前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的ospf协议主题范文,仅供参考,欢迎阅读并收藏。
关键词:路由协议;IGP;安全
中图分类号:TP393.08文献标识码:A文章编号:1672-3198(2008)01-0266-01
ospf(Open Shortest Path First,开放最短路径优先)是一种用于通信设备上基于SPF(Shortest Path First,最短路径优先)算法的典型的链路状态路由协议,发送报文有如下五种类型分别是:第一,Hello数据包,运行OSPF协议的路由器每隔一定的时间发送一次Hello数据包,用以发现、保持邻居(Neighbors)关系并可以选举DR/BDR。第二,链路状态数据库描述数据包(DataBase Description,DBD)是在链路状态数据库交换期间产生,它的主要作用有三个:选举交换链路状态数据库过程中的主/从关系、确定交换链路状态数据库过程中的初始序列号和交换所有的LSA数据包头部。第三,链路状态请求数据包(LSA-REQ)用于请求在DBD交换过程发现的本路由器中没有的或已过时的LSA包细节。第四,链路状态更新数据包(LSA-Update)用于将多个LSA泛洪,也用于对接收到的链路状态更新进行应答。如果一个泛洪LSA没有被确认,它将每隔一段时间(缺省是5秒)重传一次。第五,链路状态确认数据包(LSA-Acknowledgement)用于对接收到的LSA进行确认。该数据包会以组播的形式发送。
最新的RFC2328规定OSPF协议的五种报文都有相同OSPF报文头格式,其中AuType字段定义了认证类型(目前提供的三种认证类型分别为无认证、简单明文认证、MD5认证),并且在OSPF报文头中包含8个字节的认证信息,OSPF的校验和不计算这8个字节的认证信息。下面我们具体分析一下OSPF的两种带认证的工作模式。
简单明文认证。认证类型为1,在所有OSPF报文采用8个字节的明文认证,不能超过该长度,在物理线路中传输时,该口令是可见的,只要监听到该报文,口令即泄漏,防攻击能力脆弱,这种认证方式的使用只有在条件限制,邻居不支持加密认证时才用。
MD5认证。认证类型为2,OSPF采用的一种加密的身份认证机制。在OSPF报文头中,用于身份验证的域包括:key ID、MD5加密后认证信息长度(规定16字节)、加密序列号。实际16字节加密后的信息在整个IP报文的最后,CRC校验码之前。key ID标识了共享密钥的散列函数,建立邻居关系的两个设备来说key ID必需相同。加密序列号是一个递增整数,递增的幅度不固定,只要后一个协议包的序列号肯定不能比前一个小就行了,一般以设备启动时间秒数为序列号值。16字节的加密信息产生过程如下:
第一步、在OSPF分组报文的最后(IP报文CRC之前)写入16字节的共享密钥。
第二步、MD5散列函数的构造,将第一步生成的消息,将其规范为比512字节小8个字节的信息(如果不够可以填充),然后添加八个字节(内容为填充前实际报文长度),这样第二步构成的散列函数刚好是512字节的整数倍。
第三步、用MD5算法对第二步中的散列函数计算其散列值,产生16字节的消息摘要。
第四步、用第三步中产生的16字节散列值替换第一步已经写入到OSPF分组报文中的公共密钥,完成加密过程。
从第一步到第四步过程中没有计算该16字节信息的OSPF校验和。
分析完认证后,我们再分析一下认证的安全性问题。
无认证时,对通信设备的攻击只要能“窃入”物理链路,即可以合法的身份进行攻击,篡改路由表,造成严重后果。
简单明文认证时,对通信设备的攻击也只要能“窃入”物理链路,监听物理链路上的OSPF路由协议报文,直接获取明文口令后,即可使用该口令以合法的身份进行攻击。
MD5认证时,对通信设备的攻击即使“窃入”物理链路,监听物理链路上的OSPF路由协议报文,比较难以进行攻击。由于MD5算法为单向加密算法,即任意两段明文数据,加密以后的密文不能是相同的,而且任意一段明文数据,经过加密以后,其结果必须永远是不变的,而且MD5采用128位加密方法,破译MD5的加密报文的手段包括“暴力搜寻”冲突的函数,“野蛮攻击”用穷举法从所有可能产生的结果中找到被MD5加密的原始明文,实行起来都相当困难(一台机器每秒尝试10亿条明文,那么要破译出原始明文大概需要10的22次方年)。所以入侵者很难获取MD5认证口令或者说其获取口令的代价值相当的高,一些重要通信节点上,即使入侵者愿意花高昂的代价获取到密码还是有预防措施将非受信的入侵者拒之门外。入侵者试图攻击通信设备,其有两种方法,一种是以新加入的邻居的方式,一种是以仿真合法邻接通信设备的方式。下面我们着重研究一下这几种攻击方式的处理措施。
对于第一种以新邻居方式的攻击手段,现在多数通信设备都已经实现访问控制,即该接口上仅允许接收源IP地址为合法邻居的OSPF报文,来自入侵者企图以该网段新邻居的方式加入,没有管理员配置,邻居关系始终无法建立,无法入侵修改路由表。
Abstract: Based on the topology of the network and performance index of network equipment, from the operation mechanism and protocol of rip protocol and OSPF protocol in small and medium-sized network, through the analysis of the comprehensive performance index of agreement in the network, like stability and transmission performance, this paper studied the specific algorithm of rip protocol and OSPF protocol, and finally got the best matching network and matching environment of two kinds of protocol through combining with the performance index of network equipment and the topology of the network.
关键词: OSPF;RIP;拓扑;Dijkstra 算法;D-V算法
Key words: OSPF;Rip;topology;Dijkstra algorithm;D-V algorithm
中图分类号:TP39 文献标识码:A 文章编号:1006-4311(2013)05-0194-04
0 引言
近几年来,特别是在步入21世纪之后,Internet规模的发展非常的迅速,Internet逐渐的走到了千家万户,并成为了人们生活中的一部分。同时当前的Internet的节点并不是单纯指的是计算机,还包括了PDA、移动电话、各种各样的终端甚至包括冰箱、电视等家用电器,这些设备都能够被接入网络之中。我国从上世纪90年代开始就已经建起了面向全社会的网络基础设施,交换机路由器大量的在我国的网络互联设备中应用,并逐步的完善我国的网络建设,伴随着我国电信网,计算机网络以及有线电视网络的三网融合进程的推进,我国的网络建设越来越完善,并在更多的领域发挥着作用。这些服务的提供离不开交换机路由器配置各种路由协议,比如RIP、OSPF、BGP等,在各种类型的网络中,究竟使用何种协议,如何在不同的网络环境下达到网络设备与网络协议最佳匹配,成为三网融合时代企及解决的课题。
文中首先分析计算机网络的常见拓扑结构与网络设备性能的关系,其次对IP数据包在网络设备中的运行原理与IP数据包在路由器中转发过程进行了研究,接着对当前在互联网中广泛部署的两大动态路由协议OSPF与RIP的算法进行了详细分析,最后根据OSPF与RIP的算法特点与网路结构的类型得出OSPF与RIP协议的最佳匹配网络环境。
1 网络拓扑结构与网络设备性能分析
网络(network)是一个复杂的人或物的互连系统。计算机网络,就是把分布在不同地理区域的计算机以及专门的外部设备利用通信线路互连成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享信息资源。由于连接介质的不同,通信协议的不同,计算机网络的种类划分方法名目繁多。但一般来讲,计算机网络可以按照它覆盖的地理范围,划分成局域网和广域网,以及介于局域网和广域网之间的城域网(MAN,Metropolitan Area Network)。而网络的拓扑(topology)结构依据局域网和广域网的类型也可以分为不同类型[1]。但是在日益庞大的互联网中,网络设备的性能与网络的拓扑结构相辅相成。
拓扑(topology)结构定义了组织网络设备的方法。LAN有总线(bus)型、星型(star)等多种拓扑结构。在总线拓扑中,网络中的所有设备都连接到一个线性的网络介质上,这个线性的网络介质称为总线。当一个节点在总线拓扑网络上传送数据时,数据会向所有节点传送。每一个设备检查经过它的数据,如果数据不是发给它的,则该设备丢弃数据;如果数据是发向它的,则接收数据并将数据交给上层协议处理。典型的总线拓扑具有简单的线路布局,该布局使用较短的网络介质,相应地,所需要的线缆花费也较低。缺点是很难进行故障诊断和故障隔离,一旦总线出现故障,就会导致整个网络故障;而且,LAN任一个设备向所有设备发送数据,消耗了大量带宽,大大影响了网络性能。在这样的拓扑结构中对网络设备的要求比较平均,性能优良的路由器或交换机不能有效发挥其作用。
星型拓扑结构有一个中心控制点。当使用星型拓扑时,连接到局域网上的设备间的通信是通过与集线器或交换机的点到点的连线进行的。星型拓扑易于设计和安装,网络介质直接从中心的集线器或交换机处连接到工作站所在区域;星型拓扑易于维护,网络介质的布局使得网络易于修改,并且更容易对发生的问题进行诊断。在局域网构建中,大量采用了星型拓扑结构。当然,星型拓扑也有缺点,一旦中心控制点设备出现了问题,容易发生单点故障;每一段网络介质只能连接一个设备,导致网络介质数量增多,局域网安装成本相应提升。在这样的拓扑结构中,一般要求中心控制点的网络设备是整个网络中处理性能与稳定性最优的设备。
