ospf協(xié)議精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的ospf協(xié)議主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：ospf協(xié)議范文

關(guān)鍵詞：路由協(xié)議；IGP；安全

中圖分類號：TP393.08文獻標(biāo)識碼：A文章編號：1672-3198（2008）01-0266-01

ospf（Open Shortest Path First，開放最短路徑優(yōu)先）是一種用于通信設(shè)備上基于SPF（Shortest Path First，最短路徑優(yōu)先）算法的典型的鏈路狀態(tài)路由協(xié)議，發(fā)送報文有如下五種類型分別是：第一，Hello數(shù)據(jù)包，運行OSPF協(xié)議的路由器每隔一定的時間發(fā)送一次Hello數(shù)據(jù)包，用以發(fā)現(xiàn)、保持鄰居（Neighbors）關(guān)系并可以選舉DR/BDR。第二，鏈路狀態(tài)數(shù)據(jù)庫描述數(shù)據(jù)包（DataBase Description，DBD）是在鏈路狀態(tài)數(shù)據(jù)庫交換期間產(chǎn)生，它的主要作用有三個：選舉交換鏈路狀態(tài)數(shù)據(jù)庫過程中的主/從關(guān)系、確定交換鏈路狀態(tài)數(shù)據(jù)庫過程中的初始序列號和交換所有的LSA數(shù)據(jù)包頭部。第三，鏈路狀態(tài)請求數(shù)據(jù)包（LSA-REQ）用于請求在DBD交換過程發(fā)現(xiàn)的本路由器中沒有的或已過時的LSA包細(xì)節(jié)。第四，鏈路狀態(tài)更新數(shù)據(jù)包（LSA-Update）用于將多個LSA泛洪，也用于對接收到的鏈路狀態(tài)更新進行應(yīng)答。如果一個泛洪LSA沒有被確認(rèn)，它將每隔一段時間（缺省是5秒）重傳一次。第五，鏈路狀態(tài)確認(rèn)數(shù)據(jù)包（LSA-Acknowledgement）用于對接收到的LSA進行確認(rèn)。該數(shù)據(jù)包會以組播的形式發(fā)送。

最新的RFC2328規(guī)定OSPF協(xié)議的五種報文都有相同OSPF報文頭格式，其中AuType字段定義了認(rèn)證類型（目前提供的三種認(rèn)證類型分別為無認(rèn)證、簡單明文認(rèn)證、MD5認(rèn)證），并且在OSPF報文頭中包含8個字節(jié)的認(rèn)證信息，OSPF的校驗和不計算這8個字節(jié)的認(rèn)證信息。下面我們具體分析一下OSPF的兩種帶認(rèn)證的工作模式。

簡單明文認(rèn)證。認(rèn)證類型為1，在所有OSPF報文采用8個字節(jié)的明文認(rèn)證，不能超過該長度，在物理線路中傳輸時，該口令是可見的，只要監(jiān)聽到該報文，口令即泄漏，防攻擊能力脆弱，這種認(rèn)證方式的使用只有在條件限制，鄰居不支持加密認(rèn)證時才用。

MD5認(rèn)證。認(rèn)證類型為2，OSPF采用的一種加密的身份認(rèn)證機制。在OSPF報文頭中，用于身份驗證的域包括：key ID、MD5加密后認(rèn)證信息長度（規(guī)定16字節(jié)）、加密序列號。實際16字節(jié)加密后的信息在整個IP報文的最后，CRC校驗碼之前。key ID標(biāo)識了共享密鑰的散列函數(shù)，建立鄰居關(guān)系的兩個設(shè)備來說key ID必需相同。加密序列號是一個遞增整數(shù)，遞增的幅度不固定，只要后一個協(xié)議包的序列號肯定不能比前一個小就行了，一般以設(shè)備啟動時間秒數(shù)為序列號值。16字節(jié)的加密信息產(chǎn)生過程如下：

第一步、在OSPF分組報文的最后（IP報文CRC之前）寫入16字節(jié)的共享密鑰。

第二步、MD5散列函數(shù)的構(gòu)造，將第一步生成的消息，將其規(guī)范為比512字節(jié)小8個字節(jié)的信息（如果不夠可以填充），然后添加八個字節(jié)（內(nèi)容為填充前實際報文長度），這樣第二步構(gòu)成的散列函數(shù)剛好是512字節(jié)的整數(shù)倍。

第三步、用MD5算法對第二步中的散列函數(shù)計算其散列值，產(chǎn)生16字節(jié)的消息摘要。

第四步、用第三步中產(chǎn)生的16字節(jié)散列值替換第一步已經(jīng)寫入到OSPF分組報文中的公共密鑰，完成加密過程。

從第一步到第四步過程中沒有計算該16字節(jié)信息的OSPF校驗和。

分析完認(rèn)證后，我們再分析一下認(rèn)證的安全性問題。

無認(rèn)證時，對通信設(shè)備的攻擊只要能“竊入”物理鏈路，即可以合法的身份進行攻擊，篡改路由表，造成嚴(yán)重后果。

簡單明文認(rèn)證時，對通信設(shè)備的攻擊也只要能“竊入”物理鏈路，監(jiān)聽物理鏈路上的OSPF路由協(xié)議報文，直接獲取明文口令后，即可使用該口令以合法的身份進行攻擊。

MD5認(rèn)證時，對通信設(shè)備的攻擊即使“竊入”物理鏈路，監(jiān)聽物理鏈路上的OSPF路由協(xié)議報文，比較難以進行攻擊。由于MD5算法為單向加密算法，即任意兩段明文數(shù)據(jù)，加密以后的密文不能是相同的，而且任意一段明文數(shù)據(jù)，經(jīng)過加密以后，其結(jié)果必須永遠是不變的，而且MD5采用128位加密方法，破譯MD5的加密報文的手段包括“暴力搜尋”沖突的函數(shù)，“野蠻攻擊”用窮舉法從所有可能產(chǎn)生的結(jié)果中找到被MD5加密的原始明文，實行起來都相當(dāng)困難（一臺機器每秒嘗試10億條明文，那么要破譯出原始明文大概需要10的22次方年）。所以入侵者很難獲取MD5認(rèn)證口令或者說其獲取口令的代價值相當(dāng)?shù)母?，一些重要通信?jié)點上，即使入侵者愿意花高昂的代價獲取到密碼還是有預(yù)防措施將非受信的入侵者拒之門外。入侵者試圖攻擊通信設(shè)備，其有兩種方法，一種是以新加入的鄰居的方式，一種是以仿真合法鄰接通信設(shè)備的方式。下面我們著重研究一下這幾種攻擊方式的處理措施。

對于第一種以新鄰居方式的攻擊手段，現(xiàn)在多數(shù)通信設(shè)備都已經(jīng)實現(xiàn)訪問控制，即該接口上僅允許接收源IP地址為合法鄰居的OSPF報文，來自入侵者企圖以該網(wǎng)段新鄰居的方式加入，沒有管理員配置，鄰居關(guān)系始終無法建立，無法入侵修改路由表。

第2篇：ospf協(xié)議范文

Abstract： Based on the topology of the network and performance index of network equipment， from the operation mechanism and protocol of rip protocol and OSPF protocol in small and medium-sized network， through the analysis of the comprehensive performance index of agreement in the network， like stability and transmission performance， this paper studied the specific algorithm of rip protocol and OSPF protocol， and finally got the best matching network and matching environment of two kinds of protocol through combining with the performance index of network equipment and the topology of the network.

關(guān)鍵詞： OSPF；RIP；拓?fù)?；Dijkstra 算法；D-V算法

Key words： OSPF；Rip；topology；Dijkstra algorithm；D-V algorithm

中圖分類號：TP39 文獻標(biāo)識碼：A 文章編號：1006-4311（2013）05-0194-04

0 引言

近幾年來，特別是在步入21世紀(jì)之后，Internet規(guī)模的發(fā)展非常的迅速，Internet逐漸的走到了千家萬戶，并成為了人們生活中的一部分。同時當(dāng)前的Internet的節(jié)點并不是單純指的是計算機，還包括了PDA、移動電話、各種各樣的終端甚至包括冰箱、電視等家用電器，這些設(shè)備都能夠被接入網(wǎng)絡(luò)之中。我國從上世紀(jì)90年代開始就已經(jīng)建起了面向全社會的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，交換機路由器大量的在我國的網(wǎng)絡(luò)互聯(lián)設(shè)備中應(yīng)用，并逐步的完善我國的網(wǎng)絡(luò)建設(shè)，伴隨著我國電信網(wǎng)，計算機網(wǎng)絡(luò)以及有線電視網(wǎng)絡(luò)的三網(wǎng)融合進程的推進，我國的網(wǎng)絡(luò)建設(shè)越來越完善，并在更多的領(lǐng)域發(fā)揮著作用。這些服務(wù)的提供離不開交換機路由器配置各種路由協(xié)議，比如RIP、OSPF、BGP等，在各種類型的網(wǎng)絡(luò)中，究竟使用何種協(xié)議，如何在不同的網(wǎng)絡(luò)環(huán)境下達到網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)協(xié)議最佳匹配，成為三網(wǎng)融合時代企及解決的課題。

文中首先分析計算機網(wǎng)絡(luò)的常見拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)設(shè)備性能的關(guān)系，其次對IP數(shù)據(jù)包在網(wǎng)絡(luò)設(shè)備中的運行原理與IP數(shù)據(jù)包在路由器中轉(zhuǎn)發(fā)過程進行了研究，接著對當(dāng)前在互聯(lián)網(wǎng)中廣泛部署的兩大動態(tài)路由協(xié)議OSPF與RIP的算法進行了詳細(xì)分析，最后根據(jù)OSPF與RIP的算法特點與網(wǎng)路結(jié)構(gòu)的類型得出OSPF與RIP協(xié)議的最佳匹配網(wǎng)絡(luò)環(huán)境。

1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)設(shè)備性能分析

網(wǎng)絡(luò)（network）是一個復(fù)雜的人或物的互連系統(tǒng)。計算機網(wǎng)絡(luò)，就是把分布在不同地理區(qū)域的計算機以及專門的外部設(shè)備利用通信線路互連成一個規(guī)模大、功能強的網(wǎng)絡(luò)系統(tǒng)，從而使眾多的計算機可以方便地互相傳遞信息，共享信息資源。由于連接介質(zhì)的不同，通信協(xié)議的不同，計算機網(wǎng)絡(luò)的種類劃分方法名目繁多。但一般來講，計算機網(wǎng)絡(luò)可以按照它覆蓋的地理范圍，劃分成局域網(wǎng)和廣域網(wǎng)，以及介于局域網(wǎng)和廣域網(wǎng)之間的城域網(wǎng)（MAN，Metropolitan Area Network）。而網(wǎng)絡(luò)的拓?fù)洌╰opology）結(jié)構(gòu)依據(jù)局域網(wǎng)和廣域網(wǎng)的類型也可以分為不同類型[1]。但是在日益龐大的互聯(lián)網(wǎng)中，網(wǎng)絡(luò)設(shè)備的性能與網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)相輔相成。

拓?fù)洌╰opology）結(jié)構(gòu)定義了組織網(wǎng)絡(luò)設(shè)備的方法。LAN有總線（bus）型、星型（star）等多種拓?fù)浣Y(jié)構(gòu)。在總線拓?fù)渲?，網(wǎng)絡(luò)中的所有設(shè)備都連接到一個線性的網(wǎng)絡(luò)介質(zhì)上，這個線性的網(wǎng)絡(luò)介質(zhì)稱為總線。當(dāng)一個節(jié)點在總線拓?fù)渚W(wǎng)絡(luò)上傳送數(shù)據(jù)時，數(shù)據(jù)會向所有節(jié)點傳送。每一個設(shè)備檢查經(jīng)過它的數(shù)據(jù)，如果數(shù)據(jù)不是發(fā)給它的，則該設(shè)備丟棄數(shù)據(jù)；如果數(shù)據(jù)是發(fā)向它的，則接收數(shù)據(jù)并將數(shù)據(jù)交給上層協(xié)議處理。典型的總線拓?fù)渚哂泻唵蔚木€路布局，該布局使用較短的網(wǎng)絡(luò)介質(zhì)，相應(yīng)地，所需要的線纜花費也較低。缺點是很難進行故障診斷和故障隔離，一旦總線出現(xiàn)故障，就會導(dǎo)致整個網(wǎng)絡(luò)故障；而且，LAN任一個設(shè)備向所有設(shè)備發(fā)送數(shù)據(jù)，消耗了大量帶寬，大大影響了網(wǎng)絡(luò)性能。在這樣的拓?fù)浣Y(jié)構(gòu)中對網(wǎng)絡(luò)設(shè)備的要求比較平均，性能優(yōu)良的路由器或交換機不能有效發(fā)揮其作用。

星型拓?fù)浣Y(jié)構(gòu)有一個中心控制點。當(dāng)使用星型拓?fù)鋾r，連接到局域網(wǎng)上的設(shè)備間的通信是通過與集線器或交換機的點到點的連線進行的。星型拓?fù)湟子谠O(shè)計和安裝，網(wǎng)絡(luò)介質(zhì)直接從中心的集線器或交換機處連接到工作站所在區(qū)域；星型拓?fù)湟子诰S護，網(wǎng)絡(luò)介質(zhì)的布局使得網(wǎng)絡(luò)易于修改，并且更容易對發(fā)生的問題進行診斷。在局域網(wǎng)構(gòu)建中，大量采用了星型拓?fù)浣Y(jié)構(gòu)。當(dāng)然，星型拓?fù)湟灿腥秉c，一旦中心控制點設(shè)備出現(xiàn)了問題，容易發(fā)生單點故障；每一段網(wǎng)絡(luò)介質(zhì)只能連接一個設(shè)備，導(dǎo)致網(wǎng)絡(luò)介質(zhì)數(shù)量增多，局域網(wǎng)安裝成本相應(yīng)提升。在這樣的拓?fù)浣Y(jié)構(gòu)中，一般要求中心控制點的網(wǎng)絡(luò)設(shè)備是整個網(wǎng)絡(luò)中處理性能與穩(wěn)定性最優(yōu)的設(shè)備。

