ospf协议范文第1篇
关键词:OSPF SPF 骨干域
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)02-0047-01
当今世界随着网络技术的飞速发展,网络的规模的不断扩大, OSPF协议已成为目前网络中采用最多、应用最广泛的路由技术之一。OSPF协议使用了Dijkstra提出的最短路径算法(SPF),即在所有的自治系统内部使用的路由选择协议都是要寻找一条最短的路径。在一个路由域内采用OSPF的路由器彼此交换并保存整个网络的链路信息,从而掌握全网的拓扑结构,独立计算路由。
1 路由协议
路由协议是路由器之间相互学习所连网络的信息,进行路由信息交换所要遵循的网络协议。路由器通过路由协议所定义的方式与设定好的路由器进行路由信息交换,并根据不断获得的信息计算或刷新路由器中保存的路径信息,并产生相应的路由表。路由器利用路由表作出当前收到的IP数据包应该转发往何处的判断。
2 OSPF路由协议
2.1 SPF算法
SPF算法是OSPF路由协议的基础。SPF算法有时也被称为Dijkstra算法,这是因为最短路径优先算法SPF是Dijkstra发明的。SPF算法将每一个路由器作为根(ROOT)来计算其到每一个目的地路由器的距离,每一个路由器根据一个统一的数据库会计算出路由域的拓扑结构图,该结构图类似于一棵树,在SPF算法中,被称为最短路径树。在OSPF路由协议中,最短路径树的树干长度,即OSPF路由器至每一个目的地路由器的距离,称为OSPF的Cost,其算法为:Cost = 100×106/链路带宽。在一个OSPF区域中只能有一个骨干区域,可以有多个非骨干区域,骨干区域的区域号为0,各非骨干区域只与骨干区域相连,通过骨干区域相互交换信息。
2.2 OSPF协议具体应用
网络拓扑如下图所示
RTA(config)#Interface Ethernet 0
RTA(config-if)#ip address 192.168.1.1 255.255.255.0
RTA(config-if)#no shutdown
RTA(config-if)#exit
RTA(config)#Interface Ethernet 1
RTA(config-if)#ip address 192.168.2.1 255.255.255.0
RTA(config-if)#no shutdown
RTA(config-if)#exit
RTA(config)#router ospf 1
RTA(config-router)#network 192.168.1.0 0.0.0.255 area 0
RTA(config-router)#network 192.168.2.0 0.0.0.255 area 0
RTB(config)#Interface Ethernet 0
RTB(config-if)#ip address 192.168.1.2 255.255.255.0
RTB(config-if)#no shutdown
RTB(config-if)#exit
RTB(config)#Interface Ethernet 1
RTB(config-if)#ip address 192.168.3.1 255.255.255.0
RTB(config-if)#no shutdown
RTB(config-if)#exit
RTB(config)#router ospf 1
RTB(config-router)#network 192.168.1.0 0.0.0.255 area 0
RTB(config-router)#network 192.168.3.0 0.0.0.255 area 0
RTC(config)#Interface Ethernet 0
RTC(config-if)#ip address 192.168.1.3 255.255.255.0
RTC(config-if)#no shutdown
RTC(config-if)#exit
RTC(config)#Interface Ethernet 1
RTC(config-if)#ip address 192.168.2.2 255.255.255.0
RTC(config-if)#no shutdown
RTC(config-if)#exit
RTC(config)#Interface Ethernet 1
RTC(config-if)#ip address 192.168.3.2 255.255.255.0
RTC(config-if)#no shutdown
RTC(config-if)#exit
RTC(config)#router ospf 1
RTC(config-router)#network 192.168.1.0 0.0.0.255 area 0
RTC(config-router)#network 192.168.2.0 0.0.0.255 area 0
RTC(config-router)#network 192.168.3.0 0.0.0.255 area 0
3 结语
OSPF作为一种重要的内部网关协协议的普遍应用,极大地增强了网络的可扩展性和稳定性,同时也反映出了动态路由协议的强大功能。相信随着研究的深入OSPF协议将更为广泛的被应用。
参考文献
[1]陈月东,唐国光.《网络设备互联技术》.中国劳动社会保障出版社,2010.12.
ospf协议范文第2篇
关键词:动态路由协议;链路状态路由协议;OSPF;router-id冲突;自治系统;CE;RFC2328
1 OSPFv2协议研究
1.1 OSPF协议概述
IETF为了满足建造越来越大基于IP网络的需要,形成了一个工作组,专门用于开发开放式的、链路状态路由协议,以便用在大型、异构的IP网络中。新的路由协议已经取得一些成功的一系列私人的、和生产商相关的、最短路径优先(SPF)路由协议为基础,在市场上广泛使用。包括OSPF在内,所有的SPF路由协议基于一个数学算法Dijkstra算法。这个算法能使路由选择基于链路状态,而不是距离向量。
