淺談OSPF中的虛連接技術

王金焱

摘要：OSPF是一種基于鏈路狀態進行計算的動態路由協議，RIP是一種基于距離矢量算法的路由協議，存在著收斂慢、易產生路由環路、可擴展性差等問題，目前逐步被OSPF所取代。在利用OSPF路由協議規劃和設計網絡的過程當中，有時存在設計不合理的現象，比如非骨干區域直接相互連接等，導致網絡不能正常通信，文章利用虛擬連接技術來解決此類問題。

關鍵詞：路由;OSPF;協議;虛連接

中圖分類號：TP393.04? ? ? ? 文獻標識碼：A

根據協議的范圍，路由協議可以劃分成域內路由協議（IGP）和域間路由協議（EGP）。域內路由協議的作用范圍被限制在自治系統內部，域間路由協議適用于不同自治系統間的路由交換。域內路由協議主要包括RIP、OSPF（開放式最短路徑優先）、IS-IS等，域間路由協議應用廣泛的是BGP協議。

目前，在工作和生活中接觸最多的就是內部網關協議OSPF，OSPF協議主要運用在大中型網絡當中，要求骨干區域必須和非骨干區域相連接，這樣才能建立鄰居關系以及正常通信。例如，學校把網絡中心所在樓設置為骨干區域，緊挨著網絡中心所在樓的圖書館、教學樓、學生宿舍都為非骨干區域，但是在網絡中心所在樓和主教學樓之間又有學生宿舍所在區域，這時主教學樓到達網絡中心所在樓必須經過學生宿舍所在區域，導致非骨干區域和非骨干區域之間的連接出現問題，所以針對此類問題，想要實現主教學樓和網絡中心所在樓進行通信，需要運用虛擬連接技術。

1? 原理與概述

在OSPF出現之前，網絡上使用比較廣泛的內部協議是RIP，RIP由于是基于距離矢量的算法路由協議，存在收斂慢、路由環路、可擴展性差等問題，因此逐漸被OSPF所代替。

最初的OSPF規范體現在RFC 1131中，其第一版（OSPF V1）很快被進行了非常大的改進，新版本體現在RFC 1247文檔中，稱為OSPF V2，第二版在穩定性和功能方面有很大的提升?，F在，IPV 4網絡中所使用的都是OSPF V2，針對IPV 6協議使用OSPF V3。

為了了解OSPF協議運行的過程，我們需要弄清楚以下概念：自治系統（As）、區域（Area）、路由器類型和路由類型。一臺運行OSPF協議的路由器中，每個OSPF進程必須指定一個用于標識本地路由器的Router-ID，Router-ID是一個32 b無符號整數。OSPF的另外一個重要特征就是Area（區域），每臺OSPF路由器只能在所屬的區域內部學習完整的鏈路狀態信息，并使用組播（224.0.0.5和224.0.0.6），以開銷作為度量值，觸發更新，每30 min發送一次定時更新，不支持自動匯總，支持手動匯總[1]。

OSPF支持區域的劃分，從邏輯上將路由器分為不同的組，每個組用區域號來標識。一個網段只能屬于一個區域，或者說每個運行OSPF的接口必須指明屬于哪一個區域。區域0為骨干區域，骨干區域主要負責在非骨干區域之間發布區域間的路由信息。一個OSPF區域中有且只有一個骨干區域。

2? ?網絡類型及報文

OSPF協議支持多種類型的網絡都運行在IP協議之上，使用IP協議號89，根據鏈路層協議類型將這些網絡分為廣播型、NBMA型、點到多點型、點到點型。

因為OSPF是專門為TCP/IP網絡而設計的路由協議，所以，OSPF的各種報文都是封裝在IP報文內，可以采用單播或組播的方式發送。OSPF報文主要有以下5種。

2.1? Hello報文

該報文主要用于建立和維護相鄰路由器之間的鄰接關系，該報文簡單，容量也很小，僅用來向相鄰路由器證明自己的存在，就像人與人之間打招呼一樣。

2.2? DD報文

該報文主要用于描述本地路由器的鏈路狀態數據庫（LSDB），即在本地LSDB中包括哪些LSA。

2.3? LSR報文

該報文主要用于請求相鄰路由器鏈路狀態數據庫中的一部分數據。兩臺路由器互相交換完DD報文后，知道對端路由器有哪些LSA是本LSDB所沒有的及哪些LSA是已經失效的，則需要發送一條LSR報文，向對方請求所需的LSA。

2.4? LSU報文

LSU報文是LSR請求報文的應答報文，用來向對端路由器發送所需要的真正LSA內容，可以是多條LAS完整內容的集合。

2.5? LSACK報文

LSACK報文是路由器在收到對端發來的LSU報文后發出的確認報文，內容是需要確認的LSA頭部。

3? 狀態機

OSPF是一種鏈路狀態路由協議，相鄰設備間交換的是鏈路狀態信息，OSPF路由是在鏈路狀態信息構成的鏈路狀態數據庫下形成的。所以在OSPF中，建立設備間的鄰居關系，交換彼此的LSDB很重要，而鄰居關系的建立流程主要體現在OSPF接口的狀態轉換過程中。OSPF中共有8種狀態機制，分別是Down、Attempt、Init、2-Way、ExStart、Exchange、Loading、Full[2]。

