發布時間:2022-07-29 04:33:07
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的ospf協議樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞: 動態路由;ospf;自治系統配置命令;鏈路
中圖分類號:TP3 文獻標識碼:A 文章編號:1009-3044(2013)34-7697-02
21世紀是網絡的世界,我們每個人都在不知不覺中融入這個網絡世界。而路由器在網絡中發揮著越來越重要的作用,其主要負責在網絡層間按傳輸數據分組的,并確定網絡上數據傳送的最佳路徑。世界各地的個人和企業單位接入到Internet的自治系統有大有小,小型自治系統因其網絡結構簡單往往采用靜態路由技術即可完成自治系統內的路由尋址,然而大、中型自治系統的網絡拓撲結構往往更加復雜,采用依靠人工分配的靜態路由技術存在很大的困難,因此根據合理的路由尋址算法設計的動態路由技術隨之誕生,而OSPF動態路由技術因其功能強大、可拓展性強和網絡性能優越在動態路由技術中格外優秀,被廣泛應用于各大、中型自治系統中。
1 OSPF的基本概念
開放最短路徑優先協議(Open Shortest Path First)簡稱OSPF,它是路由選擇協議中非常重要的一種協議,這是一種典型的鏈路狀態(Link-state)路由協議,是由Internet工程任務組開發的內部網關(IGP)路由協議,其主要用在一個路由域內。路由域是指一個網絡自治系統(Autonomous System),所謂自治系統是指一組路由器都使用同一種路由協議交換路由信息,網絡中每個路由器都有一個唯一的標識,用于在鏈路狀態數據庫(LSDB)中標識自己。LSDB描述的是整個網絡的拓撲結構,包括網絡內所有的路由器,作為一種鏈路狀態的路由協議,OSPF將鏈路狀態廣播數據包LSA(Link State Advertisement)傳送給在某一區域內的所有路由器,OSPF協議使用最短路徑優先算法,利用LSA通告得來的信息計算每一個目標網絡的最短路徑,以自身為根生成一個樹,包含了到達每個目的網絡的完整路徑。
OSPF的路由標示是一個32位的數字,它在自治系統中被用來唯一識別路由器。默認地使用最高回送地址,若回送地址沒有被配置,則使用物理接口上最高的IP地址作為路由標示。OSPF在相鄰路由器間建立鄰接關系,使它們能利用HELLO包維護關系并交換信息。OSPF使用區域來為自治系統分段,區域0是一個主干區域,每一個OSPF網絡必須具有,其他的區域通過區域0互連到一起。
2 OSPF的特點
OSPF路由協議主要用在大型自治系統內,這是一種鏈路狀態的路由協議,,而距離矢量路由協議RIP(Routing Information Protocol)則主要用在小型自治系統內,兩個路由協議都具有重要的作用,RIP作為靜態路由協議,具有適于小型網絡,管理員可手工配置,精確控制路由選擇,改進網絡性能等優點,但它特別不適合于大型網絡自治系統。而OSPF路由協議與RIP相比,具有如下優點:1、RIP路由協議中用跳(HOP)來表示到達目的網絡所要經過的路由器個數,RIP跳數最高為15,超過15跳的路由被認為不可達,而OSPF不受路由跳數的限制,它只受限于帶寬和網絡延遲,因而OSPF更適合應用于大型網絡中。2、RIP在規劃網絡時是不支持可變長子網掩碼(VLSM),這將導致IP地址分配的低效率,而OSPF路由協議支持VLSM,現在IPV4資源短缺,我們在劃分大型網絡的子網時,往往采用VLSM,這樣劃分子網效率更高,更節約IP資源,所以OSPF更適合大型網絡。3、RIP必須每30秒就要周期性的廣播整個路由表,才能使網絡運行正常,如果RIP用在大型網絡中,它會產生很多廣播信息,而這些廣播會占用較多的網絡帶寬資源,較頻繁的更新有可能導致網絡擁塞,其結果就是RIP用在大型網絡中收斂速度較慢,甚至無法收斂。而OSPF使用組播發送鏈路狀態更新,在鏈路狀態變化時才進行更新,這樣提高了帶寬的利用率, 收斂速度也大幅提高,能夠在最短的時間內將路由變化傳遞到整個自治系統。4、RIP沒有網絡延遲和鏈路開銷的概念,擁有較少跳數的路由總是被選為最佳路由,即使較長的路徑有低的延遲和開銷,并且RIP沒有區域的概念,不能在任意比特位進行路由匯總。而在OSPF路由協議中,往往把一個路由域劃分為很多個區域area,每一個區域都通過OSPF邊界路由器相連,區域間可以通過路由總結(Summary)來減少路由信息,從而減小路由表,提高路由器的運算速度。
OSPF路由協議擁有很多優點,特別適合用于大型網絡,提高網絡的運行速度,但它也有缺點:①使用OSPF路由協議,需要網絡管理員事前先進行區域規劃和路由器各端口IP屬性的設置,所以配置相對于靜態路由RIP來說顯得較為復雜,對網絡管理員的網絡知識水平要求較高。②對路由器的CPU及內存要求較高。
3 OSPF配置命令及配置實例
在思科路由器中配置OSPF路由協議主要使用以下命令:①route ospf 進程號,其中進程號要求范圍為1~65535,進程號只在路由器內部起作用,不同路由器的進程號可以不同。②network address 子網掩碼的反碼 area 區域號,區域號要求在0~4294967295內的十進制數,也可以是帶有IP地址格式的X.X.X.X,當網絡區域號為0時或0.0.0.0時為主干域,不同網絡區域的路由器通過主干域學習路由信息。③show ip route,查看路由信息表,④show ip route ospf 查看OSPF協議路由信息。
某學校采用四臺思科3550路由器把整個學校劃分為3個區域,四臺路由器通過使用OSPF協議實現互通。路由器R1的S0端口IP為192.200.10.5/30,E0端口IP為192.1.0.129/26;路由器R2的S0端口IP為192.200.10.6/30,E0端口IP為192.1.0.65/26;路由器R3的E0端口IP為192.1.0.130/26;路由器R4的E0端口IP為192.1.0.66/26。R1的S0端口和R2的S0端口劃入區域0;R1的E0端口和R3的E0端口劃入區域1;R2的E0端口和R4的E0端口劃入區域2。各路由器配置如下:
R1:
interface Ethernet 0
ip address 192.1.0.129 255.255.255.192
interface serial 0
ip address 192.200.10.5 255.255.255.252
route ospf 500
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.128 0.0.0.63 area 1
R2:
interface Ethernet 0
ip address 192.1.0.65 255.255.255.192
interface serial 0
ip address 192.200.10.6 255.255.255.252
route ospf 600
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.64 0.0.0.63 area 2
R3:
interface Ethernet 0
ip address 192.1.0.130 255.255.255.192
route ospf 700
network 192.1.0.128 0.0.0.63 area 1
R4:
interface Ethernet 0
ip address 192.1.0.66 255.255.255.192
route ospf 800
network 192.1.0.64 0.0.0.63 area 2
在上述配置中首先對每臺路由器接口進行配置,接口配置完后可以使用router ospf 100命令啟動一個OSPF路由選擇協議進程,期中“100”為進程號,每臺路由器進程號可不同,最后使用network將相應的網段加入OSPF路由進程中,則此接口所對應的網段就加入到OSPF進程中。
綜上所述,OSPF作為一種鏈路狀態的路由協議,具有收斂快,支持變長網絡掩碼,支持CIDR,配置命令簡單易學等。所以在大型或復雜網絡中應用OSPF協議可以極大的提高網絡的運行效率。
參考文獻:
[1] 謝希仁.計算機網絡[M].5版.北京:電子工業出版社,2008
[2] 思科網絡技術學院.思科網絡技術學院教程.
[3] 思科網絡技術學院.思科網絡技術學院教程(第三,四學期).
