基于華為eNSP仿真的企業(yè)專(zhuān)網(wǎng)OSPF多區(qū)域劃分的構(gòu)想和關(guān)鍵技術(shù)研究

李 潔，胡士斌，陳 震，王 蕾

?

基于華為eNSP仿真的企業(yè)專(zhuān)網(wǎng)OSPF多區(qū)域劃分的構(gòu)想和關(guān)鍵技術(shù)研究

李 潔，胡士斌，陳 震，王 蕾

（中國(guó)西昌衛(wèi)星發(fā)射中心，四川 西昌 615000）

公司企業(yè)專(zhuān)網(wǎng)長(zhǎng)期采用OSPF單區(qū)域的部署的方式，由于企業(yè)專(zhuān)網(wǎng)內(nèi)交換機(jī)數(shù)量較大、網(wǎng)段較多，所以會(huì)泛洪大量的LSA，進(jìn)而產(chǎn)生比較大的LSDB，由于所有交換機(jī)都在一個(gè)區(qū)域內(nèi)，所以各交換機(jī)不論性能高低都存儲(chǔ)維護(hù)一個(gè)完全相同的LSDB，因此這種單一OSPF區(qū)域的配置會(huì)導(dǎo)致OSPF路由收斂性能下降，增加交換機(jī)CPU處理負(fù)荷。通過(guò)劃分多OSPF區(qū)域的方式，LSA過(guò)濾方式和LSA匯聚等方式優(yōu)化網(wǎng)絡(luò)部署，有助于加速收斂,并減少OSPF網(wǎng)絡(luò)中的開(kāi)銷(xiāo)。

OSPF；LSA；LSDB；區(qū)域

0 引言

企業(yè)專(zhuān)網(wǎng)已經(jīng)承載了測(cè)發(fā)、測(cè)控、通信、氣象和勤保五大系統(tǒng)的數(shù)據(jù)傳輸，隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等信息技術(shù)在公司不斷推廣，一些新的應(yīng)用系統(tǒng)將逐步在任務(wù)網(wǎng)上進(jìn)行部署和應(yīng)用，增加了網(wǎng)絡(luò)的復(fù)雜性，對(duì)網(wǎng)絡(luò)性能也提出了更高要求；“十三五”期間公司既要執(zhí)行高密度的試驗(yàn)任務(wù)、又要大力推進(jìn)網(wǎng)絡(luò)信息系統(tǒng)自主可控建設(shè)，機(jī)線(xiàn)整修時(shí)間大大縮短，對(duì)網(wǎng)絡(luò)的可靠性、安全性提出了更高要求，需要大量既熟悉IP網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、新網(wǎng)絡(luò)技術(shù)應(yīng)用，又熟悉企業(yè)專(zhuān)網(wǎng)的維護(hù)管理、故障快速診斷排除的崗位技術(shù)人員；企業(yè)專(zhuān)網(wǎng)自建設(shè)至今已10多年，為各次試驗(yàn)任務(wù)提供了可靠的通信保障服務(wù)，但在交換機(jī)配置方面，如OSPF（Open Shortest Path First：開(kāi)放最短路徑優(yōu)先）路由規(guī)劃設(shè)計(jì)等，還存在一定的優(yōu)化空間，可以進(jìn)一步提高網(wǎng)絡(luò)的性能。

1 企業(yè)專(zhuān)網(wǎng)現(xiàn)狀

（1）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：公司企業(yè)專(zhuān)網(wǎng)采用三層雙平面設(shè)計(jì)，主要由核心層、匯聚層和接入層三部分組成，核心層之間采用萬(wàn)兆以太網(wǎng)連接構(gòu)成雙平面環(huán)路，匯聚層采用千兆以上速率連接構(gòu)成雙平面雙上聯(lián)，接入層采用千兆或百兆連接的方式構(gòu)成雙平面雙上聯(lián)，用戶(hù)以雙平面雙上聯(lián)的方式通過(guò)千兆或百兆接入到公司企業(yè)專(zhuān)網(wǎng)。

