基于華為eNSP仿真的企業專網OSPF多區域劃分的構想和關鍵技術研究

李 潔，胡士斌，陳 震，王 蕾

?

基于華為eNSP仿真的企業專網OSPF多區域劃分的構想和關鍵技術研究

李 潔，胡士斌，陳 震，王 蕾

（中國西昌衛星發射中心，四川 西昌 615000）

公司企業專網長期采用OSPF單區域的部署的方式，由于企業專網內交換機數量較大、網段較多，所以會泛洪大量的LSA，進而產生比較大的LSDB，由于所有交換機都在一個區域內，所以各交換機不論性能高低都存儲維護一個完全相同的LSDB，因此這種單一OSPF區域的配置會導致OSPF路由收斂性能下降，增加交換機CPU處理負荷。通過劃分多OSPF區域的方式，LSA過濾方式和LSA匯聚等方式優化網絡部署，有助于加速收斂,并減少OSPF網絡中的開銷。

OSPF；LSA；LSDB；區域

0 引言

企業專網已經承載了測發、測控、通信、氣象和勤保五大系統的數據傳輸，隨著云計算、大數據、物聯網等信息技術在公司不斷推廣，一些新的應用系統將逐步在任務網上進行部署和應用，增加了網絡的復雜性，對網絡性能也提出了更高要求；“十三五”期間公司既要執行高密度的試驗任務、又要大力推進網絡信息系統自主可控建設，機線整修時間大大縮短，對網絡的可靠性、安全性提出了更高要求，需要大量既熟悉IP網絡協議、網絡規劃設計、新網絡技術應用，又熟悉企業專網的維護管理、故障快速診斷排除的崗位技術人員；企業專網自建設至今已10多年，為各次試驗任務提供了可靠的通信保障服務，但在交換機配置方面，如OSPF（Open Shortest Path First：開放最短路徑優先）路由規劃設計等，還存在一定的優化空間，可以進一步提高網絡的性能。

1 企業專網現狀

（1）網絡拓撲結構：公司企業專網采用三層雙平面設計，主要由核心層、匯聚層和接入層三部分組成，核心層之間采用萬兆以太網連接構成雙平面環路，匯聚層采用千兆以上速率連接構成雙平面雙上聯，接入層采用千兆或百兆連接的方式構成雙平面雙上聯，用戶以雙平面雙上聯的方式通過千兆或百兆接入到公司企業專網。

圖1 企業專網拓撲結構

（2）主要設備類型：核心層交換機由華為S9306交換機組成，匯聚層交換機由華為S9306及S9303組成，接入層交換機主要由華為S5300系列交換機組成。

（3）網絡主要配置：路由協議部署的是基 于鏈路狀態的動態路由協議OSPF，局域網內交換機規劃在骨干區域Area 0，除宣告各相應路由外，其它為OSPF默認配置。

2 OSPF基本原理

OSPF是依靠鏈路狀態廣播信息（LSA）來建立連接的。LSA包括有關鄰居和通道的成本信息，LSA被路由器接收用于維護其路由表，采用最短路徑法（SPF）算出具體的路由[1]。

OSPF通過劃分區域（Area）來對路由器的接口進行邏輯劃分，從而使得特定的LSA只在特定的Area上傳播，從而達到了簡化路由器所維護的連接狀態數據庫（LSDB）的目的[2]。

通過圖2，根據在Area中的劃分不同可以將路由器進行如表1分類[3]。

同一路由器可以扮演多種角色，例如，如圖2中的路由器R4即是骨干網路由器，也是ASBR路由器。

Area可以分為以下幾種類型，如表2所示。

LSA可以分為以下幾種類型，如表3所示。

OSPF多區域的劃分是為了減少過多LSA造成的網絡阻塞，從而提高網絡的可靠性。在多區域OSPF中，由于每個區域里LSDB相同，在區域之間進行數據傳輸時，可以精簡路由表容量，提高路由轉發效率。ABR和ASBR主要產生不同類型LSA通告路由，實現全網互通。

圖2 OSPF區域劃分

表1 OSPF區域內路由器分類

Tab.1 Router classification in the OSPF area

表2 區域Area的分類

Tab.2 Classification of area Area

表3 LSA的分類

Tab.3 Classification of LSA

路由匯總是將一個Area中的LSA信息進行轉化精簡綜合，生成可以傳送至其它Area的LSA信息。ABR將LSA1或LSA2轉換成LSA3后，才會發布到其它Area（如圖3所示）。

3 基于華為eNSP的公司企業專網OSPF多區域部署實現

3.1 公司企業專網OSPF部署缺陷

公司企業專網內所有核心層、匯聚層、接入層交換機全部被規劃在主干區域Area 0內。從OSPF工作原理來看，由于企業專網內交換機數量較大、網段較多，所以會泛洪大量的LSA，進而產生比較大的LSDB，由于所有交換機都在一個區域內，所以企業專網內各交換機不論性能高低全室存儲維護一個完全相同的LSDB，因此這種單一OSPF區域的配置會導致OSPF路由收斂性能下降，增加交換機CPU處理負荷，大大消耗了設備的有限存儲空間，尤其對于那些性能較低的交換機可能會導致計算資源緊張，路由收斂速度大幅降低，甚至影響網絡的整體性能，導致數據丟幀。