關鍵詞:通信網絡 OSPF協議 應用 算法 優化
中圖分類號:TP391 文獻標識碼:A 文章編號:1672-3791(2013)07(a)-0005-01
3G通信技術已被廣泛的應用,并日益向4G演進,通信網絡中接入站和傳輸點的數量呈倍數增長,且仍有快速增長的趨勢。通信網絡的站點網的能力及局部故障恢復保護機制的要求也變得更高。開放最短路徑優先(OSPF)屬于一類動態路由的選擇協議,它能夠快速查探運行網絡的拓撲改變,并能夠經快速的收斂計算無環路新路由,時間短并用數據流很小,已成現代的通信網組網最佳選擇。
1 通信網絡和OSPF協議的相關概念
1.1 通信網絡的相關概念
傳統通信網絡,也就是電話交換網絡,由交換、傳輸及終端組成。交換是終端信息交換中介體,傳輸是信息傳送媒體,終端是用戶的手機、話機、計算機和傳真機等。現代的通信網由專業的機構以工作程序和通信設備建立的相關通信系統,為社會、企事業單位及個人提供的各類通信相關服務總和[1]。因特網屬于新興通信網絡,它的正常運行,需要一系列的網絡協議的保證。
1.2 OSPF的概念
OSPF(Open Shortest Path First開放式最短路徑優先)屬于一個內部的網關協議(Interior Gateway Protocol,簡稱IGP),用在單一的自治系統(autonomous system,AS)內的決策路由。它能夠實現對鏈路狀態的路由協議,屬于內部的網關協議(IGP),因此,在自治系統的內部運作[2]。
2 通信網絡中OSPF協議應用
典型線通信網絡的組網,通信網中各站點使用OSPF協議形成層次結構的組網。依據實際的情況,骨干域能夠經以太網的線路,采用直接的連接多路接至機房的網管終端。或接至局域網及經2 Mbit/s的電路等方式與網管終端相連,構成多路保護的管理通道,通常情況下,上述連接方式將組合使用。
在光通信網中,OSPF協議相關的各域內的站點連接,通常采用廣播型的拓撲和點到點拓撲。對于同域內的各站點,啟動OSPF協議后,首先,需要進行手動的各端口的域值及IP等信息的配置,并初始化協議的內部相關參數,然后進行鄰居的發現和連接,并開始鏈路狀態的信息交互,同時,域內各站點需要進行定期的網絡拓撲檢測和更新。網絡收斂完成之后,同域內的各站點,具備了相同信息的數據庫,并依據信息計算構建自己為根最短的路徑樹,且路由表依據最短的路徑樹自動生成。
3 通信網絡中OSPF協議的算法優化
通常情況下,通信網絡會首先進行網絡拓撲的規劃,進行站點的手動配置,并開始調測到網絡監管[3]。網絡拓撲的規劃重點,指對于骨干網絡的布局,下級網絡通常隨業務動態擴充。使用OSPF協議的層次拓撲網絡,接入網絡站點的數量通常是骨干網數十倍。網絡建立中,前期骨干網絡的站點數量少,運維人員配備相對多,后期的非骨干的站點建立,工作量將成倍增長,運維人員將難以保證網絡正常高質量的運行,因此,開站流程環節的規范和簡化,已被運行商和設備的制造商廣泛的重視。
骨干網絡規劃好后,需要進行OSPF協議的算法的初始化和優化,促使非骨干的域內站點的接入,能夠自動進行正確域值和IP的分配,并保證網管的實時監控識別。
3.1 OSPF協議的通信網中Hello協議和總體方案優化
在使用OSPF協議的通信網絡中,鄰居的建立、維護及正確雙向通信,需要Hello協議的使用。建成底層的物理通道后,站點會對多播地址進行Hello包的發送,以動態的獲取鄰居的站點。收到正確的Hello包的站點,將報文中的信息加進自己Hello報文內,如果雙方的報文中均含有對方站點信息,通道的狀態變為2-Way,表示鄰居的建立成功。OSPF協議的算法優化基礎是鄰居建立。
非骨干域的站點沒有經正確的相關配置,需要于Hello協議的基礎上,增加新型配置的請求和答應包,在鄰居Down的狀態下運行,進行連接點和邊界的路由器正確配置連接,自動正確的分為完成域值和站點IP后,經邊界的路由器上報網管執行監管。
Hello協議總體方案優化,首先進行骨干域的網絡站點正確配置;無正確配置非骨干域的站點,入網后只能進行Hello包收發,不建立鄰居,鄰居站點控制于Down狀態;連接站點配置的請求包收到后,向邊界的路由器的站點進行轉發;會將錯誤hello信息丟棄。連接站點未正確配置站點,也將丟棄包,不予轉發。
邊界的路由器的站點分配和管理非骨干域IP信息表,對請求包判別后,分配區域值和IP信息。連接站點接受配置的響應包之后進行申請站點的轉發,申請站點的配置響應包收到后,啟用正確的配置入網,進行正常的OSPF協議和鄰居建立等。
3.2 站點運行流程的優化
非骨干域的站點,需要請求和應答機制的增加配置,進而得到正確域值和IP信息。對于邊界路由器的站點,需要算法機制的增加,進而完成域值和IP的維護和分配。
在進行邊界路由器的站點優化時,需要進行lP表的分配算法機制的增加,保證IP表連續性,提高查找的效率,進行先進先出(FIFO)的緩沖池的建立,進行多站點同時申請包處理。還需要進行IP表的記錄和分配功能的增加,及進行非骨干域IP表的定期維護,進行站點的lP信息的回收和刷新,使IP值能夠進行循環使用。需要進行非骨干域的站點信息動態上報至網管的支持功能的增加,使網管能夠動態的監管識別。
綜上所述,隨著網絡通信的快速發展,通信網絡OSPF協議組網的應用日益重要, OSPF協議能夠完成通信站點的網絡拓撲發現,根據實際的通信網絡建網情況,進行OSPF協議的算法改進和優化,能夠節省非骨干域的網絡建站的區域及IP信息的規劃配置,更加高效正確的實現網管的自動接入監管。隨著通信網絡規模的日漸擴張,OSPF協議的改進優化對通信網絡的發展具有重要意義。
參考文獻
[1] 邵國榮.OSPF應用研究[J].電腦知識與技術,2011,25(14):67-29.
關鍵詞 PLC; 變頻器; PROFIBUS
中圖分類號TM43 文獻標識碼A 文章編號 1674-6708(2013)98-0091-02
0引言
隨著現代工業的不斷發展,生產工藝的電氣化與自動化控制模式逐步取代了以往以人力監控為主體的生產經驗型控制模式,使工業過程操作更加精準簡便,但目前廣為采用的通過硬線傳輸數字量或模擬量信號來控制變頻器啟停及調速的控制模式,已漸漸暴露出其應用模塊數量較多、走線工藝復雜、初期及維護成本較高、控制精準度低、易受干擾等缺點。而通過PLC與變頻器通訊的方式進行數字交換,以此來控制變頻器啟停、拖動方向及速度的新型控制方式則可以避免以上缺點,從而使控制系統具有抗干擾能力強、控制系統設計、安裝、調試維修方便、維修工作量小、適應性強,應用靈活等優點,將會成為今后變頻器控制系統的主要發展方向。
1概述
1.1 1PLC
PLC(programmable logic controller)可編程邏輯控制器是一種專為在工業環境下的應用而設計的進行數字運算的工業控制器,是由繼電器邏輯控制系統發展而來,因此,它在數學處理、順序控制等方面具有傳統控制器材不可比擬的優勢。PLC在控制系統中主要起到開關量的邏輯控制、位置控制、過程控制、數據處理、通信聯網的應用等作用。由于西門子PLC具有成本低廉、編程方便、功能完善、適應性強等特點,成為了市場上較為普遍的PLC品牌之一,本文中將舉例應用S7-300系列產品。
1.2變頻器
Frequency converter是一種用來改變交流電頻率的電氣設備,此外,它還具有改變交流電電壓的輔助功能。變頻器的工作原理是將輸入的交流電通過整流單元轉換為直流電,再通過逆變單元將直流電轉換成所需頻率的交流電。變頻器除了可以用于改變輸出線路的頻率之外,還可以用于改變輸出線路的電流、電壓以達到改變電動機轉矩的目的。
1.3 profibus現場總線
PROFIBUS現場總線協議時根據ISO7498國際標準,以開放式系統互聯網絡作為參考模型的不依賴于設備生產商的現場總線標準。PROFIBUS由以下三個兼容部分組成,即PROFIBUS-DP( Decentralized Periphery)、PROFIBUS-PA(Process Automation )、PROFIBUS-FMS (Fieldbus Message Specification ),在本文中,將采用PROFIBUS—DP作為實現通訊功能的現場總線協議。
2 PLC對于變頻器控制的實現
2.1 1PLC硬件組態
PROFIBUS—DP總線通訊協議規定其通訊對象的數據存取是按照主——從方式進行的,因此,當變頻器作為PLC的從站時,每個從站都應有固定且唯一的地址,并且所有主——從站應按照相同的通訊速率組態至同一根PROFIBUS—DP總線上,如圖1。
在本例中,所使用的PLC為西門子S7-300系列6ES7 313-6CF03-0AB0,在本PLC上自帶有一PROFIBUS—DP總線通訊接口,通過此接口,其余從站以串行方式連接。
2.2變頻器的相關必要設置
以ABB公司ACS800系列變頻器為例,除去對電機的基本參數設置、完成辨識、設置保護參數后,還應該對以下參數進行設置方可正常通過PROFIBUS—DP總線與PLC通訊。
其中:
98.02代表ACS800通過連接到插槽1上的Rxxx型現場總線適配器或者連接到RMIO板通道CH0上的Nxxx型現場總線適配器進行通訊。也可參見參數組51 COMM MOD DATA;
98.07代表變頻器采用ABB Drives協議;
51.01代表變頻采用PROFIBUS DP通訊方式;
51.02代表PROFIBUS DP通訊地址,兩臺設備應采用不相同且固定的地址,在圖2中可見,兩臺變頻器分別采用的是地址2和地址3。
51.03代表PROFIBUS DP通訊速率,在本例中,PROFIBUS DP總線使用的是1.5Mps的通訊速率。
51.04代表PROFIBUS DP采用的是PPO 4型通訊協議,
2.3 PLC程序上控制字的實現
PROFIBUS—DP總線通訊協議的數據報文頭尾主要是用來規定數據的功能碼、數據長度、奇偶校驗、發送應答等通訊特性,在數據報文的頭尾之間是本次傳輸的參數區(PKW)和過程數據區(PZD),PROFIBUS的數據結構如圖2所示。
其中PZD任務報文的第1個字是變頻器的控制字STW,其各位所代表的含義如表1所示。
其中10000為速度給定工程量值,具體大小依變頻器不同而有所差異,QW102為變頻器2 個字HSW。
同時,可以在變頻器參數中通過設置,改變各PZD所代表含義,并從程序中進行讀寫,具體設置可參看變頻器說明書,在本例中就不一一列舉。
關鍵詞 OSPF;次優路由;虛連接
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)09-0102-01
在大中型網絡設計當中,最常用的動態路由協議是Ospf協議,Ospf作為最典型的鏈路狀態路由協議具備了許多的優點。比如:能夠支持較大規模的網絡(最多支持幾百臺路由器);如果網絡的拓撲結構發生改變,Ospf立即發送更新,達到快速收斂Ospf通過收集的鏈路狀態用最短路徑樹算法計算路由,可以保證不會生成路由自環;Ospf描述路由時攜帶網段的掩碼信息,所以不受自然掩碼的限制,對VLSM提高了很好的支持;Ospf協議允許自治系統被劃分成區域來管理,區域間傳送的路由信息被進一步抽象,從而減少了網絡帶寬的占用;Ospf支持到同一目的地的多條等值路由;Ospf使用4類不同的路由;Ospf支持基于接口的報文驗證以保證路由計算的安全;Ospf在有組播發送能力的鏈路層上以組播地址發送協議報文,不僅達到了廣播的作用,而且最大程度地減少了對于其他網絡設備的干擾。
Ospf按照路由分級的順序進行路由優選,Ospf一共將路由分為四級,按照優先級從高到低排列。
1)優選區域內路由(Type1和Type2)。同為區域內的路由則比較Cost值,小的優先。
2)優選區域間的路由(Type3 LSA)。同為區域間的路由則優選通過骨干區域的,然后比較Cost值,小的優先。
3)優選自治系統1類外部路由。同為1類外部路由,則比較1類外部路由Cost與到該路由的Asbr的Cost之和,值小的優先。
4)優選自治系統2類外部路由。同為2類外部路由,則比較其Cost值,小的優先,如果相等,則比較到該路由的Asbr的的Cost值,小的優先。
5)若都相等,則添加等值路由。
通常情況下Ospf路由協議對同一目的地址學到好幾條路由條目時,從中選擇一條最優的路由進入IP路由表,但由于一些網路拓撲結構和Ospf選路原則的問題,會導致部分并非最優的路由被選進IP路由表,這些路由我們稱之為次優路由。次優路由的存在會使得到達該目的地址的數據包繞路而行,降低了網絡轉發性能。
1 基本配置
在圖1中R1、R2、R3、R4分別部署在各個區域當中,每條鏈路開銷都相同。
[r1]area 0.0.0.0
network 10.10.12.0 0.0.0.255
[r2]area 0.0.0.0
network 10.10.12.0 0.0.0.255
network 10.10.23.0 0.0.0.255
[r3]area 0.0.0.0
network 10.10.23.0 0.0.0.255
area 0.0.0.2
network 10.10.34.0 0.0.0.255
[r4]area 0.0.0.1
network 10.10.41.0 0.0.0.255
area 0.0.0.2
network 10.10.34.0 0.0.0.255
2 數據分析
R3到R4的41.4端口下一跳是R2的23.2如下所示。
[rt3-ospf-10]dis ip routing-table 10.10.41.4
Destination/Mask Proto Pre Cost NextHop Interface
10.10.41.0/24 OSPF 10 3125 10.10.23.2 Eth1/0/1
也就是說R3去往R4的41.4端口走的是R3 、R2、R1、R4,數據包繞了一圈才到達目的地,從拓撲結構圖能看出R3到R4的41.4端口下一跳為R4的34.4最為合理,這里明顯是出現了次優路徑。次優路徑產生的原因是:Aera1當中的網段信息不會直接通告給Aera2,而是要通告到Aera0當中去,因此R4的41.0網段由R1通告到Aera0當中,由R2學習后通告給R3。
3 解決方法
為了解決上述的次優路徑問題,在Aera2中的R3和R4之間配置一條虛鏈接。
[rt3-ospf-10-area-0.0.0.2]
area 0.0.0.2
network 10.10.34.0 0.0.0.255
vlink-peer 4.4.4.4
[rt4-ospf-10-area-0.0.0.2]
area 0.0.0.2
network 10.10.34.0 0.0.0.255
vlink-peer 3.3.3.3
配置完虛連接之后R3到R4的41.4端口下一跳為R4的34.4,很好的解決了次優路由問題。
[rt3-ospf-10-area-0.0.0.2]dis ip routing-table 10.10.41.4
Destination/Mask Proto Pre Cost NextHop Interface
10.10.41.0/24 OSPF 10 1563 10.10.34.4 Eth1/0/3
參考文獻
[1]蘇傳蓉.幾種常見路由協議的應用[J].湖北郵電技術,2002(03).
