPID占2個(gè)字節(jié)，是標(biāo)簽協(xié)議，表示該標(biāo)簽所使用的協(xié)議。

PRI占3個(gè)bit位，表示VLAN優(yōu)先級(jí)有23=8個(gè)，0～7，其中7是最高優(yōu)先級(jí)。

CFI占1個(gè)bit位，是格式標(biāo)識(shí)，用在令牌環(huán)網(wǎng)中，表示先傳高頻段位還是先傳低頻段位。

VLAN ID占12個(gè)bit位，故對(duì)應(yīng)有212=4096個(gè)VLAN標(biāo)簽，但實(shí)際上真正能使用分配的VLAN標(biāo)簽只有4096個(gè)。因?yàn)?和4095有特殊的使用，不能由管理員人工分配，剩下的1-4094是可以自由分配的。

2.2 VLAN轉(zhuǎn)化流程

VLAN劃分方式有四種：按接口劃分，基于MAC地址劃分，基于IP子網(wǎng)劃分，基于協(xié)議來(lái)進(jìn)行劃分。

VLAN端口類(lèi)型有3種：Access接口、Trunk端口、Hybrid端口。Access接口一般是用于設(shè)備連接用戶的端口；Trunk端口用于連接設(shè)備之間互連的端口；Hybrid端口Hybrid端口既適合用在用戶到設(shè)備之間的VLANd端口，也可以用在設(shè)備到設(shè)備之間的端口。

3 OSPF

3.1 OSPF協(xié)議及其工作原理

OSPF（開(kāi)放式最短路徑優(yōu)先）協(xié)議屬于IGP（內(nèi)部網(wǎng)關(guān)路由協(xié)議），是基于鏈路狀態(tài)算法，核心思想是SPF算法。OSPF直接運(yùn)行于IP協(xié)議之上，使用IP協(xié)議號(hào)89。

OSPF協(xié)議運(yùn)行后，每臺(tái)運(yùn)行OSPF協(xié)議的路由器都會(huì)生成一個(gè)參與組網(wǎng)的描述，即拓?fù)涞囊粋€(gè)描述。LSA即鏈路狀態(tài)描述表，描述當(dāng)前路由器能夠看都的組網(wǎng)信息。這個(gè)與相應(yīng)的RIP協(xié)議的工作方式不一樣，RIP協(xié)議描述的信息傳遞的路由信息是不管看得到的還是看不到的都會(huì)去傳遞，而運(yùn)行OSPF協(xié)議的路由器，描述的信息傳遞是只有自己接口上能夠看到的組網(wǎng)信息。

首先，R1，R2，R3，R4都產(chǎn)生各自的LSA；產(chǎn)生LSA之后，以泛洪的方式將信息在網(wǎng)絡(luò)當(dāng)中進(jìn)行擴(kuò)散，例如上圖3中，R1將其生成的LSA傳遞給R2，R3，R4，而RTB將自身生成的LSA傳遞給其他路由器；每臺(tái)路由器都收到整個(gè)網(wǎng)絡(luò)的LSA信息，形成一個(gè)數(shù)據(jù)庫(kù)，這個(gè)數(shù)據(jù)庫(kù)被稱為L(zhǎng)SDB，即鏈路狀態(tài)數(shù)據(jù)庫(kù)。通過(guò)一個(gè)數(shù)據(jù)庫(kù)中的LSA信息，最終能夠還原出整個(gè)網(wǎng)絡(luò)的組網(wǎng)拓?fù)洹Ｒ云瘘c(diǎn)路由器開(kāi)始計(jì)算，選擇路由器的某個(gè)端口開(kāi)始作為根節(jié)點(diǎn)進(jìn)行計(jì)算，故稱也OSPF協(xié)議為基于接口的鏈路狀態(tài)算法協(xié)議。