圖1 企業(yè)專(zhuān)網(wǎng)拓?fù)浣Y(jié)構(gòu)

（2）主要設(shè)備類(lèi)型：核心層交換機(jī)由華為S9306交換機(jī)組成，匯聚層交換機(jī)由華為S9306及S9303組成，接入層交換機(jī)主要由華為S5300系列交換機(jī)組成。

（3）網(wǎng)絡(luò)主要配置：路由協(xié)議部署的是基 于鏈路狀態(tài)的動(dòng)態(tài)路由協(xié)議OSPF，局域網(wǎng)內(nèi)交換機(jī)規(guī)劃在骨干區(qū)域Area 0，除宣告各相應(yīng)路由外，其它為OSPF默認(rèn)配置。

2 OSPF基本原理

OSPF是依靠鏈路狀態(tài)廣播信息（LSA）來(lái)建立連接的。LSA包括有關(guān)鄰居和通道的成本信息，LSA被路由器接收用于維護(hù)其路由表，采用最短路徑法（SPF）算出具體的路由[1]。

OSPF通過(guò)劃分區(qū)域（Area）來(lái)對(duì)路由器的接口進(jìn)行邏輯劃分，從而使得特定的LSA只在特定的Area上傳播，從而達(dá)到了簡(jiǎn)化路由器所維護(hù)的連接狀態(tài)數(shù)據(jù)庫(kù)（LSDB）的目的[2]。

通過(guò)圖2，根據(jù)在Area中的劃分不同可以將路由器進(jìn)行如表1分類(lèi)[3]。

同一路由器可以扮演多種角色，例如，如圖2中的路由器R4即是骨干網(wǎng)路由器，也是ASBR路由器。

Area可以分為以下幾種類(lèi)型，如表2所示。

LSA可以分為以下幾種類(lèi)型，如表3所示。

OSPF多區(qū)域的劃分是為了減少過(guò)多LSA造成的網(wǎng)絡(luò)阻塞，從而提高網(wǎng)絡(luò)的可靠性。在多區(qū)域OSPF中，由于每個(gè)區(qū)域里L(fēng)SDB相同，在區(qū)域之間進(jìn)行數(shù)據(jù)傳輸時(shí)，可以精簡(jiǎn)路由表容量，提高路由轉(zhuǎn)發(fā)效率。ABR和ASBR主要產(chǎn)生不同類(lèi)型LSA通告路由，實(shí)現(xiàn)全網(wǎng)互通。

圖2 OSPF區(qū)域劃分

表1 OSPF區(qū)域內(nèi)路由器分類(lèi)

Tab.1 Router classification in the OSPF area

表2 區(qū)域Area的分類(lèi)

Tab.2 Classification of area Area

表3 LSA的分類(lèi)

Tab.3 Classification of LSA

路由匯總是將一個(gè)Area中的LSA信息進(jìn)行轉(zhuǎn)化精簡(jiǎn)綜合，生成可以傳送至其它Area的LSA信息。ABR將LSA1或LSA2轉(zhuǎn)換成LSA3后，才會(huì)發(fā)布到其它Area（如圖3所示）。

3 基于華為eNSP的公司企業(yè)專(zhuān)網(wǎng)OSPF多區(qū)域部署實(shí)現(xiàn)