圖3 LSA路由信息傳播示意圖

公司企業專網隨著業務數據的增加，網絡規模呈現增大，復雜化的趨勢，LSDB的規模必將進一步增大，單區域的OSPF布局缺陷將會更加明顯，勢必不能滿足網絡可靠性的要求，劃分多區域勢在必行。

3.2 eNSP簡介

企業專網需要提供不間斷的通信保障服務，同時為了防止企業專網設備的意外操作而產生通信故障，所以不允許在企業專網上進行實驗性的操作配置，不利于崗位技術人員IP網絡協議知識、網絡設備操作技能的提升，尤其不利于崗位技術人員對企業專網整體的學習、操作配置、新網絡技術的應用驗證、維護管理、故障診斷排除等能力的提升。試驗IP網絡的優化需要對企業專網網絡拓撲和配置進行深入分析，才能研究發現企業專網配置的不足之處，并針對這些不足提出切實可行的網絡優化措施，同時還需要對提出的網絡優化措施進行仿真驗證，確保正確無誤后才能在企業專網中進行配置應用。

構建虛擬公司企業專網絡作為崗位技術人員進行IP網絡協議學習，網絡操作配置、新網絡技術應用驗證、故障診斷排除的學習訓練的輔助平臺；分析發現企業專網OSPF配置中存在的不足并提出切實可行的網絡優化措施，并在虛擬企業專網絡平臺上進行仿真驗證，確保OSPF優化措施能在企業專網中進行實際應用[4]。

eNSP（Enterprise Network Simulation Platform）是華為公司提供的可以對交換機、路由器性能進行模擬和對各類網絡環境進行模擬的一款軟件平臺。無需實際網絡環境便可以通過模擬演練學習各種網絡技術和網絡設備操作[5]。

華為公司會不定期發布新版本的eNSP，對上一本版本的bug進行修正或增加一些新的功能或設備。由于公司企業專網中應用的網絡交換設備全部為華為交換機，所以在構建虛擬企業專網應用的是華為eNSP平臺[6]。

3.3 公司企業專網OSPF多區域部署實現

3.3.1 OSPF區域劃分

用eNSP仿真[7]將企業專網規劃為4個區域（如圖4所示），其中骨干區域1個、普通區域3個。骨干區域包括6臺核心交換機及其互連鏈路；區域1包括上連至R01核心交換機的各交換機及其互連鏈路；區域2包括上連至R02核心交換機的各交換機及其互連鏈路；區域3包括上連至R03核心交換機的各交換機及其互連鏈路。

圖4 公司企業專網多區域部署示意圖

3.3.2 路由信息過濾

利用LSA過濾最大限度的簡化LSDB[8]。精簡區域間路由信息，精簡區域內路由表，將區域外鏈路狀態變化的影響降到最低。將圖4中Area 1設置為stub Area，其中，R11，R14和R15可學習到彼此路由[9]。通過HUAWEI路由器配置命令來過濾來自Area外部的路由信息，從而精簡路由表。在Area 1區域中R11的上級接口為R01，分配給Area 1中的用戶地址為172.1.16.0/24，172.1.17.0/24，172.1.18.0/24，172.1.19.0/24，172.1.20.0/24，R01地址為192.168.1.1/ 24，要求R01僅提供172.1.17.0/24、172.1.18.0/24、172.1.19.0/24給Area 0，其配置命令[10]如下：

#

sysname RouterR01

#

interface Pos1/0/0

link-protocol ppp

ip address 192.168.1.1 255.255.255.0

#

ospf 1

filter-policy ip-prefix abc export static

import-route static

#

area 0.0.0.0

network 192.168.1.0 0.0.0.255

#在R011上配置發布策略，引用地址前綴列表abc進行過濾

ip ip-prefix abc index 10 permit 172.1.17.0 24

ip ip-prefix abc index 20 permit 172.1.18.0 24

ip ip-prefix abc index 30 permit 172.1.19.0 24

#在R011上配置5條靜態路由，并在將這些靜態路由引入到OSPF中

ip route-static 172.1.16.0 255.255.255.0 NULL0

ip route-static 172.1.17.0 255.255.255.0 NULL0

ip route-static 172.1.18.0 255.255.255.0 NULL0

ip route-static 172.1.19.0 255.255.255.0 NULL0

ip route-static 172.1.20.0 255.255.255.0 NULL0

#

return

在R01上將冗余的路由信息過濾掉，由作為ABR的R01來解決所有到外部Area 0的轉發問題，將Area 1的內部路由信息發布出去的同時，又精簡其路由信息，這種OSPF環境的配置適合低端交換機運行[11]。

3.3.3 路由信息匯聚

當OSPF網絡規模較大時，配置LSA匯聚可以精簡路由表，減少對網絡資源的消耗。如果被匯聚的Area內的鏈路狀態信息頻繁變化，那么該變化也不會通告到被匯聚IP地址范圍外，因此在一定程度上提高了網絡的運行效率[12]。