OSPF由IETF在20世纪80年代末期开发,OSPF是SPF类路由协议中的开放式版本。最初的OSPF规范体现在RFC1131中,第1版(OSPF版本1)很快被进行重大改进的版本所代替,新版本体现在RFC1247文档中,RFC1247OSPF称为OSPF版本2是为了明确指出其在稳定性和功能性方面的实质性改进。OSPF版本2中有许多更新文档,每一个更新都是对开放标准的精心改进,后续的规范出现在RFC 1583、2178和2328中。
链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。作为一种链路状态的路由协议,OSPF将链路状态广播数据LSA(Link State Advertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同,运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
1.2 OSPFv2协议研究
RFC2328中明确OSPF仅通过在IP包头中的目标地址来转发IP包,IP包在AS中被转发,而没有被其他协议再次封装。OSPF是一种动态路由协议,它可以快速地探知AS中拓扑的改变(例如路由器接口的失效),并在一段时间的收敛后计算出无环路的新路径,收敛的时间很短且只使用很小的路由流量。
在连接状态路由协议中,每台路由器都维持着一个数据库以描述AS的拓扑结构,这个数据库被称为连接状态数据库,所有参与的路由器都有着同样的数据库,数据库中的各项说明特定路由器自身的状态(如该路由器的可用接口和可以到达的邻居)。该路由器通过洪泛将其自身的状态传送到整个AS中。所有的路由器同步地运行完全相同的算法。根据连接状态数据库,每台路由器构建出一棵以其自身为树根的最短路径树,最短路径树给出了到达AS中各个目标的路径,路由信息的起源在树中表现为树叶。当有多条等值的路径到达同一目标时,数据流量将在这些路径上平均分摊,路径的距离值表现为一个无量纲数。
OSPF允许将一些网络组合到一起。这样的组被称为区域area。区域对AS中的其他部分隐藏其内部的拓扑结构,信息的隐藏极大地减少了路由流量;同时,区域内的路由仅由区域自身的拓扑来决定,这可使区域抵御错误的路由信息,区域通常是一个子网化的IP网络。OSPF允许灵活的配置IP子网,由OSPF的每条路径都包含目标和掩码,同一个IP网络的两个子网可以有不同的大小(即不同的掩码),这常被称为变长子网variable length subnetting,数据包按照最佳匹配(最长匹配)来转发,主机路径被看作掩码为“全1”(0xffffffff)的子网来处理。
OSPF协议中所有的信息交换都经过验证。这意味着,在AS中只有被信任的路由器才能参与路由,有多种验证方法可以被选择;事实上,可以为每个IP子网选用不同的验证方法。来源于外部的路由信息(如路由器从诸如BGP的外部网关协议中得到的路径)向整个AS内部宣告,外部数据与OSPF协议的连接状态数据相对独立,每条外部路径可以由所宣告的路由器作出标记,在自制系统边界路由器(ASBR)之间传递额外的信息。
2 OSPF域router-id冲突研究
两台路由器R1与R2之间建立域内OSPF,当R1和R2出现router-id 10.1.1.1重复时,通过查看OSPF数据库可以得到以下信息,详情请查阅下图3、图4。
我们从以上数据分析得出,每种LSA的age数值都非常的小,每种LSA的seq数值都非常的大,这也说明当出现router-id重复,那么LSDB中的LSA表现得非常不稳定,最终将导致SPF算法不停的工作、路由表不稳定、路由条目丢失。通过查看路由器日志告警文件可以见一旦出现router-id重复,那么日志信息表现为下图5的形式,其中adv-rtr为重复的router-id。
综上所述,从router-id冲突分析后得出以下结论:
(1)整个ospf域内会泛洪错误LSA,database不断更新(seq很大,age很小),网络极其不稳定;
(2)由于整个ospf域database不断更新,导致整个ospf域中routing-table抖动(route flapping),丢失路由条目。
3 结束语
移动通信网络IP承载网工程建设中涉及IP地址分配,工程建设过程中使用分配的IP地址开启建立动态路由协议OSPF的router-id,需重视并严格按照设计规范及要求,加强IP地址的分配及使用,杜绝分配IP地址冲突导致OSPF域router-id的重复使用,避免因router-id冲突影响OSPF协议的正常工作,避免因router-id冲突导致的网络事故影响用户业务的发生。
[参考文献]
[1]Development.Routing.TCP.IP.Volume.I.by Jeff Doyle.
ospf协议范文第3篇
【关键词】OSPF;邻接关系通告;分组;区域;数据库
一、OSPF介绍
OSPF:Open Shortest Path First 开放最短路径优先是基于RFC 2328的开放标准协议,它非常复杂涉及到多种数据类型,网络类型,数据通告过程等,灵活的接口类型,可以随处设置通告网络地址,方便的修改链路开销等。
二、OSPF邻居关系的建立
1.在局域网中路由器A启动后处于down状态,此时没有其它路由器与它进行信息交换,它会从启用OSPF协议的接口向外发送Hello分组,发送分组使用组播地址:224.0.0.5。
2.所有运行OSPF的直连路由器将会收到Hello分组,并将路由器A加入到邻居列表中,此时的邻居处于Init状态(初始化状态)。
3.所有收到Hello分组的路由器都会向路由器A发送一个单播应答分组,其中包含它们自身的信息,并包含自己的邻居表(其中包括路由器A)。
4.路由器A收到这些Hello分组后,将它们加入到自己的邻居表中,并发现自己在邻居的邻居表中,这时就建立了双向邻居关系(two-way)状态。
5.在广播型网络中要选举DR和BDR,选举后路由器处于预启动(exstart)状态。
