前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的ospf協(xié)議主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:路由協(xié)議;IGP;安全
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1672-3198(2008)01-0266-01
ospf(Open Shortest Path First,開放最短路徑優(yōu)先)是一種用于通信設(shè)備上基于SPF(Shortest Path First,最短路徑優(yōu)先)算法的典型的鏈路狀態(tài)路由協(xié)議,發(fā)送報(bào)文有如下五種類型分別是:第一,Hello數(shù)據(jù)包,運(yùn)行OSPF協(xié)議的路由器每隔一定的時(shí)間發(fā)送一次Hello數(shù)據(jù)包,用以發(fā)現(xiàn)、保持鄰居(Neighbors)關(guān)系并可以選舉DR/BDR。第二,鏈路狀態(tài)數(shù)據(jù)庫(kù)描述數(shù)據(jù)包(DataBase Description,DBD)是在鏈路狀態(tài)數(shù)據(jù)庫(kù)交換期間產(chǎn)生,它的主要作用有三個(gè):選舉交換鏈路狀態(tài)數(shù)據(jù)庫(kù)過程中的主/從關(guān)系、確定交換鏈路狀態(tài)數(shù)據(jù)庫(kù)過程中的初始序列號(hào)和交換所有的LSA數(shù)據(jù)包頭部。第三,鏈路狀態(tài)請(qǐng)求數(shù)據(jù)包(LSA-REQ)用于請(qǐng)求在DBD交換過程發(fā)現(xiàn)的本路由器中沒有的或已過時(shí)的LSA包細(xì)節(jié)。第四,鏈路狀態(tài)更新數(shù)據(jù)包(LSA-Update)用于將多個(gè)LSA泛洪,也用于對(duì)接收到的鏈路狀態(tài)更新進(jìn)行應(yīng)答。如果一個(gè)泛洪L(zhǎng)SA沒有被確認(rèn),它將每隔一段時(shí)間(缺省是5秒)重傳一次。第五,鏈路狀態(tài)確認(rèn)數(shù)據(jù)包(LSA-Acknowledgement)用于對(duì)接收到的LSA進(jìn)行確認(rèn)。該數(shù)據(jù)包會(huì)以組播的形式發(fā)送。
最新的RFC2328規(guī)定OSPF協(xié)議的五種報(bào)文都有相同OSPF報(bào)文頭格式,其中AuType字段定義了認(rèn)證類型(目前提供的三種認(rèn)證類型分別為無認(rèn)證、簡(jiǎn)單明文認(rèn)證、MD5認(rèn)證),并且在OSPF報(bào)文頭中包含8個(gè)字節(jié)的認(rèn)證信息,OSPF的校驗(yàn)和不計(jì)算這8個(gè)字節(jié)的認(rèn)證信息。下面我們具體分析一下OSPF的兩種帶認(rèn)證的工作模式。
簡(jiǎn)單明文認(rèn)證。認(rèn)證類型為1,在所有OSPF報(bào)文采用8個(gè)字節(jié)的明文認(rèn)證,不能超過該長(zhǎng)度,在物理線路中傳輸時(shí),該口令是可見的,只要監(jiān)聽到該報(bào)文,口令即泄漏,防攻擊能力脆弱,這種認(rèn)證方式的使用只有在條件限制,鄰居不支持加密認(rèn)證時(shí)才用。
MD5認(rèn)證。認(rèn)證類型為2,OSPF采用的一種加密的身份認(rèn)證機(jī)制。在OSPF報(bào)文頭中,用于身份驗(yàn)證的域包括:key ID、MD5加密后認(rèn)證信息長(zhǎng)度(規(guī)定16字節(jié))、加密序列號(hào)。實(shí)際16字節(jié)加密后的信息在整個(gè)IP報(bào)文的最后,CRC校驗(yàn)碼之前。key ID標(biāo)識(shí)了共享密鑰的散列函數(shù),建立鄰居關(guān)系的兩個(gè)設(shè)備來說key ID必需相同。加密序列號(hào)是一個(gè)遞增整數(shù),遞增的幅度不固定,只要后一個(gè)協(xié)議包的序列號(hào)肯定不能比前一個(gè)小就行了,一般以設(shè)備啟動(dòng)時(shí)間秒數(shù)為序列號(hào)值。16字節(jié)的加密信息產(chǎn)生過程如下:
第一步、在OSPF分組報(bào)文的最后(IP報(bào)文CRC之前)寫入16字節(jié)的共享密鑰。
第二步、MD5散列函數(shù)的構(gòu)造,將第一步生成的消息,將其規(guī)范為比512字節(jié)小8個(gè)字節(jié)的信息(如果不夠可以填充),然后添加八個(gè)字節(jié)(內(nèi)容為填充前實(shí)際報(bào)文長(zhǎng)度),這樣第二步構(gòu)成的散列函數(shù)剛好是512字節(jié)的整數(shù)倍。
第三步、用MD5算法對(duì)第二步中的散列函數(shù)計(jì)算其散列值,產(chǎn)生16字節(jié)的消息摘要。
第四步、用第三步中產(chǎn)生的16字節(jié)散列值替換第一步已經(jīng)寫入到OSPF分組報(bào)文中的公共密鑰,完成加密過程。
從第一步到第四步過程中沒有計(jì)算該16字節(jié)信息的OSPF校驗(yàn)和。
分析完認(rèn)證后,我們?cè)俜治鲆幌抡J(rèn)證的安全性問題。
無認(rèn)證時(shí),對(duì)通信設(shè)備的攻擊只要能“竊入”物理鏈路,即可以合法的身份進(jìn)行攻擊,篡改路由表,造成嚴(yán)重后果。
簡(jiǎn)單明文認(rèn)證時(shí),對(duì)通信設(shè)備的攻擊也只要能“竊入”物理鏈路,監(jiān)聽物理鏈路上的OSPF路由協(xié)議報(bào)文,直接獲取明文口令后,即可使用該口令以合法的身份進(jìn)行攻擊。
MD5認(rèn)證時(shí),對(duì)通信設(shè)備的攻擊即使“竊入”物理鏈路,監(jiān)聽物理鏈路上的OSPF路由協(xié)議報(bào)文,比較難以進(jìn)行攻擊。由于MD5算法為單向加密算法,即任意兩段明文數(shù)據(jù),加密以后的密文不能是相同的,而且任意一段明文數(shù)據(jù),經(jīng)過加密以后,其結(jié)果必須永遠(yuǎn)是不變的,而且MD5采用128位加密方法,破譯MD5的加密報(bào)文的手段包括“暴力搜尋”沖突的函數(shù),“野蠻攻擊”用窮舉法從所有可能產(chǎn)生的結(jié)果中找到被MD5加密的原始明文,實(shí)行起來都相當(dāng)困難(一臺(tái)機(jī)器每秒嘗試10億條明文,那么要破譯出原始明文大概需要10的22次方年)。所以入侵者很難獲取MD5認(rèn)證口令或者說其獲取口令的代價(jià)值相當(dāng)?shù)母撸恍┲匾ㄐ殴?jié)點(diǎn)上,即使入侵者愿意花高昂的代價(jià)獲取到密碼還是有預(yù)防措施將非受信的入侵者拒之門外。入侵者試圖攻擊通信設(shè)備,其有兩種方法,一種是以新加入的鄰居的方式,一種是以仿真合法鄰接通信設(shè)備的方式。下面我們著重研究一下這幾種攻擊方式的處理措施。
對(duì)于第一種以新鄰居方式的攻擊手段,現(xiàn)在多數(shù)通信設(shè)備都已經(jīng)實(shí)現(xiàn)訪問控制,即該接口上僅允許接收源IP地址為合法鄰居的OSPF報(bào)文,來自入侵者企圖以該網(wǎng)段新鄰居的方式加入,沒有管理員配置,鄰居關(guān)系始終無法建立,無法入侵修改路由表。
Abstract: Based on the topology of the network and performance index of network equipment, from the operation mechanism and protocol of rip protocol and OSPF protocol in small and medium-sized network, through the analysis of the comprehensive performance index of agreement in the network, like stability and transmission performance, this paper studied the specific algorithm of rip protocol and OSPF protocol, and finally got the best matching network and matching environment of two kinds of protocol through combining with the performance index of network equipment and the topology of the network.
關(guān)鍵詞: OSPF;RIP;拓?fù)?;Dijkstra 算法;D-V算法
Key words: OSPF;Rip;topology;Dijkstra algorithm;D-V algorithm
中圖分類號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2013)05-0194-04
0 引言
近幾年來,特別是在步入21世紀(jì)之后,Internet規(guī)模的發(fā)展非常的迅速,Internet逐漸的走到了千家萬戶,并成為了人們生活中的一部分。同時(shí)當(dāng)前的Internet的節(jié)點(diǎn)并不是單純指的是計(jì)算機(jī),還包括了PDA、移動(dòng)電話、各種各樣的終端甚至包括冰箱、電視等家用電器,這些設(shè)備都能夠被接入網(wǎng)絡(luò)之中。我國(guó)從上世紀(jì)90年代開始就已經(jīng)建起了面向全社會(huì)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,交換機(jī)路由器大量的在我國(guó)的網(wǎng)絡(luò)互聯(lián)設(shè)備中應(yīng)用,并逐步的完善我國(guó)的網(wǎng)絡(luò)建設(shè),伴隨著我國(guó)電信網(wǎng),計(jì)算機(jī)網(wǎng)絡(luò)以及有線電視網(wǎng)絡(luò)的三網(wǎng)融合進(jìn)程的推進(jìn),我國(guó)的網(wǎng)絡(luò)建設(shè)越來越完善,并在更多的領(lǐng)域發(fā)揮著作用。這些服務(wù)的提供離不開交換機(jī)路由器配置各種路由協(xié)議,比如RIP、OSPF、BGP等,在各種類型的網(wǎng)絡(luò)中,究竟使用何種協(xié)議,如何在不同的網(wǎng)絡(luò)環(huán)境下達(dá)到網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)協(xié)議最佳匹配,成為三網(wǎng)融合時(shí)代企及解決的課題。
文中首先分析計(jì)算機(jī)網(wǎng)絡(luò)的常見拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)設(shè)備性能的關(guān)系,其次對(duì)IP數(shù)據(jù)包在網(wǎng)絡(luò)設(shè)備中的運(yùn)行原理與IP數(shù)據(jù)包在路由器中轉(zhuǎn)發(fā)過程進(jìn)行了研究,接著對(duì)當(dāng)前在互聯(lián)網(wǎng)中廣泛部署的兩大動(dòng)態(tài)路由協(xié)議OSPF與RIP的算法進(jìn)行了詳細(xì)分析,最后根據(jù)OSPF與RIP的算法特點(diǎn)與網(wǎng)路結(jié)構(gòu)的類型得出OSPF與RIP協(xié)議的最佳匹配網(wǎng)絡(luò)環(huán)境。
1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)設(shè)備性能分析
網(wǎng)絡(luò)(network)是一個(gè)復(fù)雜的人或物的互連系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò),就是把分布在不同地理區(qū)域的計(jì)算機(jī)以及專門的外部設(shè)備利用通信線路互連成一個(gè)規(guī)模大、功能強(qiáng)的網(wǎng)絡(luò)系統(tǒng),從而使眾多的計(jì)算機(jī)可以方便地互相傳遞信息,共享信息資源。由于連接介質(zhì)的不同,通信協(xié)議的不同,計(jì)算機(jī)網(wǎng)絡(luò)的種類劃分方法名目繁多。但一般來講,計(jì)算機(jī)網(wǎng)絡(luò)可以按照它覆蓋的地理范圍,劃分成局域網(wǎng)和廣域網(wǎng),以及介于局域網(wǎng)和廣域網(wǎng)之間的城域網(wǎng)(MAN,Metropolitan Area Network)。而網(wǎng)絡(luò)的拓?fù)洌╰opology)結(jié)構(gòu)依據(jù)局域網(wǎng)和廣域網(wǎng)的類型也可以分為不同類型[1]。但是在日益龐大的互聯(lián)網(wǎng)中,網(wǎng)絡(luò)設(shè)備的性能與網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)相輔相成。
拓?fù)洌╰opology)結(jié)構(gòu)定義了組織網(wǎng)絡(luò)設(shè)備的方法。LAN有總線(bus)型、星型(star)等多種拓?fù)浣Y(jié)構(gòu)。在總線拓?fù)渲?,網(wǎng)絡(luò)中的所有設(shè)備都連接到一個(gè)線性的網(wǎng)絡(luò)介質(zhì)上,這個(gè)線性的網(wǎng)絡(luò)介質(zhì)稱為總線。當(dāng)一個(gè)節(jié)點(diǎn)在總線拓?fù)渚W(wǎng)絡(luò)上傳送數(shù)據(jù)時(shí),數(shù)據(jù)會(huì)向所有節(jié)點(diǎn)傳送。每一個(gè)設(shè)備檢查經(jīng)過它的數(shù)據(jù),如果數(shù)據(jù)不是發(fā)給它的,則該設(shè)備丟棄數(shù)據(jù);如果數(shù)據(jù)是發(fā)向它的,則接收數(shù)據(jù)并將數(shù)據(jù)交給上層協(xié)議處理。典型的總線拓?fù)渚哂泻?jiǎn)單的線路布局,該布局使用較短的網(wǎng)絡(luò)介質(zhì),相應(yīng)地,所需要的線纜花費(fèi)也較低。缺點(diǎn)是很難進(jìn)行故障診斷和故障隔離,一旦總線出現(xiàn)故障,就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)故障;而且,LAN任一個(gè)設(shè)備向所有設(shè)備發(fā)送數(shù)據(jù),消耗了大量帶寬,大大影響了網(wǎng)絡(luò)性能。在這樣的拓?fù)浣Y(jié)構(gòu)中對(duì)網(wǎng)絡(luò)設(shè)備的要求比較平均,性能優(yōu)良的路由器或交換機(jī)不能有效發(fā)揮其作用。
星型拓?fù)浣Y(jié)構(gòu)有一個(gè)中心控制點(diǎn)。當(dāng)使用星型拓?fù)鋾r(shí),連接到局域網(wǎng)上的設(shè)備間的通信是通過與集線器或交換機(jī)的點(diǎn)到點(diǎn)的連線進(jìn)行的。星型拓?fù)湟子谠O(shè)計(jì)和安裝,網(wǎng)絡(luò)介質(zhì)直接從中心的集線器或交換機(jī)處連接到工作站所在區(qū)域;星型拓?fù)湟子诰S護(hù),網(wǎng)絡(luò)介質(zhì)的布局使得網(wǎng)絡(luò)易于修改,并且更容易對(duì)發(fā)生的問題進(jìn)行診斷。在局域網(wǎng)構(gòu)建中,大量采用了星型拓?fù)浣Y(jié)構(gòu)。當(dāng)然,星型拓?fù)湟灿腥秉c(diǎn),一旦中心控制點(diǎn)設(shè)備出現(xiàn)了問題,容易發(fā)生單點(diǎn)故障;每一段網(wǎng)絡(luò)介質(zhì)只能連接一個(gè)設(shè)備,導(dǎo)致網(wǎng)絡(luò)介質(zhì)數(shù)量增多,局域網(wǎng)安裝成本相應(yīng)提升。在這樣的拓?fù)浣Y(jié)構(gòu)中,一般要求中心控制點(diǎn)的網(wǎng)絡(luò)設(shè)備是整個(gè)網(wǎng)絡(luò)中處理性能與穩(wěn)定性最優(yōu)的設(shè)備。
