謝毅

【摘 要】電力企業(yè)信息系統(tǒng)的廣泛應(yīng)用，傳統(tǒng)的網(wǎng)絡(luò)技術(shù)架構(gòu)已遠(yuǎn)遠(yuǎn)無法滿足現(xiàn)有需求，選取動(dòng)態(tài)路由協(xié)議互聯(lián)成為必然。文章針對(duì)不同場(chǎng)景分析OSPF與IS-IS協(xié)議的應(yīng)用，闡述了簡(jiǎn)單路由協(xié)議的選擇原則與應(yīng)用要點(diǎn)。

【關(guān)鍵詞】架構(gòu);協(xié)議;OSPF;IS-IS

【中圖分類號(hào)】TP393 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1674-0688（2019）02-00142-02

0 引言

隨著信息網(wǎng)絡(luò)的日益發(fā)展與信息系統(tǒng)的廣泛應(yīng)用，傳統(tǒng)簡(jiǎn)易的靜態(tài)路由的網(wǎng)絡(luò)構(gòu)架完全無法滿足大中型企業(yè)的信息網(wǎng)絡(luò)管理運(yùn)行要求，因?yàn)樵谄髽I(yè)內(nèi)部接入數(shù)據(jù)網(wǎng)絡(luò)不可避免地要產(chǎn)生大量的路由信息，此時(shí)使用靜態(tài)路由協(xié)議，不僅是對(duì)運(yùn)維人員的嚴(yán)峻考驗(yàn)，也不符合網(wǎng)絡(luò)安全動(dòng)態(tài)管理的需求。因此，在接入層開始應(yīng)用簡(jiǎn)單的動(dòng)態(tài)路由協(xié)議，是提升運(yùn)維工作效率，減輕網(wǎng)絡(luò)架構(gòu)管理技術(shù)難度的必然選擇。

1 動(dòng)態(tài)路由協(xié)議（Dynamic Routing Protocol）

動(dòng)態(tài)路由與靜態(tài)路由是一個(gè)相對(duì)的概念，動(dòng)態(tài)路由是指路由器能夠依據(jù)路由器間交換的特定路由信息自動(dòng)建立自己的路由表，并且能夠根據(jù)鏈路狀態(tài)和節(jié)點(diǎn)的運(yùn)行變化根據(jù)不同的動(dòng)態(tài)路由協(xié)議的算法，在一定時(shí)間內(nèi)進(jìn)行自動(dòng)路由調(diào)整。

動(dòng)態(tài)路由協(xié)議能夠?qū)崿F(xiàn)網(wǎng)絡(luò)中節(jié)點(diǎn)或節(jié)點(diǎn)間的鏈路發(fā)生異常故障，或存在其他可用的優(yōu)選路由時(shí)，動(dòng)態(tài)路由可以自動(dòng)選擇最佳的可用路由并繼續(xù)轉(zhuǎn)發(fā)報(bào)文。在動(dòng)態(tài)路由中，企業(yè)的網(wǎng)絡(luò)管理人員將不再需要實(shí)時(shí)手工對(duì)路由器上的路由表進(jìn)行定時(shí)維護(hù)，而是通過在路由器上運(yùn)行一個(gè)動(dòng)態(tài)的路由協(xié)議。這個(gè)路由協(xié)議會(huì)根據(jù)路由器上的接口的配置（如IP地址的配置）及所連接的鏈路的狀態(tài)，按照自己的路由協(xié)議算法，生成路由表中的路由表選擇項(xiàng)。

我們依據(jù)動(dòng)態(tài)路由協(xié)議尋址這一算法的差異，可以將動(dòng)態(tài)路由協(xié)議區(qū)分為距離矢量路由協(xié)議（RIP、BGP）和鏈路狀態(tài)路由協(xié)議（OSPF、IS-IS）。

根據(jù)動(dòng)態(tài)路由協(xié)議的工作區(qū)域來進(jìn)行分類，可將路由協(xié)議劃分為域內(nèi)路由協(xié)議（Interior Gateway Protocol，IGP）、域間路由協(xié)議（Exterior Gateway Protocol，EGP）及BGP。