这些拓扑结构是逻辑结构,和实际的物理设备的构型没有必然的关系,如逻辑总线型和环型拓扑结构通常表现为星型的物理网络组织。WAN常见的网络拓扑结构有星型、树型、全网状(Full meshed)、半网状等等[2]。在对网络进行路由协议的部署时,要依据网络的拓扑结构与网络设备的处理性能进行最优配置。
2 RIP协议与OSPF协议在网络环境中的应用配置研究
路由器提供了将异地网互联的机制,路由就是指导IP 数据包发送的路径信息,在路由器上运行一定的路由协议就可实现将一个数据包从一个网络发送到另一个网络。
在互连网中进行路由选择要使用路由器,路由器只是根据所收到的数据报头的目的地址选择一个合适的路径(通过某一个网络),将数据包传送到下一个路由器,路径上最后的路由器负责将数据包送交目的主机。数据包在网络上的传输就好像是体育运动中的接力赛一样,每一个路由器只负责自己本站数据包通过最优的路径转发,通过多个路由器一站一站的接力将数据包通过最优最佳路径转发到目的地,当然有时候由于实施一些路由策略数据包通过的路径并不一定是最佳路由[3]。
路由器转发数据包的关键是路由表。每个路由器中都保存着一张路由表,表中每条路由项都指明数据包到某子网或某主机应通过路由器的哪个物理端口发送,然后就可到达该路径的下一个路由器,或者不再经过别的路由器而传送到直接相连的网络中的目的主机。当网络拓扑结构十分复杂时,手工配置静态路由工作量大而且容易出现错误,这时就可用动态路由协议,让其自动发现和修改路由,无需人工维护,但动态路由协议开销大,配置复杂。
有的动态路由协议在TCP/IP协议栈中都属于应用层的协议。但是不同的路由协议使用的底层协议不同。OSPF将协议报文直接封装在IP报文中,协议号89,由于IP协议本身是不可靠传输协议,所以OSPF传输的可靠性需要协议本身来保证。RIP使用UDP作为传输协议,端口号520。
按照工作区域,路由协议可以分为IGP和EGP。IGP(Interior gateway protocols )内部网关协议在同一个自治系统内交换路由信息,RIP和IS-IS都属于IGP。IGP的主要目的是发现和计算自治域内的路由信息。EGP(Exterior gateway protocols)外部网关协议用于连接不同的自治系统,在不同的自治系统之间交换路由信息,主要使用路由策略和路由过滤等控制路由信息在自治域间的传播,应用的一个实例是BGP。按照路由的寻径算法和交换路由信息的方式,路由协议可以分为距离矢量协议(Distant-Vector)和链路状态协议。距离矢量协议包括RIP和BGP,链路状态协议包括OSPF、IS-IS。
距离矢量路由协议基于贝尔曼-福特算法,使用D-V 算法的路由器通常以一定的时间间隔向相邻的路由器发送他们完整的路由表。接收到路由表的邻居路由器将收到的路由表和自己的路由表进行比较,新的路由或到已知网络但开销(Metric)更小的路由都被加入到路由表中[4]。相邻路由器然后再继续向外广播它自己的路由表(包括更新后的路由)。距离矢量路由器关心的是到目的网段的距离(Metric)和矢量(方向,从哪个接口转发数据)。在发送数据前,路由协议计算到目的网段的Metric;在收到邻居路由器通告的路由时,将学到的网段信息和收到此网段信息的接口关联起来,以后有数据要转发到这个网段就使用这个关联的接口。
链路状态路由协议基于Dijkstra算法,有时被称为最短路径优先算法。L-S算法提供比RIP等D-V算法更大的扩展性和快速收敛性,但是它的算法耗费更多的路由器内存和处理能力。D-V算法关心网络中链路或接口的状态(up或down、IP地址、掩码),每个路由器将自己已知的链路状态向该区域的其他路由器通告,这些通告称为链路状态通告(LSA:Link State Advitisement)。通过这种方式区域内的每台路由器都建立了一个本区域的完整的链路状态数据库。然后路由器根据收集到的链路状态信息来创建它自己的网络拓朴图,形成一个到各个目的网段的带权有向图。链路状态算法使用增量更新的机制,只有当链路的状态发生了变化时才发送路由更新信息,这种方式节省了相邻路由器之间的链路带宽。部分更新只包含改变了的链路状态信息,而不是整个的路由表[5][11]。
3 路由协议在网络环境中的性能指标
为了综合比较两种路由协议在网络中性能指标,我们搭建汇聚与接入的两层网络环境,在这两种网络环境中分别部署OSPF与RIP协议,然后用网络分析仪对部署两种不同协议的网络性能指标如带宽与时延等进行对比分析,网络拓扑如图1所示。
带宽(bandwidth)和延迟(delay)是衡量网络性能的两个主要指标。LAN和WAN都使用带宽(bandwidth)来描述网络上数据在一定时刻从一个节点传送到任意节点的信息量。带宽分为两类:模拟带宽和数字带宽。本文所述的带宽指数字带宽。带宽的单位是位每秒(bps,bit per second),代表每秒钟一个网段发送的数据位数。网络的时延(delay),又称延迟,定义了网络把一位数据从一个网络节点传送到另一个网络节点所需要的时间。网络延迟主要由传导延迟(propagation delay)、交换延迟(switching delay)、介质访问延迟(access delay)和队列延迟(queuing delay)组成。总之,网络中产生延迟的因素很多,可能是网络设备的问题,也可能是传输介质、网络协议标准的问题;可能是硬件,也可能是软件的问题[6][11]。
路由的花费(metric)标识出了到达这条路由所指的目的地址的代价,通常路由的花费值会受到线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元等因素的影响,不同的动态路由协议会选择其中的一种或几种因素来计算花费值(如RIP用跳数来计算花费值)。该花费值只在同一种路由协议内有比较意义,不同的路由协议之间的路由花费值没有可比性,也不存在换算关系。
在上述网络环境中OSPF与RIP协议,网络分析仪对部署两种不同协议的网络性能指标对比分析如图2~4。
通过上述实验,对ospf与rip的带宽、延迟、路由花费进行比较,可以看出两种协议的性能基本一致。
4 两种路由协议性能指标与协议算法分析
距离矢量路由协议的优点:配置简单,占用较少的内存和CPU 处理时间。缺点:扩展性较差,比如RIP最大跳数不能超过16跳。
链路状态路由协议基于Dijkstra算法,有时被称为最短路径优先算法。L-S算法提供比RIP等D-V算法更大的扩展性和快速收敛性,但是它的算法耗费更多的路由器内存和处理能力。D-V算法关心网络中链路或接口的状态(up或down、IP地址、掩码),每个路由器将自己已知的链路状态向该区域的其他路由器通告,这些通告称为链路状态通告(LSA:Link State Advitisement)。通过这种方式区域内的每台路由器都建立了一个本区域的完整的链路状态数据库[7]。然后路由器根据收集到的链路状态信息来创建它自己的网络拓朴图,形成一个到各个目的网段的带权有向图。链路状态算法使用增量更新的机制,只有当链路的状态发生了变化时才发送路由更新信息,这种方式节省了相邻路由器之间的链路带宽。部分更新只包含改变了的链路状态信息,而不是整个的路由表。
RIP:RIP协议是D-V算法路由协议的一个典型实现,非常古老的路由协议,RIP协议适用于中小型、比较稳定的网络,有RIPv1和RIPv2两个版本,RIP基于UDP,端口号为520,以跳数(hop)为路由度量,两个路由器之间缺省为1跳,16跳为不可达,RIP更新报文以广播地址周期性发送,缺省30秒,RIPv2可使用组播地址(224.0.0.9)发送,支持验证和VLSM。优点:实现简单,配置容易,维护简单,可以支持IP,IPX等多种网络层协议[8][12]。缺点:路由收敛速度慢,在极端的情况下,存在路由环路问题,以跳数(hop)标记的metric值不能真实反映路由开销,有16跳的限制,不适合大规模的网络,周期性广播,开销比较大。OSPF(Open Shortest Path First),目前IGP中应用最广、性能最优的一个协议(最新版本是version 2,RFC2328),具有如下特点:无路由自环,可适应大规模网络,路由变化收敛速度快,支持区域划分,支持等值路由,支持验证,支持路由分级管理,支持以组播方式发送协议报文[10][13]。
5 两种协议的最佳匹配网络环境
对于不同网络环境RIP与OSPF各有自己的优缺点,综合网络设备的性能之标与网络的拓扑结构,在小型网络中如果网络维护人员数量有限并且网络设备的成本较低与性能一般,我们有限考虑使用配置简单,占用较少的内存和CPU处理时间的RIP协议,RIP协议在这样的网络环境中能充分发挥其优势。并且RIP队列延与迟交换延迟比使用OSPF要小。同时路由变化收敛速度快也比OSPF协议要快。在中大型网络中我们考虑到RIP容易出现路由自环路,路由收敛速度慢,有16跳的限制,我们最好选用OSPF协议,在大型网路中骨干网络的网路设备性能比较优越,OSPF协议指定一台骨干路由器作为DR,完全可以满足处理大量路由信息的需求,对非骨干网络,网络设备的性能不需要特别要求即可实现路由变化的快速收敛。
RIP与OSPF两种路由协议在当今互联网中已经广泛应用,但随着电子芯片技术的不断发展,网络设备的处理性能得到突飞猛进的提高,并且其价格越来越低,因此RIP占用较少的内存和CPU处理时间的优势逐渐被打破,但是随着物联网与云计算技术的发展,网络上的节点不再单纯是计算机,还将包括各种各样的终端甚至包括冰箱、电视等家用电器,这些设备都需要接入到网络中,同时还有RFID标签与读写器,对于这样连接这些终端的小型网络环境,RIP仍能充分发挥其优势。
参考文献:
[1]刘化君.网络编程与计算机技术.北京;机械工业出版社,2009.