這些拓?fù)浣Y(jié)構(gòu)是邏輯結(jié)構(gòu),和實(shí)際的物理設(shè)備的構(gòu)型沒有必然的關(guān)系,如邏輯總線型和環(huán)型拓?fù)浣Y(jié)構(gòu)通常表現(xiàn)為星型的物理網(wǎng)絡(luò)組織。WAN常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有星型、樹型、全網(wǎng)狀(Full meshed)、半網(wǎng)狀等等[2]。在對(duì)網(wǎng)絡(luò)進(jìn)行路由協(xié)議的部署時(shí),要依據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)設(shè)備的處理性能進(jìn)行最優(yōu)配置。
2 RIP協(xié)議與OSPF協(xié)議在網(wǎng)絡(luò)環(huán)境中的應(yīng)用配置研究
路由器提供了將異地網(wǎng)互聯(lián)的機(jī)制,路由就是指導(dǎo)IP 數(shù)據(jù)包發(fā)送的路徑信息,在路由器上運(yùn)行一定的路由協(xié)議就可實(shí)現(xiàn)將一個(gè)數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)發(fā)送到另一個(gè)網(wǎng)絡(luò)。
在互連網(wǎng)中進(jìn)行路由選擇要使用路由器,路由器只是根據(jù)所收到的數(shù)據(jù)報(bào)頭的目的地址選擇一個(gè)合適的路徑(通過某一個(gè)網(wǎng)絡(luò)),將數(shù)據(jù)包傳送到下一個(gè)路由器,路徑上最后的路由器負(fù)責(zé)將數(shù)據(jù)包送交目的主機(jī)。數(shù)據(jù)包在網(wǎng)絡(luò)上的傳輸就好像是體育運(yùn)動(dòng)中的接力賽一樣,每一個(gè)路由器只負(fù)責(zé)自己本站數(shù)據(jù)包通過最優(yōu)的路徑轉(zhuǎn)發(fā),通過多個(gè)路由器一站一站的接力將數(shù)據(jù)包通過最優(yōu)最佳路徑轉(zhuǎn)發(fā)到目的地,當(dāng)然有時(shí)候由于實(shí)施一些路由策略數(shù)據(jù)包通過的路徑并不一定是最佳路由[3]。
路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的關(guān)鍵是路由表。每個(gè)路由器中都保存著一張路由表,表中每條路由項(xiàng)都指明數(shù)據(jù)包到某子網(wǎng)或某主機(jī)應(yīng)通過路由器的哪個(gè)物理端口發(fā)送,然后就可到達(dá)該路徑的下一個(gè)路由器,或者不再經(jīng)過別的路由器而傳送到直接相連的網(wǎng)絡(luò)中的目的主機(jī)。當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)十分復(fù)雜時(shí),手工配置靜態(tài)路由工作量大而且容易出現(xiàn)錯(cuò)誤,這時(shí)就可用動(dòng)態(tài)路由協(xié)議,讓其自動(dòng)發(fā)現(xiàn)和修改路由,無需人工維護(hù),但動(dòng)態(tài)路由協(xié)議開銷大,配置復(fù)雜。
有的動(dòng)態(tài)路由協(xié)議在TCP/IP協(xié)議棧中都屬于應(yīng)用層的協(xié)議。但是不同的路由協(xié)議使用的底層協(xié)議不同。OSPF將協(xié)議報(bào)文直接封裝在IP報(bào)文中,協(xié)議號(hào)89,由于IP協(xié)議本身是不可靠傳輸協(xié)議,所以O(shè)SPF傳輸?shù)目煽啃孕枰獏f(xié)議本身來保證。RIP使用UDP作為傳輸協(xié)議,端口號(hào)520。
按照工作區(qū)域,路由協(xié)議可以分為IGP和EGP。IGP(Interior gateway protocols )內(nèi)部網(wǎng)關(guān)協(xié)議在同一個(gè)自治系統(tǒng)內(nèi)交換路由信息,RIP和IS-IS都屬于IGP。IGP的主要目的是發(fā)現(xiàn)和計(jì)算自治域內(nèi)的路由信息。EGP(Exterior gateway protocols)外部網(wǎng)關(guān)協(xié)議用于連接不同的自治系統(tǒng),在不同的自治系統(tǒng)之間交換路由信息,主要使用路由策略和路由過濾等控制路由信息在自治域間的傳播,應(yīng)用的一個(gè)實(shí)例是BGP。按照路由的尋徑算法和交換路由信息的方式,路由協(xié)議可以分為距離矢量協(xié)議(Distant-Vector)和鏈路狀態(tài)協(xié)議。距離矢量協(xié)議包括RIP和BGP,鏈路狀態(tài)協(xié)議包括OSPF、IS-IS。
距離矢量路由協(xié)議基于貝爾曼-福特算法,使用D-V 算法的路由器通常以一定的時(shí)間間隔向相鄰的路由器發(fā)送他們完整的路由表。接收到路由表的鄰居路由器將收到的路由表和自己的路由表進(jìn)行比較,新的路由或到已知網(wǎng)絡(luò)但開銷(Metric)更小的路由都被加入到路由表中[4]。相鄰路由器然后再繼續(xù)向外廣播它自己的路由表(包括更新后的路由)。距離矢量路由器關(guān)心的是到目的網(wǎng)段的距離(Metric)和矢量(方向,從哪個(gè)接口轉(zhuǎn)發(fā)數(shù)據(jù))。在發(fā)送數(shù)據(jù)前,路由協(xié)議計(jì)算到目的網(wǎng)段的Metric;在收到鄰居路由器通告的路由時(shí),將學(xué)到的網(wǎng)段信息和收到此網(wǎng)段信息的接口關(guān)聯(lián)起來,以后有數(shù)據(jù)要轉(zhuǎn)發(fā)到這個(gè)網(wǎng)段就使用這個(gè)關(guān)聯(lián)的接口。
鏈路狀態(tài)路由協(xié)議基于Dijkstra算法,有時(shí)被稱為最短路徑優(yōu)先算法。L-S算法提供比RIP等D-V算法更大的擴(kuò)展性和快速收斂性,但是它的算法耗費(fèi)更多的路由器內(nèi)存和處理能力。D-V算法關(guān)心網(wǎng)絡(luò)中鏈路或接口的狀態(tài)(up或down、IP地址、掩碼),每個(gè)路由器將自己已知的鏈路狀態(tài)向該區(qū)域的其他路由器通告,這些通告稱為鏈路狀態(tài)通告(LSA:Link State Advitisement)。通過這種方式區(qū)域內(nèi)的每臺(tái)路由器都建立了一個(gè)本區(qū)域的完整的鏈路狀態(tài)數(shù)據(jù)庫(kù)。然后路由器根據(jù)收集到的鏈路狀態(tài)信息來創(chuàng)建它自己的網(wǎng)絡(luò)拓樸圖,形成一個(gè)到各個(gè)目的網(wǎng)段的帶權(quán)有向圖。鏈路狀態(tài)算法使用增量更新的機(jī)制,只有當(dāng)鏈路的狀態(tài)發(fā)生了變化時(shí)才發(fā)送路由更新信息,這種方式節(jié)省了相鄰路由器之間的鏈路帶寬。部分更新只包含改變了的鏈路狀態(tài)信息,而不是整個(gè)的路由表[5][11]。
3 路由協(xié)議在網(wǎng)絡(luò)環(huán)境中的性能指標(biāo)
為了綜合比較兩種路由協(xié)議在網(wǎng)絡(luò)中性能指標(biāo),我們搭建匯聚與接入的兩層網(wǎng)絡(luò)環(huán)境,在這兩種網(wǎng)絡(luò)環(huán)境中分別部署OSPF與RIP協(xié)議,然后用網(wǎng)絡(luò)分析儀對(duì)部署兩種不同協(xié)議的網(wǎng)絡(luò)性能指標(biāo)如帶寬與時(shí)延等進(jìn)行對(duì)比分析,網(wǎng)絡(luò)拓?fù)淙鐖D1所示。
帶寬(bandwidth)和延遲(delay)是衡量網(wǎng)絡(luò)性能的兩個(gè)主要指標(biāo)。LAN和WAN都使用帶寬(bandwidth)來描述網(wǎng)絡(luò)上數(shù)據(jù)在一定時(shí)刻從一個(gè)節(jié)點(diǎn)傳送到任意節(jié)點(diǎn)的信息量。帶寬分為兩類:模擬帶寬和數(shù)字帶寬。本文所述的帶寬指數(shù)字帶寬。帶寬的單位是位每秒(bps,bit per second),代表每秒鐘一個(gè)網(wǎng)段發(fā)送的數(shù)據(jù)位數(shù)。網(wǎng)絡(luò)的時(shí)延(delay),又稱延遲,定義了網(wǎng)絡(luò)把一位數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)傳送到另一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)所需要的時(shí)間。網(wǎng)絡(luò)延遲主要由傳導(dǎo)延遲(propagation delay)、交換延遲(switching delay)、介質(zhì)訪問延遲(access delay)和隊(duì)列延遲(queuing delay)組成??傊?,網(wǎng)絡(luò)中產(chǎn)生延遲的因素很多,可能是網(wǎng)絡(luò)設(shè)備的問題,也可能是傳輸介質(zhì)、網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)的問題;可能是硬件,也可能是軟件的問題[6][11]。
路由的花費(fèi)(metric)標(biāo)識(shí)出了到達(dá)這條路由所指的目的地址的代價(jià),通常路由的花費(fèi)值會(huì)受到線路延遲、帶寬、線路占有率、線路可信度、跳數(shù)、最大傳輸單元等因素的影響,不同的動(dòng)態(tài)路由協(xié)議會(huì)選擇其中的一種或幾種因素來計(jì)算花費(fèi)值(如RIP用跳數(shù)來計(jì)算花費(fèi)值)。該花費(fèi)值只在同一種路由協(xié)議內(nèi)有比較意義,不同的路由協(xié)議之間的路由花費(fèi)值沒有可比性,也不存在換算關(guān)系。
在上述網(wǎng)絡(luò)環(huán)境中OSPF與RIP協(xié)議,網(wǎng)絡(luò)分析儀對(duì)部署兩種不同協(xié)議的網(wǎng)絡(luò)性能指標(biāo)對(duì)比分析如圖2~4。
通過上述實(shí)驗(yàn),對(duì)ospf與rip的帶寬、延遲、路由花費(fèi)進(jìn)行比較,可以看出兩種協(xié)議的性能基本一致。
4 兩種路由協(xié)議性能指標(biāo)與協(xié)議算法分析
距離矢量路由協(xié)議的優(yōu)點(diǎn):配置簡(jiǎn)單,占用較少的內(nèi)存和CPU 處理時(shí)間。缺點(diǎn):擴(kuò)展性較差,比如RIP最大跳數(shù)不能超過16跳。
鏈路狀態(tài)路由協(xié)議基于Dijkstra算法,有時(shí)被稱為最短路徑優(yōu)先算法。L-S算法提供比RIP等D-V算法更大的擴(kuò)展性和快速收斂性,但是它的算法耗費(fèi)更多的路由器內(nèi)存和處理能力。D-V算法關(guān)心網(wǎng)絡(luò)中鏈路或接口的狀態(tài)(up或down、IP地址、掩碼),每個(gè)路由器將自己已知的鏈路狀態(tài)向該區(qū)域的其他路由器通告,這些通告稱為鏈路狀態(tài)通告(LSA:Link State Advitisement)。通過這種方式區(qū)域內(nèi)的每臺(tái)路由器都建立了一個(gè)本區(qū)域的完整的鏈路狀態(tài)數(shù)據(jù)庫(kù)[7]。然后路由器根據(jù)收集到的鏈路狀態(tài)信息來創(chuàng)建它自己的網(wǎng)絡(luò)拓樸圖,形成一個(gè)到各個(gè)目的網(wǎng)段的帶權(quán)有向圖。鏈路狀態(tài)算法使用增量更新的機(jī)制,只有當(dāng)鏈路的狀態(tài)發(fā)生了變化時(shí)才發(fā)送路由更新信息,這種方式節(jié)省了相鄰路由器之間的鏈路帶寬。部分更新只包含改變了的鏈路狀態(tài)信息,而不是整個(gè)的路由表。
RIP:RIP協(xié)議是D-V算法路由協(xié)議的一個(gè)典型實(shí)現(xiàn),非常古老的路由協(xié)議,RIP協(xié)議適用于中小型、比較穩(wěn)定的網(wǎng)絡(luò),有RIPv1和RIPv2兩個(gè)版本,RIP基于UDP,端口號(hào)為520,以跳數(shù)(hop)為路由度量,兩個(gè)路由器之間缺省為1跳,16跳為不可達(dá),RIP更新報(bào)文以廣播地址周期性發(fā)送,缺省30秒,RIPv2可使用組播地址(224.0.0.9)發(fā)送,支持驗(yàn)證和VLSM。優(yōu)點(diǎn):實(shí)現(xiàn)簡(jiǎn)單,配置容易,維護(hù)簡(jiǎn)單,可以支持IP,IPX等多種網(wǎng)絡(luò)層協(xié)議[8][12]。缺點(diǎn):路由收斂速度慢,在極端的情況下,存在路由環(huán)路問題,以跳數(shù)(hop)標(biāo)記的metric值不能真實(shí)反映路由開銷,有16跳的限制,不適合大規(guī)模的網(wǎng)絡(luò),周期性廣播,開銷比較大。OSPF(Open Shortest Path First),目前IGP中應(yīng)用最廣、性能最優(yōu)的一個(gè)協(xié)議(最新版本是version 2,RFC2328),具有如下特點(diǎn):無路由自環(huán),可適應(yīng)大規(guī)模網(wǎng)絡(luò),路由變化收斂速度快,支持區(qū)域劃分,支持等值路由,支持驗(yàn)證,支持路由分級(jí)管理,支持以組播方式發(fā)送協(xié)議報(bào)文[10][13]。
5 兩種協(xié)議的最佳匹配網(wǎng)絡(luò)環(huán)境
對(duì)于不同網(wǎng)絡(luò)環(huán)境RIP與OSPF各有自己的優(yōu)缺點(diǎn),綜合網(wǎng)絡(luò)設(shè)備的性能之標(biāo)與網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),在小型網(wǎng)絡(luò)中如果網(wǎng)絡(luò)維護(hù)人員數(shù)量有限并且網(wǎng)絡(luò)設(shè)備的成本較低與性能一般,我們有限考慮使用配置簡(jiǎn)單,占用較少的內(nèi)存和CPU處理時(shí)間的RIP協(xié)議,RIP協(xié)議在這樣的網(wǎng)絡(luò)環(huán)境中能充分發(fā)揮其優(yōu)勢(shì)。并且RIP隊(duì)列延與遲交換延遲比使用OSPF要小。同時(shí)路由變化收斂速度快也比OSPF協(xié)議要快。在中大型網(wǎng)絡(luò)中我們考慮到RIP容易出現(xiàn)路由自環(huán)路,路由收斂速度慢,有16跳的限制,我們最好選用OSPF協(xié)議,在大型網(wǎng)路中骨干網(wǎng)絡(luò)的網(wǎng)路設(shè)備性能比較優(yōu)越,OSPF協(xié)議指定一臺(tái)骨干路由器作為DR,完全可以滿足處理大量路由信息的需求,對(duì)非骨干網(wǎng)絡(luò),網(wǎng)絡(luò)設(shè)備的性能不需要特別要求即可實(shí)現(xiàn)路由變化的快速收斂。
RIP與OSPF兩種路由協(xié)議在當(dāng)今互聯(lián)網(wǎng)中已經(jīng)廣泛應(yīng)用,但隨著電子芯片技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)設(shè)備的處理性能得到突飛猛進(jìn)的提高,并且其價(jià)格越來越低,因此RIP占用較少的內(nèi)存和CPU處理時(shí)間的優(yōu)勢(shì)逐漸被打破,但是隨著物聯(lián)網(wǎng)與云計(jì)算技術(shù)的發(fā)展,網(wǎng)絡(luò)上的節(jié)點(diǎn)不再單純是計(jì)算機(jī),還將包括各種各樣的終端甚至包括冰箱、電視等家用電器,這些設(shè)備都需要接入到網(wǎng)絡(luò)中,同時(shí)還有RFID標(biāo)簽與讀寫器,對(duì)于這樣連接這些終端的小型網(wǎng)絡(luò)環(huán)境,RIP仍能充分發(fā)揮其優(yōu)勢(shì)。
參考文獻(xiàn):
[1]劉化君.網(wǎng)絡(luò)編程與計(jì)算機(jī)技術(shù).北京;機(jī)械工業(yè)出版社,2009.