Area1分配的用戶地址分配使用的網段有172.1.16.0/24，172.1.17.0/24，172.1.18.0/24，172.1.19.0/ 24和172.1.20.0/24在R01交換機執行命令abr- summary 172.1.0.0 255.255.0.0 [advertise| not-adver-tise] [cost cost]，配置OSPF的ABR路由聚合[13]。

進入OSPF的外部路由信息只能在ASBR上做外部路由匯聚[14]，生成一條LSA5。在R02上發布的網段28.41.16.0/24和28.41.18.0/23，執行命令asbr-summary 28.41.0.0 255.255.0.0[not-advertise| tag tag| cost cost]，配置OSPF的ASBR路由聚合。

進行OSPF多區域規劃后，6臺核心交換機作為ABR，其中R02還同時作為ASBR，對總體網引入的外部路由聚合需要在R02匯聚交換機（ASBR）上進行配置；對區域1、2、3的3類LSA聚合需要分別在R01、R02及R03上進行配置[15]。

4 結論

公司企業專網網絡中可以只有一個OSPF區域，但使用多個OSPF區域有助于加速收斂，并減少OSPF網絡中的開銷。使用多區域可以帶來以下好處：

（1）通常較小的每個區域LSDB需要較少的內存；

（2）較小的LSDB可以獲得更快的SPF計算速度；

（3）一個區域中的鏈路故障在其他區域中只需要進行部分SPF計算即可；

（4）只有ABR和ASBR才能匯總和過濾路由。

可見，為適應大規模網絡，提升網絡性能，規劃OSPF多區域是必要途徑。

[1] 黃向農, 曾毅夫, 譚永欣. 關于OSPF路由優化技術的探討[J]. 實驗技術與管理, 2012(29): 104-108.

[2] 朱彥波. 基于IP網絡的OSPF路由協議實現機制的解析與研究[D]. 長春: 吉林大學. 2013.

[3] J.Moy.RFC2328 - OSPF Version 2.1998,4.

[4] 歐陽欽, 王宏斌. 網絡與專業網管遠程統管與排障方案分析[J]. 軟件, 2015, 36(5): 121-124.

[5] 李啟明, 李毅, 劉旻. 基于eNPS仿真平臺的三層交換實驗教學設計[J]. 科技展望. 2014.04.

[6] 楊懷德. 基于ENSP軟件的“無線組網技術”課程教學研究[J]. 無線互聯科技, 2018.01.

[7] 史子新, 王權. 基于華為模擬器的動態路由技術實驗設計與實現[J]. 科技創新與應用, 2014.01.

[8] 楊銀見. 陜西氣象廣域網OSPF路由設計與實現[J]. 陜西氣象學會2006年學術交流會論文集, 2006.06.

[9] [IT認證]OSPF-豆丁網

[10] 劉炎火. 遠離骨干區域的OSPF路由的配置探析[J]. 電腦開發與應用, 2014.02.

[11] 張繼皇. 關于中職學校校園網建設探討[J]. 軟件, 2015, 36(7): 142-145.

[12] 王達. 華為路由器學習指南[M]. 人民郵電出版社, 2014.08.

[13] 辛偉偉, 郝繼升, 張成. 基于Wireshark的DHCP網絡故障定位分析[J]. 延安大學學報.

[14] 梁盛楠. 交換機ACL模擬下發系統的設計與實現[D]. 西安電子科大碩士論文, 2015.12.

[15] 劉靜. 基于獨立生成樹的網絡多路徑傳輸方法研究[J]. 軟件, 2016, 37(4): 25-28.

Research on Key Technologies of OSPF Multi-Zone Division for Enterprise Private Networks Based on Huawei eNSP Simulation

LI Jie, HU Shi-bin, CHEN Zhen, WANG Lei

(China Xichang Satellite Launch Center Xichang City, Sichuan Province 615000)

The corporate private network uses OSPF single-area deployment for a long time. Because there are a large number of switches and a large number of network segments in a private network, a large number of LSAs are flooded, resulting in a relatively large LSDB. Because all switches are in one area, all switches maintain an identical LSDB regardless of the performance. Therefore, the configuration of a single OSPF area will cause the OSPF route convergence performance to decrease, and increase the CPU load on the switch. By dividing multiple OSPF areas, LSA filtering and LSA aggregation, we can optimize network deployment, which helps to accelerate convergence and reduce the overhead in OSPF networks.

OSPF; LSA; LSDB; Area

TN915.05

J

10.3969/j.issn.1003-6970.2018.08.017

李潔(1981-)，女，研究生，主要研究方向：通信工程；胡士斌(1975-)，男，高級工程師，主要研究方向：信號與信息處理；陳震(1979-)，男，工程師，主要研究方向：信號與信息處理；王蕾（1978-），女，工程師，主要研究方向：通信工程。

本文著錄格式：李潔，胡士斌，陳震，等. 基于華為eNSP仿真的企業專網OSPF多區域劃分的構想和關鍵技術研究[J]. 軟件，2018，39（8）：78-83