[2]张东亮.IPV6技术.北京:清华大学出版社,2010.
[3]章卫国,杨向忠.模糊控制理论与应用[M].西安:西北工业大学出版社,2000.
[4]许精明.下一代互联网关键技术的分析与研究.计算机技术与发展,2009,19(11):115-116.
[5]张国良.模糊控制及其MATLAB应用.西安:西安交通大学出版社,2002.
[6]Hinden R,Deering S.IPv6 Multicast Address Assignments[S]. RFC 2375, IETF, July 1998.
[7]Vida R,Costa L.Multicast Listener DiscoveryVersion 2(MLDv2)for IPv6[S],RFC 3810, IETF,June 2004.
[8]JaeDeok Lim, Young Ki Kim, Protection Algorithm against security holes of IPv6routingheader[C].IEEE ICA0T2006,February 2006.
[9]Research & DevelopmentConta A,Deering S.Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) [S],RFC 4443,IETF,March2006.
[10]Gont F.ICMP attacks against TCP[R], Workin Progress,IETF,September 2005.
[11]AuraT. Cryptographically Generate addresses(CGA)[S],RFC 3972,IETF,March2005.
关键词:PROFIBUS-DP 协议转换 VPC3
中图分类号:TN91 文献标识码:A 文章编号:1672-3791(2012)12(a)-0022-01
本文设计了一种基于PROFIBUS-DP/RS232协议转换从站模块。电路采用了西门子开发包开放的设计框架,协议芯片使用了VIPA公司生产的VPC3+C替代SPC3,控制芯片使用C8051F340。本从站可实现PROF IBUS-DP/RS232间的数据传送工作[1]。
1 从站硬件设计
从站产品开发一般是采用单纯单片机+程序和单片机+协议芯片两种方式进行开发[2]。由于单片机+程序开发工作周期长,需要调试环境较高,故本设计使用单片机+协议芯片进行设计。
硬件结构设计如图1所示。主电路部分使用单片机与VPC3+C进行连接。接口电路当中,MCU使用内部振荡器提供12 MHz的时钟信号,VPC3接48MH有源晶振,协议芯片与MCU之间通过8条数据线和11条地址线组成的数据通路相连。协议芯片中集成了一个看门狗定时器(Watchdog),为了保护外设不受危害,当单片机发生故障则立刻禁止PROFIBUS-DP进行输入输出通信。P0.6与P0.7设置为单片机外接晶振输入输出引脚,P0.4和P0.5设置为TXD和RXD,与外接芯片MAX232进行双向输入输出电平转换,以实现TTL电平转换为RS232电平,来实现与串口通信。
单片机连接串口不可避免的需要使用电平转换芯片。本设计中使用的MAXIM公司生产的MAX232芯片是专为解决RS-232标准串口电平转换问题的芯片,供电电源为+5 V。本电路中为了方便单片机程序下载设计了专用的USB转RS232电路。PL2303使用的是外接12 MHz晶振,串行时钟与串行数据电源取3.3 V电源。
2 软件设计
硬件的选择在PROFIBUS-DP从站系统的开发当中起到了非常重要的作用。硬件如果选择不好,不仅会影响整体数据传输速度还有可能影响转换接口的稳定。硬件电路的设计与选择是为了提供更好的硬件通道为软件完成协议转换工作做准备。作为智能从站,还需要有软件部分的开发。从站转换模块相应程序的好坏也直接影响了通信建立的质量。
从站开发必须是要对PROFIBUS-DP智能化从站状态机制的了解[3]。每个DP的从站都包含四种状态:No Power、WAIT_PRM、WAIT_CFG、DATA_EXCH[4]。软件程序处理顺序遵从状态机制顺序。软件部分通过开放的开发包4相应修改可得。
3 调试
为了验证本设计的当中的工作性能和功能情况,需要设定相应的实验环境进行调试。由于本文开发的为一个协议转换接口模块,因此必须有两种协议数据的双向传送。本调试过程使用的主站为PLC314-2DP。下位机以转换模块作为从站,通过串口连接电脑组成简单的PROFIBUS-DP主从站网络进行功能调试。
其中,PLC设定相应传输程序通过DP线传输至电脑串口当中,电脑使用串口助手进行接收和发送。
通过以上波形图(图2)可以看出,转换模块可以完成相关转换工作。但也存在了一些问题。调试过程中,使用的DP头为自制的九针口。在正式的PROFIBUS-DP传输定义当中,需要使用的是西门子公司的DP头。正式的DP头通过加入终端电阻可以使传输更加稳定,减少传输错误,减少毛刺。由上图(图3)可以看出,在DP线传输波形当中,毛刺比较明显。
5 结语
本文中设计的协议转换模块可以完成数据的双向传输。其中采用了支持3.3 V电平的VPC3+C和C8051F340单片机。这种设计不仅比传统的只支持5 V的SPC3的从站功耗更低,而且低电平也减少了高频EMC影响,增加了从站数据传输可靠度。本模块可以使用在需要进行PLC控制的具有RS232接口的控制环境中。
参考文献
[1] 黄新民.RS232与PROFIBUS现场总线接口单元的开发[J].工业仪表与自动化装置,1998(1):17-19.
[2] 周涛,王维庆,张锐敏.PROFIBUS-DP智能转换接口的设计[J].仪器仪表用户,2009(4):77-79.
关键词:动态路由协议;RIP;EIGRP;OSPF
中图分类号:TP311文献标识码:A文章编号:1009-3044(2012)08-1806-03
Dynamic Routing Protocol Designing and Implementing in Several Area Campus Network
ZHU Cheng, HU Wei-qun
(Information Center, GuiLin Medical College, GuiLin 541004, China)
Abstract: The paper introduced the principal Dynamic Routing Protocol, based on practicality of campus network, choose and design the dynamic routing protocol in several area campus network. the dynamic OSPF route, implemented in several area campus network, can improve the stability of campus network between different campus area.