6.在预启动状态下路由间要交换一个或多个的DBD分组(DDP),这时路由器处于交换状态。在DBD中包含邻居路由器的网络、链路信息摘要,路由器根据其中的序列号判断收到的链路状态的新旧程度。
7.当路由器收到DBD后,使用LSAck分组来确认DBD包,并将收到的LSDB与自身的相比较,如果收到的较新,则路由器向对方发出一个LSR请求,进入加载状态,对方会用LSU进行回应,LSU中包含详细的路由信息。
8.当对方提供了自身的LSA后,相邻路由器处于同步状态和完成邻接状态,在lan中路由器只与DR和BDR建立完全邻接关系,而与DRothers只建立双向邻接关系,此时的相邻路由器进入了Full状态,完成了信息同步。
三、OSPF的分区机制
OSPF路由协议可以使用在大型网络规模中,如要规模太大,路由器需要维持很大的链路状态作息,构建大的链路状态数据库存(LSDB),路由表要较大,影响工作效率,并且当网络中拓扑出现问题时,会引起大的路由波动,所有路由器要重建路由表,所以分区的概念被提出来。
设计者可以将整个网络分为多个区域,每个区域内部的路由器只需要了解本区域内部的网络拓扑情况,而不用掌握所有路由器的链路情况,这样LSDB就减小了很多,并且当其它区域的网络拓扑变化时,相应的信息不会扩散到本区域外,如变化后影响到其它区域,这时ABR才会生成LSA发往其它区域,这样大部分的拓扑变化被隐藏在区域内部,其它区域的自身并不需要明白这些,内部路由器只需维持本区域的LSDB即可,这样就减少了协议数据包,减轻路由器及链路的负载。
四、OSPF的分组类型
1.HELLO报文(Hello Packet)。最常用的一种报文,周期性的发送给本路由器的邻居。内容包括一些定时器的数值,DR,BDR,以及自己已知的邻居。
2.DBD报文(Database Description Packet)。两台路由器进行数据库同步时,用DD报文来描述自己的LSDB,内容包括LSDB中每一条LSA的摘要(摘要是指LSA的HEAD,通过该HEAD可以唯一标识一条LSA)。这样做是为了减少路由器之间传递信息的量,因为LSA的HEAD只占一条LSA的整个数据量的一小部分,根据HEAD,对端路由器就可以判断出是否已经有了这条LSA。
3.LSR报文(Link State Request Packet)。两台路由器互相交换过DD报文之后,知道对端的路由器有哪些LSA是本地的LSDB所缺少的或是对端更新的LSA,这时需要发送LSR报文向对方请求所需的LSA。内容包括所需要的LSA的摘要。
4.LSU报文(Link State Update Packet)。用来向对端路由器发送所需要的LSA,内容是多条LSA(全部内容)的集合。
5.LSAck 报文(Link State Acknowledgment Packet)。用来对接收到的LSU报文进行确认。内容是需要确认的LSA的HEAD(一个报文可对多个LSA进行确认)。
ospf协议范文第4篇
关键词:路由协议;IGP;安全
中图分类号:TP393.08文献标识码:A文章编号:1672-3198(2008)01-0266-01
OSPF(Open Shortest Path First,开放最短路径优先)是一种用于通信设备上基于SPF(Shortest Path First,最短路径优先)算法的典型的链路状态路由协议,发送报文有如下五种类型分别是:第一,Hello数据包,运行OSPF协议的路由器每隔一定的时间发送一次Hello数据包,用以发现、保持邻居(Neighbors)关系并可以选举DR/BDR。第二,链路状态数据库描述数据包(DataBase Description,DBD)是在链路状态数据库交换期间产生,它的主要作用有三个:选举交换链路状态数据库过程中的主/从关系、确定交换链路状态数据库过程中的初始序列号和交换所有的LSA数据包头部。第三,链路状态请求数据包(LSA-REQ)用于请求在DBD交换过程发现的本路由器中没有的或已过时的LSA包细节。第四,链路状态更新数据包(LSA-Update)用于将多个LSA泛洪,也用于对接收到的链路状态更新进行应答。如果一个泛洪LSA没有被确认,它将每隔一段时间(缺省是5秒)重传一次。第五,链路状态确认数据包(LSA-Acknowledgement)用于对接收到的LSA进行确认。该数据包会以组播的形式发送。
最新的RFC2328规定OSPF协议的五种报文都有相同OSPF报文头格式,其中AuType字段定义了认证类型(目前提供的三种认证类型分别为无认证、简单明文认证、MD5认证),并且在OSPF报文头中包含8个字节的认证信息,OSPF的校验和不计算这8个字节的认证信息。下面我们具体分析一下OSPF的两种带认证的工作模式。
简单明文认证。认证类型为1,在所有OSPF报文采用8个字节的明文认证,不能超过该长度,在物理线路中传输时,该口令是可见的,只要监听到该报文,口令即泄漏,防攻击能力脆弱,这种认证方式的使用只有在条件限制,邻居不支持加密认证时才用。
MD5认证。认证类型为2,OSPF采用的一种加密的身份认证机制。在OSPF报文头中,用于身份验证的域包括:key ID、MD5加密后认证信息长度(规定16字节)、加密序列号。实际16字节加密后的信息在整个IP报文的最后,CRC校验码之前。key ID标识了共享密钥的散列函数,建立邻居关系的两个设备来说key ID必需相同。加密序列号是一个递增整数,递增的幅度不固定,只要后一个协议包的序列号肯定不能比前一个小就行了,一般以设备启动时间秒数为序列号值。16字节的加密信息产生过程如下:
第一步、在OSPF分组报文的最后(IP报文CRC之前)写入16字节的共享密钥。
第二步、MD5散列函数的构造,将第一步生成的消息,将其规范为比512字节小8个字节的信息(如果不够可以填充),然后添加八个字节(内容为填充前实际报文长度),这样第二步构成的散列函数刚好是512字节的整数倍。
第三步、用MD5算法对第二步中的散列函数计算其散列值,产生16字节的消息摘要。
第四步、用第三步中产生的16字节散列值替换第一步已经写入到OSPF分组报文中的公共密钥,完成加密过程。