[2]趙銳敏.基于熱備份機制的OSPF不間斷路由的設計與實現[D].北京交通大學,2011.
關鍵詞:IDC 路由協議 網絡保護
中圖分類號:TP39 文獻標識碼:A 文章編號:1007-3973(2012)010-069-02
互聯網數據中心(Internet Data Center)簡稱IDC,是中國電信利用的互聯網帶寬資源,建立的為企業、政府提供服務器托管、租用以及相關增值等方面全方位服務的標準化電信級機房。IDC機房作為互聯網內容承載和網絡接入的定位,已經成為提高全社會信息化水平的重要基石和推動國家“兩化融合”戰略的重要載體。本文以某市級電信IDC機房網絡改造為例,探討IDC機房路由改造的最佳實現方案。
1 現網網絡說明
1.1 優化前網絡設備說明
該IDC機房網絡分為三層結構:核心層、匯聚層、接入層。每個層均采用雙歸雙星結構來保證網絡冗余。
核心層:核心層由兩臺退網路由器M160組成。兩臺路由器采用雙歸屬雙上聯方式接入城域網核心路由器。由于設備老化,其中一臺實際已無法正常啟動,核心層實際僅為單核心機構。因此網絡存在嚴重的單點故障隱患,在用的核心路由器出現的任何整機故障或設備升級均將導致IDC機房的脫網。
匯聚層:由兩臺華為匯聚交換機S8512組成。兩臺交換機也采用雙歸屬雙上聯方式接入核心層路由器。
接入層:由若干臺接入交換機S7802組成。接入層交換機也采用雙上聯接入匯聚層交換機。
1.2 優化前的協議說明
兩臺核心路由加入城域網OSPF路由協議的area 0區域。其中IDC網絡的默認路由通過OSPF協議從城域網學習并強制下發。
兩臺匯聚交換機與核心層建立OSPF的area 1區域,該區域配置成NSSA區域,通過配置NSSA,使得IDC網絡僅學習OSPF area 0強制下發的默認路由,而不引人城域網內的其他明細路由。通過OSPF的NSSA技術的使用控制了IDC網絡路由條目,保證匯聚層網絡的穩定。同時兩臺匯聚交換機間運行VRRP協議保護接入交換機的上聯出口。接入層交換機僅做VLAN透傳業務。
2 改造方案設計
2.1 改造背景和要求
按照城域網路由改造的設想,核心層設備和城域網核心層間必須拆除OSPF路由協議,改用IBGP+ISIS協議承載路由。通過路由改造,必須解決增值機房網絡單核心隱患,加強網絡穩定性。
城域網路由改造參照骨干網絡路由結構,需對城域網內IGP進行調整:一方面從網絡安全角度出發,進行用戶路由與網絡路由,剝離區分,原有用戶路由靜態重分布入IGP方式改成通過IBGP路由協議進行承載公告;另一方面從網絡路由協議穩定性、可擴展性出發, 變更城域網IGP路由協議,將OSPF改成ISIS 路由協議承載。針對該要求,需要將IDC機房用戶路由通過IBGP進行公告;增值機房核心層和城域網核心層中繼則運行ISIS路由協議。
結合增值機房單核心的問題,筆者設計了兩套方案進行解決:方案一:利用城域網業務路由器NE80E設備作為增值機房網絡的備用出口。方案二:新建兩臺高性能路由器替換現有的兩臺核心路由器。
2.2 方案一詳情
方案一為VNH+ISIS+OSPF,即虛擬下一跳+OSPF+ISIS。虛擬下一跳是在不運行動態路由協議的情況下,將用戶路由用靜態路由指向虛擬地址,將虛擬地址指向接口地址。路由器在選路時通過虛擬下一跳的方式進行路由的遞歸查詢來解決改造后BGP RR反射器僅反射最優路由,造成下行流量不均當的問題。ISIS協議主要是用于引導骨干網的默認路由。OSPF協議則作為增值機房內部網絡保護用。
2.2.1 網絡改造說明
利用現網NE80E作為增值機房的備用出口(所謂備用出口即在用核心路由器M160出現故障脫網時,業務能夠通過NE80E訪問Internet;而正常的情況下,業務流量仍走當前IDC出口設備M160)。同時網絡改造后能夠實現增值機房業務路由通過IBGP通告至城域網。
方案詳情分層次進行介紹:
(1)核心層-城域網核心層
拆除IDC核心路由器M160與城域網核心路由器的OSPF協議,建立其與城域網核心路由的ISIS協議,通過ISIS協議學習城域網核心路由器的默認路由。
在城域網核心層上采用“虛擬下一跳(VNH)”的方式將IDC機房的路由重分布至IBGP上。具體實現步驟:1)指定增值機房網絡虛擬IP地址。2)城域網核心層路由器上配置靜態路由:A.用戶路由網段下一跳指向該虛擬地址,并打上TAG100,重分布至IBGP;B.改虛擬地址下一跳指向IDC路由器M160和備用出口NE80E,并打上TAG10,重分布至ISIS。3)在核心層上調整虛擬地址的那兩條靜態路由,通過區分兩條中繼的路由開銷COST,將虛擬地址選取的最優路由改成M160,而NE80E作為備選路由。
(2)匯聚層-核心層
拆除匯聚層和核心層的OSPF NSSA域,建立普通OSPF域,在核心層上通過OSPF將ISIS學習到的默認路由強制下發。調整匯聚層到核心層的OSPF的COST值,引導增值機房服務器流量優先通過路由器M160上行。匯聚層交換機S8512以import route direct方式重分布直連路由,通過OSPF通告給核心層,核心層無需將OSPF學習到的路由通告給城域網核心。
(3)接入層-匯聚層
采用VRRP的方式實現保護。
2.2.2 網絡流量模型
(1)無故障時
在上行方向,由于S8512設備到核心路由器M160的COST為40,而到備用路由器NE80E的COST為80,因此增值服務器流量被M160下發的默認路由所引導。在下行時,由于城域網核心到NE80E的COST值比到ME160的COST值大,因此業務選取M160下行。
(2)在路由器M160上行鏈路出現故障時
1)M160上行中繼單條中斷的情況:上行流量可走單邊,業務不受影響;下行流量,由于M160雙上聯保護,因此可以正常下行。2)M160上行中繼全中斷的情況:下行方向由于中繼終端,通過M160的靜態路由將不再起作用,因此業務將通過NE80E下行;上行方向由于默認路由是通過ISIS學習的,由于M160上行中繼中斷,M160未學習到城域網核心的默認路由;因此業務只能由NE80E下發的默認路由引導上行。
(3)M160下行中繼中斷
M160下行中繼斷,由于核心層和匯聚層部署了OSPF協議,因此業務通過OSPF協議自行保護。由于M160至匯聚層均為多中繼上聯,因此本方案未考慮M160下行全斷的問題。
2.3 方案二詳情
方案二為ISIS+IBGP+OSPF,實質上是將增值用戶機房作為一個運行OSPF路由協議的用戶網絡,接入運行IBGP+ISIS的高性能路由器。
2.3.1 網絡說明
新增兩臺高性能路由器NE40E作為增值機房核心路由器,替換原有IDC核心路由器M160設備。
方案詳情分層次進行介紹:
(1)核心層-城域網核心層。拆除OSPF路由協議,統一采用ISIS+IBGP路由協議來實現,即網絡路由走ISIS協議、業務路由走IBGP協議進行實現。默認路由通過ISIS協議強制下發。
(2)核心層-匯聚層。在核心層與匯聚層仍起OSPF協議,核心層將從ISIS學習到的默認路由通過OSPF強制下發。核心層的IBGP協議中重分布OSPF路由,而核心層學習到的IBGP路由不向OSPF重分布。
(3)接入層-匯聚層。仍采用VRRP的方式實現保護。
2.3.2 網絡流量模型
從流量模型上分析,上行方向是通過默認路由進行引導,由于默認路由通過ISIS和OSPF進行強制下發,受動態路由協議保護;下行方向受IDC機房用戶路由引導,用戶路由是在匯聚層設備的OSPF協議上重分布的直連路由,核心層上將從匯聚層學到的OSPF路由重分布至IBGP,通告至整個城域網,因此下行流量也受到路由協議保護。
2.4 方案比較
方案一:網絡優化后,NE80E作為增值機房網絡的備用出口,正常情況下增值機房業務仍舊通過M160進行承載,因此不會對NE80E造成較大的壓力;在M160出現故障時,NE80E的上行資源能夠成為IDC機房的第二出口,保證業務平臺的使用,整個方案在不影響NE80E現有業務的同時提高了網絡穩定性。方案利用現有設備進行改造,實施上較為方便,一次割接即可完成。方案一最大的優勢在于無需再投入資金。但是由于M160設備性能低,設備已停產,設備板件無法擴容或送修,而且該方案混用城域網業務路由器,因此從設備維護到網絡維護上來看方案一應該屬于應急方案。
方案二:該方案按照網絡需求購買設備替換原有設備,完全能夠實現改造要求。(1)該方案將IDC網絡作為一個區域性網絡下掛于城域網,將IDC業務與普通寬帶業務完全隔離,適應互聯網數據中心發展的普遍思路。(2)由于新設備性能好,網絡可擴展性高,使得整個增值機房網絡較為穩定。(3)整個網絡使用動態路由協議,維護上較為方便,整個方案可以使增值機房的網絡可滿足未來業務發展。但是新購買路由器投入較大;路由器購買需集采、短期無法實現。
3 實施結果
IDC機房在業務定位上是數據中心屬于獨立的網絡,其內部服務器從帶寬、時延、穩定等需求上有著較高的需求,和普通業務存在較大的差別,因此改造方案首選“方案二”。但由于新增設備采購流程長,而IDC網絡目前存在較大隱患,改造迫在眉睫,因此本次改造工作采用了先“方案一”,待具備條件后再進行“方案一”到“方案二”的二次改造。
經過故障模擬測試,方案一能夠通過路由協議實現業務的保護,達到流量模型設計的預計效果。
最終,通過IDC機房路由改造,提升了IDC機房網絡的穩定,同時本次增值機房路由改造作為城域網改造項目的一個區域網絡的改造,其改造的成功不僅推動的某城域網路由改造的總體進程,同時也驗證了虛擬下一跳技術可行性,為解決城域網老型號設備的改造提供了實戰經驗。
參考文獻:
【關鍵詞】路由協議;RIP協議;OSPF協議;BGP協議;威脅