Key words: dynamic routing protocols; RIP; OSPF; EIGRP
1概述
随着高校校园基础设施建设的不断深入,高校校园网的规模也随着不断扩大,同时校园网多媒体教学、视频和大量管理系统的应用,使网络数据流量不断增大。校园网是高校的数字化校园建设的基础硬件平台。在规划与建设阶段,根据网络技术的发展方向完成整个校园网的路由设计,使路由结构高效合理,以提高网络的可管理性与整体性能。
路由协议包括动态路由协议和静态路由协议,静态路由是在安装网络设备时根据网络的规划逐条配置路由,网络结构发生变化,也应修改相应的路由。随着网络规模的扩大,静态路由协议已很难满足网络建设、管理和路由的需求。对较大规模的网络,一般使用动态路由协议(dynamic routing protoco1),路由随网络设备运行情况的变化而自动改变。
2动态路由协议的介绍
路由协议根据算法动态路由协议又分为距离向量路由协议和链路状态路由协议,目前网络设备支持的动态路由协议主要有以下几种:RIP(路由信息协议;IGRP(内部网关路由协议);EIGRP(增强的IGRP,);OSPF(开放式最短路径优先)等[1]。
RIP协议就是典型的距离向量路由协议,是不同网络设备间第一个开放和应用最广的路由协议,它算法简单,适合于网络拓扑结构相对简单、数据链路故障率低的小型网络中,在路径多时收敛速度慢,占用带宽资源多,RIP协议已不能适应大规模网络的使用。RIP有两个版本:RIPvl和RIPv2。
IGRP是思科开发的一种动态的、长跨度的路由协议,使用向量来确定到达一个网络的最佳路由,由延时、带宽、可靠性和负载等来计算最优路由,它在同个自治系统内具有高跨度,适合复杂的网络[2]。与RIP相比,IGRP的收敛时间更长,但传输路由信息所需的带宽减少[1]。但IGRP为思科公司私有协议,仅限于思科产品支持该协议。EIGRP是增强型IGRP协议,随着网络规模的不断扩大,IGRP协议已不能满足网络建设的需要,思科公司又开发了EIGRP,该协议结合RIP和OSPF两种协议优点,把RIP等旧路由协议的简单性和可靠性与OSPF等新一代路由协议的优点组合起来,使得EIGRP很容易配置和使用。EIGRP具有快速收敛,减少了带宽的消耗,增大网络规模,支持可变长子网掩码,IGRP和EIGRP可自动移植。但是,EIGRP是思科公司开发的私有协议,因此,当思科设备和其他厂商的网络设备互联时,不能使用EIGRP协议。
OSPF协议是一种为IP网络开发的内部网关路由选择协议[2]。OSPF协议由三个子协议组成:Hello协议、交换协议和扩散协议。其中Hello协议负责检查链路是否可用,并完成指定路由器及备份指定路由器;交换协议完成“主”、“从”路由器的指定并交换各自的路由数据库信息;扩散协议完成各路由器中路由数据库的同步维护。OSPF是一种链路状态路由协议,具有较高的效率,收敛时间短,路由表稳定,对跳数没有限制,采用组播进行链路状态更新,距离度量包含有链路延时信息,支持负载均衡,管理层次分明,支持变长子网掩码(VLSM),可以根据网络状态自动进行调整,局部的变动不会影响上层和全局的路由配置等优点。OSPF路由采取分 层结构,具有良好的伸缩性,适合结构复杂的大型网络[3]。
网络建设首先要考虑的一个重要问题就是路由的设计与协议的选择。根据网络的规模以及网络的稳定性的要求等,规模小和结构简单的网络,应用简单,手工配置静态路由就可以满足使用要求。网络规模较大,应用比较复杂,就应该根据网络的实际情况来选择一个比较合适的动态路由协议来实现网络的路由选择。
3动态路由协议在多校区校园网的设计与实现
3.1典型网络结构
本文以桂林医学院校园网作为实例,网络拓扑图如图1所示,神州数码DCRS7508路由交换机作为主校区东城校区校园网的核心交换机,神州数码DCRS7504路由交换机作为附属医院(临床学院)校园网的核心交换机,锐捷RG-S6810E路由交换机作为乐群校区校园网的核心交换机,锐捷RG-S6506路由交换机作为东城校区图书馆的核心交换机,以上四台路由交换机作为校园网的网络核心层设备。整个校园网出口以东软NetEye千兆防火墙作为联接Internet的安全设备,防止网络攻击从Ineternet到校园网内部。华为NE20路由器作为校园网联接外网的边界路由器,其上配置相应的策略路由实现联接Internet与Cernet网络。东城校区DCRS-7508其中一个千兆单模光口连接东城校区图书馆的RG-S6506,一个千兆单模光口联接附属医院DCRS-7504,另一个千兆单模光口联接东城校区图书馆RG-S6506。乐群校区RG-S6810E其中一个千兆单模光口连接东城校区图书馆的RG-6506,另一个千兆单模光口联接附属医院。三个校区之间的网络实现了致少两条光纤链路的互联,提供了校区之间网络互联的备用链路,任何一个校区一条互联网络链路中断也不会影响到网络的使用。提高了整个校园网的稳定性。
3.2动态路由协议的选择必要性
静态路由已很难满足目前多校区校园网的互联,如采用静态路由,校区之间的互联链路发生故障只能手工配置静态路由到另外的互联链路上,采用动态路由协议可实现网络的路由自动选择。
动态路由协议的选择应考虑到网络的可靠性、灵活性、可扩展性、网络的规模、复杂性、流量的大小、路由协议的可管理性技术实现以及安全的需要等,并且应考虑现有的网络设备支持的动态路由协议。另外,根据桂林医学院的网络设备支持动态路由协议的情况,而且,OSPF协议作为一种链路状态协议,具有较高的效率、收敛时间短、路由表稳定、管理层次分明、支持VLSM等优点,采用OSPF协议,可实现各校区之间网络互联的最佳路由。同时,各校区之间任意一条链路中断或交换机故障,OSPF协议会重新学习路由,自动通过另一条新链路来实现网络路由的自动改变。从而提高网络的故障冗余度,网络的稳定性大大提高[4]。桂林医学院校园网主干网采用了OSPF动态路由协议。
3.3动态路由OSPF的设计
桂林医学院的校园网由三个校区组成,各个校区包括多个教学楼和办公楼等,各校区校园网是一个星型结构的千兆交换式以太网,整个校园网的网络结构分为三个层次.核心层作为网络的核心,是实现整个校园网的网内数据交换的核心,对网络起着核心的作用。因此规划Area0为OSPF的骨干域核心层,建立整个网络的OSPF自治系统的主干区域,骨干域完成OSPF区域问路由信息的交换,网络的核心层由四台路由交换机组成。这四台路由交换机一台负责东城校区的路由交换,一台负责乐群校区的路由交换,一台负责东城校区图书馆的路由交换,一台负责附属医院的路由交换。在Area0中四台路由交换机都启用OSPF协议,负责区域问路由信息的交换。为了校园网与Internet之间的互联的安全和稳定,边界路由器采用了静态路由与Internet实现互联。如果四台路由交换机中的任何一台之间的互联链路出现了故障,造成网络拓扑发生改变,动态路由协议可以对校园网设备的路由信息进行快速调整,保证了校区间网络通畅。汇集层负责核心层与接入层的连接,采用具有路由功能的三层交换机,汇集层与接入层的连接主要采用VLAN和VLSM技术,根据区域的划分与IP地址的规划,划分相应的VLAN,并且各个VLAN之间采用静态路由。校园网的接入层作为最终用户接入网络的设备,采用二层交换机,在接入层中划分了逻辑子网,用VLAN技术来配置逻辑子网。
3.4动态路由OSPF的配置实现
3.4.1区域划分
桂林医学院校园网由三个校区组成,整个OSPF路由区域划分成一个骨干区域和若干个边缘区域,骨干区域由三个校区的四台核心路由交换机组成,边缘区域由各校区的汇集交换机与接入交换机组成.各区域的汇集交换机作为边界区域的ABR与骨干区域相连。如图1所示。
图1网络拓扑图与OSPF区域划分图
3.4.2核心路由交换机的关键配置
1)东城校区核心路由交换机DCRS-7508 OSPF配置步骤与命令:
Router Ospf
定义OSPF区域:
Area [区域号]
redistribution connection
配置VE接口连接ospf区域:
Inter ve [vlan id]
Ip ospf area [区域号]
2)乐群校区核心路由交换机RG-S6810E配置步骤与命令:
Router Ospf 1
network 10.0.2.0 255.255.255.0 area 0
network 10.0.4.0 255.255.255.0 area 0
network 10.0.6.0 255.255.255.0 area 0
network 10.0.8.0 255.255.255.0 area 3
network 202.193.192.0 0.0.4area 0
3)附属医院核心路由交换机DCRS-7504 OSPF配置步骤:
Router Ospf
定义OSPF区域:
Area [区域号]
redistribution connection
配置VE接口连接ospf区域:
Inter ve [vlan id]
Ip ospf area [区域号]
4)东城校区图书馆核心路由交换机RG-S6506 OSPF配置步骤与命令:
Router Ospf
network 10.0.4.0 255.255.255.0 area 0
network 10.0.5.0 255.255.255.0 area 0
network 192.168.90.0 0.0.10 area 0
3.5动态路由实现的测试
采用动态路由协议OSPF后,校园网各校区间的互联自动通过OSPF路由学习功能,把整个区域的所有路由自动学习到路由交换机中,完全不需要人工设置路由,达到了路由自动寻找和更新的目的。断开四台路由交换机之间的任意一条线路,都不会影响到整个校园网校区之间的互联。
4结束语
目前校园网已成为高等院校的信息化建设的基础,是提高学校教学、管理与科研水平不可缺少的支撑环境,也是衡量学校教学、管理水平的重要基础设施,校园网的路由规划、设计和应用是保障网络稳定性、扩展性的关键,通过在校园网中应用OSPF动态路由协议,使多校区校园网的可靠性和稳定性大大提高。同时也简化了校园网中网络设备的管理与配置,提高了网络管理的水平,为学校的信息化建设提供了稳定可靠的网络平台,保证了教学、管理、科研等各项工作顺利进行。
参考文献:
[1]李彦华,黄华,孙绪荣.大规模网络中两种动态路由协议的分析比较[J].科学技术与工程,2006,6(9):1288-1291.
[2]李彦华.EIGRP与OSPF两种动态路由协议的分析比较[J].计算机技术与发展,2006,16(10):35-36.