依據(jù)動(dòng)態(tài)路由協(xié)議中的關(guān)于不同路由類型分類的細(xì)則，我們可以將動(dòng)態(tài)路由協(xié)議劃分為單播路由協(xié)議（RIP、OSPF、IS-IS、IGRP、BGP）和組播路由協(xié)議（DVMRP、PIM-SM、PIM-DM、MOSPF、MBGP）。其中在電力企業(yè)的內(nèi)部中，最為常用的接入數(shù)據(jù)網(wǎng)應(yīng)用的兩種路由協(xié)議分別是OSPF協(xié)議和IS-IS協(xié)議。

1.1 OSPF協(xié)議（Open Shortest Path First）

OSPF協(xié)議是一個(gè)開源的協(xié)議，具有廣闊的適用性。它是一種基于鏈路狀態(tài)的路由協(xié)議，在協(xié)議框架內(nèi)的路由器可以向其所在的同一管理域中的其他所有路由器發(fā)送鏈路狀態(tài)的廣播信息。

OSPF鏈路狀態(tài)的廣播中囊括了全部的接口信息、量度及一些其他的變量。開啟OSPF進(jìn)程的路由先要收集和路由器相關(guān)的鏈路狀態(tài)信息，再依據(jù)OSPF的路由算法準(zhǔn)確地計(jì)算出其到每個(gè)節(jié)點(diǎn)的最優(yōu)路徑。

OSPF協(xié)議可以將一個(gè)自治域劃為分區(qū)，且有兩種不同類型的路由選擇方案：當(dāng)源及目的地在同一分區(qū)時(shí)，采取的是內(nèi)部路由選擇的方式;當(dāng)源及目的地不在同一分區(qū)時(shí)，采用的是區(qū)間路由選擇方式。這樣的計(jì)算方式，不僅大幅度節(jié)省了網(wǎng)絡(luò)開銷，還有效提升了區(qū)域網(wǎng)絡(luò)穩(wěn)定性。

1.2 IS-IS協(xié)議（Intermediate System-to-Intermediate System）

IS-IS路由協(xié)議是ISO組織（the International Organization for Standardization，國(guó)際標(biāo)準(zhǔn)化組織）開發(fā)出的，專門為CLNP（Connection Less Network Protocol，無連接網(wǎng)絡(luò)協(xié)議）設(shè)計(jì)的動(dòng)態(tài)路由協(xié)議。

IS-IS協(xié)議屬于內(nèi)部網(wǎng)關(guān)路由協(xié)議，主要用于自治系統(tǒng)的內(nèi)部。IS-IS也是一種鏈路狀態(tài)協(xié)議，其與TCP/IP網(wǎng)絡(luò)體系中的OSPF協(xié)議近似，都是使用最短路徑優(yōu)先算法來進(jìn)行動(dòng)態(tài)路由的選擇計(jì)算。

在主機(jī)和路由器之間運(yùn)行的這種動(dòng)態(tài)路由協(xié)議我們將其稱為ES-IS，在路由器與路由器之間運(yùn)行的這種動(dòng)態(tài)路由協(xié)議我們將其稱為IS-IS。區(qū)域的概念是：路由域的細(xì)分單元，IS-IS是允許將整個(gè)路由域細(xì)分為多個(gè)區(qū)域的，同時(shí)IS-IS是可以用來計(jì)算整個(gè)路由域內(nèi)或一個(gè)區(qū)域內(nèi)的動(dòng)態(tài)路由。

1.3 OSPF和ISIS在電力企業(yè)生產(chǎn)實(shí)際網(wǎng)絡(luò)中的應(yīng)用

以電力企業(yè)內(nèi)部的信息網(wǎng)絡(luò)生產(chǎn)環(huán)境為例，不同辦公區(qū)域間的區(qū)域網(wǎng)絡(luò)都應(yīng)單獨(dú)成區(qū)，區(qū)域之間不互相影響，同時(shí)還需要兼顧區(qū)域之間的網(wǎng)絡(luò)傳輸性能。因此，滿足此業(yè)務(wù)需求的簡(jiǎn)單的動(dòng)態(tài)路由協(xié)議有OSPF協(xié)議與IS-IS協(xié)議。