[2]張東亮.IPV6技術(shù).北京:清華大學(xué)出版社,2010.
[3]章衛(wèi)國(guó),楊向忠.模糊控制理論與應(yīng)用[M].西安:西北工業(yè)大學(xué)出版社,2000.
[4]許精明.下一代互聯(lián)網(wǎng)關(guān)鍵技術(shù)的分析與研究.計(jì)算機(jī)技術(shù)與發(fā)展,2009,19(11):115-116.
[5]張國(guó)良.模糊控制及其MATLAB應(yīng)用.西安:西安交通大學(xué)出版社,2002.
[6]Hinden R,Deering S.IPv6 Multicast Address Assignments[S]. RFC 2375, IETF, July 1998.
[7]Vida R,Costa L.Multicast Listener DiscoveryVersion 2(MLDv2)for IPv6[S],RFC 3810, IETF,June 2004.
[8]JaeDeok Lim, Young Ki Kim, Protection Algorithm against security holes of IPv6routingheader[C].IEEE ICA0T2006,F(xiàn)ebruary 2006.
[9]Research & DevelopmentConta A,Deering S.Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) [S],RFC 4443,IETF,March2006.
[10]Gont F.ICMP attacks against TCP[R], Workin Progress,IETF,September 2005.
[11]AuraT. Cryptographically Generate addresses(CGA)[S],RFC 3972,IETF,March2005.
關(guān)鍵詞:PROFIBUS-DP 協(xié)議轉(zhuǎn)換 VPC3
中圖分類號(hào):TN91 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2012)12(a)-0022-01
本文設(shè)計(jì)了一種基于PROFIBUS-DP/RS232協(xié)議轉(zhuǎn)換從站模塊。電路采用了西門子開發(fā)包開放的設(shè)計(jì)框架,協(xié)議芯片使用了VIPA公司生產(chǎn)的VPC3+C替代SPC3,控制芯片使用C8051F340。本從站可實(shí)現(xiàn)PROF IBUS-DP/RS232間的數(shù)據(jù)傳送工作[1]。
1 從站硬件設(shè)計(jì)
從站產(chǎn)品開發(fā)一般是采用單純單片機(jī)+程序和單片機(jī)+協(xié)議芯片兩種方式進(jìn)行開發(fā)[2]。由于單片機(jī)+程序開發(fā)工作周期長(zhǎng),需要調(diào)試環(huán)境較高,故本設(shè)計(jì)使用單片機(jī)+協(xié)議芯片進(jìn)行設(shè)計(jì)。
硬件結(jié)構(gòu)設(shè)計(jì)如圖1所示。主電路部分使用單片機(jī)與VPC3+C進(jìn)行連接。接口電路當(dāng)中,MCU使用內(nèi)部振蕩器提供12 MHz的時(shí)鐘信號(hào),VPC3接48MH有源晶振,協(xié)議芯片與MCU之間通過8條數(shù)據(jù)線和11條地址線組成的數(shù)據(jù)通路相連。協(xié)議芯片中集成了一個(gè)看門狗定時(shí)器(Watchdog),為了保護(hù)外設(shè)不受危害,當(dāng)單片機(jī)發(fā)生故障則立刻禁止PROFIBUS-DP進(jìn)行輸入輸出通信。P0.6與P0.7設(shè)置為單片機(jī)外接晶振輸入輸出引腳,P0.4和P0.5設(shè)置為TXD和RXD,與外接芯片MAX232進(jìn)行雙向輸入輸出電平轉(zhuǎn)換,以實(shí)現(xiàn)TTL電平轉(zhuǎn)換為RS232電平,來實(shí)現(xiàn)與串口通信。
單片機(jī)連接串口不可避免的需要使用電平轉(zhuǎn)換芯片。本設(shè)計(jì)中使用的MAXIM公司生產(chǎn)的MAX232芯片是專為解決RS-232標(biāo)準(zhǔn)串口電平轉(zhuǎn)換問題的芯片,供電電源為+5 V。本電路中為了方便單片機(jī)程序下載設(shè)計(jì)了專用的USB轉(zhuǎn)RS232電路。PL2303使用的是外接12 MHz晶振,串行時(shí)鐘與串行數(shù)據(jù)電源取3.3 V電源。
2 軟件設(shè)計(jì)
硬件的選擇在PROFIBUS-DP從站系統(tǒng)的開發(fā)當(dāng)中起到了非常重要的作用。硬件如果選擇不好,不僅會(huì)影響整體數(shù)據(jù)傳輸速度還有可能影響轉(zhuǎn)換接口的穩(wěn)定。硬件電路的設(shè)計(jì)與選擇是為了提供更好的硬件通道為軟件完成協(xié)議轉(zhuǎn)換工作做準(zhǔn)備。作為智能從站,還需要有軟件部分的開發(fā)。從站轉(zhuǎn)換模塊相應(yīng)程序的好壞也直接影響了通信建立的質(zhì)量。
從站開發(fā)必須是要對(duì)PROFIBUS-DP智能化從站狀態(tài)機(jī)制的了解[3]。每個(gè)DP的從站都包含四種狀態(tài):No Power、WAIT_PRM、WAIT_CFG、DATA_EXCH[4]。軟件程序處理順序遵從狀態(tài)機(jī)制順序。軟件部分通過開放的開發(fā)包4相應(yīng)修改可得。
3 調(diào)試
為了驗(yàn)證本設(shè)計(jì)的當(dāng)中的工作性能和功能情況,需要設(shè)定相應(yīng)的實(shí)驗(yàn)環(huán)境進(jìn)行調(diào)試。由于本文開發(fā)的為一個(gè)協(xié)議轉(zhuǎn)換接口模塊,因此必須有兩種協(xié)議數(shù)據(jù)的雙向傳送。本調(diào)試過程使用的主站為PLC314-2DP。下位機(jī)以轉(zhuǎn)換模塊作為從站,通過串口連接電腦組成簡(jiǎn)單的PROFIBUS-DP主從站網(wǎng)絡(luò)進(jìn)行功能調(diào)試。
其中,PLC設(shè)定相應(yīng)傳輸程序通過DP線傳輸至電腦串口當(dāng)中,電腦使用串口助手進(jìn)行接收和發(fā)送。
通過以上波形圖(圖2)可以看出,轉(zhuǎn)換模塊可以完成相關(guān)轉(zhuǎn)換工作。但也存在了一些問題。調(diào)試過程中,使用的DP頭為自制的九針口。在正式的PROFIBUS-DP傳輸定義當(dāng)中,需要使用的是西門子公司的DP頭。正式的DP頭通過加入終端電阻可以使傳輸更加穩(wěn)定,減少傳輸錯(cuò)誤,減少毛刺。由上圖(圖3)可以看出,在DP線傳輸波形當(dāng)中,毛刺比較明顯。
5 結(jié)語(yǔ)
本文中設(shè)計(jì)的協(xié)議轉(zhuǎn)換模塊可以完成數(shù)據(jù)的雙向傳輸。其中采用了支持3.3 V電平的VPC3+C和C8051F340單片機(jī)。這種設(shè)計(jì)不僅比傳統(tǒng)的只支持5 V的SPC3的從站功耗更低,而且低電平也減少了高頻EMC影響,增加了從站數(shù)據(jù)傳輸可靠度。本模塊可以使用在需要進(jìn)行PLC控制的具有RS232接口的控制環(huán)境中。
參考文獻(xiàn)
[1] 黃新民.RS232與PROFIBUS現(xiàn)場(chǎng)總線接口單元的開發(fā)[J].工業(yè)儀表與自動(dòng)化裝置,1998(1):17-19.
[2] 周濤,王維慶,張銳敏.PROFIBUS-DP智能轉(zhuǎn)換接口的設(shè)計(jì)[J].儀器儀表用戶,2009(4):77-79.
關(guān)鍵詞:動(dòng)態(tài)路由協(xié)議;RIP;EIGRP;OSPF
中圖分類號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)08-1806-03
Dynamic Routing Protocol Designing and Implementing in Several Area Campus Network
ZHU Cheng, HU Wei-qun
(Information Center, GuiLin Medical College, GuiLin 541004, China)
Abstract: The paper introduced the principal Dynamic Routing Protocol, based on practicality of campus network, choose and design the dynamic routing protocol in several area campus network. the dynamic OSPF route, implemented in several area campus network, can improve the stability of campus network between different campus area.
