ospf協議精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的ospf協議主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:ospf協議范文
關鍵詞:路由協議;IGP;安全
中圖分類號:TP393.08文獻標識碼:A文章編號:1672-3198(2008)01-0266-01
ospf(Open Shortest Path First,開放最短路徑優先)是一種用于通信設備上基于SPF(Shortest Path First,最短路徑優先)算法的典型的鏈路狀態路由協議,發送報文有如下五種類型分別是:第一,Hello數據包,運行OSPF協議的路由器每隔一定的時間發送一次Hello數據包,用以發現、保持鄰居(Neighbors)關系并可以選舉DR/BDR。第二,鏈路狀態數據庫描述數據包(DataBase Description,DBD)是在鏈路狀態數據庫交換期間產生,它的主要作用有三個:選舉交換鏈路狀態數據庫過程中的主/從關系、確定交換鏈路狀態數據庫過程中的初始序列號和交換所有的LSA數據包頭部。第三,鏈路狀態請求數據包(LSA-REQ)用于請求在DBD交換過程發現的本路由器中沒有的或已過時的LSA包細節。第四,鏈路狀態更新數據包(LSA-Update)用于將多個LSA泛洪,也用于對接收到的鏈路狀態更新進行應答。如果一個泛洪LSA沒有被確認,它將每隔一段時間(缺省是5秒)重傳一次。第五,鏈路狀態確認數據包(LSA-Acknowledgement)用于對接收到的LSA進行確認。該數據包會以組播的形式發送。
最新的RFC2328規定OSPF協議的五種報文都有相同OSPF報文頭格式,其中AuType字段定義了認證類型(目前提供的三種認證類型分別為無認證、簡單明文認證、MD5認證),并且在OSPF報文頭中包含8個字節的認證信息,OSPF的校驗和不計算這8個字節的認證信息。下面我們具體分析一下OSPF的兩種帶認證的工作模式。
簡單明文認證。認證類型為1,在所有OSPF報文采用8個字節的明文認證,不能超過該長度,在物理線路中傳輸時,該口令是可見的,只要監聽到該報文,口令即泄漏,防攻擊能力脆弱,這種認證方式的使用只有在條件限制,鄰居不支持加密認證時才用。
MD5認證。認證類型為2,OSPF采用的一種加密的身份認證機制。在OSPF報文頭中,用于身份驗證的域包括:key ID、MD5加密后認證信息長度(規定16字節)、加密序列號。實際16字節加密后的信息在整個IP報文的最后,CRC校驗碼之前。key ID標識了共享密鑰的散列函數,建立鄰居關系的兩個設備來說key ID必需相同。加密序列號是一個遞增整數,遞增的幅度不固定,只要后一個協議包的序列號肯定不能比前一個小就行了,一般以設備啟動時間秒數為序列號值。16字節的加密信息產生過程如下:
第一步、在OSPF分組報文的最后(IP報文CRC之前)寫入16字節的共享密鑰。
第二步、MD5散列函數的構造,將第一步生成的消息,將其規范為比512字節小8個字節的信息(如果不夠可以填充),然后添加八個字節(內容為填充前實際報文長度),這樣第二步構成的散列函數剛好是512字節的整數倍。
第三步、用MD5算法對第二步中的散列函數計算其散列值,產生16字節的消息摘要。
第四步、用第三步中產生的16字節散列值替換第一步已經寫入到OSPF分組報文中的公共密鑰,完成加密過程。
從第一步到第四步過程中沒有計算該16字節信息的OSPF校驗和。
分析完認證后,我們再分析一下認證的安全性問題。
無認證時,對通信設備的攻擊只要能“竊入”物理鏈路,即可以合法的身份進行攻擊,篡改路由表,造成嚴重后果。
簡單明文認證時,對通信設備的攻擊也只要能“竊入”物理鏈路,監聽物理鏈路上的OSPF路由協議報文,直接獲取明文口令后,即可使用該口令以合法的身份進行攻擊。
MD5認證時,對通信設備的攻擊即使“竊入”物理鏈路,監聽物理鏈路上的OSPF路由協議報文,比較難以進行攻擊。由于MD5算法為單向加密算法,即任意兩段明文數據,加密以后的密文不能是相同的,而且任意一段明文數據,經過加密以后,其結果必須永遠是不變的,而且MD5采用128位加密方法,破譯MD5的加密報文的手段包括“暴力搜尋”沖突的函數,“野蠻攻擊”用窮舉法從所有可能產生的結果中找到被MD5加密的原始明文,實行起來都相當困難(一臺機器每秒嘗試10億條明文,那么要破譯出原始明文大概需要10的22次方年)。所以入侵者很難獲取MD5認證口令或者說其獲取口令的代價值相當的高,一些重要通信節點上,即使入侵者愿意花高昂的代價獲取到密碼還是有預防措施將非受信的入侵者拒之門外。入侵者試圖攻擊通信設備,其有兩種方法,一種是以新加入的鄰居的方式,一種是以仿真合法鄰接通信設備的方式。下面我們著重研究一下這幾種攻擊方式的處理措施。
對于第一種以新鄰居方式的攻擊手段,現在多數通信設備都已經實現訪問控制,即該接口上僅允許接收源IP地址為合法鄰居的OSPF報文,來自入侵者企圖以該網段新鄰居的方式加入,沒有管理員配置,鄰居關系始終無法建立,無法入侵修改路由表。
第2篇:ospf協議范文
Abstract: Based on the topology of the network and performance index of network equipment, from the operation mechanism and protocol of rip protocol and OSPF protocol in small and medium-sized network, through the analysis of the comprehensive performance index of agreement in the network, like stability and transmission performance, this paper studied the specific algorithm of rip protocol and OSPF protocol, and finally got the best matching network and matching environment of two kinds of protocol through combining with the performance index of network equipment and the topology of the network.
關鍵詞: OSPF;RIP;拓撲;Dijkstra 算法;D-V算法
Key words: OSPF;Rip;topology;Dijkstra algorithm;D-V algorithm
中圖分類號:TP39 文獻標識碼:A 文章編號:1006-4311(2013)05-0194-04
0 引言
近幾年來,特別是在步入21世紀之后,Internet規模的發展非常的迅速,Internet逐漸的走到了千家萬戶,并成為了人們生活中的一部分。同時當前的Internet的節點并不是單純指的是計算機,還包括了PDA、移動電話、各種各樣的終端甚至包括冰箱、電視等家用電器,這些設備都能夠被接入網絡之中。我國從上世紀90年代開始就已經建起了面向全社會的網絡基礎設施,交換機路由器大量的在我國的網絡互聯設備中應用,并逐步的完善我國的網絡建設,伴隨著我國電信網,計算機網絡以及有線電視網絡的三網融合進程的推進,我國的網絡建設越來越完善,并在更多的領域發揮著作用。這些服務的提供離不開交換機路由器配置各種路由協議,比如RIP、OSPF、BGP等,在各種類型的網絡中,究竟使用何種協議,如何在不同的網絡環境下達到網絡設備與網絡協議最佳匹配,成為三網融合時代企及解決的課題。
文中首先分析計算機網絡的常見拓撲結構與網絡設備性能的關系,其次對IP數據包在網絡設備中的運行原理與IP數據包在路由器中轉發過程進行了研究,接著對當前在互聯網中廣泛部署的兩大動態路由協議OSPF與RIP的算法進行了詳細分析,最后根據OSPF與RIP的算法特點與網路結構的類型得出OSPF與RIP協議的最佳匹配網絡環境。
1 網絡拓撲結構與網絡設備性能分析
網絡(network)是一個復雜的人或物的互連系統。計算機網絡,就是把分布在不同地理區域的計算機以及專門的外部設備利用通信線路互連成一個規模大、功能強的網絡系統,從而使眾多的計算機可以方便地互相傳遞信息,共享信息資源。由于連接介質的不同,通信協議的不同,計算機網絡的種類劃分方法名目繁多。但一般來講,計算機網絡可以按照它覆蓋的地理范圍,劃分成局域網和廣域網,以及介于局域網和廣域網之間的城域網(MAN,Metropolitan Area Network)。而網絡的拓撲(topology)結構依據局域網和廣域網的類型也可以分為不同類型[1]。但是在日益龐大的互聯網中,網絡設備的性能與網絡的拓撲結構相輔相成。
拓撲(topology)結構定義了組織網絡設備的方法。LAN有總線(bus)型、星型(star)等多種拓撲結構。在總線拓撲中,網絡中的所有設備都連接到一個線性的網絡介質上,這個線性的網絡介質稱為總線。當一個節點在總線拓撲網絡上傳送數據時,數據會向所有節點傳送。每一個設備檢查經過它的數據,如果數據不是發給它的,則該設備丟棄數據;如果數據是發向它的,則接收數據并將數據交給上層協議處理。典型的總線拓撲具有簡單的線路布局,該布局使用較短的網絡介質,相應地,所需要的線纜花費也較低。缺點是很難進行故障診斷和故障隔離,一旦總線出現故障,就會導致整個網絡故障;而且,LAN任一個設備向所有設備發送數據,消耗了大量帶寬,大大影響了網絡性能。在這樣的拓撲結構中對網絡設備的要求比較平均,性能優良的路由器或交換機不能有效發揮其作用。