若這里需要從R1發(fā)信息到R4，則可以以R1的接口1Etherent 0/0/0為起點(diǎn)，找到R2，查看R2的LSA，知道R2的兩個(gè)接口分別接R1和R3，而R1是信息來(lái)源的網(wǎng)絡(luò)設(shè)備，便不再參與計(jì)算，這也就實(shí)現(xiàn)了環(huán)路避免，而R3則是一個(gè)未參與計(jì)算的網(wǎng)絡(luò)設(shè)備，以此往來(lái)，建立最短路樹(shù)。最后計(jì)算路由，形成IP路由表。

3.2 OSPF基本特點(diǎn)

1）支持無(wú)類(lèi)域間路由（CIDR）。這里域間路由是指路由區(qū)域之間，即自治系統(tǒng)之間傳播路由信息的時(shí)候，為了減少路由信息的發(fā)布，這里會(huì)對(duì)路由信息做一個(gè)聚合，那么對(duì)于無(wú)類(lèi)路由的路由聚合，這個(gè)功能稱為CIDR。所以CIDR的功能，即是在自治系統(tǒng)之間傳播聚合路由的一個(gè)功能。

2）支持區(qū)域劃分。SOPF協(xié)議工作時(shí)，首先運(yùn)行OSPF協(xié)議的設(shè)備各自產(chǎn)生自己的LSA，然后泛洪形成數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)存儲(chǔ)在路由器的內(nèi)存里面。顯然，若網(wǎng)絡(luò)當(dāng)中，OSPF路由器越多，那么產(chǎn)生的數(shù)據(jù)庫(kù)就會(huì)越龐大，需要占用大量?jī)?nèi)存，且LSA產(chǎn)生之后，CPU需要開(kāi)始SPF計(jì)算，對(duì)CPU要求也提高。故而通常會(huì)對(duì)運(yùn)行SOPF協(xié)議的網(wǎng)絡(luò)設(shè)備進(jìn)行區(qū)域劃分，從而減少每個(gè)數(shù)據(jù)庫(kù)中LSA的數(shù)量，減少CPU計(jì)算消耗，以及減少網(wǎng)絡(luò)動(dòng)蕩所帶來(lái)的影響。

3）無(wú)路由自環(huán)。相較RIP協(xié)議，RIP協(xié)議距離矢量算法的特點(diǎn)，所以本身存在自環(huán)，其自環(huán)問(wèn)題是通過(guò)后期相應(yīng)的改良來(lái)實(shí)現(xiàn)的。而SOPF協(xié)議在設(shè)計(jì)的時(shí)候就考慮到路由環(huán)路的問(wèn)題。在同一區(qū)域內(nèi)，使用OSPF算法可以實(shí)現(xiàn)無(wú)環(huán)路；在區(qū)域之間，通過(guò)層次性區(qū)域的劃分（骨干區(qū)域與非骨干區(qū)域）來(lái)實(shí)現(xiàn)無(wú)環(huán)路。

4）路由變化收斂速度。RIP協(xié)議采用的是周期性的方式來(lái)完成路由的更新，即故障的路由信息要等到周期結(jié)束才會(huì)完成更新過(guò)程。而運(yùn)行OSPF協(xié)議后，路由更新采用的是觸發(fā)式更新方式。即若網(wǎng)絡(luò)當(dāng)中某個(gè)OPSF路由發(fā)現(xiàn)路由信息不可達(dá)，那么它會(huì)立刻通告到網(wǎng)絡(luò)當(dāng)中所有的OPSF路由器上，從而加快網(wǎng)絡(luò)當(dāng)中故障的收斂，同時(shí)，它本身還有相應(yīng)的計(jì)算器能夠幫助來(lái)進(jìn)行快速的故障收斂。

5）使用IP組播IP收發(fā)協(xié)議數(shù)據(jù)。OSPF協(xié)議的組播地址：224.0.0.5（針對(duì)所有的非DR路由器使用的）；224.0.0.6（針對(duì)所有DR路由器使用的）。