路由協議就是在路由指導IP數據包發送過程中事先約定好的規定和標準。由于路由設備的基本功能是通過尋址與轉發實現網絡的互聯互通,因此路由設備成為現代通信網絡的基礎設施。隨著移動通信網絡、固定網絡以及因特網的發展,網絡的主要應用基于網際協議(Internet Protocol,IP)化的趨勢更加明顯,從而使路由設備的地位和作用越發重要。
1.路由協議概述
1.1 RIP協議概述
RIP(Routing information Protocol,路由信息協議)是應用較早、使用較普遍的內部網關協議(Interior Gateway Protocol,IGP),適用于小型同類網絡的一個自治系統(AS)內的路由信息的傳遞。RIP協議是基于距離矢量算法(Distance Vector Algorithms,DVA)。它使用“跳數”,即metric來衡量到達目標地址的路由距離。
RIP協議的工作過程,路由器啟動后,路由表中只有那些與其直接連接的網絡地址。在每個路由器啟動后,路由器以廣播的形式向相鄰的路由器發送自己完整的路由表。收到報文的路由器依據該信息來更新自己的路由表。最終所有的路由器都會有一份完整的路由表,得知整個網絡的狀態,達到匯聚狀態。如圖1中,R2的路由表開始只有與它直連的網絡2和網絡3的路由信息。接著它收到R1和R3發給它的路由表,它根據收到路由表中的路由信息,將自己路由表中沒有的路由信息添加進來,并將原有的距離加1。當R2把它從R1,R3獲得的路由信息匯聚起來發給R1,R3后,R1,R3也將自己的路由表更新,這時,就達到了匯聚狀態。
在達到匯聚狀態后,路由器每隔30秒向與他相連的網絡廣播自己的路由表,如果180秒(6個更新周期)一個路由項沒有得到確認,則該路徑失效。若經過240(8個更新周期)秒路由項仍沒有得到確認,它就被從路由表中刪除。30,180,240秒的延時都是由計數器控制的,它們分別是:更新計時器(Update Timer), 無效計時器(Invalid Timer)和刷新計時器(Flush Timer)。
路由器在收到某一鄰居路由器的路由信息后,對本路由表中沒有的項目,增加該路由項。前提條件是,該路由項的度量值少于16,即可達,因為這是新的目的網絡;對本路由表中已有的路由項,當下一跳的地址不同時,只在度量值減少的情況下更新該路由項的度量值,若下一跳的地址不同,但度量值相等,即代價一樣,那此時保留舊表;若下一跳的地址相同,只要度量值有改變就更新該路由項的度量值,因為這里路由項的度量值,要以最新的消息為準。
1.2 OSPF協議概述
OSPF(Open Shortest Path First,最短路徑優先)也是一個內部網關協議,用于在單一自治系統內決策路由。與RIP相對,OSPF是鏈路狀態路由協議,而RIP是距離向量路由協議。目前,OSPF協議是自治系統內主要采用的路由協議。
OSPF協議不僅能計算兩個網絡結點之間的最短路徑,而且能計算通信費用。可根據網絡用戶的要求來平衡費用和性能,以選擇相應的路由。在一個自治系統內可劃分出若干個區域,每個區域根據自己的拓撲結構計算最短路徑,這樣做減少了OSPF路由實現的工作量。OSPF屬動態的自適應協議,對于網絡的拓撲結構變化可以迅速地做出反應,進行相應調整,提供短的收斂期,使路由表盡快穩定化。每個路由器都維護一個相同的、完整的全網鏈路狀態數據庫。這個數據庫很龐大,尋徑時, 該路由器以自己為根,構造最短路徑樹,然后再根據最短路徑構造路由表。路由器彼此交換,并保存整個網絡的鏈路信息,從而掌握全網的拓撲結構,并獨立計算路由。
OSPF協議路由的計算過程為:每臺OSPF路由器根據自己周圍的網絡拓撲結構生成鏈路狀態通告LSA,并通過更新報文將LSA發送給網絡中的其他OSPF路由器;每臺OSPF路由器都會收集其他路由器發來的LSA,所有的LSA放在一起便組成了鏈路狀態數據庫LSDB,LSA是對路由器周圍網絡拓撲結構的描述,LSDB是對整個自治系統的網絡拓撲結構的描述;OSPF路由器將LSDB轉換成一張帶權的有向圖,這張圖便是對整個網絡拓撲結構的真實反應,各個路由器得到的有向圖是完全一樣的;每臺路由器根據有向圖,使用SPF(最短路徑優先)算法計算出一棵以自己為根的最短路徑樹,這棵樹給出了到自治系統各個節點的路由。
1.3 BGP協議概述
BGP(Border Gateway Protocol)是一種自治系統間的動態路由協議,它的基本功能是在自治系統間自動交換無環路的路由信息,通過交換帶有自治系統號序列屬性的路徑可達信息,來構造自治區域的拓撲圖,從而消除路由環路并實施用戶配置的路由策略。與OSPF和RIP等在自治區域內部運行的協議對應,BGP是一種EGP(Exterior Gateway Protocol)協議,而OSPF、RIP、ISIS等為IGP(Interior Gateway Protocol)協議。BGP協議經常用于ISP之間。
BGP協議從1989年以來就已經開始使用。它最早的三個版本分別是RFC1105(BGP-1)、RFC1163(BGP-2)和RFC1267(BGP-3),當前使用的是RFC4271(BGP- 4)。 隨著INTERNET的飛速發展,路由表的體積也迅速增加,自治區域間路由信息的交換量越來越大,影響了網絡的性能。BGP支持無類別域間選路CIDR(Classless Inter Domain Routing),可以有效的減少日益增大的路由表。BGP-4正迅速成為事實上的Internet邊界路由協議標準。
BGP協議具有以下特性:
①BGP路由協議的著眼點在于控制路由的傳播和選擇最好的路由,而OSPF、RIP、IGP協議的著眼點在于發現和計算路由。
②通過攜帶AS路徑信息以及BGP的路由通告原則,可以解決自治系統之間與內部的路由環路問題。
③BGP為路由信息附帶豐富的路由屬性,路由策略利用這些屬性,可以靈活的控制選路。
④BGP-4支持無類別域間選路CIDR(Classless Inter Domain Routing),也稱為supernetting(超網),這是對BGP-3的一個重要改進。
⑤與OSPF,RIP等IGP協議相比,BGP的拓撲圖要更抽象一些。在BGP中,拓撲圖的端點是一個AS區域,邊是AS之間的鏈路。
⑥使用TCP作為其承載協議,端口號是179,提高了協議的可靠性。
⑦路由更新時,BGP只發送增量路由(增加、修改、刪除的路由信息),大大減少了BGP傳播路由時所占用的帶寬,適用于在Internet上傳播大量的路由信息。
簡述BGP協議路由信息的傳送過程。P代表所要宣告的網絡地址前綴,A,B,C,D,E,F分別代表路由器所在的自治系統號。開始時,自治系統A中的邊界路由器向自治系統B和C發送路由宣告,“從自治系統A可以到達網絡P”。自治系統B和C中的邊界路由器收到后,將自己的自治系統號加到AS-PATH路徑中,再向他的其它EBGP鄰居發送。當自治系統D收到了來自自治系統B和C的到達同一網絡P的路由信息,此時雖然兩個自治系統到達P的AS-PATH路徑長度相同,自治D可以根據所配置的路由策略來決定選擇哪一條路徑。最終自治系統D選擇了來自自治系統C的路徑。
2.路由協議威脅分析
路由協議受到的威脅和攻擊,可能傷害個人用戶甚至整個運營網絡。下面主要介紹了對路由協議產生影響的威脅行為。
影響路由協議的威脅行為:
下面列出了對路由協議產生影響的公認威脅行為[7],這些威脅行為并不是針對某個特定的路由協議,而是存在目前所使用的大多數路由協議中。
(1)蓄意暴露信息
該威脅行為是指,攻擊者控制了路由器,故意將路由信息給其它實體,而該實體本不會接收到這些暴露的信息。
該威脅行為是從設備的安全漏洞入手,跟路由協議本身的關系不大。但如果攻擊者將路由信息發送給另外一個攻擊者,該攻擊者可以修改報文內容,這會對網絡帶來很大的影響。
(2)嗅探
所謂嗅探,就是攻擊者監聽和記錄授權路由器之間的路由交換,以獲得路由信息。
該威脅行為單獨存在的時候并不會對網絡造成危害,僅僅是獲得路由信息,而路由信息本身并不存在機密性的內容。但該項威脅行為暴露出路由協議的一個脆弱性,即路由協議沒有對路由信息加密保護的安全機制。
(3)欺騙
這里的欺騙是指一個非法設備假裝一個合法身份。欺騙本身也不是一個真正的攻擊,當它執行其它威脅行為時,才會導致威脅后果。例如,如果一個攻擊者成功地偽造了一個路由器的身份,這個攻擊者就會發送虛假的路由信息,可能會導致網絡的崩潰。
對于路由協議的很多攻擊都利用了該威脅行為,該威脅行為暴露了路由協議一個很大的脆弱性,即缺乏身份認證機制。
(4)不正當宣稱
該威脅行為是指,當一個拜占庭路由器(合法的路由器做了錯誤的事)或者一個未授權的路由器宣告它控制了一些網絡資源,而實際上它并沒有,或者它所宣告的路由信息并沒有被授權。
(5)虛假陳述
該威脅行為是指攻擊者以錯誤的方式修改了路由信息。上一個威脅行為是由路由信息的源端產生的,該威脅行為主要是由路由信息的轉發端產生的。例如,在RIP協議中,攻擊者可能將路徑長度從一跳增加到兩跳。在BGP協議中,攻擊者可能從AS-PATH中刪除一些AS號。
攻擊者可以通過刪除,插入和替換來實現該威脅;也可以通過重放過期數據假裝最新數據來實現。攻擊者可以是網絡外未授權的路由器,也可以是拜占庭路由器。
該威脅行為暴露了路由協議具有以下脆弱性。
①路由協議沒有內在機制保證對等體之間通訊的消息的完整性和對等實體的真實性。
②路由協議中沒有安全機制來保證路由器宣告的路由信息的真實性。
③路由協議中沒有安全機制來抵擋重放攻擊。
該威脅行為幾乎暴露了路由協議存在的所有脆弱性,而正是由于該威脅行為的存在,對網絡的穩定帶來了極大地隱患。
(6)拒絕服務攻擊