星型拓撲結構有一個中心控制點。當使用星型拓撲時,連接到局域網上的設備間的通信是通過與集線器或交換機的點到點的連線進行的。星型拓撲易于設計和安裝,網絡介質直接從中心的集線器或交換機處連接到工作站所在區域;星型拓撲易于維護,網絡介質的布局使得網絡易于修改,并且更容易對發生的問題進行診斷。在局域網構建中,大量采用了星型拓撲結構。當然,星型拓撲也有缺點,一旦中心控制點設備出現了問題,容易發生單點故障;每一段網絡介質只能連接一個設備,導致網絡介質數量增多,局域網安裝成本相應提升。在這樣的拓撲結構中,一般要求中心控制點的網絡設備是整個網絡中處理性能與穩定性最優的設備。
這些拓撲結構是邏輯結構,和實際的物理設備的構型沒有必然的關系,如邏輯總線型和環型拓撲結構通常表現為星型的物理網絡組織。WAN常見的網絡拓撲結構有星型、樹型、全網狀(Full meshed)、半網狀等等[2]。在對網絡進行路由協議的部署時,要依據網絡的拓撲結構與網絡設備的處理性能進行最優配置。
2 RIP協議與OSPF協議在網絡環境中的應用配置研究
路由器提供了將異地網互聯的機制,路由就是指導IP 數據包發送的路徑信息,在路由器上運行一定的路由協議就可實現將一個數據包從一個網絡發送到另一個網絡。
在互連網中進行路由選擇要使用路由器,路由器只是根據所收到的數據報頭的目的地址選擇一個合適的路徑(通過某一個網絡),將數據包傳送到下一個路由器,路徑上最后的路由器負責將數據包送交目的主機。數據包在網絡上的傳輸就好像是體育運動中的接力賽一樣,每一個路由器只負責自己本站數據包通過最優的路徑轉發,通過多個路由器一站一站的接力將數據包通過最優最佳路徑轉發到目的地,當然有時候由于實施一些路由策略數據包通過的路徑并不一定是最佳路由[3]。
路由器轉發數據包的關鍵是路由表。每個路由器中都保存著一張路由表,表中每條路由項都指明數據包到某子網或某主機應通過路由器的哪個物理端口發送,然后就可到達該路徑的下一個路由器,或者不再經過別的路由器而傳送到直接相連的網絡中的目的主機。當網絡拓撲結構十分復雜時,手工配置靜態路由工作量大而且容易出現錯誤,這時就可用動態路由協議,讓其自動發現和修改路由,無需人工維護,但動態路由協議開銷大,配置復雜。
有的動態路由協議在TCP/IP協議棧中都屬于應用層的協議。但是不同的路由協議使用的底層協議不同。OSPF將協議報文直接封裝在IP報文中,協議號89,由于IP協議本身是不可靠傳輸協議,所以OSPF傳輸的可靠性需要協議本身來保證。RIP使用UDP作為傳輸協議,端口號520。
按照工作區域,路由協議可以分為IGP和EGP。IGP(Interior gateway protocols )內部網關協議在同一個自治系統內交換路由信息,RIP和IS-IS都屬于IGP。IGP的主要目的是發現和計算自治域內的路由信息。EGP(Exterior gateway protocols)外部網關協議用于連接不同的自治系統,在不同的自治系統之間交換路由信息,主要使用路由策略和路由過濾等控制路由信息在自治域間的傳播,應用的一個實例是BGP。按照路由的尋徑算法和交換路由信息的方式,路由協議可以分為距離矢量協議(Distant-Vector)和鏈路狀態協議。距離矢量協議包括RIP和BGP,鏈路狀態協議包括OSPF、IS-IS。
距離矢量路由協議基于貝爾曼-福特算法,使用D-V 算法的路由器通常以一定的時間間隔向相鄰的路由器發送他們完整的路由表。接收到路由表的鄰居路由器將收到的路由表和自己的路由表進行比較,新的路由或到已知網絡但開銷(Metric)更小的路由都被加入到路由表中[4]。相鄰路由器然后再繼續向外廣播它自己的路由表(包括更新后的路由)。距離矢量路由器關心的是到目的網段的距離(Metric)和矢量(方向,從哪個接口轉發數據)。在發送數據前,路由協議計算到目的網段的Metric;在收到鄰居路由器通告的路由時,將學到的網段信息和收到此網段信息的接口關聯起來,以后有數據要轉發到這個網段就使用這個關聯的接口。
鏈路狀態路由協議基于Dijkstra算法,有時被稱為最短路徑優先算法。L-S算法提供比RIP等D-V算法更大的擴展性和快速收斂性,但是它的算法耗費更多的路由器內存和處理能力。D-V算法關心網絡中鏈路或接口的狀態(up或down、IP地址、掩碼),每個路由器將自己已知的鏈路狀態向該區域的其他路由器通告,這些通告稱為鏈路狀態通告(LSA:Link State Advitisement)。通過這種方式區域內的每臺路由器都建立了一個本區域的完整的鏈路狀態數據庫。然后路由器根據收集到的鏈路狀態信息來創建它自己的網絡拓樸圖,形成一個到各個目的網段的帶權有向圖。鏈路狀態算法使用增量更新的機制,只有當鏈路的狀態發生了變化時才發送路由更新信息,這種方式節省了相鄰路由器之間的鏈路帶寬。部分更新只包含改變了的鏈路狀態信息,而不是整個的路由表[5][11]。
3 路由協議在網絡環境中的性能指標
為了綜合比較兩種路由協議在網絡中性能指標,我們搭建匯聚與接入的兩層網絡環境,在這兩種網絡環境中分別部署OSPF與RIP協議,然后用網絡分析儀對部署兩種不同協議的網絡性能指標如帶寬與時延等進行對比分析,網絡拓撲如圖1所示。
帶寬(bandwidth)和延遲(delay)是衡量網絡性能的兩個主要指標。LAN和WAN都使用帶寬(bandwidth)來描述網絡上數據在一定時刻從一個節點傳送到任意節點的信息量。帶寬分為兩類:模擬帶寬和數字帶寬。本文所述的帶寬指數字帶寬。帶寬的單位是位每秒(bps,bit per second),代表每秒鐘一個網段發送的數據位數。網絡的時延(delay),又稱延遲,定義了網絡把一位數據從一個網絡節點傳送到另一個網絡節點所需要的時間。網絡延遲主要由傳導延遲(propagation delay)、交換延遲(switching delay)、介質訪問延遲(access delay)和隊列延遲(queuing delay)組成。總之,網絡中產生延遲的因素很多,可能是網絡設備的問題,也可能是傳輸介質、網絡協議標準的問題;可能是硬件,也可能是軟件的問題[6][11]。
路由的花費(metric)標識出了到達這條路由所指的目的地址的代價,通常路由的花費值會受到線路延遲、帶寬、線路占有率、線路可信度、跳數、最大傳輸單元等因素的影響,不同的動態路由協議會選擇其中的一種或幾種因素來計算花費值(如RIP用跳數來計算花費值)。該花費值只在同一種路由協議內有比較意義,不同的路由協議之間的路由花費值沒有可比性,也不存在換算關系。
在上述網絡環境中OSPF與RIP協議,網絡分析儀對部署兩種不同協議的網絡性能指標對比分析如圖2~4。
通過上述實驗,對ospf與rip的帶寬、延遲、路由花費進行比較,可以看出兩種協議的性能基本一致。
4 兩種路由協議性能指標與協議算法分析
距離矢量路由協議的優點:配置簡單,占用較少的內存和CPU 處理時間。缺點:擴展性較差,比如RIP最大跳數不能超過16跳。
鏈路狀態路由協議基于Dijkstra算法,有時被稱為最短路徑優先算法。L-S算法提供比RIP等D-V算法更大的擴展性和快速收斂性,但是它的算法耗費更多的路由器內存和處理能力。D-V算法關心網絡中鏈路或接口的狀態(up或down、IP地址、掩碼),每個路由器將自己已知的鏈路狀態向該區域的其他路由器通告,這些通告稱為鏈路狀態通告(LSA:Link State Advitisement)。通過這種方式區域內的每臺路由器都建立了一個本區域的完整的鏈路狀態數據庫[7]。然后路由器根據收集到的鏈路狀態信息來創建它自己的網絡拓樸圖,形成一個到各個目的網段的帶權有向圖。鏈路狀態算法使用增量更新的機制,只有當鏈路的狀態發生了變化時才發送路由更新信息,這種方式節省了相鄰路由器之間的鏈路帶寬。部分更新只包含改變了的鏈路狀態信息,而不是整個的路由表。
RIP:RIP協議是D-V算法路由協議的一個典型實現,非常古老的路由協議,RIP協議適用于中小型、比較穩定的網絡,有RIPv1和RIPv2兩個版本,RIP基于UDP,端口號為520,以跳數(hop)為路由度量,兩個路由器之間缺省為1跳,16跳為不可達,RIP更新報文以廣播地址周期性發送,缺省30秒,RIPv2可使用組播地址(224.0.0.9)發送,支持驗證和VLSM。優點:實現簡單,配置容易,維護簡單,可以支持IP,IPX等多種網絡層協議[8][12]。缺點:路由收斂速度慢,在極端的情況下,存在路由環路問題,以跳數(hop)標記的metric值不能真實反映路由開銷,有16跳的限制,不適合大規模的網絡,周期性廣播,開銷比較大。OSPF(Open Shortest Path First),目前IGP中應用最廣、性能最優的一個協議(最新版本是version 2,RFC2328),具有如下特點:無路由自環,可適應大規模網絡,路由變化收斂速度快,支持區域劃分,支持等值路由,支持驗證,支持路由分級管理,支持以組播方式發送協議報文[10][13]。
5 兩種協議的最佳匹配網絡環境
對于不同網絡環境RIP與OSPF各有自己的優缺點,綜合網絡設備的性能之標與網絡的拓撲結構,在小型網絡中如果網絡維護人員數量有限并且網絡設備的成本較低與性能一般,我們有限考慮使用配置簡單,占用較少的內存和CPU處理時間的RIP協議,RIP協議在這樣的網絡環境中能充分發揮其優勢。并且RIP隊列延與遲交換延遲比使用OSPF要小。同時路由變化收斂速度快也比OSPF協議要快。在中大型網絡中我們考慮到RIP容易出現路由自環路,路由收斂速度慢,有16跳的限制,我們最好選用OSPF協議,在大型網路中骨干網絡的網路設備性能比較優越,OSPF協議指定一臺骨干路由器作為DR,完全可以滿足處理大量路由信息的需求,對非骨干網絡,網絡設備的性能不需要特別要求即可實現路由變化的快速收斂。
RIP與OSPF兩種路由協議在當今互聯網中已經廣泛應用,但隨著電子芯片技術的不斷發展,網絡設備的處理性能得到突飛猛進的提高,并且其價格越來越低,因此RIP占用較少的內存和CPU處理時間的優勢逐漸被打破,但是隨著物聯網與云計算技術的發展,網絡上的節點不再單純是計算機,還將包括各種各樣的終端甚至包括冰箱、電視等家用電器,這些設備都需要接入到網絡中,同時還有RFID標簽與讀寫器,對于這樣連接這些終端的小型網絡環境,RIP仍能充分發揮其優勢。
參考文獻:
[1]劉化君.網絡編程與計算機技術.北京;機械工業出版社,2009.
