发布时间:2022-07-29 04:33:07
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的ospf协议样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
关键词: 动态路由;ospf;自治系统配置命令;链路
中图分类号:TP3 文献标识码:A 文章编号:1009-3044(2013)34-7697-02
21世纪是网络的世界,我们每个人都在不知不觉中融入这个网络世界。而路由器在网络中发挥着越来越重要的作用,其主要负责在网络层间按传输数据分组的,并确定网络上数据传送的最佳路径。世界各地的个人和企业单位接入到Internet的自治系统有大有小,小型自治系统因其网络结构简单往往采用静态路由技术即可完成自治系统内的路由寻址,然而大、中型自治系统的网络拓扑结构往往更加复杂,采用依靠人工分配的静态路由技术存在很大的困难,因此根据合理的路由寻址算法设计的动态路由技术随之诞生,而OSPF动态路由技术因其功能强大、可拓展性强和网络性能优越在动态路由技术中格外优秀,被广泛应用于各大、中型自治系统中。
1 OSPF的基本概念
开放最短路径优先协议(Open Shortest Path First)简称OSPF,它是路由选择协议中非常重要的一种协议,这是一种典型的链路状态(Link-state)路由协议,是由Internet工程任务组开发的内部网关(IGP)路由协议,其主要用在一个路由域内。路由域是指一个网络自治系统(Autonomous System),所谓自治系统是指一组路由器都使用同一种路由协议交换路由信息,网络中每个路由器都有一个唯一的标识,用于在链路状态数据库(LSDB)中标识自己。LSDB描述的是整个网络的拓扑结构,包括网络内所有的路由器,作为一种链路状态的路由协议,OSPF将链路状态广播数据包LSA(Link State Advertisement)传送给在某一区域内的所有路由器,OSPF协议使用最短路径优先算法,利用LSA通告得来的信息计算每一个目标网络的最短路径,以自身为根生成一个树,包含了到达每个目的网络的完整路径。
OSPF的路由标示是一个32位的数字,它在自治系统中被用来唯一识别路由器。默认地使用最高回送地址,若回送地址没有被配置,则使用物理接口上最高的IP地址作为路由标示。OSPF在相邻路由器间建立邻接关系,使它们能利用HELLO包维护关系并交换信息。OSPF使用区域来为自治系统分段,区域0是一个主干区域,每一个OSPF网络必须具有,其他的区域通过区域0互连到一起。
2 OSPF的特点
OSPF路由协议主要用在大型自治系统内,这是一种链路状态的路由协议,,而距离矢量路由协议RIP(Routing Information Protocol)则主要用在小型自治系统内,两个路由协议都具有重要的作用,RIP作为静态路由协议,具有适于小型网络,管理员可手工配置,精确控制路由选择,改进网络性能等优点,但它特别不适合于大型网络自治系统。而OSPF路由协议与RIP相比,具有如下优点:1、RIP路由协议中用跳(HOP)来表示到达目的网络所要经过的路由器个数,RIP跳数最高为15,超过15跳的路由被认为不可达,而OSPF不受路由跳数的限制,它只受限于带宽和网络延迟,因而OSPF更适合应用于大型网络中。2、RIP在规划网络时是不支持可变长子网掩码(VLSM),这将导致IP地址分配的低效率,而OSPF路由协议支持VLSM,现在IPV4资源短缺,我们在划分大型网络的子网时,往往采用VLSM,这样划分子网效率更高,更节约IP资源,所以OSPF更适合大型网络。3、RIP必须每30秒就要周期性的广播整个路由表,才能使网络运行正常,如果RIP用在大型网络中,它会产生很多广播信息,而这些广播会占用较多的网络带宽资源,较频繁的更新有可能导致网络拥塞,其结果就是RIP用在大型网络中收敛速度较慢,甚至无法收敛。而OSPF使用组播发送链路状态更新,在链路状态变化时才进行更新,这样提高了带宽的利用率, 收敛速度也大幅提高,能够在最短的时间内将路由变化传递到整个自治系统。4、RIP没有网络延迟和链路开销的概念,拥有较少跳数的路由总是被选为最佳路由,即使较长的路径有低的延迟和开销,并且RIP没有区域的概念,不能在任意比特位进行路由汇总。而在OSPF路由协议中,往往把一个路由域划分为很多个区域area,每一个区域都通过OSPF边界路由器相连,区域间可以通过路由总结(Summary)来减少路由信息,从而减小路由表,提高路由器的运算速度。
OSPF路由协议拥有很多优点,特别适合用于大型网络,提高网络的运行速度,但它也有缺点:①使用OSPF路由协议,需要网络管理员事前先进行区域规划和路由器各端口IP属性的设置,所以配置相对于静态路由RIP来说显得较为复杂,对网络管理员的网络知识水平要求较高。②对路由器的CPU及内存要求较高。
3 OSPF配置命令及配置实例
在思科路由器中配置OSPF路由协议主要使用以下命令:①route ospf 进程号,其中进程号要求范围为1~65535,进程号只在路由器内部起作用,不同路由器的进程号可以不同。②network address 子网掩码的反码 area 区域号,区域号要求在0~4294967295内的十进制数,也可以是带有IP地址格式的X.X.X.X,当网络区域号为0时或0.0.0.0时为主干域,不同网络区域的路由器通过主干域学习路由信息。③show ip route,查看路由信息表,④show ip route ospf 查看OSPF协议路由信息。
某学校采用四台思科3550路由器把整个学校划分为3个区域,四台路由器通过使用OSPF协议实现互通。路由器R1的S0端口IP为192.200.10.5/30,E0端口IP为192.1.0.129/26;路由器R2的S0端口IP为192.200.10.6/30,E0端口IP为192.1.0.65/26;路由器R3的E0端口IP为192.1.0.130/26;路由器R4的E0端口IP为192.1.0.66/26。R1的S0端口和R2的S0端口划入区域0;R1的E0端口和R3的E0端口划入区域1;R2的E0端口和R4的E0端口划入区域2。各路由器配置如下:
R1:
interface Ethernet 0
ip address 192.1.0.129 255.255.255.192
interface serial 0
ip address 192.200.10.5 255.255.255.252
route ospf 500
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.128 0.0.0.63 area 1
R2:
interface Ethernet 0
ip address 192.1.0.65 255.255.255.192
interface serial 0
ip address 192.200.10.6 255.255.255.252
route ospf 600
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.64 0.0.0.63 area 2
R3:
interface Ethernet 0
ip address 192.1.0.130 255.255.255.192
route ospf 700
network 192.1.0.128 0.0.0.63 area 1
R4:
interface Ethernet 0
ip address 192.1.0.66 255.255.255.192
route ospf 800
network 192.1.0.64 0.0.0.63 area 2
在上述配置中首先对每台路由器接口进行配置,接口配置完后可以使用router ospf 100命令启动一个OSPF路由选择协议进程,期中“100”为进程号,每台路由器进程号可不同,最后使用network将相应的网段加入OSPF路由进程中,则此接口所对应的网段就加入到OSPF进程中。
综上所述,OSPF作为一种链路状态的路由协议,具有收敛快,支持变长网络掩码,支持CIDR,配置命令简单易学等。所以在大型或复杂网络中应用OSPF协议可以极大的提高网络的运行效率。
参考文献:
[1] 谢希仁.计算机网络[M].5版.北京:电子工业出版社,2008
[2] 思科网络技术学院.思科网络技术学院教程.
[3] 思科网络技术学院.思科网络技术学院教程(第三,四学期).
