OSPF路由協(xié)議在技工院校網(wǎng)絡(luò)中的應(yīng)用

隨著技工院校辦學(xué)規(guī)模的擴(kuò)大、分校區(qū)的增加、校園網(wǎng)內(nèi)部設(shè)備的逐漸增多、學(xué)生宿舍電腦數(shù)量不斷增加，如何建立快速、便捷的校園網(wǎng)絡(luò)成為技工院校網(wǎng)絡(luò)建設(shè)的當(dāng)務(wù)之急。筆者學(xué)校校園網(wǎng)絡(luò)經(jīng)過初期建設(shè)雖已滿足了廣大師生上網(wǎng)的基本需求，但隨著校園網(wǎng)絡(luò)規(guī)模的擴(kuò)大和接入計(jì)算機(jī)數(shù)量的增加，仍然有必要對(duì)校園網(wǎng)進(jìn)行優(yōu)化升級(jí)改造，筆者從OSPF原理出發(fā)，結(jié)合校園網(wǎng)改造項(xiàng)目，簡(jiǎn)單介紹如何基于OSPF協(xié)議建設(shè)和優(yōu)化校園網(wǎng)網(wǎng)絡(luò)方案。

廣東省國(guó)防科技技師學(xué)院現(xiàn)主要由兩個(gè)校區(qū)和若干個(gè)分校區(qū)組成，每個(gè)校區(qū)都由學(xué)生宿舍區(qū)、教學(xué)區(qū)組成，兩個(gè)主校區(qū)和各個(gè)分校區(qū)已經(jīng)建立局域網(wǎng)和互聯(lián)網(wǎng)接口，但是兩個(gè)主校區(qū)未能互聯(lián)互通，主校區(qū)與分校區(qū)之前未能互通。目前隨著學(xué)?？荚嚬芾硐到y(tǒng)和協(xié)同辦公系統(tǒng)（OA系統(tǒng)）的建立，迫切需要建立一個(gè)廣域網(wǎng)，把整個(gè)學(xué)校的各個(gè)校區(qū)互聯(lián)互通，保證教學(xué)信息能夠及時(shí)、準(zhǔn)確和快速地傳輸，滿足教學(xué)管理、日常管理和整個(gè)學(xué)校辦公自動(dòng)化等需求，并在此基礎(chǔ)上開發(fā)建設(shè)現(xiàn)代化的教學(xué)應(yīng)用系統(tǒng)，實(shí)現(xiàn)智能型、信息化、快節(jié)奏、高效率的管理教學(xué)模式。網(wǎng)絡(luò)的建立將連接所有教學(xué)樓、實(shí)驗(yàn)樓、辦公室及宿舍區(qū)中的PC，提供校內(nèi)信息資源管理、事務(wù)管理、辦公應(yīng)用、課堂教學(xué)以及電子郵件、WWW等服務(wù)。

一、OSPF路由協(xié)議介紹

1.OSPF路由協(xié)議的基本介紹

優(yōu)先開放最短路徑（OSPF）（Open Shortest Path First）路由協(xié)議是Internet網(wǎng)絡(luò)TCP/IP協(xié)議族中一種內(nèi)部網(wǎng)關(guān)路由協(xié)議，是Internet OSPF網(wǎng)絡(luò)協(xié)議工作組于1991年制定出，并以Internet協(xié)議標(biāo)準(zhǔn)RFC1583確立下來，被廣泛應(yīng)用于Internet路由器路由協(xié)議、ATM交換機(jī)選路上的一種功能很強(qiáng)的通用性非常高的路由協(xié)議。它是IETF組織開發(fā)的一個(gè)基于鏈路狀態(tài)的自治系統(tǒng)內(nèi)部路由協(xié)議。在IP網(wǎng)絡(luò)上，它通過收集和傳遞自治系統(tǒng)的鏈路狀態(tài)來動(dòng)態(tài)地發(fā)現(xiàn)并傳播路由。OSPF具有支持大型網(wǎng)絡(luò)、路由收斂快、占用網(wǎng)絡(luò)資源少等優(yōu)點(diǎn)，在目前應(yīng)用的路由協(xié)議中占有相當(dāng)重要的地位。

2.OSPF協(xié)議的基本概念

（1）鏈路狀態(tài)OSPF路由器收集其所在網(wǎng)絡(luò)區(qū)域上各路由器的連接狀態(tài)信息，即鏈路狀態(tài)信息（Link-State），生成鏈路狀態(tài)數(shù)據(jù)庫(Link-State Database)。路由器掌握了該區(qū)域上所有路由器的鏈路狀態(tài)信息，也就等于了解了整個(gè)網(wǎng)絡(luò)的拓?fù)錉顩r。OSPF路由器利用“最短路徑優(yōu)先算法(Shortest Path First， SPF)”，獨(dú)立地計(jì)算出到達(dá)任意目的地的路由。

