浅谈OSPF中的虚连接技术

王金焱

摘要：OSPF是一种基于链路状态进行计算的动态路由协议，RIP是一种基于距离矢量算法的路由协议，存在着收敛慢、易产生路由环路、可扩展性差等问题，目前逐步被OSPF所取代。在利用OSPF路由协议规划和设计网络的过程当中，有时存在设计不合理的现象，比如非骨干区域直接相互连接等，导致网络不能正常通信，文章利用虚拟连接技术来解决此类问题。

关键词：路由;OSPF;协议;虚连接

中图分类号：TP393.04        文献标识码：A

根据协议的范围，路由协议可以划分成域内路由协议（IGP）和域间路由协议（EGP）。域内路由协议的作用范围被限制在自治系统内部，域间路由协议适用于不同自治系统间的路由交换。域内路由协议主要包括RIP、OSPF（开放式最短路径优先）、IS-IS等，域间路由协议应用广泛的是BGP协议。

目前，在工作和生活中接触最多的就是内部网关协议OSPF，OSPF协议主要运用在大中型网络当中，要求骨干区域必须和非骨干区域相连接，这样才能建立邻居关系以及正常通信。例如，学校把网络中心所在楼设置为骨干区域，紧挨着网络中心所在楼的图书馆、教学楼、学生宿舍都为非骨干区域，但是在网络中心所在楼和主教学楼之间又有学生宿舍所在区域，这时主教学楼到达网络中心所在楼必须经过学生宿舍所在区域，导致非骨干区域和非骨干区域之间的连接出现问题，所以针对此类问题，想要实现主教学楼和网络中心所在楼进行通信，需要运用虚拟连接技术。

1  原理与概述

在OSPF出现之前，网络上使用比较广泛的内部协议是RIP，RIP由于是基于距离矢量的算法路由协议，存在收敛慢、路由环路、可扩展性差等问题，因此逐渐被OSPF所代替。

最初的OSPF规范体现在RFC 1131中，其第一版（OSPF V1）很快被进行了非常大的改进，新版本体现在RFC 1247文档中，称为OSPF V2，第二版在稳定性和功能方面有很大的提升。现在，IPV 4网络中所使用的都是OSPF V2，针对IPV 6协议使用OSPF V3。

为了了解OSPF协议运行的过程，我们需要弄清楚以下概念：自治系统（As）、区域（Area）、路由器类型和路由类型。一台运行OSPF协议的路由器中，每个OSPF进程必须指定一个用于标识本地路由器的Router-ID，Router-ID是一个32 b无符号整数。OSPF的另外一个重要特征就是Area（区域），每台OSPF路由器只能在所属的区域内部学习完整的链路状态信息，并使用组播（224.0.0.5和224.0.0.6），以开销作为度量值，触发更新，每30 min发送一次定时更新，不支持自动汇总，支持手动汇总[1]。

OSPF支持区域的划分，从逻辑上将路由器分为不同的组，每个组用区域号来标识。一个网段只能属于一个区域，或者说每个运行OSPF的接口必须指明属于哪一个区域。区域0为骨干区域，骨干区域主要负责在非骨干区域之间发布区域间的路由信息。一个OSPF区域中有且只有一个骨干区域。

2   网络类型及报文

OSPF协议支持多种类型的网络都运行在IP协议之上，使用IP协议号89，根据链路层协议类型将这些网络分为广播型、NBMA型、点到多点型、点到点型。

因为OSPF是专门为TCP/IP网络而设计的路由协议，所以，OSPF的各种报文都是封裝在IP报文内，可以采用单播或组播的方式发送。OSPF报文主要有以下5种。

2.1  Hello报文

该报文主要用于建立和维护相邻路由器之间的邻接关系，该报文简单，容量也很小，仅用来向相邻路由器证明自己的存在，就像人与人之间打招呼一样。

2.2  DD报文

该报文主要用于描述本地路由器的链路状态数据库（LSDB），即在本地LSDB中包括哪些LSA。

2.3  LSR报文

该报文主要用于请求相邻路由器链路状态数据库中的一部分数据。两台路由器互相交换完DD报文后，知道对端路由器有哪些LSA是本LSDB所没有的及哪些LSA是已经失效的，则需要发送一条LSR报文，向对方请求所需的LSA。

