基于eNSP的VLAN與OSPF配置與原理分析

揭夢梅

摘 要：本文詳細闡述了VLAN的工作原理和VLAN標簽轉換過程，重點分析OSPF協議的工作原理和特點。同時，本文基于eNSP平臺構建了一個拓撲網絡，結合VLAN，進行了互連接口配置以及OSPF協議配置。

關鍵詞：VLAN；OSPF；eNSP

1 引言

計算機網絡的組建是一項系統工程，同時用戶環境和用戶需求通常具有復雜性，使得網絡也變得形式多樣，更具復雜性。網絡組建的實踐證明，在組建實際的網絡之前先使用計算機網絡仿真軟件進行網絡仿真，使得網絡能滿足用戶的最終需求，可以避免實際網絡組建過程中可能會發生的一些錯誤決策和資源浪費，有效的保證實際網絡組建目標的實現。

2 VLAN

2.1 VLAN工作原理

VLAN全稱虛擬局域網，是一種虛擬技術，把實際的局域網LAN劃分成不同的虛擬局域網絡。VLAN的產生是為了解決在傳統局域網中存在廣播風暴、二層（數據鏈路層）上無法實現用戶隔離等問題，本質上是把物理的網絡劃分成多個邏輯上的局域網，在局域網之間不能實現互通，不能通過二層的方式直接互通，保證網絡之間是隔離的。通訊雙方VLAN標識（這里稱為VLAN標簽）相同，即屬于同一個局域網，不同則屬于不同局域網，如此通過VLAN標簽管理實現VLAN。如圖1。

圖1 數據幀對比

其中：DA即data address，表示目的MAC地址，SA即Source address，表示源MAC地址，TYPE表示長度/類型，DATA表示數據，FCS表示校驗核對部分，TAG表示VLAN頭部。

由圖1易在傳統以太網數據幀的SA與TYPE之間添加VLAN頭部，VLAN頭部包含四個部分：TPID、PRI、CFI、VLAN ID。

TPID占2個字節，是標簽協議，表示該標簽所使用的協議。

PRI占3個bit位，表示VLAN優先級有23=8個，0～7，其中7是最高優先級。

CFI占1個bit位，是格式標識，用在令牌環網中，表示先傳高頻段位還是先傳低頻段位。

VLAN ID占12個bit位，故對應有212=4096個VLAN標簽，但實際上真正能使用分配的VLAN標簽只有4096個。因為0和4095有特殊的使用，不能由管理員人工分配，剩下的1-4094是可以自由分配的。

2.2 VLAN轉化流程

VLAN劃分方式有四種：按接口劃分，基于MAC地址劃分，基于IP子網劃分，基于協議來進行劃分。

VLAN端口類型有3種：Access接口、Trunk端口、Hybrid端口。Access接口一般是用于設備連接用戶的端口；Trunk端口用于連接設備之間互連的端口；Hybrid端口Hybrid端口既適合用在用戶到設備之間的VLANd端口，也可以用在設備到設備之間的端口。

3 OSPF

3.1 OSPF協議及其工作原理

OSPF（開放式最短路徑優先）協議屬于IGP（內部網關路由協議），是基于鏈路狀態算法，核心思想是SPF算法。OSPF直接運行于IP協議之上，使用IP協議號89。

OSPF協議運行后，每臺運行OSPF協議的路由器都會生成一個參與組網的描述，即拓撲的一個描述。LSA即鏈路狀態描述表，描述當前路由器能夠看都的組網信息。這個與相應的RIP協議的工作方式不一樣，RIP協議描述的信息傳遞的路由信息是不管看得到的還是看不到的都會去傳遞，而運行OSPF協議的路由器，描述的信息傳遞是只有自己接口上能夠看到的組網信息。

首先，R1，R2，R3，R4都產生各自的LSA；產生LSA之后，以泛洪的方式將信息在網絡當中進行擴散，例如上圖3中，R1將其生成的LSA傳遞給R2，R3，R4，而RTB將自身生成的LSA傳遞給其他路由器；每臺路由器都收到整個網絡的LSA信息，形成一個數據庫，這個數據庫被稱為LSDB，即鏈路狀態數據庫。通過一個數據庫中的LSA信息，最終能夠還原出整個網絡的組網拓撲。以起點路由器開始計算，選擇路由器的某個端口開始作為根節點進行計算，故稱也OSPF協議為基于接口的鏈路狀態算法協議。

