謝毅

【摘 要】隨著電力企業(yè)信息系統(tǒng)的廣泛應(yīng)用，傳統(tǒng)的網(wǎng)絡(luò)技術(shù)架構(gòu)已遠遠無法滿足現(xiàn)有需求，選取動態(tài)路由協(xié)議互聯(lián)成為必然。文章針對不同場景分析OSPF、IS-IS協(xié)議的應(yīng)用，闡述了簡單路由協(xié)議的選擇原則與應(yīng)用要點。

【關(guān)鍵詞】網(wǎng)絡(luò)架構(gòu)；協(xié)議；OSPF；IS-IS

【中圖分類號】TM769 【文獻標(biāo)識碼】A 【文章編號】1674-0688（2019）01-0126-02

0 引言

隨著信息網(wǎng)絡(luò)的日益發(fā)展和信息系統(tǒng)的廣泛應(yīng)用，傳統(tǒng)簡易的靜態(tài)路由的網(wǎng)絡(luò)構(gòu)架完全無法適應(yīng)大中型企業(yè)的信息網(wǎng)絡(luò)管理運行要求，因為在企業(yè)內(nèi)部接入數(shù)據(jù)網(wǎng)絡(luò)不可避免地要產(chǎn)生大量的路由信息，此時再使用靜態(tài)路由協(xié)議，不僅是對運維人員的嚴(yán)峻考驗，也不符合網(wǎng)絡(luò)安全動態(tài)管理的需求。因此，在接入層開始應(yīng)用簡單的動態(tài)路由協(xié)議，是提升運維工作效率、減輕網(wǎng)絡(luò)架構(gòu)管理技術(shù)難度的必然選擇。

1 動態(tài)路由協(xié)議（Dynamic Routing Protocol）

動態(tài)路由與靜態(tài)路由是一個相對的概念。動態(tài)路由是指路由器能夠依據(jù)路由器間交換的特定路由信息自動建立自己的路由表，并且能夠根據(jù)鏈路狀態(tài)和節(jié)點的運行變化和不同的動態(tài)路由協(xié)議的算法，在一定時間內(nèi)進行自動路由調(diào)整。

動態(tài)路由協(xié)議能夠?qū)崿F(xiàn)當(dāng)網(wǎng)絡(luò)中節(jié)點或節(jié)點間的鏈路發(fā)生異常故障，或存在其他可用的優(yōu)選路由時，動態(tài)路由可以自動選擇最佳的可用路由并繼續(xù)轉(zhuǎn)發(fā)報文。

在動態(tài)路由中，企業(yè)的網(wǎng)絡(luò)管理人員將不再需要實時手工對路由器上的路由表進行定時維護，只要通過在路由器上運行一個動態(tài)的路由協(xié)議即可。這個路由協(xié)議會根據(jù)路由器上的接口的配置（如IP地址的配置）及所連接的鏈路的狀態(tài)，按照自己的路由協(xié)議算法，生成路由表中的路由表選擇項。

我們依據(jù)動態(tài)路由協(xié)議尋址這一算法的差異，可以將動態(tài)路由協(xié)議區(qū)分為距離矢量路由協(xié)議（RIP、BGP）和鏈路狀態(tài)路由協(xié)議（OSPF、IS-IS）。

根據(jù)動態(tài)路由協(xié)議的工作區(qū)域進行分類，可將路由協(xié)議劃分為域內(nèi)路由協(xié)議（Interior Gateway Protocol，IGP）、域間路由協(xié)議（Exterior Gateway Protocol，EGP）及BGP。

依據(jù)動態(tài)路由協(xié)議中的關(guān)于不同路由類型分類的細則，我們可以將動態(tài)路由協(xié)議劃分為單播路由協(xié)議（RIP、OSPF、IS-IS、IGRP、BGP）和組播路由協(xié)議（DVMRP、PIM-SM、PIM-DM、MOSPF、MBGP）。其中在電力企業(yè)內(nèi)部，最為常用的接入數(shù)據(jù)網(wǎng)應(yīng)用的兩種路由協(xié)議分別是OSPF協(xié)議和IS-IS協(xié)議。

1.1 OSPF協(xié)議（Open Shortest Path First）

OSPF協(xié)議是一個開源的協(xié)議，具有廣闊的適用性。它是一種基于鏈路狀態(tài)的路由協(xié)議，在協(xié)議框架內(nèi)的路由器可以向其所在的同一管理域中的其他所有路由器發(fā)送鏈路狀態(tài)的廣播信息。

OSPF鏈路狀態(tài)的廣播中囊括了全部的接口信息、量度及一些其他的變量。開啟OSPF進程的路由先要收集和路由器相關(guān)的鏈路狀態(tài)信息，再依據(jù)OSPF的路由算法準(zhǔn)確地計算出其到每個節(jié)點的最優(yōu)路徑。