[2]張東亮.IPV6技術.北京:清華大學出版社,2010.
[3]章衛國,楊向忠.模糊控制理論與應用[M].西安:西北工業大學出版社,2000.
[4]許精明.下一代互聯網關鍵技術的分析與研究.計算機技術與發展,2009,19(11):115-116.
[5]張國良.模糊控制及其MATLAB應用.西安:西安交通大學出版社,2002.
[6]Hinden R,Deering S.IPv6 Multicast Address Assignments[S]. RFC 2375, IETF, July 1998.
[7]Vida R,Costa L.Multicast Listener DiscoveryVersion 2(MLDv2)for IPv6[S],RFC 3810, IETF,June 2004.
[8]JaeDeok Lim, Young Ki Kim, Protection Algorithm against security holes of IPv6routingheader[C].IEEE ICA0T2006,February 2006.
[9]Research & DevelopmentConta A,Deering S.Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) [S],RFC 4443,IETF,March2006.
[10]Gont F.ICMP attacks against TCP[R], Workin Progress,IETF,September 2005.
[11]AuraT. Cryptographically Generate addresses(CGA)[S],RFC 3972,IETF,March2005.
第3篇:ospf協議范文
關鍵詞:PROFIBUS-DP 協議轉換 VPC3
中圖分類號:TN91 文獻標識碼:A 文章編號:1672-3791(2012)12(a)-0022-01
本文設計了一種基于PROFIBUS-DP/RS232協議轉換從站模塊。電路采用了西門子開發包開放的設計框架,協議芯片使用了VIPA公司生產的VPC3+C替代SPC3,控制芯片使用C8051F340。本從站可實現PROF IBUS-DP/RS232間的數據傳送工作[1]。
1 從站硬件設計
從站產品開發一般是采用單純單片機+程序和單片機+協議芯片兩種方式進行開發[2]。由于單片機+程序開發工作周期長,需要調試環境較高,故本設計使用單片機+協議芯片進行設計。
硬件結構設計如圖1所示。主電路部分使用單片機與VPC3+C進行連接。接口電路當中,MCU使用內部振蕩器提供12 MHz的時鐘信號,VPC3接48MH有源晶振,協議芯片與MCU之間通過8條數據線和11條地址線組成的數據通路相連。協議芯片中集成了一個看門狗定時器(Watchdog),為了保護外設不受危害,當單片機發生故障則立刻禁止PROFIBUS-DP進行輸入輸出通信。P0.6與P0.7設置為單片機外接晶振輸入輸出引腳,P0.4和P0.5設置為TXD和RXD,與外接芯片MAX232進行雙向輸入輸出電平轉換,以實現TTL電平轉換為RS232電平,來實現與串口通信。
單片機連接串口不可避免的需要使用電平轉換芯片。本設計中使用的MAXIM公司生產的MAX232芯片是專為解決RS-232標準串口電平轉換問題的芯片,供電電源為+5 V。本電路中為了方便單片機程序下載設計了專用的USB轉RS232電路。PL2303使用的是外接12 MHz晶振,串行時鐘與串行數據電源取3.3 V電源。
2 軟件設計
硬件的選擇在PROFIBUS-DP從站系統的開發當中起到了非常重要的作用。硬件如果選擇不好,不僅會影響整體數據傳輸速度還有可能影響轉換接口的穩定。硬件電路的設計與選擇是為了提供更好的硬件通道為軟件完成協議轉換工作做準備。作為智能從站,還需要有軟件部分的開發。從站轉換模塊相應程序的好壞也直接影響了通信建立的質量。
從站開發必須是要對PROFIBUS-DP智能化從站狀態機制的了解[3]。每個DP的從站都包含四種狀態:No Power、WAIT_PRM、WAIT_CFG、DATA_EXCH[4]。軟件程序處理順序遵從狀態機制順序。軟件部分通過開放的開發包4相應修改可得。
3 調試
為了驗證本設計的當中的工作性能和功能情況,需要設定相應的實驗環境進行調試。由于本文開發的為一個協議轉換接口模塊,因此必須有兩種協議數據的雙向傳送。本調試過程使用的主站為PLC314-2DP。下位機以轉換模塊作為從站,通過串口連接電腦組成簡單的PROFIBUS-DP主從站網絡進行功能調試。
其中,PLC設定相應傳輸程序通過DP線傳輸至電腦串口當中,電腦使用串口助手進行接收和發送。
通過以上波形圖(圖2)可以看出,轉換模塊可以完成相關轉換工作。但也存在了一些問題。調試過程中,使用的DP頭為自制的九針口。在正式的PROFIBUS-DP傳輸定義當中,需要使用的是西門子公司的DP頭。正式的DP頭通過加入終端電阻可以使傳輸更加穩定,減少傳輸錯誤,減少毛刺。由上圖(圖3)可以看出,在DP線傳輸波形當中,毛刺比較明顯。
5 結語
本文中設計的協議轉換模塊可以完成數據的雙向傳輸。其中采用了支持3.3 V電平的VPC3+C和C8051F340單片機。這種設計不僅比傳統的只支持5 V的SPC3的從站功耗更低,而且低電平也減少了高頻EMC影響,增加了從站數據傳輸可靠度。本模塊可以使用在需要進行PLC控制的具有RS232接口的控制環境中。
參考文獻
[1] 黃新民.RS232與PROFIBUS現場總線接口單元的開發[J].工業儀表與自動化裝置,1998(1):17-19.
[2] 周濤,王維慶,張銳敏.PROFIBUS-DP智能轉換接口的設計[J].儀器儀表用戶,2009(4):77-79.
第4篇:ospf協議范文
關鍵詞:動態路由協議;RIP;EIGRP;OSPF
中圖分類號:TP311文獻標識碼:A文章編號:1009-3044(2012)08-1806-03
Dynamic Routing Protocol Designing and Implementing in Several Area Campus Network
ZHU Cheng, HU Wei-qun
(Information Center, GuiLin Medical College, GuiLin 541004, China)
Abstract: The paper introduced the principal Dynamic Routing Protocol, based on practicality of campus network, choose and design the dynamic routing protocol in several area campus network. the dynamic OSPF route, implemented in several area campus network, can improve the stability of campus network between different campus area.