从第一步到第四步过程中没有计算该16字节信息的OSPF校验和。
分析完认证后,我们再分析一下认证的安全性问题。
无认证时,对通信设备的攻击只要能“窃入”物理链路,即可以合法的身份进行攻击,篡改路由表,造成严重后果。
简单明文认证时,对通信设备的攻击也只要能“窃入”物理链路,监听物理链路上的OSPF路由协议报文,直接获取明文口令后,即可使用该口令以合法的身份进行攻击。
MD5认证时,对通信设备的攻击即使“窃入”物理链路,监听物理链路上的OSPF路由协议报文,比较难以进行攻击。由于MD5算法为单向加密算法,即任意两段明文数据,加密以后的密文不能是相同的,而且任意一段明文数据,经过加密以后,其结果必须永远是不变的,而且MD5采用128位加密方法,破译MD5的加密报文的手段包括“暴力搜寻”冲突的函数,“野蛮攻击”用穷举法从所有可能产生的结果中找到被MD5加密的原始明文,实行起来都相当困难(一台机器每秒尝试10亿条明文,那么要破译出原始明文大概需要10的22次方年)。所以入侵者很难获取MD5认证口令或者说其获取口令的代价值相当的高,一些重要通信节点上,即使入侵者愿意花高昂的代价获取到密码还是有预防措施将非受信的入侵者拒之门外。入侵者试图攻击通信设备,其有两种方法,一种是以新加入的邻居的方式,一种是以仿真合法邻接通信设备的方式。下面我们着重研究一下这几种攻击方式的处理措施。
对于第一种以新邻居方式的攻击手段,现在多数通信设备都已经实现访问控制,即该接口上仅允许接收源IP地址为合法邻居的OSPF报文,来自入侵者企图以该网段新邻居的方式加入,没有管理员配置,邻居关系始终无法建立,无法入侵修改路由表。
对于第二种以仿真合法邻接通信设备的方式攻击,而且该入侵者还获取了口令,这个入侵检测和预防都复杂很多。不过我们可以根据邻接OSPF配置特点,目的地址为保留组播地址,IP报文头中TTL为1,入侵者发出来的报文必需向保留组播地址发送,所以被攻击设备和被“仿真”的合法设备都能收到该报文,这时候被“仿真”设备能发现网络上有人冒用自己名义,即可以采用告警更换密码、检查线路安全等方式杜绝攻击。
ospf协议范文第5篇
【关键字】RIP OSPF IGP 网路拓扑
1 引言
进入21世纪以来,我国网络发展越来越迅猛,更多的传统设备如电视,手机,空调,汽车等接入到了计算机网络中,如何访问这些设备,需要更加完善的网络中继器,比如集线器,交换机,路由器等。要使这些设备正常工作则需要各种配置协议。
本文从计算机网络拓扑结构出发,引出网络层协议中基于不同算法进行路由寻址的两种内部网关协议RIP和OSPF,阐述两者的基本内容与特点,从其报文格式,路由算法,可作用的网络规模来探讨两者的区别。
2 动态路由协议
拓扑在计算机网络中即是指连接各结点的形式与方法。网络的拓扑结构反映出网中各实体的结构关系,是实现各种网络协议的基础。
不同拓扑结构的网络称为异构网络。异构网络有不同的网络实现技术,路由器使得异构网络可以相互访问。路由器根据其内部的路由表转发数据包,路由表里的项目存储着数据包从某个网络或主机到另一个网络或主机所经过的物理端口,从该端口发送出去就可以到达该路由上的下一跳路由器或该端口直接相连的主机。
随着网络规模的扩大,手工配置静态路由变得越来越困难,出错率增大,而动态路由协议可按照一定的算法自动修改或刷新路由表。使用更先进的动态路由协议来配置路由可大大减少工作量,降低出错率,提高工作效率。
按照不同的工作范围,动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。为了方便网络管理和提高网络的保密性,会将互联网划分若干较小的自治系统(AS)。
EGP是负责不同自治系统之间的数据传送,目前使用最多的是BGP-4(边界网关协议4版本)。IGP则负责AS内部的数据传送,使用最多的是RIP和OSPF。
3 RIP和OSPF的基本特点
RIP是一种分布式的基于距离向量的路由选择协议,该协议要求网络中的每个路由器都要维护自己到其他目的网络的距离记录(“距离”即 ”跳数”)。
RIP的路由配置比较简单。首先它仅和相邻路由器(两个可直接交换信息的路由器互称为相邻路由器)交Q信息;其次使用RIP协议交换的是某路由器所知道的全部信息(即整个路由表)“即该路由器到本自治系统中所有网络的最短距离,以及到每个网络应经过的下一跳路由器”,最后不管网络拓扑是否发生变化,RIP协议都规定路由器需要定期交换路由信息,路由器根据接受的信息更新路由表,若发生网络拓扑发生变化,则该路由器将变化信息转发给与自己相邻的其他路由器。
OSPF是一种基于分布式的链路状态协议,相较于RIP它使用的是洪泛法向自治系统中所有的路由器发送信息,与其相邻的路由器都可以接收到该消息,接受之后又将消息发往除发送该消息之外的所有相邻路由器,至整个自治系统的路由器都得到这个消息为止。
另外它不同于RIP发送所有网络距离和下一跳地址,它发送的只是所有相邻路由器的链路状态,这里的“链路状态”指的是与该路由器相邻的是哪些路由器以及表示“费用”,“时延”,“带宽”,“距离”等度量信息,发送的是部分信息而不是整个路由表。
最后不同于RIP协议定时发送更新信息,OSPF只在网络状态发生变化时,才用洪泛法向所有路由器发送消息,很大程度上减少了网络的负载。
4 RIP与OSPF的算法特征及其性能指标
RIP有RIPv1和RIPv2两个版本,都使用D-V路由算法。基于UDP的520端口,度量以跳数表示,相邻路由器之间默认跳数为1,16跳为不可到达,默认30秒更新一次广播信息。相较于RIPv1,RIPv2可以用组播方式发送信息,组播地址为224.0.0.9,支持验证和VLSM.。
RIP优点是配置简单,可维护性好,支持IP,IPX等网络层协议,所占内存较少已经CPU处理时间较少,缺点也很明显,首先它的扩展性不好,最大跳数不超过16,路由收敛速度比较慢,开销比较大.RIP适合小型规模网络。