這些拓?fù)浣Y(jié)構(gòu)是邏輯結(jié)構(gòu)，和實際的物理設(shè)備的構(gòu)型沒有必然的關(guān)系，如邏輯總線型和環(huán)型拓?fù)浣Y(jié)構(gòu)通常表現(xiàn)為星型的物理網(wǎng)絡(luò)組織。WAN常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有星型、樹型、全網(wǎng)狀（Full meshed）、半網(wǎng)狀等等[2]。在對網(wǎng)絡(luò)進行路由協(xié)議的部署時，要依據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)設(shè)備的處理性能進行最優(yōu)配置。

2 RIP協(xié)議與OSPF協(xié)議在網(wǎng)絡(luò)環(huán)境中的應(yīng)用配置研究

路由器提供了將異地網(wǎng)互聯(lián)的機制，路由就是指導(dǎo)IP 數(shù)據(jù)包發(fā)送的路徑信息，在路由器上運行一定的路由協(xié)議就可實現(xiàn)將一個數(shù)據(jù)包從一個網(wǎng)絡(luò)發(fā)送到另一個網(wǎng)絡(luò)。

在互連網(wǎng)中進行路由選擇要使用路由器，路由器只是根據(jù)所收到的數(shù)據(jù)報頭的目的地址選擇一個合適的路徑（通過某一個網(wǎng)絡(luò)），將數(shù)據(jù)包傳送到下一個路由器，路徑上最后的路由器負(fù)責(zé)將數(shù)據(jù)包送交目的主機。數(shù)據(jù)包在網(wǎng)絡(luò)上的傳輸就好像是體育運動中的接力賽一樣，每一個路由器只負(fù)責(zé)自己本站數(shù)據(jù)包通過最優(yōu)的路徑轉(zhuǎn)發(fā)，通過多個路由器一站一站的接力將數(shù)據(jù)包通過最優(yōu)最佳路徑轉(zhuǎn)發(fā)到目的地，當(dāng)然有時候由于實施一些路由策略數(shù)據(jù)包通過的路徑并不一定是最佳路由[3]。

路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的關(guān)鍵是路由表。每個路由器中都保存著一張路由表，表中每條路由項都指明數(shù)據(jù)包到某子網(wǎng)或某主機應(yīng)通過路由器的哪個物理端口發(fā)送，然后就可到達該路徑的下一個路由器，或者不再經(jīng)過別的路由器而傳送到直接相連的網(wǎng)絡(luò)中的目的主機。當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)十分復(fù)雜時，手工配置靜態(tài)路由工作量大而且容易出現(xiàn)錯誤，這時就可用動態(tài)路由協(xié)議，讓其自動發(fā)現(xiàn)和修改路由，無需人工維護，但動態(tài)路由協(xié)議開銷大，配置復(fù)雜。

有的動態(tài)路由協(xié)議在TCP/IP協(xié)議棧中都屬于應(yīng)用層的協(xié)議。但是不同的路由協(xié)議使用的底層協(xié)議不同。OSPF將協(xié)議報文直接封裝在IP報文中，協(xié)議號89，由于IP協(xié)議本身是不可靠傳輸協(xié)議，所以O(shè)SPF傳輸?shù)目煽啃孕枰獏f(xié)議本身來保證。RIP使用UDP作為傳輸協(xié)議，端口號520。

按照工作區(qū)域，路由協(xié)議可以分為IGP和EGP。IGP（Interior gateway protocols ）內(nèi)部網(wǎng)關(guān)協(xié)議在同一個自治系統(tǒng)內(nèi)交換路由信息，RIP和IS-IS都屬于IGP。IGP的主要目的是發(fā)現(xiàn)和計算自治域內(nèi)的路由信息。EGP（Exterior gateway protocols）外部網(wǎng)關(guān)協(xié)議用于連接不同的自治系統(tǒng)，在不同的自治系統(tǒng)之間交換路由信息，主要使用路由策略和路由過濾等控制路由信息在自治域間的傳播，應(yīng)用的一個實例是BGP。按照路由的尋徑算法和交換路由信息的方式，路由協(xié)議可以分為距離矢量協(xié)議（Distant-Vector）和鏈路狀態(tài)協(xié)議。距離矢量協(xié)議包括RIP和BGP，鏈路狀態(tài)協(xié)議包括OSPF、IS-IS。

距離矢量路由協(xié)議基于貝爾曼－福特算法，使用D-V 算法的路由器通常以一定的時間間隔向相鄰的路由器發(fā)送他們完整的路由表。接收到路由表的鄰居路由器將收到的路由表和自己的路由表進行比較，新的路由或到已知網(wǎng)絡(luò)但開銷（Metric）更小的路由都被加入到路由表中[4]。相鄰路由器然后再繼續(xù)向外廣播它自己的路由表（包括更新后的路由）。距離矢量路由器關(guān)心的是到目的網(wǎng)段的距離（Metric）和矢量（方向，從哪個接口轉(zhuǎn)發(fā)數(shù)據(jù)）。在發(fā)送數(shù)據(jù)前，路由協(xié)議計算到目的網(wǎng)段的Metric；在收到鄰居路由器通告的路由時，將學(xué)到的網(wǎng)段信息和收到此網(wǎng)段信息的接口關(guān)聯(lián)起來，以后有數(shù)據(jù)要轉(zhuǎn)發(fā)到這個網(wǎng)段就使用這個關(guān)聯(lián)的接口。

鏈路狀態(tài)路由協(xié)議基于Dijkstra算法，有時被稱為最短路徑優(yōu)先算法。L-S算法提供比RIP等D-V算法更大的擴展性和快速收斂性，但是它的算法耗費更多的路由器內(nèi)存和處理能力。D-V算法關(guān)心網(wǎng)絡(luò)中鏈路或接口的狀態(tài)（up或down、IP地址、掩碼），每個路由器將自己已知的鏈路狀態(tài)向該區(qū)域的其他路由器通告，這些通告稱為鏈路狀態(tài)通告（LSA：Link State Advitisement）。通過這種方式區(qū)域內(nèi)的每臺路由器都建立了一個本區(qū)域的完整的鏈路狀態(tài)數(shù)據(jù)庫。然后路由器根據(jù)收集到的鏈路狀態(tài)信息來創(chuàng)建它自己的網(wǎng)絡(luò)拓樸圖，形成一個到各個目的網(wǎng)段的帶權(quán)有向圖。鏈路狀態(tài)算法使用增量更新的機制，只有當(dāng)鏈路的狀態(tài)發(fā)生了變化時才發(fā)送路由更新信息，這種方式節(jié)省了相鄰路由器之間的鏈路帶寬。部分更新只包含改變了的鏈路狀態(tài)信息，而不是整個的路由表[5][11]。

3 路由協(xié)議在網(wǎng)絡(luò)環(huán)境中的性能指標(biāo)

為了綜合比較兩種路由協(xié)議在網(wǎng)絡(luò)中性能指標(biāo)，我們搭建匯聚與接入的兩層網(wǎng)絡(luò)環(huán)境，在這兩種網(wǎng)絡(luò)環(huán)境中分別部署OSPF與RIP協(xié)議，然后用網(wǎng)絡(luò)分析儀對部署兩種不同協(xié)議的網(wǎng)絡(luò)性能指標(biāo)如帶寬與時延等進行對比分析，網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

帶寬（bandwidth）和延遲（delay）是衡量網(wǎng)絡(luò)性能的兩個主要指標(biāo)。LAN和WAN都使用帶寬（bandwidth）來描述網(wǎng)絡(luò)上數(shù)據(jù)在一定時刻從一個節(jié)點傳送到任意節(jié)點的信息量。帶寬分為兩類：模擬帶寬和數(shù)字帶寬。本文所述的帶寬指數(shù)字帶寬。帶寬的單位是位每秒（bps，bit per second），代表每秒鐘一個網(wǎng)段發(fā)送的數(shù)據(jù)位數(shù)。網(wǎng)絡(luò)的時延（delay），又稱延遲，定義了網(wǎng)絡(luò)把一位數(shù)據(jù)從一個網(wǎng)絡(luò)節(jié)點傳送到另一個網(wǎng)絡(luò)節(jié)點所需要的時間。網(wǎng)絡(luò)延遲主要由傳導(dǎo)延遲（propagation delay）、交換延遲（switching delay）、介質(zhì)訪問延遲（access delay）和隊列延遲（queuing delay）組成?？傊?，網(wǎng)絡(luò)中產(chǎn)生延遲的因素很多，可能是網(wǎng)絡(luò)設(shè)備的問題，也可能是傳輸介質(zhì)、網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)的問題；可能是硬件，也可能是軟件的問題[6][11]。

路由的花費（metric）標(biāo)識出了到達這條路由所指的目的地址的代價，通常路由的花費值會受到線路延遲、帶寬、線路占有率、線路可信度、跳數(shù)、最大傳輸單元等因素的影響，不同的動態(tài)路由協(xié)議會選擇其中的一種或幾種因素來計算花費值（如RIP用跳數(shù)來計算花費值）。該花費值只在同一種路由協(xié)議內(nèi)有比較意義，不同的路由協(xié)議之間的路由花費值沒有可比性，也不存在換算關(guān)系。

在上述網(wǎng)絡(luò)環(huán)境中OSPF與RIP協(xié)議，網(wǎng)絡(luò)分析儀對部署兩種不同協(xié)議的網(wǎng)絡(luò)性能指標(biāo)對比分析如圖2～4。

通過上述實驗，對ospf與rip的帶寬、延遲、路由花費進行比較，可以看出兩種協(xié)議的性能基本一致。

4 兩種路由協(xié)議性能指標(biāo)與協(xié)議算法分析

距離矢量路由協(xié)議的優(yōu)點：配置簡單，占用較少的內(nèi)存和CPU 處理時間。缺點：擴展性較差，比如RIP最大跳數(shù)不能超過16跳。

鏈路狀態(tài)路由協(xié)議基于Dijkstra算法，有時被稱為最短路徑優(yōu)先算法。L-S算法提供比RIP等D-V算法更大的擴展性和快速收斂性，但是它的算法耗費更多的路由器內(nèi)存和處理能力。D-V算法關(guān)心網(wǎng)絡(luò)中鏈路或接口的狀態(tài)（up或down、IP地址、掩碼），每個路由器將自己已知的鏈路狀態(tài)向該區(qū)域的其他路由器通告，這些通告稱為鏈路狀態(tài)通告（LSA：Link State Advitisement）。通過這種方式區(qū)域內(nèi)的每臺路由器都建立了一個本區(qū)域的完整的鏈路狀態(tài)數(shù)據(jù)庫[7]。然后路由器根據(jù)收集到的鏈路狀態(tài)信息來創(chuàng)建它自己的網(wǎng)絡(luò)拓樸圖，形成一個到各個目的網(wǎng)段的帶權(quán)有向圖。鏈路狀態(tài)算法使用增量更新的機制，只有當(dāng)鏈路的狀態(tài)發(fā)生了變化時才發(fā)送路由更新信息，這種方式節(jié)省了相鄰路由器之間的鏈路帶寬。部分更新只包含改變了的鏈路狀態(tài)信息，而不是整個的路由表。

RIP：RIP協(xié)議是D-V算法路由協(xié)議的一個典型實現(xiàn)，非常古老的路由協(xié)議，RIP協(xié)議適用于中小型、比較穩(wěn)定的網(wǎng)絡(luò)，有RIPv1和RIPv2兩個版本，RIP基于UDP，端口號為520，以跳數(shù)（hop）為路由度量，兩個路由器之間缺省為1跳，16跳為不可達，RIP更新報文以廣播地址周期性發(fā)送，缺省30秒，RIPv2可使用組播地址（224.0.0.9）發(fā)送，支持驗證和VLSM。優(yōu)點：實現(xiàn)簡單，配置容易，維護簡單，可以支持IP，IPX等多種網(wǎng)絡(luò)層協(xié)議[8][12]。缺點：路由收斂速度慢，在極端的情況下，存在路由環(huán)路問題，以跳數(shù)（hop）標(biāo)記的metric值不能真實反映路由開銷，有16跳的限制，不適合大規(guī)模的網(wǎng)絡(luò)，周期性廣播，開銷比較大。OSPF（Open Shortest Path First），目前IGP中應(yīng)用最廣、性能最優(yōu)的一個協(xié)議（最新版本是version 2，RFC2328），具有如下特點：無路由自環(huán)，可適應(yīng)大規(guī)模網(wǎng)絡(luò)，路由變化收斂速度快，支持區(qū)域劃分，支持等值路由，支持驗證，支持路由分級管理，支持以組播方式發(fā)送協(xié)議報文[10][13]。

