ospf协议范文

ospf协议范文第1篇

关键词：OSPF SPF 骨干域

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2013）02-0047-01

当今世界随着网络技术的飞速发展，网络的规模的不断扩大， OSPF协议已成为目前网络中采用最多、应用最广泛的路由技术之一。OSPF协议使用了Dijkstra提出的最短路径算法（SPF），即在所有的自治系统内部使用的路由选择协议都是要寻找一条最短的路径。在一个路由域内采用OSPF的路由器彼此交换并保存整个网络的链路信息，从而掌握全网的拓扑结构，独立计算路由。

1 路由协议

路由协议是路由器之间相互学习所连网络的信息，进行路由信息交换所要遵循的网络协议。路由器通过路由协议所定义的方式与设定好的路由器进行路由信息交换，并根据不断获得的信息计算或刷新路由器中保存的路径信息，并产生相应的路由表。路由器利用路由表作出当前收到的IP数据包应该转发往何处的判断。

2 OSPF路由协议

2.1 SPF算法

SPF算法是OSPF路由协议的基础。SPF算法有时也被称为Dijkstra算法，这是因为最短路径优先算法SPF是Dijkstra发明的。SPF算法将每一个路由器作为根（ROOT）来计算其到每一个目的地路由器的距离，每一个路由器根据一个统一的数据库会计算出路由域的拓扑结构图，该结构图类似于一棵树，在SPF算法中，被称为最短路径树。在OSPF路由协议中，最短路径树的树干长度，即OSPF路由器至每一个目的地路由器的距离，称为OSPF的Cost，其算法为：Cost = 100×106/链路带宽。在一个OSPF区域中只能有一个骨干区域，可以有多个非骨干区域，骨干区域的区域号为0，各非骨干区域只与骨干区域相连，通过骨干区域相互交换信息。

2.2 OSPF协议具体应用

网络拓扑如下图所示

RTA（config）#Interface Ethernet 0

RTA（config-if）#ip address 192.168.1.1 255.255.255.0

RTA（config-if）#no shutdown

RTA（config-if）#exit

RTA（config）#Interface Ethernet 1

RTA（config-if）#ip address 192.168.2.1 255.255.255.0

RTA（config-if）#no shutdown

RTA（config-if）#exit

RTA（config）#router ospf 1

RTA（config-router）#network 192.168.1.0 0.0.0.255 area 0

RTA（config-router）#network 192.168.2.0 0.0.0.255 area 0

RTB（config）#Interface Ethernet 0

RTB（config-if）#ip address 192.168.1.2 255.255.255.0

RTB（config-if）#no shutdown

RTB（config-if）#exit

RTB（config）#Interface Ethernet 1

RTB（config-if）#ip address 192.168.3.1 255.255.255.0

RTB（config-if）#no shutdown

RTB（config-if）#exit

RTB（config）#router ospf 1

RTB（config-router）#network 192.168.1.0 0.0.0.255 area 0

RTB（config-router）#network 192.168.3.0 0.0.0.255 area 0

RTC（config）#Interface Ethernet 0

RTC（config-if）#ip address 192.168.1.3 255.255.255.0

RTC（config-if）#no shutdown

RTC（config-if）#exit

RTC（config）#Interface Ethernet 1

RTC（config-if）#ip address 192.168.2.2 255.255.255.0

RTC（config-if）#no shutdown

RTC（config-if）#exit

RTC（config）#Interface Ethernet 1

RTC（config-if）#ip address 192.168.3.2 255.255.255.0

RTC（config-if）#no shutdown

RTC（config-if）#exit

RTC（config）#router ospf 1

RTC（config-router）#network 192.168.1.0 0.0.0.255 area 0

RTC（config-router）#network 192.168.2.0 0.0.0.255 area 0

RTC（config-router）#network 192.168.3.0 0.0.0.255 area 0

3 结语

OSPF作为一种重要的内部网关协协议的普遍应用，极大地增强了网络的可扩展性和稳定性，同时也反映出了动态路由协议的强大功能。相信随着研究的深入OSPF协议将更为广泛的被应用。

参考文献

[1]陈月东，唐国光.《网络设备互联技术》.中国劳动社会保障出版社，2010.12.

ospf协议范文第2篇

【关键词】OSPF；邻接关系通告；分组；区域；数据库

一、OSPF介绍

OSPF：Open Shortest Path First 开放最短路径优先是基于RFC 2328的开放标准协议，它非常复杂涉及到多种数据类型，网络类型，数据通告过程等，灵活的接口类型，可以随处设置通告网络地址，方便的修改链路开销等。

二、OSPF邻居关系的建立

1.在局域网中路由器A启动后处于down状态，此时没有其它路由器与它进行信息交换，它会从启用OSPF协议的接口向外发送Hello分组，发送分组使用组播地址：224.0.0.5。

2.所有运行OSPF的直连路由器将会收到Hello分组，并将路由器A加入到邻居列表中，此时的邻居处于Init状态（初始化状态）。

3.所有收到Hello分组的路由器都会向路由器A发送一个单播应答分组，其中包含它们自身的信息，并包含自己的邻居表（其中包括路由器A）。

4.路由器A收到这些Hello分组后，将它们加入到自己的邻居表中，并发现自己在邻居的邻居表中，这时就建立了双向邻居关系（two-way）状态。

5.在广播型网络中要选举DR和BDR，选举后路由器处于预启动（exstart）状态。

6.在预启动状态下路由间要交换一个或多个的DBD分组（DDP），这时路由器处于交换状态。在DBD中包含邻居路由器的网络、链路信息摘要，路由器根据其中的序列号判断收到的链路状态的新旧程度。

7.当路由器收到DBD后，使用LSAck分组来确认DBD包，并将收到的LSDB与自身的相比较，如果收到的较新，则路由器向对方发出一个LSR请求，进入加载状态，对方会用LSU进行回应，LSU中包含详细的路由信息。

8.当对方提供了自身的LSA后，相邻路由器处于同步状态和完成邻接状态，在lan中路由器只与DR和BDR建立完全邻接关系，而与DRothers只建立双向邻接关系，此时的相邻路由器进入了Full状态，完成了信息同步。

三、OSPF的分区机制

OSPF路由协议可以使用在大型网络规模中，如要规模太大，路由器需要维持很大的链路状态作息，构建大的链路状态数据库存（LSDB），路由表要较大，影响工作效率，并且当网络中拓扑出现问题时，会引起大的路由波动，所有路由器要重建路由表，所以分区的概念被提出来。

设计者可以将整个网络分为多个区域，每个区域内部的路由器只需要了解本区域内部的网络拓扑情况，而不用掌握所有路由器的链路情况，这样LSDB就减小了很多，并且当其它区域的网络拓扑变化时，相应的信息不会扩散到本区域外，如变化后影响到其它区域，这时ABR才会生成LSA发往其它区域，这样大部分的拓扑变化被隐藏在区域内部，其它区域的自身并不需要明白这些，内部路由器只需维持本区域的LSDB即可，这样就减少了协议数据包，减轻路由器及链路的负载。

四、OSPF的分组类型

1.HELLO报文（Hello Packet）。最常用的一种报文，周期性的发送给本路由器的邻居。内容包括一些定时器的数值，DR，BDR，以及自己已知的邻居。

2.DBD报文（Database Description Packet）。两台路由器进行数据库同步时，用DD报文来描述自己的LSDB，内容包括LSDB中每一条LSA的摘要（摘要是指LSA的HEAD，通过该HEAD可以唯一标识一条LSA）。这样做是为了减少路由器之间传递信息的量，因为LSA的HEAD只占一条LSA的整个数据量的一小部分，根据HEAD，对端路由器就可以判断出是否已经有了这条LSA。

3.LSR报文（Link State Request Packet）。两台路由器互相交换过DD报文之后，知道对端的路由器有哪些LSA是本地的LSDB所缺少的或是对端更新的LSA，这时需要发送LSR报文向对方请求所需的LSA。内容包括所需要的LSA的摘要。

4.LSU报文（Link State Update Packet）。用来向对端路由器发送所需要的LSA，内容是多条LSA（全部内容）的集合。

5.LSAck 报文（Link State Acknowledgment Packet）。用来对接收到的LSU报文进行确认。内容是需要确认的LSA的HEAD（一个报文可对多个LSA进行确认）。

ospf协议范文第3篇

【关键词】 OSPF协议 安全性 报文验证

OSPF全称为Open Shortest Path First，属于内部网关协议，在如今的互联网之中应用最为广泛。OSPF本身具有一定的安全性，但是其本身所具备的安全性却并不能够完全胜任新形势下的网络安全要求。为此，我们必须要加强对OSPF协议安全性的研究，在在此基础上强化OSPF安全性。