3.1? Down

鄰居會話的初始階段，表明沒有在鄰居失效時間間隔內收到來自鄰居路由器的Hello報文。

3.2? Attempt

該狀態僅發生在NBMA網絡中，表明在鄰居失效時間間隔超時后仍沒有收到對端發來的Hello應答報文。此時路由器依然會以輪詢Hello報文發送時間間隔向對端發送Hello報文。

3.3? Init

在此狀態下，收到不包含自己路由器ID的Hello報文后則狀態轉換為Init。

3.4? 2-Way

在此狀態下，收到包含有自己的路由器ID的Hello報文后則狀態轉換為2-Way。

3.5? ExStart

在進行DR、BDR選舉后形成鄰居關系，則從Init狀態轉換為ExStart狀態，通過不帶LSA Header字段內容的DD報文協商主、從關系，并確定DD報文序列號。

3.6? Exchange

主、從關系協商完畢后，主設備開始向從設備正式發送帶有LSA Header字段內容的DD報文，此時雙方狀態轉換為Exchange。

3.7? Loading

DD報文交換完成后從設備狀態轉換為Loading，此時，通信雙方可以通過LSR報文向對方請求LSA更新，而以LSU報文應答對方請求。

3.8? Full

設備收到對端發來的且由自己所請求的LSA報文后，向對端發送LSAck報文，同時發給對端的LSA報文后也收到了來自對端的LSAck報文，之后，本地設備自動切換為Full狀態。

4? 虛連接

4.1? 虛連接背景

因為OSPF規定在劃分OSPF區域之后，非骨干區域之間的OSPF路由更新是通過骨干區域交換完成的，所以要求所有非骨干區域必須與骨干區域保持連通，并且骨干區域之間也要保持連通。但有時實際網絡環境達不到這個要求，如有些骨干區域不能與骨干區域之間直接進行連接，而有時骨干區域又是分離的，這時就需要通過配置OSPF虛連接（Virtual Link）來解決。

4.2? 虛連接實驗

4.2.1? 實驗編址、拓撲及配置

實驗拓撲圖如圖1所示，實驗的編址如表1所示。有4臺路由器，利用OSPF路由協議中的虛擬連接技術，實現R1和R4正常通信[3]。

R1路由器配置：

4.2.2? 實驗測試

通過基本配置，用Ping命令來測試R1和R4是否能夠正常通信，通過測試發現R1和R2不能正常通信，測試結果如圖2所示。

通過命令，分別查看R1和R4上的路由學習情況，發現R1沒有學習到R4上的路由，R4也沒有學習到R1上的路由，驗證結果如圖3、圖4所示。

通過拓撲圖，結合OSPF基本原理，發現非骨干區域之間不能進行數據的相互學習，必須通過骨干區域進行信息傳遞，所以需要用到虛擬連接技術，分別在R1和R2上通過建立虛擬連接來完成信息交換。

這時分別在R2和R3上進行虛擬鏈路的配置如下：

再驗證配置命令，建立虛擬連接的情況如圖5、圖6所示。

通過圖5和圖6所示的驗證結果，發現R2和R3已經建立了虛擬連接，再測試R1和R4是否能夠正常通信，通過測試發現，R1和R4可以正常通信了，測試結果如圖7所示。

4.2.3? 實驗分析

通過實驗內容及測試，發現在兩個非骨干區域間的路由不能通信，只有通過虛擬連接技術，讓非骨干區域和骨干區域在邏輯上進行連接，而不是真正從物理上進行連接，這樣才能臨時解決數據之間的通信。

在網絡改造或者網絡設計的過程中存在不合理的現象，OSPF路由協議的工作原理是要求所有的非骨干區域必須和骨干區域相連接，否則可能造成網絡不能正常通信，無法正常建立鄰居關系。但是在實際的工作當中，往往可能由于地理位置或者工程師的設計問題，違背了OSPF區域的連接規則，因此，需要運用虛擬連接技術來解決非骨干區域直接的連接問題。

在網絡規劃和設計及改造的過程中，如果地理位置或者其他問題造成骨干區域和非骨干區域沒有正常連接，違背了OSPF的連接規則等，則可以利用虛擬連接技術來解決這種問題。同時，在實驗的過程中最好每一步都驗證，從而對出現的問題快速排錯。

5? ?結語

由于網絡的設計問題或者現實條件的限制，不同建筑物之間進行互聯實現網絡通信，可以利用虛擬連接技術來解決當前的問題。

（責任編輯：侯辛鋒）

參考文獻：

[1]華為技術有限公司.HCNA網絡技術實驗指南[M].北京：人民郵電出版社，2017.

[2]劉軍軍.中型企業網絡的規劃設計和實施[J].數字技術與應用，2012（9）：126，128.

[3]張洋洋.GEO衛星通信網絡的路由攻擊技術研究[D].石家莊：河北科技大學，2015.