5 兩種協(xié)議的最佳匹配網(wǎng)絡(luò)環(huán)境

對于不同網(wǎng)絡(luò)環(huán)境RIP與OSPF各有自己的優(yōu)缺點，綜合網(wǎng)絡(luò)設(shè)備的性能之標(biāo)與網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，在小型網(wǎng)絡(luò)中如果網(wǎng)絡(luò)維護人員數(shù)量有限并且網(wǎng)絡(luò)設(shè)備的成本較低與性能一般，我們有限考慮使用配置簡單，占用較少的內(nèi)存和CPU處理時間的RIP協(xié)議，RIP協(xié)議在這樣的網(wǎng)絡(luò)環(huán)境中能充分發(fā)揮其優(yōu)勢。并且RIP隊列延與遲交換延遲比使用OSPF要小。同時路由變化收斂速度快也比OSPF協(xié)議要快。在中大型網(wǎng)絡(luò)中我們考慮到RIP容易出現(xiàn)路由自環(huán)路，路由收斂速度慢，有16跳的限制，我們最好選用OSPF協(xié)議，在大型網(wǎng)路中骨干網(wǎng)絡(luò)的網(wǎng)路設(shè)備性能比較優(yōu)越，OSPF協(xié)議指定一臺骨干路由器作為DR，完全可以滿足處理大量路由信息的需求，對非骨干網(wǎng)絡(luò)，網(wǎng)絡(luò)設(shè)備的性能不需要特別要求即可實現(xiàn)路由變化的快速收斂。

RIP與OSPF兩種路由協(xié)議在當(dāng)今互聯(lián)網(wǎng)中已經(jīng)廣泛應(yīng)用，但隨著電子芯片技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)設(shè)備的處理性能得到突飛猛進的提高，并且其價格越來越低，因此RIP占用較少的內(nèi)存和CPU處理時間的優(yōu)勢逐漸被打破，但是隨著物聯(lián)網(wǎng)與云計算技術(shù)的發(fā)展，網(wǎng)絡(luò)上的節(jié)點不再單純是計算機，還將包括各種各樣的終端甚至包括冰箱、電視等家用電器，這些設(shè)備都需要接入到網(wǎng)絡(luò)中，同時還有RFID標(biāo)簽與讀寫器，對于這樣連接這些終端的小型網(wǎng)絡(luò)環(huán)境，RIP仍能充分發(fā)揮其優(yōu)勢。

參考文獻：

[1]劉化君.網(wǎng)絡(luò)編程與計算機技術(shù).北京；機械工業(yè)出版社，2009.

[2]張東亮.IPV6技術(shù).北京：清華大學(xué)出版社，2010.

[3]章衛(wèi)國，楊向忠.模糊控制理論與應(yīng)用[M].西安：西北工業(yè)大學(xué)出版社，2000.

[4]許精明.下一代互聯(lián)網(wǎng)關(guān)鍵技術(shù)的分析與研究.計算機技術(shù)與發(fā)展，2009，19（11）：115-116.

[5]張國良.模糊控制及其MATLAB應(yīng)用.西安：西安交通大學(xué)出版社，2002.

[6]Hinden R，Deering S.IPv6 Multicast Address Assignments[S]. RFC 2375， IETF， July 1998.

[7]Vida R，Costa L.Multicast Listener DiscoveryVersion 2（MLDv2）for IPv6[S]，RFC 3810， IETF，June 2004.

[8]JaeDeok Lim， Young Ki Kim， Protection Algorithm against security holes of IPv6routingheader[C].IEEE ICA0T2006，F(xiàn)ebruary 2006.

[9]Research & DevelopmentConta A，Deering S.Internet Control Message Protocol （ICMPv6） for the Internet Protocol Version 6 （IPv6） [S]，RFC 4443，IETF，March2006.

[10]Gont F.ICMP attacks against TCP[R]， Workin Progress，IETF，September 2005.

[11]AuraT. Cryptographically Generate addresses（CGA）[S]，RFC 3972，IETF，March2005.

第3篇：ospf協(xié)議范文

關(guān)鍵詞：PROFIBUS-DP 協(xié)議轉(zhuǎn)換 VPC3

中圖分類號：TN91 文獻標(biāo)識碼：A 文章編號：1672-3791（2012）12（a）-0022-01

本文設(shè)計了一種基于PROFIBUS-DP/RS232協(xié)議轉(zhuǎn)換從站模塊。電路采用了西門子開發(fā)包開放的設(shè)計框架，協(xié)議芯片使用了VIPA公司生產(chǎn)的VPC3+C替代SPC3，控制芯片使用C8051F340。本從站可實現(xiàn)PROF IBUS-DP/RS232間的數(shù)據(jù)傳送工作[1]。

1 從站硬件設(shè)計

從站產(chǎn)品開發(fā)一般是采用單純單片機+程序和單片機+協(xié)議芯片兩種方式進行開發(fā)[2]。由于單片機+程序開發(fā)工作周期長，需要調(diào)試環(huán)境較高，故本設(shè)計使用單片機+協(xié)議芯片進行設(shè)計。

硬件結(jié)構(gòu)設(shè)計如圖1所示。主電路部分使用單片機與VPC3+C進行連接。接口電路當(dāng)中，MCU使用內(nèi)部振蕩器提供12 MHz的時鐘信號，VPC3接48MH有源晶振，協(xié)議芯片與MCU之間通過8條數(shù)據(jù)線和11條地址線組成的數(shù)據(jù)通路相連。協(xié)議芯片中集成了一個看門狗定時器（Watchdog），為了保護外設(shè)不受危害，當(dāng)單片機發(fā)生故障則立刻禁止PROFIBUS-DP進行輸入輸出通信。P0.6與P0.7設(shè)置為單片機外接晶振輸入輸出引腳，P0.4和P0.5設(shè)置為TXD和RXD，與外接芯片MAX232進行雙向輸入輸出電平轉(zhuǎn)換，以實現(xiàn)TTL電平轉(zhuǎn)換為RS232電平，來實現(xiàn)與串口通信。

單片機連接串口不可避免的需要使用電平轉(zhuǎn)換芯片。本設(shè)計中使用的MAXIM公司生產(chǎn)的MAX232芯片是專為解決RS-232標(biāo)準(zhǔn)串口電平轉(zhuǎn)換問題的芯片，供電電源為+5 V。本電路中為了方便單片機程序下載設(shè)計了專用的USB轉(zhuǎn)RS232電路。PL2303使用的是外接12 MHz晶振，串行時鐘與串行數(shù)據(jù)電源取3.3 V電源。

2 軟件設(shè)計

硬件的選擇在PROFIBUS-DP從站系統(tǒng)的開發(fā)當(dāng)中起到了非常重要的作用。硬件如果選擇不好，不僅會影響整體數(shù)據(jù)傳輸速度還有可能影響轉(zhuǎn)換接口的穩(wěn)定。硬件電路的設(shè)計與選擇是為了提供更好的硬件通道為軟件完成協(xié)議轉(zhuǎn)換工作做準(zhǔn)備。作為智能從站，還需要有軟件部分的開發(fā)。從站轉(zhuǎn)換模塊相應(yīng)程序的好壞也直接影響了通信建立的質(zhì)量。

從站開發(fā)必須是要對PROFIBUS-DP智能化從站狀態(tài)機制的了解[3]。每個DP的從站都包含四種狀態(tài)：No Power、WAIT_PRM、WAIT_CFG、DATA_EXCH[4]。軟件程序處理順序遵從狀態(tài)機制順序。軟件部分通過開放的開發(fā)包4相應(yīng)修改可得。

3 調(diào)試

為了驗證本設(shè)計的當(dāng)中的工作性能和功能情況，需要設(shè)定相應(yīng)的實驗環(huán)境進行調(diào)試。由于本文開發(fā)的為一個協(xié)議轉(zhuǎn)換接口模塊，因此必須有兩種協(xié)議數(shù)據(jù)的雙向傳送。本調(diào)試過程使用的主站為PLC314-2DP。下位機以轉(zhuǎn)換模塊作為從站，通過串口連接電腦組成簡單的PROFIBUS-DP主從站網(wǎng)絡(luò)進行功能調(diào)試。

其中，PLC設(shè)定相應(yīng)傳輸程序通過DP線傳輸至電腦串口當(dāng)中，電腦使用串口助手進行接收和發(fā)送。

通過以上波形圖（圖2）可以看出，轉(zhuǎn)換模塊可以完成相關(guān)轉(zhuǎn)換工作。但也存在了一些問題。調(diào)試過程中，使用的DP頭為自制的九針口。在正式的PROFIBUS-DP傳輸定義當(dāng)中，需要使用的是西門子公司的DP頭。正式的DP頭通過加入終端電阻可以使傳輸更加穩(wěn)定，減少傳輸錯誤，減少毛刺。由上圖（圖3）可以看出，在DP線傳輸波形當(dāng)中，毛刺比較明顯。

5 結(jié)語

本文中設(shè)計的協(xié)議轉(zhuǎn)換模塊可以完成數(shù)據(jù)的雙向傳輸。其中采用了支持3.3 V電平的VPC3+C和C8051F340單片機。這種設(shè)計不僅比傳統(tǒng)的只支持5 V的SPC3的從站功耗更低，而且低電平也減少了高頻EMC影響，增加了從站數(shù)據(jù)傳輸可靠度。本模塊可以使用在需要進行PLC控制的具有RS232接口的控制環(huán)境中。

參考文獻

[1] 黃新民.RS232與PROFIBUS現(xiàn)場總線接口單元的開發(fā)[J].工業(yè)儀表與自動化裝置，1998（1）：17-19.

[2] 周濤，王維慶，張銳敏.PROFIBUS-DP智能轉(zhuǎn)換接口的設(shè)計[J].儀器儀表用戶，2009（4）：77-79.

第4篇：ospf協(xié)議范文

關(guān)鍵詞：動態(tài)路由協(xié)議；RIP；EIGRP；OSPF

中圖分類號：TP311文獻標(biāo)識碼：A文章編號：1009-3044(2012)08-1806-03

Dynamic Routing Protocol Designing and Implementing in Several Area Campus Network

ZHU Cheng, HU Wei-qun

(Information Center, GuiLin Medical College, GuiLin 541004, China)

Abstract: The paper introduced the principal Dynamic Routing Protocol, based on practicality of campus network, choose and design the dynamic routing protocol in several area campus network. the dynamic OSPF route, implemented in several area campus network, can improve the stability of campus network between different campus area.

Key words: dynamic routing protocols; RIP; OSPF; EIGRP

1概述

隨著高校校園基礎(chǔ)設(shè)施建設(shè)的不斷深入，高校校園網(wǎng)的規(guī)模也隨著不斷擴大，同時校園網(wǎng)多媒體教學(xué)、視頻和大量管理系統(tǒng)的應(yīng)用，使網(wǎng)絡(luò)數(shù)據(jù)流量不斷增大。校園網(wǎng)是高校的數(shù)字化校園建設(shè)的基礎(chǔ)硬件平臺。在規(guī)劃與建設(shè)階段，根據(jù)網(wǎng)絡(luò)技術(shù)的發(fā)展方向完成整個校園網(wǎng)的路由設(shè)計，使路由結(jié)構(gòu)高效合理，以提高網(wǎng)絡(luò)的可管理性與整體性能。

路由協(xié)議包括動態(tài)路由協(xié)議和靜態(tài)路由協(xié)議，靜態(tài)路由是在安裝網(wǎng)絡(luò)設(shè)備時根據(jù)網(wǎng)絡(luò)的規(guī)劃逐條配置路由，網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化，也應(yīng)修改相應(yīng)的路由。隨著網(wǎng)絡(luò)規(guī)模的擴大，靜態(tài)路由協(xié)議已很難滿足網(wǎng)絡(luò)建設(shè)、管理和路由的需求。對較大規(guī)模的網(wǎng)絡(luò)，一般使用動態(tài)路由協(xié)議(dynamic routing protoco1)，路由隨網(wǎng)絡(luò)設(shè)備運行情況的變化而自動改變。

2動態(tài)路由協(xié)議的介紹

路由協(xié)議根據(jù)算法動態(tài)路由協(xié)議又分為距離向量路由協(xié)議和鏈路狀態(tài)路由協(xié)議,目前網(wǎng)絡(luò)設(shè)備支持的動態(tài)路由協(xié)議主要有以下幾種：RIP(路由信息協(xié)議;IGRP(內(nèi)部網(wǎng)關(guān)路由協(xié)議);EIGRP(增強的IGRP,);OSPF(開放式最短路徑優(yōu)先)等[1]。

RIP協(xié)議就是典型的距離向量路由協(xié)議，是不同網(wǎng)絡(luò)設(shè)備間第一個開放和應(yīng)用最廣的路由協(xié)議，它算法簡單，適合于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相對簡單、數(shù)據(jù)鏈路故障率低的小型網(wǎng)絡(luò)中，在路徑多時收斂速度慢，占用帶寬資源多，RIP協(xié)議已不能適應(yīng)大規(guī)模網(wǎng)絡(luò)的使用。RIP有兩個版本：RIPvl和RIPv2。

IGRP是思科開發(fā)的一種動態(tài)的、長跨度的路由協(xié)議，使用向量來確定到達一個網(wǎng)絡(luò)的最佳路由，由延時、帶寬、可靠性和負(fù)載等來計算最優(yōu)路由，它在同個自治系統(tǒng)內(nèi)具有高跨度，適合復(fù)雜的網(wǎng)絡(luò)[2]。與RIP相比，IGRP的收斂時間更長，但傳輸路由信息所需的帶寬減少[1]。但IGRP為思科公司私有協(xié)議，僅限于思科產(chǎn)品支持該協(xié)議。EIGRP是增強型IGRP協(xié)議，隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，IGRP協(xié)議已不能滿足網(wǎng)絡(luò)建設(shè)的需要，思科公司又開發(fā)了EIGRP，該協(xié)議結(jié)合RIP和OSPF兩種協(xié)議優(yōu)點，把RIP等舊路由協(xié)議的簡單性和可靠性與OSPF等新一代路由協(xié)議的優(yōu)點組合起來，使得EIGRP很容易配置和使用。EIGRP具有快速收斂，減少了帶寬的消耗，增大網(wǎng)絡(luò)規(guī)模，支持可變長子網(wǎng)掩碼，IGRP和EIGRP可自動移植。但是，EIGRP是思科公司開發(fā)的私有協(xié)議，因此，當(dāng)思科設(shè)備和其他廠商的網(wǎng)絡(luò)設(shè)備互聯(lián)時，不能使用EIGRP協(xié)議。