一、OSPF安全机制

1.1 层次化路由结构

利用OSPF路由协议可以将自治网络划分成为多个区域，在每一个划分之后的区域之中都存在有独立的链路状态数据库，并各自独立执行链路状态路由算法。这就可以让本区域中的拓扑结构对区域之外的网络进行隐藏，并可以让自治系统在交换、传播路由信息的时候的网络流量得到减少，促进收敛速度的加速。

1.2 具有可靠的泛洪机制

在OSPF协议之中采用LSU报文来对路由信息进行携带，并运用协议本身所定义的泛洪机制让区域之中的路由器的链路状态数据库保持良好的一致性，让路由选择一致性得到保障。LSA是OSPF路由协议中路由协议的最小单元，由路由器生成，并在其中包含了LSA的路由器的标识信息，根据这个标识之下的机制，让OSPF拥有一定自我纠错的能力。

1.3 优良的报文验证机制

OSPF的报文之中包含了认证类型以及认证数据字段。当前，在OSPF路由协议中主要有密码认证、空认证以及明文认证这三种认证模式。其中，明文认证是将口令通过明文的方式来进行传输，只要可以访问到网络的人都可以获得这个口令，很容易让OSPF路由域的安全受到威胁。而密码认证则能够提供良好的安全性。为接入同一个网络或者是子网的路由器配置一个共享密码，然后这些路由器所发送的每一个OSPF报文都会携带一个建立在这个共享密码基础之上的信息摘要。通过MD5算法以及OSPF的报文来生成相应的信息摘要，当路由器接收到这个报文之后，根据路由器上配置的共享密码以及接收到的这个报文来生成一个信息摘要，并将所生成的信息摘要和接收到的信息摘要进行对比，如果两者一致那么就接收，如果不一致则丢弃。

二、OSPF路由协议安全性完善措施

相对来讲OSPF的安全性较高，在很多时候外部对其进行攻击都是因为OSPF路由没有启用密码认证机制或者是攻击者对密码破译之后所实现的。当然即使是启用了密码认证也可以利用重放攻击的方式来进行攻击。要加强其安全性需要注意以下几点：

2.1 对于空验证与简单口令验证的防范

对于空验证和简单口令验证带来的安全问题，可以启用密码验证来进行防范。当启用密码验证之后，OSPF报文会产生一个无符号非递减的加密序列号。在附近的所有邻居路由器中会存放该路由器的最新加密序列号。对于邻居路由器所收到的报文的加密序列号需要大于或者等于所存储的加密序列号，如果不满足该要求则丢弃。

2.2 对于密码验证漏洞的防范

在三种验证方案之中密码验证是最为安全的一种，但是也并不是牢不可破的。即使是启用了密码验证也不代表所有报文内容都是经过加密后传输的，其中LSU报文头部仍然会采用明文，这就存在被攻击者篡改的可能性。即使是采用的MD5算法也并不是绝对安全，例如中国山东大学的科学家就已经破解了MD5算法。对密钥进行管理与维护需要较高成本，所以可以考虑和其他成本较低的方式进行结合，例如数字签名技术。这样可以对大部分的威胁进行有效的抵御。

但是用于生成与验证签名的开销也是非常巨大的。一个路由器需要验证签名的数量会受到很多因素的影响，例如网络之中路由器的数量、对网络区域的划分、链路状态信息的变化以及刷新频率等等。在OSPF之中，因为每一条外部子网络径存在有单独的链路状态信息描述，因此在网络之中就有可能存在有成千上万条这一类链路状态信息。因此，还需要考虑到缓解这些信息对于路由器性能的影响。通常情况下采用的方法是在路由器之上采用额外的硬件，对OSPF路由协议进行改进，周期性或者是按需进行验证签名。在当前的研究方向是在利用密码体制安全性的同时，利用有效的入侵检测技术让OSPF的安全性得到保证。

三、结语

作为一种应用非常广泛的路由协议OSPF的安全性受到广泛的关注，虽然其本身具有一定的安全性，但是却难以满足当前网络安全形势的需要。为此我们需要加强对OSPF安全性的研究，并积极思考如何对其安全性进行完善。

参考文献

[1] 柳强，黄天章，郭海龙.基于OSPF协议可信路由技术研究及实现[J].数字技术与应用，2013，（04）：48-49

ospf协议范文第4篇

关键词：路由协议；IGP；安全

中图分类号：TP393.08文献标识码：A文章编号：1672-3198（2008）01-0266-01

OSPF（Open Shortest Path First，开放最短路径优先）是一种用于通信设备上基于SPF（Shortest Path First，最短路径优先）算法的典型的链路状态路由协议，发送报文有如下五种类型分别是：第一，Hello数据包，运行OSPF协议的路由器每隔一定的时间发送一次Hello数据包，用以发现、保持邻居（Neighbors）关系并可以选举DR/BDR。第二，链路状态数据库描述数据包（DataBase Description，DBD）是在链路状态数据库交换期间产生，它的主要作用有三个：选举交换链路状态数据库过程中的主/从关系、确定交换链路状态数据库过程中的初始序列号和交换所有的LSA数据包头部。第三，链路状态请求数据包（LSA-REQ）用于请求在DBD交换过程发现的本路由器中没有的或已过时的LSA包细节。第四，链路状态更新数据包（LSA-Update）用于将多个LSA泛洪，也用于对接收到的链路状态更新进行应答。如果一个泛洪LSA没有被确认，它将每隔一段时间（缺省是5秒）重传一次。第五，链路状态确认数据包（LSA-Acknowledgement）用于对接收到的LSA进行确认。该数据包会以组播的形式发送。

最新的RFC2328规定OSPF协议的五种报文都有相同OSPF报文头格式，其中AuType字段定义了认证类型（目前提供的三种认证类型分别为无认证、简单明文认证、MD5认证），并且在OSPF报文头中包含8个字节的认证信息，OSPF的校验和不计算这8个字节的认证信息。下面我们具体分析一下OSPF的两种带认证的工作模式。

简单明文认证。认证类型为1，在所有OSPF报文采用8个字节的明文认证，不能超过该长度，在物理线路中传输时，该口令是可见的，只要监听到该报文，口令即泄漏，防攻击能力脆弱，这种认证方式的使用只有在条件限制，邻居不支持加密认证时才用。

MD5认证。认证类型为2，OSPF采用的一种加密的身份认证机制。在OSPF报文头中，用于身份验证的域包括：key ID、MD5加密后认证信息长度（规定16字节）、加密序列号。实际16字节加密后的信息在整个IP报文的最后，CRC校验码之前。key ID标识了共享密钥的散列函数，建立邻居关系的两个设备来说key ID必需相同。加密序列号是一个递增整数，递增的幅度不固定，只要后一个协议包的序列号肯定不能比前一个小就行了，一般以设备启动时间秒数为序列号值。16字节的加密信息产生过程如下：

第一步、在OSPF分组报文的最后（IP报文CRC之前）写入16字节的共享密钥。

第二步、MD5散列函数的构造，将第一步生成的消息，将其规范为比512字节小8个字节的信息（如果不够可以填充），然后添加八个字节（内容为填充前实际报文长度），这样第二步构成的散列函数刚好是512字节的整数倍。

第三步、用MD5算法对第二步中的散列函数计算其散列值，产生16字节的消息摘要。

第四步、用第三步中产生的16字节散列值替换第一步已经写入到OSPF分组报文中的公共密钥，完成加密过程。

从第一步到第四步过程中没有计算该16字节信息的OSPF校验和。

分析完认证后，我们再分析一下认证的安全性问题。

无认证时，对通信设备的攻击只要能“窃入”物理链路，即可以合法的身份进行攻击，篡改路由表，造成严重后果。

简单明文认证时，对通信设备的攻击也只要能“窃入”物理链路，监听物理链路上的OSPF路由协议报文，直接获取明文口令后，即可使用该口令以合法的身份进行攻击。

MD5认证时，对通信设备的攻击即使“窃入”物理链路，监听物理链路上的OSPF路由协议报文，比较难以进行攻击。由于MD5算法为单向加密算法，即任意两段明文数据，加密以后的密文不能是相同的，而且任意一段明文数据，经过加密以后，其结果必须永远是不变的，而且MD5采用128位加密方法，破译MD5的加密报文的手段包括“暴力搜寻”冲突的函数，“野蛮攻击”用穷举法从所有可能产生的结果中找到被MD5加密的原始明文，实行起来都相当困难（一台机器每秒尝试10亿条明文，那么要破译出原始明文大概需要10的22次方年）。所以入侵者很难获取MD5认证口令或者说其获取口令的代价值相当的高，一些重要通信节点上，即使入侵者愿意花高昂的代价获取到密码还是有预防措施将非受信的入侵者拒之门外。入侵者试图攻击通信设备，其有两种方法，一种是以新加入的邻居的方式，一种是以仿真合法邻接通信设备的方式。下面我们着重研究一下这几种攻击方式的处理措施。