6）支持多條等值路由。等值路由是指目的地相同，發(fā)現(xiàn)的協(xié)議相同，開(kāi)銷(xiāo)相同，唯一不同的是下一跳或出接口，那么這些路由信息，即為等值路由。等值路由的作用是用來(lái)實(shí)現(xiàn)流量的負(fù)載分擔(dān)的。OPSF協(xié)議也能夠支持等值路由的實(shí)現(xiàn)，在配置數(shù)據(jù)的時(shí)候也能通過(guò)配置的方式來(lái)實(shí)現(xiàn)等值路由。OSPF的等值路由的產(chǎn)生是通過(guò)cost值來(lái)比較進(jìn)行產(chǎn)生的。OSPF協(xié)議的cost值計(jì)算與RIP協(xié)議的cost值計(jì)算不一樣。RIP協(xié)議的cost計(jì)算是按照跳數(shù)計(jì)算的，路由信息每經(jīng)過(guò)一次傳遞，即相當(dāng)于經(jīng)過(guò)一跳，則cost值加1；OSPF的cost值是根據(jù)傳播路由器所在接口的帶寬來(lái)計(jì)算的，在認(rèn)為不設(shè)置的cost值得情況下，默認(rèn)采用計(jì)算公式108/帶寬=cost值（108為帶寬參考值，默認(rèn)為100兆，即108）。如果cost值計(jì)算出來(lái)的是相同的，則稱之為等值路由。OSPF協(xié)議在eNSP平臺(tái)上面目前支持最多的等值路由的條目數(shù)是32條。

7）支持協(xié)議報(bào)文的認(rèn)證。報(bào)文認(rèn)證的作用是為了能夠防止一些非法的用戶接入，從而騙取網(wǎng)絡(luò)當(dāng)中的路由信息，然后對(duì)該網(wǎng)絡(luò)產(chǎn)生攻擊，因此，當(dāng)路由器與網(wǎng)絡(luò)外的路由器對(duì)接時(shí)，要考慮到安全性，可以使用認(rèn)證的方式來(lái)完成對(duì)端接入路由器的一個(gè)判斷。OSPF協(xié)議能支持認(rèn)證的方式，它的認(rèn)證方式有兩種：

①接口下的認(rèn)證，即兩個(gè)對(duì)接的路由器在進(jìn)行對(duì)接的時(shí)候，可以通過(guò)在接口上設(shè)置認(rèn)證方式來(lái)完成讓認(rèn)證。

②區(qū)域認(rèn)證，即在某一區(qū)域內(nèi)，兩臺(tái)路由去在對(duì)接的時(shí)候，可以設(shè)置區(qū)域認(rèn)證方式。

4 基于eNSP的VLAN與OSPF配置實(shí)例

基于eNSP平臺(tái)，由一個(gè)服務(wù)器，一個(gè)客戶端，兩個(gè)交換機(jī)（S5700）和一個(gè)通用路由器構(gòu)建網(wǎng)絡(luò)，并進(jìn)行互連接口配置以及OSPF協(xié)議配置。IP地址規(guī)劃如圖4。

圖4 網(wǎng)絡(luò)拓?fù)?/p>

4.1 設(shè)備配置

LSW1配置

[SW1]vlan 100

[SW1-vlan100]q

[SW1]int g 0/0/24

[SW1-GigabitEthernet0/0/24]port link-type access

[SW1-GigabitEthernet0/0/24]port default vlan 100

[SW1-GigabitEthernet0/0/24]q

[SW1]int vlan 100

[SW1-Vlanif100]ip address 10.1.1.1 24

[SW1-Vlanif100]q

[SW1]vlan 10

[SW1-vlan10]int vlan 10

[SW1-Vlanif10]ip address 12.1.1.2 30

[SW1-Vlanif10]int g 0/0/1

[SW1-GigabitEthernet0/0/1]port link-type access

[SW1-GigabitEthernet0/0/1]port default vlan 10

[SW1-GigabitEthernet0/0/1]q

[SW1]