[关键词] 路由协议 ISIS BGP 城域网
1 背景
随着中国电信进入全业务经营时代,作为宽带业务承载主体的IP城域网,不仅定位于公共信息交换平台承载基本的互联网业务,也定位于承载有QoS要求的业务和中国电信自身的关键业务。如何保障IP城域网稳定、畅通、高效运行以满足数据类及增值类业务的发展需求,已经成为日益关注的焦点。
IP城域网包括控制层面和转发层面两个部分,转发层面类似于网络的“身体”,而控制层面则类似于城域网的“大脑”,人的“身体”是由“大脑”控制的,同样,IP城域网由控制层面控制网络的流量、流向、路径,控制层面中最重要的就是路由协议。路由协议运行于路由器上,是用来确定到达路径的,起到一个地图导航,负责找路的作用。IP城域网路由协议的稳定与否将决定一个网络的健壮性,是否能够持续高效地为广大用户提供服务,将决定用户对福州电信宽带业务的感知。
2 福州IP城域网路由协议存在的问题和解决方案
原先福州IP城域网采用OSPF协议作为域内网络路由协议,全网运行OSPF路由协议的设备已达126台,均处于OSPF区域0内,而OSPF路由协议无法承载大量的网络设备,根据规范,在OSPF区域0内的路由器数量应低于150台。而随着扩容工程进行,新增设备将不断加入,与此同时OSPF路由协议还承载着全区约70万公众用户、9千专线用户路由,使得整个OSPF数据库日趋庞大,不正确的路由更新或恶意攻击将可能导致全网路由信息洪泛、设备运算频繁刷新,最终影响路由组织稳定性。
为彻底解决网络扩张所带来的OSPF路由收敛速度慢问题,提高核心网络路由安全,维护部门对城域网路由协议进行重大调整,一方面从网络安全角度出发,进行用户路由与网络路由剥离区分,将原有用户路由通过OSPF协议承载方式改由通过BGP路由协议进行承载公告。另一方面从网络路由协议稳定性、可扩展性出发,变更城域网内部路由协议,由OSPF改由ISIS路由协议承载,同时部署相应优化特性,优化路由组织结构,抑制网络路由震荡。
3 实施高可用性路由协议ISIS改造
3.1 调整路由优先级/管理距离
静态路由根据不同类型采取分别注入的模式,tag为10的注入ISIS,tag为100的注入bgp。
以思科设备路由协议distance为基准,调整华为设备对应值,注意修改顺序,最后修改调整ISIS路由协议优先级为25。RIP路由协议优先级为24。
3.2 确定配置规范
3.2.1 所有城域网路由器都在同一个区域内、路由器只运行level-2 ISIS数据库。
3.2.2 路由器互联端口为point-to-point模式、只运行Level2、将Loopback端口设置为被动(Passive)模式。连接CN2、骨干网、用户路由器以及不启用动态路由协议的BRAS的接口不启用ISIS协议。
3.2.3 ISIS metric设定按照网络层面来设定,主要分为:核心-核心、核心-RR,核心-汇接、汇接-接入,设定的数值为下表:
3.2.4 ISIS进程采用字母fuzhou 标识、华为设备无法用字母标识,因此使用100来标识。
3.2.5 ISIS metric-mode采用Wide-only方式。
3.2.6 ISIS最大的ECMP路径数设为8条。
3.2.7 打开设备启动时设置IS-IS Overload位的特性及等待BGP收敛再清除Overload设置的功能 。
3.2.8 打开ISIS P2P邻接的三步握手机制。
3.2.9 打开ISIS动态主机名交换功能。
3.2.10 打开PRC(部分路由计算)和Incremental-SPF功能。
3.2.11 打开LSP Fast Flooding特性。
3.2.12 关闭Hello 填充(padding)。
3.2.13 ISIS使用MD5加密采用区域认证方式。
3.3 网络优化改造过程
此次城域网路由改造分为两个部分,第一部分为用户路由通过BGP进行阶段,第二部分承载网路由协议从原有OSPF协议改造为ISIS协议,时间从2009年10月23日至2010年5月14日,历时近7个月时间,涉及全网三层网络设备143台,占比95%(华为接入服务器8850/8825不支持ISIS),总共割接27场,参与割接人员118人次,维护人员细致准备,精心实施,割接过程均未对用户产生影响。
4 应用高可用性路由协议的成效
经过此次路由改造,网络路由安全性得到了有效提升,同时也提升了路由器的稳定性,包括:
4.1 优化路由承载方式,提升路由稳定性和扩展性
改造前,所有路由条目均通过OSPF协议承载,对于OSPF协议来说,负担较重,网络中的任何波动或者异常,都会导致OSPF路由震荡,过于频繁的路由运算,可能导致网络出现异常。改造后,用户路由通过BGP协议承载,城域网设备路由协议从OSPF更新为ISIS。ISIS协议在预防网络攻击方面有天然的优势,同时ISIS相比OSPF支持的网络规模更大,可扩展性更好,ISIS区域能平滑地平移、分割、合并,流量不中断;协议本身扩展容易,对MPLS 流量工程支持也更强。
4.2 整合缩减路由条目数,降低路由器CPU利用率
改造前,福州城域网共有路由条目5000条,而且比较零碎。维护人员借着此次路由调整,清理原来细碎路由,将地址统一汇聚通告,从而减少路由条目,改造后的城域网路由条目仅剩3951条,路由器CPU利用率平均降低3%。
4.3 隔离区分MPLS与普通IP包路由转发流量
维护人员配置不同设备IP地址分别使用在普通IP包和MPLS VPN包中,将普通互联网业务和MPLS VPN业务分离,采用不同转发方式。普通互联网流量不经标签交换,而采用传统路由转发,MPLS VPN业务则全部通过标签交换,使网络稳定及数据配置清晰,确保不同业务区分和隔离,并能快速排查和维护。
4.4 锻炼了维护队伍
此次路由调整,维护部门共有12人参与了路由改造方案的讨论和割接过程,在这个过程中学习和领会BGP和ISIS路由协议的原理和具体配置,产生了适应福州城域网网络组织和业务模式的配置规范,通过割接积累了经验,并为以后的维护打下了良好的基础。
参考文献:
[1] 城域网路由优化及高可用性部署测试报告, 2010.
关键词:路由条目 路由汇总 地址规划 路由重
中图分类号:TP393.07 文献标识码:A 文章编号:1007-9416(2015)03-0025-02
1 问题的提出
在大型的企业中,可能在同一网内使用到多种路由协议,或者是由于两个或多个企业合并,原来各自的企业运行不同的路由协议。在这样的网络改造中,为了实现多种路由协议的协同工作,路由器可以使用路由重分发(route redistribution)将其学习到的一种路由协议的路由通过另一种路由协议广播出去,这样网络的所有部分都可以连通了。但是,新的问题出来了,通过路由重分发,将路由在不同协议中扩散,这样势必会大大增加路由器路由表中路由条目数。那么,当路由器转发数据包,依据目的地址查找相应路由的时间就会增加,从而影响数据包的转发效率。另外,当网络发生变化时,也会导致整个网络的重新收敛变慢。为了解决这一问题,本文提出了在跨接两种协议的边缘路由器上采用路由汇总技术,即在两种协议路由互相渗透传播前,将各自的路由条目做汇总,减少路由条目数的同时,又不影响数据的转发。
2 本研究涉及到的专业术语
路由重分发:即将一种路由协议中的路由条目转换为另一种路由协议的路由条目,达到多路由环境下的网络互通的技术。为了实现重分发,路由器必须同时运行多种路由协议,这样,每种路由协议才可以取路由表中的所有或部分其他协议的路由来进行广播。
路由汇总:采用一种体系化编址规划后的一种用一个IP地址代表一组IP地址的集合的方法。通过路由汇总,路由器仅向下一个下游的路由器发送汇总后的路由,那么,它就不会广播与汇总的范围内包含的具体子网有关的变化。例如,如果一台路由器仅向其临近的路由器广播汇聚路由地址172.16.0.0/16,那么,如果它检测到172.16.10.0/24局域网网段中的一个故障,它将不更新临近的路由器。路由汇总的最终结果把一组路由汇聚为一个单个的路由广播,缩小网络上的路由表的尺寸,并且通过在网络连接断开之后限制路由通信的传播来提高网络的稳定性。这个原则在网络拓扑结构发生变化之后能够显著减少任何不必要的路由更新。实际上,这将加快汇聚,使网络更加稳定。
3 本研究拓扑图的设计和IP地址段的规划
本研究采用如下图1的拓扑图及IP地址段规划设计。在如下综合网络中,左半部分的网络运行RIP协议部分,包含研发部、市场部、产品部和广告部四个部门,分配的地址段分别为:172.16.10.0/24、172.16.20.0/24、172.16.30.0/24、172.16.40.0/24,在实验中分别以R2路由器的loopback0~loopback3的地址代替;右半部分的网络运行OSPF协议部分,包含财务部、后勤部、行政部和决策部四个部门,分配的地址段分别为:192.168.10.0/24;192.168.20.0/24;192.168.30.0/24;192.168.40.0/24。类似的,在实验中分别以R1路由器的loopback0~loopback3的地址代替。
R0为边界路由器,连接RIP协议网络和OSPF网络。R0和R2之间的网段为10.1.1.0/24,R0和R1之间的网段为10.1.2.0/24。为了实现两边路由的互相渗透,在R0上双向配置多路由协议间的重分发,即将RIP协议重分发到协议OSPF中,OSPF协议重到RIP协议中。使用show ip route命令查R1路由表,可以得出重命令执行前,R1上路由表中只有直连路由,包括loopback口的四条、连接到R0的一条共5条路由;从图2可以看出,执行了重命令之后,R1上增加了右边OSPF部分的5条路由,以O E2标识,表示该5条路由来自于从外协议重进OSPF而获得。可见,重技术解决了不同协议互通问题的同时,大大增加了路由条目数。
4 实施路由汇总方案
为了解决上述问题,在从RIP连接到OSPF协议的网络时,可以把这四条路由合并成为172.16.0.0/16,汇总之后的路由从原来的四条变成了一条,再使用路由重分发技术将这一条路由传递到OSPF网络部分。同样地,在从OSPF连接到RIP协议的网络时,可以把这四条路由合并成为192.168.0.0/16,这样汇总之后的路由从原来的四条变成了一条,再使用路由重分发技术将这一条路由传递到RIP网络部分。路由汇总技术在边界路由器R0上应用,R0关键配置语句如下:
router ospf 1
network 10.1.2.0 0.0.0.255 area 0
redistribute rip subnets
summary-address 172.16.0.0 255.255.0.0
router rip
network 10.1.1.0
redistribute ospf 1 metric 2
auto-summary
配置语句中,summary-address 语句用于OSPF汇总从RIP协议学到的四条172路由,auto-summary语句用于RIP汇总从OSPF协议学到的四条192路由,再来查看R1路由表信息,如下所示。
R1#show ip route
10.0.0.0/24 is subnetted,2 subnets
O E2 10.1.1.0 [110/20] via 10.1.2.2,FastEthernet0/0
C 10.1.2.0/24 is directly connected, FastEthernet0/0
O E2 172.16.0.0 [110/20] via 10.1.2.2,FastEthernet0/0
C 192.168.10.0/24.0 is directly connected, Loopback0
C 192.168.20.0/24.0 is directly connected, Loopback1
C 192.168.30.0/24.0 is directly connected, Loopback2
C 192.168.40.0/24.0 is directly connected, Loopback3
可以看出,通过路由汇总,R1路由条目都各自减少了3条,这样既保证了OSPF网段和RIP网段的正常连通,同时,由于路由汇总技术的使用,双方互相渗透的路由条目减少了,这样传递数据包时,在各个路由器上,路由检索的时间就缩短了,整个网络的效率就提高了。
5 结语
通过上述的研究表明,利用路由汇总确实减少了路由条目数,改善了网络因为重导致的效率低下问题。在实际的网络中,划分的网段数量更多,汇总之后的路由条目减少的更多,效果也更明显。需要说明的是,路由汇总技术的前提是需要汇总的IP地址段是连续的,如本研究给出的四个172网段地址和四个192网段地址。另外,当前路由协议将路由汇总技术和协议本身特点结合起来,能更好地优化网络,这是下一步的研究方向。
参考文献
[l]刘倩星,张达敏.基于混合信息的复杂网络路由策略研究[J].计算机工程与设计,2012(33):880~883.