对于第一种以新邻居方式的攻击手段，现在多数通信设备都已经实现访问控制，即该接口上仅允许接收源IP地址为合法邻居的OSPF报文，来自入侵者企图以该网段新邻居的方式加入，没有管理员配置，邻居关系始终无法建立，无法入侵修改路由表。

对于第二种以仿真合法邻接通信设备的方式攻击，而且该入侵者还获取了口令，这个入侵检测和预防都复杂很多。不过我们可以根据邻接OSPF配置特点，目的地址为保留组播地址，IP报文头中TTL为1，入侵者发出来的报文必需向保留组播地址发送，所以被攻击设备和被“仿真”的合法设备都能收到该报文，这时候被“仿真”设备能发现网络上有人冒用自己名义，即可以采用告警更换密码、检查线路安全等方式杜绝攻击。

ospf协议范文第5篇

关键词：LabVIEW；OSPF；虚拟仪器；通信协议

中图分类号：TP393.02

TCP/IP（Transmission Control Protocol/Internet Protocol），即传输控制协议/因特网互联协议，是由美国国防部高级研究计划署（DARPA）开发的一个通信协议族，是Internet最基本的协议。之所以说TCP/IP是一个协议族，是因为TCP/IP包括了TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等许多协议。OSPF（Open Shortest Path First，开放式最短路径生成树协议）是TCP/IP协议族中的IP层协议，是目前应用最广泛的路由协议，通过SPF（Shortest Path First，最短路径生成树算法）来计算到各节点的最短路径。

虚拟仪器技术是计算机技术与测控技术相结合、相渗透的产物，虚拟仪器开发平台的引入，帮助设计者能够快速设计、调试和开发实际系统的测试版，使得工业环境下的测量、测试、计量、控制过程更灵活、更紧凑、更经济、更高效且功能更强。LabVIEW是一款划时代的重要的图形编程系统，常被应用于数据采集与控制、数据分析、数据表达等方面。本文将通过LabVIEW工具实现对通信协议OSPF的仿真。

1 虚拟设备LabVIEW简介

虚拟设备（Virtual Instrument，简称VI）是上世纪90年代初期出现的一种新型仪器，是计算机技术与仪器技术深层结合而产生的。它将许多以前由硬件完成的信号处理工作交由计算机软件进行处理，这种硬件功能软件化的思想，为测试仪器领域带来了深刻的变革[1]。虚拟设备的发展经历了四个时代：第一代是模拟式仪器，第二代是分立元件式仪器，第三代是数字式仪器，第四代是智能仪器之后的新一代仪器。虚拟设备有三个主要特点：第一，不强调物理上的实现形式；第二，在系统内实现软硬件资源共享；第三，图形化的软件界面。其优势表现为性能高、扩展性强、开发时间少、无缝集成。

LabVIEW（Laboratory Virtual Instrument Engineering Workbench）全称是实验室虚拟仪器工程平台，是美国国家仪器公司（NI）的创新软件产品。自NI公司1986年正式推出LabVIEW1.0至今，经历了多次改版与完善，目前包括控制与仿真、高级数字信号处理、统计过程控制、模糊控制、PDA和PID等众多附加软件包，可运行于Windows、Linux、Macintosh和Unix等多种平台，已成为目前应用最广、发展最快、功能最强的图形化软件开发继承环境之一。

2 OSPF路由协议的仿真与实现

OSPF路由协议是一种链路状态的协议，主要适用于同一个路由域。这个路由域内的所有OSPF路由器都维护一个相同的数据库，其中存放的是该路由域中相应链路的状态信息，而OSPF路由器就是根据该数据库计算其路由表的[2]。OSPF路由协议的基础是SPF算法（即Dijkstra算法），它将每一个路由器作为根，用于计算路由器到每一个目的路由器的距离，进而会得到路由域的拓扑结构图，即SPF算法中的最短路径树。最短路径树的树干长度即OSPF路由器到每一个目的地路由器的距离，即OSPF协议中的Cost。

OSPF遵循链路状态路由协议的统一算法。该算法可简单概括为路由器在两种状态下的动作：第一，当路由器初始化或网络结构发生变化时，路由器会产生链路状态广播数据包，其中包含路由器上所有的相连链路，即所有端口的状态信息。所有路由器通过刷新方法交换链路状态数据。第二，当网络重新稳定下来，即OSPF路由协议收敛下来时，所有的路由器会根据其各自的链路状态信息数据库计算出各自的路由表。其中包含路由器到每一个可到达目的地的Cost以及到达该目的地所要转发的下一跳路由[3]。

接下来，我们将通过虚拟仪器LabVIEW实现OSPF路由协议的仿真，该仿真系统的数据输入部分共分为三大模块：信息传递模块（如图1所示），路由器连接表二维数组生成模块（如图2所示），手动输入起点、终点及已知路由模块。手动输入模块只需在LabVIEW前面板中输入参数即可，在本设计中，我们选择四个路由器组成仿真系统，共设置5个参数：路由器id、路由器ip地址、路由器发送信息端口号、路由器互联路径权值及发送信息判定位。路由器id用于指定路由器的名称，方便显示；路由器ip地址用于显示路由器的ip，确定路由器在网络中的唯一位置；路由器发送端口号用于识别路由器接收与其它路由器的连接状态的标示；路由器互联路径权值用于进行SPF算法的计算处理；发送信息判定位用于识别信息确实已接收。

至此，OSPF路由协议在LabVIEW虚拟仪器平台的仿真已完成，要通过此系统计算路由器的生成，需将SPF算法引入该系统，最短中继计算模块流程图如图3所示。通过对四个路由器链接方式的计算，最终得到的路由器连接表如图4所示，起点路由器为路由器一，终点路由器为路由器二，需经过一次跳转才能到达。

3 结束语

目前，通信领域大多采用文本式编程平台（如VC++，VB等）进行开发和测试，本文基于图形化编程平台LabVIEW对OSPF路由协议进行仿真，是对通信领域开发测试方法的全新尝试与探索。结果证明LabVIEW能够很好地支持通信协议的仿真，且操作更为简单明了。当然，本设计也有很多需要完善的地方：第一，目前程序所设计的输入数据比较多，并且路由器的每个参数都需要手动输入，操作较为繁杂，因此OSPF路由协议的仿真只选择了四个路由的连接情况，如果在数据输入上能够有所改进，就可以加入更多路由器参与算法。第二，目前的设计在连接表的生成形式上是固定的，不可更改，如果要改善此种情况要重新设置连接表的存储方式。第三，由于本文篇幅所限，我们只选择了少量代表图，作者可根据步骤自行完成仿真操作。

参考文献：

[1]吴成东，孙秋野，盛科.LabVIEW虚拟仪器程序设计及应用[M].北京：人民邮电出版社，2008.

[2]Stevens W R.TCP/IP详解卷1：协议[M].北京：机械工业出版社，2000.