OSPF協(xié)議是一種為IP網(wǎng)絡(luò)開發(fā)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議[2]。OSPF協(xié)議由三個子協(xié)議組成：Hello協(xié)議、交換協(xié)議和擴散協(xié)議。其中Hello協(xié)議負(fù)責(zé)檢查鏈路是否可用，并完成指定路由器及備份指定路由器；交換協(xié)議完成“主”、“從”路由器的指定并交換各自的路由數(shù)據(jù)庫信息；擴散協(xié)議完成各路由器中路由數(shù)據(jù)庫的同步維護。OSPF是一種鏈路狀態(tài)路由協(xié)議，具有較高的效率，收斂時間短，路由表穩(wěn)定，對跳數(shù)沒有限制，采用組播進行鏈路狀態(tài)更新，距離度量包含有鏈路延時信息，支持負(fù)載均衡，管理層次分明，支持變長子網(wǎng)掩碼(VLSM)，可以根據(jù)網(wǎng)絡(luò)狀態(tài)自動進行調(diào)整，局部的變動不會影響上層和全局的路由配置等優(yōu)點。OSPF路由采取分 層結(jié)構(gòu)，具有良好的伸縮性，適合結(jié)構(gòu)復(fù)雜的大型網(wǎng)絡(luò)[3]。

網(wǎng)絡(luò)建設(shè)首先要考慮的一個重要問題就是路由的設(shè)計與協(xié)議的選擇。根據(jù)網(wǎng)絡(luò)的規(guī)模以及網(wǎng)絡(luò)的穩(wěn)定性的要求等，規(guī)模小和結(jié)構(gòu)簡單的網(wǎng)絡(luò)，應(yīng)用簡單，手工配置靜態(tài)路由就可以滿足使用要求。網(wǎng)絡(luò)規(guī)模較大，應(yīng)用比較復(fù)雜，就應(yīng)該根據(jù)網(wǎng)絡(luò)的實際情況來選擇一個比較合適的動態(tài)路由協(xié)議來實現(xiàn)網(wǎng)絡(luò)的路由選擇。

3動態(tài)路由協(xié)議在多校區(qū)校園網(wǎng)的設(shè)計與實現(xiàn)

3.1典型網(wǎng)絡(luò)結(jié)構(gòu)

本文以桂林醫(yī)學(xué)院校園網(wǎng)作為實例，網(wǎng)絡(luò)拓?fù)鋱D如圖1所示，神州數(shù)碼DCRS7508路由交換機作為主校區(qū)東城校區(qū)校園網(wǎng)的核心交換機，神州數(shù)碼DCRS7504路由交換機作為附屬醫(yī)院（臨床學(xué)院）校園網(wǎng)的核心交換機，銳捷RG-S6810E路由交換機作為樂群校區(qū)校園網(wǎng)的核心交換機，銳捷RG-S6506路由交換機作為東城校區(qū)圖書館的核心交換機，以上四臺路由交換機作為校園網(wǎng)的網(wǎng)絡(luò)核心層設(shè)備。整個校園網(wǎng)出口以東軟NetEye千兆防火墻作為聯(lián)接Internet的安全設(shè)備，防止網(wǎng)絡(luò)攻擊從Ineternet到校園網(wǎng)內(nèi)部。華為NE20路由器作為校園網(wǎng)聯(lián)接外網(wǎng)的邊界路由器，其上配置相應(yīng)的策略路由實現(xiàn)聯(lián)接Internet與Cernet網(wǎng)絡(luò)。東城校區(qū)DCRS-7508其中一個千兆單模光口連接?xùn)|城校區(qū)圖書館的RG-S6506，一個千兆單模光口聯(lián)接附屬醫(yī)院DCRS-7504，另一個千兆單模光口聯(lián)接?xùn)|城校區(qū)圖書館RG-S6506。樂群校區(qū)RG-S6810E其中一個千兆單模光口連接?xùn)|城校區(qū)圖書館的RG-6506，另一個千兆單模光口聯(lián)接附屬醫(yī)院。三個校區(qū)之間的網(wǎng)絡(luò)實現(xiàn)了致少兩條光纖鏈路的互聯(lián)，提供了校區(qū)之間網(wǎng)絡(luò)互聯(lián)的備用鏈路，任何一個校區(qū)一條互聯(lián)網(wǎng)絡(luò)鏈路中斷也不會影響到網(wǎng)絡(luò)的使用。提高了整個校園網(wǎng)的穩(wěn)定性。

3.2動態(tài)路由協(xié)議的選擇必要性

靜態(tài)路由已很難滿足目前多校區(qū)校園網(wǎng)的互聯(lián)，如采用靜態(tài)路由，校區(qū)之間的互聯(lián)鏈路發(fā)生故障只能手工配置靜態(tài)路由到另外的互聯(lián)鏈路上，采用動態(tài)路由協(xié)議可實現(xiàn)網(wǎng)絡(luò)的路由自動選擇。

動態(tài)路由協(xié)議的選擇應(yīng)考慮到網(wǎng)絡(luò)的可靠性、靈活性、可擴展性、網(wǎng)絡(luò)的規(guī)模、復(fù)雜性、流量的大小、路由協(xié)議的可管理性技術(shù)實現(xiàn)以及安全的需要等，并且應(yīng)考慮現(xiàn)有的網(wǎng)絡(luò)設(shè)備支持的動態(tài)路由協(xié)議。另外，根據(jù)桂林醫(yī)學(xué)院的網(wǎng)絡(luò)設(shè)備支持動態(tài)路由協(xié)議的情況，而且，OSPF協(xié)議作為一種鏈路狀態(tài)協(xié)議，具有較高的效率、收斂時間短、路由表穩(wěn)定、管理層次分明、支持VLSM等優(yōu)點，采用OSPF協(xié)議，可實現(xiàn)各校區(qū)之間網(wǎng)絡(luò)互聯(lián)的最佳路由。同時，各校區(qū)之間任意一條鏈路中斷或交換機故障，OSPF協(xié)議會重新學(xué)習(xí)路由，自動通過另一條新鏈路來實現(xiàn)網(wǎng)絡(luò)路由的自動改變。從而提高網(wǎng)絡(luò)的故障冗余度，網(wǎng)絡(luò)的穩(wěn)定性大大提高[4]。桂林醫(yī)學(xué)院校園網(wǎng)主干網(wǎng)采用了OSPF動態(tài)路由協(xié)議。

3.3動態(tài)路由OSPF的設(shè)計

桂林醫(yī)學(xué)院的校園網(wǎng)由三個校區(qū)組成，各個校區(qū)包括多個教學(xué)樓和辦公樓等，各校區(qū)校園網(wǎng)是一個星型結(jié)構(gòu)的千兆交換式以太網(wǎng)，整個校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)分為三個層次.核心層作為網(wǎng)絡(luò)的核心，是實現(xiàn)整個校園網(wǎng)的網(wǎng)內(nèi)數(shù)據(jù)交換的核心，對網(wǎng)絡(luò)起著核心的作用。因此規(guī)劃Area0為OSPF的骨干域核心層，建立整個網(wǎng)絡(luò)的OSPF自治系統(tǒng)的主干區(qū)域，骨干域完成OSPF區(qū)域問路由信息的交換，網(wǎng)絡(luò)的核心層由四臺路由交換機組成。這四臺路由交換機一臺負(fù)責(zé)東城校區(qū)的路由交換，一臺負(fù)責(zé)樂群校區(qū)的路由交換，一臺負(fù)責(zé)東城校區(qū)圖書館的路由交換，一臺負(fù)責(zé)附屬醫(yī)院的路由交換。在Area0中四臺路由交換機都啟用OSPF協(xié)議，負(fù)責(zé)區(qū)域問路由信息的交換。為了校園網(wǎng)與Internet之間的互聯(lián)的安全和穩(wěn)定，邊界路由器采用了靜態(tài)路由與Internet實現(xiàn)互聯(lián)。如果四臺路由交換機中的任何一臺之間的互聯(lián)鏈路出現(xiàn)了故障，造成網(wǎng)絡(luò)拓?fù)浒l(fā)生改變，動態(tài)路由協(xié)議可以對校園網(wǎng)設(shè)備的路由信息進行快速調(diào)整，保證了校區(qū)間網(wǎng)絡(luò)通暢。匯集層負(fù)責(zé)核心層與接入層的連接，采用具有路由功能的三層交換機，匯集層與接入層的連接主要采用VLAN和VLSM技術(shù)，根據(jù)區(qū)域的劃分與IP地址的規(guī)劃，劃分相應(yīng)的VLAN，并且各個VLAN之間采用靜態(tài)路由。校園網(wǎng)的接入層作為最終用戶接入網(wǎng)絡(luò)的設(shè)備，采用二層交換機，在接入層中劃分了邏輯子網(wǎng)，用VLAN技術(shù)來配置邏輯子網(wǎng)。

3.4動態(tài)路由OSPF的配置實現(xiàn)

3.4.1區(qū)域劃分

桂林醫(yī)學(xué)院校園網(wǎng)由三個校區(qū)組成，整個OSPF路由區(qū)域劃分成一個骨干區(qū)域和若干個邊緣區(qū)域，骨干區(qū)域由三個校區(qū)的四臺核心路由交換機組成，邊緣區(qū)域由各校區(qū)的匯集交換機與接入交換機組成.各區(qū)域的匯集交換機作為邊界區(qū)域的ABR與骨干區(qū)域相連。如圖1所示。

圖1網(wǎng)絡(luò)拓?fù)鋱D與OSPF區(qū)域劃分圖

3.4.2核心路由交換機的關(guān)鍵配置

1）東城校區(qū)核心路由交換機DCRS-7508 OSPF配置步驟與命令：

Router Ospf

定義OSPF區(qū)域:

Area [區(qū)域號]

redistribution connection

配置VE接口連接ospf區(qū)域：

Inter ve [vlan id]

Ip ospf area [區(qū)域號]

2）樂群校區(qū)核心路由交換機RG-S6810E配置步驟與命令：

Router Ospf 1

network 10.0.2.0 255.255.255.0 area 0

network 10.0.4.0 255.255.255.0 area 0

network 10.0.6.0 255.255.255.0 area 0

network 10.0.8.0 255.255.255.0 area 3

network 202.193.192.0 0.0.4area 0

3）附屬醫(yī)院核心路由交換機DCRS-7504 OSPF配置步驟：

Router Ospf

定義OSPF區(qū)域:

Area [區(qū)域號]

redistribution connection

配置VE接口連接ospf區(qū)域：

Inter ve [vlan id]

Ip ospf area [區(qū)域號]

4）東城校區(qū)圖書館核心路由交換機RG-S6506 OSPF配置步驟與命令：

Router Ospf

network 10.0.4.0 255.255.255.0 area 0

network 10.0.5.0 255.255.255.0 area 0

network 192.168.90.0 0.0.10 area 0

3.5動態(tài)路由實現(xiàn)的測試

采用動態(tài)路由協(xié)議OSPF后，校園網(wǎng)各校區(qū)間的互聯(lián)自動通過OSPF路由學(xué)習(xí)功能，把整個區(qū)域的所有路由自動學(xué)習(xí)到路由交換機中，完全不需要人工設(shè)置路由，達到了路由自動尋找和更新的目的。斷開四臺路由交換機之間的任意一條線路，都不會影響到整個校園網(wǎng)校區(qū)之間的互聯(lián)。

4結(jié)束語

目前校園網(wǎng)已成為高等院校的信息化建設(shè)的基礎(chǔ)，是提高學(xué)校教學(xué)、管理與科研水平不可缺少的支撐環(huán)境，也是衡量學(xué)校教學(xué)、管理水平的重要基礎(chǔ)設(shè)施，校園網(wǎng)的路由規(guī)劃、設(shè)計和應(yīng)用是保障網(wǎng)絡(luò)穩(wěn)定性、擴展性的關(guān)鍵，通過在校園網(wǎng)中應(yīng)用OSPF動態(tài)路由協(xié)議，使多校區(qū)校園網(wǎng)的可靠性和穩(wěn)定性大大提高。同時也簡化了校園網(wǎng)中網(wǎng)絡(luò)設(shè)備的管理與配置，提高了網(wǎng)絡(luò)管理的水平，為學(xué)校的信息化建設(shè)提供了穩(wěn)定可靠的網(wǎng)絡(luò)平臺，保證了教學(xué)、管理、科研等各項工作順利進行。

參考文獻：

[1]李彥華,黃華,孫緒榮.大規(guī)模網(wǎng)絡(luò)中兩種動態(tài)路由協(xié)議的分析比較[J].科學(xué)技術(shù)與工程,2006,6(9):1288-1291.

[2]李彥華.EIGRP與OSPF兩種動態(tài)路由協(xié)議的分析比較[J].計算機技術(shù)與發(fā)展,2006,16(10):35-36.