关键词:通信网络 OSPF协议 应用 算法 优化
中图分类号:TP391 文献标识码:A 文章编号:1672-3791(2013)07(a)-0005-01
3G通信技术已被广泛的应用,并日益向4G演进,通信网络中接入站和传输点的数量呈倍数增长,且仍有快速增长的趋势。通信网络的站点网的能力及局部故障恢复保护机制的要求也变得更高。开放最短路径优先(OSPF)属于一类动态路由的选择协议,它能够快速查探运行网络的拓扑改变,并能够经快速的收敛计算无环路新路由,时间短并用数据流很小,已成现代的通信网组网最佳选择。
1 通信网络和OSPF协议的相关概念
1.1 通信网络的相关概念
传统通信网络,也就是电话交换网络,由交换、传输及终端组成。交换是终端信息交换中介体,传输是信息传送媒体,终端是用户的手机、话机、计算机和传真机等。现代的通信网由专业的机构以工作程序和通信设备建立的相关通信系统,为社会、企事业单位及个人提供的各类通信相关服务总和[1]。因特网属于新兴通信网络,它的正常运行,需要一系列的网络协议的保证。
1.2 OSPF的概念
OSPF(Open Shortest Path First开放式最短路径优先)属于一个内部的网关协议(Interior Gateway Protocol,简称IGP),用在单一的自治系统(autonomous system,AS)内的决策路由。它能够实现对链路状态的路由协议,属于内部的网关协议(IGP),因此,在自治系统的内部运作[2]。
2 通信网络中OSPF协议应用
典型线通信网络的组网,通信网中各站点使用OSPF协议形成层次结构的组网。依据实际的情况,骨干域能够经以太网的线路,采用直接的连接多路接至机房的网管终端。或接至局域网及经2 Mbit/s的电路等方式与网管终端相连,构成多路保护的管理通道,通常情况下,上述连接方式将组合使用。
在光通信网中,OSPF协议相关的各域内的站点连接,通常采用广播型的拓扑和点到点拓扑。对于同域内的各站点,启动OSPF协议后,首先,需要进行手动的各端口的域值及IP等信息的配置,并初始化协议的内部相关参数,然后进行邻居的发现和连接,并开始链路状态的信息交互,同时,域内各站点需要进行定期的网络拓扑检测和更新。网络收敛完成之后,同域内的各站点,具备了相同信息的数据库,并依据信息计算构建自己为根最短的路径树,且路由表依据最短的路径树自动生成。
3 通信网络中OSPF协议的算法优化
通常情况下,通信网络会首先进行网络拓扑的规划,进行站点的手动配置,并开始调测到网络监管[3]。网络拓扑的规划重点,指对于骨干网络的布局,下级网络通常随业务动态扩充。使用OSPF协议的层次拓扑网络,接入网络站点的数量通常是骨干网数十倍。网络建立中,前期骨干网络的站点数量少,运维人员配备相对多,后期的非骨干的站点建立,工作量将成倍增长,运维人员将难以保证网络正常高质量的运行,因此,开站流程环节的规范和简化,已被运行商和设备的制造商广泛的重视。
骨干网络规划好后,需要进行OSPF协议的算法的初始化和优化,促使非骨干的域内站点的接入,能够自动进行正确域值和IP的分配,并保证网管的实时监控识别。
3.1 OSPF协议的通信网中Hello协议和总体方案优化
在使用OSPF协议的通信网络中,邻居的建立、维护及正确双向通信,需要Hello协议的使用。建成底层的物理通道后,站点会对多播地址进行Hello包的发送,以动态的获取邻居的站点。收到正确的Hello包的站点,将报文中的信息加进自己Hello报文内,如果双方的报文中均含有对方站点信息,通道的状态变为2-Way,表示邻居的建立成功。OSPF协议的算法优化基础是邻居建立。
非骨干域的站点没有经正确的相关配置,需要于Hello协议的基础上,增加新型配置的请求和答应包,在邻居Down的状态下运行,进行连接点和边界的路由器正确配置连接,自动正确的分为完成域值和站点IP后,经边界的路由器上报网管执行监管。
Hello协议总体方案优化,首先进行骨干域的网络站点正确配置;无正确配置非骨干域的站点,入网后只能进行Hello包收发,不建立邻居,邻居站点控制于Down状态;连接站点配置的请求包收到后,向边界的路由器的站点进行转发;会将错误hello信息丢弃。连接站点未正确配置站点,也将丢弃包,不予转发。
边界的路由器的站点分配和管理非骨干域IP信息表,对请求包判别后,分配区域值和IP信息。连接站点接受配置的响应包之后进行申请站点的转发,申请站点的配置响应包收到后,启用正确的配置入网,进行正常的OSPF协议和邻居建立等。
3.2 站点运行流程的优化
非骨干域的站点,需要请求和应答机制的增加配置,进而得到正确域值和IP信息。对于边界路由器的站点,需要算法机制的增加,进而完成域值和IP的维护和分配。
在进行边界路由器的站点优化时,需要进行lP表的分配算法机制的增加,保证IP表连续性,提高查找的效率,进行先进先出(FIFO)的缓冲池的建立,进行多站点同时申请包处理。还需要进行IP表的记录和分配功能的增加,及进行非骨干域IP表的定期维护,进行站点的lP信息的回收和刷新,使IP值能够进行循环使用。需要进行非骨干域的站点信息动态上报至网管的支持功能的增加,使网管能够动态的监管识别。
综上所述,随着网络通信的快速发展,通信网络OSPF协议组网的应用日益重要, OSPF协议能够完成通信站点的网络拓扑发现,根据实际的通信网络建网情况,进行OSPF协议的算法改进和优化,能够节省非骨干域的网络建站的区域及IP信息的规划配置,更加高效正确的实现网管的自动接入监管。随着通信网络规模的日渐扩张,OSPF协议的改进优化对通信网络的发展具有重要意义。
参考文献
[1] 邵国荣.OSPF应用研究[J].电脑知识与技术,2011,25(14):67-29.
关键词 PLC; 变频器; PROFIBUS
中图分类号TM43 文献标识码A 文章编号 1674-6708(2013)98-0091-02
0引言
随着现代工业的不断发展,生产工艺的电气化与自动化控制模式逐步取代了以往以人力监控为主体的生产经验型控制模式,使工业过程操作更加精准简便,但目前广为采用的通过硬线传输数字量或模拟量信号来控制变频器启停及调速的控制模式,已渐渐暴露出其应用模块数量较多、走线工艺复杂、初期及维护成本较高、控制精准度低、易受干扰等缺点。而通过PLC与变频器通讯的方式进行数字交换,以此来控制变频器启停、拖动方向及速度的新型控制方式则可以避免以上缺点,从而使控制系统具有抗干扰能力强、控制系统设计、安装、调试维修方便、维修工作量小、适应性强,应用灵活等优点,将会成为今后变频器控制系统的主要发展方向。
1概述
1.1 1PLC
PLC(programmable logic controller)可编程逻辑控制器是一种专为在工业环境下的应用而设计的进行数字运算的工业控制器,是由继电器逻辑控制系统发展而来,因此,它在数学处理、顺序控制等方面具有传统控制器材不可比拟的优势。PLC在控制系统中主要起到开关量的逻辑控制、位置控制、过程控制、数据处理、通信联网的应用等作用。由于西门子PLC具有成本低廉、编程方便、功能完善、适应性强等特点,成为了市场上较为普遍的PLC品牌之一,本文中将举例应用S7-300系列产品。
1.2变频器
Frequency converter是一种用来改变交流电频率的电气设备,此外,它还具有改变交流电电压的辅助功能。变频器的工作原理是将输入的交流电通过整流单元转换为直流电,再通过逆变单元将直流电转换成所需频率的交流电。变频器除了可以用于改变输出线路的频率之外,还可以用于改变输出线路的电流、电压以达到改变电动机转矩的目的。
1.3 profibus现场总线
PROFIBUS现场总线协议时根据ISO7498国际标准,以开放式系统互联网络作为参考模型的不依赖于设备生产商的现场总线标准。PROFIBUS由以下三个兼容部分组成,即PROFIBUS-DP( Decentralized Periphery)、PROFIBUS-PA(Process Automation )、PROFIBUS-FMS (Fieldbus Message Specification ),在本文中,将采用PROFIBUS—DP作为实现通讯功能的现场总线协议。
2 PLC对于变频器控制的实现
2.1 1PLC硬件组态
PROFIBUS—DP总线通讯协议规定其通讯对象的数据存取是按照主——从方式进行的,因此,当变频器作为PLC的从站时,每个从站都应有固定且唯一的地址,并且所有主——从站应按照相同的通讯速率组态至同一根PROFIBUS—DP总线上,如图1。
在本例中,所使用的PLC为西门子S7-300系列6ES7 313-6CF03-0AB0,在本PLC上自带有一PROFIBUS—DP总线通讯接口,通过此接口,其余从站以串行方式连接。
2.2变频器的相关必要设置
以ABB公司ACS800系列变频器为例,除去对电机的基本参数设置、完成辨识、设置保护参数后,还应该对以下参数进行设置方可正常通过PROFIBUS—DP总线与PLC通讯。
其中:
98.02代表ACS800通过连接到插槽1上的Rxxx型现场总线适配器或者连接到RMIO板通道CH0上的Nxxx型现场总线适配器进行通讯。也可参见参数组51 COMM MOD DATA;
98.07代表变频器采用ABB Drives协议;
51.01代表变频采用PROFIBUS DP通讯方式;
51.02代表PROFIBUS DP通讯地址,两台设备应采用不相同且固定的地址,在图2中可见,两台变频器分别采用的是地址2和地址3。
51.03代表PROFIBUS DP通讯速率,在本例中,PROFIBUS DP总线使用的是1.5Mps的通讯速率。
51.04代表PROFIBUS DP采用的是PPO 4型通讯协议,
2.3 PLC程序上控制字的实现
PROFIBUS—DP总线通讯协议的数据报文头尾主要是用来规定数据的功能码、数据长度、奇偶校验、发送应答等通讯特性,在数据报文的头尾之间是本次传输的参数区(PKW)和过程数据区(PZD),PROFIBUS的数据结构如图2所示。
其中PZD任务报文的第1个字是变频器的控制字STW,其各位所代表的含义如表1所示。
其中10000为速度给定工程量值,具体大小依变频器不同而有所差异,QW102为变频器2 个字HSW。
同时,可以在变频器参数中通过设置,改变各PZD所代表含义,并从程序中进行读写,具体设置可参看变频器说明书,在本例中就不一一列举。
关键词 OSPF;次优路由;虚连接
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)09-0102-01
在大中型网络设计当中,最常用的动态路由协议是Ospf协议,Ospf作为最典型的链路状态路由协议具备了许多的优点。比如:能够支持较大规模的网络(最多支持几百台路由器);如果网络的拓扑结构发生改变,Ospf立即发送更新,达到快速收敛Ospf通过收集的链路状态用最短路径树算法计算路由,可以保证不会生成路由自环;Ospf描述路由时携带网段的掩码信息,所以不受自然掩码的限制,对VLSM提高了很好的支持;Ospf协议允许自治系统被划分成区域来管理,区域间传送的路由信息被进一步抽象,从而减少了网络带宽的占用;Ospf支持到同一目的地的多条等值路由;Ospf使用4类不同的路由;Ospf支持基于接口的报文验证以保证路由计算的安全;Ospf在有组播发送能力的链路层上以组播地址发送协议报文,不仅达到了广播的作用,而且最大程度地减少了对于其他网络设备的干扰。
Ospf按照路由分级的顺序进行路由优选,Ospf一共将路由分为四级,按照优先级从高到低排列。
1)优选区域内路由(Type1和Type2)。同为区域内的路由则比较Cost值,小的优先。
2)优选区域间的路由(Type3 LSA)。同为区域间的路由则优选通过骨干区域的,然后比较Cost值,小的优先。
3)优选自治系统1类外部路由。同为1类外部路由,则比较1类外部路由Cost与到该路由的Asbr的Cost之和,值小的优先。
4)优选自治系统2类外部路由。同为2类外部路由,则比较其Cost值,小的优先,如果相等,则比较到该路由的Asbr的的Cost值,小的优先。
5)若都相等,则添加等值路由。
通常情况下Ospf路由协议对同一目的地址学到好几条路由条目时,从中选择一条最优的路由进入IP路由表,但由于一些网路拓扑结构和Ospf选路原则的问题,会导致部分并非最优的路由被选进IP路由表,这些路由我们称之为次优路由。次优路由的存在会使得到达该目的地址的数据包绕路而行,降低了网络转发性能。
1 基本配置
在图1中R1、R2、R3、R4分别部署在各个区域当中,每条链路开销都相同。
[r1]area 0.0.0.0
network 10.10.12.0 0.0.0.255
[r2]area 0.0.0.0
network 10.10.12.0 0.0.0.255
network 10.10.23.0 0.0.0.255
[r3]area 0.0.0.0
network 10.10.23.0 0.0.0.255
area 0.0.0.2
network 10.10.34.0 0.0.0.255
[r4]area 0.0.0.1
network 10.10.41.0 0.0.0.255
area 0.0.0.2
network 10.10.34.0 0.0.0.255
2 数据分析
R3到R4的41.4端口下一跳是R2的23.2如下所示。
[rt3-ospf-10]dis ip routing-table 10.10.41.4
Destination/Mask Proto Pre Cost NextHop Interface
10.10.41.0/24 OSPF 10 3125 10.10.23.2 Eth1/0/1
也就是说R3去往R4的41.4端口走的是R3 、R2、R1、R4,数据包绕了一圈才到达目的地,从拓扑结构图能看出R3到R4的41.4端口下一跳为R4的34.4最为合理,这里明显是出现了次优路径。次优路径产生的原因是:Aera1当中的网段信息不会直接通告给Aera2,而是要通告到Aera0当中去,因此R4的41.0网段由R1通告到Aera0当中,由R2学习后通告给R3。
3 解决方法
为了解决上述的次优路径问题,在Aera2中的R3和R4之间配置一条虚链接。
[rt3-ospf-10-area-0.0.0.2]
area 0.0.0.2
network 10.10.34.0 0.0.0.255
vlink-peer 4.4.4.4
[rt4-ospf-10-area-0.0.0.2]
area 0.0.0.2
network 10.10.34.0 0.0.0.255
vlink-peer 3.3.3.3
配置完虚连接之后R3到R4的41.4端口下一跳为R4的34.4,很好的解决了次优路由问题。
[rt3-ospf-10-area-0.0.0.2]dis ip routing-table 10.10.41.4
Destination/Mask Proto Pre Cost NextHop Interface
10.10.41.0/24 OSPF 10 1563 10.10.34.4 Eth1/0/3
参考文献
[1]苏传蓉.几种常见路由协议的应用[J].湖北邮电技术,2002(03).