[3]Stevens W R.TCP-IP详解：TCP事务协议，HTTP，NNTP和UNIX域协议[M].北京：人民邮电出版社出版，2010.

ospf协议范文第6篇

关键词 OSPF；LSA；ABR；ASBR；LADB；BACKBONE

中图分类号TP39 文献标识码A 文章编号 1674-6708（2011）54-0168-02

在广域网组建过程中主要用到的路由协议有：rip、ripv2、eigrp、OSPF、is-is。在这些协议中OSPF以其自身独特的路由算法，以及链路更新技术成为了使用率最高的路由协议。

1 OSPF协议属于链路状态（link-state routing protocol）路由协议

链路状态路由协议主要特点如下：

1）对网络发生的变化能够快速收敛；

2）当网络发生变化或者设备变更的时候发送触发式更新（triggered update）；

3）如果没有实时变更信息则周期性发送更新（链路状态刷新），间隔时间为 30min。

链路状态路由协议除了每30min的周期更新外只在网络拓扑发生变化以后产生路由更新。当链路状态发生变化以后，创建LSA（link state advertisement），通过使用组播地址传送给所有的邻居设备，然后每个设备复制一份 LSA，除了更新它自己的链路状态数据库（link state database，LSDB），接着再转发给自己的邻居（不包括来源方向）设备，这种 LSA 的洪泛（flooding）保证了所有的路由设备在更新自己的路由表之前更新它自己的 LSDB。

计算路由的方法。LSDB 通过使用SPF算法（shortest path first，SPF）来计算到达目标网络的最佳路径，建立一条 SPF 树（tree），然后最佳路径从 SPF 树里选出来，被放进路由表里。

2 OSPF的数据库结构

2.1 邻居关系表

通过Hello数据包构建邻居关系，通过确认邻居关系可以使这些路由器保持同步更新。如果一个OSPF 路由器和它的邻居路由器失去联系，在很短时间周期内，它会更新所有到达那条路由均为无效并且重新计算到达目标网络的路径。

2.2 拓扑结构数据表

每个路由器以自己为根构建一个树，同一区域内的路由器通过lsdb可以构建区域内完整的网络结构

2.3 路由表

到达目标网段的最优路径。

3 OSPF的区域化网络管理结构

3.1 骨干区域（backbone area）

这个区域主要负责数据包的转发，一般情况下这个区域内不会有终端用户。

3.2 非骨干区域（nonbackbone area）

主要连接用户和资源。

在OSPF路由协议中，所有的路由器有完整的 LSDB，运行OSPF 路由器数量越多，LSDB的体积就越大，虽然lsdb可以让路由器掌握整个网络的链路状况，但是随着网络的增长，可扩展性的问题就会越来越大，通过引入区域的概念可以回避随着网络扩展lsdb过于庞大的弊端。在某一个区域里的路由器只保持有该区域中所有路由器或链路的详细信息和其他区域的一般信息。当区域内的某个路由器或某条链路出故障以后，信息只会在本区域以内在邻居之间传递。区域以外的路由器不会收到该信息。OSPF 层次化的网络设计是有要求的，所有的非骨干区域要和骨干区域area 0 直接相连，非骨干区域area1 、area2、area3是不能互相连接的。如下图：

在上图中router c 和d以及e 具有连接骨干区域和非骨干区域的作用，被称为ABR（area border router），ABR通常具有以下特征：

1）可以隔绝LSA的泛洪；

2）区域内的信息汇总与ABR；

3）一般作为默认路由的源头；

4）为每个区域保持 LSDB。

4 OSPF协议的数据包结构

1）Version Number：OSPF协议的版本号；

2）Type：定义OSPF 包的类型；

3）Packet Length：包的长度，单位字节；

4）Router ID（RID）：运行OSPF的路由器的标识；

5）Area ID：定义 OSPF 包是从哪个 area 产生出来的；

6）Checksum（校验和）：错误校验；

7）Authentication Type：验证方法，可以是明文（cleartext）密码或者是Message Digest 5（MD5）加密格式；

8）Data：对于hello包来说，该字段是邻接关系表；对于DBD包来说，该字段包含的是LSDB的汇总信息，包括RID等等；对于LSR包来说，该字段包含的是需要的LSU类型和需要的LSU类型的 RID；对于 LSU 包来说，包含的是完全的 LSA 条目，多个 LSA 条目可以装在一个包里；LSAck字段为空。

5 OSPF协议的LSA更新过程

当路由器收到一个 LSA 更新信息以后，先会查看本路由器的 LSDB 查看是否有没有的条目，如果没有就加进自己的LSDB中去，并反馈LSA确认包（LSAck），接着再继续洪泛LSA，最后运行SPF 算法算出新的路由表 如果当它收到 LSA 的时候，自己的 LSDB 有该条目而且版本号一样，就忽略这个 LSA；如果有相应条目，但是收到的LSA的版本号更新，就加进自己的LSDB中，发回LSAck，洪泛LSA，最后用 SPF 计算最佳路径；如果版本号没有自己 LSDB 中那条新，就反馈 LSU信息给发送源。

OSPF协议LSA的类型以及功能：

1）1：router LSA

型的 LSA 只在一个同area 里传播，不能穿越边界路由器。描述了和路由器直接相连的链路相关状态信息.LSA 包含链路的网络号和掩码（即 link ID）；另外类型 1 的LSA还包含了路由器是否是 ABR 或ASBR。

2）2：network LSA

2型的 LSA 只在一个同area 里传播，不能穿越边界路由器。描述骨干区域的网络连接.DR 负责宣告类型 2 的 LSA，然后在骨干区域里进行洪泛。2型的 LSA ID 是 DR宣告的那个接口的IP地址。

3）3/4：summary LSA

3型的LSA由ABR发出.在缺省状态下OSPF不会对连续子网进行汇总，可在ABR上进行手动设定启用汇总。3型的 LSA可以在整个自治系统内进行洪泛。4型的LSA只使用在area里存在ASBR的时候，4型的LSA鉴别ASBR和提供到达ASBR的路由，类型4的LSA包含了ASBR的路由标识。

4）5：AS external LSA

5型LSA可以在as间路由，并且可以在as内泛洪。

5）6：multicast OSPF LSA，使用在 OSPF 多播应用程序里

6）7：使用在 Not-So-Stubby area(NSSA)里

7）8：特殊的 LSA用来连接 OSPF 和 BGP

8）9/10/11：opaque LSA，用于今后 OSPF 的升级

通过以上各种特点使OSPF协议在众多路由协议中脱颖而出成为使用率最高的协议。

参考文献

[1]思科网络技术学院.思科网络技术学院教程 CCNA安全[M].人民邮电出版社.

[2][美]Kenneth D.Stewart III Aubrey Adams.思科网络技术学院教程CCNA Discovery-计算机网络设计和支持[M].人民邮电出版社.

ospf协议范文第7篇

［关键词］OSPF 多区域 设计

近十几年来，随着计算机网络规模的不断扩大，大型互联网络的迅猛发展，路由技术在网络技术中已逐渐成为关键部分，而路由选择协议也相应的成为人们关注的焦点。开放最短路经优先（OSPF）以协议标准化强，支持厂家多，成为目前Internet广域网和Intranet企业网采用最多、应用最广泛的路由选择协议之一。

一、OSPF的特点

OSPF协议（Open Shortest Path First，开放最短路径优先）是在1989年由互联网工程任务组（IETF）正式，它能有效地解决RIP 和IGRP等距离矢量协议存在的缺陷，具体优点如下：

1.收敛速度快：OSPF采用一种可靠的扩散（flooding）机制根据网络拓扑变化来更新邻居路由器。路由发生改变时只发送产生的路由更新信息。这两点，再加上整个网络在OSPF域中所有路由器上的拓扑都几乎完全一样的特点，使得OSPF在某条链路出现问题时能够比RIP和IGRP更迅速的收敛。

2.支持VLSM、超网以及汇总功能：OSPF采用汇总功能和VLSM来节省地址空间，能够更高效地进行路由。

3.存根区域路由：OSPF采用存根区域路由大大减小了路由表的规模，这也是OSPF支持大型网络的一个原因。

4.基于路由代价（Cost）的可变度量：OSPF采用可变路由代价度量标准来决定路由选择。

5.支持类型Ⅰ和类型Ⅱ（MD5）的认证方式：OSPF能够通过类型1的明文密码或是类型2的MD5加密认证方式来确保安全可靠的路由传输。

二、OSPF的配置要点

和其他路由选择协议不同，OSPF在实施之前需要进行一定的预设计，将OSPF网络作为一个整体而不是一个区域来仔细地加以考虑。下面是设计OSPF时应该加以考虑的要点：

1.区域设置：Area 0必须连续，应该位于整个网络中最为稳定的地方，通常包含核心路由器。

2.区域内连续的IP寻址：只要可能，区域中的所有地址应该连续，这样能够确保路由汇总和合理的分层设计。

3.不同形式的存根区域：很多边缘路由器和帧中继网络都能很好地应用存根区域。

4.尽量避免虚链路的出现：一般虚链路的配置和存在常表明网络的设计很差。有些情况下备份链路可能不是直接和Area 0相连接，这就需要虚链路。总的来说，实际网络中应该尽量避免虚链路。