Key words: dynamic routing protocols; RIP; OSPF; EIGRP
1概述
隨著高校校園基礎設施建設的不斷深入,高校校園網的規模也隨著不斷擴大,同時校園網多媒體教學、視頻和大量管理系統的應用,使網絡數據流量不斷增大。校園網是高校的數字化校園建設的基礎硬件平臺。在規劃與建設階段,根據網絡技術的發展方向完成整個校園網的路由設計,使路由結構高效合理,以提高網絡的可管理性與整體性能。
路由協議包括動態路由協議和靜態路由協議,靜態路由是在安裝網絡設備時根據網絡的規劃逐條配置路由,網絡結構發生變化,也應修改相應的路由。隨著網絡規模的擴大,靜態路由協議已很難滿足網絡建設、管理和路由的需求。對較大規模的網絡,一般使用動態路由協議(dynamic routing protoco1),路由隨網絡設備運行情況的變化而自動改變。
2動態路由協議的介紹
路由協議根據算法動態路由協議又分為距離向量路由協議和鏈路狀態路由協議,目前網絡設備支持的動態路由協議主要有以下幾種:RIP(路由信息協議;IGRP(內部網關路由協議);EIGRP(增強的IGRP,);OSPF(開放式最短路徑優先)等[1]。
RIP協議就是典型的距離向量路由協議,是不同網絡設備間第一個開放和應用最廣的路由協議,它算法簡單,適合于網絡拓撲結構相對簡單、數據鏈路故障率低的小型網絡中,在路徑多時收斂速度慢,占用帶寬資源多,RIP協議已不能適應大規模網絡的使用。RIP有兩個版本:RIPvl和RIPv2。
IGRP是思科開發的一種動態的、長跨度的路由協議,使用向量來確定到達一個網絡的最佳路由,由延時、帶寬、可靠性和負載等來計算最優路由,它在同個自治系統內具有高跨度,適合復雜的網絡[2]。與RIP相比,IGRP的收斂時間更長,但傳輸路由信息所需的帶寬減少[1]。但IGRP為思科公司私有協議,僅限于思科產品支持該協議。EIGRP是增強型IGRP協議,隨著網絡規模的不斷擴大,IGRP協議已不能滿足網絡建設的需要,思科公司又開發了EIGRP,該協議結合RIP和OSPF兩種協議優點,把RIP等舊路由協議的簡單性和可靠性與OSPF等新一代路由協議的優點組合起來,使得EIGRP很容易配置和使用。EIGRP具有快速收斂,減少了帶寬的消耗,增大網絡規模,支持可變長子網掩碼,IGRP和EIGRP可自動移植。但是,EIGRP是思科公司開發的私有協議,因此,當思科設備和其他廠商的網絡設備互聯時,不能使用EIGRP協議。
OSPF協議是一種為IP網絡開發的內部網關路由選擇協議[2]。OSPF協議由三個子協議組成:Hello協議、交換協議和擴散協議。其中Hello協議負責檢查鏈路是否可用,并完成指定路由器及備份指定路由器;交換協議完成“主”、“從”路由器的指定并交換各自的路由數據庫信息;擴散協議完成各路由器中路由數據庫的同步維護。OSPF是一種鏈路狀態路由協議,具有較高的效率,收斂時間短,路由表穩定,對跳數沒有限制,采用組播進行鏈路狀態更新,距離度量包含有鏈路延時信息,支持負載均衡,管理層次分明,支持變長子網掩碼(VLSM),可以根據網絡狀態自動進行調整,局部的變動不會影響上層和全局的路由配置等優點。OSPF路由采取分 層結構,具有良好的伸縮性,適合結構復雜的大型網絡[3]。
網絡建設首先要考慮的一個重要問題就是路由的設計與協議的選擇。根據網絡的規模以及網絡的穩定性的要求等,規模小和結構簡單的網絡,應用簡單,手工配置靜態路由就可以滿足使用要求。網絡規模較大,應用比較復雜,就應該根據網絡的實際情況來選擇一個比較合適的動態路由協議來實現網絡的路由選擇。
3動態路由協議在多校區校園網的設計與實現
3.1典型網絡結構
本文以桂林醫學院校園網作為實例,網絡拓撲圖如圖1所示,神州數碼DCRS7508路由交換機作為主校區東城校區校園網的核心交換機,神州數碼DCRS7504路由交換機作為附屬醫院(臨床學院)校園網的核心交換機,銳捷RG-S6810E路由交換機作為樂群校區校園網的核心交換機,銳捷RG-S6506路由交換機作為東城校區圖書館的核心交換機,以上四臺路由交換機作為校園網的網絡核心層設備。整個校園網出口以東軟NetEye千兆防火墻作為聯接Internet的安全設備,防止網絡攻擊從Ineternet到校園網內部。華為NE20路由器作為校園網聯接外網的邊界路由器,其上配置相應的策略路由實現聯接Internet與Cernet網絡。東城校區DCRS-7508其中一個千兆單模光口連接東城校區圖書館的RG-S6506,一個千兆單模光口聯接附屬醫院DCRS-7504,另一個千兆單模光口聯接東城校區圖書館RG-S6506。樂群校區RG-S6810E其中一個千兆單模光口連接東城校區圖書館的RG-6506,另一個千兆單模光口聯接附屬醫院。三個校區之間的網絡實現了致少兩條光纖鏈路的互聯,提供了校區之間網絡互聯的備用鏈路,任何一個校區一條互聯網絡鏈路中斷也不會影響到網絡的使用。提高了整個校園網的穩定性。
3.2動態路由協議的選擇必要性
靜態路由已很難滿足目前多校區校園網的互聯,如采用靜態路由,校區之間的互聯鏈路發生故障只能手工配置靜態路由到另外的互聯鏈路上,采用動態路由協議可實現網絡的路由自動選擇。
動態路由協議的選擇應考慮到網絡的可靠性、靈活性、可擴展性、網絡的規模、復雜性、流量的大小、路由協議的可管理性技術實現以及安全的需要等,并且應考慮現有的網絡設備支持的動態路由協議。另外,根據桂林醫學院的網絡設備支持動態路由協議的情況,而且,OSPF協議作為一種鏈路狀態協議,具有較高的效率、收斂時間短、路由表穩定、管理層次分明、支持VLSM等優點,采用OSPF協議,可實現各校區之間網絡互聯的最佳路由。同時,各校區之間任意一條鏈路中斷或交換機故障,OSPF協議會重新學習路由,自動通過另一條新鏈路來實現網絡路由的自動改變。從而提高網絡的故障冗余度,網絡的穩定性大大提高[4]。桂林醫學院校園網主干網采用了OSPF動態路由協議。
3.3動態路由OSPF的設計
桂林醫學院的校園網由三個校區組成,各個校區包括多個教學樓和辦公樓等,各校區校園網是一個星型結構的千兆交換式以太網,整個校園網的網絡結構分為三個層次.核心層作為網絡的核心,是實現整個校園網的網內數據交換的核心,對網絡起著核心的作用。因此規劃Area0為OSPF的骨干域核心層,建立整個網絡的OSPF自治系統的主干區域,骨干域完成OSPF區域問路由信息的交換,網絡的核心層由四臺路由交換機組成。這四臺路由交換機一臺負責東城校區的路由交換,一臺負責樂群校區的路由交換,一臺負責東城校區圖書館的路由交換,一臺負責附屬醫院的路由交換。在Area0中四臺路由交換機都啟用OSPF協議,負責區域問路由信息的交換。為了校園網與Internet之間的互聯的安全和穩定,邊界路由器采用了靜態路由與Internet實現互聯。如果四臺路由交換機中的任何一臺之間的互聯鏈路出現了故障,造成網絡拓撲發生改變,動態路由協議可以對校園網設備的路由信息進行快速調整,保證了校區間網絡通暢。匯集層負責核心層與接入層的連接,采用具有路由功能的三層交換機,匯集層與接入層的連接主要采用VLAN和VLSM技術,根據區域的劃分與IP地址的規劃,劃分相應的VLAN,并且各個VLAN之間采用靜態路由。校園網的接入層作為最終用戶接入網絡的設備,采用二層交換機,在接入層中劃分了邏輯子網,用VLAN技術來配置邏輯子網。
3.4動態路由OSPF的配置實現
3.4.1區域劃分
桂林醫學院校園網由三個校區組成,整個OSPF路由區域劃分成一個骨干區域和若干個邊緣區域,骨干區域由三個校區的四臺核心路由交換機組成,邊緣區域由各校區的匯集交換機與接入交換機組成.各區域的匯集交換機作為邊界區域的ABR與骨干區域相連。如圖1所示。
圖1網絡拓撲圖與OSPF區域劃分圖
3.4.2核心路由交換機的關鍵配置
1)東城校區核心路由交換機DCRS-7508 OSPF配置步驟與命令:
Router Ospf
定義OSPF區域:
Area [區域號]
redistribution connection
配置VE接口連接ospf區域:
Inter ve [vlan id]
Ip ospf area [區域號]
2)樂群校區核心路由交換機RG-S6810E配置步驟與命令:
Router Ospf 1
network 10.0.2.0 255.255.255.0 area 0
network 10.0.4.0 255.255.255.0 area 0
network 10.0.6.0 255.255.255.0 area 0
network 10.0.8.0 255.255.255.0 area 3
network 202.193.192.0 0.0.4area 0
3)附屬醫院核心路由交換機DCRS-7504 OSPF配置步驟:
Router Ospf
定義OSPF區域:
Area [區域號]
redistribution connection
配置VE接口連接ospf區域:
Inter ve [vlan id]
Ip ospf area [區域號]
4)東城校區圖書館核心路由交換機RG-S6506 OSPF配置步驟與命令:
Router Ospf
network 10.0.4.0 255.255.255.0 area 0
network 10.0.5.0 255.255.255.0 area 0
network 192.168.90.0 0.0.10 area 0
3.5動態路由實現的測試
采用動態路由協議OSPF后,校園網各校區間的互聯自動通過OSPF路由學習功能,把整個區域的所有路由自動學習到路由交換機中,完全不需要人工設置路由,達到了路由自動尋找和更新的目的。斷開四臺路由交換機之間的任意一條線路,都不會影響到整個校園網校區之間的互聯。
4結束語
目前校園網已成為高等院校的信息化建設的基礎,是提高學校教學、管理與科研水平不可缺少的支撐環境,也是衡量學校教學、管理水平的重要基礎設施,校園網的路由規劃、設計和應用是保障網絡穩定性、擴展性的關鍵,通過在校園網中應用OSPF動態路由協議,使多校區校園網的可靠性和穩定性大大提高。同時也簡化了校園網中網絡設備的管理與配置,提高了網絡管理的水平,為學校的信息化建設提供了穩定可靠的網絡平臺,保證了教學、管理、科研等各項工作順利進行。
參考文獻:
[1]李彥華,黃華,孫緒榮.大規模網絡中兩種動態路由協議的分析比較[J].科學技術與工程,2006,6(9):1288-1291.
[2]李彥華.EIGRP與OSPF兩種動態路由協議的分析比較[J].計算機技術與發展,2006,16(10):35-36.