OSPF協(xié)議可以將一個自治域劃為分區(qū)，且有兩種不同類型的路由選擇方案：當(dāng)源和目的地在同一分區(qū)時，采取內(nèi)部路由選擇的方式；當(dāng)源和目的地不在同一分區(qū)，采用區(qū)間路由選擇方式。這樣的計算方式，不僅大幅度節(jié)省了網(wǎng)絡(luò)開銷，還有效提升了區(qū)域網(wǎng)絡(luò)的穩(wěn)定性。

1.2 IS-IS協(xié)議（Intermediate System-to-Intermediate System）

IS-IS路由協(xié)議是ISO組織（the International Organization for Standardization，國際標(biāo)準(zhǔn)化組織）開發(fā)出的，專門為CLNP（Connection Less Network Protocol，無連接網(wǎng)絡(luò)協(xié)議）設(shè)計的動態(tài)路由協(xié)議。

IS-IS協(xié)議屬于內(nèi)部網(wǎng)關(guān)路由協(xié)議，主要用于自治系統(tǒng)的內(nèi)部。IS-IS也是一種鏈路狀態(tài)協(xié)議，其與TCP/IP網(wǎng)絡(luò)體系中的OSPF協(xié)議近似，都是使用最短路徑優(yōu)先算法來進行動態(tài)路由的選擇計算。

在主機和路由器之間運行的這種動態(tài)路由協(xié)議我們將其稱為ES-IS，在路由器與路由器之間運行的這種動態(tài)路由協(xié)議我們將其稱為IS-IS。區(qū)域的概念是指路由域的細分單元，IS-IS是允許將整個路由域細分為多個區(qū)域的，同時IS-IS可以用來計算整個路由域內(nèi)或一個區(qū)域內(nèi)的動態(tài)路由。

1.3 OSPF和ISIS的在電力企業(yè)生產(chǎn)實際網(wǎng)絡(luò)中的應(yīng)用

以電力企業(yè)內(nèi)部的信息網(wǎng)絡(luò)生產(chǎn)環(huán)境為例，不同辦公區(qū)域間的區(qū)域網(wǎng)絡(luò)都應(yīng)單獨成區(qū)，區(qū)域之間不互相影響，同時還需要兼顧區(qū)域之間的網(wǎng)絡(luò)傳輸性能。因此，滿足此業(yè)務(wù)需求的簡單的動態(tài)路由協(xié)議有OSPF協(xié)議與IS-IS協(xié)議。

IS-IS協(xié)議作為分級鏈接狀態(tài)路由協(xié)議的一種，是基于DECnet PhaseV路由算法的路由選擇算法，事實上它與OSPF協(xié)議的算法是相當(dāng)類似的，它也是通過Hello協(xié)議尋找毗鄰節(jié)點，使用一個傳播協(xié)議發(fā)送鏈接信息。IS-IS協(xié)議可以在不同的子網(wǎng)上進行操作，其中包括廣播型的LAN、WAN和點到點鏈路。

我們將IS-IS協(xié)議與OSPF協(xié)議進行深入分析，發(fā)現(xiàn)兩者之間主要有以下5種區(qū)別。

（1）區(qū)域設(shè)計不同。通過域（area）建立兩層分級網(wǎng)絡(luò)拓撲結(jié)構(gòu)是兩種設(shè)計的結(jié)構(gòu)基礎(chǔ)，但其中IS-IS的骨干并不是特定不變的某個域，其由連續(xù)的Level2的路由器構(gòu)成，而OSPF的骨干必須存在且必須指定為area0。

IS-IS的域邊界在路由器間的鏈路（link）上，而OSPF的域邊界是在路由器上。IS-IS協(xié)議中兩層分級的網(wǎng)絡(luò)拓撲結(jié)構(gòu)不是必須存在的，其網(wǎng)絡(luò)結(jié)構(gòu)完全可以由Level 1的路由器或Level 2的路由器構(gòu)成。OSPF的網(wǎng)絡(luò)結(jié)構(gòu)必須有area0，雖然可以只有一個area域，但其必須為0。在同一個區(qū)域內(nèi)相比較，IS-IS協(xié)議的擴展性勝過OSPF協(xié)議。

（2）兩個協(xié)議處理錯誤（corrupted）LSP/LSA的方式不同。IS-IS中規(guī)定任意一個路由器都可以丟棄錯誤的（purge）corrupted LSP信息。而OSPF中只有錯誤信息corrupted LSA的發(fā)送者（originator）才可以丟棄（purge）此錯誤信息。

（3）IS-IS協(xié)議中LSP生存時間是從20 min（可配置）往下計算到0來清除舊的LSP，而OSPF協(xié)議則相反，是從0往最大值漲到60 min（周期不可配置）來清除更新舊的LSA。由此特性可以知道IS-IS協(xié)議的路由收斂速度更快。