[2]赵锐敏.基于热备份机制的OSPF不间断路由的设计与实现[D].北京交通大学,2011.
关键词:IDC 路由协议 网络保护
中图分类号:TP39 文献标识码:A 文章编号:1007-3973(2012)010-069-02
互联网数据中心(Internet Data Center)简称IDC,是中国电信利用的互联网带宽资源,建立的为企业、政府提供服务器托管、租用以及相关增值等方面全方位服务的标准化电信级机房。IDC机房作为互联网内容承载和网络接入的定位,已经成为提高全社会信息化水平的重要基石和推动国家“两化融合”战略的重要载体。本文以某市级电信IDC机房网络改造为例,探讨IDC机房路由改造的最佳实现方案。
1 现网网络说明
1.1 优化前网络设备说明
该IDC机房网络分为三层结构:核心层、汇聚层、接入层。每个层均采用双归双星结构来保证网络冗余。
核心层:核心层由两台退网路由器M160组成。两台路由器采用双归属双上联方式接入城域网核心路由器。由于设备老化,其中一台实际已无法正常启动,核心层实际仅为单核心机构。因此网络存在严重的单点故障隐患,在用的核心路由器出现的任何整机故障或设备升级均将导致IDC机房的脱网。
汇聚层:由两台华为汇聚交换机S8512组成。两台交换机也采用双归属双上联方式接入核心层路由器。
接入层:由若干台接入交换机S7802组成。接入层交换机也采用双上联接入汇聚层交换机。
1.2 优化前的协议说明
两台核心路由加入城域网OSPF路由协议的area 0区域。其中IDC网络的默认路由通过OSPF协议从城域网学习并强制下发。
两台汇聚交换机与核心层建立OSPF的area 1区域,该区域配置成NSSA区域,通过配置NSSA,使得IDC网络仅学习OSPF area 0强制下发的默认路由,而不引人城域网内的其他明细路由。通过OSPF的NSSA技术的使用控制了IDC网络路由条目,保证汇聚层网络的稳定。同时两台汇聚交换机间运行VRRP协议保护接入交换机的上联出口。接入层交换机仅做VLAN透传业务。
2 改造方案设计
2.1 改造背景和要求
按照城域网路由改造的设想,核心层设备和城域网核心层间必须拆除OSPF路由协议,改用IBGP+ISIS协议承载路由。通过路由改造,必须解决增值机房网络单核心隐患,加强网络稳定性。
城域网路由改造参照骨干网络路由结构,需对城域网内IGP进行调整:一方面从网络安全角度出发,进行用户路由与网络路由,剥离区分,原有用户路由静态重分布入IGP方式改成通过IBGP路由协议进行承载公告;另一方面从网络路由协议稳定性、可扩展性出发, 变更城域网IGP路由协议,将OSPF改成ISIS 路由协议承载。针对该要求,需要将IDC机房用户路由通过IBGP进行公告;增值机房核心层和城域网核心层中继则运行ISIS路由协议。
结合增值机房单核心的问题,笔者设计了两套方案进行解决:方案一:利用城域网业务路由器NE80E设备作为增值机房网络的备用出口。方案二:新建两台高性能路由器替换现有的两台核心路由器。
2.2 方案一详情
方案一为VNH+ISIS+OSPF,即虚拟下一跳+OSPF+ISIS。虚拟下一跳是在不运行动态路由协议的情况下,将用户路由用静态路由指向虚拟地址,将虚拟地址指向接口地址。路由器在选路时通过虚拟下一跳的方式进行路由的递归查询来解决改造后BGP RR反射器仅反射最优路由,造成下行流量不均当的问题。ISIS协议主要是用于引导骨干网的默认路由。OSPF协议则作为增值机房内部网络保护用。
2.2.1 网络改造说明
利用现网NE80E作为增值机房的备用出口(所谓备用出口即在用核心路由器M160出现故障脱网时,业务能够通过NE80E访问Internet;而正常的情况下,业务流量仍走当前IDC出口设备M160)。同时网络改造后能够实现增值机房业务路由通过IBGP通告至城域网。
方案详情分层次进行介绍:
(1)核心层-城域网核心层
拆除IDC核心路由器M160与城域网核心路由器的OSPF协议,建立其与城域网核心路由的ISIS协议,通过ISIS协议学习城域网核心路由器的默认路由。
在城域网核心层上采用“虚拟下一跳(VNH)”的方式将IDC机房的路由重分布至IBGP上。具体实现步骤:1)指定增值机房网络虚拟IP地址。2)城域网核心层路由器上配置静态路由:A.用户路由网段下一跳指向该虚拟地址,并打上TAG100,重分布至IBGP;B.改虚拟地址下一跳指向IDC路由器M160和备用出口NE80E,并打上TAG10,重分布至ISIS。3)在核心层上调整虚拟地址的那两条静态路由,通过区分两条中继的路由开销COST,将虚拟地址选取的最优路由改成M160,而NE80E作为备选路由。
(2)汇聚层-核心层
拆除汇聚层和核心层的OSPF NSSA域,建立普通OSPF域,在核心层上通过OSPF将ISIS学习到的默认路由强制下发。调整汇聚层到核心层的OSPF的COST值,引导增值机房服务器流量优先通过路由器M160上行。汇聚层交换机S8512以import route direct方式重分布直连路由,通过OSPF通告给核心层,核心层无需将OSPF学习到的路由通告给城域网核心。
(3)接入层-汇聚层
采用VRRP的方式实现保护。
2.2.2 网络流量模型
(1)无故障时
在上行方向,由于S8512设备到核心路由器M160的COST为40,而到备用路由器NE80E的COST为80,因此增值服务器流量被M160下发的默认路由所引导。在下行时,由于城域网核心到NE80E的COST值比到ME160的COST值大,因此业务选取M160下行。
(2)在路由器M160上行链路出现故障时
1)M160上行中继单条中断的情况:上行流量可走单边,业务不受影响;下行流量,由于M160双上联保护,因此可以正常下行。2)M160上行中继全中断的情况:下行方向由于中继终端,通过M160的静态路由将不再起作用,因此业务将通过NE80E下行;上行方向由于默认路由是通过ISIS学习的,由于M160上行中继中断,M160未学习到城域网核心的默认路由;因此业务只能由NE80E下发的默认路由引导上行。
(3)M160下行中继中断
M160下行中继断,由于核心层和汇聚层部署了OSPF协议,因此业务通过OSPF协议自行保护。由于M160至汇聚层均为多中继上联,因此本方案未考虑M160下行全断的问题。
2.3 方案二详情
方案二为ISIS+IBGP+OSPF,实质上是将增值用户机房作为一个运行OSPF路由协议的用户网络,接入运行IBGP+ISIS的高性能路由器。
2.3.1 网络说明
新增两台高性能路由器NE40E作为增值机房核心路由器,替换原有IDC核心路由器M160设备。
方案详情分层次进行介绍:
(1)核心层-城域网核心层。拆除OSPF路由协议,统一采用ISIS+IBGP路由协议来实现,即网络路由走ISIS协议、业务路由走IBGP协议进行实现。默认路由通过ISIS协议强制下发。
(2)核心层-汇聚层。在核心层与汇聚层仍起OSPF协议,核心层将从ISIS学习到的默认路由通过OSPF强制下发。核心层的IBGP协议中重分布OSPF路由,而核心层学习到的IBGP路由不向OSPF重分布。
(3)接入层-汇聚层。仍采用VRRP的方式实现保护。
2.3.2 网络流量模型
从流量模型上分析,上行方向是通过默认路由进行引导,由于默认路由通过ISIS和OSPF进行强制下发,受动态路由协议保护;下行方向受IDC机房用户路由引导,用户路由是在汇聚层设备的OSPF协议上重分布的直连路由,核心层上将从汇聚层学到的OSPF路由重分布至IBGP,通告至整个城域网,因此下行流量也受到路由协议保护。
2.4 方案比较
方案一:网络优化后,NE80E作为增值机房网络的备用出口,正常情况下增值机房业务仍旧通过M160进行承载,因此不会对NE80E造成较大的压力;在M160出现故障时,NE80E的上行资源能够成为IDC机房的第二出口,保证业务平台的使用,整个方案在不影响NE80E现有业务的同时提高了网络稳定性。方案利用现有设备进行改造,实施上较为方便,一次割接即可完成。方案一最大的优势在于无需再投入资金。但是由于M160设备性能低,设备已停产,设备板件无法扩容或送修,而且该方案混用城域网业务路由器,因此从设备维护到网络维护上来看方案一应该属于应急方案。
方案二:该方案按照网络需求购买设备替换原有设备,完全能够实现改造要求。(1)该方案将IDC网络作为一个区域性网络下挂于城域网,将IDC业务与普通宽带业务完全隔离,适应互联网数据中心发展的普遍思路。(2)由于新设备性能好,网络可扩展性高,使得整个增值机房网络较为稳定。(3)整个网络使用动态路由协议,维护上较为方便,整个方案可以使增值机房的网络可满足未来业务发展。但是新购买路由器投入较大;路由器购买需集采、短期无法实现。
3 实施结果
IDC机房在业务定位上是数据中心属于独立的网络,其内部服务器从带宽、时延、稳定等需求上有着较高的需求,和普通业务存在较大的差别,因此改造方案首选“方案二”。但由于新增设备采购流程长,而IDC网络目前存在较大隐患,改造迫在眉睫,因此本次改造工作采用了先“方案一”,待具备条件后再进行“方案一”到“方案二”的二次改造。
经过故障模拟测试,方案一能够通过路由协议实现业务的保护,达到流量模型设计的预计效果。
最终,通过IDC机房路由改造,提升了IDC机房网络的稳定,同时本次增值机房路由改造作为城域网改造项目的一个区域网络的改造,其改造的成功不仅推动的某城域网路由改造的总体进程,同时也验证了虚拟下一跳技术可行性,为解决城域网老型号设备的改造提供了实战经验。
参考文献:
【关键词】路由协议;RIP协议;OSPF协议;BGP协议;威胁