第5篇:ospf協議范文
[關鍵詞] 路由協議 ISIS BGP 城域網
1 背景
隨著中國電信進入全業務經營時代,作為寬帶業務承載主體的IP城域網,不僅定位于公共信息交換平臺承載基本的互聯網業務,也定位于承載有QoS要求的業務和中國電信自身的關鍵業務。如何保障IP城域網穩定、暢通、高效運行以滿足數據類及增值類業務的發展需求,已經成為日益關注的焦點。
IP城域網包括控制層面和轉發層面兩個部分,轉發層面類似于網絡的“身體”,而控制層面則類似于城域網的“大腦”,人的“身體”是由“大腦”控制的,同樣,IP城域網由控制層面控制網絡的流量、流向、路徑,控制層面中最重要的就是路由協議。路由協議運行于路由器上,是用來確定到達路徑的,起到一個地圖導航,負責找路的作用。IP城域網路由協議的穩定與否將決定一個網絡的健壯性,是否能夠持續高效地為廣大用戶提供服務,將決定用戶對福州電信寬帶業務的感知。
2 福州IP城域網路由協議存在的問題和解決方案
原先福州IP城域網采用OSPF協議作為域內網絡路由協議,全網運行OSPF路由協議的設備已達126臺,均處于OSPF區域0內,而OSPF路由協議無法承載大量的網絡設備,根據規范,在OSPF區域0內的路由器數量應低于150臺。而隨著擴容工程進行,新增設備將不斷加入,與此同時OSPF路由協議還承載著全區約70萬公眾用戶、9千專線用戶路由,使得整個OSPF數據庫日趨龐大,不正確的路由更新或惡意攻擊將可能導致全網路由信息洪泛、設備運算頻繁刷新,最終影響路由組織穩定性。
為徹底解決網絡擴張所帶來的OSPF路由收斂速度慢問題,提高核心網絡路由安全,維護部門對城域網路由協議進行重大調整,一方面從網絡安全角度出發,進行用戶路由與網絡路由剝離區分,將原有用戶路由通過OSPF協議承載方式改由通過BGP路由協議進行承載公告。另一方面從網絡路由協議穩定性、可擴展性出發,變更城域網內部路由協議,由OSPF改由ISIS路由協議承載,同時部署相應優化特性,優化路由組織結構,抑制網絡路由震蕩。
3 實施高可用性路由協議ISIS改造
3.1 調整路由優先級/管理距離
靜態路由根據不同類型采取分別注入的模式,tag為10的注入ISIS,tag為100的注入bgp。
以思科設備路由協議distance為基準,調整華為設備對應值,注意修改順序,最后修改調整ISIS路由協議優先級為25。RIP路由協議優先級為24。
3.2 確定配置規范
3.2.1 所有城域網路由器都在同一個區域內、路由器只運行level-2 ISIS數據庫。
3.2.2 路由器互聯端口為point-to-point模式、只運行Level2、將Loopback端口設置為被動(Passive)模式。連接CN2、骨干網、用戶路由器以及不啟用動態路由協議的BRAS的接口不啟用ISIS協議。
3.2.3 ISIS metric設定按照網絡層面來設定,主要分為:核心-核心、核心-RR,核心-匯接、匯接-接入,設定的數值為下表:
3.2.4 ISIS進程采用字母fuzhou 標識、華為設備無法用字母標識,因此使用100來標識。
3.2.5 ISIS metric-mode采用Wide-only方式。
3.2.6 ISIS最大的ECMP路徑數設為8條。
3.2.7 打開設備啟動時設置IS-IS Overload位的特性及等待BGP收斂再清除Overload設置的功能 。
3.2.8 打開ISIS P2P鄰接的三步握手機制。
3.2.9 打開ISIS動態主機名交換功能。
3.2.10 打開PRC(部分路由計算)和Incremental-SPF功能。
3.2.11 打開LSP Fast Flooding特性。
3.2.12 關閉Hello 填充(padding)。
3.2.13 ISIS使用MD5加密采用區域認證方式。
3.3 網絡優化改造過程
此次城域網路由改造分為兩個部分,第一部分為用戶路由通過BGP進行階段,第二部分承載網路由協議從原有OSPF協議改造為ISIS協議,時間從2009年10月23日至2010年5月14日,歷時近7個月時間,涉及全網三層網絡設備143臺,占比95%(華為接入服務器8850/8825不支持ISIS),總共割接27場,參與割接人員118人次,維護人員細致準備,精心實施,割接過程均未對用戶產生影響。
4 應用高可用性路由協議的成效
經過此次路由改造,網絡路由安全性得到了有效提升,同時也提升了路由器的穩定性,包括:
4.1 優化路由承載方式,提升路由穩定性和擴展性
改造前,所有路由條目均通過OSPF協議承載,對于OSPF協議來說,負擔較重,網絡中的任何波動或者異常,都會導致OSPF路由震蕩,過于頻繁的路由運算,可能導致網絡出現異常。改造后,用戶路由通過BGP協議承載,城域網設備路由協議從OSPF更新為ISIS。ISIS協議在預防網絡攻擊方面有天然的優勢,同時ISIS相比OSPF支持的網絡規模更大,可擴展性更好,ISIS區域能平滑地平移、分割、合并,流量不中斷;協議本身擴展容易,對MPLS 流量工程支持也更強。
4.2 整合縮減路由條目數,降低路由器CPU利用率
改造前,福州城域網共有路由條目5000條,而且比較零碎。維護人員借著此次路由調整,清理原來細碎路由,將地址統一匯聚通告,從而減少路由條目,改造后的城域網路由條目僅剩3951條,路由器CPU利用率平均降低3%。
4.3 隔離區分MPLS與普通IP包路由轉發流量
維護人員配置不同設備IP地址分別使用在普通IP包和MPLS VPN包中,將普通互聯網業務和MPLS VPN業務分離,采用不同轉發方式。普通互聯網流量不經標簽交換,而采用傳統路由轉發,MPLS VPN業務則全部通過標簽交換,使網絡穩定及數據配置清晰,確保不同業務區分和隔離,并能快速排查和維護。
4.4 鍛煉了維護隊伍
此次路由調整,維護部門共有12人參與了路由改造方案的討論和割接過程,在這個過程中學習和領會BGP和ISIS路由協議的原理和具體配置,產生了適應福州城域網網絡組織和業務模式的配置規范,通過割接積累了經驗,并為以后的維護打下了良好的基礎。
參考文獻:
[1] 城域網路由優化及高可用性部署測試報告, 2010.
第6篇:ospf協議范文
關鍵詞:路由條目 路由匯總 地址規劃 路由重
中圖分類號:TP393.07 文獻標識碼:A 文章編號:1007-9416(2015)03-0025-02
1 問題的提出
在大型的企業中,可能在同一網內使用到多種路由協議,或者是由于兩個或多個企業合并,原來各自的企業運行不同的路由協議。在這樣的網絡改造中,為了實現多種路由協議的協同工作,路由器可以使用路由重分發(route redistribution)將其學習到的一種路由協議的路由通過另一種路由協議廣播出去,這樣網絡的所有部分都可以連通了。但是,新的問題出來了,通過路由重分發,將路由在不同協議中擴散,這樣勢必會大大增加路由器路由表中路由條目數。那么,當路由器轉發數據包,依據目的地址查找相應路由的時間就會增加,從而影響數據包的轉發效率。另外,當網絡發生變化時,也會導致整個網絡的重新收斂變慢。為了解決這一問題,本文提出了在跨接兩種協議的邊緣路由器上采用路由匯總技術,即在兩種協議路由互相滲透傳播前,將各自的路由條目做匯總,減少路由條目數的同時,又不影響數據的轉發。
2 本研究涉及到的專業術語
路由重分發:即將一種路由協議中的路由條目轉換為另一種路由協議的路由條目,達到多路由環境下的網絡互通的技術。為了實現重分發,路由器必須同時運行多種路由協議,這樣,每種路由協議才可以取路由表中的所有或部分其他協議的路由來進行廣播。
路由匯總:采用一種體系化編址規劃后的一種用一個IP地址代表一組IP地址的集合的方法。通過路由匯總,路由器僅向下一個下游的路由器發送匯總后的路由,那么,它就不會廣播與匯總的范圍內包含的具體子網有關的變化。例如,如果一臺路由器僅向其臨近的路由器廣播匯聚路由地址172.16.0.0/16,那么,如果它檢測到172.16.10.0/24局域網網段中的一個故障,它將不更新臨近的路由器。路由匯總的最終結果把一組路由匯聚為一個單個的路由廣播,縮小網絡上的路由表的尺寸,并且通過在網絡連接斷開之后限制路由通信的傳播來提高網絡的穩定性。這個原則在網絡拓撲結構發生變化之后能夠顯著減少任何不必要的路由更新。實際上,這將加快匯聚,使網絡更加穩定。
3 本研究拓撲圖的設計和IP地址段的規劃
本研究采用如下圖1的拓撲圖及IP地址段規劃設計。在如下綜合網絡中,左半部分的網絡運行RIP協議部分,包含研發部、市場部、產品部和廣告部四個部門,分配的地址段分別為:172.16.10.0/24、172.16.20.0/24、172.16.30.0/24、172.16.40.0/24,在實驗中分別以R2路由器的loopback0~loopback3的地址代替;右半部分的網絡運行OSPF協議部分,包含財務部、后勤部、行政部和決策部四個部門,分配的地址段分別為:192.168.10.0/24;192.168.20.0/24;192.168.30.0/24;192.168.40.0/24。類似的,在實驗中分別以R1路由器的loopback0~loopback3的地址代替。