关键词:数据网;标签转换;故障处理
引言
电力数据通信网是支撑公司信息、管理、监控等业务稳定运行的综合型网络平台,是保障电力安全生产的重要辅助工具。S公司电力数据通信网自投入运行以来就采用全网网络侧边缘设备PE(provideredge)的结构,组网设备涉及思科、华为、华三等多个品牌,其上承载了近20种不同的业务,具有覆盖范围广、网络结构复杂、业务种类多的特点。下面将以该公司所在省典型的网络架构为基础,从内部路由协议、外部路由协议等方面分别阐述相关的故障与处理。
1故障处理一般流程
数据通信网逻辑结构由上到下一般为多标签转发MPLS(multi-protocollabelswitching)邻居、边界网关协议BGP(bordergatewayprotocol)邻居、内部网关协议IGP(internalgatewayprotocol)邻居、点对点协议PPP(pointtopointprotocol)邻居,产生故障的影响关系与之相反,分别为PPP故障影响IGP、BGP和MPLS邻居关系的建立,IGP故障影响BGP和MPLS邻居关系的建立,BGP故障影响MPLS邻居关系的建立[1]。另外,结合各层逻辑结构不同的难易程度,故障查找与处理一般遵循先内后外的顺序。
2IGP常见故障及处理方法
内部路由协议是运行在物理层链路层之上,实现小区域范围网络设备互联互通的功能。目前省内IGP仅采用中间系统到中间系统IS-IS(intermediatesystemtointermediatesystem)和开放式最短路径优先OSPF(openshortestpathfirst)2种协议实现域内的互联与互通。另外,由于BGP邻居关系是建立在传输控制协议面向连接的TCP(transmissioncontrolprotocol)之上的,也就是说如果要建立BGP邻居关系,如果两个连接没有实际的物理链路,就需要IGP来提供路由[2],因此必须先确认IGP路由是否正确。
2.1IS-IS常见故障及处理方法
IS-IS故障按照部署位置可以划分为接口故障和协议故障两个部分,排查故障按照从协议到接口的顺序层层深入,具体步骤如下。2.1.1查看IS-IS路由表信息排查IS-IS故障,首先需要查看对应的路由表信息,如图1所示。对核心P2操作后发现没有相应的路由条目,此类问题多为全局下的IS-IS协议存在问题,此问题多为全局配置模式下,没有正确的指定IS-IS层次或ISIS协议地址存在问题。需要检查并配置正确的网络层次,本例中骨干区域内全部为level-2,因此在全局模式及接口下均需要指定对应的层次类型。正确的配置如图2所示。2.1.2查看接口下配置信息对于指定设备,如图3所示,可以指定设备的环回地址查看路由信息,确认与该设备是否建立了邻居关系。此处需要注意的是目前IS-IS仅支持点到点网络和广播网络,正确的接口配置如图4所示。
2.2OSPF常见故障及处理方法
OSPF故障按照部署位置也可以划分为接口故障和协议故障,同IS-IS,按照从全局协议到局部接口的顺序排查,具体步骤如下。2.2.1查看OSPF路由表信息OSPF路由表中能够看到除直连以外的OSPF路由信息,如图5所示,其中包含更新源接口,建立时间等内容,如果存在单独的路由条目状态为LOADING,则需要查找相应的宣告地址是否正确,接口配置是否正确。2.2.2查看接口下配置信息为缩短OSPF协议收敛时间,本例中指定参与OSPF组织的设备接口类型统一为点对点,如图6所示,另外对于环回地址和互联地址,只宣告相应的网段,精确路由条目。OSPF通过互相交换链路状态计算路径,因此需要合理的划分区域,降低OSPF计复杂程度,缩短路由收敛时间。正确的OSPF配置如图7所示。
3BGP常见故障及处理方法
本例中64600域与19746域采用背靠背方式进行对接,所有路由器都运行MPLS协议,都需要与各自的核心路由器建立BGP-vpnv4邻居传递业务路由。因此首先要确认故障路由器是否与核心路由器间建立了稳定的BGP邻居关系,其次是确认域内能否正常互访,最后排查跨域的互通。BGP协议主要维护3张表[3],因此相关的故障与处理也都基于这3张表完成,分别为邻居表、转发表和路由表,对应如图8所示的命令。如邻居表中的数据发生异常,则直接查看异常路由器的BGP配置、IGP邻居等是否正常;如转发表中的数据发生异常,则需要确定该路由没有最优的原因,多为管理距离值异常导致[4]。为保障多业务间的逻辑隔离,需要引入MPLS-VPN进行组网,对于站端PE来说,每一个业务都维护各自独立的路由表。排查BGP故障,重点查看BGP-vpnv4是否正确建立,图9所示分别为正确的邻居关系及错误的邻居关系。如果邻居关系错误,则首先需要确定IGP路由表中是否存在正确的路由信息,或者通过PING的方式确定该设备环回地址的状态是否正常,如果不正常需要查看OSPF或ISIS路由状态;如果正常则需要查看BGP配置,在BGP下,首先要启用全局BGP邻居,默认只会启用BGP-ipv4邻居,在公司的应用场景中,需要启用BGP-vpnv4邻居来传递业务路由。因此需要查看BGP-vpnv4路由表,确定是否存在正常的BGP-vpnv4邻居[5]。
4MPLS邻居关系
BGP-vpnv4邻居建立起来后,需要启用业务路由转发实例VRF(virtualroutingforwarding)。通过给不同的业务路由添加标签进行路由转发,通过命令shmplsldpneighbor来查看与该设备建立邻居关系的路由器是否正确。如果不正确则需要查看全局下、接口下是否都启用了MPLS,全局下的MPLS邻居类别要相同,本例中全部采用LDP类型。在MPLS邻居关系建立正常的基础上,需要针对不同的业务启用相应的VRF实例,并配置独立的路由标识RD(route-distinguisher)号,最后将相应的接口在BGP中进行重分布。
5结束语
【关键词】建构主义 计算机网络 专业教学 支架式教学
【中图分类号】G【文献标识码】A
【文章编号】0450-9889(2013)04C-0143-03
在当前对教学的研究中,有关教学的定义有很多种,有些学者认为:“所谓教学,乃是教师教、学生学的统一活动”。另外一些学者认为,“教学就是指教的人指导学的人进行学习的活动”。还有学者认为,“教学是以课程内容为中介的师生双方教和学的共同活动”。这些不同的定义虽来自不同的底层理论基础,但有一点是共同的,即教学是一种活动,而且是一种为人的、人为的和复杂的实践活动。教学是一种为人的活动,说明教学活动具有一定的目的性,教师要把特定的知识传授给特定的对象。教学是一种人为的活动,说明了在教学的过程和教学结果具有不确定性,教师只能尽最大努力按照设定计划进行,却无法保证实施过程和结果与设定的计划和目标完全一致。教学是一种复杂的活动,说明在教学的过程中出现不可预知事件来得突然和复杂,解决起来具有一定的难度。
按照理论指导实践的哲学观点,既然教学是一种活动,而且具有一定的为人性、人为性和复杂性,所以它在实施的过程中需要正确的理论来指导。结合高职院校计算机网络专业知识的特点,本文采用建构主义理论来指导课程实践的活动。
一、建构主义简述
建构主义是一种哲学理论,而不是某种具体的教育教学方法。建构主义是在认知主义基础上发展起来的学习观,建构主义理论认为学习是获取知识的过程,知识不完全是通过教师的传授得到,而是学习者在一定的情境即社会文化背景下,借助他人或者其他手段的帮助,利用必要的学习资料,通过意义建构的方式获得。建构主义强调学习者学习的主观性,最提倡的学习方式是合作学习,而情境、协作、会话和意义构建是最基本四要素。
情境――学生学习的环境。在建构主义理论中,情境必须要为意义构建服务,教师设定的情境必须要有助于学生最终意义的构建。
协作――学生在意义构建的过程中相互合作,共同收集学习资料,共同分析问题的要点,共同提出问题的假设,共同验证。在整个学习的过程中,协作贯穿始终。
会话――学习者相互交流,每个学习者将思维成果与同组成员共享,有助于组成员意义的构建。
意义构建――学习者的终极目标。将学习者放置于相应的情景中,通过同组的协作,通过会话的方式,最终使每个学习者构建起事物的本质规律及相互之间的内在联系。