路由协议就是在路由指导IP数据包发送过程中事先约定好的规定和标准。由于路由设备的基本功能是通过寻址与转发实现网络的互联互通,因此路由设备成为现代通信网络的基础设施。随着移动通信网络、固定网络以及因特网的发展,网络的主要应用基于网际协议(Internet Protocol,IP)化的趋势更加明显,从而使路由设备的地位和作用越发重要。
1.路由协议概述
1.1 RIP协议概述
RIP(Routing information Protocol,路由信息协议)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,IGP),适用于小型同类网络的一个自治系统(AS)内的路由信息的传递。RIP协议是基于距离矢量算法(Distance Vector Algorithms,DVA)。它使用“跳数”,即metric来衡量到达目标地址的路由距离。
RIP协议的工作过程,路由器启动后,路由表中只有那些与其直接连接的网络地址。在每个路由器启动后,路由器以广播的形式向相邻的路由器发送自己完整的路由表。收到报文的路由器依据该信息来更新自己的路由表。最终所有的路由器都会有一份完整的路由表,得知整个网络的状态,达到汇聚状态。如图1中,R2的路由表开始只有与它直连的网络2和网络3的路由信息。接着它收到R1和R3发给它的路由表,它根据收到路由表中的路由信息,将自己路由表中没有的路由信息添加进来,并将原有的距离加1。当R2把它从R1,R3获得的路由信息汇聚起来发给R1,R3后,R1,R3也将自己的路由表更新,这时,就达到了汇聚状态。
在达到汇聚状态后,路由器每隔30秒向与他相连的网络广播自己的路由表,如果180秒(6个更新周期)一个路由项没有得到确认,则该路径失效。若经过240(8个更新周期)秒路由项仍没有得到确认,它就被从路由表中删除。30,180,240秒的延时都是由计数器控制的,它们分别是:更新计时器(Update Timer), 无效计时器(Invalid Timer)和刷新计时器(Flush Timer)。
路由器在收到某一邻居路由器的路由信息后,对本路由表中没有的项目,增加该路由项。前提条件是,该路由项的度量值少于16,即可达,因为这是新的目的网络;对本路由表中已有的路由项,当下一跳的地址不同时,只在度量值减少的情况下更新该路由项的度量值,若下一跳的地址不同,但度量值相等,即代价一样,那此时保留旧表;若下一跳的地址相同,只要度量值有改变就更新该路由项的度量值,因为这里路由项的度量值,要以最新的消息为准。
1.2 OSPF协议概述
OSPF(Open Shortest Path First,最短路径优先)也是一个内部网关协议,用于在单一自治系统内决策路由。与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。目前,OSPF协议是自治系统内主要采用的路由协议。
OSPF协议不仅能计算两个网络结点之间的最短路径,而且能计算通信费用。可根据网络用户的要求来平衡费用和性能,以选择相应的路由。在一个自治系统内可划分出若干个区域,每个区域根据自己的拓扑结构计算最短路径,这样做减少了OSPF路由实现的工作量。OSPF属动态的自适应协议,对于网络的拓扑结构变化可以迅速地做出反应,进行相应调整,提供短的收敛期,使路由表尽快稳定化。每个路由器都维护一个相同的、完整的全网链路状态数据库。这个数据库很庞大,寻径时, 该路由器以自己为根,构造最短路径树,然后再根据最短路径构造路由表。路由器彼此交换,并保存整个网络的链路信息,从而掌握全网的拓扑结构,并独立计算路由。
OSPF协议路由的计算过程为:每台OSPF路由器根据自己周围的网络拓扑结构生成链路状态通告LSA,并通过更新报文将LSA发送给网络中的其他OSPF路由器;每台OSPF路由器都会收集其他路由器发来的LSA,所有的LSA放在一起便组成了链路状态数据库LSDB,LSA是对路由器周围网络拓扑结构的描述,LSDB是对整个自治系统的网络拓扑结构的描述;OSPF路由器将LSDB转换成一张带权的有向图,这张图便是对整个网络拓扑结构的真实反应,各个路由器得到的有向图是完全一样的;每台路由器根据有向图,使用SPF(最短路径优先)算法计算出一棵以自己为根的最短路径树,这棵树给出了到自治系统各个节点的路由。
1.3 BGP协议概述
BGP(Border Gateway Protocol)是一种自治系统间的动态路由协议,它的基本功能是在自治系统间自动交换无环路的路由信息,通过交换带有自治系统号序列属性的路径可达信息,来构造自治区域的拓扑图,从而消除路由环路并实施用户配置的路由策略。与OSPF和RIP等在自治区域内部运行的协议对应,BGP是一种EGP(Exterior Gateway Protocol)协议,而OSPF、RIP、ISIS等为IGP(Interior Gateway Protocol)协议。BGP协议经常用于ISP之间。
BGP协议从1989年以来就已经开始使用。它最早的三个版本分别是RFC1105(BGP-1)、RFC1163(BGP-2)和RFC1267(BGP-3),当前使用的是RFC4271(BGP- 4)。 随着INTERNET的飞速发展,路由表的体积也迅速增加,自治区域间路由信息的交换量越来越大,影响了网络的性能。BGP支持无类别域间选路CIDR(Classless Inter Domain Routing),可以有效的减少日益增大的路由表。BGP-4正迅速成为事实上的Internet边界路由协议标准。
BGP协议具有以下特性:
①BGP路由协议的着眼点在于控制路由的传播和选择最好的路由,而OSPF、RIP、IGP协议的着眼点在于发现和计算路由。
②通过携带AS路径信息以及BGP的路由通告原则,可以解决自治系统之间与内部的路由环路问题。
③BGP为路由信息附带丰富的路由属性,路由策略利用这些属性,可以灵活的控制选路。
④BGP-4支持无类别域间选路CIDR(Classless Inter Domain Routing),也称为supernetting(超网),这是对BGP-3的一个重要改进。
⑤与OSPF,RIP等IGP协议相比,BGP的拓扑图要更抽象一些。在BGP中,拓扑图的端点是一个AS区域,边是AS之间的链路。
⑥使用TCP作为其承载协议,端口号是179,提高了协议的可靠性。
⑦路由更新时,BGP只发送增量路由(增加、修改、删除的路由信息),大大减少了BGP传播路由时所占用的带宽,适用于在Internet上传播大量的路由信息。
简述BGP协议路由信息的传送过程。P代表所要宣告的网络地址前缀,A,B,C,D,E,F分别代表路由器所在的自治系统号。开始时,自治系统A中的边界路由器向自治系统B和C发送路由宣告,“从自治系统A可以到达网络P”。自治系统B和C中的边界路由器收到后,将自己的自治系统号加到AS-PATH路径中,再向他的其它EBGP邻居发送。当自治系统D收到了来自自治系统B和C的到达同一网络P的路由信息,此时虽然两个自治系统到达P的AS-PATH路径长度相同,自治D可以根据所配置的路由策略来决定选择哪一条路径。最终自治系统D选择了来自自治系统C的路径。
2.路由协议威胁分析
路由协议受到的威胁和攻击,可能伤害个人用户甚至整个运营网络。下面主要介绍了对路由协议产生影响的威胁行为。
影响路由协议的威胁行为:
下面列出了对路由协议产生影响的公认威胁行为[7],这些威胁行为并不是针对某个特定的路由协议,而是存在目前所使用的大多数路由协议中。
(1)蓄意暴露信息
该威胁行为是指,攻击者控制了路由器,故意将路由信息给其它实体,而该实体本不会接收到这些暴露的信息。
该威胁行为是从设备的安全漏洞入手,跟路由协议本身的关系不大。但如果攻击者将路由信息发送给另外一个攻击者,该攻击者可以修改报文内容,这会对网络带来很大的影响。
(2)嗅探
所谓嗅探,就是攻击者监听和记录授权路由器之间的路由交换,以获得路由信息。
该威胁行为单独存在的时候并不会对网络造成危害,仅仅是获得路由信息,而路由信息本身并不存在机密性的内容。但该项威胁行为暴露出路由协议的一个脆弱性,即路由协议没有对路由信息加密保护的安全机制。
(3)欺骗
这里的欺骗是指一个非法设备假装一个合法身份。欺骗本身也不是一个真正的攻击,当它执行其它威胁行为时,才会导致威胁后果。例如,如果一个攻击者成功地伪造了一个路由器的身份,这个攻击者就会发送虚假的路由信息,可能会导致网络的崩溃。
对于路由协议的很多攻击都利用了该威胁行为,该威胁行为暴露了路由协议一个很大的脆弱性,即缺乏身份认证机制。
(4)不正当宣称
该威胁行为是指,当一个拜占庭路由器(合法的路由器做了错误的事)或者一个未授权的路由器宣告它控制了一些网络资源,而实际上它并没有,或者它所宣告的路由信息并没有被授权。
(5)虚假陈述
该威胁行为是指攻击者以错误的方式修改了路由信息。上一个威胁行为是由路由信息的源端产生的,该威胁行为主要是由路由信息的转发端产生的。例如,在RIP协议中,攻击者可能将路径长度从一跳增加到两跳。在BGP协议中,攻击者可能从AS-PATH中删除一些AS号。
攻击者可以通过删除,插入和替换来实现该威胁;也可以通过重放过期数据假装最新数据来实现。攻击者可以是网络外未授权的路由器,也可以是拜占庭路由器。
该威胁行为暴露了路由协议具有以下脆弱性。
①路由协议没有内在机制保证对等体之间通讯的消息的完整性和对等实体的真实性。
②路由协议中没有安全机制来保证路由器宣告的路由信息的真实性。
③路由协议中没有安全机制来抵挡重放攻击。
该威胁行为几乎暴露了路由协议存在的所有脆弱性,而正是由于该威胁行为的存在,对网络的稳定带来了极大地隐患。
(6)拒绝服务攻击