IS-IS協(xié)議作為分級(jí)鏈接狀態(tài)路由協(xié)議的一種，是基于DECnet PhaseV路由算法的基礎(chǔ)的路由選擇算法，事實(shí)上它與OSPF協(xié)議的算法是相當(dāng)類似的，它也是通過Hello協(xié)議尋找毗鄰節(jié)點(diǎn)，使用一個(gè)傳播協(xié)議發(fā)送鏈接信息。IS-IS協(xié)議可以在不同的子網(wǎng)上進(jìn)行操作，其中包括廣播型的LAN、WAN和點(diǎn)到點(diǎn)鏈路。

我們將IS-IS協(xié)議與OSPF協(xié)議進(jìn)行深入分析，發(fā)現(xiàn)兩者之間主要有以下4種區(qū)別。

（1）區(qū)域設(shè)計(jì)不同，通過域（area）建立兩層分級(jí)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是兩種設(shè)計(jì)的結(jié)構(gòu)基礎(chǔ)。但其中IS-IS的骨干并不是特定不變的某個(gè)域，而是由連續(xù)的Level2的路由器構(gòu)成的。而OSPF的骨干必須存在且必須指定為Area 0。

IS-IS的域邊界在路由器間的鏈路（link）上，而OSPF的域邊界則在路由器上。IS-IS協(xié)議中兩層分級(jí)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不是必須存在的，其網(wǎng)絡(luò)結(jié)構(gòu)完全可以由Level1的路由器或Level 2的路由器構(gòu)成。OSPF的網(wǎng)絡(luò)結(jié)構(gòu)必須有area 0，雖然可以只有一個(gè)area域，但其必須為0。在同一個(gè)區(qū)域內(nèi)相比較，IS-IS協(xié)議的擴(kuò)展性是勝過OSPF協(xié)議的。

（2）兩個(gè)協(xié)議處理錯(cuò)誤（corrupted）LSP/LSA的方式不同。IS-IS中規(guī)定任意一個(gè)路由器都可以丟棄錯(cuò)誤的（purge）corrupted LSP信息。而OSPF中只有錯(cuò)誤的信息corrupted LSA的發(fā)送者（originator）才可以丟棄（purge）此錯(cuò)誤的信息。

（3）IS-IS協(xié)議中LSP生存時(shí)間是從20 min（可配置）往下計(jì)算到0來清除舊的LSP，而OSPF協(xié)議則相反，是從0往最大值漲到60 min（周期不可配置）來清除更新舊的LSA的。由此特性可以知道IS-IS協(xié)議的路由收斂速度更快。

（4）在CE-PE雙歸組網(wǎng)中：在防環(huán)路上，IS-IS不像OSPF處理得那樣完善。OSPF會(huì)在BGP引入路由上打上DN比特，以此防止環(huán)路。而IS-IS協(xié)議本身是不支持防環(huán)路的，因而需要在PE的IS-IS在引入BGP路由時(shí)，給路由打上tag標(biāo)識(shí)。當(dāng)對(duì)端PE學(xué)習(xí)到路由后，通過策略濾除掉這些路由以此來達(dá)到防環(huán)的目的。

（5）OSPF支持MD5認(rèn)證和簡(jiǎn)單認(rèn)證，IS-IS僅支持簡(jiǎn)單認(rèn)證。

綜合比較，IS-IS協(xié)議更加適合于大型的類似運(yùn)營(yíng)商網(wǎng)絡(luò)中需要快速收斂的組網(wǎng)，OSPF則更加適合于企業(yè)內(nèi)部的需要較高保護(hù)與穩(wěn)定性的辦公點(diǎn)進(jìn)行鄰接組網(wǎng)。而且點(diǎn)到點(diǎn)鏈路上OSPF協(xié)議的鄰接關(guān)系形成比IS-IS協(xié)議的要更加可靠。