R0為邊界路由器,連接RIP協議網絡和OSPF網絡。R0和R2之間的網段為10.1.1.0/24,R0和R1之間的網段為10.1.2.0/24。為了實現兩邊路由的互相滲透,在R0上雙向配置多路由協議間的重分發,即將RIP協議重分發到協議OSPF中,OSPF協議重到RIP協議中。使用show ip route命令查R1路由表,可以得出重命令執行前,R1上路由表中只有直連路由,包括loopback口的四條、連接到R0的一條共5條路由;從圖2可以看出,執行了重命令之后,R1上增加了右邊OSPF部分的5條路由,以O E2標識,表示該5條路由來自于從外協議重進OSPF而獲得。可見,重技術解決了不同協議互通問題的同時,大大增加了路由條目數。
4 實施路由匯總方案
為了解決上述問題,在從RIP連接到OSPF協議的網絡時,可以把這四條路由合并成為172.16.0.0/16,匯總之后的路由從原來的四條變成了一條,再使用路由重分發技術將這一條路由傳遞到OSPF網絡部分。同樣地,在從OSPF連接到RIP協議的網絡時,可以把這四條路由合并成為192.168.0.0/16,這樣匯總之后的路由從原來的四條變成了一條,再使用路由重分發技術將這一條路由傳遞到RIP網絡部分。路由匯總技術在邊界路由器R0上應用,R0關鍵配置語句如下:
router ospf 1
network 10.1.2.0 0.0.0.255 area 0
redistribute rip subnets
summary-address 172.16.0.0 255.255.0.0
router rip
network 10.1.1.0
redistribute ospf 1 metric 2
auto-summary
配置語句中,summary-address 語句用于OSPF匯總從RIP協議學到的四條172路由,auto-summary語句用于RIP匯總從OSPF協議學到的四條192路由,再來查看R1路由表信息,如下所示。
R1#show ip route
10.0.0.0/24 is subnetted,2 subnets
O E2 10.1.1.0 [110/20] via 10.1.2.2,FastEthernet0/0
C 10.1.2.0/24 is directly connected, FastEthernet0/0
O E2 172.16.0.0 [110/20] via 10.1.2.2,FastEthernet0/0
C 192.168.10.0/24.0 is directly connected, Loopback0
C 192.168.20.0/24.0 is directly connected, Loopback1
C 192.168.30.0/24.0 is directly connected, Loopback2
C 192.168.40.0/24.0 is directly connected, Loopback3
可以看出,通過路由匯總,R1路由條目都各自減少了3條,這樣既保證了OSPF網段和RIP網段的正常連通,同時,由于路由匯總技術的使用,雙方互相滲透的路由條目減少了,這樣傳遞數據包時,在各個路由器上,路由檢索的時間就縮短了,整個網絡的效率就提高了。
5 結語
通過上述的研究表明,利用路由匯總確實減少了路由條目數,改善了網絡因為重導致的效率低下問題。在實際的網絡中,劃分的網段數量更多,匯總之后的路由條目減少的更多,效果也更明顯。需要說明的是,路由匯總技術的前提是需要匯總的IP地址段是連續的,如本研究給出的四個172網段地址和四個192網段地址。另外,當前路由協議將路由匯總技術和協議本身特點結合起來,能更好地優化網絡,這是下一步的研究方向。
參考文獻
[l]劉倩星,張達敏.基于混合信息的復雜網絡路由策略研究[J].計算機工程與設計,2012(33):880~883.
第7篇:ospf協議范文
關鍵詞:數據網;標簽轉換;故障處理
引言
電力數據通信網是支撐公司信息、管理、監控等業務穩定運行的綜合型網絡平臺,是保障電力安全生產的重要輔助工具。S公司電力數據通信網自投入運行以來就采用全網網絡側邊緣設備PE(provideredge)的結構,組網設備涉及思科、華為、華三等多個品牌,其上承載了近20種不同的業務,具有覆蓋范圍廣、網絡結構復雜、業務種類多的特點。下面將以該公司所在省典型的網絡架構為基礎,從內部路由協議、外部路由協議等方面分別闡述相關的故障與處理。
1故障處理一般流程
數據通信網邏輯結構由上到下一般為多標簽轉發MPLS(multi-protocollabelswitching)鄰居、邊界網關協議BGP(bordergatewayprotocol)鄰居、內部網關協議IGP(internalgatewayprotocol)鄰居、點對點協議PPP(pointtopointprotocol)鄰居,產生故障的影響關系與之相反,分別為PPP故障影響IGP、BGP和MPLS鄰居關系的建立,IGP故障影響BGP和MPLS鄰居關系的建立,BGP故障影響MPLS鄰居關系的建立[1]。另外,結合各層邏輯結構不同的難易程度,故障查找與處理一般遵循先內后外的順序。
2IGP常見故障及處理方法
內部路由協議是運行在物理層鏈路層之上,實現小區域范圍網絡設備互聯互通的功能。目前省內IGP僅采用中間系統到中間系統IS-IS(intermediatesystemtointermediatesystem)和開放式最短路徑優先OSPF(openshortestpathfirst)2種協議實現域內的互聯與互通。另外,由于BGP鄰居關系是建立在傳輸控制協議面向連接的TCP(transmissioncontrolprotocol)之上的,也就是說如果要建立BGP鄰居關系,如果兩個連接沒有實際的物理鏈路,就需要IGP來提供路由[2],因此必須先確認IGP路由是否正確。
2.1IS-IS常見故障及處理方法
IS-IS故障按照部署位置可以劃分為接口故障和協議故障兩個部分,排查故障按照從協議到接口的順序層層深入,具體步驟如下。2.1.1查看IS-IS路由表信息排查IS-IS故障,首先需要查看對應的路由表信息,如圖1所示。對核心P2操作后發現沒有相應的路由條目,此類問題多為全局下的IS-IS協議存在問題,此問題多為全局配置模式下,沒有正確的指定IS-IS層次或ISIS協議地址存在問題。需要檢查并配置正確的網絡層次,本例中骨干區域內全部為level-2,因此在全局模式及接口下均需要指定對應的層次類型。正確的配置如圖2所示。2.1.2查看接口下配置信息對于指定設備,如圖3所示,可以指定設備的環回地址查看路由信息,確認與該設備是否建立了鄰居關系。此處需要注意的是目前IS-IS僅支持點到點網絡和廣播網絡,正確的接口配置如圖4所示。
2.2OSPF常見故障及處理方法
OSPF故障按照部署位置也可以劃分為接口故障和協議故障,同IS-IS,按照從全局協議到局部接口的順序排查,具體步驟如下。2.2.1查看OSPF路由表信息OSPF路由表中能夠看到除直連以外的OSPF路由信息,如圖5所示,其中包含更新源接口,建立時間等內容,如果存在單獨的路由條目狀態為LOADING,則需要查找相應的宣告地址是否正確,接口配置是否正確。2.2.2查看接口下配置信息為縮短OSPF協議收斂時間,本例中指定參與OSPF組織的設備接口類型統一為點對點,如圖6所示,另外對于環回地址和互聯地址,只宣告相應的網段,精確路由條目。OSPF通過互相交換鏈路狀態計算路徑,因此需要合理的劃分區域,降低OSPF計復雜程度,縮短路由收斂時間。正確的OSPF配置如圖7所示。
3BGP常見故障及處理方法
本例中64600域與19746域采用背靠背方式進行對接,所有路由器都運行MPLS協議,都需要與各自的核心路由器建立BGP-vpnv4鄰居傳遞業務路由。因此首先要確認故障路由器是否與核心路由器間建立了穩定的BGP鄰居關系,其次是確認域內能否正常互訪,最后排查跨域的互通。BGP協議主要維護3張表[3],因此相關的故障與處理也都基于這3張表完成,分別為鄰居表、轉發表和路由表,對應如圖8所示的命令。如鄰居表中的數據發生異常,則直接查看異常路由器的BGP配置、IGP鄰居等是否正常;如轉發表中的數據發生異常,則需要確定該路由沒有最優的原因,多為管理距離值異常導致[4]。為保障多業務間的邏輯隔離,需要引入MPLS-VPN進行組網,對于站端PE來說,每一個業務都維護各自獨立的路由表。排查BGP故障,重點查看BGP-vpnv4是否正確建立,圖9所示分別為正確的鄰居關系及錯誤的鄰居關系。如果鄰居關系錯誤,則首先需要確定IGP路由表中是否存在正確的路由信息,或者通過PING的方式確定該設備環回地址的狀態是否正常,如果不正常需要查看OSPF或ISIS路由狀態;如果正常則需要查看BGP配置,在BGP下,首先要啟用全局BGP鄰居,默認只會啟用BGP-ipv4鄰居,在公司的應用場景中,需要啟用BGP-vpnv4鄰居來傳遞業務路由。因此需要查看BGP-vpnv4路由表,確定是否存在正常的BGP-vpnv4鄰居[5]。
4MPLS鄰居關系
BGP-vpnv4鄰居建立起來后,需要啟用業務路由轉發實例VRF(virtualroutingforwarding)。通過給不同的業務路由添加標簽進行路由轉發,通過命令shmplsldpneighbor來查看與該設備建立鄰居關系的路由器是否正確。如果不正確則需要查看全局下、接口下是否都啟用了MPLS,全局下的MPLS鄰居類別要相同,本例中全部采用LDP類型。在MPLS鄰居關系建立正常的基礎上,需要針對不同的業務啟用相應的VRF實例,并配置獨立的路由標識RD(route-distinguisher)號,最后將相應的接口在BGP中進行重分布。
