ＯＳＰＦ路由選擇協議的分析與實現

［摘要］本文介紹了現在廣域網中應用最廣泛的開放最短路徑優先（OSPF）路由選擇協議，并利用現有的設備設計了一個多區域OSPF協議網絡，網絡內體現了OSPF協議的各種特點。

［關鍵詞］OSPF 多區域 設計

近十幾年來，隨著計算機網絡規模的不斷擴大，大型互聯網絡的迅猛發展，路由技術在網絡技術中已逐漸成為關鍵部分，而路由選擇協議也相應的成為人們關注的焦點。開放最短路經優先（OSPF）以協議標準化強，支持廠家多，成為目前Internet廣域網和Intranet企業網采用最多、應用最廣泛的路由選擇協議之一。

一、OSPF的特點

OSPF協議（Open Shortest Path First，開放最短路徑優先）是在1989年由互聯網工程任務組（IETF）正式發布，它能有效地解決RIP 和IGRP等距離矢量協議存在的缺陷，具體優點如下：

1.收斂速度快：OSPF采用一種可靠的擴散（flooding）機制根據網絡拓撲變化來更新鄰居路由器。路由發生改變時只發送產生的路由更新信息。這兩點，再加上整個網絡在OSPF域中所有路由器上的拓撲都幾乎完全一樣的特點，使得OSPF在某條鏈路出現問題時能夠比RIP和IGRP更迅速的收斂。

2.支持VLSM、超網以及匯總功能：OSPF采用匯總功能和VLSM來節省地址空間，能夠更高效地進行路由。

3.存根區域路由：OSPF采用存根區域路由大大減小了路由表的規模，這也是OSPF支持大型網絡的一個原因。

4.基于路由代價（Cost）的可變度量：OSPF采用可變路由代價度量標準來決定路由選擇。

5.支持類型Ⅰ和類型Ⅱ（MD5）的認證方式：OSPF能夠通過類型1的明文密碼或是類型2的MD5加密認證方式來確保安全可靠的路由傳輸。

二、OSPF的配置要點

和其他路由選擇協議不同，OSPF在實施之前需要進行一定的預設計，將OSPF網絡作為一個整體而不是一個區域來仔細地加以考慮。下面是設計OSPF時應該加以考慮的要點：

1.區域設置：Area 0必須連續，應該位于整個網絡中最為穩定的地方，通常包含核心路由器。

2.區域內連續的IP尋址：只要可能，區域中的所有地址應該連續，這樣能夠確保路由匯總和合理的分層設計。

3.不同形式的存根區域：很多邊緣路由器和幀中繼網絡都能很好地應用存根區域。

4.盡量避免虛鏈路的出現：一般虛鏈路的配置和存在常表明網絡的設計很差。有些情況下備份鏈路可能不是直接和Area 0相連接，這就需要虛鏈路。總的來說，實際網絡中應該盡量避免虛鏈路。

三、多區域OSPF各項功能的設計與實現

OSPF協議的主要優點之一就是它提出了區域劃分的概念，使得它的網絡規模可以做到無限大。基于這個優點設計了一個多區域OSPF方案，確保所有IP接口的IP連接正常的情況下，加入OSPF的存根區域、重分布、匯總、默認路由和認證等配置。充分體現了OSPF協議的特點。

1.所需設備：六臺Cisco路由器（其中D必須至少有三個串口），三條V.35背對背線纜，兩條非屏蔽雙絞線。

2.物理連接如下圖所示：

3.設計說明：

(1)以路由器D為指定路由器將區域7配置成存根區域，配置命令如下：

Router_D(config-router)#area 7 stub

將區域100配置成完全存根區域

Router_C(config-router)#area 100 stub no-summary

(2)將區域20的100.10.1.0/24和100.10.3.0/24網絡匯總到100.10.0.0./16中，通過路由器E轉發給B，將區域100中的172.16.2.4/30網絡匯總到172.16.2.0/24以便和RIP的24位相適應，配置命令如下：

Router_D(config-router)#area 20 range 100.10.0.0 255.255.0.0

Router_D(config-router)#area 100 range 172.16.2.0 255.255.255.0

把兩個RIP路由192.168.1.0/24和192.16.2.0/24匯總為一個OSPF路由192.168.0.0/16

Router_B(config-router)#summary-address 192.168.0.0 255.255.255.0

(3)將路由器A上的兩個環路接口進行重分布，配置命令如下：

Router_A(config-router)#redistribute connected subnets tag 9

Router_A(config-router)#default-metric 10

在路由器B上將RIP重分布到OSPF區域

Router_B(config-router)# redistribute rip subnets

Router_B(config-router)#passive-interface Ethernet0/0

Router_B(config-router)#default-metric 10

(4)阻止來自128.100.×.×的路由更新信息進入路由器E的串口0/1，配置命令如下：

Router_E(config-router)#distribute-list 20 in s0/1

Router_E(config)#access-list 20 deny 128.100.0.0 0.0.255.255

Router_E(config)#access-list 20 permit any

(5)將網絡206.191.200.1標記為默認路由，配置命令如下：

Router_A(config-router)#default-information originate always

Router_A(config)#ip classless

Router_A(config)#ip route 0.0.0.0 0.0.0.0 206.191.200.1

(6)選用OSPF認證類型2對路由器A和D的以太口進行認證，配置命令如下：

Router_A(config-if)#ip ospf message-digest-key 1 md5 koko

Router_A(config-router)#area 7 authentication message-digest

Router_D(config-if)#ip ospf message-digest-key 1 md5 koko

Router_D(config-router)#area 7 authentication message-digest

四、結束語

OSPF路由選擇協議的缺點是它的配置相對比較復雜，需要占用大量的處理器資源。

但是，隨著現代高速CPU的出現，它所需要的資源已經不成問題。而且由于OSPF是開放的協議，是IETF組織公布的標準，世界上主要的網絡設備廠都支持該協議，所以它的可靠性由于公開而得到保障，并且在眾多的廠商支持下，會不斷地走向完善。

參考文獻:

[1]Matthew H.Birkner著:《Cisco 互聯網絡設計》.人民郵電出版社

[2]Karl Solie，CCIE#4599著:《CCIE 實驗指南》.人民郵電出版社

[3]Cisco System 公司著:《網絡協議解決方案》.北京希望電子出版社

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。