OSPF则基于迪克斯加算法(Dijkstra),该算法被用来计算最短路径树,使用增量更新机制,发送的不是整个路由表,而是包含链路状态变化的部分信息,也不是定期发送更新,只在链路状态发生变化的时候才更新路由信息,这种方式节省了更多开销,该算法提供比D-V算法更大的扩展性和快速收敛性,但是更耗内存和CPU时间。
OSPF路由协议的优点是路由状态收敛速度快,可扩展性好,适应大型网络的拓扑结构与状态变化,不会形成路由自环,支持区域划分,支持等值路由划分,支持验证,支持路由分级管理以及可以使用组播方式发送报文。缺点则是占用较多的内存以及较多的CPU时间,对网络设备的性能有一定的要求。
5 RIP和OSPF各自适用的网络环境
RIP与OSPF都是目前计算机网络中应用广泛的协议,鉴于两者不同的报文格式,使用不同的算法,以及不同的报文传送方式,其具有不同的性能,各自适应的网络环境也不相同。RIP凭借简单的配置,良好的可维护性,以及对硬件设备较低的要求使得其在小型网络中运能最大程度发挥其优势,其收敛速度和扩展性的限制(超过16跳便不可达)又使得RIP不适应大,中型网络的性能要求。
OSPF则更适合在大,中型网络中发挥作用,其网络拓扑结构更复杂,容易出现路由自环现象,OSPF可以避免自环的出现,支持区域划分,等值路由划分,以及分级管理。另外大型网络的投入使得其更有可能具有性能更好的设备以满足装载OSPF的要求,OSPF更能满足大型网络单位时间内大量路由信息变化的处理需求。
ospf协议范文第6篇
一、动态路由协议OSPF
在计算机网络中,路由器是一个转运站,网络数据的目的是网络通过路由器进行转发,转发是基于路由表。路由协议路由表,路由协议,作为一种重要的TCP / IP协议的,路由过程实现好坏将直接影响到整个网络的效率。简单网络可以通过静态路由协议之间的网络路由,如果您正在使用一个静态路由协议,路由表将会非常大,静态路由不会考虑网络负载的现状,并不能自动适应网络拓扑的变化和路由效率。所以,在现代计算机网络,通常使用动态路由协议自动计算最佳路径。OSPF动态路由协议,使用SPF演算法,用于选择最佳路径。基于带宽更快的收敛速度,支持变长子网掩码VLSM,路由强大的测量大型网络(255),大多数人支持OSPF路由器的数量,现在已经成为最广泛使用的动态路由协议的内部网关协议。
二、动态路由协议分类
(1)根据角色路由协议的范围可分为:内部和外部网关协议。内部网关协议运行是在一个自治系统中,外部网关协议是自治系统之间的轮换。OSPF是一个最常用的内部网关协议。根据算法和路由协议可以分为链路状态和距离向量协议,距离矢量协议包括RIP和边界网关协议。链路状态协议与OSPF是基本相同的,主要区别在上述两个算法和计算发现路由的方法。
(2)根据目的地址的路由协议类型可分为:单播和多播协议。单播协议包括RIP、OSPF和东部,包括PIM SM -多播协议,PIM - DM,等等。根据网络规模,应增加路由器运行OSPF协议的数量,并将导致LSDB(链路状态数据库)占用大量的存储空间,增加SPF(最短路径优先)算法操作的复杂性,增加CPU的负担。根据网络规模增加拓扑变化的概率也将增加,每一个变化可能导致网络路由器计算“动荡”,根据网络往往会导致所传播的网络会有很多OSPF协议信息,减少网络带宽的利用率。为了解决这个问题,OSPF协议将自治系统分为不同的区域(区域)。逻辑路由器的区域被划分为不同的群体。每个区域独立于SPF路由算法的基础上运行,这意味着每个地区都有自己的LSDB和拓扑的一部分。对于每个区域,区域外的网络拓扑是不可见的。同样,每一个区域的路由器也不了解该地区以外的网络结构。OSPF LSA无线电阻碍该地区边界,大大减少了OSPF路由信息流动,提高了OSPF运行效率。路由器接口基于区域,而不是划分基于路由器,路由器可以属于一个区域,也可以属于多个领域。属于多个区域称为区域边界路由器,OSPF路由器应注意边界路由器特征,可以呈现主体与部分之间的关系,也可以是一个逻辑连接。
三、OSPF协议的路由算法
OSPF CO pen最短路径优先,使用开放最短路径优先协议,选择最佳路径最短路径算法(SPF),也被称为Dijkstra算法。SPF演算法是基于OSPF路由协议的,SPF算法将每个路由器作为根(ROOT),计算每个目的地的距离路由器,每个路由器拓扑结构的计算方法是根据一个统一的数据库,结构类似于一个树,SPF演算法得到最短路径树。OSPF路由协议,根据树干的最短路径长度,即每个目的地路由器的OSPF路由器距离,称为OSPF成本,根据最短路径通过最小化的成本价值判断每个路由器基于成本的总和值链接。每个路由器使用SPF演算法来计算最短路径树的根,树便给了自治系统路由,路由器从表中每个节点基于最短路径,最短路径树结构是不同的每个路由器的路由表。
四、OSPF协议网络规划
1、网络的规模。当网络中的路由器的数量小于10,你可以选择配置静态路由或运行RIP路由协议。随着路由器的数量的增加,用户网络的变化对于路由收敛和网络带宽利用率有更高的要求,比如你应该选择使用OSPF协议。
2、拓扑结构。如果网络拓扑结构是树型(大多数这种结构的特点是一个网络路由器只有一个出口),可以考虑使用默认路由加静态路由。如果网格网络拓扑结构和任意两个路由器的需求相通,应该使用OSPF动态路由协议。
3、对路由器自身的要求。运行OSPF协议对于CPU处理能力和内存有一定要求,低性能不推荐使用OSPF协议的路由器。为了使网络通信规划基于OSPF协议应考虑各种因素,找出IP资源、信道带宽、网络流量,如根据实际的网络环境形成的思维和方法配置和应用程序需求,避免造成不必要的混乱,网络拓扑结构调整将时消除隐患。通过在实践中不断学习,系统、全面地掌握网络路由设备、工作原理和动态路由协议。通过OSPF网络设计思想,提高网络管理水平,确保网络的安全、可靠、开放。
参 考 文 献
[1]王达.Cisco/H3C交换机配置与管理完全手册(第2版)[M].北京:中国水利水电出版社,2012
[2]公凌.路由和动态路由协议介绍及配置分析[fJl.机电信息,2013(9):85一86
[3]刘晓辉.网络设备规划、配置与管理大全(附光盘Cisco版第2版)[M].北京:电子工业出版社,2012年.