3.1 公司企業(yè)專(zhuān)網(wǎng)OSPF部署缺陷

公司企業(yè)專(zhuān)網(wǎng)內(nèi)所有核心層、匯聚層、接入層交換機(jī)全部被規(guī)劃在主干區(qū)域Area 0內(nèi)。從OSPF工作原理來(lái)看，由于企業(yè)專(zhuān)網(wǎng)內(nèi)交換機(jī)數(shù)量較大、網(wǎng)段較多，所以會(huì)泛洪大量的LSA，進(jìn)而產(chǎn)生比較大的LSDB，由于所有交換機(jī)都在一個(gè)區(qū)域內(nèi)，所以企業(yè)專(zhuān)網(wǎng)內(nèi)各交換機(jī)不論性能高低全室存儲(chǔ)維護(hù)一個(gè)完全相同的LSDB，因此這種單一OSPF區(qū)域的配置會(huì)導(dǎo)致OSPF路由收斂性能下降，增加交換機(jī)CPU處理負(fù)荷，大大消耗了設(shè)備的有限存儲(chǔ)空間，尤其對(duì)于那些性能較低的交換機(jī)可能會(huì)導(dǎo)致計(jì)算資源緊張，路由收斂速度大幅降低，甚至影響網(wǎng)絡(luò)的整體性能，導(dǎo)致數(shù)據(jù)丟幀。

圖3 LSA路由信息傳播示意圖

公司企業(yè)專(zhuān)網(wǎng)隨著業(yè)務(wù)數(shù)據(jù)的增加，網(wǎng)絡(luò)規(guī)模呈現(xiàn)增大，復(fù)雜化的趨勢(shì)，LSDB的規(guī)模必將進(jìn)一步增大，單區(qū)域的OSPF布局缺陷將會(huì)更加明顯，勢(shì)必不能滿(mǎn)足網(wǎng)絡(luò)可靠性的要求，劃分多區(qū)域勢(shì)在必行。

3.2 eNSP簡(jiǎn)介

企業(yè)專(zhuān)網(wǎng)需要提供不間斷的通信保障服務(wù)，同時(shí)為了防止企業(yè)專(zhuān)網(wǎng)設(shè)備的意外操作而產(chǎn)生通信故障，所以不允許在企業(yè)專(zhuān)網(wǎng)上進(jìn)行實(shí)驗(yàn)性的操作配置，不利于崗位技術(shù)人員IP網(wǎng)絡(luò)協(xié)議知識(shí)、網(wǎng)絡(luò)設(shè)備操作技能的提升，尤其不利于崗位技術(shù)人員對(duì)企業(yè)專(zhuān)網(wǎng)整體的學(xué)習(xí)、操作配置、新網(wǎng)絡(luò)技術(shù)的應(yīng)用驗(yàn)證、維護(hù)管理、故障診斷排除等能力的提升。試驗(yàn)IP網(wǎng)絡(luò)的優(yōu)化需要對(duì)企業(yè)專(zhuān)網(wǎng)網(wǎng)絡(luò)拓?fù)浜团渲眠M(jìn)行深入分析，才能研究發(fā)現(xiàn)企業(yè)專(zhuān)網(wǎng)配置的不足之處，并針對(duì)這些不足提出切實(shí)可行的網(wǎng)絡(luò)優(yōu)化措施，同時(shí)還需要對(duì)提出的網(wǎng)絡(luò)優(yōu)化措施進(jìn)行仿真驗(yàn)證，確保正確無(wú)誤后才能在企業(yè)專(zhuān)網(wǎng)中進(jìn)行配置應(yīng)用。

構(gòu)建虛擬公司企業(yè)專(zhuān)網(wǎng)絡(luò)作為崗位技術(shù)人員進(jìn)行IP網(wǎng)絡(luò)協(xié)議學(xué)習(xí)，網(wǎng)絡(luò)操作配置、新網(wǎng)絡(luò)技術(shù)應(yīng)用驗(yàn)證、故障診斷排除的學(xué)習(xí)訓(xùn)練的輔助平臺(tái)；分析發(fā)現(xiàn)企業(yè)專(zhuān)網(wǎng)OSPF配置中存在的不足并提出切實(shí)可行的網(wǎng)絡(luò)優(yōu)化措施，并在虛擬企業(yè)專(zhuān)網(wǎng)絡(luò)平臺(tái)上進(jìn)行仿真驗(yàn)證，確保OSPF優(yōu)化措施能在企業(yè)專(zhuān)網(wǎng)中進(jìn)行實(shí)際應(yīng)用[4]。

eNSP（Enterprise Network Simulation Platform）是華為公司提供的可以對(duì)交換機(jī)、路由器性能進(jìn)行模擬和對(duì)各類(lèi)網(wǎng)絡(luò)環(huán)境進(jìn)行模擬的一款軟件平臺(tái)。無(wú)需實(shí)際網(wǎng)絡(luò)環(huán)境便可以通過(guò)模擬演練學(xué)習(xí)各種網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備操作[5]。