第5篇：ospf協(xié)議范文

[關(guān)鍵詞] 路由協(xié)議 ISIS BGP 城域網(wǎng)

1 背景

隨著中國電信進入全業(yè)務(wù)經(jīng)營時代，作為寬帶業(yè)務(wù)承載主體的IP城域網(wǎng)，不僅定位于公共信息交換平臺承載基本的互聯(lián)網(wǎng)業(yè)務(wù)，也定位于承載有QoS要求的業(yè)務(wù)和中國電信自身的關(guān)鍵業(yè)務(wù)。如何保障IP城域網(wǎng)穩(wěn)定、暢通、高效運行以滿足數(shù)據(jù)類及增值類業(yè)務(wù)的發(fā)展需求，已經(jīng)成為日益關(guān)注的焦點。

IP城域網(wǎng)包括控制層面和轉(zhuǎn)發(fā)層面兩個部分，轉(zhuǎn)發(fā)層面類似于網(wǎng)絡(luò)的“身體”，而控制層面則類似于城域網(wǎng)的“大腦”，人的“身體”是由“大腦”控制的，同樣，IP城域網(wǎng)由控制層面控制網(wǎng)絡(luò)的流量、流向、路徑，控制層面中最重要的就是路由協(xié)議。路由協(xié)議運行于路由器上，是用來確定到達路徑的，起到一個地圖導(dǎo)航，負(fù)責(zé)找路的作用。IP城域網(wǎng)路由協(xié)議的穩(wěn)定與否將決定一個網(wǎng)絡(luò)的健壯性，是否能夠持續(xù)高效地為廣大用戶提供服務(wù)，將決定用戶對福州電信寬帶業(yè)務(wù)的感知。

2 福州IP城域網(wǎng)路由協(xié)議存在的問題和解決方案

原先福州IP城域網(wǎng)采用OSPF協(xié)議作為域內(nèi)網(wǎng)絡(luò)路由協(xié)議，全網(wǎng)運行OSPF路由協(xié)議的設(shè)備已達126臺，均處于OSPF區(qū)域0內(nèi)，而OSPF路由協(xié)議無法承載大量的網(wǎng)絡(luò)設(shè)備，根據(jù)規(guī)范，在OSPF區(qū)域0內(nèi)的路由器數(shù)量應(yīng)低于150臺。而隨著擴容工程進行，新增設(shè)備將不斷加入，與此同時OSPF路由協(xié)議還承載著全區(qū)約70萬公眾用戶、9千專線用戶路由，使得整個OSPF數(shù)據(jù)庫日趨龐大，不正確的路由更新或惡意攻擊將可能導(dǎo)致全網(wǎng)路由信息洪泛、設(shè)備運算頻繁刷新，最終影響路由組織穩(wěn)定性。

為徹底解決網(wǎng)絡(luò)擴張所帶來的OSPF路由收斂速度慢問題，提高核心網(wǎng)絡(luò)路由安全，維護部門對城域網(wǎng)路由協(xié)議進行重大調(diào)整，一方面從網(wǎng)絡(luò)安全角度出發(fā)，進行用戶路由與網(wǎng)絡(luò)路由剝離區(qū)分，將原有用戶路由通過OSPF協(xié)議承載方式改由通過BGP路由協(xié)議進行承載公告。另一方面從網(wǎng)絡(luò)路由協(xié)議穩(wěn)定性、可擴展性出發(fā)，變更城域網(wǎng)內(nèi)部路由協(xié)議，由OSPF改由ISIS路由協(xié)議承載，同時部署相應(yīng)優(yōu)化特性，優(yōu)化路由組織結(jié)構(gòu)，抑制網(wǎng)絡(luò)路由震蕩。

3 實施高可用性路由協(xié)議ISIS改造

3.1 調(diào)整路由優(yōu)先級/管理距離

靜態(tài)路由根據(jù)不同類型采取分別注入的模式，tag為10的注入ISIS，tag為100的注入bgp。

以思科設(shè)備路由協(xié)議distance為基準(zhǔn)，調(diào)整華為設(shè)備對應(yīng)值，注意修改順序，最后修改調(diào)整ISIS路由協(xié)議優(yōu)先級為25。RIP路由協(xié)議優(yōu)先級為24。

3.2 確定配置規(guī)范

3.2.1 所有城域網(wǎng)路由器都在同一個區(qū)域內(nèi)、路由器只運行l(wèi)evel-2 ISIS數(shù)據(jù)庫。

3.2.2 路由器互聯(lián)端口為point-to-point模式、只運行Level2、將Loopback端口設(shè)置為被動（Passive）模式。連接CN2、骨干網(wǎng)、用戶路由器以及不啟用動態(tài)路由協(xié)議的BRAS的接口不啟用ISIS協(xié)議。

3.2.3 ISIS metric設(shè)定按照網(wǎng)絡(luò)層面來設(shè)定，主要分為：核心－核心、核心－RR，核心－匯接、匯接－接入，設(shè)定的數(shù)值為下表：

3.2.4 ISIS進程采用字母fuzhou 標(biāo)識、華為設(shè)備無法用字母標(biāo)識，因此使用100來標(biāo)識。

3.2.5 ISIS metric-mode采用Wide-only方式。

3.2.6 ISIS最大的ECMP路徑數(shù)設(shè)為8條。

3.2.7 打開設(shè)備啟動時設(shè)置IS-IS Overload位的特性及等待BGP收斂再清除Overload設(shè)置的功能 。

3.2.8 打開ISIS P2P鄰接的三步握手機制。

3.2.9 打開ISIS動態(tài)主機名交換功能。

3.2.10 打開PRC（部分路由計算）和Incremental-SPF功能。

3.2.11 打開LSP Fast Flooding特性。

3.2.12 關(guān)閉Hello 填充（padding）。

3.2.13 ISIS使用MD5加密采用區(qū)域認(rèn)證方式。

3.3 網(wǎng)絡(luò)優(yōu)化改造過程

此次城域網(wǎng)路由改造分為兩個部分，第一部分為用戶路由通過BGP進行階段，第二部分承載網(wǎng)路由協(xié)議從原有OSPF協(xié)議改造為ISIS協(xié)議，時間從2009年10月23日至2010年5月14日，歷時近7個月時間，涉及全網(wǎng)三層網(wǎng)絡(luò)設(shè)備143臺，占比95%（華為接入服務(wù)器8850/8825不支持ISIS），總共割接27場，參與割接人員118人次，維護人員細(xì)致準(zhǔn)備，精心實施，割接過程均未對用戶產(chǎn)生影響。

4 應(yīng)用高可用性路由協(xié)議的成效

經(jīng)過此次路由改造，網(wǎng)絡(luò)路由安全性得到了有效提升，同時也提升了路由器的穩(wěn)定性，包括：

4.1 優(yōu)化路由承載方式，提升路由穩(wěn)定性和擴展性

改造前，所有路由條目均通過OSPF協(xié)議承載，對于OSPF協(xié)議來說，負(fù)擔(dān)較重，網(wǎng)絡(luò)中的任何波動或者異常，都會導(dǎo)致OSPF路由震蕩，過于頻繁的路由運算，可能導(dǎo)致網(wǎng)絡(luò)出現(xiàn)異常。改造后，用戶路由通過BGP協(xié)議承載，城域網(wǎng)設(shè)備路由協(xié)議從OSPF更新為ISIS。ISIS協(xié)議在預(yù)防網(wǎng)絡(luò)攻擊方面有天然的優(yōu)勢，同時ISIS相比OSPF支持的網(wǎng)絡(luò)規(guī)模更大，可擴展性更好，ISIS區(qū)域能平滑地平移、分割、合并，流量不中斷；協(xié)議本身擴展容易，對MPLS 流量工程支持也更強。

4.2 整合縮減路由條目數(shù)，降低路由器CPU利用率

改造前，福州城域網(wǎng)共有路由條目5000條，而且比較零碎。維護人員借著此次路由調(diào)整，清理原來細(xì)碎路由，將地址統(tǒng)一匯聚通告，從而減少路由條目，改造后的城域網(wǎng)路由條目僅剩3951條，路由器CPU利用率平均降低3%。

4.3 隔離區(qū)分MPLS與普通IP包路由轉(zhuǎn)發(fā)流量

維護人員配置不同設(shè)備IP地址分別使用在普通IP包和MPLS VPN包中，將普通互聯(lián)網(wǎng)業(yè)務(wù)和MPLS VPN業(yè)務(wù)分離，采用不同轉(zhuǎn)發(fā)方式。普通互聯(lián)網(wǎng)流量不經(jīng)標(biāo)簽交換，而采用傳統(tǒng)路由轉(zhuǎn)發(fā)，MPLS VPN業(yè)務(wù)則全部通過標(biāo)簽交換，使網(wǎng)絡(luò)穩(wěn)定及數(shù)據(jù)配置清晰，確保不同業(yè)務(wù)區(qū)分和隔離，并能快速排查和維護。

4.4 鍛煉了維護隊伍

此次路由調(diào)整，維護部門共有12人參與了路由改造方案的討論和割接過程，在這個過程中學(xué)習(xí)和領(lǐng)會BGP和ISIS路由協(xié)議的原理和具體配置，產(chǎn)生了適應(yīng)福州城域網(wǎng)網(wǎng)絡(luò)組織和業(yè)務(wù)模式的配置規(guī)范，通過割接積累了經(jīng)驗，并為以后的維護打下了良好的基礎(chǔ)。

參考文獻：

[1] 城域網(wǎng)路由優(yōu)化及高可用性部署測試報告, 2010.

第6篇：ospf協(xié)議范文

關(guān)鍵詞：路由條目 路由匯總 地址規(guī)劃 路由重

中圖分類號：TP393.07 文獻標(biāo)識碼：A 文章編號：1007-9416（2015）03-0025-02

1 問題的提出

在大型的企業(yè)中，可能在同一網(wǎng)內(nèi)使用到多種路由協(xié)議，或者是由于兩個或多個企業(yè)合并，原來各自的企業(yè)運行不同的路由協(xié)議。在這樣的網(wǎng)絡(luò)改造中，為了實現(xiàn)多種路由協(xié)議的協(xié)同工作，路由器可以使用路由重分發(fā)（route redistribution）將其學(xué)習(xí)到的一種路由協(xié)議的路由通過另一種路由協(xié)議廣播出去，這樣網(wǎng)絡(luò)的所有部分都可以連通了。但是，新的問題出來了，通過路由重分發(fā)，將路由在不同協(xié)議中擴散，這樣勢必會大大增加路由器路由表中路由條目數(shù)。那么，當(dāng)路由器轉(zhuǎn)發(fā)數(shù)據(jù)包，依據(jù)目的地址查找相應(yīng)路由的時間就會增加，從而影響數(shù)據(jù)包的轉(zhuǎn)發(fā)效率。另外，當(dāng)網(wǎng)絡(luò)發(fā)生變化時，也會導(dǎo)致整個網(wǎng)絡(luò)的重新收斂變慢。為了解決這一問題，本文提出了在跨接兩種協(xié)議的邊緣路由器上采用路由匯總技術(shù)，即在兩種協(xié)議路由互相滲透傳播前，將各自的路由條目做匯總，減少路由條目數(shù)的同時，又不影響數(shù)據(jù)的轉(zhuǎn)發(fā)。

2 本研究涉及到的專業(yè)術(shù)語

路由重分發(fā)：即將一種路由協(xié)議中的路由條目轉(zhuǎn)換為另一種路由協(xié)議的路由條目，達到多路由環(huán)境下的網(wǎng)絡(luò)互通的技術(shù)。為了實現(xiàn)重分發(fā)，路由器必須同時運行多種路由協(xié)議，這樣，每種路由協(xié)議才可以取路由表中的所有或部分其他協(xié)議的路由來進行廣播。

路由匯總：采用一種體系化編址規(guī)劃后的一種用一個IP地址代表一組IP地址的集合的方法。通過路由匯總，路由器僅向下一個下游的路由器發(fā)送匯總后的路由，那么，它就不會廣播與匯總的范圍內(nèi)包含的具體子網(wǎng)有關(guān)的變化。例如，如果一臺路由器僅向其臨近的路由器廣播匯聚路由地址172.16.0.0/16，那么，如果它檢測到172.16.10.0/24局域網(wǎng)網(wǎng)段中的一個故障，它將不更新臨近的路由器。路由匯總的最終結(jié)果把一組路由匯聚為一個單個的路由廣播，縮小網(wǎng)絡(luò)上的路由表的尺寸，并且通過在網(wǎng)絡(luò)連接斷開之后限制路由通信的傳播來提高網(wǎng)絡(luò)的穩(wěn)定性。這個原則在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化之后能夠顯著減少任何不必要的路由更新。實際上，這將加快匯聚，使網(wǎng)絡(luò)更加穩(wěn)定。

3 本研究拓?fù)鋱D的設(shè)計和IP地址段的規(guī)劃

本研究采用如下圖1的拓?fù)鋱D及IP地址段規(guī)劃設(shè)計。在如下綜合網(wǎng)絡(luò)中，左半部分的網(wǎng)絡(luò)運行RIP協(xié)議部分，包含研發(fā)部、市場部、產(chǎn)品部和廣告部四個部門，分配的地址段分別為：172.16.10.0/24、172.16.20.0/24、172.16.30.0/24、172.16.40.0/24，在實驗中分別以R2路由器的loopback0～loopback3的地址代替；右半部分的網(wǎng)絡(luò)運行OSPF協(xié)議部分，包含財務(wù)部、后勤部、行政部和決策部四個部門，分配的地址段分別為：192.168.10.0/24；192.168.20.0/24；192.168.30.0/24；192.168.40.0/24。類似的，在實驗中分別以R1路由器的loopback0～loopback3的地址代替。