ospf协议范文第7篇
【关键词】 OSPF协议 安全性 报文验证
OSPF全称为Open Shortest Path First,属于内部网关协议,在如今的互联网之中应用最为广泛。OSPF本身具有一定的安全性,但是其本身所具备的安全性却并不能够完全胜任新形势下的网络安全要求。为此,我们必须要加强对OSPF协议安全性的研究,在在此基础上强化OSPF安全性。
一、OSPF安全机制
1.1 层次化路由结构
利用OSPF路由协议可以将自治网络划分成为多个区域,在每一个划分之后的区域之中都存在有独立的链路状态数据库,并各自独立执行链路状态路由算法。这就可以让本区域中的拓扑结构对区域之外的网络进行隐藏,并可以让自治系统在交换、传播路由信息的时候的网络流量得到减少,促进收敛速度的加速。
1.2 具有可靠的泛洪机制
在OSPF协议之中采用LSU报文来对路由信息进行携带,并运用协议本身所定义的泛洪机制让区域之中的路由器的链路状态数据库保持良好的一致性,让路由选择一致性得到保障。LSA是OSPF路由协议中路由协议的最小单元,由路由器生成,并在其中包含了LSA的路由器的标识信息,根据这个标识之下的机制,让OSPF拥有一定自我纠错的能力。
1.3 优良的报文验证机制
OSPF的报文之中包含了认证类型以及认证数据字段。当前,在OSPF路由协议中主要有密码认证、空认证以及明文认证这三种认证模式。其中,明文认证是将口令通过明文的方式来进行传输,只要可以访问到网络的人都可以获得这个口令,很容易让OSPF路由域的安全受到威胁。而密码认证则能够提供良好的安全性。为接入同一个网络或者是子网的路由器配置一个共享密码,然后这些路由器所发送的每一个OSPF报文都会携带一个建立在这个共享密码基础之上的信息摘要。通过MD5算法以及OSPF的报文来生成相应的信息摘要,当路由器接收到这个报文之后,根据路由器上配置的共享密码以及接收到的这个报文来生成一个信息摘要,并将所生成的信息摘要和接收到的信息摘要进行对比,如果两者一致那么就接收,如果不一致则丢弃。
二、OSPF路由协议安全性完善措施
相对来讲OSPF的安全性较高,在很多时候外部对其进行攻击都是因为OSPF路由没有启用密码认证机制或者是攻击者对密码破译之后所实现的。当然即使是启用了密码认证也可以利用重放攻击的方式来进行攻击。要加强其安全性需要注意以下几点:
2.1 对于空验证与简单口令验证的防范
对于空验证和简单口令验证带来的安全问题,可以启用密码验证来进行防范。当启用密码验证之后,OSPF报文会产生一个无符号非递减的加密序列号。在附近的所有邻居路由器中会存放该路由器的最新加密序列号。对于邻居路由器所收到的报文的加密序列号需要大于或者等于所存储的加密序列号,如果不满足该要求则丢弃。
2.2 对于密码验证漏洞的防范
在三种验证方案之中密码验证是最为安全的一种,但是也并不是牢不可破的。即使是启用了密码验证也不代表所有报文内容都是经过加密后传输的,其中LSU报文头部仍然会采用明文,这就存在被攻击者篡改的可能性。即使是采用的MD5算法也并不是绝对安全,例如中国山东大学的科学家就已经破解了MD5算法。对密钥进行管理与维护需要较高成本,所以可以考虑和其他成本较低的方式进行结合,例如数字签名技术。这样可以对大部分的威胁进行有效的抵御。
但是用于生成与验证签名的开销也是非常巨大的。一个路由器需要验证签名的数量会受到很多因素的影响,例如网络之中路由器的数量、对网络区域的划分、链路状态信息的变化以及刷新频率等等。在OSPF之中,因为每一条外部子网络径存在有单独的链路状态信息描述,因此在网络之中就有可能存在有成千上万条这一类链路状态信息。因此,还需要考虑到缓解这些信息对于路由器性能的影响。通常情况下采用的方法是在路由器之上采用额外的硬件,对OSPF路由协议进行改进,周期性或者是按需进行验证签名。在当前的研究方向是在利用密码体制安全性的同时,利用有效的入侵检测技术让OSPF的安全性得到保证。
三、结语
作为一种应用非常广泛的路由协议OSPF的安全性受到广泛的关注,虽然其本身具有一定的安全性,但是却难以满足当前网络安全形势的需要。为此我们需要加强对OSPF安全性的研究,并积极思考如何对其安全性进行完善。
参考文献
[1] 柳强,黄天章,郭海龙.基于OSPF协议可信路由技术研究及实现[J].数字技术与应用,2013,(04):48-49
ospf协议范文第8篇
关键词:OSPF 可信路由 签名认证 CSPF
中图分类号:TP393.04 文献标识码:A 文章编号:1007-9416(2013)04-0048-02
随着互联网安全问题的日益突出,网络安全威胁频次、影响规模明显增大。人们普遍对网络安全失去信心,严重影响到互联网络的应用。因此建设可信互联网,提供可信的网络服务,才能满足各方用户的需求。作为“可信互连网”安全防护关键技术之一,可信路由技术越来越多地受到学术界的关注,也成为可信网络领域的一个重要研究方向。
OSPF[1]协议是一种应用十分广泛的内部网关路由协议。目前大部分商用路由器都支持该协议。OSPF协议在通信网络应用包括两部分:路由信息扩散形成路由表用于数据转发;利用CSPF(受限最短路径优先)算法计算满足Qos的路径[2]。如何改进OSPF路由协议报文格式以及路由算法,使其能够应用到可信网络中,成为OSPF协议可信技术研究的重点。
1 可信网络环境分析
在如图1可信网络中,各通信节点都对与之相邻节点有一个信任度评估,信任评估结果称为可信度量值(图1)。
信任评估的方法有多种,其中一种方法称为基于身份的评估。基于身份的信任采用静态验证机制来决定是否给一个实体授权。常用的技术:当两个实体A与B进行交互时,首先需要对对方的身份进行验证。即,信任的首要前提是对对方身份的确认,否则与虚假、恶意的实体进行交互,很有可能导致损失。所以应用于可信网络中的OSPF路由协议首先要具有身份认证能力。
计算可信传输路径是可信网络的另一重要应用。可信传输路径是指设置或计算出某条路径,该路径上所有的通信节点都满足可信度量的要求。目前OSPF协议可以采用CSPF算法来完成Qos路径计算的能力。Qos路径中包含了诸如带宽、时延等诸多数据传输的要求。可以将节点可信度量值的要求也加入路径计算中,作为其中的一个约束条件。这样计算出的传输路径具有可信属性。
2 OSPF协议可信改进方案设计
2.1 OSPF认证机制
OSPF协议的报文头格式如表1所示。
原型采用三种类型的认证,用Autype字段三个值表示:0不认证;1 简单认证;2 MD5密码认证[3]。其中0和1安全性较差,而MD5认证目前也被破解,所以采用原有的认证机制并不可靠。基于此,可信路由协议增加一种认证类型CPK认证[4],Autype字段添3。