華為公司會(huì)不定期發(fā)布新版本的eNSP，對(duì)上一本版本的bug進(jìn)行修正或增加一些新的功能或設(shè)備。由于公司企業(yè)專(zhuān)網(wǎng)中應(yīng)用的網(wǎng)絡(luò)交換設(shè)備全部為華為交換機(jī)，所以在構(gòu)建虛擬企業(yè)專(zhuān)網(wǎng)應(yīng)用的是華為eNSP平臺(tái)[6]。

3.3 公司企業(yè)專(zhuān)網(wǎng)OSPF多區(qū)域部署實(shí)現(xiàn)

3.3.1 OSPF區(qū)域劃分

用eNSP仿真[7]將企業(yè)專(zhuān)網(wǎng)規(guī)劃為4個(gè)區(qū)域（如圖4所示），其中骨干區(qū)域1個(gè)、普通區(qū)域3個(gè)。骨干區(qū)域包括6臺(tái)核心交換機(jī)及其互連鏈路；區(qū)域1包括上連至R01核心交換機(jī)的各交換機(jī)及其互連鏈路；區(qū)域2包括上連至R02核心交換機(jī)的各交換機(jī)及其互連鏈路；區(qū)域3包括上連至R03核心交換機(jī)的各交換機(jī)及其互連鏈路。

圖4 公司企業(yè)專(zhuān)網(wǎng)多區(qū)域部署示意圖

3.3.2 路由信息過(guò)濾

利用LSA過(guò)濾最大限度的簡(jiǎn)化LSDB[8]。精簡(jiǎn)區(qū)域間路由信息，精簡(jiǎn)區(qū)域內(nèi)路由表，將區(qū)域外鏈路狀態(tài)變化的影響降到最低。將圖4中Area 1設(shè)置為stub Area，其中，R11，R14和R15可學(xué)習(xí)到彼此路由[9]。通過(guò)HUAWEI路由器配置命令來(lái)過(guò)濾來(lái)自Area外部的路由信息，從而精簡(jiǎn)路由表。在Area 1區(qū)域中R11的上級(jí)接口為R01，分配給Area 1中的用戶(hù)地址為172.1.16.0/24，172.1.17.0/24，172.1.18.0/24，172.1.19.0/24，172.1.20.0/24，R01地址為192.168.1.1/ 24，要求R01僅提供172.1.17.0/24、172.1.18.0/24、172.1.19.0/24給Area 0，其配置命令[10]如下：

#

sysname RouterR01

#

interface Pos1/0/0

link-protocol ppp

ip address 192.168.1.1 255.255.255.0

#

ospf 1

filter-policy ip-prefix abc export static

import-route static

#

area 0.0.0.0

network 192.168.1.0 0.0.0.255

#在R011上配置發(fā)布策略，引用地址前綴列表abc進(jìn)行過(guò)濾

ip ip-prefix abc index 10 permit 172.1.17.0 24

ip ip-prefix abc index 20 permit 172.1.18.0 24

ip ip-prefix abc index 30 permit 172.1.19.0 24

#在R011上配置5條靜態(tài)路由，并在將這些靜態(tài)路由引入到OSPF中

ip route-static 172.1.16.0 255.255.255.0 NULL0

ip route-static 172.1.17.0 255.255.255.0 NULL0

ip route-static 172.1.18.0 255.255.255.0 NULL0

ip route-static 172.1.19.0 255.255.255.0 NULL0

ip route-static 172.1.20.0 255.255.255.0 NULL0

#

return

在R01上將冗余的路由信息過(guò)濾掉，由作為ABR的R01來(lái)解決所有到外部Area 0的轉(zhuǎn)發(fā)問(wèn)題，將Area 1的內(nèi)部路由信息發(fā)布出去的同時(shí)，又精簡(jiǎn)其路由信息，這種OSPF環(huán)境的配置適合低端交換機(jī)運(yùn)行[11]。