该威胁行为是指通过一些攻击手段使得路由器不能提供正常的服务,从而可能使整个网络中断服务。实现该威胁行为的方式有很多,如路由黑洞导致某条IP地址前缀不可达,或对某条路由的路径属性篡改会导致报文延迟或拒绝服务等,某个远程攻击者使用错误或伪造的路由消息关闭一个连接也被认为是拒绝服务攻击。而且对于承载路由协议的传输链路的攻击,也可能会导致路由器受到拒绝服务攻击。例如,BGP协议使用TCP作为其传输层协议,TCP RST攻击能重置两个对等体之间的连接;TCP容易受到SYN泛洪攻击,会使得初始化三次握手不结束,BGP协议也就无法建立连接。
显然,该威胁行为暴露了路由协议没有防止拒绝服务攻击的安全机制。而拒绝服务攻击是目前因特网上常采用的攻击手段,因为该攻击较简单,实现难度低,但带来的危害却是巨大的。网络中出现的很多安全事件,都是由该攻击造成的。因此,有效地防止拒绝服务攻击,是作为因特网基础设施的路由器所应该具有的安全机制。
3.结论
RIP(路由信息协议)是路由器生产商之间使用的第一个开放标准,是最广泛的路由协议,在所有IP路由平台上都可以得到。
【关键词】气象网络;SDH;VPN;OSPF;热备
1.引言
通信网络是目前气象数据采集传输的主要手段,是预报预测、气象服务等工作的基础支撑,台站各类资料经气象专用线路传输到省气象局,再集中上传至中国气象局。全省气象宽带网络出现故障,全省各台站的资料就可能会出现逾限甚至缺失,甚至会影响预报、视频会商和其他气象服务。为构筑更可靠稳定的网络系统,安徽省局对全省气象宽带网络进行统一的规划和设计,在SDH和VPN网络中运用OSPF动态路由协议实现气象宽带网络的热备和容灾。
2.网络技术介绍
2.1 SDH技术简介
SDH(Synchronous Digital Hierarchy,光同步数字传送网)是一种将复接、线路传输及交换等功能融为一体、并由统一网管系统操作的综合信息传送网络,是世界上各网络运营商所采用的重要技术之一。SDH技术采用统一的接口标准,统一的比特率,为不同厂家的设备之间的互通互联提供了可能,并可以有效地提高网络资源的利用率。它用于网络运行、管理及维护的开销丰富,因而使网络的操作维护功能大大增强,便于集中统一管理,大大降低了维护费用的开支。SDH网络具有自愈性,提出了自愈网的新概念。SDH具有灵活的复用映射结构,使网络中上下支路信号变得十分简单,可以方便的使各种业务灵活上下。另外SDH网络具有信息净负荷和定时的透明性,并将IP网络技术建立在SDH传输平台上,既兼容现有的不同技术和标准,又满足未来的发展需求[1]。
2.2 VPN技术简介
2.2.1 VPN概念
VPN(Virtual Private Network)利用公用网络(通常是internet互联网)作为基本传输媒体,在公用网络上建立一条临时的虚拟专用网络通道,通过加密和验证网络流量等方法来保护数据安全、稳定传输,而不被窃取和篡改。它随着互联网的发展而迅速发展起来,可提供类似于企业内部专线性能的网络服务,由GRE、IPSEC、PPTP、L2TP等技术组成。
2.2.2 隧道技术
隧道技术是虚拟的点对点连接技术,依靠互联网服务提供商(ISP)在公用网中建立自己专用的数据包传输隧道。VPN的隧道协议可分为第二层隧道协议和第三层隧道协议,GRE(Generic Routing Encapsula-
tion,通用路由封装协议)是第三层隧道协议,采用了隧道(Tunnel)技术。GRE隧道的设计目的就是为了让远程网络能够以本地连接的方式显现[2]。
2.2.3 IPSec协议
IPSec(IP Security,网络安全协议)是IETF(Internet工程任务组)为了确保在任何IP网络上拥有安全的私密通信而开发的开放标准框架。IPSec是网络层中安全通讯的第三层协议,提供传送、接收端做数据的认证、完整性、机密性、抗重播以及存取控制等安全服务。高层的应用协(TCP和UDP)也可以直接或间接地使用这些安全服务。IPSec提供了一种标准的、健壮的以及包容广泛的机制,可有效地保护IP数据包的安全,确保数据通过公共网络时的安全性。
2.3 OSPF路由协议
由系统管理员事先设置好固定的路由表称之为静态(static)路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。动态(Dynamic)路由表是路由器根据网络系统的运行情况按照路由选择协议(Routing Protocol)而自动学习、调整和记忆的路由表。动态路由可以自动适应网络拓扑结构的变化,以维持路由的正确性与完整性。
OSPF(Open Shortest Path First,开放式最短路径优先路由协议)是一种基于SPF算法(最短路径优先算法)的内部网关协议(Interior Ga
-teway Protocol,IGP),用于在同一个自治域中的路由器之间路由信息,具有支持大型网络、路由收敛快、占用网络资源少等优点,是一种典型的链路状态路由协议[3]。
OSPF路由器收集其所在网络区域上各路由器的链路状态信息(Link-State),生成链路状态数据库(Link
-State Database),利用SPF独立地计算出到达任意目的地的路由。OSPF利用量度Cost计算目的路径,Cost最小者即为最短路径。在配置OSPF路由器时可根据实际情况,如链路带宽、时延或费用设置链路Cost大小[4]。
2.4 VRRP协议
VRRP(Virtual Router Redun-
dancy Protocol,虚拟路由冗余协议)是一种容错选择协议,为具有多播或广播能力的局域网设计。VRRP将一组路由器(一个活动路由器Master和多个备份路由器Backup)组织成一个虚拟路由器,即一个备份组,从而当Master宕机时,备份组内优先级最高的Backup会及时接管转发工作成为新的Master,提高了网络服务质量[5]。
3.网络设计和规划方案
3.1 应用需求和设计原则
3.1.1 网络应用需求
气象宽带网络目前的主要应用包括:观测资料的采集上传;预报业务系统资料调用;公共服务及决策服务信息传输;视频预测会商;卫星广播系统资料的接收共享;Notes邮件系统的应用;办公OA及计财系统应用;互联网应用服务等。
3.1.2 网络设计原则
在满足实际业务需求的基础上,结合国家和气象局信息安全管理的要求,安徽省气象宽带网络系统设计规划为:理顺核心局域网络系统逻辑结构,利用VRRP技术构建核心交换机双机热备策略,加强核心业务系统的网络保证和安全保护;加强全省气象广域网络的设计、建设和管理,兼顾网络系统的高速和稳定两方面的性能,整个网络系统具备应急自动备份方案:即具备主通信网络和备份网络两套系统,增强气象部门数据通信和信息共享的安全性、可靠性;完善气象部门信息网络基础环境,提出适应气象业务发展需求,且满足信息系统安全等级保护要求的信息网络架构。
3.2 气象宽带网络规划方案
在全省开通省、市、县3级SDH网络,其中市-省分别开通联通和移动SDH专线各一条,切实降低链路中断对业务影响的可能性。移动SDH主要用于数据传输(简称数据网),联通SDH主要用于传输视频会议信息。市-县采用联通SDH专线。SDH网络为通信的主链路,带宽都分别是2M。同时搭建基于互联网的省、市、县3级VPN网络作为备份网络系统,VPN网络采用IPsec+GRE的技术实现。省、市级广域网出口都架设硬件防火墙,保证局域网的安全。在SDH和VPN链路中同时采用OSPF动态路由协议进行冗余保护,当主链路SDH网络中断时,自动切换到备份网络通信。网络拓扑图如图1所示。
3.2.1 省局核心网络
省级气象通信网络为双核心交换机结构,双机采用H3C S7503交换机,处于一主一备的热备状态,设备上启用VRRP协议的VLAN来实现热备,确保省级气象通信骨干网络的正常运行。
省级中心对市、县的通信采用双核心路由器结构,两个路由器采用H3C R6604路由器,分接SDH线路和VPN线路,通过OSPF动态路由的学习方式来建立动态路由的自动切换,实现网络热备和负载均衡。当主路由出现故障时,备份路由自动接管;主路由恢复正常后,自动从备份路由切换到主路由上。以此来确保市、县到省中心机房的通信传输的不间断。省局双核心网络结构如图2所示。
3.2.2 市级网络
根据设计方案和自身需求,市气象局采用一台三层交换机博达S3424作为信息网络的核心层,采用端口链路聚合技术,并通过不同的VLAN分别连接SDH和VPN路由设备,隔离了网络广播信息,利用率得到提高。SDH线路接入博达路由器R4860,VPN线路接入H3C路由器 R28-11,其中移动SDH链路的Cost值为50,联通VPN链路的Cost值为80,SDH链路的Cost值为100。市局是县局到省局通信的中转站。
3.2.3 各县局网络
县局网络设备采用博达路由器R2641,同时接入SDH和VPN网络,Cost值设置和市局的对应线路相同,并配置到省局的VPN隧道,Cost值设为500,作为市局整个网络瘫痪时直接同省局信息传输的最后备份。同时采用H3C路由器R28-11分别配置连接省、市局的VPN线路,作为博达路由器R2641的冷备份设备。
4.实施配置
网络设备配置清单如下,因县局设备配置与市局基本对应故略去。主要列举省局核心交换机VRRP配置及市局网络设备配置清单。
4.1 省局交换机配置
二层交换机都通过两条千兆以太网线分别上连至核心交换机S7503-1及S7503-2,同时S7503之间通过链路捆绑技术实现流量共享;在S7503上启用VRRP协议的VLAN,满足热备要求。
interface Vlan-interface81
ip address 172.21.*.11 255.
255.255.0
vrrp vrid 1 virtual-ip 172.
21.*.2
vrrp vrid 1 track Vlan-in-