Key words: dynamic routing protocols; RIP; OSPF; EIGRP
1概述
隨著高校校園基礎(chǔ)設(shè)施建設(shè)的不斷深入,高校校園網(wǎng)的規(guī)模也隨著不斷擴(kuò)大,同時(shí)校園網(wǎng)多媒體教學(xué)、視頻和大量管理系統(tǒng)的應(yīng)用,使網(wǎng)絡(luò)數(shù)據(jù)流量不斷增大。校園網(wǎng)是高校的數(shù)字化校園建設(shè)的基礎(chǔ)硬件平臺(tái)。在規(guī)劃與建設(shè)階段,根據(jù)網(wǎng)絡(luò)技術(shù)的發(fā)展方向完成整個(gè)校園網(wǎng)的路由設(shè)計(jì),使路由結(jié)構(gòu)高效合理,以提高網(wǎng)絡(luò)的可管理性與整體性能。
路由協(xié)議包括動(dòng)態(tài)路由協(xié)議和靜態(tài)路由協(xié)議,靜態(tài)路由是在安裝網(wǎng)絡(luò)設(shè)備時(shí)根據(jù)網(wǎng)絡(luò)的規(guī)劃逐條配置路由,網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化,也應(yīng)修改相應(yīng)的路由。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,靜態(tài)路由協(xié)議已很難滿足網(wǎng)絡(luò)建設(shè)、管理和路由的需求。對(duì)較大規(guī)模的網(wǎng)絡(luò),一般使用動(dòng)態(tài)路由協(xié)議(dynamic routing protoco1),路由隨網(wǎng)絡(luò)設(shè)備運(yùn)行情況的變化而自動(dòng)改變。
2動(dòng)態(tài)路由協(xié)議的介紹
路由協(xié)議根據(jù)算法動(dòng)態(tài)路由協(xié)議又分為距離向量路由協(xié)議和鏈路狀態(tài)路由協(xié)議,目前網(wǎng)絡(luò)設(shè)備支持的動(dòng)態(tài)路由協(xié)議主要有以下幾種:RIP(路由信息協(xié)議;IGRP(內(nèi)部網(wǎng)關(guān)路由協(xié)議);EIGRP(增強(qiáng)的IGRP,);OSPF(開放式最短路徑優(yōu)先)等[1]。
RIP協(xié)議就是典型的距離向量路由協(xié)議,是不同網(wǎng)絡(luò)設(shè)備間第一個(gè)開放和應(yīng)用最廣的路由協(xié)議,它算法簡(jiǎn)單,適合于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相對(duì)簡(jiǎn)單、數(shù)據(jù)鏈路故障率低的小型網(wǎng)絡(luò)中,在路徑多時(shí)收斂速度慢,占用帶寬資源多,RIP協(xié)議已不能適應(yīng)大規(guī)模網(wǎng)絡(luò)的使用。RIP有兩個(gè)版本:RIPvl和RIPv2。
IGRP是思科開發(fā)的一種動(dòng)態(tài)的、長(zhǎng)跨度的路由協(xié)議,使用向量來確定到達(dá)一個(gè)網(wǎng)絡(luò)的最佳路由,由延時(shí)、帶寬、可靠性和負(fù)載等來計(jì)算最優(yōu)路由,它在同個(gè)自治系統(tǒng)內(nèi)具有高跨度,適合復(fù)雜的網(wǎng)絡(luò)[2]。與RIP相比,IGRP的收斂時(shí)間更長(zhǎng),但傳輸路由信息所需的帶寬減少[1]。但I(xiàn)GRP為思科公司私有協(xié)議,僅限于思科產(chǎn)品支持該協(xié)議。EIGRP是增強(qiáng)型IGRP協(xié)議,隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,IGRP協(xié)議已不能滿足網(wǎng)絡(luò)建設(shè)的需要,思科公司又開發(fā)了EIGRP,該協(xié)議結(jié)合RIP和OSPF兩種協(xié)議優(yōu)點(diǎn),把RIP等舊路由協(xié)議的簡(jiǎn)單性和可靠性與OSPF等新一代路由協(xié)議的優(yōu)點(diǎn)組合起來,使得EIGRP很容易配置和使用。EIGRP具有快速收斂,減少了帶寬的消耗,增大網(wǎng)絡(luò)規(guī)模,支持可變長(zhǎng)子網(wǎng)掩碼,IGRP和EIGRP可自動(dòng)移植。但是,EIGRP是思科公司開發(fā)的私有協(xié)議,因此,當(dāng)思科設(shè)備和其他廠商的網(wǎng)絡(luò)設(shè)備互聯(lián)時(shí),不能使用EIGRP協(xié)議。
OSPF協(xié)議是一種為IP網(wǎng)絡(luò)開發(fā)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議[2]。OSPF協(xié)議由三個(gè)子協(xié)議組成:Hello協(xié)議、交換協(xié)議和擴(kuò)散協(xié)議。其中Hello協(xié)議負(fù)責(zé)檢查鏈路是否可用,并完成指定路由器及備份指定路由器;交換協(xié)議完成“主”、“從”路由器的指定并交換各自的路由數(shù)據(jù)庫(kù)信息;擴(kuò)散協(xié)議完成各路由器中路由數(shù)據(jù)庫(kù)的同步維護(hù)。OSPF是一種鏈路狀態(tài)路由協(xié)議,具有較高的效率,收斂時(shí)間短,路由表穩(wěn)定,對(duì)跳數(shù)沒有限制,采用組播進(jìn)行鏈路狀態(tài)更新,距離度量包含有鏈路延時(shí)信息,支持負(fù)載均衡,管理層次分明,支持變長(zhǎng)子網(wǎng)掩碼(VLSM),可以根據(jù)網(wǎng)絡(luò)狀態(tài)自動(dòng)進(jìn)行調(diào)整,局部的變動(dòng)不會(huì)影響上層和全局的路由配置等優(yōu)點(diǎn)。OSPF路由采取分 層結(jié)構(gòu),具有良好的伸縮性,適合結(jié)構(gòu)復(fù)雜的大型網(wǎng)絡(luò)[3]。
網(wǎng)絡(luò)建設(shè)首先要考慮的一個(gè)重要問題就是路由的設(shè)計(jì)與協(xié)議的選擇。根據(jù)網(wǎng)絡(luò)的規(guī)模以及網(wǎng)絡(luò)的穩(wěn)定性的要求等,規(guī)模小和結(jié)構(gòu)簡(jiǎn)單的網(wǎng)絡(luò),應(yīng)用簡(jiǎn)單,手工配置靜態(tài)路由就可以滿足使用要求。網(wǎng)絡(luò)規(guī)模較大,應(yīng)用比較復(fù)雜,就應(yīng)該根據(jù)網(wǎng)絡(luò)的實(shí)際情況來選擇一個(gè)比較合適的動(dòng)態(tài)路由協(xié)議來實(shí)現(xiàn)網(wǎng)絡(luò)的路由選擇。
3動(dòng)態(tài)路由協(xié)議在多校區(qū)校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)
3.1典型網(wǎng)絡(luò)結(jié)構(gòu)
本文以桂林醫(yī)學(xué)院校園網(wǎng)作為實(shí)例,網(wǎng)絡(luò)拓?fù)鋱D如圖1所示,神州數(shù)碼DCRS7508路由交換機(jī)作為主校區(qū)東城校區(qū)校園網(wǎng)的核心交換機(jī),神州數(shù)碼DCRS7504路由交換機(jī)作為附屬醫(yī)院(臨床學(xué)院)校園網(wǎng)的核心交換機(jī),銳捷RG-S6810E路由交換機(jī)作為樂群校區(qū)校園網(wǎng)的核心交換機(jī),銳捷RG-S6506路由交換機(jī)作為東城校區(qū)圖書館的核心交換機(jī),以上四臺(tái)路由交換機(jī)作為校園網(wǎng)的網(wǎng)絡(luò)核心層設(shè)備。整個(gè)校園網(wǎng)出口以東軟NetEye千兆防火墻作為聯(lián)接Internet的安全設(shè)備,防止網(wǎng)絡(luò)攻擊從Ineternet到校園網(wǎng)內(nèi)部。華為NE20路由器作為校園網(wǎng)聯(lián)接外網(wǎng)的邊界路由器,其上配置相應(yīng)的策略路由實(shí)現(xiàn)聯(lián)接Internet與Cernet網(wǎng)絡(luò)。東城校區(qū)DCRS-7508其中一個(gè)千兆單模光口連接?xùn)|城校區(qū)圖書館的RG-S6506,一個(gè)千兆單模光口聯(lián)接附屬醫(yī)院DCRS-7504,另一個(gè)千兆單模光口聯(lián)接?xùn)|城校區(qū)圖書館RG-S6506。樂群校區(qū)RG-S6810E其中一個(gè)千兆單模光口連接?xùn)|城校區(qū)圖書館的RG-6506,另一個(gè)千兆單模光口聯(lián)接附屬醫(yī)院。三個(gè)校區(qū)之間的網(wǎng)絡(luò)實(shí)現(xiàn)了致少兩條光纖鏈路的互聯(lián),提供了校區(qū)之間網(wǎng)絡(luò)互聯(lián)的備用鏈路,任何一個(gè)校區(qū)一條互聯(lián)網(wǎng)絡(luò)鏈路中斷也不會(huì)影響到網(wǎng)絡(luò)的使用。提高了整個(gè)校園網(wǎng)的穩(wěn)定性。
3.2動(dòng)態(tài)路由協(xié)議的選擇必要性
靜態(tài)路由已很難滿足目前多校區(qū)校園網(wǎng)的互聯(lián),如采用靜態(tài)路由,校區(qū)之間的互聯(lián)鏈路發(fā)生故障只能手工配置靜態(tài)路由到另外的互聯(lián)鏈路上,采用動(dòng)態(tài)路由協(xié)議可實(shí)現(xiàn)網(wǎng)絡(luò)的路由自動(dòng)選擇。
動(dòng)態(tài)路由協(xié)議的選擇應(yīng)考慮到網(wǎng)絡(luò)的可靠性、靈活性、可擴(kuò)展性、網(wǎng)絡(luò)的規(guī)模、復(fù)雜性、流量的大小、路由協(xié)議的可管理性技術(shù)實(shí)現(xiàn)以及安全的需要等,并且應(yīng)考慮現(xiàn)有的網(wǎng)絡(luò)設(shè)備支持的動(dòng)態(tài)路由協(xié)議。另外,根據(jù)桂林醫(yī)學(xué)院的網(wǎng)絡(luò)設(shè)備支持動(dòng)態(tài)路由協(xié)議的情況,而且,OSPF協(xié)議作為一種鏈路狀態(tài)協(xié)議,具有較高的效率、收斂時(shí)間短、路由表穩(wěn)定、管理層次分明、支持VLSM等優(yōu)點(diǎn),采用OSPF協(xié)議,可實(shí)現(xiàn)各校區(qū)之間網(wǎng)絡(luò)互聯(lián)的最佳路由。同時(shí),各校區(qū)之間任意一條鏈路中斷或交換機(jī)故障,OSPF協(xié)議會(huì)重新學(xué)習(xí)路由,自動(dòng)通過另一條新鏈路來實(shí)現(xiàn)網(wǎng)絡(luò)路由的自動(dòng)改變。從而提高網(wǎng)絡(luò)的故障冗余度,網(wǎng)絡(luò)的穩(wěn)定性大大提高[4]。桂林醫(yī)學(xué)院校園網(wǎng)主干網(wǎng)采用了OSPF動(dòng)態(tài)路由協(xié)議。
3.3動(dòng)態(tài)路由OSPF的設(shè)計(jì)
桂林醫(yī)學(xué)院的校園網(wǎng)由三個(gè)校區(qū)組成,各個(gè)校區(qū)包括多個(gè)教學(xué)樓和辦公樓等,各校區(qū)校園網(wǎng)是一個(gè)星型結(jié)構(gòu)的千兆交換式以太網(wǎng),整個(gè)校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)分為三個(gè)層次.核心層作為網(wǎng)絡(luò)的核心,是實(shí)現(xiàn)整個(gè)校園網(wǎng)的網(wǎng)內(nèi)數(shù)據(jù)交換的核心,對(duì)網(wǎng)絡(luò)起著核心的作用。因此規(guī)劃Area0為OSPF的骨干域核心層,建立整個(gè)網(wǎng)絡(luò)的OSPF自治系統(tǒng)的主干區(qū)域,骨干域完成OSPF區(qū)域問路由信息的交換,網(wǎng)絡(luò)的核心層由四臺(tái)路由交換機(jī)組成。這四臺(tái)路由交換機(jī)一臺(tái)負(fù)責(zé)東城校區(qū)的路由交換,一臺(tái)負(fù)責(zé)樂群校區(qū)的路由交換,一臺(tái)負(fù)責(zé)東城校區(qū)圖書館的路由交換,一臺(tái)負(fù)責(zé)附屬醫(yī)院的路由交換。在Area0中四臺(tái)路由交換機(jī)都啟用OSPF協(xié)議,負(fù)責(zé)區(qū)域問路由信息的交換。為了校園網(wǎng)與Internet之間的互聯(lián)的安全和穩(wěn)定,邊界路由器采用了靜態(tài)路由與Internet實(shí)現(xiàn)互聯(lián)。如果四臺(tái)路由交換機(jī)中的任何一臺(tái)之間的互聯(lián)鏈路出現(xiàn)了故障,造成網(wǎng)絡(luò)拓?fù)浒l(fā)生改變,動(dòng)態(tài)路由協(xié)議可以對(duì)校園網(wǎng)設(shè)備的路由信息進(jìn)行快速調(diào)整,保證了校區(qū)間網(wǎng)絡(luò)通暢。匯集層負(fù)責(zé)核心層與接入層的連接,采用具有路由功能的三層交換機(jī),匯集層與接入層的連接主要采用VLAN和VLSM技術(shù),根據(jù)區(qū)域的劃分與IP地址的規(guī)劃,劃分相應(yīng)的VLAN,并且各個(gè)VLAN之間采用靜態(tài)路由。校園網(wǎng)的接入層作為最終用戶接入網(wǎng)絡(luò)的設(shè)備,采用二層交換機(jī),在接入層中劃分了邏輯子網(wǎng),用VLAN技術(shù)來配置邏輯子網(wǎng)。
3.4動(dòng)態(tài)路由OSPF的配置實(shí)現(xiàn)
3.4.1區(qū)域劃分
桂林醫(yī)學(xué)院校園網(wǎng)由三個(gè)校區(qū)組成,整個(gè)OSPF路由區(qū)域劃分成一個(gè)骨干區(qū)域和若干個(gè)邊緣區(qū)域,骨干區(qū)域由三個(gè)校區(qū)的四臺(tái)核心路由交換機(jī)組成,邊緣區(qū)域由各校區(qū)的匯集交換機(jī)與接入交換機(jī)組成.各區(qū)域的匯集交換機(jī)作為邊界區(qū)域的ABR與骨干區(qū)域相連。如圖1所示。
圖1網(wǎng)絡(luò)拓?fù)鋱D與OSPF區(qū)域劃分圖
3.4.2核心路由交換機(jī)的關(guān)鍵配置
1)東城校區(qū)核心路由交換機(jī)DCRS-7508 OSPF配置步驟與命令:
Router Ospf
定義OSPF區(qū)域:
Area [區(qū)域號(hào)]
redistribution connection
配置VE接口連接ospf區(qū)域:
Inter ve [vlan id]
Ip ospf area [區(qū)域號(hào)]
2)樂群校區(qū)核心路由交換機(jī)RG-S6810E配置步驟與命令:
Router Ospf 1
network 10.0.2.0 255.255.255.0 area 0
network 10.0.4.0 255.255.255.0 area 0
network 10.0.6.0 255.255.255.0 area 0
network 10.0.8.0 255.255.255.0 area 3
network 202.193.192.0 0.0.4area 0
3)附屬醫(yī)院核心路由交換機(jī)DCRS-7504 OSPF配置步驟:
Router Ospf
定義OSPF區(qū)域:
Area [區(qū)域號(hào)]
redistribution connection
配置VE接口連接ospf區(qū)域:
Inter ve [vlan id]
Ip ospf area [區(qū)域號(hào)]
4)東城校區(qū)圖書館核心路由交換機(jī)RG-S6506 OSPF配置步驟與命令:
Router Ospf
network 10.0.4.0 255.255.255.0 area 0
network 10.0.5.0 255.255.255.0 area 0
network 192.168.90.0 0.0.10 area 0
3.5動(dòng)態(tài)路由實(shí)現(xiàn)的測(cè)試
采用動(dòng)態(tài)路由協(xié)議OSPF后,校園網(wǎng)各校區(qū)間的互聯(lián)自動(dòng)通過OSPF路由學(xué)習(xí)功能,把整個(gè)區(qū)域的所有路由自動(dòng)學(xué)習(xí)到路由交換機(jī)中,完全不需要人工設(shè)置路由,達(dá)到了路由自動(dòng)尋找和更新的目的。斷開四臺(tái)路由交換機(jī)之間的任意一條線路,都不會(huì)影響到整個(gè)校園網(wǎng)校區(qū)之間的互聯(lián)。
4結(jié)束語(yǔ)
目前校園網(wǎng)已成為高等院校的信息化建設(shè)的基礎(chǔ),是提高學(xué)校教學(xué)、管理與科研水平不可缺少的支撐環(huán)境,也是衡量學(xué)校教學(xué)、管理水平的重要基礎(chǔ)設(shè)施,校園網(wǎng)的路由規(guī)劃、設(shè)計(jì)和應(yīng)用是保障網(wǎng)絡(luò)穩(wěn)定性、擴(kuò)展性的關(guān)鍵,通過在校園網(wǎng)中應(yīng)用OSPF動(dòng)態(tài)路由協(xié)議,使多校區(qū)校園網(wǎng)的可靠性和穩(wěn)定性大大提高。同時(shí)也簡(jiǎn)化了校園網(wǎng)中網(wǎng)絡(luò)設(shè)備的管理與配置,提高了網(wǎng)絡(luò)管理的水平,為學(xué)校的信息化建設(shè)提供了穩(wěn)定可靠的網(wǎng)絡(luò)平臺(tái),保證了教學(xué)、管理、科研等各項(xiàng)工作順利進(jìn)行。
參考文獻(xiàn):
[1]李彥華,黃華,孫緒榮.大規(guī)模網(wǎng)絡(luò)中兩種動(dòng)態(tài)路由協(xié)議的分析比較[J].科學(xué)技術(shù)與工程,2006,6(9):1288-1291.
[2]李彥華.EIGRP與OSPF兩種動(dòng)態(tài)路由協(xié)議的分析比較[J].計(jì)算機(jī)技術(shù)與發(fā)展,2006,16(10):35-36.