若這里需要從R1發信息到R4，則可以以R1的接口1Etherent 0/0/0為起點，找到R2，查看R2的LSA，知道R2的兩個接口分別接R1和R3，而R1是信息來源的網絡設備，便不再參與計算，這也就實現了環路避免，而R3則是一個未參與計算的網絡設備，以此往來，建立最短路樹。最后計算路由，形成IP路由表。

3.2 OSPF基本特點

1）支持無類域間路由（CIDR）。這里域間路由是指路由區域之間，即自治系統之間傳播路由信息的時候，為了減少路由信息的發布，這里會對路由信息做一個聚合，那么對于無類路由的路由聚合，這個功能稱為CIDR。所以CIDR的功能，即是在自治系統之間傳播聚合路由的一個功能。

2）支持區域劃分。SOPF協議工作時，首先運行OSPF協議的設備各自產生自己的LSA，然后泛洪形成數據庫，數據庫存儲在路由器的內存里面。顯然，若網絡當中，OSPF路由器越多，那么產生的數據庫就會越龐大，需要占用大量內存，且LSA產生之后，CPU需要開始SPF計算，對CPU要求也提高。故而通常會對運行SOPF協議的網絡設備進行區域劃分，從而減少每個數據庫中LSA的數量，減少CPU計算消耗，以及減少網絡動蕩所帶來的影響。

3）無路由自環。相較RIP協議，RIP協議距離矢量算法的特點，所以本身存在自環，其自環問題是通過后期相應的改良來實現的。而SOPF協議在設計的時候就考慮到路由環路的問題。在同一區域內，使用OSPF算法可以實現無環路；在區域之間，通過層次性區域的劃分（骨干區域與非骨干區域）來實現無環路。

4）路由變化收斂速度。RIP協議采用的是周期性的方式來完成路由的更新，即故障的路由信息要等到周期結束才會完成更新過程。而運行OSPF協議后，路由更新采用的是觸發式更新方式。即若網絡當中某個OPSF路由發現路由信息不可達，那么它會立刻通告到網絡當中所有的OPSF路由器上，從而加快網絡當中故障的收斂，同時，它本身還有相應的計算器能夠幫助來進行快速的故障收斂。

5）使用IP組播IP收發協議數據。OSPF協議的組播地址：224.0.0.5（針對所有的非DR路由器使用的）；224.0.0.6（針對所有DR路由器使用的）。

6）支持多條等值路由。等值路由是指目的地相同，發現的協議相同，開銷相同，唯一不同的是下一跳或出接口，那么這些路由信息，即為等值路由。等值路由的作用是用來實現流量的負載分擔的。OPSF協議也能夠支持等值路由的實現，在配置數據的時候也能通過配置的方式來實現等值路由。OSPF的等值路由的產生是通過cost值來比較進行產生的。OSPF協議的cost值計算與RIP協議的cost值計算不一樣。RIP協議的cost計算是按照跳數計算的，路由信息每經過一次傳遞，即相當于經過一跳，則cost值加1；OSPF的cost值是根據傳播路由器所在接口的帶寬來計算的，在認為不設置的cost值得情況下，默認采用計算公式108/帶寬=cost值（108為帶寬參考值，默認為100兆，即108）。如果cost值計算出來的是相同的，則稱之為等值路由。OSPF協議在eNSP平臺上面目前支持最多的等值路由的條目數是32條。

7）支持協議報文的認證。報文認證的作用是為了能夠防止一些非法的用戶接入，從而騙取網絡當中的路由信息，然后對該網絡產生攻擊，因此，當路由器與網絡外的路由器對接時，要考慮到安全性，可以使用認證的方式來完成對端接入路由器的一個判斷。OSPF協議能支持認證的方式，它的認證方式有兩種：

