用OSPF優(yōu)化校園網

浙江萬里學院 王淵明

現(xiàn)在由于高校合并、擴建，大學校園網絡不斷擴大，原先靜態(tài)路由、RIP協(xié)議已經不再適合如今的高校網絡。OSPF路由協(xié)議具有良好的擴展性，適應大型園區(qū)的特點，因此，許多大學選用OSPF作為自己網絡的路由協(xié)議，規(guī)劃、設計、布置好OSPF協(xié)議，是我們網管員需要掌握的本領。

OSPF路由協(xié)議是一種支持變長子網掩碼的路由協(xié)議，它是一種鏈路狀態(tài)路由協(xié)議。運行OSPF的路由器先通過鄰接交換路由信息，當與鄰接路由器形成FULL狀態(tài)后，運行SPF算法，從而算出到其他路由的最短路徑，然后放入路由表中。

由于交換的路由信息中帶有子網掩碼，所以OSPF支持變長子網掩碼VLSM。當網絡變大時，路由信息變多，路由翻動頻率增加，運行OSPF的路由器不斷運算SPF，導致SPF占用大量CPU和內存，路由收斂變慢，數據包轉發(fā)速度慢。解決方法就是提出區(qū)域概念，即把OSPF網絡分成若干個區(qū)域，使區(qū)域內網絡變小，區(qū)域內路由器就不用知道太多的路由信息，減少了路由器資源的占用。

校園網地址規(guī)劃

由于OSPF分成不同的區(qū)域，校園網內IP地址的規(guī)劃尤其重要，只有正確規(guī)劃IP地址，才能發(fā)揮OSPF路由協(xié)議的優(yōu)點，更好適應網絡規(guī)模的擴大和網絡的不斷變化。

我們先來分析OSPF區(qū)域的劃分，OSPF區(qū)域分為主干區(qū)域（0區(qū)域）、普通區(qū)域，普通區(qū)域又包括末梢Stub區(qū)域、完全末梢Total Stub區(qū)域、非純末梢NSSA區(qū)域、非純完全末梢Total NSSA區(qū)域和一般區(qū)域。普通區(qū)域必須和主干區(qū)域相連，如果把區(qū)域看成是路由器，那么主干區(qū)域路由器與普通區(qū)域路由器之間運行距離矢量路由協(xié)議。

由于OSPF區(qū)域這樣劃分，而路由匯總、過濾只能在區(qū)域間路由器ABR和邊界路由器ASBR上實施，所以運行OSPF路由協(xié)議的網絡，最好根據區(qū)域來劃分IP地址，一個或多個網段一個區(qū)域，最好區(qū)域內的IP地址可以匯總成一個或若干個IP地址，主干區(qū)域也一樣。這樣區(qū)域間的路由大大減少，減輕了主干區(qū)域內路由器和普通區(qū)域內路由器的工作量，使網絡收斂更快，匯總地址范圍內的翻動產生的影響不會擴散到別的區(qū)域。

圖1是一個校園網的IP地址規(guī)劃例子。圖1中的網絡有四個普通區(qū)域，區(qū)域1～4的IP地址分別為172.16～19，一個區(qū)域一個網段，這樣便于地址匯聚。

圖1 校園網IP地址規(guī)劃

OSPF特殊區(qū)域的應用

OSPF特殊區(qū)域是普通區(qū)域中特殊的例子，我們先來一一分析。

Stub區(qū)域：Stub區(qū)域不能讓OSPF自治系統(tǒng)外部路由信息進入該區(qū)域，該OSPF自治系統(tǒng)內路由器要到OSPF域外采用默認路由，默認指向區(qū)域間路由器ABR。

Total Stub區(qū)域網絡是Cisco私有標準，不過很多廠商的路由器都能配置成Total Stub區(qū)域，而且Total Stub只需在ABR路由器上配置即可。Total Stub區(qū)域內部路由器只需配成Stub。

Total Stub區(qū)域內部路由器只知道所在區(qū)域內路由情況，對外面的世界一點都不了解，要去區(qū)域外的數據都發(fā)向ABR。但實際情況是區(qū)域內有外部路由引入，該區(qū)域內路由器又不想知道其他區(qū)域和其他外部路由信息，這時就要采用NSSA區(qū)域的概念。

NSSA區(qū)域實際就是Stub + ASBR，同理Total NSSA區(qū)域也相當于Total Stub+ ASBR。下面舉例說明Total Stub區(qū)域和Total NSSA區(qū)域的配置（如圖2所示）。

圖2 區(qū)域配置

圖2中區(qū)域2配置成Total Stub區(qū)域，Catatlyst 6500配置為：

      Router ospf 110

數字110用來區(qū)別同一路由器上的不同OSPF進程，而這里采用110，只是提醒配置人員記住OSPF的管理距離是110。

      Router-id 1.1.1.1

用router-id命令固定這一Catalyst 6500交換機的router-id，這樣6500交換機重啟不會改變router-id。

      Int vlan 1
      Ip ospf 110 area 0
      Int vlan 2
      Ip ospf 110 area 1

這里采用接口下宣告OSFP，更加精確。

      Area 2 stub no-summary
      Area 2 range 172.16.0.0255.255.0.0

Range把172.16.1.0和172.16.2.0匯總成172.16.0.0。

Catatlyst 4500配置：

      Router ospf 110
      Router-id 2.2.2.2

一個OSPF自治系統(tǒng)內路由器的ID不能重復。

      Int vlan 2
      Ip ospf 110 area 1
      Area 2 stub

Catatlyst 4500只需用參數stub就可以了。

圖3中，引入外部路由192.168.1.0，區(qū)域1配置成Total NSSA區(qū)域，Catatlyst 6500配置如下：

      Router ospf 110
      Router-id 1.1.1.1
      Int vlan 1
      Ip ospf 110 area 0
      Int vlan 2
      Ip ospf 110 area 1
      Area 2 nssa no-summary
      Area 2 range 172.16.0.0255.255.0.0

圖3 引入外部路由

Catatlyst 4500配置為：

      Router ospf 110
      Router-id 2.2.2.2
      Int vlan 2
      Ip ospf 110 area 1
      Area 2 nssa
      Redistribute stitac subnet

上面的命令把192.168.1.0路由重新發(fā)布到區(qū)域1內，于是Catatlyst 4500變成了asbr，加上subnet參數可以發(fā)布子網。

地址的規(guī)劃和區(qū)域的規(guī)劃是OSPF路由協(xié)議布置的兩大關鍵，只有把這兩個方面計劃好、實施好，區(qū)域內路由和區(qū)域間路由才能大大減少，更有利于網絡維護、問題分析和排錯。