三、多区域OSPF各项功能的设计与实现

OSPF协议的主要优点之一就是它提出了区域划分的概念，使得它的网络规模可以做到无限大。基于这个优点设计了一个多区域OSPF方案，确保所有IP接口的IP连接正常的情况下，加入OSPF的存根区域、重分布、汇总、默认路由和认证等配置。充分体现了OSPF协议的特点。

1.所需设备：六台Cisco路由器（其中D必须至少有三个串口），三条V.35背对背线缆，两条非屏蔽双绞线。

2.物理连接如下图所示：

3.设计说明：

(1)以路由器D为指定路由器将区域7配置成存根区域，配置命令如下：

Router_D(config-router)#area 7 stub

将区域100配置成完全存根区域

Router_C(config-router)#area 100 stub no-summary

(2)将区域20的100.10.1.0/24和100.10.3.0/24网络汇总到100.10.0.0./16中，通过路由器E转发给B，将区域100中的172.16.2.4/30网络汇总到172.16.2.0/24以便和RIP的24位相适应，配置命令如下：

Router_D(config-router)#area 20 range 100.10.0.0 255.255.0.0

Router_D(config-router)#area 100 range 172.16.2.0 255.255.255.0

把两个RIP路由192.168.1.0/24和192.16.2.0/24汇总为一个OSPF路由192.168.0.0/16

Router_B(config-router)#summary-address 192.168.0.0 255.255.255.0

(3)将路由器A上的两个环路接口进行重分布，配置命令如下：

Router_A(config-router)#redistribute connected subnets tag 9

Router_A(config-router)#default-metric 10

在路由器B上将RIP重分布到OSPF区域

Router_B(config-router)# redistribute rip subnets

Router_B(config-router)#passive-interface Ethernet0/0

Router_B(config-router)#default-metric 10

(4)阻止来自128.100.×.×的路由更新信息进入路由器E的串口0/1，配置命令如下：

Router_E(config-router)#distribute-list 20 in s0/1

Router_E(config)#access-list 20 deny 128.100.0.0 0.0.255.255

Router_E(config)#access-list 20 permit any

(5)将网络206.191.200.1标记为默认路由，配置命令如下：

Router_A(config-router)#default-information originate always

Router_A(config)#ip classless

Router_A(config)#ip route 0.0.0.0 0.0.0.0 206.191.200.1

(6)选用OSPF认证类型2对路由器A和D的以太口进行认证，配置命令如下：

Router_A(config-if)#ip ospf message-digest-key 1 md5 koko

Router_A(config-router)#area 7 authentication message-digest

Router_D(config-if)#ip ospf message-digest-key 1 md5 koko

Router_D(config-router)#area 7 authentication message-digest

四、结束语

OSPF路由选择协议的缺点是它的配置相对比较复杂，需要占用大量的处理器资源。

但是，随着现代高速CPU的出现，它所需要的资源已经不成问题。而且由于OSPF是开放的协议，是IETF组织公布的标准，世界上主要的网络设备厂都支持该协议，所以它的可靠性由于公开而得到保障，并且在众多的厂商支持下，会不断地走向完善。

参考文献:

[1]Matthew H.Birkner著:《Cisco 互联网络设计》.人民邮电出版社

[2]Karl Solie,CCIE#4599著:《CCIE 实验指南》.人民邮电出版社

[3]Cisco System 公司著:《网络协议解决方案》.北京希望电子出版社

ospf协议范文第8篇

关键词：OSPF；骨干区域

开放式最短路径优先OFPF（Open Shortest Path First）协议是IETF定义的一种基于链路状态的内部网关路由协议，它从设计上就保证了无路由环路。OSPF支持区域划分，支持触发更新，能够快速检测并通告自治系统内的拓扑变化。

1 OSPF的计算过程

每个OSPF路由器通过泛洪链路状态通告LSA（Link State Advertisement）即向外本地链路状态信息（例如可用的端口，可到达的邻居以及相邻的网段信息等等）。泛洪是指OSPF路由器之间发送及同步连接状态数据库的过程。

每个路由器通过收集其它路由器的链路状态通告以及自身生成的本地链路状态通告，形成一个链路状态数据库（LSDB）。LSDB描述了路由域内详细的网络拓扑结构。在同一个区域内，所有路由器上的链路状态数据库LSDB是相同的。

通过LSDB，每台路由器以SPF算法计算出一棵以自己为根，以网络中其它节点为叶的最短路径树。SPF算法生成的是一棵无环的最短路径树。

每台路由器计算的最短路径树相当于到网络中其它节点的路由表。这样OSPF路由器就能知道如何到达其他路由器。

2 OSPF划分区域的作用

随着网络规模日益扩大，当一个大型网络中的路由器都运行OSPF路由协议时，路由器数量的增多会导致LSDB非常庞大，占用大量的存储空间，并使得运行SPF算法的复杂度增加，导致CPU负担很重。在网络规模增大之后，拓扑结构发生变化的概率也增大，网络会经常处于“动荡”之中，造成网络中会有大量的OSPF协议报文在传递，降低了网络的带宽利用率。更为严重的是，每一次变化都会导致网络中所有的路由器重新进行路由计算。

OSPF协议通过将自治系统划分成不同的区域（Area）来解决上述问题。区域是从逻辑上将路由器划分为不同的组，每个组用区域号（Area ID）来标识。

在OSPF路由协议的定义中，可以将一个路由域或者一个自治系统AS划分为几个区域。在OSPF中，由按照一定的OSPF路由法则组合在一起的一组网络或路由器的集合称为区域（AREA）。

在OSPF路由协议中，每一个区域中的路由器都按照该区域中定义的链路状态算法来计算网络拓扑结构，这意味着每一个区域都有着该区域独立的网络拓扑数据库及网络拓扑图。对于每一个区域，其网络拓扑结构在区域外是不可见的，同样，在每一个区域中的路由器对其域外的其余网络结构也不了解。这意味着OSPF路由域中的网络链路状态数据广播被区域的边界挡住了，这样做有利于减少网络中链路状态数据包在全网范围内的广播，也是OSPF将其路由域或一个AS划分成很多个区域的重要原因。

随着区域概念的引入，意味着不再是在同一个AS内的所有路由器都有一个相同的链路状态数据库，而是路由器具有与其相连的每一个区域的链路状态信息，即该区域的结构数据库，当一个路由器与多个区域相连时，我们称之为区域边界路由器。一个区域边界路由器有自身相连的所有区域的网络结构数据。在同一个区域中的两个路由器有着对该区域相同的结构数据库。

3 骨干区域

在OSPF路由协议中存在一个骨干区域（Backbone），该区域包括属于这个区域的网络及相应的路由器，骨干区域必须是连续的，同时也要求其余区域必须与骨干区域直接相连。骨干区域一般为区域0，其主要工作是在其余区域间传递路由信息。所有的区域，包括骨干区域之间的网络结构情况是互不可见的，当一个区域的路由信息对外广播时，其路由信息是先传递至区域0（骨干区域），再由区域0将该路由信息向其余区域作广播。

在实际网络中，可能会存在backbone不连续的或者某一个区域与骨干区域物理不相连的情况，在这两种情况下，系统管理员可以通过设置虚拟链路的方法来解决。

虚拟链路是设置在两个路由器之间，这两个路由器都有一个端口与同一个非骨干区域相连。虚拟链路被认为是属于骨干区域的，在OSPF路由协议看来，虚拟链路两端的两个路由器被一个点对点的链路连在一起。在OSPF路由协议中，通过虚拟链路的路由信息是作为域内路由来看待的。下面我们分两种情况来说明虚拟链路在OSPF路由协议中的作用。

（1）当一个区域与骨干区域没有物理链路相连时

一个骨干区域必须位于所有区域的中心，其余所有区域必须与骨干区域直接相连。但是，也存在一个区域无法与骨干区域建立物理链路的可能性，在这种情况下，我们可以采用虚拟链路。虚拟链路使该区域与骨干区域间建立一个逻辑联接点，该虚拟链路必须建立在两个区域边界路由器之间，并且其中一个区域边界路由器必须属于骨干区域。

（2）当骨干区域不连续时

OSPF路由协议要求骨干区域必须是连续的，但是，骨干区域也会出现不连续的情况，例如，当我们想把两个OSPF路由域混合到一起，并且想要使用一个骨干区域时，或者当某些路由器出现故障引起骨干区域不连续的情况，在这些情况下，我们可以采用虚拟链路将两个不连续的区域0连接到一起。这时，虚拟链路的两端必须是两个区域0的边界路由器，并且这两个路由器必须都有处于同一个区域的端口。

4 总结

通过对OSPF中区域及骨干区域的作用进行分析，可以看出其在OSPF中所起到的重要作用，在具体配置过程中要对区域规划好。

参考文献

[1]张春青，OSPF 动态路由协议中的路由计算[J]，北方交通大学学报，2012，12（6）：100-103.