terface282 reduced 15
vrrp vrid 1 track Vlan-in-
terface382 reduced 15
ospf cost 100
# 建立VLAN 282,设置IP地址和ospf cost值;
interface Vlan-interface282
ip address 192.168.*.254 255.255.255.252
ospf cost 100
# 建立VLAN 382,设置IP地址和ospf cost值;
interface Vlan-interface382
ip address 192.168.*.254 255.255.255.252
ospf cost 100
#千兆端口,用于连接备份路由器H3C R6604-1;
interface GigabitEthernet1/
0/17
description To-SR6604-1
port access vlan 282
#千兆端口,用于连接备份路由器H3C R6604-1;
interface GigabitEthernet1/
0/18
description To-SR6604-2
port access vlan 382
#配置OSPF,将本交换机的路由信息在区域10中动态出去
ospf 1
area 0.0.0.10
network 172.21.*.0 0.0.0.
255
network 192.168.*.252 0.0.
0.3
4.2 市局交换机配置
划分不同的VLAN,并设置相应的端口,1到24口为局域网端口,属于VLAN 2,用于连接内部二层交换机或者服务器;
interface FastEthernet0/1
switchport pvid 2
……
interface FastEthernet0/24
switchport pvid 2
千兆端口1和3,属于VLAN 200,用于连接SDH路由器博达R4860;
interface GigaEthernet0/1
switchport pvid 200
!
interface GigaEthernet0/3
switchport pvid 300
千兆端口2和4,属于VLAN 300,用于连接VPN路由器H3C R28-11;
interface GigaEthernet0/2
switchport pvid 200
!
interface GigaEthernet0/4
switchport pvid 300
! 局域网配置,设置网关IP地址
interface VLAN2
ip address 10.*.*.1 255.255.
255.0
no ip directed-broadcast
no ip unreachable
!配置连接SDH路由器的端口地址,并设置OSPF Cost值为50
interface VLAN200
ip address 192.168.*.186 255.255.255.252
no ip directed-broadcast
no ip unreachable
ip ospf cost 50
! 配置连接VPN路由器的端口地址,并设置OSPF Cost值为60
interface VLAN300
ip address 192.168.*.190 255.255.255.252
no ip directed-broadcast
no ip unreachable
ip ospf cost 60
!
vlan 1-2,200,300
配置OSPF,将路由信息在区域10中动态出去。
router ospf 100
network 192.168.*.184 255.255.255.252 area 10
network 192.168.*.188 255.
255.255.252 area 10
network 10.*.*.0 255.255.
255.0 area 10
4.3 市局SDH路由器配置
!配置SDH端口为E1接口,并采用非成帧模式;
controller E1 1/0
unframed
!连接交换机的千兆口配置
interface GigaEthernet0/0
ip address 192.168.*.185 255.255.255.252
no ip directed-broadcast
!联通SDH链路连接到省局的端口配置,采用PPP协议,设置OSPF Cost值为80,并配置策略路由,匹配源地址,只允许视频设备地址通过;
interface Serial1/0:0
ip address 192.168.*.1 255.255.255.252
no ip directed-broadcast
encapsulation ppp
ip ospf cost 80
ip policy route-map GaoQingShiPing
!移动SDH链路连接到省局的端口配置,采用PPP协议,设置OSPF Cost值为50;
interface Serial1/4:0
ip address 192.168.*.1 255.255.255.252
no ip directed-broadcast
encapsulation ppp
ip ospf cost 50
!到县局SDH链路的端口配置,采用PPP协议,设置OSPF Cost值为50;
interface Serial1/1:0
description Link-To-FeiDongJu
ip address 192.168.*.18 255.255.255.252
no ip directed-broadcast
encapsulation ppp
ip ospf cost 50
! 配置OSPF,将路由信息在区域10中动态出去;
router ospf 100
network 192.168.*.0 255.255.
255.252 area 10
network 192.168.*.0 255.255.255.252 area 10
network 192.168.*.16 255.255.
255.252 area 10
network 192.168.*.184 255.
255.255.252 area 10
!对一些特定的通信需求,通过指定静态路由的方式完成。
ip route 10.1.*.0 255.255.
255.0 192.168.*.2 10
ip route 10.*.*.46 255.255.
255.255 192.168.*.2 30
4.4 市局VPN路由器配置
#在IPSec中,由AH、ESP协议使用MD5或SHA散列算法实现加密服务和数据完整性认证,采用IKE(The Internet Key Exchange,Internet密钥交换)来作为密钥交换的工具。配置市到县局的IKE设置,配置IKE对等体[6];
ike peer bfhfchangfeng
pre-shared-key ***
remote-address 192.168.*.45
#配置市到省局的VPN链路的IKE设置设置,配置IKE对等体;
ike peer ne08
pre-shared-key ***
remote-address 192.168.*.66
#创建安全提议,系统提供一条缺省的IKE安全提议(一般为esp-des、esp-md5-hmac);
ipsec proposal 10
#创建至县局的安全策略,在安全策略中引用安全提议,引用IKE对等体,引用访问控制列表;
ipsec policy bfhfchangfeng 1 isakmp
security acl 3200
ike-peer bfhfchangfeng
proposal 10
#创建至省局的安全策略,在安全策略中引用安全提议,引用IKE对等体,引用访问控制列表;
ipsec policy ne08 1 isakmp
security acl 3000
ike-peer ne08
proposal 10
#连接三层交换机博达S3424接口配置
interface Ethernet0/0
description wan
ip address 192.168.*.189 255.255.255.252
firewall packet-filter 3999
inbound
#连接Internet接口配置
interface Ethernet0/1
ip address 220.178.*.* 255.
255.255.240
firewall packet-filter 3999
inbound
nat outbound 2000
#连接省局的隧道配置,配置隧道的起点和终点,引用对应安全策略,设置OSPF Cost值为60,并且根据实际网络情况配置统一的MTU值和MSS值,提高网络带宽的利用率[7];
interface Tunnel1
mtu 1400
ip address 192.168.*.65 255.255.255.252
source Ethernet0/1
destination 218.22.*.*
ipsec policy ne08
ospf cost 100
#连接县局的隧道配置,要配置隧道的起点和终点,并引用对应安全策略,设置OSPF的 Cost值为60;
interface Tunnel302
ip address 192.168.*.46 255.255.255.252
source Ethernet0/1
destination 218.22.*.*
ospf cost 60
#访问控制列表配置;
acl number 3000
rule 0 permit ip source 0.