3.3.3 路由信息匯聚

當(dāng)OSPF網(wǎng)絡(luò)規(guī)模較大時(shí)，配置LSA匯聚可以精簡(jiǎn)路由表，減少對(duì)網(wǎng)絡(luò)資源的消耗。如果被匯聚的Area內(nèi)的鏈路狀態(tài)信息頻繁變化，那么該變化也不會(huì)通告到被匯聚IP地址范圍外，因此在一定程度上提高了網(wǎng)絡(luò)的運(yùn)行效率[12]。

Area1分配的用戶(hù)地址分配使用的網(wǎng)段有172.1.16.0/24，172.1.17.0/24，172.1.18.0/24，172.1.19.0/ 24和172.1.20.0/24在R01交換機(jī)執(zhí)行命令abr- summary 172.1.0.0 255.255.0.0 [advertise| not-adver-tise] [cost cost]，配置OSPF的ABR路由聚合[13]。

進(jìn)入OSPF的外部路由信息只能在ASBR上做外部路由匯聚[14]，生成一條LSA5。在R02上發(fā)布的網(wǎng)段28.41.16.0/24和28.41.18.0/23，執(zhí)行命令asbr-summary 28.41.0.0 255.255.0.0[not-advertise| tag tag| cost cost]，配置OSPF的ASBR路由聚合。

進(jìn)行OSPF多區(qū)域規(guī)劃后，6臺(tái)核心交換機(jī)作為ABR，其中R02還同時(shí)作為ASBR，對(duì)總體網(wǎng)引入的外部路由聚合需要在R02匯聚交換機(jī)（ASBR）上進(jìn)行配置；對(duì)區(qū)域1、2、3的3類(lèi)LSA聚合需要分別在R01、R02及R03上進(jìn)行配置[15]。

4 結(jié)論

公司企業(yè)專(zhuān)網(wǎng)網(wǎng)絡(luò)中可以只有一個(gè)OSPF區(qū)域，但使用多個(gè)OSPF區(qū)域有助于加速收斂，并減少OSPF網(wǎng)絡(luò)中的開(kāi)銷(xiāo)。使用多區(qū)域可以帶來(lái)以下好處：

（1）通常較小的每個(gè)區(qū)域LSDB需要較少的內(nèi)存；

（2）較小的LSDB可以獲得更快的SPF計(jì)算速度；

（3）一個(gè)區(qū)域中的鏈路故障在其他區(qū)域中只需要進(jìn)行部分SPF計(jì)算即可；

（4）只有ABR和ASBR才能匯總和過(guò)濾路由。

可見(jiàn)，為適應(yīng)大規(guī)模網(wǎng)絡(luò)，提升網(wǎng)絡(luò)性能，規(guī)劃OSPF多區(qū)域是必要途徑。

[1] 黃向農(nóng), 曾毅夫, 譚永欣. 關(guān)于OSPF路由優(yōu)化技術(shù)的探討[J]. 實(shí)驗(yàn)技術(shù)與管理, 2012(29): 104-108.

[2] 朱彥波. 基于IP網(wǎng)絡(luò)的OSPF路由協(xié)議實(shí)現(xiàn)機(jī)制的解析與研究[D]. 長(zhǎng)春: 吉林大學(xué). 2013.

[3] J.Moy.RFC2328 - OSPF Version 2.1998,4.