[2]黄建强，.基于OSPF的网络拓扑搜索[J].计算机工程与科学，1999，21（6）：17-21.

ospf协议范文第9篇

Abstract： Based on the topology of the network and performance index of network equipment， from the operation mechanism and protocol of rip protocol and OSPF protocol in small and medium-sized network， through the analysis of the comprehensive performance index of agreement in the network， like stability and transmission performance， this paper studied the specific algorithm of rip protocol and OSPF protocol， and finally got the best matching network and matching environment of two kinds of protocol through combining with the performance index of network equipment and the topology of the network.

关键词： OSPF；RIP；拓扑；Dijkstra 算法；D-V算法

Key words： OSPF；Rip；topology；Dijkstra algorithm；D-V algorithm

中图分类号：TP39 文献标识码：A 文章编号：1006-4311（2013）05-0194-04

0 引言

近几年来，特别是在步入21世纪之后，Internet规模的发展非常的迅速，Internet逐渐的走到了千家万户，并成为了人们生活中的一部分。同时当前的Internet的节点并不是单纯指的是计算机，还包括了PDA、移动电话、各种各样的终端甚至包括冰箱、电视等家用电器，这些设备都能够被接入网络之中。我国从上世纪90年代开始就已经建起了面向全社会的网络基础设施，交换机路由器大量的在我国的网络互联设备中应用，并逐步的完善我国的网络建设，伴随着我国电信网，计算机网络以及有线电视网络的三网融合进程的推进，我国的网络建设越来越完善，并在更多的领域发挥着作用。这些服务的提供离不开交换机路由器配置各种路由协议，比如RIP、OSPF、BGP等，在各种类型的网络中，究竟使用何种协议，如何在不同的网络环境下达到网络设备与网络协议最佳匹配，成为三网融合时代企及解决的课题。

文中首先分析计算机网络的常见拓扑结构与网络设备性能的关系，其次对IP数据包在网络设备中的运行原理与IP数据包在路由器中转发过程进行了研究，接着对当前在互联网中广泛部署的两大动态路由协议OSPF与RIP的算法进行了详细分析，最后根据OSPF与RIP的算法特点与网路结构的类型得出OSPF与RIP协议的最佳匹配网络环境。

1 网络拓扑结构与网络设备性能分析

网络（network）是一个复杂的人或物的互连系统。计算机网络，就是把分布在不同地理区域的计算机以及专门的外部设备利用通信线路互连成一个规模大、功能强的网络系统，从而使众多的计算机可以方便地互相传递信息，共享信息资源。由于连接介质的不同，通信协议的不同，计算机网络的种类划分方法名目繁多。但一般来讲，计算机网络可以按照它覆盖的地理范围，划分成局域网和广域网，以及介于局域网和广域网之间的城域网（MAN，Metropolitan Area Network）。而网络的拓扑（topology）结构依据局域网和广域网的类型也可以分为不同类型[1]。但是在日益庞大的互联网中，网络设备的性能与网络的拓扑结构相辅相成。

拓扑（topology）结构定义了组织网络设备的方法。LAN有总线（bus）型、星型（star）等多种拓扑结构。在总线拓扑中，网络中的所有设备都连接到一个线性的网络介质上，这个线性的网络介质称为总线。当一个节点在总线拓扑网络上传送数据时，数据会向所有节点传送。每一个设备检查经过它的数据，如果数据不是发给它的，则该设备丢弃数据；如果数据是发向它的，则接收数据并将数据交给上层协议处理。典型的总线拓扑具有简单的线路布局，该布局使用较短的网络介质，相应地，所需要的线缆花费也较低。缺点是很难进行故障诊断和故障隔离，一旦总线出现故障，就会导致整个网络故障；而且，LAN任一个设备向所有设备发送数据，消耗了大量带宽，大大影响了网络性能。在这样的拓扑结构中对网络设备的要求比较平均，性能优良的路由器或交换机不能有效发挥其作用。

星型拓扑结构有一个中心控制点。当使用星型拓扑时，连接到局域网上的设备间的通信是通过与集线器或交换机的点到点的连线进行的。星型拓扑易于设计和安装，网络介质直接从中心的集线器或交换机处连接到工作站所在区域；星型拓扑易于维护，网络介质的布局使得网络易于修改，并且更容易对发生的问题进行诊断。在局域网构建中，大量采用了星型拓扑结构。当然，星型拓扑也有缺点，一旦中心控制点设备出现了问题，容易发生单点故障；每一段网络介质只能连接一个设备，导致网络介质数量增多，局域网安装成本相应提升。在这样的拓扑结构中，一般要求中心控制点的网络设备是整个网络中处理性能与稳定性最优的设备。

这些拓扑结构是逻辑结构，和实际的物理设备的构型没有必然的关系，如逻辑总线型和环型拓扑结构通常表现为星型的物理网络组织。WAN常见的网络拓扑结构有星型、树型、全网状（Full meshed）、半网状等等[2]。在对网络进行路由协议的部署时，要依据网络的拓扑结构与网络设备的处理性能进行最优配置。

2 RIP协议与OSPF协议在网络环境中的应用配置研究

路由器提供了将异地网互联的机制，路由就是指导IP 数据包发送的路径信息，在路由器上运行一定的路由协议就可实现将一个数据包从一个网络发送到另一个网络。

在互连网中进行路由选择要使用路由器，路由器只是根据所收到的数据报头的目的地址选择一个合适的路径（通过某一个网络），将数据包传送到下一个路由器，路径上最后的路由器负责将数据包送交目的主机。数据包在网络上的传输就好像是体育运动中的接力赛一样，每一个路由器只负责自己本站数据包通过最优的路径转发，通过多个路由器一站一站的接力将数据包通过最优最佳路径转发到目的地，当然有时候由于实施一些路由策略数据包通过的路径并不一定是最佳路由[3]。

路由器转发数据包的关键是路由表。每个路由器中都保存着一张路由表，表中每条路由项都指明数据包到某子网或某主机应通过路由器的哪个物理端口发送，然后就可到达该路径的下一个路由器，或者不再经过别的路由器而传送到直接相连的网络中的目的主机。当网络拓扑结构十分复杂时，手工配置静态路由工作量大而且容易出现错误，这时就可用动态路由协议，让其自动发现和修改路由，无需人工维护，但动态路由协议开销大，配置复杂。

有的动态路由协议在TCP/IP协议栈中都属于应用层的协议。但是不同的路由协议使用的底层协议不同。OSPF将协议报文直接封装在IP报文中，协议号89，由于IP协议本身是不可靠传输协议，所以OSPF传输的可靠性需要协议本身来保证。RIP使用UDP作为传输协议，端口号520。

按照工作区域，路由协议可以分为IGP和EGP。IGP（Interior gateway protocols ）内部网关协议在同一个自治系统内交换路由信息，RIP和IS-IS都属于IGP。IGP的主要目的是发现和计算自治域内的路由信息。EGP（Exterior gateway protocols）外部网关协议用于连接不同的自治系统，在不同的自治系统之间交换路由信息，主要使用路由策略和路由过滤等控制路由信息在自治域间的传播，应用的一个实例是BGP。按照路由的寻径算法和交换路由信息的方式，路由协议可以分为距离矢量协议（Distant-Vector）和链路状态协议。距离矢量协议包括RIP和BGP，链路状态协议包括OSPF、IS-IS。

距离矢量路由协议基于贝尔曼－福特算法，使用D-V 算法的路由器通常以一定的时间间隔向相邻的路由器发送他们完整的路由表。接收到路由表的邻居路由器将收到的路由表和自己的路由表进行比较，新的路由或到已知网络但开销（Metric）更小的路由都被加入到路由表中[4]。相邻路由器然后再继续向外广播它自己的路由表（包括更新后的路由）。距离矢量路由器关心的是到目的网段的距离（Metric）和矢量（方向，从哪个接口转发数据）。在发送数据前，路由协议计算到目的网段的Metric；在收到邻居路由器通告的路由时，将学到的网段信息和收到此网段信息的接口关联起来，以后有数据要转发到这个网段就使用这个关联的接口。