0.0.0 255.255.255.0 destination 0.0.0.0 255.255.255.0
acl number 3200
rule 0 permit ip source 10.*.0.0 0.0.255.255 destination 10.*.0.0 0.0.255.255
#配置OSPF,将路由信息在区域10中动态出去;
ospf 1
preference 30
area 0.0.0.10
network 192.168.*.44 0.0.
0.3
network 192.168.*.64 0.0.
0.3
network 192.168.*.188 0.
0.0.3
5.结语与讨论
通过上述省、市各网络设备的配置,省局、市局、县局之间的网络通信实现以SDH主干线路和IPSEC+GRE备份线路的热备份组网形式。正常情况下优先选用SDH专线网络,当SDH链路或者网络设备出现故障时,三层交换机通过OSPF协议,会自动快速启用VPN备份线路进行通信。通过中断测试运用连续Ping检测,从故障发生到线路切换为备份网络,可以在5秒左右完成,仅会丢3至4个包,当主干网络恢复时,自动切回到主干线路,几乎没有丢包和延时发生,整个切换过程对用户透明。
安徽省气象宽带网络经过设计构建后,提高了广域网的通信性能,保证各项业务每天24小时的稳定运行,为大数据量信息的传递提供了坚实的基础,使得高清视频会商等许多新增业务的良好开展成为可能。主备网络的热备份及灵活的自动切换,使得整个气象网络系统更加可靠稳定,达到了预期效果。同时也应看到,虽然实现通信线路和路由设备的备份冗余,但网络中还存在单点故障的隐患,比如市局的三层交换机,当其出现故障时也会给业务造成较大影响。今后将对气象宽带网做进一步的优化建设,增强网络的可靠性和安全性,减少单点设备故障的隐患。
参考文献
[1]上海博达数据通信有限公司.博达认证网络工程师(BCNE)培训教程.
[2]Gary work Warrior中文版——思科网络工程师必备手册.北京:人民邮电出版社,2011:147-159.
[3]王群.非常网管-网络基础[M].北京:人民邮电出版社,2006:369-386.
[4]Alex Zinin.Cisco IP路由——分组转发与域内路由协议[M].北京:清华大学出版社,2005:360-457.
[5]中国气象信息中心.全国气象宽带网络主干系统整合方案.
[6]杭州华三通信技术有限公司.H3CSE-Routing & Switching课程《构建企业级路由网络(v5.1)》培训教程.
[7]唐怀瓯.安徽省气象宽带网络中MTU问题的研究和优化[C].2011年中国气象学会气象通信与信息技术委员会暨国家气象信息中心科技年会论文集(2011.05).
本文为安徽省气象局2009年现代化建设重要项目“安徽省气象局SDH通信网络建设”。
作者简介:
唐怀瓯(1980—),男,安徽宿州人,大学本科,安徽省气象信息中心工程师。
关键词:负载均衡;确定性路由;机会路由;电力通信网络
中图分类号:TP393
文献标志码:A
文章编号:1001-9081(2016)11-3028-05
0 引言
电力生产系统需要严格控制间断性和状态的突变,因此要求电力通信网络的路由协议具有非常高的可靠性,并且能够及时应对故障,保证系统持续可靠地运行。不同于其他类型的网络,在电力通信网络中,站点与业务量的分布非常不均匀,这就导致部分关键的节点和链路承载着大量的网络流量,极大地影响了系统的可靠性[1]。传统的因特网中负载均衡策略并不能很好地针对电力通信网络独特的结构特征与流量特征,无法满足电力通信网络极高可靠性的需求,因此设计高效的负载均衡的路由策略是电力通信网络中非常重要的问题。
开放最短路径优先(Open Shortest Path First, OSPF)协议在电力信息网中得到了广泛的应用。在大规模的部署OSPF的网络中,网络拓扑会被划分成多个区域。当节点需要向所在区域外的目的地发送数据包时,需要首先将数据包发送到合适的边界路由器,并由边界路由器负责向区域外传输。作为不同区域间沟通的桥梁,边界路由器往往承载着大量的网络流量,一旦发生故障将对整个网络造成严重的影响。原始的OSPF算法的区域划分算法有较大的改进空间,已有的工作[2-4]主要集中在如何根据实际需求对基于OSPF 的网络进行更合理的区域划分。然而这些算法并不能从根本上解决边界路由器容易成为网络瓶颈的问题,不能很好地实现负载均衡。
OSPF协议是一个典型的确定性路由,当有数据包需要转发时,每个节点依据路由表选取确定的下一跳。通过收集准确的路由信息,确定性路由能够选出最优的转发路径,但当网络规模较大时,很难获取并维护全网范围内准确的路由信息,这也是OSPF协议进行区域划分的原因。机会路由协议被广泛应用到高度动态的无线网络中(如无线传感网[5]与车载网[6]),当节点进行数据包转发时,并不是指定一个确定的下一跳节点,而是根据实时的网络状态信息分配给候选节点相应的转发概率,然后从中动态选出下一跳作为转发节点。机会路由中节点不需要维护全局精确的路由信息,因而适合大规模的网络。此外,由于每个候选节点均有机会成为最终的转发节点,机会路由[7-8]天然地具备高容错、负载均衡的特性。文献[9]针对OSPF中单一传输路径导致的文件下载响应时间长的问题,使用多路径负载均衡的技术对OSPF进行改进,能够减少文件下载的相应时间。文献[10]提出负载均衡优先的OSPF协议(Load Balance Advanced-OSPF, LBA-OSPF),依据工作链路的负载动态调整链路的权重。文献[11]使用粒子群优化算法来实现多路径路由中的负载均衡,粒子群算法可以从理论上分析每条路径上的转发比例,路由策略可以依次进行转发策略的调整,有效地均衡网络的负载,降低丢包率。但是上述的负载均衡方案并没有考虑到区域划分对于负载均衡的影响,与区域内的普通节点相比,区域边界的边界节点往往承载着更大的网络流量,极容易成为网络的瓶颈。已有的算法很好地解决了同一个区域内的负载均衡问题,应用到多区域的OSPF网络依然存在网络负载不均衡的问题[12]。
本文综合考虑确定性路由与机会路由的优点,提出一种适用于电力通信网络的负载均衡的路由协议。在局部范围内基于精确的路由信息部署确定性路由,而在全局范围内通过预估的远处代价对候选节点划分优先级并确定转发概率,实现高容错与负载均衡,避免瓶颈节点的产生。
1 候选节点集合的确定
1.1 OSPF区域与候选节点集合
在一个OSPF区域中,节点间通过交换链路状态通告(Link State Advertisement, LSA)可以获得该区域内所有节点的链路状态数据库(Link State DataBase,LSDB)。基于LSDB,每个节点可以生成最短路径树作为数据转发的依据来确定路由表,当网络状态发生变化时,通过LSA的交换,可以对LSDB进行更新,进而更新路由表。
由于节点可以获得本区域内较为准确的网络状态信息,当出现节点故障或链路故障时,通过OSPF的触发式更新机制,节点可以快速地基于更新后的LSDB进行重新选路。
机会路由最初是部署在无线网络中,当把其应用在有线网络时需要根据有线网络的特性进行相应的调整。与无线网络相比,有线网络相对稳定。在无线网络的机会路由中,候选节点集合都是从单跳邻居中进行筛选,主要原因是在高度动态的无线网络环境中,只能维护较为准确的单跳邻居信息。而对于相对稳定的有线网络,LSDB中往往包含较为准确的多跳邻居信息。于是本文可以从一个OSPF区域内进行候选节点集合的筛选,先机会地从候选节点集合中选出中继节点,然后基于最短路径树将数据包确定性地传递到选中的中继节点。
1.2 以节点为中心的区域划分
由于构建OSPF区域的目的是为了从中选择机会路由转发的候选节点集合,因此本文提出以节点为中心的区域划分算法。每个节点维护以自己为中心的由h(h≥2)跳邻居构成的区域,并通过LSA来维护该区域的LSDB。为了给每个节点构建以自己为中心的区域,LSA以受限广播的方式进行发送。同样采用OSPF中LSA的触发式更新机制,当某个节点或链路状态发生变化时,该LSA最多会被在状态变化点h跳邻居范围内传播,收到该LSA的节点对自己的LSDB进行更新。
1.3 区域出口节点的确定
根据由以本节点为中心的h(h≥2)跳邻居构成的区域,节点可以从中确定候选节点集合。候选节点集合由该区域的出口节点构成,即一个节点可以通过将数据包转发给候选节点来进一步将数据包转发至更远的节点。
如图1所示的拓扑中,本文以节点S为例介绍如何确定节点S的候选节点集合。图中用黑色线框表示了以S为中心的区域的大小,在示例中使用两跳(h=2)的邻居构建以节点自身为中心的区域。节点A,B,C,D与E构成了节点S的第一跳邻居,节点f、g、h、i、 j与k构成了节点S的第二跳邻居。这些第二跳邻居中,节点g、h、i与k能够与区域外的节点交互,称之为区域的出口。因此,{g,h,i,k}构成了节点S的候选节点集合。而第一跳邻居与非区域出口的第二跳邻居构成了候选节点的服务节点集合{A,B,C,D,E, f, j}。当S进行数据转发时,如果目的地在以自己为中心的区域内,直接依据LSDB构建最短路径树进行确定性转发;如果目的地在区域外,则依据候选节点的优先级与转发概率动态的选出转发节点。下一节将介绍如何确定候选节点的优先级与转发概率。
2 候选节点优先级与转发概率的确定