[4] 歐陽(yáng)欽, 王宏斌. 網(wǎng)絡(luò)與專(zhuān)業(yè)網(wǎng)管遠(yuǎn)程統(tǒng)管與排障方案分析[J]. 軟件, 2015, 36(5): 121-124.

[5] 李啟明, 李毅, 劉旻. 基于eNPS仿真平臺(tái)的三層交換實(shí)驗(yàn)教學(xué)設(shè)計(jì)[J]. 科技展望. 2014.04.

[6] 楊懷德. 基于ENSP軟件的“無(wú)線(xiàn)組網(wǎng)技術(shù)”課程教學(xué)研究[J]. 無(wú)線(xiàn)互聯(lián)科技, 2018.01.

[7] 史子新, 王權(quán). 基于華為模擬器的動(dòng)態(tài)路由技術(shù)實(shí)驗(yàn)設(shè)計(jì)與實(shí)現(xiàn)[J]. 科技創(chuàng)新與應(yīng)用, 2014.01.

[8] 楊銀見(jiàn). 陜西氣象廣域網(wǎng)OSPF路由設(shè)計(jì)與實(shí)現(xiàn)[J]. 陜西氣象學(xué)會(huì)2006年學(xué)術(shù)交流會(huì)論文集, 2006.06.

[9] [IT認(rèn)證]OSPF-豆丁網(wǎng)

[10] 劉炎火. 遠(yuǎn)離骨干區(qū)域的OSPF路由的配置探析[J]. 電腦開(kāi)發(fā)與應(yīng)用, 2014.02.

[11] 張繼皇. 關(guān)于中職學(xué)校校園網(wǎng)建設(shè)探討[J]. 軟件, 2015, 36(7): 142-145.

[12] 王達(dá). 華為路由器學(xué)習(xí)指南[M]. 人民郵電出版社, 2014.08.

[13] 辛偉偉, 郝繼升, 張成. 基于Wireshark的DHCP網(wǎng)絡(luò)故障定位分析[J]. 延安大學(xué)學(xué)報(bào).

[14] 梁盛楠. 交換機(jī)ACL模擬下發(fā)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 西安電子科大碩士論文, 2015.12.

[15] 劉靜. 基于獨(dú)立生成樹(shù)的網(wǎng)絡(luò)多路徑傳輸方法研究[J]. 軟件, 2016, 37(4): 25-28.

Research on Key Technologies of OSPF Multi-Zone Division for Enterprise Private Networks Based on Huawei eNSP Simulation

LI Jie, HU Shi-bin, CHEN Zhen, WANG Lei

(China Xichang Satellite Launch Center Xichang City, Sichuan Province 615000)

The corporate private network uses OSPF single-area deployment for a long time. Because there are a large number of switches and a large number of network segments in a private network, a large number of LSAs are flooded, resulting in a relatively large LSDB. Because all switches are in one area, all switches maintain an identical LSDB regardless of the performance. Therefore, the configuration of a single OSPF area will cause the OSPF route convergence performance to decrease, and increase the CPU load on the switch. By dividing multiple OSPF areas, LSA filtering and LSA aggregation, we can optimize network deployment, which helps to accelerate convergence and reduce the overhead in OSPF networks.

OSPF; LSA; LSDB; Area

TN915.05

J

10.3969/j.issn.1003-6970.2018.08.017

李潔(1981-)，女，研究生，主要研究方向：通信工程；胡士斌(1975-)，男，高級(jí)工程師，主要研究方向：信號(hào)與信息處理；陳震(1979-)，男，工程師，主要研究方向：信號(hào)與信息處理；王蕾（1978-），女，工程師，主要研究方向：通信工程。

本文著錄格式：李潔，胡士斌，陳震，等. 基于華為eNSP仿真的企業(yè)專(zhuān)網(wǎng)OSPF多區(qū)域劃分的構(gòu)想和關(guān)鍵技術(shù)研究[J]. 軟件，2018，39（8）：78-83