該威脅行為是指通過一些攻擊手段使得路由器不能提供正常的服務,從而可能使整個網絡中斷服務。實現該威脅行為的方式有很多,如路由黑洞導致某條IP地址前綴不可達,或對某條路由的路徑屬性篡改會導致報文延遲或拒絕服務等,某個遠程攻擊者使用錯誤或偽造的路由消息關閉一個連接也被認為是拒絕服務攻擊。而且對于承載路由協議的傳輸鏈路的攻擊,也可能會導致路由器受到拒絕服務攻擊。例如,BGP協議使用TCP作為其傳輸層協議,TCP RST攻擊能重置兩個對等體之間的連接;TCP容易受到SYN泛洪攻擊,會使得初始化三次握手不結束,BGP協議也就無法建立連接。
顯然,該威脅行為暴露了路由協議沒有防止拒絕服務攻擊的安全機制。而拒絕服務攻擊是目前因特網上常采用的攻擊手段,因為該攻擊較簡單,實現難度低,但帶來的危害卻是巨大的。網絡中出現的很多安全事件,都是由該攻擊造成的。因此,有效地防止拒絕服務攻擊,是作為因特網基礎設施的路由器所應該具有的安全機制。
3.結論
RIP(路由信息協議)是路由器生產商之間使用的第一個開放標準,是最廣泛的路由協議,在所有IP路由平臺上都可以得到。
【關鍵詞】氣象網絡;SDH;VPN;OSPF;熱備
1.引言
通信網絡是目前氣象數據采集傳輸的主要手段,是預報預測、氣象服務等工作的基礎支撐,臺站各類資料經氣象專用線路傳輸到省氣象局,再集中上傳至中國氣象局。全省氣象寬帶網絡出現故障,全省各臺站的資料就可能會出現逾限甚至缺失,甚至會影響預報、視頻會商和其他氣象服務。為構筑更可靠穩定的網絡系統,安徽省局對全省氣象寬帶網絡進行統一的規劃和設計,在SDH和VPN網絡中運用OSPF動態路由協議實現氣象寬帶網絡的熱備和容災。
2.網絡技術介紹
2.1 SDH技術簡介
SDH(Synchronous Digital Hierarchy,光同步數字傳送網)是一種將復接、線路傳輸及交換等功能融為一體、并由統一網管系統操作的綜合信息傳送網絡,是世界上各網絡運營商所采用的重要技術之一。SDH技術采用統一的接口標準,統一的比特率,為不同廠家的設備之間的互通互聯提供了可能,并可以有效地提高網絡資源的利用率。它用于網絡運行、管理及維護的開銷豐富,因而使網絡的操作維護功能大大增強,便于集中統一管理,大大降低了維護費用的開支。SDH網絡具有自愈性,提出了自愈網的新概念。SDH具有靈活的復用映射結構,使網絡中上下支路信號變得十分簡單,可以方便的使各種業務靈活上下。另外SDH網絡具有信息凈負荷和定時的透明性,并將IP網絡技術建立在SDH傳輸平臺上,既兼容現有的不同技術和標準,又滿足未來的發展需求[1]。
2.2 VPN技術簡介
2.2.1 VPN概念
VPN(Virtual Private Network)利用公用網絡(通常是internet互聯網)作為基本傳輸媒體,在公用網絡上建立一條臨時的虛擬專用網絡通道,通過加密和驗證網絡流量等方法來保護數據安全、穩定傳輸,而不被竊取和篡改。它隨著互聯網的發展而迅速發展起來,可提供類似于企業內部專線性能的網絡服務,由GRE、IPSEC、PPTP、L2TP等技術組成。
2.2.2 隧道技術
隧道技術是虛擬的點對點連接技術,依靠互聯網服務提供商(ISP)在公用網中建立自己專用的數據包傳輸隧道。VPN的隧道協議可分為第二層隧道協議和第三層隧道協議,GRE(Generic Routing Encapsula-
tion,通用路由封裝協議)是第三層隧道協議,采用了隧道(Tunnel)技術。GRE隧道的設計目的就是為了讓遠程網絡能夠以本地連接的方式顯現[2]。
2.2.3 IPSec協議
IPSec(IP Security,網絡安全協議)是IETF(Internet工程任務組)為了確保在任何IP網絡上擁有安全的私密通信而開發的開放標準框架。IPSec是網絡層中安全通訊的第三層協議,提供傳送、接收端做數據的認證、完整性、機密性、抗重播以及存取控制等安全服務。高層的應用協(TCP和UDP)也可以直接或間接地使用這些安全服務。IPSec提供了一種標準的、健壯的以及包容廣泛的機制,可有效地保護IP數據包的安全,確保數據通過公共網絡時的安全性。
2.3 OSPF路由協議
由系統管理員事先設置好固定的路由表稱之為靜態(static)路由表,一般是在系統安裝時就根據網絡的配置情況預先設定的,它不會隨未來網絡結構的改變而改變。動態(Dynamic)路由表是路由器根據網絡系統的運行情況按照路由選擇協議(Routing Protocol)而自動學習、調整和記憶的路由表。動態路由可以自動適應網絡拓撲結構的變化,以維持路由的正確性與完整性。
OSPF(Open Shortest Path First,開放式最短路徑優先路由協議)是一種基于SPF算法(最短路徑優先算法)的內部網關協議(Interior Ga
-teway Protocol,IGP),用于在同一個自治域中的路由器之間路由信息,具有支持大型網絡、路由收斂快、占用網絡資源少等優點,是一種典型的鏈路狀態路由協議[3]。
OSPF路由器收集其所在網絡區域上各路由器的鏈路狀態信息(Link-State),生成鏈路狀態數據庫(Link
-State Database),利用SPF獨立地計算出到達任意目的地的路由。OSPF利用量度Cost計算目的路徑,Cost最小者即為最短路徑。在配置OSPF路由器時可根據實際情況,如鏈路帶寬、時延或費用設置鏈路Cost大小[4]。
2.4 VRRP協議
VRRP(Virtual Router Redun-
dancy Protocol,虛擬路由冗余協議)是一種容錯選擇協議,為具有多播或廣播能力的局域網設計。VRRP將一組路由器(一個活動路由器Master和多個備份路由器Backup)組織成一個虛擬路由器,即一個備份組,從而當Master宕機時,備份組內優先級最高的Backup會及時接管轉發工作成為新的Master,提高了網絡服務質量[5]。
3.網絡設計和規劃方案
3.1 應用需求和設計原則
3.1.1 網絡應用需求
氣象寬帶網絡目前的主要應用包括:觀測資料的采集上傳;預報業務系統資料調用;公共服務及決策服務信息傳輸;視頻預測會商;衛星廣播系統資料的接收共享;Notes郵件系統的應用;辦公OA及計財系統應用;互聯網應用服務等。
3.1.2 網絡設計原則
在滿足實際業務需求的基礎上,結合國家和氣象局信息安全管理的要求,安徽省氣象寬帶網絡系統設計規劃為:理順核心局域網絡系統邏輯結構,利用VRRP技術構建核心交換機雙機熱備策略,加強核心業務系統的網絡保證和安全保護;加強全省氣象廣域網絡的設計、建設和管理,兼顧網絡系統的高速和穩定兩方面的性能,整個網絡系統具備應急自動備份方案:即具備主通信網絡和備份網絡兩套系統,增強氣象部門數據通信和信息共享的安全性、可靠性;完善氣象部門信息網絡基礎環境,提出適應氣象業務發展需求,且滿足信息系統安全等級保護要求的信息網絡架構。
3.2 氣象寬帶網絡規劃方案
在全省開通省、市、縣3級SDH網絡,其中市-省分別開通聯通和移動SDH專線各一條,切實降低鏈路中斷對業務影響的可能性。移動SDH主要用于數據傳輸(簡稱數據網),聯通SDH主要用于傳輸視頻會議信息。市-縣采用聯通SDH專線。SDH網絡為通信的主鏈路,帶寬都分別是2M。同時搭建基于互聯網的省、市、縣3級VPN網絡作為備份網絡系統,VPN網絡采用IPsec+GRE的技術實現。省、市級廣域網出口都架設硬件防火墻,保證局域網的安全。在SDH和VPN鏈路中同時采用OSPF動態路由協議進行冗余保護,當主鏈路SDH網絡中斷時,自動切換到備份網絡通信。網絡拓撲圖如圖1所示。
3.2.1 省局核心網絡
省級氣象通信網絡為雙核心交換機結構,雙機采用H3C S7503交換機,處于一主一備的熱備狀態,設備上啟用VRRP協議的VLAN來實現熱備,確保省級氣象通信骨干網絡的正常運行。
省級中心對市、縣的通信采用雙核心路由器結構,兩個路由器采用H3C R6604路由器,分接SDH線路和VPN線路,通過OSPF動態路由的學習方式來建立動態路由的自動切換,實現網絡熱備和負載均衡。當主路由出現故障時,備份路由自動接管;主路由恢復正常后,自動從備份路由切換到主路由上。以此來確保市、縣到省中心機房的通信傳輸的不間斷。省局雙核心網絡結構如圖2所示。
3.2.2 市級網絡
根據設計方案和自身需求,市氣象局采用一臺三層交換機博達S3424作為信息網絡的核心層,采用端口鏈路聚合技術,并通過不同的VLAN分別連接SDH和VPN路由設備,隔離了網絡廣播信息,利用率得到提高。SDH線路接入博達路由器R4860,VPN線路接入H3C路由器 R28-11,其中移動SDH鏈路的Cost值為50,聯通VPN鏈路的Cost值為80,SDH鏈路的Cost值為100。市局是縣局到省局通信的中轉站。
3.2.3 各縣局網絡
縣局網絡設備采用博達路由器R2641,同時接入SDH和VPN網絡,Cost值設置和市局的對應線路相同,并配置到省局的VPN隧道,Cost值設為500,作為市局整個網絡癱瘓時直接同省局信息傳輸的最后備份。同時采用H3C路由器R28-11分別配置連接省、市局的VPN線路,作為博達路由器R2641的冷備份設備。
4.實施配置
網絡設備配置清單如下,因縣局設備配置與市局基本對應故略去。主要列舉省局核心交換機VRRP配置及市局網絡設備配置清單。
4.1 省局交換機配置
二層交換機都通過兩條千兆以太網線分別上連至核心交換機S7503-1及S7503-2,同時S7503之間通過鏈路捆綁技術實現流量共享;在S7503上啟用VRRP協議的VLAN,滿足熱備要求。
interface Vlan-interface81
ip address 172.21.*.11 255.
255.255.0
vrrp vrid 1 virtual-ip 172.
21.*.2
vrrp vrid 1 track Vlan-in-