（2）區(qū)域OSPF協(xié)議引入“分層路由”的概念，將網(wǎng)絡(luò)分割成一個(gè)“主干”連接的一組相互獨(dú)立的部分，這些相互獨(dú)立的部分被稱為“區(qū)域”(Area)，“主干”的部分稱為“主干區(qū)域”。每個(gè)區(qū)域就如同一個(gè)獨(dú)立的網(wǎng)絡(luò)，該區(qū)域的OSPF路由器只保存該區(qū)域的鏈路狀態(tài)。每個(gè)路由器的鏈路狀態(tài)數(shù)據(jù)庫都可以保持合理的大小，路由計(jì)算的時(shí)間、報(bào)文數(shù)量都不會(huì)過大。

（3）OSPF網(wǎng)絡(luò)類型根據(jù)路由器所連接的物理網(wǎng)絡(luò)不同，OSPF將網(wǎng)絡(luò)劃分為四種類型：廣播多路訪問型（Broadcast MultiAccess）、非廣播多路訪問型（None Broadcast MultiAccess，NBMA）、點(diǎn)到點(diǎn)型（Point-to-Point）、點(diǎn)到多點(diǎn)型（Point-to-MultiPoint）。

（4）指派路由器（DR）和備份指派路由器（BDR）在多路訪問網(wǎng)絡(luò)上可能存在多個(gè)路由器，為了避免路由器之間建立完全相鄰關(guān)系而引起的大量開銷，OSPF要求在區(qū)域中選舉一個(gè)指派路由器(DR)。每個(gè)路由器都與之建立完全相鄰關(guān)系。指派路由器負(fù)責(zé)收集所有的鏈路狀態(tài)信息，并發(fā)布給其他路由器。選舉指派路由器的同時(shí)也選舉出一個(gè)備份指派路由器，在指派路由器失效的時(shí)候，備份指派路由器擔(dān)負(fù)起指派路由器的職責(zé)。

對(duì)廣播型網(wǎng)絡(luò)和非廣播型多路訪問網(wǎng)絡(luò)，路由器使用Hello協(xié)議選舉出一個(gè)DR。在廣播型網(wǎng)絡(luò)里，Hello報(bào)文使用多播地址224.0.0.5周期性廣播，并通過這個(gè)過程自動(dòng)發(fā)現(xiàn)路由器鄰居。在NBMA網(wǎng)絡(luò)中，DR負(fù)責(zé)向其他路由器逐一發(fā)送Hello報(bào)文。

3.OSPF路由協(xié)議的路由計(jì)算

OSPF把整個(gè)網(wǎng)絡(luò)看成一個(gè)自治系統(tǒng)(AS)。每一個(gè)AS內(nèi)若干個(gè)物理上相鄰的路由器(Router)、網(wǎng)絡(luò)(Network)組成Area，這些Area內(nèi)部一般是不相交的，它們劃分了整個(gè)自治系統(tǒng)。

SPF算法是OSPF路由協(xié)議的基礎(chǔ)。SPF算法有時(shí)也被稱為Dijkstra算法，這是因?yàn)樽疃搪窂絻?yōu)先算法SPF是Dijkstra發(fā)明的。SPF算法將每一個(gè)路由器作為根（ROOT）來計(jì)算其到每一個(gè)目的地路由器的距離，每一個(gè)路由器根據(jù)一個(gè)統(tǒng)一的數(shù)據(jù)庫會(huì)計(jì)算出路由域的拓?fù)浣Y(jié)構(gòu)圖，該結(jié)構(gòu)圖類似于一棵樹，在SPF算法中，被稱為最短路徑樹。在OSPF路由協(xié)議中，最短路徑樹的樹干長(zhǎng)度，即OSPF路由器至每一個(gè)目的地路由器的距離，稱為OSPF的Cost，其算法為：Cost = 100×106/鏈路帶寬。在這里，鏈路帶寬以Bps來表示。也就是說，OSPF的Cost與鏈路的帶寬成反比，帶寬越高，Cost越小，表示OSPF到目的地的距離越近。舉例來說，F(xiàn)DDI或快速以太網(wǎng)的Cost為1，2M串行鏈路的Cost為48，10M以太網(wǎng)的Cost為10等。

二、建立基于OSPF協(xié)議的技工院校校園網(wǎng)絡(luò)

1.選用OSPF路由協(xié)議的必要性

（1）校園局域網(wǎng)網(wǎng)絡(luò)相對(duì)復(fù)雜。主校區(qū)和各分校區(qū)校園網(wǎng)絡(luò)經(jīng)過初期的建設(shè)已經(jīng)具有一定的規(guī)模，隨著辦學(xué)規(guī)模越來越大，設(shè)備越來越多，子網(wǎng)越來越多，IP地址增長(zhǎng)速度也越來越快，原有的靜態(tài)路由協(xié)議由于配置繁瑣，網(wǎng)管人員工作量大，已不適合現(xiàn)有規(guī)模的需要，需要引入一種動(dòng)態(tài)路由協(xié)議來滿足需求。