相比于现有的PKI、IBE认证,基于标识的CPK认证体制不需要第三方证明、不需要数据库的在线支持,可用单芯片实现,在规模性、经济性、可行性、运行效率上具有无法比拟的优势,适合在可信网络中应用。
Authentication字段原用于存储MD5签名,长度为64bit。现在为了适应CPK认证,扩展为128bit用于存储CPK签名。
认证处理流程如(图2)所示。
2.2 CSPF可信传输路径计算
路由器通过组织本地链路的TE-LSA,反映本地链路的流量工程参数,然后利用OSPF协议的扩散机制将其在区域内扩散。从而建立一个全网的TED。当链路的流量参数发生变化时,路由器会重新组织其TE-LSA并进行扩散。
这种扩散机制同样适用于可信度量值扩散。因此,可以增加一种link TLV的子TLV类型10,长度为4byte,用以传递设备的可信度量。
解决了可信度量值扩散的问题,还需要设计基于CSPF可信度量算法[6]:
3 方案实现
OSPF可信路由软件模块组成如(图3)所示。
OSPF协议处理:处理与协议对等体之间交互的OSPF协议消息,包括hello、DD、LSR、LSU等消息。
链路状态库:存放网络的拓扑信息。
可信度量数据库:存放网络各节点的可信度量值。
CSPF路径计算:依据链路状态库和可信度量数据库进行受限路径计算。
CPK[7]安全认证模块:完成对OSPF协议消息的摘要、签名以及签名认证功能。
Socket通信:将OSPF协议消息封装为Socket套接字来进行发送或接收。
用户模块:设置可信传输路径参数,包括路径的可信度量值、带宽、时延等。
操作系统:采用VxWorks6.6实时嵌入式操作系统,实现上述各软件模块的消息队列、定时器、任务调度等功能。
4 试验验证
仿真1:可信传输路径计算
仿真2:抗毁性测试
在仿真1计算的传输路径基础上,调整Router 8的度量值为0.5。查看HopListShow模块,发现可信传输路径发生变化,变化部分如图4中Path 2所标注路径。证明OSPF可信路由技术可以传递度量值变化,进而触发可信传输路径重新计算。获取满足可信度量的新路径(图4)。
5 结语
基于OSPF协议的可信路由技术解决了两个问题:通信节点可信度量扩散问题和可信传输路径建立问题。可信度量扩散使得网络中任何一点都可以获取其它节点的可信度量值。而基于CSPF的可信路径计算提出了一种有效可信路由决策算法。基于CPK的协议认证机制,使得OSPF协议完整性、不可抵赖性得到保证。进一步提高协议的安全防护等级。同时,基于OSPF协议的实现可信路由技术也可运用于其它同类型路由协议中,改进的方法类似。
参考文献
[1]IETF RFC2328:OSPF Version 2.1998年4月.
[2]IETF RFC2676:QoS Routing Mechanisms and OSPF Extensions.1999年8月.
[3]杨静,谢蒂,王雷.OSPF路由协议的安全分析及其漏洞分析.山东大学学报(工学版),第33卷第5期.2003.
[4],王绍棣,王汝传等.携带数字签名的OSPF路由协议安全研究南京邮电学院学报2005.
[5]IETF RFC2370:OSPF Opaque LSA Option.1998年7月.
ospf协议范文第9篇
关键词:OSPF 收敛 DR BDR 开销
OSPF(Open Shortest Path First,开放最短路径优先)路由协议是一种典型的链路状态路由协议。IETF(Internet Engineering Task Force,Internet工程任务组)的OSPF小组在1987年开始开发OSPF协议,1989年OSPFv1规范在RFC 1131中,但OSPFv1是一种实验性的路由协议,未获得实施。1991年OSPFv2由John Moy在RFC 1247中引入,1998年OSPFv2规范在RFC 2328中得到更新,目前广泛使用的就是OSPFv2。
3、OSPF的运行步骤
3.1 建立邻接关系
路由器如果想与其邻居路由器建立邻接关系,首先需要发送带有自己ID的Hello包,与其相邻的路由器收到这个Hello包后,就会把Hello包中的ID添加到自己的Hello包里,同时使用这个Hello包应答先前收到的Hello包。路由器的接口收到应答的Hello包,并且在应答的Hello包中发现了自己的ID,路由器的该接口就与其连接的邻居路由器之间建立了邻接关系。当该接口所连接的网络类型为广播多路访问网络的时候,就进入下步选举DR和BDR的步骤;如果该接口所连接的网络类型为点对点网络的时候,就跳过选举DR和BDR的步骤,直接进入第三步骤。
路由器之间在建立邻接关系的过程中,相关接口会逐步经历7种状态。其中1~3状态的演变属于第一步骤,4~7状态的演变属于第三步骤。
(7)Full Adjacency状态。完成LSA的交换后,路由器就进入Full Adjacency 状态,即完全邻接关系(完全毗邻关系)。
3.2 选举DR和BDR
通过Hello包中的路由器ID和优先级字段值(0~255)来确定DR和BDR的选举。优先级最大的路由器被选举为DR,优先级次高的路由器被选举为BDR。当优先级相同的情况下,由路由器的ID来决定,ID最高的当选DR,次高的被选举为BDR。优先级字段值和路由器ID都可以通过相关命令来设定。如果路由器ID没有通过相关命令来指定,就选择IP地址最大的Loopback接口的IP地址为路由器的ID;如果只有一个Loopback接口,这个Loopback接口的IP地址就是路由器ID;如果没有Loopback接口,就选择最大的活动的物理接口的IP地址做路由器ID。推荐使用Loopback的IP做路由器的ID。
3.3 发现路由器
路由器彼此确认主/从关系后,主路由器会发起链路状态信息的交换,从路由器响应交换。路由器彼此交换链路状态信息后,会比较自己的链路状态信息,如果发现有新的或者更新的链路状态信息,就会要求对方发生完整的链路状态信息。完成链路状态信息的交换后,路由器之间就建立完全的邻接关系,每台路由器都有了独立的、完整的链路状态数据库。
ospf协议范文第10篇
关键词:LabVIEW;OSPF;虚拟仪器;通信协议
中图分类号:TP393.02