terface282 reduced 15
vrrp vrid 1 track Vlan-in-
terface382 reduced 15
ospf cost 100
# 建立VLAN 282,設置IP地址和ospf cost值;
interface Vlan-interface282
ip address 192.168.*.254 255.255.255.252
ospf cost 100
# 建立VLAN 382,設置IP地址和ospf cost值;
interface Vlan-interface382
ip address 192.168.*.254 255.255.255.252
ospf cost 100
#千兆端口,用于連接備份路由器H3C R6604-1;
interface GigabitEthernet1/
0/17
description To-SR6604-1
port access vlan 282
#千兆端口,用于連接備份路由器H3C R6604-1;
interface GigabitEthernet1/
0/18
description To-SR6604-2
port access vlan 382
#配置OSPF,將本交換機的路由信息在區域10中動態出去
ospf 1
area 0.0.0.10
network 172.21.*.0 0.0.0.
255
network 192.168.*.252 0.0.
0.3
4.2 市局交換機配置
劃分不同的VLAN,并設置相應的端口,1到24口為局域網端口,屬于VLAN 2,用于連接內部二層交換機或者服務器;
interface FastEthernet0/1
switchport pvid 2
……
interface FastEthernet0/24
switchport pvid 2
千兆端口1和3,屬于VLAN 200,用于連接SDH路由器博達R4860;
interface GigaEthernet0/1
switchport pvid 200
!
interface GigaEthernet0/3
switchport pvid 300
千兆端口2和4,屬于VLAN 300,用于連接VPN路由器H3C R28-11;
interface GigaEthernet0/2
switchport pvid 200
!
interface GigaEthernet0/4
switchport pvid 300
! 局域網配置,設置網關IP地址
interface VLAN2
ip address 10.*.*.1 255.255.
255.0
no ip directed-broadcast
no ip unreachable
!配置連接SDH路由器的端口地址,并設置OSPF Cost值為50
interface VLAN200
ip address 192.168.*.186 255.255.255.252
no ip directed-broadcast
no ip unreachable
ip ospf cost 50
! 配置連接VPN路由器的端口地址,并設置OSPF Cost值為60
interface VLAN300
ip address 192.168.*.190 255.255.255.252
no ip directed-broadcast
no ip unreachable
ip ospf cost 60
!
vlan 1-2,200,300
配置OSPF,將路由信息在區域10中動態出去。
router ospf 100
network 192.168.*.184 255.255.255.252 area 10
network 192.168.*.188 255.
255.255.252 area 10
network 10.*.*.0 255.255.
255.0 area 10
4.3 市局SDH路由器配置
!配置SDH端口為E1接口,并采用非成幀模式;
controller E1 1/0
unframed
!連接交換機的千兆口配置
interface GigaEthernet0/0
ip address 192.168.*.185 255.255.255.252
no ip directed-broadcast
!聯通SDH鏈路連接到省局的端口配置,采用PPP協議,設置OSPF Cost值為80,并配置策略路由,匹配源地址,只允許視頻設備地址通過;
interface Serial1/0:0
ip address 192.168.*.1 255.255.255.252
no ip directed-broadcast
encapsulation ppp
ip ospf cost 80
ip policy route-map GaoQingShiPing
!移動SDH鏈路連接到省局的端口配置,采用PPP協議,設置OSPF Cost值為50;
interface Serial1/4:0
ip address 192.168.*.1 255.255.255.252
no ip directed-broadcast
encapsulation ppp
ip ospf cost 50
!到縣局SDH鏈路的端口配置,采用PPP協議,設置OSPF Cost值為50;
interface Serial1/1:0
description Link-To-FeiDongJu
ip address 192.168.*.18 255.255.255.252
no ip directed-broadcast
encapsulation ppp
ip ospf cost 50
! 配置OSPF,將路由信息在區域10中動態出去;
router ospf 100
network 192.168.*.0 255.255.
255.252 area 10
network 192.168.*.0 255.255.255.252 area 10
network 192.168.*.16 255.255.
255.252 area 10
network 192.168.*.184 255.
255.255.252 area 10
!對一些特定的通信需求,通過指定靜態路由的方式完成。
ip route 10.1.*.0 255.255.
255.0 192.168.*.2 10
ip route 10.*.*.46 255.255.
255.255 192.168.*.2 30
4.4 市局VPN路由器配置
#在IPSec中,由AH、ESP協議使用MD5或SHA散列算法實現加密服務和數據完整性認證,采用IKE(The Internet Key Exchange,Internet密鑰交換)來作為密鑰交換的工具。配置市到縣局的IKE設置,配置IKE對等體[6];
ike peer bfhfchangfeng
pre-shared-key ***
remote-address 192.168.*.45
#配置市到省局的VPN鏈路的IKE設置設置,配置IKE對等體;
ike peer ne08
pre-shared-key ***
remote-address 192.168.*.66
#創建安全提議,系統提供一條缺省的IKE安全提議(一般為esp-des、esp-md5-hmac);
ipsec proposal 10
#創建至縣局的安全策略,在安全策略中引用安全提議,引用IKE對等體,引用訪問控制列表;
ipsec policy bfhfchangfeng 1 isakmp
security acl 3200
ike-peer bfhfchangfeng
proposal 10
#創建至省局的安全策略,在安全策略中引用安全提議,引用IKE對等體,引用訪問控制列表;
ipsec policy ne08 1 isakmp
security acl 3000
ike-peer ne08
proposal 10
#連接三層交換機博達S3424接口配置
interface Ethernet0/0
description wan
ip address 192.168.*.189 255.255.255.252
firewall packet-filter 3999
inbound
#連接Internet接口配置
interface Ethernet0/1
ip address 220.178.*.* 255.
255.255.240
firewall packet-filter 3999
inbound
nat outbound 2000
#連接省局的隧道配置,配置隧道的起點和終點,引用對應安全策略,設置OSPF Cost值為60,并且根據實際網絡情況配置統一的MTU值和MSS值,提高網絡帶寬的利用率[7];
interface Tunnel1
mtu 1400
ip address 192.168.*.65 255.255.255.252
source Ethernet0/1
destination 218.22.*.*
ipsec policy ne08
ospf cost 100
#連接縣局的隧道配置,要配置隧道的起點和終點,并引用對應安全策略,設置OSPF的 Cost值為60;
interface Tunnel302
ip address 192.168.*.46 255.255.255.252
source Ethernet0/1
destination 218.22.*.*
ospf cost 60
#訪問控制列表配置;
acl number 3000
rule 0 permit ip source 0.