在建构主义理论下,目前比较成熟的主要教学模式有支架式教学、抛锚式教学、随机式教学。本文将采用支架式的教学模式对高职计算机网络专业进行教学。所谓支架式教学,引入“支架”寓指“教”与“学”的关系:教师的“教”只是为学生搭建学习的“支架”,“帮助”、“协助”而不是“代替”学生学习;学生则在教师的帮助和指导下主动建构并内化知识和经验,促进自身能力的发展。支架式教学的操作程序包括“搭脚手架―进入情境―独立探索―协作学习―效果评价”等五个步骤。
二、高职计算机网络专业知识特点
高职计算机网络专业课程有其自身的特点,主要表现在如下几个方面:
第一,理论知识非常抽象。计算机网络的专业知识是学者对现实问题的抽象,具有高度的抽象性。计算机网络专业的重要的核心知识点,比如OSI网络七层结构、各类数据包格式尤其是帧头格式、各类协议模型及运行过程等都具有理解难度大、抽象性高的特点。
第二,实践性强。计算机网络专业本来就具有实践性强的特点,只有通过大量的实践,才能理解并灵活应用网络知识;只有通过大量的实践,才能积累相应的工程经验。
第三,知识点联系性强。计算机网络通信是一个非常复杂的过程,涉及的知识点非常多,各知识点之间的存在着千丝万缕的联系,这些知识点相互交叉形成了计算机网络通信模型。
尽管计算机专业知识抽象难懂,但这些理论知识毕竟来源于生活,所以,可以利用建构主义的教学方式,使学生利用已有的知识经验,在教师构建好的情境中,利用教师提供必要的学习资料,发挥自身的主观能动性,将抽象的、难懂的知识点构建起来。计算机网络的知识点综合起来就是一个整体结构,相当于一整座大厦,教师采用哪种教学方法,如何使学生能尽快的构建起这座大厦是一个非常重要的问题。建构主义理论中的支架教学强调教师为学生搭好脚手架,学生在脚手架的基础上构建整个大厦。结合计算机网络专业知识和支架教学法的特点,将支架教学法应用在计算机网络专业的教学中就显得非常合理。
三、建构主义在计算机网络专业教学的应用
采用建构主义理论支架式教学方法时,教师要充分强调动学生的主观能动性,鼓励学生采取合作学习的学习方式,将情境、协作、会话和意义构建四要素融入到教学设计中,严格按照“搭脚手架―进入情境(按照最近区域理论)―独立探索―协作学习―效果评价”的教学步骤进行。本文以路由与交换课程中的OSPF路由协议知识点为例,详细阐述建构主义支架式教学在计算机网络教学中的应用。
(一)搭脚手架。所谓的搭脚手架其实就是构建教学情境,在搭脚手架时要充分考虑如下三个方面:
1.要有助于学生意义的构建。教师在搭脚手架时,要遵守搭脚手架是为学生最终意义构建的原则。所以,教师在搭脚手架时,务必要考虑核心概念之间的关系,以便于学生后期独立探索沿脚手架攀爬。在OSPF路由协议的授课中,教师可以按照“RIP协议的不足―OSPF的概念―hello协议―OSPF的网络类型-DR BDR选取规则―DR BDR选取过程―编辑本段OSPF邻居关系―OSPF泛洪―OSPF LSA类型―OSPF末梢区域―OSPF配置”这样的脚手架来进行搭建的。
2.按照最近区域理论搭建。按照最近区域理论的观点,学生还不能独立地完成学习任务,需要在学生最近发展区阶段即学生快达到另一个较高的层次的发展水平而事实上还没有达到的时候搭建“脚手架”。因此,在搭建脚手架(构建核心概念)的时候要注意,一定要在学生已有最高水平的基础上,拔高一定的高度,这样既能够使学生有充足的学习空间,又不至于学生理解不了。在路由与交换课程OSPF路由协议知识核心概念构建中,我们可以先构架RIP的核心概念,然后在RIP的核心概念上再引入OSPF的核心概念,由于RIP是学生学习OSPF协议前刚学的协议,故符合最近区域发展理论。
3.要有助于学生创新。创新是一个民族的灵魂,也是学生毕业就业的核心竞争力,所以在教学的过程中,我们要不断地培养学生的创新能力。在搭建脚手架的环节中,我们主要是构建创新环境。创新环境是指在创新过程中,影响创新主体进行创新的各种外部因素的总和。在OSPF协议知识点学习的过程中,我们主要是为学生构建一个问题具备多种解决方法的应用环境,在此次学习的过程中,教师可以在网络地址划分、OSPF协议配置方面构建“一题多解”的应用环境。
(二)进入情境。即设置悬念情境、将学生引入问题情境中,在设置问题的时候,教师要给问题情境赋予时代性和趣味性。在路由与交换课程OSPF路由协议知识点学习过程中,教师可以以某一大型跨国企业或者某一银行为例(比如IBM、中国银行等知名的企业单位),详细阐明当前的应用环境,比如有30台路由器正在同时工作,由于采用了RIP协议导致网络内部消化过多的带宽,或者举例由于网络地址有限从而要涉及变长子网掩码(因为RIP协议不支持变长子网掩码)。这样的引入方式,反映了当前网络应用的变化,既时髦也真实,学生有身临其境的感觉,从而激发学生的积极性。
(三)独立探索:引导学生沿概念框架逐步攀升。独立探索并不是指完全让学生单独探索,而是在教师的引导下,使学生进入学习情境,然后使学生对一个问题进行思考,学生遇到一些比较困难的问题时,教师应该利用教学资源给予学生一定的帮助,当学生在教师的帮助下取得阶段性成果时,教师应该给予肯定和表扬,并设置进一步的情境,将学生引入下一个问题的思考。学生在OSPF协议的学习过程中,理解DR、BDR选取规则和DR、BDR选取过程都有一定的困难,此时教师应该要准备充分的教学资源,比如说能够易于学生理解的图和表、生活中类似的例子,以供学生参考理解。
(四)协作学习――小组讨论。在建构主义理论中,协作学习是整个学习过程中非常重要的一个环节,通过学生之间的小组讨论,学生通过共同协作和讨论,更加全面的理解所学知识。在学生学习OSPF协议开始,教师可以将学生分为若干个组,鼓励同学们协作学习,教师还可分阶段有计划、分步骤组织学生讨论。比如,在DR、BDR选取规则学习过程中,教师就可以组织一次专门的讨论,通过不同学生之间的见解,使学生完全理解DR、BDR选取规则。当概念框架里面所有的概念都学习完以后,教师务必要组织学生来一次大讨论,使整个知识的层面而非单个概念的层面来理解知识点。
(五)效果评价。在建构主义理论中,效果评价并不是指教师出一个考题或者提几个问题来考察学生是否已经学会课堂知识,而由学生单个或者学习小组展示自己的学习成果。效果评价环节,教师要开放自己的心态,不能以自己的思维来衡量学生的学习成果,而应以学生的角度来看学生的学习成果,思考学生的理解方式,并且找出学生理解问题方式是与教学引导之间关系。在教学过程中,尤其要注重表扬和肯定学生的学习成果,并将之总结起来,形成更加容易理解的文字叙述或者图表。对于一些理解还不到位的学生,要继续给以提示和帮助,以完善他们的意义构建。在OSPF协议的效果评价中,对于那些理解还不到位的学生,教师可以在他们阐述自己的学习成果时,有意识地提问题,或者让其他同学对他们的观点进行评价,以进一步帮助他们完善对OSPF协议意义的构建。
四、教学质量分析
教学质量分析是通过对Quantitative信息的收集,对教学活动的全过程和质量作出客观描述,在此基础上根据教学大纲的要求、培养目标的要求和学生学习情况,对教学质量作出判断。为了客观准确地分析建构主义理论支架式教学在高职计算机网络专业课程的教学效果,并排除偶然性,笔者通过4年的时间对计算机网络专业学生进行对比研究。2009~2010年,笔者对2008级和2009级学生采用了一般的讲授实验法,而在2011~2012年,笔者对2010级和2011级学生采用了建构主义理论的支架教学法。然后分别从2008级、2009级和2010级、2011级学生中随机抽取30名学生作为分析对象,并且采取问卷调查法(主要调查学生的积极性和学习心理)、学生学习成果汇报法(主要考察学生对知识的掌握程度)、知识灵活应用考核法(考核学生对知识的灵活应用水平)三种方法对不同授课方式的两类学生对象进行分析。将每一类考核指标最高值设定为5,最低设置为1,经过加权平均处理,分析结果如表1所示。
通过表1可以看出,采用建构主义支架式教学法以后,学生无论是学习兴趣还是能力提升等方面,都有较大的提高。通过数据分析可以得出这样的结论:采用支架式教学方法在计算机网络专业教学,效果是良好的。