TCP/IP(Transmission Control Protocol/Internet Protocol),即传输控制协议/因特网互联协议,是由美国国防部高级研究计划署(DARPA)开发的一个通信协议族,是Internet最基本的协议。之所以说TCP/IP是一个协议族,是因为TCP/IP包括了TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等许多协议。OSPF(Open Shortest Path First,开放式最短路径生成树协议)是TCP/IP协议族中的IP层协议,是目前应用最广泛的路由协议,通过SPF(Shortest Path First,最短路径生成树算法)来计算到各节点的最短路径。
虚拟仪器技术是计算机技术与测控技术相结合、相渗透的产物,虚拟仪器开发平台的引入,帮助设计者能够快速设计、调试和开发实际系统的测试版,使得工业环境下的测量、测试、计量、控制过程更灵活、更紧凑、更经济、更高效且功能更强。LabVIEW是一款划时代的重要的图形编程系统,常被应用于数据采集与控制、数据分析、数据表达等方面。本文将通过LabVIEW工具实现对通信协议OSPF的仿真。
1 虚拟设备LabVIEW简介
虚拟设备(Virtual Instrument,简称VI)是上世纪90年代初期出现的一种新型仪器,是计算机技术与仪器技术深层结合而产生的。它将许多以前由硬件完成的信号处理工作交由计算机软件进行处理,这种硬件功能软件化的思想,为测试仪器领域带来了深刻的变革[1]。虚拟设备的发展经历了四个时代:第一代是模拟式仪器,第二代是分立元件式仪器,第三代是数字式仪器,第四代是智能仪器之后的新一代仪器。虚拟设备有三个主要特点:第一,不强调物理上的实现形式;第二,在系统内实现软硬件资源共享;第三,图形化的软件界面。其优势表现为性能高、扩展性强、开发时间少、无缝集成。
LabVIEW(Laboratory Virtual Instrument Engineering Workbench)全称是实验室虚拟仪器工程平台,是美国国家仪器公司(NI)的创新软件产品。自NI公司1986年正式推出LabVIEW1.0至今,经历了多次改版与完善,目前包括控制与仿真、高级数字信号处理、统计过程控制、模糊控制、PDA和PID等众多附加软件包,可运行于Windows、Linux、Macintosh和Unix等多种平台,已成为目前应用最广、发展最快、功能最强的图形化软件开发继承环境之一。
2 OSPF路由协议的仿真与实现
OSPF路由协议是一种链路状态的协议,主要适用于同一个路由域。这个路由域内的所有OSPF路由器都维护一个相同的数据库,其中存放的是该路由域中相应链路的状态信息,而OSPF路由器就是根据该数据库计算其路由表的[2]。OSPF路由协议的基础是SPF算法(即Dijkstra算法),它将每一个路由器作为根,用于计算路由器到每一个目的路由器的距离,进而会得到路由域的拓扑结构图,即SPF算法中的最短路径树。最短路径树的树干长度即OSPF路由器到每一个目的地路由器的距离,即OSPF协议中的Cost。
OSPF遵循链路状态路由协议的统一算法。该算法可简单概括为路由器在两种状态下的动作:第一,当路由器初始化或网络结构发生变化时,路由器会产生链路状态广播数据包,其中包含路由器上所有的相连链路,即所有端口的状态信息。所有路由器通过刷新方法交换链路状态数据。第二,当网络重新稳定下来,即OSPF路由协议收敛下来时,所有的路由器会根据其各自的链路状态信息数据库计算出各自的路由表。其中包含路由器到每一个可到达目的地的Cost以及到达该目的地所要转发的下一跳路由[3]。
接下来,我们将通过虚拟仪器LabVIEW实现OSPF路由协议的仿真,该仿真系统的数据输入部分共分为三大模块:信息传递模块(如图1所示),路由器连接表二维数组生成模块(如图2所示),手动输入起点、终点及已知路由模块。手动输入模块只需在LabVIEW前面板中输入参数即可,在本设计中,我们选择四个路由器组成仿真系统,共设置5个参数:路由器id、路由器ip地址、路由器发送信息端口号、路由器互联路径权值及发送信息判定位。路由器id用于指定路由器的名称,方便显示;路由器ip地址用于显示路由器的ip,确定路由器在网络中的唯一位置;路由器发送端口号用于识别路由器接收与其它路由器的连接状态的标示;路由器互联路径权值用于进行SPF算法的计算处理;发送信息判定位用于识别信息确实已接收。
至此,OSPF路由协议在LabVIEW虚拟仪器平台的仿真已完成,要通过此系统计算路由器的生成,需将SPF算法引入该系统,最短中继计算模块流程图如图3所示。通过对四个路由器链接方式的计算,最终得到的路由器连接表如图4所示,起点路由器为路由器一,终点路由器为路由器二,需经过一次跳转才能到达。
3 结束语
目前,通信领域大多采用文本式编程平台(如VC++,VB等)进行开发和测试,本文基于图形化编程平台LabVIEW对OSPF路由协议进行仿真,是对通信领域开发测试方法的全新尝试与探索。结果证明LabVIEW能够很好地支持通信协议的仿真,且操作更为简单明了。当然,本设计也有很多需要完善的地方:第一,目前程序所设计的输入数据比较多,并且路由器的每个参数都需要手动输入,操作较为繁杂,因此OSPF路由协议的仿真只选择了四个路由的连接情况,如果在数据输入上能够有所改进,就可以加入更多路由器参与算法。第二,目前的设计在连接表的生成形式上是固定的,不可更改,如果要改善此种情况要重新设置连接表的存储方式。第三,由于本文篇幅所限,我们只选择了少量代表图,作者可根据步骤自行完成仿真操作。
参考文献:
[1]吴成东,孙秋野,盛科.LabVIEW虚拟仪器程序设计及应用[M].北京:人民邮电出版社,2008.
[2]Stevens W R.TCP/IP详解卷1:协议[M].北京:机械工业出版社,2000.
[3]Stevens W R.TCP-IP详解:TCP事务协议,HTTP,NNTP和UNIX域协议[M].北京:人民邮电出版社出版,2010.
本文链接:http://www.vanbs.com/v-141-2492.htmlospf协议范文10篇
相关文章:
学生消费情况调查报告10-24
湘美版三年级美术教学工作计划01-15
语文年度总结报告11-22
内部审计工作总结和工作计划(十九篇)08-26
会计毕业生实习总结07-07
房屋出租个人授权委托书07-26
关于育儿的心得08-16
先进个人发言 先进个人发言稿优秀08-02
我的姓500字作文10-05
游太平森林公园作文-小学六年级游记10-05
芳华作文1200字08-17
难忘的旅行英语作文07-29
2024年辽宁中级银行从业资格考试准考证打印时间:10月21日08-23
唐山职业技术学院学费贵吗 大概招生多少人07-30
峡口送友人原文及赏析08-10