5結束語
第8篇:ospf協議范文
【關鍵詞】建構主義 計算機網絡 專業教學 支架式教學
【中圖分類號】G【文獻標識碼】A
【文章編號】0450-9889(2013)04C-0143-03
在當前對教學的研究中,有關教學的定義有很多種,有些學者認為:“所謂教學,乃是教師教、學生學的統一活動”。另外一些學者認為,“教學就是指教的人指導學的人進行學習的活動”。還有學者認為,“教學是以課程內容為中介的師生雙方教和學的共同活動”。這些不同的定義雖來自不同的底層理論基礎,但有一點是共同的,即教學是一種活動,而且是一種為人的、人為的和復雜的實踐活動。教學是一種為人的活動,說明教學活動具有一定的目的性,教師要把特定的知識傳授給特定的對象。教學是一種人為的活動,說明了在教學的過程和教學結果具有不確定性,教師只能盡最大努力按照設定計劃進行,卻無法保證實施過程和結果與設定的計劃和目標完全一致。教學是一種復雜的活動,說明在教學的過程中出現不可預知事件來得突然和復雜,解決起來具有一定的難度。
按照理論指導實踐的哲學觀點,既然教學是一種活動,而且具有一定的為人性、人為性和復雜性,所以它在實施的過程中需要正確的理論來指導。結合高職院校計算機網絡專業知識的特點,本文采用建構主義理論來指導課程實踐的活動。
一、建構主義簡述
建構主義是一種哲學理論,而不是某種具體的教育教學方法。建構主義是在認知主義基礎上發展起來的學習觀,建構主義理論認為學習是獲取知識的過程,知識不完全是通過教師的傳授得到,而是學習者在一定的情境即社會文化背景下,借助他人或者其他手段的幫助,利用必要的學習資料,通過意義建構的方式獲得。建構主義強調學習者學習的主觀性,最提倡的學習方式是合作學習,而情境、協作、會話和意義構建是最基本四要素。
情境――學生學習的環境。在建構主義理論中,情境必須要為意義構建服務,教師設定的情境必須要有助于學生最終意義的構建。
協作――學生在意義構建的過程中相互合作,共同收集學習資料,共同分析問題的要點,共同提出問題的假設,共同驗證。在整個學習的過程中,協作貫穿始終。
會話――學習者相互交流,每個學習者將思維成果與同組成員共享,有助于組成員意義的構建。
意義構建――學習者的終極目標。將學習者放置于相應的情景中,通過同組的協作,通過會話的方式,最終使每個學習者構建起事物的本質規律及相互之間的內在聯系。
在建構主義理論下,目前比較成熟的主要教學模式有支架式教學、拋錨式教學、隨機式教學。本文將采用支架式的教學模式對高職計算機網絡專業進行教學。所謂支架式教學,引入“支架”寓指“教”與“學”的關系:教師的“教”只是為學生搭建學習的“支架”,“幫助”、“協助”而不是“代替”學生學習;學生則在教師的幫助和指導下主動建構并內化知識和經驗,促進自身能力的發展。支架式教學的操作程序包括“搭腳手架―進入情境―獨立探索―協作學習―效果評價”等五個步驟。
二、高職計算機網絡專業知識特點
高職計算機網絡專業課程有其自身的特點,主要表現在如下幾個方面:
第一,理論知識非常抽象。計算機網絡的專業知識是學者對現實問題的抽象,具有高度的抽象性。計算機網絡專業的重要的核心知識點,比如OSI網絡七層結構、各類數據包格式尤其是幀頭格式、各類協議模型及運行過程等都具有理解難度大、抽象性高的特點。
第二,實踐性強。計算機網絡專業本來就具有實踐性強的特點,只有通過大量的實踐,才能理解并靈活應用網絡知識;只有通過大量的實踐,才能積累相應的工程經驗。
第三,知識點聯系性強。計算機網絡通信是一個非常復雜的過程,涉及的知識點非常多,各知識點之間的存在著千絲萬縷的聯系,這些知識點相互交叉形成了計算機網絡通信模型。
盡管計算機專業知識抽象難懂,但這些理論知識畢竟來源于生活,所以,可以利用建構主義的教學方式,使學生利用已有的知識經驗,在教師構建好的情境中,利用教師提供必要的學習資料,發揮自身的主觀能動性,將抽象的、難懂的知識點構建起來。計算機網絡的知識點綜合起來就是一個整體結構,相當于一整座大廈,教師采用哪種教學方法,如何使學生能盡快的構建起這座大廈是一個非常重要的問題。建構主義理論中的支架教學強調教師為學生搭好腳手架,學生在腳手架的基礎上構建整個大廈。結合計算機網絡專業知識和支架教學法的特點,將支架教學法應用在計算機網絡專業的教學中就顯得非常合理。
三、建構主義在計算機網絡專業教學的應用
采用建構主義理論支架式教學方法時,教師要充分強調動學生的主觀能動性,鼓勵學生采取合作學習的學習方式,將情境、協作、會話和意義構建四要素融入到教學設計中,嚴格按照“搭腳手架―進入情境(按照最近區域理論)―獨立探索―協作學習―效果評價”的教學步驟進行。本文以路由與交換課程中的OSPF路由協議知識點為例,詳細闡述建構主義支架式教學在計算機網絡教學中的應用。
(一)搭腳手架。所謂的搭腳手架其實就是構建教學情境,在搭腳手架時要充分考慮如下三個方面:
1.要有助于學生意義的構建。教師在搭腳手架時,要遵守搭腳手架是為學生最終意義構建的原則。所以,教師在搭腳手架時,務必要考慮核心概念之間的關系,以便于學生后期獨立探索沿腳手架攀爬。在OSPF路由協議的授課中,教師可以按照“RIP協議的不足―OSPF的概念―hello協議―OSPF的網絡類型-DR BDR選取規則―DR BDR選取過程―編輯本段OSPF鄰居關系―OSPF泛洪―OSPF LSA類型―OSPF末梢區域―OSPF配置”這樣的腳手架來進行搭建的。
2.按照最近區域理論搭建。按照最近區域理論的觀點,學生還不能獨立地完成學習任務,需要在學生最近發展區階段即學生快達到另一個較高的層次的發展水平而事實上還沒有達到的時候搭建“腳手架”。因此,在搭建腳手架(構建核心概念)的時候要注意,一定要在學生已有最高水平的基礎上,拔高一定的高度,這樣既能夠使學生有充足的學習空間,又不至于學生理解不了。在路由與交換課程OSPF路由協議知識核心概念構建中,我們可以先構架RIP的核心概念,然后在RIP的核心概念上再引入OSPF的核心概念,由于RIP是學生學習OSPF協議前剛學的協議,故符合最近區域發展理論。
3.要有助于學生創新。創新是一個民族的靈魂,也是學生畢業就業的核心競爭力,所以在教學的過程中,我們要不斷地培養學生的創新能力。在搭建腳手架的環節中,我們主要是構建創新環境。創新環境是指在創新過程中,影響創新主體進行創新的各種外部因素的總和。在OSPF協議知識點學習的過程中,我們主要是為學生構建一個問題具備多種解決方法的應用環境,在此次學習的過程中,教師可以在網絡地址劃分、OSPF協議配置方面構建“一題多解”的應用環境。
(二)進入情境。即設置懸念情境、將學生引入問題情境中,在設置問題的時候,教師要給問題情境賦予時代性和趣味性。在路由與交換課程OSPF路由協議知識點學習過程中,教師可以以某一大型跨國企業或者某一銀行為例(比如IBM、中國銀行等知名的企業單位),詳細闡明當前的應用環境,比如有30臺路由器正在同時工作,由于采用了RIP協議導致網絡內部消化過多的帶寬,或者舉例由于網絡地址有限從而要涉及變長子網掩碼(因為RIP協議不支持變長子網掩碼)。這樣的引入方式,反映了當前網絡應用的變化,既時髦也真實,學生有身臨其境的感覺,從而激發學生的積極性。
(三)獨立探索:引導學生沿概念框架逐步攀升。獨立探索并不是指完全讓學生單獨探索,而是在教師的引導下,使學生進入學習情境,然后使學生對一個問題進行思考,學生遇到一些比較困難的問題時,教師應該利用教學資源給予學生一定的幫助,當學生在教師的幫助下取得階段性成果時,教師應該給予肯定和表揚,并設置進一步的情境,將學生引入下一個問題的思考。學生在OSPF協議的學習過程中,理解DR、BDR選取規則和DR、BDR選取過程都有一定的困難,此時教師應該要準備充分的教學資源,比如說能夠易于學生理解的圖和表、生活中類似的例子,以供學生參考理解。
(四)協作學習――小組討論。在建構主義理論中,協作學習是整個學習過程中非常重要的一個環節,通過學生之間的小組討論,學生通過共同協作和討論,更加全面的理解所學知識。在學生學習OSPF協議開始,教師可以將學生分為若干個組,鼓勵同學們協作學習,教師還可分階段有計劃、分步驟組織學生討論。比如,在DR、BDR選取規則學習過程中,教師就可以組織一次專門的討論,通過不同學生之間的見解,使學生完全理解DR、BDR選取規則。當概念框架里面所有的概念都學習完以后,教師務必要組織學生來一次大討論,使整個知識的層面而非單個概念的層面來理解知識點。
(五)效果評價。在建構主義理論中,效果評價并不是指教師出一個考題或者提幾個問題來考察學生是否已經學會課堂知識,而由學生單個或者學習小組展示自己的學習成果。效果評價環節,教師要開放自己的心態,不能以自己的思維來衡量學生的學習成果,而應以學生的角度來看學生的學習成果,思考學生的理解方式,并且找出學生理解問題方式是與教學引導之間關系。在教學過程中,尤其要注重表揚和肯定學生的學習成果,并將之總結起來,形成更加容易理解的文字敘述或者圖表。對于一些理解還不到位的學生,要繼續給以提示和幫助,以完善他們的意義構建。在OSPF協議的效果評價中,對于那些理解還不到位的學生,教師可以在他們闡述自己的學習成果時,有意識地提問題,或者讓其他同學對他們的觀點進行評價,以進一步幫助他們完善對OSPF協議意義的構建。
四、教學質量分析