[SW1]int loop 0

[SW1-LoopBack0]ip address 1.1.1.1 32

[SW1-LoopBack0]ospf 100 router-id 1.1.1.1

[SW1-ospf-100]area 0

[SW1-ospf-100-area-0.0.0.0]network 10.1.1.0 0.0.0.255

[SW1-ospf-100-area-0.0.0.0]network 12.1.1.0 0.0.0.3

LSW2配置：

[SW2]vlan 200

[SW2-vlan200]q

[SW2]int g 0/0/24

[SW2-GigabitEthernet0/0/24]port link-type access

[SW2-GigabitEthernet0/0/24]port default vlan 200

[SW2-GigabitEthernet0/0/24]int vlan 200

[SW2-Vlanif200]

[SW2-Vlanif200]ip address 20.1.1.1 24

[SW2-Vlanif200]vlan 10

[SW2-vlan10]int vlan 10

[SW2-Vlanif10]ip address 23.1.1.2 30

[SW2-Vlanif10]int g 0/0/1

[SW2-GigabitEthernet0/0/1]port link-type access

[SW2-GigabitEthernet0/0/1]port default vlan 10

[SW2-GigabitEthernet0/0/1]q

[SW2]

[SW2]int loop 0

[SW2-LoopBack0]ip address 3.3.3.3 32

[SW2-LoopBack0]ospf 100 router-id 3.3.3.3

[SW2-ospf-100]area 0

[SW2-ospf-100-area-0.0.0.0]network 12.1.1.0 0.0.0.3

[SW2-ospf-100-area-0.0.0.0]network 20.1.1.0 0.0.0.255

R1配置：

[R1]int g 0/0/1

[R1-GigabitEthernet0/0/1]ip ad

[R1-GigabitEthernet0/0/1]ip address 12.1.1.1 30

[R1-GigabitEthernet0/0/1]int g 0/0/2

[R1-GigabitEthernet0/0/2]ip address 23.1.1.1 30

[R1-GigabitEthernet0/0/2]q

[R1]

[R1]int loop 0

[R1-LoopBack0]ip address 2.2.2.2 32

[R1-LoopBack0]ospf 100 router-id 2.2.2.2

[R1-ospf-100]area 0

[R1-ospf-100-area-0.0.0.0]network 12.1.1.0 0.0.0.3

[R1-ospf-100-area-0.0.0.0]network 23.1.1.0 0.0.0.3

4.2 驗(yàn)證結(jié)果

互連接口配置已經(jīng)完成。

OSPF配置完成：

Server與Client可以實(shí)現(xiàn)互相ping通。

5 結(jié)束語(yǔ)

本文詳細(xì)闡述VLAN工作原理、VLAN標(biāo)簽轉(zhuǎn)化流程，OSPF協(xié)議工作原理和特點(diǎn)，基于eNSP平臺(tái)構(gòu)建網(wǎng)絡(luò)，結(jié)合VLAN，進(jìn)行互連接口配置以及OSPF協(xié)議配置，做初步學(xué)習(xí)實(shí)踐演示，供快速入門(mén)學(xué)習(xí)。

參考文獻(xiàn)

[1]姜海波.利用PacketTracer仿真OSPF網(wǎng)絡(luò)研究[J].軟件，2013，34（7）：88-91.

[2]龍艷軍，李剛.虛擬環(huán)境下組播實(shí)驗(yàn)搭建方法研究[J].軟件，2013，34（6）：56-58.

[3]周亞軍，楊雪寶，徐建錕，李偉達(dá).華為HCNA認(rèn)證詳解與學(xué)習(xí)指南，電子工業(yè)出版社。2017.1

[4]涂文杰等.HCNP路由交換實(shí)驗(yàn)指南，人民郵電出版社，2014.12

[5]蘇函.HCNA實(shí)驗(yàn)指南，電子工業(yè)出版社，2016.1

[6]華為學(xué)習(xí)云平臺(tái)，2018年4月24日，http：//cn.huaweils.com/sso/#/？area=ntec&lan;=zh-CN