[關(guān)鍵詞] 路由協(xié)議 ISIS BGP 城域網(wǎng)
1 背景
隨著中國(guó)電信進(jìn)入全業(yè)務(wù)經(jīng)營(yíng)時(shí)代,作為寬帶業(yè)務(wù)承載主體的IP城域網(wǎng),不僅定位于公共信息交換平臺(tái)承載基本的互聯(lián)網(wǎng)業(yè)務(wù),也定位于承載有QoS要求的業(yè)務(wù)和中國(guó)電信自身的關(guān)鍵業(yè)務(wù)。如何保障IP城域網(wǎng)穩(wěn)定、暢通、高效運(yùn)行以滿足數(shù)據(jù)類及增值類業(yè)務(wù)的發(fā)展需求,已經(jīng)成為日益關(guān)注的焦點(diǎn)。
IP城域網(wǎng)包括控制層面和轉(zhuǎn)發(fā)層面兩個(gè)部分,轉(zhuǎn)發(fā)層面類似于網(wǎng)絡(luò)的“身體”,而控制層面則類似于城域網(wǎng)的“大腦”,人的“身體”是由“大腦”控制的,同樣,IP城域網(wǎng)由控制層面控制網(wǎng)絡(luò)的流量、流向、路徑,控制層面中最重要的就是路由協(xié)議。路由協(xié)議運(yùn)行于路由器上,是用來確定到達(dá)路徑的,起到一個(gè)地圖導(dǎo)航,負(fù)責(zé)找路的作用。IP城域網(wǎng)路由協(xié)議的穩(wěn)定與否將決定一個(gè)網(wǎng)絡(luò)的健壯性,是否能夠持續(xù)高效地為廣大用戶提供服務(wù),將決定用戶對(duì)福州電信寬帶業(yè)務(wù)的感知。
2 福州IP城域網(wǎng)路由協(xié)議存在的問題和解決方案
原先福州IP城域網(wǎng)采用OSPF協(xié)議作為域內(nèi)網(wǎng)絡(luò)路由協(xié)議,全網(wǎng)運(yùn)行OSPF路由協(xié)議的設(shè)備已達(dá)126臺(tái),均處于OSPF區(qū)域0內(nèi),而OSPF路由協(xié)議無法承載大量的網(wǎng)絡(luò)設(shè)備,根據(jù)規(guī)范,在OSPF區(qū)域0內(nèi)的路由器數(shù)量應(yīng)低于150臺(tái)。而隨著擴(kuò)容工程進(jìn)行,新增設(shè)備將不斷加入,與此同時(shí)OSPF路由協(xié)議還承載著全區(qū)約70萬公眾用戶、9千專線用戶路由,使得整個(gè)OSPF數(shù)據(jù)庫(kù)日趨龐大,不正確的路由更新或惡意攻擊將可能導(dǎo)致全網(wǎng)路由信息洪泛、設(shè)備運(yùn)算頻繁刷新,最終影響路由組織穩(wěn)定性。
為徹底解決網(wǎng)絡(luò)擴(kuò)張所帶來的OSPF路由收斂速度慢問題,提高核心網(wǎng)絡(luò)路由安全,維護(hù)部門對(duì)城域網(wǎng)路由協(xié)議進(jìn)行重大調(diào)整,一方面從網(wǎng)絡(luò)安全角度出發(fā),進(jìn)行用戶路由與網(wǎng)絡(luò)路由剝離區(qū)分,將原有用戶路由通過OSPF協(xié)議承載方式改由通過BGP路由協(xié)議進(jìn)行承載公告。另一方面從網(wǎng)絡(luò)路由協(xié)議穩(wěn)定性、可擴(kuò)展性出發(fā),變更城域網(wǎng)內(nèi)部路由協(xié)議,由OSPF改由ISIS路由協(xié)議承載,同時(shí)部署相應(yīng)優(yōu)化特性,優(yōu)化路由組織結(jié)構(gòu),抑制網(wǎng)絡(luò)路由震蕩。
3 實(shí)施高可用性路由協(xié)議ISIS改造
3.1 調(diào)整路由優(yōu)先級(jí)/管理距離
靜態(tài)路由根據(jù)不同類型采取分別注入的模式,tag為10的注入ISIS,tag為100的注入bgp。
以思科設(shè)備路由協(xié)議distance為基準(zhǔn),調(diào)整華為設(shè)備對(duì)應(yīng)值,注意修改順序,最后修改調(diào)整ISIS路由協(xié)議優(yōu)先級(jí)為25。RIP路由協(xié)議優(yōu)先級(jí)為24。
3.2 確定配置規(guī)范
3.2.1 所有城域網(wǎng)路由器都在同一個(gè)區(qū)域內(nèi)、路由器只運(yùn)行l(wèi)evel-2 ISIS數(shù)據(jù)庫(kù)。
3.2.2 路由器互聯(lián)端口為point-to-point模式、只運(yùn)行Level2、將Loopback端口設(shè)置為被動(dòng)(Passive)模式。連接CN2、骨干網(wǎng)、用戶路由器以及不啟用動(dòng)態(tài)路由協(xié)議的BRAS的接口不啟用ISIS協(xié)議。
3.2.3 ISIS metric設(shè)定按照網(wǎng)絡(luò)層面來設(shè)定,主要分為:核心-核心、核心-RR,核心-匯接、匯接-接入,設(shè)定的數(shù)值為下表:
3.2.4 ISIS進(jìn)程采用字母fuzhou 標(biāo)識(shí)、華為設(shè)備無法用字母標(biāo)識(shí),因此使用100來標(biāo)識(shí)。
3.2.5 ISIS metric-mode采用Wide-only方式。
3.2.6 ISIS最大的ECMP路徑數(shù)設(shè)為8條。
3.2.7 打開設(shè)備啟動(dòng)時(shí)設(shè)置IS-IS Overload位的特性及等待BGP收斂再清除Overload設(shè)置的功能 。
3.2.8 打開ISIS P2P鄰接的三步握手機(jī)制。
3.2.9 打開ISIS動(dòng)態(tài)主機(jī)名交換功能。
3.2.10 打開PRC(部分路由計(jì)算)和Incremental-SPF功能。
3.2.11 打開LSP Fast Flooding特性。
3.2.12 關(guān)閉Hello 填充(padding)。
3.2.13 ISIS使用MD5加密采用區(qū)域認(rèn)證方式。
3.3 網(wǎng)絡(luò)優(yōu)化改造過程
此次城域網(wǎng)路由改造分為兩個(gè)部分,第一部分為用戶路由通過BGP進(jìn)行階段,第二部分承載網(wǎng)路由協(xié)議從原有OSPF協(xié)議改造為ISIS協(xié)議,時(shí)間從2009年10月23日至2010年5月14日,歷時(shí)近7個(gè)月時(shí)間,涉及全網(wǎng)三層網(wǎng)絡(luò)設(shè)備143臺(tái),占比95%(華為接入服務(wù)器8850/8825不支持ISIS),總共割接27場(chǎng),參與割接人員118人次,維護(hù)人員細(xì)致準(zhǔn)備,精心實(shí)施,割接過程均未對(duì)用戶產(chǎn)生影響。
4 應(yīng)用高可用性路由協(xié)議的成效
經(jīng)過此次路由改造,網(wǎng)絡(luò)路由安全性得到了有效提升,同時(shí)也提升了路由器的穩(wěn)定性,包括:
4.1 優(yōu)化路由承載方式,提升路由穩(wěn)定性和擴(kuò)展性
改造前,所有路由條目均通過OSPF協(xié)議承載,對(duì)于OSPF協(xié)議來說,負(fù)擔(dān)較重,網(wǎng)絡(luò)中的任何波動(dòng)或者異常,都會(huì)導(dǎo)致OSPF路由震蕩,過于頻繁的路由運(yùn)算,可能導(dǎo)致網(wǎng)絡(luò)出現(xiàn)異常。改造后,用戶路由通過BGP協(xié)議承載,城域網(wǎng)設(shè)備路由協(xié)議從OSPF更新為ISIS。ISIS協(xié)議在預(yù)防網(wǎng)絡(luò)攻擊方面有天然的優(yōu)勢(shì),同時(shí)ISIS相比OSPF支持的網(wǎng)絡(luò)規(guī)模更大,可擴(kuò)展性更好,ISIS區(qū)域能平滑地平移、分割、合并,流量不中斷;協(xié)議本身擴(kuò)展容易,對(duì)MPLS 流量工程支持也更強(qiáng)。
4.2 整合縮減路由條目數(shù),降低路由器CPU利用率
改造前,福州城域網(wǎng)共有路由條目5000條,而且比較零碎。維護(hù)人員借著此次路由調(diào)整,清理原來細(xì)碎路由,將地址統(tǒng)一匯聚通告,從而減少路由條目,改造后的城域網(wǎng)路由條目?jī)H剩3951條,路由器CPU利用率平均降低3%。
4.3 隔離區(qū)分MPLS與普通IP包路由轉(zhuǎn)發(fā)流量
維護(hù)人員配置不同設(shè)備IP地址分別使用在普通IP包和MPLS VPN包中,將普通互聯(lián)網(wǎng)業(yè)務(wù)和MPLS VPN業(yè)務(wù)分離,采用不同轉(zhuǎn)發(fā)方式。普通互聯(lián)網(wǎng)流量不經(jīng)標(biāo)簽交換,而采用傳統(tǒng)路由轉(zhuǎn)發(fā),MPLS VPN業(yè)務(wù)則全部通過標(biāo)簽交換,使網(wǎng)絡(luò)穩(wěn)定及數(shù)據(jù)配置清晰,確保不同業(yè)務(wù)區(qū)分和隔離,并能快速排查和維護(hù)。
4.4 鍛煉了維護(hù)隊(duì)伍
此次路由調(diào)整,維護(hù)部門共有12人參與了路由改造方案的討論和割接過程,在這個(gè)過程中學(xué)習(xí)和領(lǐng)會(huì)BGP和ISIS路由協(xié)議的原理和具體配置,產(chǎn)生了適應(yīng)福州城域網(wǎng)網(wǎng)絡(luò)組織和業(yè)務(wù)模式的配置規(guī)范,通過割接積累了經(jīng)驗(yàn),并為以后的維護(hù)打下了良好的基礎(chǔ)。
參考文獻(xiàn):
[1] 城域網(wǎng)路由優(yōu)化及高可用性部署測(cè)試報(bào)告, 2010.
關(guān)鍵詞:路由條目 路由匯總 地址規(guī)劃 路由重
中圖分類號(hào):TP393.07 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)03-0025-02
1 問題的提出
在大型的企業(yè)中,可能在同一網(wǎng)內(nèi)使用到多種路由協(xié)議,或者是由于兩個(gè)或多個(gè)企業(yè)合并,原來各自的企業(yè)運(yùn)行不同的路由協(xié)議。在這樣的網(wǎng)絡(luò)改造中,為了實(shí)現(xiàn)多種路由協(xié)議的協(xié)同工作,路由器可以使用路由重分發(fā)(route redistribution)將其學(xué)習(xí)到的一種路由協(xié)議的路由通過另一種路由協(xié)議廣播出去,這樣網(wǎng)絡(luò)的所有部分都可以連通了。但是,新的問題出來了,通過路由重分發(fā),將路由在不同協(xié)議中擴(kuò)散,這樣勢(shì)必會(huì)大大增加路由器路由表中路由條目數(shù)。那么,當(dāng)路由器轉(zhuǎn)發(fā)數(shù)據(jù)包,依據(jù)目的地址查找相應(yīng)路由的時(shí)間就會(huì)增加,從而影響數(shù)據(jù)包的轉(zhuǎn)發(fā)效率。另外,當(dāng)網(wǎng)絡(luò)發(fā)生變化時(shí),也會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的重新收斂變慢。為了解決這一問題,本文提出了在跨接兩種協(xié)議的邊緣路由器上采用路由匯總技術(shù),即在兩種協(xié)議路由互相滲透?jìng)鞑デ?,將各自的路由條目做匯總,減少路由條目數(shù)的同時(shí),又不影響數(shù)據(jù)的轉(zhuǎn)發(fā)。
2 本研究涉及到的專業(yè)術(shù)語(yǔ)
路由重分發(fā):即將一種路由協(xié)議中的路由條目轉(zhuǎn)換為另一種路由協(xié)議的路由條目,達(dá)到多路由環(huán)境下的網(wǎng)絡(luò)互通的技術(shù)。為了實(shí)現(xiàn)重分發(fā),路由器必須同時(shí)運(yùn)行多種路由協(xié)議,這樣,每種路由協(xié)議才可以取路由表中的所有或部分其他協(xié)議的路由來進(jìn)行廣播。
路由匯總:采用一種體系化編址規(guī)劃后的一種用一個(gè)IP地址代表一組IP地址的集合的方法。通過路由匯總,路由器僅向下一個(gè)下游的路由器發(fā)送匯總后的路由,那么,它就不會(huì)廣播與匯總的范圍內(nèi)包含的具體子網(wǎng)有關(guān)的變化。例如,如果一臺(tái)路由器僅向其臨近的路由器廣播匯聚路由地址172.16.0.0/16,那么,如果它檢測(cè)到172.16.10.0/24局域網(wǎng)網(wǎng)段中的一個(gè)故障,它將不更新臨近的路由器。路由匯總的最終結(jié)果把一組路由匯聚為一個(gè)單個(gè)的路由廣播,縮小網(wǎng)絡(luò)上的路由表的尺寸,并且通過在網(wǎng)絡(luò)連接斷開之后限制路由通信的傳播來提高網(wǎng)絡(luò)的穩(wěn)定性。這個(gè)原則在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化之后能夠顯著減少任何不必要的路由更新。實(shí)際上,這將加快匯聚,使網(wǎng)絡(luò)更加穩(wěn)定。
3 本研究拓?fù)鋱D的設(shè)計(jì)和IP地址段的規(guī)劃
本研究采用如下圖1的拓?fù)鋱D及IP地址段規(guī)劃設(shè)計(jì)。在如下綜合網(wǎng)絡(luò)中,左半部分的網(wǎng)絡(luò)運(yùn)行RIP協(xié)議部分,包含研發(fā)部、市場(chǎng)部、產(chǎn)品部和廣告部四個(gè)部門,分配的地址段分別為:172.16.10.0/24、172.16.20.0/24、172.16.30.0/24、172.16.40.0/24,在實(shí)驗(yàn)中分別以R2路由器的loopback0~loopback3的地址代替;右半部分的網(wǎng)絡(luò)運(yùn)行OSPF協(xié)議部分,包含財(cái)務(wù)部、后勤部、行政部和決策部四個(gè)部門,分配的地址段分別為:192.168.10.0/24;192.168.20.0/24;192.168.30.0/24;192.168.40.0/24。類似的,在實(shí)驗(yàn)中分別以R1路由器的loopback0~loopback3的地址代替。
R0為邊界路由器,連接RIP協(xié)議網(wǎng)絡(luò)和OSPF網(wǎng)絡(luò)。R0和R2之間的網(wǎng)段為10.1.1.0/24,R0和R1之間的網(wǎng)段為10.1.2.0/24。為了實(shí)現(xiàn)兩邊路由的互相滲透,在R0上雙向配置多路由協(xié)議間的重分發(fā),即將RIP協(xié)議重分發(fā)到協(xié)議OSPF中,OSPF協(xié)議重到RIP協(xié)議中。使用show ip route命令查R1路由表,可以得出重命令執(zhí)行前,R1上路由表中只有直連路由,包括loopback口的四條、連接到R0的一條共5條路由;從圖2可以看出,執(zhí)行了重命令之后,R1上增加了右邊OSPF部分的5條路由,以O(shè) E2標(biāo)識(shí),表示該5條路由來自于從外協(xié)議重進(jìn)OSPF而獲得??梢?,重技術(shù)解決了不同協(xié)議互通問題的同時(shí),大大增加了路由條目數(shù)。
