OSPF路由选择协议的分析与实现

［摘要］本文介绍了现在广域网中应用最广泛的开放最短路径优先（OSPF）路由选择协议，并利用现有的设备设计了一个多区域OSPF协议网络，网络内体现了OSPF协议的各种特点。

［关键词］OSPF 多区域 设计

近十几年来，随着计算机网络规模的不断扩大，大型互联网络的迅猛发展，路由技术在网络技术中已逐渐成为关键部分，而路由选择协议也相应的成为人们关注的焦点。开放最短路经优先（OSPF）以协议标准化强，支持厂家多，成为目前Internet广域网和Intranet企业网采用最多、应用最广泛的路由选择协议之一。

一、OSPF的特点

OSPF协议（Open Shortest Path First，开放最短路径优先）是在1989年由互联网工程任务组（IETF）正式，它能有效地解决RIP 和IGRP等距离矢量协议存在的缺陷，具体优点如下：

1.收敛速度快：OSPF采用一种可靠的扩散（flooding）机制根据网络拓扑变化来更新邻居路由器。路由发生改变时只发送产生的路由更新信息。这两点，再加上整个网络在OSPF域中所有路由器上的拓扑都几乎完全一样的特点，使得OSPF在某条链路出现问题时能够比RIP和IGRP更迅速的收敛。

2.支持VLSM、超网以及汇总功能：OSPF采用汇总功能和VLSM来节省地址空间，能够更高效地进行路由。

3.存根区域路由：OSPF采用存根区域路由大大减小了路由表的规模，这也是OSPF支持大型网络的一个原因。

4.基于路由代价（Cost）的可变度量：OSPF采用可变路由代价度量标准来决定路由选择。

5.支持类型Ⅰ和类型Ⅱ（MD5）的认证方式：OSPF能够通过类型1的明文密码或是类型2的MD5加密认证方式来确保安全可靠的路由传输。

二、OSPF的配置要点

和其他路由选择协议不同，OSPF在实施之前需要进行一定的预设计，将OSPF网络作为一个整体而不是一个区域来仔细地加以考虑。下面是设计OSPF时应该加以考虑的要点：

1.区域设置：Area 0必须连续，应该位于整个网络中最为稳定的地方，通常包含核心路由器。

2.区域内连续的IP寻址：只要可能，区域中的所有地址应该连续，这样能够确保路由汇总和合理的分层设计。

3.不同形式的存根区域：很多边缘路由器和帧中继网络都能很好地应用存根区域。

4.尽量避免虚链路的出现：一般虚链路的配置和存在常表明网络的设计很差。有些情况下备份链路可能不是直接和Area 0相连接，这就需要虚链路。总的来说，实际网络中应该尽量避免虚链路。

三、多区域OSPF各项功能的设计与实现

OSPF协议的主要优点之一就是它提出了区域划分的概念，使得它的网络规模可以做到无限大。基于这个优点设计了一个多区域OSPF方案，确保所有IP接口的IP连接正常的情况下，加入OSPF的存根区域、重分布、汇总、默认路由和认证等配置。充分体现了OSPF协议的特点。

1.所需设备：六台Cisco路由器（其中D必须至少有三个串口），三条V.35背对背线缆，两条非屏蔽双绞线。

2.物理连接如下图所示：

3.设计说明：

(1)以路由器D为指定路由器将区域7配置成存根区域，配置命令如下：

Router_D(config-router)#area 7 stub

将区域100配置成完全存根区域

Router_C(config-router)#area 100 stub no-summary

(2)将区域20的100.10.1.0/24和100.10.3.0/24网络汇总到100.10.0.0./16中，通过路由器E转发给B，将区域100中的172.16.2.4/30网络汇总到172.16.2.0/24以便和RIP的24位相适应，配置命令如下：

Router_D(config-router)#area 20 range 100.10.0.0 255.255.0.0

Router_D(config-router)#area 100 range 172.16.2.0 255.255.255.0

把两个RIP路由192.168.1.0/24和192.16.2.0/24汇总为一个OSPF路由192.168.0.0/16

Router_B(config-router)#summary-address 192.168.0.0 255.255.255.0

(3)将路由器A上的两个环路接口进行重分布，配置命令如下：

Router_A(config-router)#redistribute connected subnets tag 9

Router_A(config-router)#default-metric 10

在路由器B上将RIP重分布到OSPF区域

Router_B(config-router)# redistribute rip subnets

Router_B(config-router)#passive-interface Ethernet0/0

Router_B(config-router)#default-metric 10

(4)阻止来自128.100.×.×的路由更新信息进入路由器E的串口0/1，配置命令如下：

Router_E(config-router)#distribute-list 20 in s0/1

Router_E(config)#access-list 20 deny 128.100.0.0 0.0.255.255

Router_E(config)#access-list 20 permit any

(5)将网络206.191.200.1标记为默认路由，配置命令如下：

Router_A(config-router)#default-information originate always

Router_A(config)#ip classless

Router_A(config)#ip route 0.0.0.0 0.0.0.0 206.191.200.1

(6)选用OSPF认证类型2对路由器A和D的以太口进行认证，配置命令如下：

Router_A(config-if)#ip ospf message-digest-key 1 md5 koko

Router_A(config-router)#area 7 authentication message-digest

Router_D(config-if)#ip ospf message-digest-key 1 md5 koko

Router_D(config-router)#area 7 authentication message-digest

四、结束语

OSPF路由选择协议的缺点是它的配置相对比较复杂，需要占用大量的处理器资源。

但是，随着现代高速CPU的出现，它所需要的资源已经不成问题。而且由于OSPF是开放的协议，是IETF组织公布的标准，世界上主要的网络设备厂都支持该协议，所以它的可靠性由于公开而得到保障，并且在众多的厂商支持下，会不断地走向完善。

参考文献:

[1]Matthew H.Birkner著:《Cisco 互联网络设计》.人民邮电出版社

[2]Karl Solie,CCIE#4599著:《CCIE 实验指南》.人民邮电出版社

[3]Cisco System 公司著:《网络协议解决方案》.北京希望电子出版社

注：本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。