对一个进行数据包转发的节点,使用以自身为中心的区域的出口节点构建初始的候选节点集合后,需要为候选节点依据特定的目的节点确定优先级与转发概率。
2.1 近处代价与远处代价
对于一个候选节点,当其被选中时到达目的节点的端到端代价越小,对应的优先级越高,相应的转发概率就越大。例如,对于两个候选节点,如果一个位于目的节点所在的方向,一个位于目的节点相反的方向。显然位于相同方向的候选节点具备更高的优先级与转发概率,更有甚者,位于相反方向的候选节点可以将转发概率设置为零。
一个候选节点对应的代价包含近处代价与远处代价两部分: 近处代价指的是发送节点依据最短路径树在本区域内到达候选节点的路径的代价;远处代价指的是候选节点到达目的节点期望的端到端代价。
依据LSDB,很容易计算出到达一个候选节点最佳路径对应的近处代价。而远处代价需要分两种情况去考虑:如果目的节点位于以该候选节点为中心的区域内,依据该候选节点的LSDB,可以获得从该候选节点到达目的节点最佳路径对应的远处代价;如果目的节点不在以该候选节点为中心的区域内,考虑到机会路由的特性,本文需要考虑以该候选节点为源节点到达目的节点所有潜在路径平均的端到端代价,并以此作为该候选节点的远处代价。
图2给出了两种情况下如何去获得候选节点对应的端到端代价,其中云状图表示省略未画出的网络拓扑。若源节点S要发送数据包到目的节点C,若候选节点A被选为中继节点,路径SAC的端到端代价为:
使用d表示近处代价,使用D表示远处代价或端到端代价,dSA指在以源节点S为中心的区域内按照最短路径树到达候选节点A的近处代价,图中使用虚线的原因是因为,从S到A有可能需要区域内的其他节点中转。由于目的节点C在以候选节点A为中心的区域内,所以DAC=dAC。若源节点S要发送数据包到目的节点G,如果候选节点B被选为中继节点,则路径SBG包括两个部分,以源节点S为中心的区域内路径dSB,以及候选节点B到达目的节点G的远处代价DBG,由于目的节点G不在以候选节点B为中心的区域内,要获得DBG,我们需要综合考虑从候选节点B到目的节点G所有的潜在路径BDG,BEG与BFG。
其中pBD指的是当节点B发送数据包时,候选节点D被选中的概率,即转发概率。由式(2)可以看出,远处代价的获得使用的是类似于距离矢量路由协议的机制,即使用邻居节点的端到端代价用于自身端到端代价的计算。为了避免环路,如果一个候选节点比发送节点到达目的节点的代价要大,需要将该候选节点从初始的候选节点集合中移除。基于更新后的候选节点集合,本文对候选节点的转发概率进行分析。
2.2 转发概率
对于一个特定的目的节点并不是所有的候选节点(指的是经过避免环路处理后的候选节点)都有机会成为最终的转发节点,因为有些候选节点会将数据包转发到代价较高的路径上。如果只有很少的候选节点有机会成为转发节点,机会路由高容错与负载均衡的特点就没有体现出来。因此,需要很好地权衡哪些候选节点有机会成为转发节点并为它们分配转发概率。本文使用因子α(0≤α≤1)表示转发概率非零的候选节点占总的候选节点的比重: α=1表明每个候选节点均有非零的转发概率,都有机会成为最终的转发节点,这种情况下负载均衡的性能是最好的;当α≤1/NS(NS为发送节点S候选节点的数目)时,机会路由退化成确定性路由,即确定的选择端到端代价最小的候选节点作为最终的转发节点,此时负载均衡的性能很差。根据网络状况设置合适的α可以同时获得较低的端到端代价与较好的负载均衡的性能。
选择端到端代价最小的αNS个候选节点获得非零的转发概率,这些候选节点表示为i1,i2,…,iαNS。对于目的节点G,每个候选节点的转发概率为:
其中分子D-1SikG为ik被选为中继节点时对应的端到端代价的倒数,分母为所有候选节点端到端代价倒数之和。用这个比值作为转发概率的物理意义是端到端代价越小的候选节点对应着较大的转发概率。
2.3 远处代价的维护
发送节点远处代价的获得依赖于候选节点的端到端代价,当候选节点的端到端代价发生变化时,需要对发送节点的远处代价以及端到端代价进行调整。远处代价的作用主要是指引路由转发的方向,又因为维护远处代价需要引入较大的维护代价,因此本文使用长效时间内的均值来表征远处代价的平均性能,并且设置远处代价的更新频率远低于区域内近处代价基于LSA的更新频率。当一个节点的端到端代价的变化超过一定比例后,会发送更新包给本区域内的节点,所有将该节点作为候选节点的节点会更新自身的端到端代价。以节点i为例,若节点i之前的端到端代价为Di,old,接收到某个候选节点代价变化信息进行更新后的代价为Di,new,为了体现端到端代价长效时间范围内的平均性能,本文将节点i的端到端代价设置为:
其中β(0≤β≤1)为更新后代价占的权重。
使用远处代价指引大致的转发方向,并在路由推进的过程中,每个中继节点都在本区域内使用精确的代价选择最优的路径可以使得本文提出的路由协议在引入可接受的维护代价的情况下获得较低的端到端代价。
2.4 算法描述
提出的电力通信网络中负载均衡的路由算法描述如下:
1)为每个节点构建初始的候选节点集合。
①将以该节点为中心的h跳拓扑作为本地区域;
②选出本地区域的出口节点作为初始的候选节点集合。
2)确定源节点到目的节点的端到端代价。
①基于源节点的本地区域LSDB计算精确的近处代价;
②对每个候选节点端到端代价按照转发概率加权平均获得远处代价;
③候选节点端到端代价发生变化时对远处代价与该节点端到端代价进行更新。
3)源节点有数据包转发时,依据转发概率选择一个候选节点作为转发节点。
①基于最短路径树将数据包发送到转发节点;
②将转发节点作为源节点进行进一步的转发。
3 算法的优化
2.4节提出的算法需要每个节点维护到达所有节点的端到端代价,将会造成大量的存储代价与维护代价。
本文采用类似车载网络中以街道为中心的两级路由的方案来解决上述问题。在车载网络中,用街道代替车辆作为路由转发的单位是一种有效减少因为需要存储或维护大量目的节点的信息而产生的代价的有效方案。在路由决策时只需首先关心目标节点所在的街道以及转发路径上的街道序列,称之为街道间转发;在街道内转发时可以根据车辆在街道内的位置确定合适的转发车辆序列,称之为街道内转发。类似地,本文采用以区域为中心的两级路由的方案,首先将数据包转发到目的节点所在区域,然后再将数据包送到区域内所在的特定目的节点。使用这种策略,每个节点只需维护到达特定区域中心的端到端代价,大幅减少了存储与维护的代价。
与车载网络不同的是,街道是自然存在的,而电力网络中的区域需要对全网拓扑进行划分。由于对全网拓扑的操作代价很高,于是使用最简单的基于地理位置的全网拓扑的划分,在特定地理位置范围内的节点被划分在同一个区域。可以在网络的初始化配置阶段完成这一步骤。每个节点在获得其他节点地理位置信息后判断该节点属于哪个区域,然后选取最靠近该区域中心的节点作为该区域的代表,维护到达该代表节点的端到端代价与候选节点集合。当源节点有数据包需要转发时,首先根据其地理位置信息判断属于哪个全局区域,然后以该全局区域的代表节点为目的地进行机会路由转发。当数据包被转发进入目的节点所在的全局区域后,就没有必要先将数据包转发到该区域的中心节点了,因为目的节点与当前的转发节点已经距离很近了,可以依据更精确的信息直接将数据包转发到目的节点。如果将全局区域的大小设置成小于以节点为中心的本地区域的大小,一旦发现目的节点在某个转发节点为中心的本地区域时就直接依据最短路径树进行发送。
虽说全网区域的划分以及区域中心节点的选择是固定的,但是并不影响网络的容错与负载均衡性能。这是因为全局区域的中心只是作为数据转发的一个方向,将数据包引导到目的节点所在的全局区域,一旦数据包进入了目的节点所在的全局区域,区域中心对于路由转发就不再产生影响。全局区域的中心节点并没有承担过多的网络负载,即便其产生故障,对于路由的转发也不会有严重的影响,进入目标区域后完全可以根据局部精确的网络状态信息选出合适的转发路径。
4 实验
4.1 实验设置
本文实验拓扑采用芜湖市电力通信广域网由67台路由器构成的真实网络。本文分别在网络中部署传统的OSPF协议,负载均衡优先的LBA-OSPF协议[10]以及本文提出的负载均衡的机会路由协议(Load Balanced Opportunistic Routing,LBOR)。在单条流与多条流的场景下通过增大数据包发送速率分别评测两种路由协议的负载均衡性能与端到端时延性能。其中,数据包的大小为2000b,链路的带宽为10Mb/s,数据包的发送速率从每秒1000个数据包依次增加到每秒5000个。依据芜湖电力广域网拓扑的规模,本文使用两跳的邻居作为每个节点本地区域的大小,并依据本文算法从中选出合适的候选节点集合。
4.2 实验结果与分析
图3描述了当网络中只存在单条流时随着数据包发送速率的增长节点的平均负载如何变化。节点的平均负载指的是节点接收并处理的数据包的总数除以进行过数据包转发的节点的总数。LBOR协议能够显著减少每个节点的平均负载。当数据包的发送速率增大时,性能的提升更加明显。这是因为在LBOR协议中,当一个节点发送数据包时,会依据转发概率将数据包动态的转发给候选节点集合中的节点,每个候选节点均有机会成为最终的转发节点,数据包将均衡地分布在多条路径上。而在传统的OSPF协议中,当选中一条转发节点后,数据包将会一直转发给确定的转发节点并沿着固定的路径进行转发,造成较大的节点平均负载。LBA-OSPF协议同样考虑了负载均衡,并且在只存在单条流时与LBOR有着非常接近的性能。