4 實(shí)施路由匯總方案
為了解決上述問題,在從RIP連接到OSPF協(xié)議的網(wǎng)絡(luò)時(shí),可以把這四條路由合并成為172.16.0.0/16,匯總之后的路由從原來的四條變成了一條,再使用路由重分發(fā)技術(shù)將這一條路由傳遞到OSPF網(wǎng)絡(luò)部分。同樣地,在從OSPF連接到RIP協(xié)議的網(wǎng)絡(luò)時(shí),可以把這四條路由合并成為192.168.0.0/16,這樣匯總之后的路由從原來的四條變成了一條,再使用路由重分發(fā)技術(shù)將這一條路由傳遞到RIP網(wǎng)絡(luò)部分。路由匯總技術(shù)在邊界路由器R0上應(yīng)用,R0關(guān)鍵配置語(yǔ)句如下:
router ospf 1
network 10.1.2.0 0.0.0.255 area 0
redistribute rip subnets
summary-address 172.16.0.0 255.255.0.0
router rip
network 10.1.1.0
redistribute ospf 1 metric 2
auto-summary
配置語(yǔ)句中,summary-address 語(yǔ)句用于OSPF匯總從RIP協(xié)議學(xué)到的四條172路由,auto-summary語(yǔ)句用于RIP匯總從OSPF協(xié)議學(xué)到的四條192路由,再來查看R1路由表信息,如下所示。
R1#show ip route
10.0.0.0/24 is subnetted,2 subnets
O E2 10.1.1.0 [110/20] via 10.1.2.2,F(xiàn)astEthernet0/0
C 10.1.2.0/24 is directly connected, FastEthernet0/0
O E2 172.16.0.0 [110/20] via 10.1.2.2,F(xiàn)astEthernet0/0
C 192.168.10.0/24.0 is directly connected, Loopback0
C 192.168.20.0/24.0 is directly connected, Loopback1
C 192.168.30.0/24.0 is directly connected, Loopback2
C 192.168.40.0/24.0 is directly connected, Loopback3
可以看出,通過路由匯總,R1路由條目都各自減少了3條,這樣既保證了OSPF網(wǎng)段和RIP網(wǎng)段的正常連通,同時(shí),由于路由匯總技術(shù)的使用,雙方互相滲透的路由條目減少了,這樣傳遞數(shù)據(jù)包時(shí),在各個(gè)路由器上,路由檢索的時(shí)間就縮短了,整個(gè)網(wǎng)絡(luò)的效率就提高了。
5 結(jié)語(yǔ)
通過上述的研究表明,利用路由匯總確實(shí)減少了路由條目數(shù),改善了網(wǎng)絡(luò)因?yàn)橹貙?dǎo)致的效率低下問題。在實(shí)際的網(wǎng)絡(luò)中,劃分的網(wǎng)段數(shù)量更多,匯總之后的路由條目減少的更多,效果也更明顯。需要說明的是,路由匯總技術(shù)的前提是需要匯總的IP地址段是連續(xù)的,如本研究給出的四個(gè)172網(wǎng)段地址和四個(gè)192網(wǎng)段地址。另外,當(dāng)前路由協(xié)議將路由匯總技術(shù)和協(xié)議本身特點(diǎn)結(jié)合起來,能更好地優(yōu)化網(wǎng)絡(luò),這是下一步的研究方向。
參考文獻(xiàn)
[l]劉倩星,張達(dá)敏.基于混合信息的復(fù)雜網(wǎng)絡(luò)路由策略研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2012(33):880~883.
關(guān)鍵詞:數(shù)據(jù)網(wǎng);標(biāo)簽轉(zhuǎn)換;故障處理
引言
電力數(shù)據(jù)通信網(wǎng)是支撐公司信息、管理、監(jiān)控等業(yè)務(wù)穩(wěn)定運(yùn)行的綜合型網(wǎng)絡(luò)平臺(tái),是保障電力安全生產(chǎn)的重要輔助工具。S公司電力數(shù)據(jù)通信網(wǎng)自投入運(yùn)行以來就采用全網(wǎng)網(wǎng)絡(luò)側(cè)邊緣設(shè)備PE(provideredge)的結(jié)構(gòu),組網(wǎng)設(shè)備涉及思科、華為、華三等多個(gè)品牌,其上承載了近20種不同的業(yè)務(wù),具有覆蓋范圍廣、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、業(yè)務(wù)種類多的特點(diǎn)。下面將以該公司所在省典型的網(wǎng)絡(luò)架構(gòu)為基礎(chǔ),從內(nèi)部路由協(xié)議、外部路由協(xié)議等方面分別闡述相關(guān)的故障與處理。
1故障處理一般流程
數(shù)據(jù)通信網(wǎng)邏輯結(jié)構(gòu)由上到下一般為多標(biāo)簽轉(zhuǎn)發(fā)MPLS(multi-protocollabelswitching)鄰居、邊界網(wǎng)關(guān)協(xié)議BGP(bordergatewayprotocol)鄰居、內(nèi)部網(wǎng)關(guān)協(xié)議IGP(internalgatewayprotocol)鄰居、點(diǎn)對(duì)點(diǎn)協(xié)議PPP(pointtopointprotocol)鄰居,產(chǎn)生故障的影響關(guān)系與之相反,分別為PPP故障影響IGP、BGP和MPLS鄰居關(guān)系的建立,IGP故障影響B(tài)GP和MPLS鄰居關(guān)系的建立,BGP故障影響MPLS鄰居關(guān)系的建立[1]。另外,結(jié)合各層邏輯結(jié)構(gòu)不同的難易程度,故障查找與處理一般遵循先內(nèi)后外的順序。
2IGP常見故障及處理方法
內(nèi)部路由協(xié)議是運(yùn)行在物理層鏈路層之上,實(shí)現(xiàn)小區(qū)域范圍網(wǎng)絡(luò)設(shè)備互聯(lián)互通的功能。目前省內(nèi)IGP僅采用中間系統(tǒng)到中間系統(tǒng)IS-IS(intermediatesystemtointermediatesystem)和開放式最短路徑優(yōu)先OSPF(openshortestpathfirst)2種協(xié)議實(shí)現(xiàn)域內(nèi)的互聯(lián)與互通。另外,由于BGP鄰居關(guān)系是建立在傳輸控制協(xié)議面向連接的TCP(transmissioncontrolprotocol)之上的,也就是說如果要建立BGP鄰居關(guān)系,如果兩個(gè)連接沒有實(shí)際的物理鏈路,就需要IGP來提供路由[2],因此必須先確認(rèn)IGP路由是否正確。
2.1IS-IS常見故障及處理方法
IS-IS故障按照部署位置可以劃分為接口故障和協(xié)議故障兩個(gè)部分,排查故障按照從協(xié)議到接口的順序?qū)訉由钊耄唧w步驟如下。2.1.1查看IS-IS路由表信息排查IS-IS故障,首先需要查看對(duì)應(yīng)的路由表信息,如圖1所示。對(duì)核心P2操作后發(fā)現(xiàn)沒有相應(yīng)的路由條目,此類問題多為全局下的IS-IS協(xié)議存在問題,此問題多為全局配置模式下,沒有正確的指定IS-IS層次或ISIS協(xié)議地址存在問題。需要檢查并配置正確的網(wǎng)絡(luò)層次,本例中骨干區(qū)域內(nèi)全部為level-2,因此在全局模式及接口下均需要指定對(duì)應(yīng)的層次類型。正確的配置如圖2所示。2.1.2查看接口下配置信息對(duì)于指定設(shè)備,如圖3所示,可以指定設(shè)備的環(huán)回地址查看路由信息,確認(rèn)與該設(shè)備是否建立了鄰居關(guān)系。此處需要注意的是目前IS-IS僅支持點(diǎn)到點(diǎn)網(wǎng)絡(luò)和廣播網(wǎng)絡(luò),正確的接口配置如圖4所示。
2.2OSPF常見故障及處理方法
OSPF故障按照部署位置也可以劃分為接口故障和協(xié)議故障,同IS-IS,按照從全局協(xié)議到局部接口的順序排查,具體步驟如下。2.2.1查看OSPF路由表信息OSPF路由表中能夠看到除直連以外的OSPF路由信息,如圖5所示,其中包含更新源接口,建立時(shí)間等內(nèi)容,如果存在單獨(dú)的路由條目狀態(tài)為L(zhǎng)OADING,則需要查找相應(yīng)的宣告地址是否正確,接口配置是否正確。2.2.2查看接口下配置信息為縮短OSPF協(xié)議收斂時(shí)間,本例中指定參與OSPF組織的設(shè)備接口類型統(tǒng)一為點(diǎn)對(duì)點(diǎn),如圖6所示,另外對(duì)于環(huán)回地址和互聯(lián)地址,只宣告相應(yīng)的網(wǎng)段,精確路由條目。OSPF通過互相交換鏈路狀態(tài)計(jì)算路徑,因此需要合理的劃分區(qū)域,降低OSPF計(jì)復(fù)雜程度,縮短路由收斂時(shí)間。正確的OSPF配置如圖7所示。
3BGP常見故障及處理方法
本例中64600域與19746域采用背靠背方式進(jìn)行對(duì)接,所有路由器都運(yùn)行MPLS協(xié)議,都需要與各自的核心路由器建立BGP-vpnv4鄰居傳遞業(yè)務(wù)路由。因此首先要確認(rèn)故障路由器是否與核心路由器間建立了穩(wěn)定的BGP鄰居關(guān)系,其次是確認(rèn)域內(nèi)能否正?;ピL,最后排查跨域的互通。BGP協(xié)議主要維護(hù)3張表[3],因此相關(guān)的故障與處理也都基于這3張表完成,分別為鄰居表、轉(zhuǎn)發(fā)表和路由表,對(duì)應(yīng)如圖8所示的命令。如鄰居表中的數(shù)據(jù)發(fā)生異常,則直接查看異常路由器的BGP配置、IGP鄰居等是否正常;如轉(zhuǎn)發(fā)表中的數(shù)據(jù)發(fā)生異常,則需要確定該路由沒有最優(yōu)的原因,多為管理距離值異常導(dǎo)致[4]。為保障多業(yè)務(wù)間的邏輯隔離,需要引入MPLS-VPN進(jìn)行組網(wǎng),對(duì)于站端PE來說,每一個(gè)業(yè)務(wù)都維護(hù)各自獨(dú)立的路由表。排查BGP故障,重點(diǎn)查看BGP-vpnv4是否正確建立,圖9所示分別為正確的鄰居關(guān)系及錯(cuò)誤的鄰居關(guān)系。如果鄰居關(guān)系錯(cuò)誤,則首先需要確定IGP路由表中是否存在正確的路由信息,或者通過PING的方式確定該設(shè)備環(huán)回地址的狀態(tài)是否正常,如果不正常需要查看OSPF或ISIS路由狀態(tài);如果正常則需要查看BGP配置,在BGP下,首先要啟用全局BGP鄰居,默認(rèn)只會(huì)啟用BGP-ipv4鄰居,在公司的應(yīng)用場(chǎng)景中,需要啟用BGP-vpnv4鄰居來傳遞業(yè)務(wù)路由。因此需要查看BGP-vpnv4路由表,確定是否存在正常的BGP-vpnv4鄰居[5]。
4MPLS鄰居關(guān)系
BGP-vpnv4鄰居建立起來后,需要啟用業(yè)務(wù)路由轉(zhuǎn)發(fā)實(shí)例VRF(virtualroutingforwarding)。通過給不同的業(yè)務(wù)路由添加標(biāo)簽進(jìn)行路由轉(zhuǎn)發(fā),通過命令shmplsldpneighbor來查看與該設(shè)備建立鄰居關(guān)系的路由器是否正確。如果不正確則需要查看全局下、接口下是否都啟用了MPLS,全局下的MPLS鄰居類別要相同,本例中全部采用LDP類型。在MPLS鄰居關(guān)系建立正常的基礎(chǔ)上,需要針對(duì)不同的業(yè)務(wù)啟用相應(yīng)的VRF實(shí)例,并配置獨(dú)立的路由標(biāo)識(shí)RD(route-distinguisher)號(hào),最后將相應(yīng)的接口在BGP中進(jìn)行重分布。
5結(jié)束語(yǔ)
【關(guān)鍵詞】建構(gòu)主義 計(jì)算機(jī)網(wǎng)絡(luò) 專業(yè)教學(xué) 支架式教學(xué)
【中圖分類號(hào)】G【文獻(xiàn)標(biāo)識(shí)碼】A
【文章編號(hào)】0450-9889(2013)04C-0143-03
在當(dāng)前對(duì)教學(xué)的研究中,有關(guān)教學(xué)的定義有很多種,有些學(xué)者認(rèn)為:“所謂教學(xué),乃是教師教、學(xué)生學(xué)的統(tǒng)一活動(dòng)”。另外一些學(xué)者認(rèn)為,“教學(xué)就是指教的人指導(dǎo)學(xué)的人進(jìn)行學(xué)習(xí)的活動(dòng)”。還有學(xué)者認(rèn)為,“教學(xué)是以課程內(nèi)容為中介的師生雙方教和學(xué)的共同活動(dòng)”。這些不同的定義雖來自不同的底層理論基礎(chǔ),但有一點(diǎn)是共同的,即教學(xué)是一種活動(dòng),而且是一種為人的、人為的和復(fù)雜的實(shí)踐活動(dòng)。教學(xué)是一種為人的活動(dòng),說明教學(xué)活動(dòng)具有一定的目的性,教師要把特定的知識(shí)傳授給特定的對(duì)象。教學(xué)是一種人為的活動(dòng),說明了在教學(xué)的過程和教學(xué)結(jié)果具有不確定性,教師只能盡最大努力按照設(shè)定計(jì)劃進(jìn)行,卻無法保證實(shí)施過程和結(jié)果與設(shè)定的計(jì)劃和目標(biāo)完全一致。教學(xué)是一種復(fù)雜的活動(dòng),說明在教學(xué)的過程中出現(xiàn)不可預(yù)知事件來得突然和復(fù)雜,解決起來具有一定的難度。
按照理論指導(dǎo)實(shí)踐的哲學(xué)觀點(diǎn),既然教學(xué)是一種活動(dòng),而且具有一定的為人性、人為性和復(fù)雜性,所以它在實(shí)施的過程中需要正確的理論來指導(dǎo)。結(jié)合高職院校計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)知識(shí)的特點(diǎn),本文采用建構(gòu)主義理論來指導(dǎo)課程實(shí)踐的活動(dòng)。
一、建構(gòu)主義簡(jiǎn)述