①接口下的認證，即兩個對接的路由器在進行對接的時候，可以通過在接口上設置認證方式來完成讓認證。

②區域認證，即在某一區域內，兩臺路由去在對接的時候，可以設置區域認證方式。

4 基于eNSP的VLAN與OSPF配置實例

基于eNSP平臺，由一個服務器，一個客戶端，兩個交換機（S5700）和一個通用路由器構建網絡，并進行互連接口配置以及OSPF協議配置。IP地址規劃如圖4。

圖4 網絡拓撲

4.1 設備配置

LSW1配置

[SW1]vlan 100

[SW1-vlan100]q

[SW1]int g 0/0/24

[SW1-GigabitEthernet0/0/24]port link-type access

[SW1-GigabitEthernet0/0/24]port default vlan 100

[SW1-GigabitEthernet0/0/24]q

[SW1]int vlan 100

[SW1-Vlanif100]ip address 10.1.1.1 24

[SW1-Vlanif100]q

[SW1]vlan 10

[SW1-vlan10]int vlan 10

[SW1-Vlanif10]ip address 12.1.1.2 30

[SW1-Vlanif10]int g 0/0/1

[SW1-GigabitEthernet0/0/1]port link-type access

[SW1-GigabitEthernet0/0/1]port default vlan 10

[SW1-GigabitEthernet0/0/1]q

[SW1]

[SW1]int loop 0

[SW1-LoopBack0]ip address 1.1.1.1 32

[SW1-LoopBack0]ospf 100 router-id 1.1.1.1

[SW1-ospf-100]area 0

[SW1-ospf-100-area-0.0.0.0]network 10.1.1.0 0.0.0.255

[SW1-ospf-100-area-0.0.0.0]network 12.1.1.0 0.0.0.3

LSW2配置：

[SW2]vlan 200

[SW2-vlan200]q

[SW2]int g 0/0/24

[SW2-GigabitEthernet0/0/24]port link-type access

[SW2-GigabitEthernet0/0/24]port default vlan 200

[SW2-GigabitEthernet0/0/24]int vlan 200

[SW2-Vlanif200]

[SW2-Vlanif200]ip address 20.1.1.1 24

[SW2-Vlanif200]vlan 10

[SW2-vlan10]int vlan 10

[SW2-Vlanif10]ip address 23.1.1.2 30

[SW2-Vlanif10]int g 0/0/1

[SW2-GigabitEthernet0/0/1]port link-type access

[SW2-GigabitEthernet0/0/1]port default vlan 10

[SW2-GigabitEthernet0/0/1]q

[SW2]

[SW2]int loop 0

[SW2-LoopBack0]ip address 3.3.3.3 32

[SW2-LoopBack0]ospf 100 router-id 3.3.3.3

[SW2-ospf-100]area 0

[SW2-ospf-100-area-0.0.0.0]network 12.1.1.0 0.0.0.3

[SW2-ospf-100-area-0.0.0.0]network 20.1.1.0 0.0.0.255

R1配置：

[R1]int g 0/0/1

[R1-GigabitEthernet0/0/1]ip ad

[R1-GigabitEthernet0/0/1]ip address 12.1.1.1 30

[R1-GigabitEthernet0/0/1]int g 0/0/2

[R1-GigabitEthernet0/0/2]ip address 23.1.1.1 30

[R1-GigabitEthernet0/0/2]q

[R1]

[R1]int loop 0

[R1-LoopBack0]ip address 2.2.2.2 32

[R1-LoopBack0]ospf 100 router-id 2.2.2.2

[R1-ospf-100]area 0

[R1-ospf-100-area-0.0.0.0]network 12.1.1.0 0.0.0.3

[R1-ospf-100-area-0.0.0.0]network 23.1.1.0 0.0.0.3

4.2 驗證結果

互連接口配置已經完成。

OSPF配置完成：

Server與Client可以實現互相ping通。

5 結束語

本文詳細闡述VLAN工作原理、VLAN標簽轉化流程，OSPF協議工作原理和特點，基于eNSP平臺構建網絡，結合VLAN，進行互連接口配置以及OSPF協議配置，做初步學習實踐演示，供快速入門學習。

參考文獻

[1]姜海波.利用PacketTracer仿真OSPF網絡研究[J].軟件，2013，34（7）：88-91.

[2]龍艷軍，李剛.虛擬環境下組播實驗搭建方法研究[J].軟件，2013，34（6）：56-58.

[3]周亞軍，楊雪寶，徐建錕，李偉達.華為HCNA認證詳解與學習指南，電子工業出版社。2017.1

[4]涂文杰等.HCNP路由交換實驗指南，人民郵電出版社，2014.12

[5]蘇函.HCNA實驗指南，電子工業出版社，2016.1

[6]華為學習云平臺，2018年4月24日，http：//cn.huaweils.com/sso/#/？area=ntec&lan;=zh-CN