（2）原有各個(gè)校區(qū)的網(wǎng)絡(luò)互相獨(dú)立，隨著教學(xué)管理、日常的管理和實(shí)現(xiàn)整個(gè)學(xué)校辦公自動(dòng)化等需求，需要建設(shè)廣域網(wǎng)使所有校區(qū)互聯(lián)互通，在此基礎(chǔ)上開發(fā)建設(shè)現(xiàn)代化的教學(xué)應(yīng)用系統(tǒng)，實(shí)現(xiàn)智能型、信息化、快節(jié)奏、高效率的管理教學(xué)模式。由于分校區(qū)多，分校區(qū)采用的網(wǎng)段不同，各個(gè)校區(qū)需要互聯(lián)互通，采用靜態(tài)路由協(xié)議配置復(fù)雜，不能實(shí)現(xiàn)動(dòng)態(tài)的互聯(lián)，建設(shè)高效自動(dòng)互聯(lián)的廣域網(wǎng)，需要采用動(dòng)態(tài)互聯(lián)協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)路由。

2.校園網(wǎng)的OSPF區(qū)域劃分

OSPF協(xié)議引入“區(qū)域劃分”的概念，將網(wǎng)絡(luò)分割成一個(gè)“主干”連接的一組相互獨(dú)立的子網(wǎng)，這些相互獨(dú)立的部分稱為“區(qū)域”，“主干”部分稱為“主干區(qū)域”，每個(gè)區(qū)域如同一個(gè)獨(dú)立的網(wǎng)絡(luò)，其網(wǎng)絡(luò)結(jié)構(gòu)在區(qū)域外是不可見的，該區(qū)域的OSPF路由器只保存該區(qū)域的鏈路狀態(tài)。對(duì)于主干區(qū)域，主要負(fù)責(zé)在區(qū)域之間分發(fā)鏈路狀態(tài)信息。這種分層次的網(wǎng)絡(luò)結(jié)構(gòu)能縮減部分路由器的OSPF的路由條目，提高路由效率。

考慮到學(xué)校的現(xiàn)狀和將來的發(fā)展，將每個(gè)主校區(qū)和分校區(qū)都獨(dú)立劃分為一個(gè)區(qū)域，從而保證各個(gè)局域網(wǎng)相互獨(dú)立又能互聯(lián)互通，具體的劃分見下表。

同時(shí)考慮局域網(wǎng)內(nèi)的網(wǎng)絡(luò)安全，減少廣播包的數(shù)量，將教學(xué)區(qū)、宿舍區(qū)和學(xué)生宿舍區(qū)分開，結(jié)合該校實(shí)際情況，分別設(shè)置不同的區(qū)域。例如同和主校區(qū)的家屬區(qū)子網(wǎng)10.100.0.0/16，辦公區(qū)子網(wǎng)為10.101.0.0/16，學(xué)生宿舍區(qū)子網(wǎng)為10.102.0.0/16和10.103.0.0/16，實(shí)驗(yàn)室機(jī)房子網(wǎng)為10.104.0.0/16。這樣可以根據(jù)源地址子網(wǎng)的不同，分別劃分不同的區(qū)域，家屬區(qū)劃為area100，辦公區(qū)劃為area101，學(xué)生宿舍區(qū)劃為area102和area103，實(shí)驗(yàn)室機(jī)房劃為area104等。這樣既可以使局域網(wǎng)內(nèi)區(qū)域規(guī)模不至于很大，又可以保證與局域網(wǎng)骨干網(wǎng)絡(luò)的連通性，保證各個(gè)區(qū)域以最小的跳數(shù)到達(dá)核心區(qū)域。

為了滿足教學(xué)和辦公的需求，各個(gè)分校區(qū)和主校區(qū)通過廣域網(wǎng)互聯(lián)，廣域網(wǎng)互聯(lián)采用OSPF路由協(xié)議，整個(gè)廣域網(wǎng)互聯(lián)區(qū)域號(hào)為0。

3.廣域網(wǎng)選擇和OSPF配置

（1）廣域網(wǎng)選擇和網(wǎng)絡(luò)拓?fù)?。為了滿足所有分校區(qū)都能相互連接，需要建立整個(gè)學(xué)校的廣域網(wǎng)，考慮到所有校區(qū)均在廣東省21個(gè)地級(jí)市以上城市內(nèi)，可以租用現(xiàn)有網(wǎng)絡(luò)運(yùn)營(yíng)商的網(wǎng)絡(luò)組成廣域網(wǎng)，從穩(wěn)定性、經(jīng)濟(jì)性和擴(kuò)展性等方面考慮，目前廣域網(wǎng)采用2M的MSTP光纖接入網(wǎng)絡(luò)；整個(gè)網(wǎng)絡(luò)拓?fù)浜蛥^(qū)域如下圖所示。

（2）OSPF配置。例如，同和校區(qū)主路由器OSPF配置如下：

OSPF適應(yīng)于大型網(wǎng)絡(luò)，可保證傳輸?shù)目煽啃院桶踩?。在技工院校的校園網(wǎng)中，對(duì)OSPF協(xié)議進(jìn)行合理規(guī)劃和優(yōu)化，對(duì)于整個(gè)網(wǎng)絡(luò)的可擴(kuò)展性、穩(wěn)定性都具有非常重要的意義。

（作者單位：廣東省國(guó)防科技技師學(xué)院）