建構(gòu)主義是一種哲學(xué)理論,而不是某種具體的教育教學(xué)方法。建構(gòu)主義是在認(rèn)知主義基礎(chǔ)上發(fā)展起來的學(xué)習(xí)觀,建構(gòu)主義理論認(rèn)為學(xué)習(xí)是獲取知識(shí)的過程,知識(shí)不完全是通過教師的傳授得到,而是學(xué)習(xí)者在一定的情境即社會(huì)文化背景下,借助他人或者其他手段的幫助,利用必要的學(xué)習(xí)資料,通過意義建構(gòu)的方式獲得。建構(gòu)主義強(qiáng)調(diào)學(xué)習(xí)者學(xué)習(xí)的主觀性,最提倡的學(xué)習(xí)方式是合作學(xué)習(xí),而情境、協(xié)作、會(huì)話和意義構(gòu)建是最基本四要素。
情境――學(xué)生學(xué)習(xí)的環(huán)境。在建構(gòu)主義理論中,情境必須要為意義構(gòu)建服務(wù),教師設(shè)定的情境必須要有助于學(xué)生最終意義的構(gòu)建。
協(xié)作――學(xué)生在意義構(gòu)建的過程中相互合作,共同收集學(xué)習(xí)資料,共同分析問題的要點(diǎn),共同提出問題的假設(shè),共同驗(yàn)證。在整個(gè)學(xué)習(xí)的過程中,協(xié)作貫穿始終。
會(huì)話――學(xué)習(xí)者相互交流,每個(gè)學(xué)習(xí)者將思維成果與同組成員共享,有助于組成員意義的構(gòu)建。
意義構(gòu)建――學(xué)習(xí)者的終極目標(biāo)。將學(xué)習(xí)者放置于相應(yīng)的情景中,通過同組的協(xié)作,通過會(huì)話的方式,最終使每個(gè)學(xué)習(xí)者構(gòu)建起事物的本質(zhì)規(guī)律及相互之間的內(nèi)在聯(lián)系。
在建構(gòu)主義理論下,目前比較成熟的主要教學(xué)模式有支架式教學(xué)、拋錨式教學(xué)、隨機(jī)式教學(xué)。本文將采用支架式的教學(xué)模式對(duì)高職計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)進(jìn)行教學(xué)。所謂支架式教學(xué),引入“支架”寓指“教”與“學(xué)”的關(guān)系:教師的“教”只是為學(xué)生搭建學(xué)習(xí)的“支架”,“幫助”、“協(xié)助”而不是“代替”學(xué)生學(xué)習(xí);學(xué)生則在教師的幫助和指導(dǎo)下主動(dòng)建構(gòu)并內(nèi)化知識(shí)和經(jīng)驗(yàn),促進(jìn)自身能力的發(fā)展。支架式教學(xué)的操作程序包括“搭腳手架―進(jìn)入情境―獨(dú)立探索―協(xié)作學(xué)習(xí)―效果評(píng)價(jià)”等五個(gè)步驟。
二、高職計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)知識(shí)特點(diǎn)
高職計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)課程有其自身的特點(diǎn),主要表現(xiàn)在如下幾個(gè)方面:
第一,理論知識(shí)非常抽象。計(jì)算機(jī)網(wǎng)絡(luò)的專業(yè)知識(shí)是學(xué)者對(duì)現(xiàn)實(shí)問題的抽象,具有高度的抽象性。計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的重要的核心知識(shí)點(diǎn),比如OSI網(wǎng)絡(luò)七層結(jié)構(gòu)、各類數(shù)據(jù)包格式尤其是幀頭格式、各類協(xié)議模型及運(yùn)行過程等都具有理解難度大、抽象性高的特點(diǎn)。
第二,實(shí)踐性強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)本來就具有實(shí)踐性強(qiáng)的特點(diǎn),只有通過大量的實(shí)踐,才能理解并靈活應(yīng)用網(wǎng)絡(luò)知識(shí);只有通過大量的實(shí)踐,才能積累相應(yīng)的工程經(jīng)驗(yàn)。
第三,知識(shí)點(diǎn)聯(lián)系性強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)通信是一個(gè)非常復(fù)雜的過程,涉及的知識(shí)點(diǎn)非常多,各知識(shí)點(diǎn)之間的存在著千絲萬縷的聯(lián)系,這些知識(shí)點(diǎn)相互交叉形成了計(jì)算機(jī)網(wǎng)絡(luò)通信模型。
盡管計(jì)算機(jī)專業(yè)知識(shí)抽象難懂,但這些理論知識(shí)畢竟來源于生活,所以,可以利用建構(gòu)主義的教學(xué)方式,使學(xué)生利用已有的知識(shí)經(jīng)驗(yàn),在教師構(gòu)建好的情境中,利用教師提供必要的學(xué)習(xí)資料,發(fā)揮自身的主觀能動(dòng)性,將抽象的、難懂的知識(shí)點(diǎn)構(gòu)建起來。計(jì)算機(jī)網(wǎng)絡(luò)的知識(shí)點(diǎn)綜合起來就是一個(gè)整體結(jié)構(gòu),相當(dāng)于一整座大廈,教師采用哪種教學(xué)方法,如何使學(xué)生能盡快的構(gòu)建起這座大廈是一個(gè)非常重要的問題。建構(gòu)主義理論中的支架教學(xué)強(qiáng)調(diào)教師為學(xué)生搭好腳手架,學(xué)生在腳手架的基礎(chǔ)上構(gòu)建整個(gè)大廈。結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)知識(shí)和支架教學(xué)法的特點(diǎn),將支架教學(xué)法應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的教學(xué)中就顯得非常合理。
三、建構(gòu)主義在計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)教學(xué)的應(yīng)用
采用建構(gòu)主義理論支架式教學(xué)方法時(shí),教師要充分強(qiáng)調(diào)動(dòng)學(xué)生的主觀能動(dòng)性,鼓勵(lì)學(xué)生采取合作學(xué)習(xí)的學(xué)習(xí)方式,將情境、協(xié)作、會(huì)話和意義構(gòu)建四要素融入到教學(xué)設(shè)計(jì)中,嚴(yán)格按照“搭腳手架―進(jìn)入情境(按照最近區(qū)域理論)―獨(dú)立探索―協(xié)作學(xué)習(xí)―效果評(píng)價(jià)”的教學(xué)步驟進(jìn)行。本文以路由與交換課程中的OSPF路由協(xié)議知識(shí)點(diǎn)為例,詳細(xì)闡述建構(gòu)主義支架式教學(xué)在計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中的應(yīng)用。
(一)搭腳手架。所謂的搭腳手架其實(shí)就是構(gòu)建教學(xué)情境,在搭腳手架時(shí)要充分考慮如下三個(gè)方面:
1.要有助于學(xué)生意義的構(gòu)建。教師在搭腳手架時(shí),要遵守搭腳手架是為學(xué)生最終意義構(gòu)建的原則。所以,教師在搭腳手架時(shí),務(wù)必要考慮核心概念之間的關(guān)系,以便于學(xué)生后期獨(dú)立探索沿腳手架攀爬。在OSPF路由協(xié)議的授課中,教師可以按照“RIP協(xié)議的不足―OSPF的概念―hello協(xié)議―OSPF的網(wǎng)絡(luò)類型-DR BDR選取規(guī)則―DR BDR選取過程―編輯本段OSPF鄰居關(guān)系―OSPF泛洪―OSPF LSA類型―OSPF末梢區(qū)域―OSPF配置”這樣的腳手架來進(jìn)行搭建的。
2.按照最近區(qū)域理論搭建。按照最近區(qū)域理論的觀點(diǎn),學(xué)生還不能獨(dú)立地完成學(xué)習(xí)任務(wù),需要在學(xué)生最近發(fā)展區(qū)階段即學(xué)生快達(dá)到另一個(gè)較高的層次的發(fā)展水平而事實(shí)上還沒有達(dá)到的時(shí)候搭建“腳手架”。因此,在搭建腳手架(構(gòu)建核心概念)的時(shí)候要注意,一定要在學(xué)生已有最高水平的基礎(chǔ)上,拔高一定的高度,這樣既能夠使學(xué)生有充足的學(xué)習(xí)空間,又不至于學(xué)生理解不了。在路由與交換課程OSPF路由協(xié)議知識(shí)核心概念構(gòu)建中,我們可以先構(gòu)架RIP的核心概念,然后在RIP的核心概念上再引入OSPF的核心概念,由于RIP是學(xué)生學(xué)習(xí)OSPF協(xié)議前剛學(xué)的協(xié)議,故符合最近區(qū)域發(fā)展理論。
3.要有助于學(xué)生創(chuàng)新。創(chuàng)新是一個(gè)民族的靈魂,也是學(xué)生畢業(yè)就業(yè)的核心競(jìng)爭(zhēng)力,所以在教學(xué)的過程中,我們要不斷地培養(yǎng)學(xué)生的創(chuàng)新能力。在搭建腳手架的環(huán)節(jié)中,我們主要是構(gòu)建創(chuàng)新環(huán)境。創(chuàng)新環(huán)境是指在創(chuàng)新過程中,影響創(chuàng)新主體進(jìn)行創(chuàng)新的各種外部因素的總和。在OSPF協(xié)議知識(shí)點(diǎn)學(xué)習(xí)的過程中,我們主要是為學(xué)生構(gòu)建一個(gè)問題具備多種解決方法的應(yīng)用環(huán)境,在此次學(xué)習(xí)的過程中,教師可以在網(wǎng)絡(luò)地址劃分、OSPF協(xié)議配置方面構(gòu)建“一題多解”的應(yīng)用環(huán)境。
(二)進(jìn)入情境。即設(shè)置懸念情境、將學(xué)生引入問題情境中,在設(shè)置問題的時(shí)候,教師要給問題情境賦予時(shí)代性和趣味性。在路由與交換課程OSPF路由協(xié)議知識(shí)點(diǎn)學(xué)習(xí)過程中,教師可以以某一大型跨國(guó)企業(yè)或者某一銀行為例(比如IBM、中國(guó)銀行等知名的企業(yè)單位),詳細(xì)闡明當(dāng)前的應(yīng)用環(huán)境,比如有30臺(tái)路由器正在同時(shí)工作,由于采用了RIP協(xié)議導(dǎo)致網(wǎng)絡(luò)內(nèi)部消化過多的帶寬,或者舉例由于網(wǎng)絡(luò)地址有限從而要涉及變長(zhǎng)子網(wǎng)掩碼(因?yàn)镽IP協(xié)議不支持變長(zhǎng)子網(wǎng)掩碼)。這樣的引入方式,反映了當(dāng)前網(wǎng)絡(luò)應(yīng)用的變化,既時(shí)髦也真實(shí),學(xué)生有身臨其境的感覺,從而激發(fā)學(xué)生的積極性。
(三)獨(dú)立探索:引導(dǎo)學(xué)生沿概念框架逐步攀升。獨(dú)立探索并不是指完全讓學(xué)生單獨(dú)探索,而是在教師的引導(dǎo)下,使學(xué)生進(jìn)入學(xué)習(xí)情境,然后使學(xué)生對(duì)一個(gè)問題進(jìn)行思考,學(xué)生遇到一些比較困難的問題時(shí),教師應(yīng)該利用教學(xué)資源給予學(xué)生一定的幫助,當(dāng)學(xué)生在教師的幫助下取得階段性成果時(shí),教師應(yīng)該給予肯定和表?yè)P(yáng),并設(shè)置進(jìn)一步的情境,將學(xué)生引入下一個(gè)問題的思考。學(xué)生在OSPF協(xié)議的學(xué)習(xí)過程中,理解DR、BDR選取規(guī)則和DR、BDR選取過程都有一定的困難,此時(shí)教師應(yīng)該要準(zhǔn)備充分的教學(xué)資源,比如說能夠易于學(xué)生理解的圖和表、生活中類似的例子,以供學(xué)生參考理解。
(四)協(xié)作學(xué)習(xí)――小組討論。在建構(gòu)主義理論中,協(xié)作學(xué)習(xí)是整個(gè)學(xué)習(xí)過程中非常重要的一個(gè)環(huán)節(jié),通過學(xué)生之間的小組討論,學(xué)生通過共同協(xié)作和討論,更加全面的理解所學(xué)知識(shí)。在學(xué)生學(xué)習(xí)OSPF協(xié)議開始,教師可以將學(xué)生分為若干個(gè)組,鼓勵(lì)同學(xué)們協(xié)作學(xué)習(xí),教師還可分階段有計(jì)劃、分步驟組織學(xué)生討論。比如,在DR、BDR選取規(guī)則學(xué)習(xí)過程中,教師就可以組織一次專門的討論,通過不同學(xué)生之間的見解,使學(xué)生完全理解DR、BDR選取規(guī)則。當(dāng)概念框架里面所有的概念都學(xué)習(xí)完以后,教師務(wù)必要組織學(xué)生來一次大討論,使整個(gè)知識(shí)的層面而非單個(gè)概念的層面來理解知識(shí)點(diǎn)。
(五)效果評(píng)價(jià)。在建構(gòu)主義理論中,效果評(píng)價(jià)并不是指教師出一個(gè)考題或者提幾個(gè)問題來考察學(xué)生是否已經(jīng)學(xué)會(huì)課堂知識(shí),而由學(xué)生單個(gè)或者學(xué)習(xí)小組展示自己的學(xué)習(xí)成果。效果評(píng)價(jià)環(huán)節(jié),教師要開放自己的心態(tài),不能以自己的思維來衡量學(xué)生的學(xué)習(xí)成果,而應(yīng)以學(xué)生的角度來看學(xué)生的學(xué)習(xí)成果,思考學(xué)生的理解方式,并且找出學(xué)生理解問題方式是與教學(xué)引導(dǎo)之間關(guān)系。在教學(xué)過程中,尤其要注重表?yè)P(yáng)和肯定學(xué)生的學(xué)習(xí)成果,并將之總結(jié)起來,形成更加容易理解的文字?jǐn)⑹龌蛘邎D表。對(duì)于一些理解還不到位的學(xué)生,要繼續(xù)給以提示和幫助,以完善他們的意義構(gòu)建。在OSPF協(xié)議的效果評(píng)價(jià)中,對(duì)于那些理解還不到位的學(xué)生,教師可以在他們闡述自己的學(xué)習(xí)成果時(shí),有意識(shí)地提問題,或者讓其他同學(xué)對(duì)他們的觀點(diǎn)進(jìn)行評(píng)價(jià),以進(jìn)一步幫助他們完善對(duì)OSPF協(xié)議意義的構(gòu)建。
四、教學(xué)質(zhì)量分析