R0為邊界路由器，連接RIP協(xié)議網(wǎng)絡(luò)和OSPF網(wǎng)絡(luò)。R0和R2之間的網(wǎng)段為10.1.1.0/24，R0和R1之間的網(wǎng)段為10.1.2.0/24。為了實現(xiàn)兩邊路由的互相滲透，在R0上雙向配置多路由協(xié)議間的重分發(fā)，即將RIP協(xié)議重分發(fā)到協(xié)議OSPF中，OSPF協(xié)議重到RIP協(xié)議中。使用show ip route命令查R1路由表，可以得出重命令執(zhí)行前，R1上路由表中只有直連路由，包括loopback口的四條、連接到R0的一條共5條路由；從圖2可以看出，執(zhí)行了重命令之后，R1上增加了右邊OSPF部分的5條路由，以O(shè) E2標(biāo)識，表示該5條路由來自于從外協(xié)議重進OSPF而獲得?？梢?，重技術(shù)解決了不同協(xié)議互通問題的同時，大大增加了路由條目數(shù)。

4 實施路由匯總方案

為了解決上述問題，在從RIP連接到OSPF協(xié)議的網(wǎng)絡(luò)時，可以把這四條路由合并成為172.16.0.0/16，匯總之后的路由從原來的四條變成了一條，再使用路由重分發(fā)技術(shù)將這一條路由傳遞到OSPF網(wǎng)絡(luò)部分。同樣地，在從OSPF連接到RIP協(xié)議的網(wǎng)絡(luò)時，可以把這四條路由合并成為192.168.0.0/16，這樣匯總之后的路由從原來的四條變成了一條，再使用路由重分發(fā)技術(shù)將這一條路由傳遞到RIP網(wǎng)絡(luò)部分。路由匯總技術(shù)在邊界路由器R0上應(yīng)用，R0關(guān)鍵配置語句如下：

router ospf 1

network 10.1.2.0 0.0.0.255 area 0

redistribute rip subnets

summary-address 172.16.0.0 255.255.0.0

router rip

network 10.1.1.0

redistribute ospf 1 metric 2

auto-summary

配置語句中，summary-address 語句用于OSPF匯總從RIP協(xié)議學(xué)到的四條172路由，auto-summary語句用于RIP匯總從OSPF協(xié)議學(xué)到的四條192路由，再來查看R1路由表信息，如下所示。

R1#show ip route

10.0.0.0/24 is subnetted，2 subnets

O E2 10.1.1.0 [110/20] via 10.1.2.2，F(xiàn)astEthernet0/0

C 10.1.2.0/24 is directly connected， FastEthernet0/0

O E2 172.16.0.0 [110/20] via 10.1.2.2，F(xiàn)astEthernet0/0

C 192.168.10.0/24.0 is directly connected， Loopback0

C 192.168.20.0/24.0 is directly connected， Loopback1

C 192.168.30.0/24.0 is directly connected， Loopback2

C 192.168.40.0/24.0 is directly connected， Loopback3

可以看出，通過路由匯總，R1路由條目都各自減少了3條，這樣既保證了OSPF網(wǎng)段和RIP網(wǎng)段的正常連通，同時，由于路由匯總技術(shù)的使用，雙方互相滲透的路由條目減少了，這樣傳遞數(shù)據(jù)包時，在各個路由器上，路由檢索的時間就縮短了，整個網(wǎng)絡(luò)的效率就提高了。

5 結(jié)語

通過上述的研究表明，利用路由匯總確實減少了路由條目數(shù)，改善了網(wǎng)絡(luò)因為重導(dǎo)致的效率低下問題。在實際的網(wǎng)絡(luò)中，劃分的網(wǎng)段數(shù)量更多，匯總之后的路由條目減少的更多，效果也更明顯。需要說明的是，路由匯總技術(shù)的前提是需要匯總的IP地址段是連續(xù)的，如本研究給出的四個172網(wǎng)段地址和四個192網(wǎng)段地址。另外，當(dāng)前路由協(xié)議將路由匯總技術(shù)和協(xié)議本身特點結(jié)合起來，能更好地優(yōu)化網(wǎng)絡(luò)，這是下一步的研究方向。

參考文獻

[l]劉倩星，張達敏.基于混合信息的復(fù)雜網(wǎng)絡(luò)路由策略研究[J].計算機工程與設(shè)計，2012（33）：880～883.

第7篇：ospf協(xié)議范文

關(guān)鍵詞：數(shù)據(jù)網(wǎng)；標(biāo)簽轉(zhuǎn)換；故障處理

引言

電力數(shù)據(jù)通信網(wǎng)是支撐公司信息、管理、監(jiān)控等業(yè)務(wù)穩(wěn)定運行的綜合型網(wǎng)絡(luò)平臺，是保障電力安全生產(chǎn)的重要輔助工具。S公司電力數(shù)據(jù)通信網(wǎng)自投入運行以來就采用全網(wǎng)網(wǎng)絡(luò)側(cè)邊緣設(shè)備PE（provideredge）的結(jié)構(gòu)，組網(wǎng)設(shè)備涉及思科、華為、華三等多個品牌，其上承載了近20種不同的業(yè)務(wù)，具有覆蓋范圍廣、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、業(yè)務(wù)種類多的特點。下面將以該公司所在省典型的網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)，從內(nèi)部路由協(xié)議、外部路由協(xié)議等方面分別闡述相關(guān)的故障與處理。

1故障處理一般流程

數(shù)據(jù)通信網(wǎng)邏輯結(jié)構(gòu)由上到下一般為多標(biāo)簽轉(zhuǎn)發(fā)MPLS（multi-protocollabelswitching）鄰居、邊界網(wǎng)關(guān)協(xié)議BGP（bordergatewayprotocol）鄰居、內(nèi)部網(wǎng)關(guān)協(xié)議IGP（internalgatewayprotocol）鄰居、點對點協(xié)議PPP（pointtopointprotocol）鄰居，產(chǎn)生故障的影響關(guān)系與之相反，分別為PPP故障影響IGP、BGP和MPLS鄰居關(guān)系的建立，IGP故障影響B(tài)GP和MPLS鄰居關(guān)系的建立，BGP故障影響MPLS鄰居關(guān)系的建立[1]。另外，結(jié)合各層邏輯結(jié)構(gòu)不同的難易程度，故障查找與處理一般遵循先內(nèi)后外的順序。

2IGP常見故障及處理方法

內(nèi)部路由協(xié)議是運行在物理層鏈路層之上，實現(xiàn)小區(qū)域范圍網(wǎng)絡(luò)設(shè)備互聯(lián)互通的功能。目前省內(nèi)IGP僅采用中間系統(tǒng)到中間系統(tǒng)IS-IS（intermediatesystemtointermediatesystem）和開放式最短路徑優(yōu)先OSPF（openshortestpathfirst）2種協(xié)議實現(xiàn)域內(nèi)的互聯(lián)與互通。另外，由于BGP鄰居關(guān)系是建立在傳輸控制協(xié)議面向連接的TCP（transmissioncontrolprotocol）之上的，也就是說如果要建立BGP鄰居關(guān)系，如果兩個連接沒有實際的物理鏈路，就需要IGP來提供路由[2]，因此必須先確認(rèn)IGP路由是否正確。

2.1IS-IS常見故障及處理方法

IS-IS故障按照部署位置可以劃分為接口故障和協(xié)議故障兩個部分，排查故障按照從協(xié)議到接口的順序?qū)訉由钊耄唧w步驟如下。2.1.1查看IS-IS路由表信息排查IS-IS故障，首先需要查看對應(yīng)的路由表信息，如圖1所示。對核心P2操作后發(fā)現(xiàn)沒有相應(yīng)的路由條目，此類問題多為全局下的IS-IS協(xié)議存在問題，此問題多為全局配置模式下，沒有正確的指定IS-IS層次或ISIS協(xié)議地址存在問題。需要檢查并配置正確的網(wǎng)絡(luò)層次，本例中骨干區(qū)域內(nèi)全部為level-2，因此在全局模式及接口下均需要指定對應(yīng)的層次類型。正確的配置如圖2所示。2.1.2查看接口下配置信息對于指定設(shè)備，如圖3所示，可以指定設(shè)備的環(huán)回地址查看路由信息，確認(rèn)與該設(shè)備是否建立了鄰居關(guān)系。此處需要注意的是目前IS-IS僅支持點到點網(wǎng)絡(luò)和廣播網(wǎng)絡(luò)，正確的接口配置如圖4所示。

2.2OSPF常見故障及處理方法

OSPF故障按照部署位置也可以劃分為接口故障和協(xié)議故障，同IS-IS，按照從全局協(xié)議到局部接口的順序排查，具體步驟如下。2.2.1查看OSPF路由表信息OSPF路由表中能夠看到除直連以外的OSPF路由信息，如圖5所示，其中包含更新源接口，建立時間等內(nèi)容，如果存在單獨的路由條目狀態(tài)為LOADING，則需要查找相應(yīng)的宣告地址是否正確，接口配置是否正確。2.2.2查看接口下配置信息為縮短OSPF協(xié)議收斂時間，本例中指定參與OSPF組織的設(shè)備接口類型統(tǒng)一為點對點，如圖6所示，另外對于環(huán)回地址和互聯(lián)地址，只宣告相應(yīng)的網(wǎng)段，精確路由條目。OSPF通過互相交換鏈路狀態(tài)計算路徑，因此需要合理的劃分區(qū)域，降低OSPF計復(fù)雜程度，縮短路由收斂時間。正確的OSPF配置如圖7所示。

3BGP常見故障及處理方法

本例中64600域與19746域采用背靠背方式進行對接，所有路由器都運行MPLS協(xié)議，都需要與各自的核心路由器建立BGP-vpnv4鄰居傳遞業(yè)務(wù)路由。因此首先要確認(rèn)故障路由器是否與核心路由器間建立了穩(wěn)定的BGP鄰居關(guān)系，其次是確認(rèn)域內(nèi)能否正常互訪，最后排查跨域的互通。BGP協(xié)議主要維護3張表[3]，因此相關(guān)的故障與處理也都基于這3張表完成，分別為鄰居表、轉(zhuǎn)發(fā)表和路由表，對應(yīng)如圖8所示的命令。如鄰居表中的數(shù)據(jù)發(fā)生異常，則直接查看異常路由器的BGP配置、IGP鄰居等是否正常；如轉(zhuǎn)發(fā)表中的數(shù)據(jù)發(fā)生異常，則需要確定該路由沒有最優(yōu)的原因，多為管理距離值異常導(dǎo)致[4]。為保障多業(yè)務(wù)間的邏輯隔離，需要引入MPLS-VPN進行組網(wǎng)，對于站端PE來說，每一個業(yè)務(wù)都維護各自獨立的路由表。排查BGP故障，重點查看BGP-vpnv4是否正確建立，圖9所示分別為正確的鄰居關(guān)系及錯誤的鄰居關(guān)系。如果鄰居關(guān)系錯誤，則首先需要確定IGP路由表中是否存在正確的路由信息，或者通過PING的方式確定該設(shè)備環(huán)回地址的狀態(tài)是否正常，如果不正常需要查看OSPF或ISIS路由狀態(tài)；如果正常則需要查看BGP配置，在BGP下，首先要啟用全局BGP鄰居，默認(rèn)只會啟用BGP-ipv4鄰居，在公司的應(yīng)用場景中，需要啟用BGP-vpnv4鄰居來傳遞業(yè)務(wù)路由。因此需要查看BGP-vpnv4路由表，確定是否存在正常的BGP-vpnv4鄰居[5]。

4MPLS鄰居關(guān)系

BGP-vpnv4鄰居建立起來后，需要啟用業(yè)務(wù)路由轉(zhuǎn)發(fā)實例VRF（virtualroutingforwarding）。通過給不同的業(yè)務(wù)路由添加標(biāo)簽進行路由轉(zhuǎn)發(fā)，通過命令shmplsldpneighbor來查看與該設(shè)備建立鄰居關(guān)系的路由器是否正確。如果不正確則需要查看全局下、接口下是否都啟用了MPLS，全局下的MPLS鄰居類別要相同，本例中全部采用LDP類型。在MPLS鄰居關(guān)系建立正常的基礎(chǔ)上，需要針對不同的業(yè)務(wù)啟用相應(yīng)的VRF實例，并配置獨立的路由標(biāo)識RD（route-distinguisher）號，最后將相應(yīng)的接口在BGP中進行重分布。

5結(jié)束語

第8篇：ospf協(xié)議范文

【關(guān)鍵詞】建構(gòu)主義 計算機網(wǎng)絡(luò) 專業(yè)教學(xué) 支架式教學(xué)

【中圖分類號】G【文獻標(biāo)識碼】A

【文章編號】0450-9889（2013）04C-0143-03

在當(dāng)前對教學(xué)的研究中，有關(guān)教學(xué)的定義有很多種，有些學(xué)者認(rèn)為：“所謂教學(xué)，乃是教師教、學(xué)生學(xué)的統(tǒng)一活動”。另外一些學(xué)者認(rèn)為，“教學(xué)就是指教的人指導(dǎo)學(xué)的人進行學(xué)習(xí)的活動”。還有學(xué)者認(rèn)為，“教學(xué)是以課程內(nèi)容為中介的師生雙方教和學(xué)的共同活動”。這些不同的定義雖來自不同的底層理論基礎(chǔ)，但有一點是共同的，即教學(xué)是一種活動，而且是一種為人的、人為的和復(fù)雜的實踐活動。教學(xué)是一種為人的活動，說明教學(xué)活動具有一定的目的性，教師要把特定的知識傳授給特定的對象。教學(xué)是一種人為的活動，說明了在教學(xué)的過程和教學(xué)結(jié)果具有不確定性，教師只能盡最大努力按照設(shè)定計劃進行，卻無法保證實施過程和結(jié)果與設(shè)定的計劃和目標(biāo)完全一致。教學(xué)是一種復(fù)雜的活動，說明在教學(xué)的過程中出現(xiàn)不可預(yù)知事件來得突然和復(fù)雜，解決起來具有一定的難度。