链路状态路由协议基于Dijkstra算法，有时被称为最短路径优先算法。L-S算法提供比RIP等D-V算法更大的扩展性和快速收敛性，但是它的算法耗费更多的路由器内存和处理能力。D-V算法关心网络中链路或接口的状态（up或down、IP地址、掩码），每个路由器将自己已知的链路状态向该区域的其他路由器通告，这些通告称为链路状态通告（LSA：Link State Advitisement）。通过这种方式区域内的每台路由器都建立了一个本区域的完整的链路状态数据库。然后路由器根据收集到的链路状态信息来创建它自己的网络拓朴图，形成一个到各个目的网段的带权有向图。链路状态算法使用增量更新的机制，只有当链路的状态发生了变化时才发送路由更新信息，这种方式节省了相邻路由器之间的链路带宽。部分更新只包含改变了的链路状态信息，而不是整个的路由表[5][11]。

3 路由协议在网络环境中的性能指标

为了综合比较两种路由协议在网络中性能指标，我们搭建汇聚与接入的两层网络环境，在这两种网络环境中分别部署OSPF与RIP协议，然后用网络分析仪对部署两种不同协议的网络性能指标如带宽与时延等进行对比分析，网络拓扑如图1所示。

带宽（bandwidth）和延迟（delay）是衡量网络性能的两个主要指标。LAN和WAN都使用带宽（bandwidth）来描述网络上数据在一定时刻从一个节点传送到任意节点的信息量。带宽分为两类：模拟带宽和数字带宽。本文所述的带宽指数字带宽。带宽的单位是位每秒（bps，bit per second），代表每秒钟一个网段发送的数据位数。网络的时延（delay），又称延迟，定义了网络把一位数据从一个网络节点传送到另一个网络节点所需要的时间。网络延迟主要由传导延迟（propagation delay）、交换延迟（switching delay）、介质访问延迟（access delay）和队列延迟（queuing delay）组成。总之，网络中产生延迟的因素很多，可能是网络设备的问题，也可能是传输介质、网络协议标准的问题；可能是硬件，也可能是软件的问题[6][11]。

路由的花费（metric）标识出了到达这条路由所指的目的地址的代价，通常路由的花费值会受到线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元等因素的影响，不同的动态路由协议会选择其中的一种或几种因素来计算花费值（如RIP用跳数来计算花费值）。该花费值只在同一种路由协议内有比较意义，不同的路由协议之间的路由花费值没有可比性，也不存在换算关系。

在上述网络环境中OSPF与RIP协议，网络分析仪对部署两种不同协议的网络性能指标对比分析如图2～4。

通过上述实验，对ospf与rip的带宽、延迟、路由花费进行比较，可以看出两种协议的性能基本一致。

4 两种路由协议性能指标与协议算法分析

距离矢量路由协议的优点：配置简单，占用较少的内存和CPU 处理时间。缺点：扩展性较差，比如RIP最大跳数不能超过16跳。

链路状态路由协议基于Dijkstra算法，有时被称为最短路径优先算法。L-S算法提供比RIP等D-V算法更大的扩展性和快速收敛性，但是它的算法耗费更多的路由器内存和处理能力。D-V算法关心网络中链路或接口的状态（up或down、IP地址、掩码），每个路由器将自己已知的链路状态向该区域的其他路由器通告，这些通告称为链路状态通告（LSA：Link State Advitisement）。通过这种方式区域内的每台路由器都建立了一个本区域的完整的链路状态数据库[7]。然后路由器根据收集到的链路状态信息来创建它自己的网络拓朴图，形成一个到各个目的网段的带权有向图。链路状态算法使用增量更新的机制，只有当链路的状态发生了变化时才发送路由更新信息，这种方式节省了相邻路由器之间的链路带宽。部分更新只包含改变了的链路状态信息，而不是整个的路由表。

RIP：RIP协议是D-V算法路由协议的一个典型实现，非常古老的路由协议，RIP协议适用于中小型、比较稳定的网络，有RIPv1和RIPv2两个版本，RIP基于UDP，端口号为520，以跳数（hop）为路由度量，两个路由器之间缺省为1跳，16跳为不可达，RIP更新报文以广播地址周期性发送，缺省30秒，RIPv2可使用组播地址（224.0.0.9）发送，支持验证和VLSM。优点：实现简单，配置容易，维护简单，可以支持IP，IPX等多种网络层协议[8][12]。缺点：路由收敛速度慢，在极端的情况下，存在路由环路问题，以跳数（hop）标记的metric值不能真实反映路由开销，有16跳的限制，不适合大规模的网络，周期性广播，开销比较大。OSPF（Open Shortest Path First），目前IGP中应用最广、性能最优的一个协议（最新版本是version 2，RFC2328），具有如下特点：无路由自环，可适应大规模网络，路由变化收敛速度快，支持区域划分，支持等值路由，支持验证，支持路由分级管理，支持以组播方式发送协议报文[10][13]。

5 两种协议的最佳匹配网络环境

对于不同网络环境RIP与OSPF各有自己的优缺点，综合网络设备的性能之标与网络的拓扑结构，在小型网络中如果网络维护人员数量有限并且网络设备的成本较低与性能一般，我们有限考虑使用配置简单，占用较少的内存和CPU处理时间的RIP协议，RIP协议在这样的网络环境中能充分发挥其优势。并且RIP队列延与迟交换延迟比使用OSPF要小。同时路由变化收敛速度快也比OSPF协议要快。在中大型网络中我们考虑到RIP容易出现路由自环路，路由收敛速度慢，有16跳的限制，我们最好选用OSPF协议，在大型网路中骨干网络的网路设备性能比较优越，OSPF协议指定一台骨干路由器作为DR，完全可以满足处理大量路由信息的需求，对非骨干网络，网络设备的性能不需要特别要求即可实现路由变化的快速收敛。

RIP与OSPF两种路由协议在当今互联网中已经广泛应用，但随着电子芯片技术的不断发展，网络设备的处理性能得到突飞猛进的提高，并且其价格越来越低，因此RIP占用较少的内存和CPU处理时间的优势逐渐被打破，但是随着物联网与云计算技术的发展，网络上的节点不再单纯是计算机，还将包括各种各样的终端甚至包括冰箱、电视等家用电器，这些设备都需要接入到网络中，同时还有RFID标签与读写器，对于这样连接这些终端的小型网络环境，RIP仍能充分发挥其优势。

参考文献：

[1]刘化君.网络编程与计算机技术.北京；机械工业出版社，2009.

[2]张东亮.IPV6技术.北京：清华大学出版社，2010.

[3]章卫国，杨向忠.模糊控制理论与应用[M].西安：西北工业大学出版社，2000.

[4]许精明.下一代互联网关键技术的分析与研究.计算机技术与发展，2009，19（11）：115-116.

[5]张国良.模糊控制及其MATLAB应用.西安：西安交通大学出版社，2002.

[6]Hinden R，Deering S.IPv6 Multicast Address Assignments[S]. RFC 2375， IETF， July 1998.

[7]Vida R，Costa L.Multicast Listener DiscoveryVersion 2（MLDv2）for IPv6[S]，RFC 3810， IETF，June 2004.

[8]JaeDeok Lim， Young Ki Kim， Protection Algorithm against security holes of IPv6routingheader[C].IEEE ICA0T2006，February 2006.

[9]Research & DevelopmentConta A，Deering S.Internet Control Message Protocol （ICMPv6） for the Internet Protocol Version 6 （IPv6） [S]，RFC 4443，IETF，March2006.

[10]Gont F.ICMP attacks against TCP[R]， Workin Progress，IETF，September 2005.

[11]AuraT. Cryptographically Generate addresses（CGA）[S]，RFC 3972，IETF，March2005.