教學(xué)質(zhì)量分析是通過對(duì)Quantitative信息的收集,對(duì)教學(xué)活動(dòng)的全過程和質(zhì)量作出客觀描述,在此基礎(chǔ)上根據(jù)教學(xué)大綱的要求、培養(yǎng)目標(biāo)的要求和學(xué)生學(xué)習(xí)情況,對(duì)教學(xué)質(zhì)量作出判斷。為了客觀準(zhǔn)確地分析建構(gòu)主義理論支架式教學(xué)在高職計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)課程的教學(xué)效果,并排除偶然性,筆者通過4年的時(shí)間對(duì)計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)學(xué)生進(jìn)行對(duì)比研究。2009~2010年,筆者對(duì)2008級(jí)和2009級(jí)學(xué)生采用了一般的講授實(shí)驗(yàn)法,而在2011~2012年,筆者對(duì)2010級(jí)和2011級(jí)學(xué)生采用了建構(gòu)主義理論的支架教學(xué)法。然后分別從2008級(jí)、2009級(jí)和2010級(jí)、2011級(jí)學(xué)生中隨機(jī)抽取30名學(xué)生作為分析對(duì)象,并且采取問卷調(diào)查法(主要調(diào)查學(xué)生的積極性和學(xué)習(xí)心理)、學(xué)生學(xué)習(xí)成果匯報(bào)法(主要考察學(xué)生對(duì)知識(shí)的掌握程度)、知識(shí)靈活應(yīng)用考核法(考核學(xué)生對(duì)知識(shí)的靈活應(yīng)用水平)三種方法對(duì)不同授課方式的兩類學(xué)生對(duì)象進(jìn)行分析。將每一類考核指標(biāo)最高值設(shè)定為5,最低設(shè)置為1,經(jīng)過加權(quán)平均處理,分析結(jié)果如表1所示。
通過表1可以看出,采用建構(gòu)主義支架式教學(xué)法以后,學(xué)生無論是學(xué)習(xí)興趣還是能力提升等方面,都有較大的提高。通過數(shù)據(jù)分析可以得出這樣的結(jié)論:采用支架式教學(xué)方法在計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)教學(xué),效果是良好的。
綜上所述,建構(gòu)主義理論是基于以“學(xué)”為中心的理論,而計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的專業(yè)知識(shí)具有知識(shí)高度抽象、實(shí)踐性強(qiáng)和知識(shí)點(diǎn)聯(lián)系復(fù)雜的特點(diǎn),將建構(gòu)主義相關(guān)理論和方法應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的教學(xué)中,能極大地調(diào)動(dòng)學(xué)生的積極性,極大地提升教學(xué)效果,對(duì)于豐富高職計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)教學(xué)方法和課程改革具有重要的借鑒意義。
【參考文獻(xiàn)】
[1]王策三.教學(xué)論[M].北京:人民教育出版社,1985:88
[2]李秉德.教學(xué)論[M].北京:人民教育出版社,1991:2
[3]顧明遠(yuǎn).教育大辭典[K].上海:上海教育出版社,1990:178
[4]程廣文,宋乃慶.論教學(xué)智慧[J].教育研究,2006(9)
[5]莫永華,仇雪梅,張際平.建構(gòu)主義的澄清與反思[J].中國(guó)電化教育,2010(1)
[6]艾興.建構(gòu)主義課程研究[D].重慶:西南大學(xué),2007
[7]劉杰.支架式教學(xué)模式與課堂教學(xué)[J].貴州師范學(xué)院學(xué)報(bào),2010(3)
[8]杜軍.支架式教學(xué)應(yīng)重視“腳手架”的搭建[J].教育理論與實(shí)踐,2005(7)
[9]彭陽(yáng)華,周平.支架式教學(xué)在高職英語(yǔ)教學(xué)中的應(yīng)用研究[J].外國(guó)語(yǔ)文,2011(12)
Abstract: Based on the analysis of the status and shortcomings of power supply computer networks ,a more reasonable line technological transformation,the specific implementation technology,and use of relevant new technology are put forward. Through reconstruction and upgrading,computer network structure,performance and security has been greatly improved.
關(guān)鍵詞:OSPF;ISPF;VTP;網(wǎng)絡(luò)安全
Key words: OSPF;ISPF;VTP;network security
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-4311(2010)21-0030-01
1電網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀
在探索過程中我們發(fā)現(xiàn)電力物理網(wǎng)絡(luò)拓?fù)浣^大多數(shù)節(jié)點(diǎn)均以單鏈路方式上聯(lián)接,而且所有的節(jié)點(diǎn)都是通過光電轉(zhuǎn)換器百兆上聯(lián)到核心,在整個(gè)網(wǎng)絡(luò)中沒有冗余鏈路。這種以星型結(jié)構(gòu)為主,各個(gè)節(jié)點(diǎn)采用單條上聯(lián)線路與中心連接的網(wǎng)絡(luò)設(shè)計(jì)方式勢(shì)必存在嚴(yán)重的單點(diǎn)故障隱患,任何一個(gè)節(jié)點(diǎn)的上聯(lián)線路一旦中斷,該節(jié)點(diǎn)將沒有可選的第二條鏈路到達(dá)核心交換機(jī),也就會(huì)中斷該節(jié)點(diǎn)與中心的通信,甚至影響正常的日常生產(chǎn)和營(yíng)業(yè)工作;一旦網(wǎng)絡(luò)核心設(shè)備癱瘓,整個(gè)電力的所有應(yīng)用系統(tǒng)都將處于癱瘓狀態(tài)。
2改造措施
2.1 優(yōu)化網(wǎng)絡(luò)拓?fù)湔麄€(gè)網(wǎng)絡(luò)改造可選用光纖以太環(huán)網(wǎng)的物理鏈路結(jié)構(gòu)、OSPF路由協(xié)議,組織形成三層環(huán)形網(wǎng)絡(luò)骨干拓?fù)?以提升改造后的網(wǎng)絡(luò)安全性,使整個(gè)網(wǎng)絡(luò)具備更高的冗余性能。
改造后的新的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生了一些關(guān)鍵性的變化,主要有:①物理鏈接的變化,重要節(jié)點(diǎn)之間、關(guān)鍵節(jié)點(diǎn)與局大樓之間增加了互連鏈路,增加的冗余鏈路更能確保網(wǎng)絡(luò)的可靠性,同時(shí)也提升了網(wǎng)絡(luò)的可用性比例。②升級(jí)了在多鏈路匯接節(jié)點(diǎn)處的網(wǎng)絡(luò)設(shè)備,使整個(gè)網(wǎng)絡(luò)的核心節(jié)點(diǎn)間均有足夠的條件實(shí)現(xiàn)千兆互連。③在形成的兩個(gè)三層環(huán)型光纖鏈路上,帶寬提升至1000M,有效提高了網(wǎng)絡(luò)的整體性能。
2.2 OSPF路由協(xié)議若考慮到網(wǎng)絡(luò)架構(gòu)特點(diǎn)、網(wǎng)絡(luò)路由收斂時(shí)間和將來網(wǎng)絡(luò)管理、維護(hù)等因素,決定采用國(guó)際標(biāo)準(zhǔn)的OSP路由協(xié)議。在路由域自治系統(tǒng)AS中,所有的OSPF路由器都維護(hù)一個(gè)相同的描述這個(gè)AS結(jié)構(gòu)的數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息,在IOS軟件系統(tǒng)中啟動(dòng)OSPF路由方式后可以使用增量SPF,iSPF算法來為路由計(jì)算最短路徑。OSPF使用Digkstra的SPF算法來計(jì)算最短路徑樹(SPT),在這個(gè)SPT的計(jì)算過程中,OSPF找出到達(dá)每個(gè)節(jié)點(diǎn)的最短路徑,這些拓?fù)錁溆糜诋a(chǎn)生到達(dá)某個(gè)IP網(wǎng)絡(luò)的路由表。當(dāng)某個(gè)OSPF區(qū)域的類型1和類型2的LSA發(fā)生變化時(shí),整個(gè)SPF要重新計(jì)算,但是可能大多數(shù)拓?fù)錁涫菦]有改變的,無需重新計(jì)算,這樣就節(jié)約了路由器的CPU資源,且收斂更為迅速。因此,供電局在網(wǎng)絡(luò)改造中充分考慮了ISPF的上述優(yōu)點(diǎn)后可選擇ISPF。
2.3 二層網(wǎng)設(shè)計(jì)VTP(VLAN Trunk Protocol VLAN干道協(xié)議)的功能是用來使VLAN配置信息在交換網(wǎng)內(nèi)其它交換機(jī)上進(jìn)行動(dòng)態(tài)注冊(cè)的一種二層協(xié)議。任何一臺(tái)運(yùn)行VTP的交換機(jī)可以工作的三種模式:VTP Server、VTPClient和VTP Transparen.t VTP Server維護(hù)該VTP域中所有VLAN信息列表,可以增加、刪除或修改VLAN。
二層網(wǎng)的設(shè)計(jì)主要體現(xiàn)在VTP的設(shè)計(jì)上,其設(shè)計(jì)原則為:每臺(tái)啟用三層功能的交換機(jī),VTPMODE為SERVER,DOMAIN NAME的主機(jī)名,該交換機(jī)下聯(lián)的二層交換設(shè)備DOMAIN NAME即同該設(shè)備,VTP MODE為CLIENT,該交換機(jī)不啟用VTP中的PRUNNING功能,手工做好嚴(yán)格的VLAN修剪工作,避免多余的廣播、組播流量流到其他不必要的設(shè)備上,經(jīng)VLAN修剪后避免了STP的出錯(cuò)可能性。設(shè)計(jì)二層網(wǎng)絡(luò)所使用的是SpanningTree Protocol生成樹協(xié)議,用來避免二層網(wǎng)絡(luò)環(huán)路發(fā)生,Cisco在STP的標(biāo)準(zhǔn)上做了許多改進(jìn),而 PerVlan Spanning Tree(PVST)是另外一個(gè)對(duì)STP的增強(qiáng),實(shí)現(xiàn)網(wǎng)絡(luò)上不同VLAN的負(fù)載均衡,并且縮小STP domain的大小,把受鏈路或設(shè)備故障的影響減到最低,這些以增強(qiáng)特性縮短收斂時(shí)間的方式在Cisco的大量客戶網(wǎng)上來提高二層網(wǎng)絡(luò)的效率。
2.4 網(wǎng)絡(luò)設(shè)備的安全性IP網(wǎng)絡(luò)安全很大程度體現(xiàn)在網(wǎng)絡(luò)主干設(shè)備的安全性上。為了防止網(wǎng)絡(luò)設(shè)備配置被惡意修改、網(wǎng)絡(luò)路由信息和數(shù)據(jù)信息的泄漏,在配置中還應(yīng)注意如下幾點(diǎn):①限制主干網(wǎng)絡(luò)設(shè)備的端口。通過設(shè)置廣播風(fēng)暴的上限來抵御廣播風(fēng)暴或拒絕服務(wù)攻擊;②設(shè)備交互式訪問的安全管理.通過RADIUS/TACACS+等認(rèn)證系統(tǒng)和技術(shù),對(duì)訪問本設(shè)備的用戶進(jìn)行身份驗(yàn)證。③采用復(fù)雜的登陸口令。登陸口令與enable密碼不能一致,并考慮定期更換;④采用SNMPv2的網(wǎng)絡(luò)管理協(xié)議,可以指定特定的SNMP管理主機(jī),設(shè)置特別的community string和password;⑤定期對(duì)配置進(jìn)行備份,便于恢復(fù)。
2.5 網(wǎng)絡(luò)訪問的安全性供電局在計(jì)算機(jī)網(wǎng)絡(luò)改造中采用的技術(shù)為:①設(shè)置訪問列表(IP,MAC),限制主機(jī)的訪問對(duì)象,限制數(shù)據(jù)流的種類、大小等,有效防止黑客的侵入,防范拒絕服務(wù)攻擊。②配置靜態(tài)ARP,以防止非法設(shè)備接入內(nèi)部網(wǎng)。每一臺(tái)以太網(wǎng)終端都有一個(gè)全球唯一的48位MAC地址,網(wǎng)絡(luò)管理員對(duì)網(wǎng)內(nèi)所有終端的MAC地址進(jìn)行登記,并啟用交換機(jī)端口的安全特性。③8021x,加強(qiáng)交換機(jī)端口的安全性。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過接入端口訪問LAN/MAN,在獲得交換機(jī)或LAN提供的各種業(yè)務(wù)之前,8021x對(duì)連接到交換機(jī)端口上的用戶/設(shè)備進(jìn)行認(rèn)證.在認(rèn)證通過之前,8021x只允許EAPoL數(shù)據(jù)通過設(shè)備連接交換機(jī)端口,認(rèn)證通過以后,正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。④采用OSPF路由協(xié)議,因此可設(shè)置路由器鄰居校驗(yàn),以確保只有有效的路由器才能加入網(wǎng)絡(luò),避免非法的路由器或偽造的路由信息進(jìn)入。
2.6 數(shù)據(jù)傳輸?shù)陌踩怨╇娋钟?jì)算機(jī)網(wǎng)絡(luò)改造采用了如下技術(shù):①VLAN技術(shù)。VLAN技術(shù)可以有效地克服以太網(wǎng)內(nèi)抓包的問題,不同VLAN的用戶間無法收到彼此的2層數(shù)據(jù)流量,也無法冒用對(duì)方VLAN內(nèi)的IP地址。②PVLAN技術(shù)。Pvlan是一種更高級(jí)、更靈活的vlan實(shí)現(xiàn)方式,可以在一個(gè)vlan內(nèi)真正實(shí)現(xiàn)點(diǎn)到點(diǎn)(端口到端口)的數(shù)據(jù)通道,防止數(shù)據(jù)包被竊取。
3結(jié)語(yǔ)
通過此次計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的升級(jí)和改造,進(jìn)一步提高了供電局計(jì)算機(jī)網(wǎng)絡(luò)的管理效率,大大提升了網(wǎng)絡(luò)的帶寬,優(yōu)化了網(wǎng)絡(luò)的拓?fù)洵h(huán)境,極大地提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全冗余性,同時(shí)也節(jié)約了大量的物理鏈路資源,為下一步引入更多的新信息技術(shù)應(yīng)用提供了信息高速公路。