（4）在CE-PE雙歸組網(wǎng)中：在防環(huán)路上，IS-IS不像OSPF處理得那樣完善。OSPF會在BGP引入路由上打上DN比特，以此防止環(huán)路。而IS-IS協(xié)議本身不支持防環(huán)路，因而需要在PE的IS-IS引入BGP路由時，給路由打上tag標(biāo)識。當(dāng)對端PE學(xué)習(xí)到路由后，通過策略濾掉這些路由從而達到防環(huán)路的目的。

（5）OSPF支持MD5認(rèn)證和簡單認(rèn)證，IS-IS僅支持簡單認(rèn)證。綜合比較，IS-IS協(xié)議更加適合于大型的、類似運營商網(wǎng)絡(luò)中需要快速收斂的組網(wǎng)，OSPF則更加適合于企業(yè)內(nèi)部的需要較高保護與穩(wěn)定性的辦公點進行鄰接組網(wǎng)。而且點到點鏈路上OSPF協(xié)議的鄰接關(guān)系形成比IS-IS協(xié)議的更加可靠。

2 電力企業(yè)區(qū)域網(wǎng)絡(luò)間簡單動態(tài)路由的應(yīng)用情況

根據(jù)簡單動態(tài)路由區(qū)別，我們優(yōu)先選取OSPF協(xié)議作為此類辦公場所間網(wǎng)絡(luò)設(shè)備互聯(lián)的統(tǒng)一動態(tài)路由協(xié)議。通過防止自環(huán)，使重要節(jié)點網(wǎng)絡(luò)能夠通過雙設(shè)備形成雙路由熱備，自切換，保障鏈路穩(wěn)定性與網(wǎng)絡(luò)帶寬。在實現(xiàn)網(wǎng)絡(luò)鏈路冗余安全的同時，節(jié)約了設(shè)備間的傳輸資源。

該類網(wǎng)絡(luò)并不需要類似重點辦公場所的冗余設(shè)備配置需求，且網(wǎng)絡(luò)規(guī)模較為龐大，因此根據(jù)OSPF與IS-IS這兩類簡單動態(tài)路由協(xié)議的特性，選用IS-IS協(xié)議來作為網(wǎng)絡(luò)接入?yún)f(xié)議。同時，在這種大型的路由器群組中，IS-IS協(xié)議能夠有效地減少資源開銷，并加快收斂速度，這兩種都是OSPF所不具備的特性。

3 簡單動態(tài)路由協(xié)議的選擇應(yīng)用分析

在實際的電力企業(yè)信息網(wǎng)絡(luò)的生產(chǎn)環(huán)境中，動態(tài)路由協(xié)議的選擇并不固定，動態(tài)路由協(xié)議的選擇一般根據(jù)網(wǎng)絡(luò)業(yè)務(wù)的需求來進行選取。例如有物理冗余、自環(huán)的接入網(wǎng)絡(luò)，應(yīng)該傾向于選擇OSPF協(xié)議；而對類似于大規(guī)模設(shè)備組網(wǎng)的網(wǎng)絡(luò)來說，更加適合于能夠快速收斂，而可靠性要求并沒那么高的IS-IS協(xié)議。

4 結(jié)語

在信息網(wǎng)絡(luò)飛速發(fā)展與廣泛應(yīng)用的今天，要為企業(yè)提供高效可靠的網(wǎng)絡(luò)保障，需要充分利用動態(tài)路由協(xié)議。隨著網(wǎng)絡(luò)拓撲的日趨龐大，靜態(tài)路由已逐漸在主網(wǎng)中減少應(yīng)用。只有深入學(xué)習(xí)與分析各類路由協(xié)議的異同，才能更好地針對企業(yè)實際應(yīng)用進行網(wǎng)絡(luò)架構(gòu)的技術(shù)選型和完善，才能真正更好地服務(wù)于信息化企業(yè)的生產(chǎn)和應(yīng)用。

參 考 文 獻

[1]（美）Thomas M.Thomas II.OSPF網(wǎng)絡(luò)設(shè)計解決方案[M].北京：人民郵電出版社，2004.

[2]別碧勇.ISIS路由協(xié)議及其在IP網(wǎng)絡(luò)工程設(shè)計中的應(yīng)用[J].鐵道勘測與設(shè)計，2006（1）：47-53.

[3]周昕.數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)[M].北京：清華大學(xué)出版社，2004.

[4]陳志宏.MPLS-VPN技術(shù)在電力調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用分析[J].通訊世界，2017（9）：207-208.

[5]高麗丹.基于電力應(yīng)用的PTN安全測試及綜合評價[D].北京：華北電力大學(xué)，2017.

[6]張帆.基于IPv6的電力數(shù)據(jù)專網(wǎng)應(yīng)用研究[D].廣州：華南理工大學(xué)，2011.

[責(zé)任編輯：陳澤琦]