0.0.0 255.255.255.0 destination 0.0.0.0 255.255.255.0
acl number 3200
rule 0 permit ip source 10.*.0.0 0.0.255.255 destination 10.*.0.0 0.0.255.255
#配置OSPF,將路由信息在區域10中動態出去;
ospf 1
preference 30
area 0.0.0.10
network 192.168.*.44 0.0.
0.3
network 192.168.*.64 0.0.
0.3
network 192.168.*.188 0.
0.0.3
5.結語與討論
通過上述省、市各網絡設備的配置,省局、市局、縣局之間的網絡通信實現以SDH主干線路和IPSEC+GRE備份線路的熱備份組網形式。正常情況下優先選用SDH專線網絡,當SDH鏈路或者網絡設備出現故障時,三層交換機通過OSPF協議,會自動快速啟用VPN備份線路進行通信。通過中斷測試運用連續Ping檢測,從故障發生到線路切換為備份網絡,可以在5秒左右完成,僅會丟3至4個包,當主干網絡恢復時,自動切回到主干線路,幾乎沒有丟包和延時發生,整個切換過程對用戶透明。
安徽省氣象寬帶網絡經過設計構建后,提高了廣域網的通信性能,保證各項業務每天24小時的穩定運行,為大數據量信息的傳遞提供了堅實的基礎,使得高清視頻會商等許多新增業務的良好開展成為可能。主備網絡的熱備份及靈活的自動切換,使得整個氣象網絡系統更加可靠穩定,達到了預期效果。同時也應看到,雖然實現通信線路和路由設備的備份冗余,但網絡中還存在單點故障的隱患,比如市局的三層交換機,當其出現故障時也會給業務造成較大影響。今后將對氣象寬帶網做進一步的優化建設,增強網絡的可靠性和安全性,減少單點設備故障的隱患。
參考文獻
[1]上海博達數據通信有限公司.博達認證網絡工程師(BCNE)培訓教程.
[2]Gary work Warrior中文版——思科網絡工程師必備手冊.北京:人民郵電出版社,2011:147-159.
[3]王群.非常網管-網絡基礎[M].北京:人民郵電出版社,2006:369-386.
[4]Alex Zinin.Cisco IP路由——分組轉發與域內路由協議[M].北京:清華大學出版社,2005:360-457.
[5]中國氣象信息中心.全國氣象寬帶網絡主干系統整合方案.
[6]杭州華三通信技術有限公司.H3CSE-Routing & Switching課程《構建企業級路由網絡(v5.1)》培訓教程.
[7]唐懷甌.安徽省氣象寬帶網絡中MTU問題的研究和優化[C].2011年中國氣象學會氣象通信與信息技術委員會暨國家氣象信息中心科技年會論文集(2011.05).
本文為安徽省氣象局2009年現代化建設重要項目“安徽省氣象局SDH通信網絡建設”。
作者簡介:
唐懷甌(1980—),男,安徽宿州人,大學本科,安徽省氣象信息中心工程師。
關鍵詞:負載均衡;確定性路由;機會路由;電力通信網絡
中圖分類號:TP393
文獻標志碼:A
文章編號:1001-9081(2016)11-3028-05
0 引言
電力生產系統需要嚴格控制間斷性和狀態的突變,因此要求電力通信網絡的路由協議具有非常高的可靠性,并且能夠及時應對故障,保證系統持續可靠地運行。不同于其他類型的網絡,在電力通信網絡中,站點與業務量的分布非常不均勻,這就導致部分關鍵的節點和鏈路承載著大量的網絡流量,極大地影響了系統的可靠性[1]。傳統的因特網中負載均衡策略并不能很好地針對電力通信網絡獨特的結構特征與流量特征,無法滿足電力通信網絡極高可靠性的需求,因此設計高效的負載均衡的路由策略是電力通信網絡中非常重要的問題。
開放最短路徑優先(Open Shortest Path First, OSPF)協議在電力信息網中得到了廣泛的應用。在大規模的部署OSPF的網絡中,網絡拓撲會被劃分成多個區域。當節點需要向所在區域外的目的地發送數據包時,需要首先將數據包發送到合適的邊界路由器,并由邊界路由器負責向區域外傳輸。作為不同區域間溝通的橋梁,邊界路由器往往承載著大量的網絡流量,一旦發生故障將對整個網絡造成嚴重的影響。原始的OSPF算法的區域劃分算法有較大的改進空間,已有的工作[2-4]主要集中在如何根據實際需求對基于OSPF 的網絡進行更合理的區域劃分。然而這些算法并不能從根本上解決邊界路由器容易成為網絡瓶頸的問題,不能很好地實現負載均衡。
OSPF協議是一個典型的確定性路由,當有數據包需要轉發時,每個節點依據路由表選取確定的下一跳。通過收集準確的路由信息,確定性路由能夠選出最優的轉發路徑,但當網絡規模較大時,很難獲取并維護全網范圍內準確的路由信息,這也是OSPF協議進行區域劃分的原因。機會路由協議被廣泛應用到高度動態的無線網絡中(如無線傳感網[5]與車載網[6]),當節點進行數據包轉發時,并不是指定一個確定的下一跳節點,而是根據實時的網絡狀態信息分配給候選節點相應的轉發概率,然后從中動態選出下一跳作為轉發節點。機會路由中節點不需要維護全局精確的路由信息,因而適合大規模的網絡。此外,由于每個候選節點均有機會成為最終的轉發節點,機會路由[7-8]天然地具備高容錯、負載均衡的特性。文獻[9]針對OSPF中單一傳輸路徑導致的文件下載響應時間長的問題,使用多路徑負載均衡的技術對OSPF進行改進,能夠減少文件下載的相應時間。文獻[10]提出負載均衡優先的OSPF協議(Load Balance Advanced-OSPF, LBA-OSPF),依據工作鏈路的負載動態調整鏈路的權重。文獻[11]使用粒子群優化算法來實現多路徑路由中的負載均衡,粒子群算法可以從理論上分析每條路徑上的轉發比例,路由策略可以依次進行轉發策略的調整,有效地均衡網絡的負載,降低丟包率。但是上述的負載均衡方案并沒有考慮到區域劃分對于負載均衡的影響,與區域內的普通節點相比,區域邊界的邊界節點往往承載著更大的網絡流量,極容易成為網絡的瓶頸。已有的算法很好地解決了同一個區域內的負載均衡問題,應用到多區域的OSPF網絡依然存在網絡負載不均衡的問題[12]。
本文綜合考慮確定性路由與機會路由的優點,提出一種適用于電力通信網絡的負載均衡的路由協議。在局部范圍內基于精確的路由信息部署確定性路由,而在全局范圍內通過預估的遠處代價對候選節點劃分優先級并確定轉發概率,實現高容錯與負載均衡,避免瓶頸節點的產生。
1 候選節點集合的確定
1.1 OSPF區域與候選節點集合
在一個OSPF區域中,節點間通過交換鏈路狀態通告(Link State Advertisement, LSA)可以獲得該區域內所有節點的鏈路狀態數據庫(Link State DataBase,LSDB)。基于LSDB,每個節點可以生成最短路徑樹作為數據轉發的依據來確定路由表,當網絡狀態發生變化時,通過LSA的交換,可以對LSDB進行更新,進而更新路由表。
由于節點可以獲得本區域內較為準確的網絡狀態信息,當出現節點故障或鏈路故障時,通過OSPF的觸發式更新機制,節點可以快速地基于更新后的LSDB進行重新選路。
機會路由最初是部署在無線網絡中,當把其應用在有線網絡時需要根據有線網絡的特性進行相應的調整。與無線網絡相比,有線網絡相對穩定。在無線網絡的機會路由中,候選節點集合都是從單跳鄰居中進行篩選,主要原因是在高度動態的無線網絡環境中,只能維護較為準確的單跳鄰居信息。而對于相對穩定的有線網絡,LSDB中往往包含較為準確的多跳鄰居信息。于是本文可以從一個OSPF區域內進行候選節點集合的篩選,先機會地從候選節點集合中選出中繼節點,然后基于最短路徑樹將數據包確定性地傳遞到選中的中繼節點。
1.2 以節點為中心的區域劃分
由于構建OSPF區域的目的是為了從中選擇機會路由轉發的候選節點集合,因此本文提出以節點為中心的區域劃分算法。每個節點維護以自己為中心的由h(h≥2)跳鄰居構成的區域,并通過LSA來維護該區域的LSDB。為了給每個節點構建以自己為中心的區域,LSA以受限廣播的方式進行發送。同樣采用OSPF中LSA的觸發式更新機制,當某個節點或鏈路狀態發生變化時,該LSA最多會被在狀態變化點h跳鄰居范圍內傳播,收到該LSA的節點對自己的LSDB進行更新。
1.3 區域出口節點的確定
根據由以本節點為中心的h(h≥2)跳鄰居構成的區域,節點可以從中確定候選節點集合。候選節點集合由該區域的出口節點構成,即一個節點可以通過將數據包轉發給候選節點來進一步將數據包轉發至更遠的節點。
如圖1所示的拓撲中,本文以節點S為例介紹如何確定節點S的候選節點集合。圖中用黑色線框表示了以S為中心的區域的大小,在示例中使用兩跳(h=2)的鄰居構建以節點自身為中心的區域。節點A,B,C,D與E構成了節點S的第一跳鄰居,節點f、g、h、i、 j與k構成了節點S的第二跳鄰居。這些第二跳鄰居中,節點g、h、i與k能夠與區域外的節點交互,稱之為區域的出口。因此,{g,h,i,k}構成了節點S的候選節點集合。而第一跳鄰居與非區域出口的第二跳鄰居構成了候選節點的服務節點集合{A,B,C,D,E, f, j}。當S進行數據轉發時,如果目的地在以自己為中心的區域內,直接依據LSDB構建最短路徑樹進行確定性轉發;如果目的地在區域外,則依據候選節點的優先級與轉發概率動態的選出轉發節點。下一節將介紹如何確定候選節點的優先級與轉發概率。
2 候選節點優先級與轉發概率的確定