教學質量分析是通過對Quantitative信息的收集,對教學活動的全過程和質量作出客觀描述,在此基礎上根據教學大綱的要求、培養目標的要求和學生學習情況,對教學質量作出判斷。為了客觀準確地分析建構主義理論支架式教學在高職計算機網絡專業課程的教學效果,并排除偶然性,筆者通過4年的時間對計算機網絡專業學生進行對比研究。2009~2010年,筆者對2008級和2009級學生采用了一般的講授實驗法,而在2011~2012年,筆者對2010級和2011級學生采用了建構主義理論的支架教學法。然后分別從2008級、2009級和2010級、2011級學生中隨機抽取30名學生作為分析對象,并且采取問卷調查法(主要調查學生的積極性和學習心理)、學生學習成果匯報法(主要考察學生對知識的掌握程度)、知識靈活應用考核法(考核學生對知識的靈活應用水平)三種方法對不同授課方式的兩類學生對象進行分析。將每一類考核指標最高值設定為5,最低設置為1,經過加權平均處理,分析結果如表1所示。
通過表1可以看出,采用建構主義支架式教學法以后,學生無論是學習興趣還是能力提升等方面,都有較大的提高。通過數據分析可以得出這樣的結論:采用支架式教學方法在計算機網絡專業教學,效果是良好的。
綜上所述,建構主義理論是基于以“學”為中心的理論,而計算機網絡專業的專業知識具有知識高度抽象、實踐性強和知識點聯系復雜的特點,將建構主義相關理論和方法應用到計算機網絡專業的教學中,能極大地調動學生的積極性,極大地提升教學效果,對于豐富高職計算機網絡專業教學方法和課程改革具有重要的借鑒意義。
【參考文獻】
[1]王策三.教學論[M].北京:人民教育出版社,1985:88
[2]李秉德.教學論[M].北京:人民教育出版社,1991:2
[3]顧明遠.教育大辭典[K].上海:上海教育出版社,1990:178
[4]程廣文,宋乃慶.論教學智慧[J].教育研究,2006(9)
[5]莫永華,仇雪梅,張際平.建構主義的澄清與反思[J].中國電化教育,2010(1)
[6]艾興.建構主義課程研究[D].重慶:西南大學,2007
[7]劉杰.支架式教學模式與課堂教學[J].貴州師范學院學報,2010(3)
[8]杜軍.支架式教學應重視“腳手架”的搭建[J].教育理論與實踐,2005(7)
[9]彭陽華,周平.支架式教學在高職英語教學中的應用研究[J].外國語文,2011(12)
第9篇:ospf協議范文
Abstract: Based on the analysis of the status and shortcomings of power supply computer networks ,a more reasonable line technological transformation,the specific implementation technology,and use of relevant new technology are put forward. Through reconstruction and upgrading,computer network structure,performance and security has been greatly improved.
關鍵詞:OSPF;ISPF;VTP;網絡安全
Key words: OSPF;ISPF;VTP;network security
中圖分類號:TP393 文獻標識碼:A文章編號:1006-4311(2010)21-0030-01
1電網計算機網絡現狀
在探索過程中我們發現電力物理網絡拓撲絕大多數節點均以單鏈路方式上聯接,而且所有的節點都是通過光電轉換器百兆上聯到核心,在整個網絡中沒有冗余鏈路。這種以星型結構為主,各個節點采用單條上聯線路與中心連接的網絡設計方式勢必存在嚴重的單點故障隱患,任何一個節點的上聯線路一旦中斷,該節點將沒有可選的第二條鏈路到達核心交換機,也就會中斷該節點與中心的通信,甚至影響正常的日常生產和營業工作;一旦網絡核心設備癱瘓,整個電力的所有應用系統都將處于癱瘓狀態。
2改造措施
2.1 優化網絡拓撲整個網絡改造可選用光纖以太環網的物理鏈路結構、OSPF路由協議,組織形成三層環形網絡骨干拓撲,以提升改造后的網絡安全性,使整個網絡具備更高的冗余性能。
改造后的新的網絡拓撲結構發生了一些關鍵性的變化,主要有:①物理鏈接的變化,重要節點之間、關鍵節點與局大樓之間增加了互連鏈路,增加的冗余鏈路更能確保網絡的可靠性,同時也提升了網絡的可用性比例。②升級了在多鏈路匯接節點處的網絡設備,使整個網絡的核心節點間均有足夠的條件實現千兆互連。③在形成的兩個三層環型光纖鏈路上,帶寬提升至1000M,有效提高了網絡的整體性能。
2.2 OSPF路由協議若考慮到網絡架構特點、網絡路由收斂時間和將來網絡管理、維護等因素,決定采用國際標準的OSP路由協議。在路由域自治系統AS中,所有的OSPF路由器都維護一個相同的描述這個AS結構的數據庫,該數據庫中存放的是路由域中相應鏈路的狀態信息,在IOS軟件系統中啟動OSPF路由方式后可以使用增量SPF,iSPF算法來為路由計算最短路徑。OSPF使用Digkstra的SPF算法來計算最短路徑樹(SPT),在這個SPT的計算過程中,OSPF找出到達每個節點的最短路徑,這些拓撲樹用于產生到達某個IP網絡的路由表。當某個OSPF區域的類型1和類型2的LSA發生變化時,整個SPF要重新計算,但是可能大多數拓撲樹是沒有改變的,無需重新計算,這樣就節約了路由器的CPU資源,且收斂更為迅速。因此,供電局在網絡改造中充分考慮了ISPF的上述優點后可選擇ISPF。
2.3 二層網設計VTP(VLAN Trunk Protocol VLAN干道協議)的功能是用來使VLAN配置信息在交換網內其它交換機上進行動態注冊的一種二層協議。任何一臺運行VTP的交換機可以工作的三種模式:VTP Server、VTPClient和VTP Transparen.t VTP Server維護該VTP域中所有VLAN信息列表,可以增加、刪除或修改VLAN。
二層網的設計主要體現在VTP的設計上,其設計原則為:每臺啟用三層功能的交換機,VTPMODE為SERVER,DOMAIN NAME的主機名,該交換機下聯的二層交換設備DOMAIN NAME即同該設備,VTP MODE為CLIENT,該交換機不啟用VTP中的PRUNNING功能,手工做好嚴格的VLAN修剪工作,避免多余的廣播、組播流量流到其他不必要的設備上,經VLAN修剪后避免了STP的出錯可能性。設計二層網絡所使用的是SpanningTree Protocol生成樹協議,用來避免二層網絡環路發生,Cisco在STP的標準上做了許多改進,而 PerVlan Spanning Tree(PVST)是另外一個對STP的增強,實現網絡上不同VLAN的負載均衡,并且縮小STP domain的大小,把受鏈路或設備故障的影響減到最低,這些以增強特性縮短收斂時間的方式在Cisco的大量客戶網上來提高二層網絡的效率。
2.4 網絡設備的安全性IP網絡安全很大程度體現在網絡主干設備的安全性上。為了防止網絡設備配置被惡意修改、網絡路由信息和數據信息的泄漏,在配置中還應注意如下幾點:①限制主干網絡設備的端口。通過設置廣播風暴的上限來抵御廣播風暴或拒絕服務攻擊;②設備交互式訪問的安全管理.通過RADIUS/TACACS+等認證系統和技術,對訪問本設備的用戶進行身份驗證。③采用復雜的登陸口令。登陸口令與enable密碼不能一致,并考慮定期更換;④采用SNMPv2的網絡管理協議,可以指定特定的SNMP管理主機,設置特別的community string和password;⑤定期對配置進行備份,便于恢復。
2.5 網絡訪問的安全性供電局在計算機網絡改造中采用的技術為:①設置訪問列表(IP,MAC),限制主機的訪問對象,限制數據流的種類、大小等,有效防止黑客的侵入,防范拒絕服務攻擊。②配置靜態ARP,以防止非法設備接入內部網。每一臺以太網終端都有一個全球唯一的48位MAC地址,網絡管理員對網內所有終端的MAC地址進行登記,并啟用交換機端口的安全特性。③8021x,加強交換機端口的安全性。它可以限制未經授權的用戶/設備通過接入端口訪問LAN/MAN,在獲得交換機或LAN提供的各種業務之前,8021x對連接到交換機端口上的用戶/設備進行認證.在認證通過之前,8021x只允許EAPoL數據通過設備連接交換機端口,認證通過以后,正常的數據可以順利地通過以太網端口。④采用OSPF路由協議,因此可設置路由器鄰居校驗,以確保只有有效的路由器才能加入網絡,避免非法的路由器或偽造的路由信息進入。
2.6 數據傳輸的安全性供電局計算機網絡改造采用了如下技術:①VLAN技術。VLAN技術可以有效地克服以太網內抓包的問題,不同VLAN的用戶間無法收到彼此的2層數據流量,也無法冒用對方VLAN內的IP地址。②PVLAN技術。Pvlan是一種更高級、更靈活的vlan實現方式,可以在一個vlan內真正實現點到點(端口到端口)的數據通道,防止數據包被竊取。
3結語
通過此次計算機網絡結構的升級和改造,進一步提高了供電局計算機網絡的管理效率,大大提升了網絡的帶寬,優化了網絡的拓撲環境,極大地提高了計算機網絡的安全冗余性,同時也節約了大量的物理鏈路資源,為下一步引入更多的新信息技術應用提供了信息高速公路。