按照理論指導(dǎo)實踐的哲學(xué)觀點，既然教學(xué)是一種活動，而且具有一定的為人性、人為性和復(fù)雜性，所以它在實施的過程中需要正確的理論來指導(dǎo)。結(jié)合高職院校計算機網(wǎng)絡(luò)專業(yè)知識的特點，本文采用建構(gòu)主義理論來指導(dǎo)課程實踐的活動。

一、建構(gòu)主義簡述

建構(gòu)主義是一種哲學(xué)理論，而不是某種具體的教育教學(xué)方法。建構(gòu)主義是在認(rèn)知主義基礎(chǔ)上發(fā)展起來的學(xué)習(xí)觀，建構(gòu)主義理論認(rèn)為學(xué)習(xí)是獲取知識的過程，知識不完全是通過教師的傳授得到，而是學(xué)習(xí)者在一定的情境即社會文化背景下，借助他人或者其他手段的幫助，利用必要的學(xué)習(xí)資料，通過意義建構(gòu)的方式獲得。建構(gòu)主義強調(diào)學(xué)習(xí)者學(xué)習(xí)的主觀性，最提倡的學(xué)習(xí)方式是合作學(xué)習(xí)，而情境、協(xié)作、會話和意義構(gòu)建是最基本四要素。

情境――學(xué)生學(xué)習(xí)的環(huán)境。在建構(gòu)主義理論中，情境必須要為意義構(gòu)建服務(wù)，教師設(shè)定的情境必須要有助于學(xué)生最終意義的構(gòu)建。

協(xié)作――學(xué)生在意義構(gòu)建的過程中相互合作，共同收集學(xué)習(xí)資料，共同分析問題的要點，共同提出問題的假設(shè)，共同驗證。在整個學(xué)習(xí)的過程中，協(xié)作貫穿始終。

會話――學(xué)習(xí)者相互交流，每個學(xué)習(xí)者將思維成果與同組成員共享，有助于組成員意義的構(gòu)建。

意義構(gòu)建――學(xué)習(xí)者的終極目標(biāo)。將學(xué)習(xí)者放置于相應(yīng)的情景中，通過同組的協(xié)作，通過會話的方式，最終使每個學(xué)習(xí)者構(gòu)建起事物的本質(zhì)規(guī)律及相互之間的內(nèi)在聯(lián)系。

在建構(gòu)主義理論下，目前比較成熟的主要教學(xué)模式有支架式教學(xué)、拋錨式教學(xué)、隨機式教學(xué)。本文將采用支架式的教學(xué)模式對高職計算機網(wǎng)絡(luò)專業(yè)進行教學(xué)。所謂支架式教學(xué)，引入“支架”寓指“教”與“學(xué)”的關(guān)系：教師的“教”只是為學(xué)生搭建學(xué)習(xí)的“支架”，“幫助”、“協(xié)助”而不是“代替”學(xué)生學(xué)習(xí)；學(xué)生則在教師的幫助和指導(dǎo)下主動建構(gòu)并內(nèi)化知識和經(jīng)驗，促進自身能力的發(fā)展。支架式教學(xué)的操作程序包括“搭腳手架―進入情境―獨立探索―協(xié)作學(xué)習(xí)―效果評價”等五個步驟。

二、高職計算機網(wǎng)絡(luò)專業(yè)知識特點

高職計算機網(wǎng)絡(luò)專業(yè)課程有其自身的特點，主要表現(xiàn)在如下幾個方面：

第一，理論知識非常抽象。計算機網(wǎng)絡(luò)的專業(yè)知識是學(xué)者對現(xiàn)實問題的抽象，具有高度的抽象性。計算機網(wǎng)絡(luò)專業(yè)的重要的核心知識點，比如OSI網(wǎng)絡(luò)七層結(jié)構(gòu)、各類數(shù)據(jù)包格式尤其是幀頭格式、各類協(xié)議模型及運行過程等都具有理解難度大、抽象性高的特點。

第二，實踐性強。計算機網(wǎng)絡(luò)專業(yè)本來就具有實踐性強的特點，只有通過大量的實踐，才能理解并靈活應(yīng)用網(wǎng)絡(luò)知識；只有通過大量的實踐，才能積累相應(yīng)的工程經(jīng)驗。

第三，知識點聯(lián)系性強。計算機網(wǎng)絡(luò)通信是一個非常復(fù)雜的過程，涉及的知識點非常多，各知識點之間的存在著千絲萬縷的聯(lián)系，這些知識點相互交叉形成了計算機網(wǎng)絡(luò)通信模型。

盡管計算機專業(yè)知識抽象難懂，但這些理論知識畢竟來源于生活，所以，可以利用建構(gòu)主義的教學(xué)方式，使學(xué)生利用已有的知識經(jīng)驗，在教師構(gòu)建好的情境中，利用教師提供必要的學(xué)習(xí)資料，發(fā)揮自身的主觀能動性，將抽象的、難懂的知識點構(gòu)建起來。計算機網(wǎng)絡(luò)的知識點綜合起來就是一個整體結(jié)構(gòu)，相當(dāng)于一整座大廈，教師采用哪種教學(xué)方法，如何使學(xué)生能盡快的構(gòu)建起這座大廈是一個非常重要的問題。建構(gòu)主義理論中的支架教學(xué)強調(diào)教師為學(xué)生搭好腳手架，學(xué)生在腳手架的基礎(chǔ)上構(gòu)建整個大廈。結(jié)合計算機網(wǎng)絡(luò)專業(yè)知識和支架教學(xué)法的特點，將支架教學(xué)法應(yīng)用在計算機網(wǎng)絡(luò)專業(yè)的教學(xué)中就顯得非常合理。

三、建構(gòu)主義在計算機網(wǎng)絡(luò)專業(yè)教學(xué)的應(yīng)用

采用建構(gòu)主義理論支架式教學(xué)方法時，教師要充分強調(diào)動學(xué)生的主觀能動性，鼓勵學(xué)生采取合作學(xué)習(xí)的學(xué)習(xí)方式，將情境、協(xié)作、會話和意義構(gòu)建四要素融入到教學(xué)設(shè)計中，嚴(yán)格按照“搭腳手架―進入情境（按照最近區(qū)域理論）―獨立探索―協(xié)作學(xué)習(xí)―效果評價”的教學(xué)步驟進行。本文以路由與交換課程中的OSPF路由協(xié)議知識點為例，詳細(xì)闡述建構(gòu)主義支架式教學(xué)在計算機網(wǎng)絡(luò)教學(xué)中的應(yīng)用。

（一）搭腳手架。所謂的搭腳手架其實就是構(gòu)建教學(xué)情境，在搭腳手架時要充分考慮如下三個方面：

1.要有助于學(xué)生意義的構(gòu)建。教師在搭腳手架時，要遵守搭腳手架是為學(xué)生最終意義構(gòu)建的原則。所以，教師在搭腳手架時，務(wù)必要考慮核心概念之間的關(guān)系，以便于學(xué)生后期獨立探索沿腳手架攀爬。在OSPF路由協(xié)議的授課中，教師可以按照“RIP協(xié)議的不足―OSPF的概念―hello協(xié)議―OSPF的網(wǎng)絡(luò)類型-DR BDR選取規(guī)則―DR BDR選取過程―編輯本段OSPF鄰居關(guān)系―OSPF泛洪―OSPF LSA類型―OSPF末梢區(qū)域―OSPF配置”這樣的腳手架來進行搭建的。

2.按照最近區(qū)域理論搭建。按照最近區(qū)域理論的觀點，學(xué)生還不能獨立地完成學(xué)習(xí)任務(wù)，需要在學(xué)生最近發(fā)展區(qū)階段即學(xué)生快達到另一個較高的層次的發(fā)展水平而事實上還沒有達到的時候搭建“腳手架”。因此，在搭建腳手架（構(gòu)建核心概念）的時候要注意，一定要在學(xué)生已有最高水平的基礎(chǔ)上，拔高一定的高度，這樣既能夠使學(xué)生有充足的學(xué)習(xí)空間，又不至于學(xué)生理解不了。在路由與交換課程OSPF路由協(xié)議知識核心概念構(gòu)建中，我們可以先構(gòu)架RIP的核心概念，然后在RIP的核心概念上再引入OSPF的核心概念，由于RIP是學(xué)生學(xué)習(xí)OSPF協(xié)議前剛學(xué)的協(xié)議，故符合最近區(qū)域發(fā)展理論。

3.要有助于學(xué)生創(chuàng)新。創(chuàng)新是一個民族的靈魂，也是學(xué)生畢業(yè)就業(yè)的核心競爭力，所以在教學(xué)的過程中，我們要不斷地培養(yǎng)學(xué)生的創(chuàng)新能力。在搭建腳手架的環(huán)節(jié)中，我們主要是構(gòu)建創(chuàng)新環(huán)境。創(chuàng)新環(huán)境是指在創(chuàng)新過程中，影響創(chuàng)新主體進行創(chuàng)新的各種外部因素的總和。在OSPF協(xié)議知識點學(xué)習(xí)的過程中，我們主要是為學(xué)生構(gòu)建一個問題具備多種解決方法的應(yīng)用環(huán)境，在此次學(xué)習(xí)的過程中，教師可以在網(wǎng)絡(luò)地址劃分、OSPF協(xié)議配置方面構(gòu)建“一題多解”的應(yīng)用環(huán)境。

（二）進入情境。即設(shè)置懸念情境、將學(xué)生引入問題情境中，在設(shè)置問題的時候，教師要給問題情境賦予時代性和趣味性。在路由與交換課程OSPF路由協(xié)議知識點學(xué)習(xí)過程中，教師可以以某一大型跨國企業(yè)或者某一銀行為例（比如IBM、中國銀行等知名的企業(yè)單位），詳細(xì)闡明當(dāng)前的應(yīng)用環(huán)境，比如有30臺路由器正在同時工作，由于采用了RIP協(xié)議導(dǎo)致網(wǎng)絡(luò)內(nèi)部消化過多的帶寬，或者舉例由于網(wǎng)絡(luò)地址有限從而要涉及變長子網(wǎng)掩碼（因為RIP協(xié)議不支持變長子網(wǎng)掩碼）。這樣的引入方式，反映了當(dāng)前網(wǎng)絡(luò)應(yīng)用的變化，既時髦也真實，學(xué)生有身臨其境的感覺，從而激發(fā)學(xué)生的積極性。

（三）獨立探索：引導(dǎo)學(xué)生沿概念框架逐步攀升。獨立探索并不是指完全讓學(xué)生單獨探索，而是在教師的引導(dǎo)下，使學(xué)生進入學(xué)習(xí)情境，然后使學(xué)生對一個問題進行思考，學(xué)生遇到一些比較困難的問題時，教師應(yīng)該利用教學(xué)資源給予學(xué)生一定的幫助，當(dāng)學(xué)生在教師的幫助下取得階段性成果時，教師應(yīng)該給予肯定和表揚，并設(shè)置進一步的情境，將學(xué)生引入下一個問題的思考。學(xué)生在OSPF協(xié)議的學(xué)習(xí)過程中，理解DR、BDR選取規(guī)則和DR、BDR選取過程都有一定的困難，此時教師應(yīng)該要準(zhǔn)備充分的教學(xué)資源，比如說能夠易于學(xué)生理解的圖和表、生活中類似的例子，以供學(xué)生參考理解。

（四）協(xié)作學(xué)習(xí)――小組討論。在建構(gòu)主義理論中，協(xié)作學(xué)習(xí)是整個學(xué)習(xí)過程中非常重要的一個環(huán)節(jié)，通過學(xué)生之間的小組討論，學(xué)生通過共同協(xié)作和討論，更加全面的理解所學(xué)知識。在學(xué)生學(xué)習(xí)OSPF協(xié)議開始，教師可以將學(xué)生分為若干個組，鼓勵同學(xué)們協(xié)作學(xué)習(xí)，教師還可分階段有計劃、分步驟組織學(xué)生討論。比如，在DR、BDR選取規(guī)則學(xué)習(xí)過程中，教師就可以組織一次專門的討論，通過不同學(xué)生之間的見解，使學(xué)生完全理解DR、BDR選取規(guī)則。當(dāng)概念框架里面所有的概念都學(xué)習(xí)完以后，教師務(wù)必要組織學(xué)生來一次大討論，使整個知識的層面而非單個概念的層面來理解知識點。

（五）效果評價。在建構(gòu)主義理論中，效果評價并不是指教師出一個考題或者提幾個問題來考察學(xué)生是否已經(jīng)學(xué)會課堂知識，而由學(xué)生單個或者學(xué)習(xí)小組展示自己的學(xué)習(xí)成果。效果評價環(huán)節(jié)，教師要開放自己的心態(tài)，不能以自己的思維來衡量學(xué)生的學(xué)習(xí)成果，而應(yīng)以學(xué)生的角度來看學(xué)生的學(xué)習(xí)成果，思考學(xué)生的理解方式，并且找出學(xué)生理解問題方式是與教學(xué)引導(dǎo)之間關(guān)系。在教學(xué)過程中，尤其要注重表揚和肯定學(xué)生的學(xué)習(xí)成果，并將之總結(jié)起來，形成更加容易理解的文字?jǐn)⑹龌蛘邎D表。對于一些理解還不到位的學(xué)生，要繼續(xù)給以提示和幫助，以完善他們的意義構(gòu)建。在OSPF協(xié)議的效果評價中，對于那些理解還不到位的學(xué)生，教師可以在他們闡述自己的學(xué)習(xí)成果時，有意識地提問題，或者讓其他同學(xué)對他們的觀點進行評價，以進一步幫助他們完善對OSPF協(xié)議意義的構(gòu)建。