對一個進行數據包轉發的節點,使用以自身為中心的區域的出口節點構建初始的候選節點集合后,需要為候選節點依據特定的目的節點確定優先級與轉發概率。
2.1 近處代價與遠處代價
對于一個候選節點,當其被選中時到達目的節點的端到端代價越小,對應的優先級越高,相應的轉發概率就越大。例如,對于兩個候選節點,如果一個位于目的節點所在的方向,一個位于目的節點相反的方向。顯然位于相同方向的候選節點具備更高的優先級與轉發概率,更有甚者,位于相反方向的候選節點可以將轉發概率設置為零。
一個候選節點對應的代價包含近處代價與遠處代價兩部分: 近處代價指的是發送節點依據最短路徑樹在本區域內到達候選節點的路徑的代價;遠處代價指的是候選節點到達目的節點期望的端到端代價。
依據LSDB,很容易計算出到達一個候選節點最佳路徑對應的近處代價。而遠處代價需要分兩種情況去考慮:如果目的節點位于以該候選節點為中心的區域內,依據該候選節點的LSDB,可以獲得從該候選節點到達目的節點最佳路徑對應的遠處代價;如果目的節點不在以該候選節點為中心的區域內,考慮到機會路由的特性,本文需要考慮以該候選節點為源節點到達目的節點所有潛在路徑平均的端到端代價,并以此作為該候選節點的遠處代價。
圖2給出了兩種情況下如何去獲得候選節點對應的端到端代價,其中云狀圖表示省略未畫出的網絡拓撲。若源節點S要發送數據包到目的節點C,若候選節點A被選為中繼節點,路徑SAC的端到端代價為:
使用d表示近處代價,使用D表示遠處代價或端到端代價,dSA指在以源節點S為中心的區域內按照最短路徑樹到達候選節點A的近處代價,圖中使用虛線的原因是因為,從S到A有可能需要區域內的其他節點中轉。由于目的節點C在以候選節點A為中心的區域內,所以DAC=dAC。若源節點S要發送數據包到目的節點G,如果候選節點B被選為中繼節點,則路徑SBG包括兩個部分,以源節點S為中心的區域內路徑dSB,以及候選節點B到達目的節點G的遠處代價DBG,由于目的節點G不在以候選節點B為中心的區域內,要獲得DBG,我們需要綜合考慮從候選節點B到目的節點G所有的潛在路徑BDG,BEG與BFG。
其中pBD指的是當節點B發送數據包時,候選節點D被選中的概率,即轉發概率。由式(2)可以看出,遠處代價的獲得使用的是類似于距離矢量路由協議的機制,即使用鄰居節點的端到端代價用于自身端到端代價的計算。為了避免環路,如果一個候選節點比發送節點到達目的節點的代價要大,需要將該候選節點從初始的候選節點集合中移除。基于更新后的候選節點集合,本文對候選節點的轉發概率進行分析。
2.2 轉發概率
對于一個特定的目的節點并不是所有的候選節點(指的是經過避免環路處理后的候選節點)都有機會成為最終的轉發節點,因為有些候選節點會將數據包轉發到代價較高的路徑上。如果只有很少的候選節點有機會成為轉發節點,機會路由高容錯與負載均衡的特點就沒有體現出來。因此,需要很好地權衡哪些候選節點有機會成為轉發節點并為它們分配轉發概率。本文使用因子α(0≤α≤1)表示轉發概率非零的候選節點占總的候選節點的比重: α=1表明每個候選節點均有非零的轉發概率,都有機會成為最終的轉發節點,這種情況下負載均衡的性能是最好的;當α≤1/NS(NS為發送節點S候選節點的數目)時,機會路由退化成確定性路由,即確定的選擇端到端代價最小的候選節點作為最終的轉發節點,此時負載均衡的性能很差。根據網絡狀況設置合適的α可以同時獲得較低的端到端代價與較好的負載均衡的性能。
選擇端到端代價最小的αNS個候選節點獲得非零的轉發概率,這些候選節點表示為i1,i2,…,iαNS。對于目的節點G,每個候選節點的轉發概率為:
其中分子D-1SikG為ik被選為中繼節點時對應的端到端代價的倒數,分母為所有候選節點端到端代價倒數之和。用這個比值作為轉發概率的物理意義是端到端代價越小的候選節點對應著較大的轉發概率。
2.3 遠處代價的維護
發送節點遠處代價的獲得依賴于候選節點的端到端代價,當候選節點的端到端代價發生變化時,需要對發送節點的遠處代價以及端到端代價進行調整。遠處代價的作用主要是指引路由轉發的方向,又因為維護遠處代價需要引入較大的維護代價,因此本文使用長效時間內的均值來表征遠處代價的平均性能,并且設置遠處代價的更新頻率遠低于區域內近處代價基于LSA的更新頻率。當一個節點的端到端代價的變化超過一定比例后,會發送更新包給本區域內的節點,所有將該節點作為候選節點的節點會更新自身的端到端代價。以節點i為例,若節點i之前的端到端代價為Di,old,接收到某個候選節點代價變化信息進行更新后的代價為Di,new,為了體現端到端代價長效時間范圍內的平均性能,本文將節點i的端到端代價設置為:
其中β(0≤β≤1)為更新后代價占的權重。
使用遠處代價指引大致的轉發方向,并在路由推進的過程中,每個中繼節點都在本區域內使用精確的代價選擇最優的路徑可以使得本文提出的路由協議在引入可接受的維護代價的情況下獲得較低的端到端代價。
2.4 算法描述
提出的電力通信網絡中負載均衡的路由算法描述如下:
1)為每個節點構建初始的候選節點集合。
①將以該節點為中心的h跳拓撲作為本地區域;
②選出本地區域的出口節點作為初始的候選節點集合。
2)確定源節點到目的節點的端到端代價。
①基于源節點的本地區域LSDB計算精確的近處代價;
②對每個候選節點端到端代價按照轉發概率加權平均獲得遠處代價;
③候選節點端到端代價發生變化時對遠處代價與該節點端到端代價進行更新。
3)源節點有數據包轉發時,依據轉發概率選擇一個候選節點作為轉發節點。
①基于最短路徑樹將數據包發送到轉發節點;
②將轉發節點作為源節點進行進一步的轉發。
3 算法的優化
2.4節提出的算法需要每個節點維護到達所有節點的端到端代價,將會造成大量的存儲代價與維護代價。
本文采用類似車載網絡中以街道為中心的兩級路由的方案來解決上述問題。在車載網絡中,用街道代替車輛作為路由轉發的單位是一種有效減少因為需要存儲或維護大量目的節點的信息而產生的代價的有效方案。在路由決策時只需首先關心目標節點所在的街道以及轉發路徑上的街道序列,稱之為街道間轉發;在街道內轉發時可以根據車輛在街道內的位置確定合適的轉發車輛序列,稱之為街道內轉發。類似地,本文采用以區域為中心的兩級路由的方案,首先將數據包轉發到目的節點所在區域,然后再將數據包送到區域內所在的特定目的節點。使用這種策略,每個節點只需維護到達特定區域中心的端到端代價,大幅減少了存儲與維護的代價。
與車載網絡不同的是,街道是自然存在的,而電力網絡中的區域需要對全網拓撲進行劃分。由于對全網拓撲的操作代價很高,于是使用最簡單的基于地理位置的全網拓撲的劃分,在特定地理位置范圍內的節點被劃分在同一個區域。可以在網絡的初始化配置階段完成這一步驟。每個節點在獲得其他節點地理位置信息后判斷該節點屬于哪個區域,然后選取最靠近該區域中心的節點作為該區域的代表,維護到達該代表節點的端到端代價與候選節點集合。當源節點有數據包需要轉發時,首先根據其地理位置信息判斷屬于哪個全局區域,然后以該全局區域的代表節點為目的地進行機會路由轉發。當數據包被轉發進入目的節點所在的全局區域后,就沒有必要先將數據包轉發到該區域的中心節點了,因為目的節點與當前的轉發節點已經距離很近了,可以依據更精確的信息直接將數據包轉發到目的節點。如果將全局區域的大小設置成小于以節點為中心的本地區域的大小,一旦發現目的節點在某個轉發節點為中心的本地區域時就直接依據最短路徑樹進行發送。
雖說全網區域的劃分以及區域中心節點的選擇是固定的,但是并不影響網絡的容錯與負載均衡性能。這是因為全局區域的中心只是作為數據轉發的一個方向,將數據包引導到目的節點所在的全局區域,一旦數據包進入了目的節點所在的全局區域,區域中心對于路由轉發就不再產生影響。全局區域的中心節點并沒有承擔過多的網絡負載,即便其產生故障,對于路由的轉發也不會有嚴重的影響,進入目標區域后完全可以根據局部精確的網絡狀態信息選出合適的轉發路徑。
4 實驗
4.1 實驗設置
本文實驗拓撲采用蕪湖市電力通信廣域網由67臺路由器構成的真實網絡。本文分別在網絡中部署傳統的OSPF協議,負載均衡優先的LBA-OSPF協議[10]以及本文提出的負載均衡的機會路由協議(Load Balanced Opportunistic Routing,LBOR)。在單條流與多條流的場景下通過增大數據包發送速率分別評測兩種路由協議的負載均衡性能與端到端時延性能。其中,數據包的大小為2000b,鏈路的帶寬為10Mb/s,數據包的發送速率從每秒1000個數據包依次增加到每秒5000個。依據蕪湖電力廣域網拓撲的規模,本文使用兩跳的鄰居作為每個節點本地區域的大小,并依據本文算法從中選出合適的候選節點集合。
4.2 實驗結果與分析
圖3描述了當網絡中只存在單條流時隨著數據包發送速率的增長節點的平均負載如何變化。節點的平均負載指的是節點接收并處理的數據包的總數除以進行過數據包轉發的節點的總數。LBOR協議能夠顯著減少每個節點的平均負載。當數據包的發送速率增大時,性能的提升更加明顯。這是因為在LBOR協議中,當一個節點發送數據包時,會依據轉發概率將數據包動態的轉發給候選節點集合中的節點,每個候選節點均有機會成為最終的轉發節點,數據包將均衡地分布在多條路徑上。而在傳統的OSPF協議中,當選中一條轉發節點后,數據包將會一直轉發給確定的轉發節點并沿著固定的路徑進行轉發,造成較大的節點平均負載。LBA-OSPF協議同樣考慮了負載均衡,并且在只存在單條流時與LBOR有著非常接近的性能。