[12]Droms R， Bound J，Volz B，et al.Dynamic HostConfiguration Protocol for IPv6 （DHCPv6） [S]， RFC 3315，IETF，July 2003.

ospf协议范文第10篇

关键词：数据专网、OSPF协议、DR、BDR

中图分类号：F407.61 文献标识码：A 文章编号：

一.引言

为了电力发展的改革需求，实现电力调度一体化，更方便的实现各个变电站之间信息数据的监控、交流、传输，在一定的范围内建立调度通信数据专网，以便能够实现上述需求。在建立数据专网的时候，考虑到实际情况和业务需求，确定采用开放最短路径优先协议，即：OSPF协议来完成对电力数据专网的组建工作。

二.OSPF协议简介

开放最短路径优先协议（Open Shortest Path First，OSPF协议）是一个内部网关协议，用于单个自治域体系（Autonomous System，AS）内路由器之间的路由选择[1]。OSPF协议使用Dijkstra（SPF）算法来计算出一条最短的路径完成对路由发送数据包的传输。与其他内部路由选择协议相比较，OSPF协议具有以下优势：收敛速度快、使用区域概念，减少网络设备硬件和网络带宽的占用、降低路由器之间通信的数据、支持多条路由路径的选择、可以查看外部路由标记，方便排查出故障。根据OSPF协议的这些特点，确定其适合大型网络的构建及维护。

三.OSPF协议中的基本概念和工作机制

3.1 OSPF协议中的基本概念

在对OSPF协议工作机制进行介绍之前，首先先介绍一些基本的概念[2]：

（1）自治域体系（AS）：采用同一种路由协议交换路由信息的路由器及其互联的网络构成一个系统。就称为一个自治域系统。

（2）链路状态信息（LSA）：使用OSPF路由协议的路由器收集其所在网络区域上各个路由器的连接状态的信息，描述了路由器所有的链路、接口和邻居路由等信息，即称为链路状态信息。

（3）链路状态数据库（LSDB）：当自治域体系内的OSPF路由器收到链路状态信息时，就会在自身路由器中建立一个路由表，用来保存到其他各个路由器的信息。通过LSA的扩散，使所有使用OSPF协议的路由器都会生成同样的LSDB。然后每一台路由器都使用SPF算法计算出距离其他路由器的最短路径，将其存入自己的路由表中，这个路由表就被称为链路状态数据库。链路状态数据库完成的是对整个自治域系统的网络拓扑结构的描述。

（4）指定路由器（DR）：在广播型网络或者在非广播多路访问型网络中，有可能存在多个路由器，为了避免路由器之间建立完全相邻关系而引起大量的通信开销，OSPF要求在区域内选出一个指定路由器DR。DR路由器完成对区域内所有路由器建立完全邻接关系，并负责收集所有的链路状态信息，再将其转发给其他路由器。

（5）备份路由器（BDR）：在选举出DR路由器时，为了保持网络的稳定，也会选出一个备份路由器BDR。BDR和DR具有相同的路由表，他们中都包含有区域内所有的路由信息，能够在DR失效的时候，承担起DR的职责。

（6）区域和区域ID：区域是一组路由的集合，相同区域内的路由器拥有相同的LSDB。OSPF协议用区域把一个自治域系统分为多个链路状态域，一个区域的拓扑结构对一个区域是不可见的。区域ID是一个32位的二进制数，用来区别不同的区域。

3.2OSPF协议的工作机制

OSPF协议的工作流程主要包含五个功能步骤，分别为：使用OSPF协议的路由器交换HELLO报文、选举主路由器（DR）和备份主路由器（BDR）、建立邻接关系、选择最佳路由（路径）、维护路由信息[3]。

第一步：使用OSPF协议的路由器交换HELLO报文

发送HELLO交换报文的目的是实现查询OSPF路由器的邻居路由器。HELLO报文通常包含有：拥有路由ID、区域ID、优先权等信息。与它相邻的路由器如果收到这个HELLO报文，就将这个报文内的信息，加入到自己的HELLO报文内。如果路由器的某个端口收到从其他路由器发送的、含有自身信息的HELLO报文，则根据该端口所在网络的类型，确定是否可以建立邻接关系。

所谓邻接关系是指使用OSPF路由协议的路由器以交换路由信息为目的，在所选择的相邻路由器之间建立的一种关系。当路由器发现自己出现在邻居的HELLO数据分组中，说明这两个路由器之间建立了邻接关系，当路由器之间的邻接关系建立起来后，就需要实现路由器之间的数据库同步。默认的HELLO包发送时间间隔是10秒，每隔10秒路由器向邻居路由器发送HELLO数据包完成对通信链路状态的确认。

第二步：选举指定路由器（DR）和备份指定路由器（BDR）

如果在点对点型网络（P2P）或者在点到多点型网络（P2MP）中，路由器将直接和对端路由器建立起邻接关系，无需选举出DR和BDR，如果在广播型网络或者在非广播多路访问型网络（NBMA）中，该路由器还要先进行DR和BDR的选举，然后再确立邻接关系。

在广播型网络或者在非广播多路访问型网络中，OSPF路由协议需要在网络结构中建立一个中心节点（路由器），该节点能和其他任何一个节点进行链路状态信息（LSA）交换和更新。因此网络结构就利用HELLO报文内的路由ID和优先权字段值来确定选择，优先权值最高的路由器称为DR。如果优先权值大小一样，则路由ID值最高的路由器选举为DR，优先权值次高的路由器选举为BDR。

第三步：建立邻接关系

在这个步骤中，路由器与路由器之间，首先利用HELLO报文中的路由ID信息，确认主从关系，然后让主从路由器相互交换部分链路状态信息。每个路由器对信息进行分析比较，如果收到的信息有新的内容，路由器将要求对方发送完整的链路状态信息。这个状态完成后，路由器之间建立完全邻接（Full Adjacency）关系，同时邻接路由器拥有了自己独立的、完整的链路状态数据库。在广播型网络或者在非广播多路访问型网络中，DR和BDR相互之间交换信息，并同时与本子网内其他路由器交换链路状态信息，如果在点对点型网络或者在点到多点型网络中，只有相邻路由器之间交换链路状态信息。

第四步：选择最佳路由（路径）

当一个路由器拥有完整独立的链路状态数据库后，它将会依据自己链路状态数据库的内容，以自身为根，并采用SPF算法计算出以棵最短路径树，然后从最短路径树得出到每个目的网络的最佳（最短）路径，并将其存入在自身路由表中。使用OSPF路由协议路由器是利用量度（Cost）计算目的路径，Cost值最小者为最佳路径。

第五步：维护路由信息

当一个使用OSPF路由协议的路由器，链路状态发生变化时，将会把关于自己的心的链路状态信息通过泛洪的方式通道网络上其他路由器。当其他路由器接收到包含有新信息的链路状态信息的报文时，将更新自己的链路状态数据库，然后用SPF算法从新计算到每个目的网络的最佳路径。在重新计算过程中，路由器继续使用旧路由表来传输数据包，直到完成新的路由表。

其中的“泛洪”过程，指的是路由器向其他路由器发送信息的过程。这一过程有两种情况：一是主路由器为了使区域内的其他路由器的路由表中同样拥有区域内路由信息，会主动的向区域内发送包含有其他路由器信息的数据包，并且这一数据包为泛洪的方式来进行网络内的发送；二是从路由器发现网络内的链路状态发生改变，OSPF路由器会产生新的LSA，向整个区域或者自治域系统系统扩散，邻居路由器在收到LSA后与自己的LSA数据库相对比，然后将新的LSA写入链路状态数据库中，这一过程实现的方式也为泛洪的方式。

四.OSPF协议的不足

从上述对OSPF协议的工作原理的描述上可以得出该协议存在着以下几点缺点：

（1）配置相对复杂。由于网络区域划分和网络属性的复杂性，需要网络分析员有较高的网络知识水平才能配置和管理OSPF网络。

（2）路由负载均衡能力较弱。OSPF虽然能根据接口的速率、连接的可靠性等信息，自动生成接口路由优先级，但在通往同一目的路由器的不同优先级路由中，OSPF只选择优先级较高的路由信息进行转发，不同优先级的路由中，不能实现负载分担。只有相同优先级的，才能达到负载均衡的目的，OSPF协议不能根据优先级的不同，实现自动匹配流量[4]。

（3）网络中存在有冗余信息的情况。为了保证区域网络的稳定性，会选举出DR和BDR，在选举结果出来后会出现泛洪广播，告知区域内的其他路由器，这样在短时间内，将会给整个区域内的网络带来很大的通信开销，直接影响网络的性能和质量。

五.总结

本文根据电力系统数据专网的搭建要求，对目前比较流行的OSPF协议进行了较为详细的理论分析。文章中较为详细的阐述了OSPF协议的工作流程，并对OSPF协议在实际应用中的一些不足进行分析。OSPF协议的这些不足的改进，将作为下一步的工作来进行研究。

参考文献

[1]邵国荣. OSPF应用研究[J]. 电脑知识与技术. 2011(5).

[2]周杰. OSPF路由协议的研究和应用[J]. 安徽电子信息职业技术学院学报. 2011(2).

[3]王晓东，迟扬，宋艳，霍吉. OSPF区域类型的划分和路由选择[J]. 计算机与网络. 2012(12).