四、教學(xué)質(zhì)量分析

教學(xué)質(zhì)量分析是通過對Quantitative信息的收集，對教學(xué)活動的全過程和質(zhì)量作出客觀描述，在此基礎(chǔ)上根據(jù)教學(xué)大綱的要求、培養(yǎng)目標(biāo)的要求和學(xué)生學(xué)習(xí)情況，對教學(xué)質(zhì)量作出判斷。為了客觀準(zhǔn)確地分析建構(gòu)主義理論支架式教學(xué)在高職計算機網(wǎng)絡(luò)專業(yè)課程的教學(xué)效果，并排除偶然性，筆者通過4年的時間對計算機網(wǎng)絡(luò)專業(yè)學(xué)生進行對比研究。2009～2010年，筆者對2008級和2009級學(xué)生采用了一般的講授實驗法，而在2011～2012年，筆者對2010級和2011級學(xué)生采用了建構(gòu)主義理論的支架教學(xué)法。然后分別從2008級、2009級和2010級、2011級學(xué)生中隨機抽取30名學(xué)生作為分析對象，并且采取問卷調(diào)查法（主要調(diào)查學(xué)生的積極性和學(xué)習(xí)心理）、學(xué)生學(xué)習(xí)成果匯報法（主要考察學(xué)生對知識的掌握程度）、知識靈活應(yīng)用考核法（考核學(xué)生對知識的靈活應(yīng)用水平）三種方法對不同授課方式的兩類學(xué)生對象進行分析。將每一類考核指標(biāo)最高值設(shè)定為5，最低設(shè)置為1，經(jīng)過加權(quán)平均處理，分析結(jié)果如表1所示。

通過表1可以看出，采用建構(gòu)主義支架式教學(xué)法以后，學(xué)生無論是學(xué)習(xí)興趣還是能力提升等方面，都有較大的提高。通過數(shù)據(jù)分析可以得出這樣的結(jié)論：采用支架式教學(xué)方法在計算機網(wǎng)絡(luò)專業(yè)教學(xué)，效果是良好的。

綜上所述，建構(gòu)主義理論是基于以“學(xué)”為中心的理論，而計算機網(wǎng)絡(luò)專業(yè)的專業(yè)知識具有知識高度抽象、實踐性強和知識點聯(lián)系復(fù)雜的特點，將建構(gòu)主義相關(guān)理論和方法應(yīng)用到計算機網(wǎng)絡(luò)專業(yè)的教學(xué)中，能極大地調(diào)動學(xué)生的積極性，極大地提升教學(xué)效果，對于豐富高職計算機網(wǎng)絡(luò)專業(yè)教學(xué)方法和課程改革具有重要的借鑒意義。

【參考文獻】

[1]王策三.教學(xué)論[M].北京：人民教育出版社，1985：88

[2]李秉德.教學(xué)論[M].北京：人民教育出版社，1991：2

[3]顧明遠.教育大辭典[K].上海：上海教育出版社，1990：178

[4]程廣文，宋乃慶.論教學(xué)智慧[J].教育研究，2006（9）

[5]莫永華，仇雪梅，張際平.建構(gòu)主義的澄清與反思[J].中國電化教育，2010（1）

[6]艾興.建構(gòu)主義課程研究[D].重慶：西南大學(xué)，2007

[7]劉杰.支架式教學(xué)模式與課堂教學(xué)[J].貴州師范學(xué)院學(xué)報，2010（3）

[8]杜軍.支架式教學(xué)應(yīng)重視“腳手架”的搭建[J].教育理論與實踐，2005（7）

[9]彭陽華，周平.支架式教學(xué)在高職英語教學(xué)中的應(yīng)用研究[J].外國語文，2011（12）

第9篇：ospf協(xié)議范文

Abstract: Based on the analysis of the status and shortcomings of power supply computer networks ,a more reasonable line technological transformation,the specific implementation technology,and use of relevant new technology are put forward. Through reconstruction and upgrading,computer network structure,performance and security has been greatly improved.

關(guān)鍵詞:OSPF;ISPF;VTP;網(wǎng)絡(luò)安全

Key words: OSPF;ISPF;VTP;network security

中圖分類號:TP393 文獻標(biāo)識碼:A文章編號:1006-4311(2010)21-0030-01

1電網(wǎng)計算機網(wǎng)絡(luò)現(xiàn)狀

在探索過程中我們發(fā)現(xiàn)電力物理網(wǎng)絡(luò)拓?fù)浣^大多數(shù)節(jié)點均以單鏈路方式上聯(lián)接,而且所有的節(jié)點都是通過光電轉(zhuǎn)換器百兆上聯(lián)到核心,在整個網(wǎng)絡(luò)中沒有冗余鏈路。這種以星型結(jié)構(gòu)為主,各個節(jié)點采用單條上聯(lián)線路與中心連接的網(wǎng)絡(luò)設(shè)計方式勢必存在嚴(yán)重的單點故障隱患,任何一個節(jié)點的上聯(lián)線路一旦中斷,該節(jié)點將沒有可選的第二條鏈路到達核心交換機,也就會中斷該節(jié)點與中心的通信,甚至影響正常的日常生產(chǎn)和營業(yè)工作;一旦網(wǎng)絡(luò)核心設(shè)備癱瘓,整個電力的所有應(yīng)用系統(tǒng)都將處于癱瘓狀態(tài)。

2改造措施

2.1 優(yōu)化網(wǎng)絡(luò)拓?fù)湔麄€網(wǎng)絡(luò)改造可選用光纖以太環(huán)網(wǎng)的物理鏈路結(jié)構(gòu)、OSPF路由協(xié)議,組織形成三層環(huán)形網(wǎng)絡(luò)骨干拓?fù)?以提升改造后的網(wǎng)絡(luò)安全性,使整個網(wǎng)絡(luò)具備更高的冗余性能。

改造后的新的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生了一些關(guān)鍵性的變化,主要有:①物理鏈接的變化,重要節(jié)點之間、關(guān)鍵節(jié)點與局大樓之間增加了互連鏈路,增加的冗余鏈路更能確保網(wǎng)絡(luò)的可靠性,同時也提升了網(wǎng)絡(luò)的可用性比例。②升級了在多鏈路匯接節(jié)點處的網(wǎng)絡(luò)設(shè)備,使整個網(wǎng)絡(luò)的核心節(jié)點間均有足夠的條件實現(xiàn)千兆互連。③在形成的兩個三層環(huán)型光纖鏈路上,帶寬提升至1000M,有效提高了網(wǎng)絡(luò)的整體性能。

2.2 OSPF路由協(xié)議若考慮到網(wǎng)絡(luò)架構(gòu)特點、網(wǎng)絡(luò)路由收斂時間和將來網(wǎng)絡(luò)管理、維護等因素,決定采用國際標(biāo)準(zhǔn)的OSP路由協(xié)議。在路由域自治系統(tǒng)AS中,所有的OSPF路由器都維護一個相同的描述這個AS結(jié)構(gòu)的數(shù)據(jù)庫,該數(shù)據(jù)庫中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息,在IOS軟件系統(tǒng)中啟動OSPF路由方式后可以使用增量SPF,iSPF算法來為路由計算最短路徑。OSPF使用Digkstra的SPF算法來計算最短路徑樹(SPT),在這個SPT的計算過程中,OSPF找出到達每個節(jié)點的最短路徑,這些拓?fù)錁溆糜诋a(chǎn)生到達某個IP網(wǎng)絡(luò)的路由表。當(dāng)某個OSPF區(qū)域的類型1和類型2的LSA發(fā)生變化時,整個SPF要重新計算,但是可能大多數(shù)拓?fù)錁涫菦]有改變的,無需重新計算,這樣就節(jié)約了路由器的CPU資源,且收斂更為迅速。因此,供電局在網(wǎng)絡(luò)改造中充分考慮了ISPF的上述優(yōu)點后可選擇ISPF。

2.3 二層網(wǎng)設(shè)計VTP(VLAN Trunk Protocol VLAN干道協(xié)議)的功能是用來使VLAN配置信息在交換網(wǎng)內(nèi)其它交換機上進行動態(tài)注冊的一種二層協(xié)議。任何一臺運行VTP的交換機可以工作的三種模式:VTP Server、VTPClient和VTP Transparen.t VTP Server維護該VTP域中所有VLAN信息列表,可以增加、刪除或修改VLAN。

二層網(wǎng)的設(shè)計主要體現(xiàn)在VTP的設(shè)計上,其設(shè)計原則為:每臺啟用三層功能的交換機,VTPMODE為SERVER,DOMAIN NAME的主機名,該交換機下聯(lián)的二層交換設(shè)備DOMAIN NAME即同該設(shè)備,VTP MODE為CLIENT,該交換機不啟用VTP中的PRUNNING功能,手工做好嚴(yán)格的VLAN修剪工作,避免多余的廣播、組播流量流到其他不必要的設(shè)備上,經(jīng)VLAN修剪后避免了STP的出錯可能性。設(shè)計二層網(wǎng)絡(luò)所使用的是SpanningTree Protocol生成樹協(xié)議,用來避免二層網(wǎng)絡(luò)環(huán)路發(fā)生,Cisco在STP的標(biāo)準(zhǔn)上做了許多改進,而 PerVlan Spanning Tree(PVST)是另外一個對STP的增強,實現(xiàn)網(wǎng)絡(luò)上不同VLAN的負(fù)載均衡,并且縮小STP domain的大小,把受鏈路或設(shè)備故障的影響減到最低,這些以增強特性縮短收斂時間的方式在Cisco的大量客戶網(wǎng)上來提高二層網(wǎng)絡(luò)的效率。

2.4 網(wǎng)絡(luò)設(shè)備的安全性IP網(wǎng)絡(luò)安全很大程度體現(xiàn)在網(wǎng)絡(luò)主干設(shè)備的安全性上。為了防止網(wǎng)絡(luò)設(shè)備配置被惡意修改、網(wǎng)絡(luò)路由信息和數(shù)據(jù)信息的泄漏,在配置中還應(yīng)注意如下幾點:①限制主干網(wǎng)絡(luò)設(shè)備的端口。通過設(shè)置廣播風(fēng)暴的上限來抵御廣播風(fēng)暴或拒絕服務(wù)攻擊;②設(shè)備交互式訪問的安全管理.通過RADIUS/TACACS+等認(rèn)證系統(tǒng)和技術(shù),對訪問本設(shè)備的用戶進行身份驗證。③采用復(fù)雜的登陸口令。登陸口令與enable密碼不能一致,并考慮定期更換;④采用SNMPv2的網(wǎng)絡(luò)管理協(xié)議,可以指定特定的SNMP管理主機,設(shè)置特別的community string和password;⑤定期對配置進行備份,便于恢復(fù)。

2.5 網(wǎng)絡(luò)訪問的安全性供電局在計算機網(wǎng)絡(luò)改造中采用的技術(shù)為:①設(shè)置訪問列表(IP,MAC),限制主機的訪問對象,限制數(shù)據(jù)流的種類、大小等,有效防止黑客的侵入,防范拒絕服務(wù)攻擊。②配置靜態(tài)ARP,以防止非法設(shè)備接入內(nèi)部網(wǎng)。每一臺以太網(wǎng)終端都有一個全球唯一的48位MAC地址,網(wǎng)絡(luò)管理員對網(wǎng)內(nèi)所有終端的MAC地址進行登記,并啟用交換機端口的安全特性。③8021x,加強交換機端口的安全性。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過接入端口訪問LAN/MAN,在獲得交換機或LAN提供的各種業(yè)務(wù)之前,8021x對連接到交換機端口上的用戶/設(shè)備進行認(rèn)證.在認(rèn)證通過之前,8021x只允許EAPoL數(shù)據(jù)通過設(shè)備連接交換機端口,認(rèn)證通過以后,正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。④采用OSPF路由協(xié)議,因此可設(shè)置路由器鄰居校驗,以確保只有有效的路由器才能加入網(wǎng)絡(luò),避免非法的路由器或偽造的路由信息進入。

2.6 數(shù)據(jù)傳輸?shù)陌踩怨╇娋钟嬎銠C網(wǎng)絡(luò)改造采用了如下技術(shù):①VLAN技術(shù)。VLAN技術(shù)可以有效地克服以太網(wǎng)內(nèi)抓包的問題,不同VLAN的用戶間無法收到彼此的2層數(shù)據(jù)流量,也無法冒用對方VLAN內(nèi)的IP地址。②PVLAN技術(shù)。Pvlan是一種更高級、更靈活的vlan實現(xiàn)方式,可以在一個vlan內(nèi)真正實現(xiàn)點到點(端口到端口)的數(shù)據(jù)通道,防止數(shù)據(jù)包被竊取。

3結(jié)語

通過此次計算機網(wǎng)絡(luò)結(jié)構(gòu)的升級和改造,進一步提高了供電局計算機網(wǎng)絡(luò)的管理效率,大大提升了網(wǎng)絡(luò)的帶寬,優(yōu)化了網(wǎng)絡(luò)的拓?fù)洵h(huán)境,極大地提高了計算機網(wǎng)絡(luò)的安全冗余性,同時也節(jié)約了大量的物理鏈路資源,為下一步引入更多的新信息技術(shù)應(yīng)用提供了信息高速公路。