综上所述,建构主义理论是基于以“学”为中心的理论,而计算机网络专业的专业知识具有知识高度抽象、实践性强和知识点联系复杂的特点,将建构主义相关理论和方法应用到计算机网络专业的教学中,能极大地调动学生的积极性,极大地提升教学效果,对于丰富高职计算机网络专业教学方法和课程改革具有重要的借鉴意义。
【参考文献】
[1]王策三.教学论[M].北京:人民教育出版社,1985:88
[2]李秉德.教学论[M].北京:人民教育出版社,1991:2
[3]顾明远.教育大辞典[K].上海:上海教育出版社,1990:178
[4]程广文,宋乃庆.论教学智慧[J].教育研究,2006(9)
[5]莫永华,仇雪梅,张际平.建构主义的澄清与反思[J].中国电化教育,2010(1)
[6]艾兴.建构主义课程研究[D].重庆:西南大学,2007
[7]刘杰.支架式教学模式与课堂教学[J].贵州师范学院学报,2010(3)
[8]杜军.支架式教学应重视“脚手架”的搭建[J].教育理论与实践,2005(7)
[9]彭阳华,周平.支架式教学在高职英语教学中的应用研究[J].外国语文,2011(12)
Abstract: Based on the analysis of the status and shortcomings of power supply computer networks ,a more reasonable line technological transformation,the specific implementation technology,and use of relevant new technology are put forward. Through reconstruction and upgrading,computer network structure,performance and security has been greatly improved.
关键词:OSPF;ISPF;VTP;网络安全
Key words: OSPF;ISPF;VTP;network security
中图分类号:TP393 文献标识码:A文章编号:1006-4311(2010)21-0030-01
1电网计算机网络现状
在探索过程中我们发现电力物理网络拓扑绝大多数节点均以单链路方式上联接,而且所有的节点都是通过光电转换器百兆上联到核心,在整个网络中没有冗余链路。这种以星型结构为主,各个节点采用单条上联线路与中心连接的网络设计方式势必存在严重的单点故障隐患,任何一个节点的上联线路一旦中断,该节点将没有可选的第二条链路到达核心交换机,也就会中断该节点与中心的通信,甚至影响正常的日常生产和营业工作;一旦网络核心设备瘫痪,整个电力的所有应用系统都将处于瘫痪状态。
2改造措施
2.1 优化网络拓扑整个网络改造可选用光纤以太环网的物理链路结构、OSPF路由协议,组织形成三层环形网络骨干拓扑,以提升改造后的网络安全性,使整个网络具备更高的冗余性能。
改造后的新的网络拓扑结构发生了一些关键性的变化,主要有:①物理链接的变化,重要节点之间、关键节点与局大楼之间增加了互连链路,增加的冗余链路更能确保网络的可靠性,同时也提升了网络的可用性比例。②升级了在多链路汇接节点处的网络设备,使整个网络的核心节点间均有足够的条件实现千兆互连。③在形成的两个三层环型光纤链路上,带宽提升至1000M,有效提高了网络的整体性能。
2.2 OSPF路由协议若考虑到网络架构特点、网络路由收敛时间和将来网络管理、维护等因素,决定采用国际标准的OSP路由协议。在路由域自治系统AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,在IOS软件系统中启动OSPF路由方式后可以使用增量SPF,iSPF算法来为路由计算最短路径。OSPF使用Digkstra的SPF算法来计算最短路径树(SPT),在这个SPT的计算过程中,OSPF找出到达每个节点的最短路径,这些拓扑树用于产生到达某个IP网络的路由表。当某个OSPF区域的类型1和类型2的LSA发生变化时,整个SPF要重新计算,但是可能大多数拓扑树是没有改变的,无需重新计算,这样就节约了路由器的CPU资源,且收敛更为迅速。因此,供电局在网络改造中充分考虑了ISPF的上述优点后可选择ISPF。
2.3 二层网设计VTP(VLAN Trunk Protocol VLAN干道协议)的功能是用来使VLAN配置信息在交换网内其它交换机上进行动态注册的一种二层协议。任何一台运行VTP的交换机可以工作的三种模式:VTP Server、VTPClient和VTP Transparen.t VTP Server维护该VTP域中所有VLAN信息列表,可以增加、删除或修改VLAN。
二层网的设计主要体现在VTP的设计上,其设计原则为:每台启用三层功能的交换机,VTPMODE为SERVER,DOMAIN NAME的主机名,该交换机下联的二层交换设备DOMAIN NAME即同该设备,VTP MODE为CLIENT,该交换机不启用VTP中的PRUNNING功能,手工做好严格的VLAN修剪工作,避免多余的广播、组播流量流到其他不必要的设备上,经VLAN修剪后避免了STP的出错可能性。设计二层网络所使用的是SpanningTree Protocol生成树协议,用来避免二层网络环路发生,Cisco在STP的标准上做了许多改进,而 PerVlan Spanning Tree(PVST)是另外一个对STP的增强,实现网络上不同VLAN的负载均衡,并且缩小STP domain的大小,把受链路或设备故障的影响减到最低,这些以增强特性缩短收敛时间的方式在Cisco的大量客户网上来提高二层网络的效率。
2.4 网络设备的安全性IP网络安全很大程度体现在网络主干设备的安全性上。为了防止网络设备配置被恶意修改、网络路由信息和数据信息的泄漏,在配置中还应注意如下几点:①限制主干网络设备的端口。通过设置广播风暴的上限来抵御广播风暴或拒绝服务攻击;②设备交互式访问的安全管理.通过RADIUS/TACACS+等认证系统和技术,对访问本设备的用户进行身份验证。③采用复杂的登陆口令。登陆口令与enable密码不能一致,并考虑定期更换;④采用SNMPv2的网络管理协议,可以指定特定的SNMP管理主机,设置特别的community string和password;⑤定期对配置进行备份,便于恢复。
2.5 网络访问的安全性供电局在计算机网络改造中采用的技术为:①设置访问列表(IP,MAC),限制主机的访问对象,限制数据流的种类、大小等,有效防止黑客的侵入,防范拒绝服务攻击。②配置静态ARP,以防止非法设备接入内部网。每一台以太网终端都有一个全球唯一的48位MAC地址,网络管理员对网内所有终端的MAC地址进行登记,并启用交换机端口的安全特性。③8021x,加强交换机端口的安全性。它可以限制未经授权的用户/设备通过接入端口访问LAN/MAN,在获得交换机或LAN提供的各种业务之前,8021x对连接到交换机端口上的用户/设备进行认证.在认证通过之前,8021x只允许EAPoL数据通过设备连接交换机端口,认证通过以后,正常的数据可以顺利地通过以太网端口。④采用OSPF路由协议,因此可设置路由器邻居校验,以确保只有有效的路由器才能加入网络,避免非法的路由器或伪造的路由信息进入。
2.6 数据传输的安全性供电局计算机网络改造采用了如下技术:①VLAN技术。VLAN技术可以有效地克服以太网内抓包的问题,不同VLAN的用户间无法收到彼此的2层数据流量,也无法冒用对方VLAN内的IP地址。②PVLAN技术。Pvlan是一种更高级、更灵活的vlan实现方式,可以在一个vlan内真正实现点到点(端口到端口)的数据通道,防止数据包被窃取。
3结语
通过此次计算机网络结构的升级和改造,进一步提高了供电局计算机网络的管理效率,大大提升了网络的带宽,优化了网络的拓扑环境,极大地提高了计算机网络的安全冗余性,同时也节约了大量的物理链路资源,为下一步引入更多的新信息技术应用提供了信息高速公路。