2 電力企業(yè)區(qū)域網(wǎng)絡(luò)間簡(jiǎn)單動(dòng)態(tài)路由的應(yīng)用情況

根據(jù)簡(jiǎn)單動(dòng)態(tài)路由區(qū)別，我們優(yōu)先選取OSPF協(xié)議作為此類辦公場(chǎng)所間網(wǎng)絡(luò)設(shè)備互聯(lián)的統(tǒng)一動(dòng)態(tài)路由協(xié)議。通過防止自環(huán)，讓重要節(jié)點(diǎn)網(wǎng)絡(luò)能夠通過雙設(shè)備形成雙路由熱備，自切換，保障鏈路穩(wěn)定性與網(wǎng)絡(luò)帶寬。在實(shí)現(xiàn)網(wǎng)絡(luò)鏈路冗余安全的同時(shí)，節(jié)約了設(shè)備間的傳輸資源。

該類網(wǎng)絡(luò)并不需要類似重點(diǎn)辦公場(chǎng)所的冗余設(shè)備配置需求，且網(wǎng)絡(luò)規(guī)模較為龐大，因此根據(jù)OSPF與IS-IS這兩類簡(jiǎn)單動(dòng)態(tài)路由協(xié)議的特性，選用IS-IS協(xié)議來作為網(wǎng)絡(luò)接入?yún)f(xié)議的選擇。同時(shí)，在這種大型的路由器群組中，IS-IS協(xié)議能夠有效地減少資源開銷，更快地收斂速度，這兩種都是OSPF所不具備的特性。

3 簡(jiǎn)單動(dòng)態(tài)路由協(xié)議的選擇應(yīng)用分析

在實(shí)際的電力企業(yè)信息網(wǎng)絡(luò)的生產(chǎn)環(huán)境中，動(dòng)態(tài)路由協(xié)議的選擇并不固定，動(dòng)態(tài)路由協(xié)議可根據(jù)網(wǎng)絡(luò)業(yè)務(wù)的需求進(jìn)行選取，例如物理冗余、自環(huán)的接入網(wǎng)絡(luò)，應(yīng)該傾向于選擇OSPF協(xié)議。而類似于大規(guī)模設(shè)備組網(wǎng)的網(wǎng)絡(luò)來說，更加適合于能夠快速收斂，而可靠性要求并不那么高的IS-IS協(xié)議。

4 結(jié)語

在信息網(wǎng)絡(luò)飛速發(fā)展的今天，要為企業(yè)提供高效可靠的網(wǎng)絡(luò)保障，則需要充分地利用動(dòng)態(tài)路由協(xié)議。隨著網(wǎng)絡(luò)拓?fù)涞娜遮咠嫶?，靜態(tài)路由已逐漸在主網(wǎng)中減少應(yīng)用。只有深入地學(xué)習(xí)與分析各類路由協(xié)議的異同，才能更好地針對(duì)企業(yè)實(shí)際應(yīng)用進(jìn)行網(wǎng)絡(luò)架構(gòu)的技術(shù)選型和完善，才能更好地服務(wù)于信息化企業(yè)的生產(chǎn)和應(yīng)用。

參 考 文 獻(xiàn)

[1]Thomas M. Thomas II.OSPF網(wǎng)絡(luò)設(shè)計(jì)解決方案[M].北京：人民郵電出版社，2013.

[2]別碧勇.ISIS路由協(xié)議及其在IP網(wǎng)絡(luò)工程設(shè)計(jì)中的應(yīng)用[J].鐵道勘測(cè)與設(shè)計(jì)，2006（1）：47-53.

[3]周昕.數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)[M].北京：清華大學(xué)出版社，2008.

[4]陳志宏.MPLS-VPN技術(shù)在電力調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用分析[J].通訊世界，2017（9）：207-208.

[5]高麗丹.基于電力應(yīng)用的PTN安全測(cè)試及綜合評(píng)價(jià)[D].北京：華北電力大學(xué)，2017.

[6]張帆.基于IPv6的電力數(shù)據(jù)專網(wǎng)應(yīng)用研究[D].廣州：華南理工大學(xué)，2011.

[責(zé)任編輯：陳澤琦]