2.4  LSU报文

LSU报文是LSR请求报文的应答报文，用来向对端路由器发送所需要的真正LSA内容，可以是多条LAS完整内容的集合。

2.5  LSACK报文

LSACK报文是路由器在收到对端发来的LSU报文后发出的确认报文，内容是需要确认的LSA头部。

3  状态机

OSPF是一种链路状态路由协议，相邻设备间交换的是链路状态信息，OSPF路由是在链路状态信息构成的链路状态数据库下形成的。所以在OSPF中，建立设备间的邻居关系，交换彼此的LSDB很重要，而邻居关系的建立流程主要体现在OSPF接口的状态转换过程中。OSPF中共有8种状态机制，分别是Down、Attempt、Init、2-Way、ExStart、Exchange、Loading、Full[2]。

3.1  Down

邻居会话的初始阶段，表明没有在邻居失效时间间隔内收到来自邻居路由器的Hello报文。

3.2  Attempt

该状态仅发生在NBMA网络中，表明在邻居失效时间间隔超时后仍没有收到对端发来的Hello应答报文。此时路由器依然会以轮询Hello报文发送时间间隔向对端发送Hello报文。

3.3  Init

在此状态下，收到不包含自己路由器ID的Hello报文后则状态转换为Init。

3.4  2-Way

在此状态下，收到包含有自己的路由器ID的Hello报文后则状态转换为2-Way。

3.5  ExStart

在进行DR、BDR选举后形成邻居关系，则从Init状态转换为ExStart状态，通过不带LSA Header字段内容的DD报文协商主、从关系，并确定DD报文序列号。

3.6  Exchange

主、从关系协商完毕后，主设备开始向从设备正式发送带有LSA Header字段内容的DD报文，此时双方状态转换为Exchange。

3.7  Loading

DD报文交换完成后从设备状态转换为Loading，此时，通信双方可以通过LSR报文向对方请求LSA更新，而以LSU报文应答对方请求。

3.8  Full

设备收到对端发来的且由自己所请求的LSA报文后，向对端发送LSAck报文，同时发给对端的LSA报文后也收到了来自对端的LSAck报文，之后，本地设备自动切换为Full状态。

4  虚连接

4.1  虚连接背景

因为OSPF规定在划分OSPF区域之后，非骨干区域之间的OSPF路由更新是通过骨干区域交换完成的，所以要求所有非骨干区域必须与骨干区域保持連通，并且骨干区域之间也要保持连通。但有时实际网络环境达不到这个要求，如有些骨干区域不能与骨干区域之间直接进行连接，而有时骨干区域又是分离的，这时就需要通过配置OSPF虚连接（Virtual Link）来解决。

4.2  虚连接实验

4.2.1  实验编址、拓扑及配置

实验拓扑图如图1所示，实验的编址如表1所示。有4台路由器，利用OSPF路由协议中的虚拟连接技术，实现R1和R4正常通信[3]。

R1路由器配置：

4.2.2  实验测试

通过基本配置，用Ping命令来测试R1和R4是否能够正常通信，通过测试发现R1和R2不能正常通信，测试结果如图2所示。

通过命令，分别查看R1和R4上的路由学习情况，发现R1没有学习到R4上的路由，R4也没有学习到R1上的路由，验证结果如图3、图4所示。

通过拓扑图，结合OSPF基本原理，发现非骨干区域之间不能进行数据的相互学习，必须通过骨干区域进行信息传递，所以需要用到虚拟连接技术，分别在R1和R2上通过建立虚拟连接来完成信息交换。

这时分别在R2和R3上进行虚拟链路的配置如下：

再验证配置命令，建立虚拟连接的情况如图5、图6所示。

通过图5和图6所示的验证结果，发现R2和R3已经建立了虚拟连接，再测试R1和R4是否能够正常通信，通过测试发现，R1和R4可以正常通信了，测试结果如图7所示。

4.2.3  实验分析

通过实验内容及测试，发现在两个非骨干区域间的路由不能通信，只有通过虚拟连接技术，让非骨干区域和骨干区域在逻辑上进行连接，而不是真正从物理上进行连接，这样才能临时解决数据之间的通信。

在网络改造或者网络设计的过程中存在不合理的现象，OSPF路由协议的工作原理是要求所有的非骨干区域必须和骨干区域相连接，否则可能造成网络不能正常通信，无法正常建立邻居关系。但是在实际的工作当中，往往可能由于地理位置或者工程师的设计问题，违背了OSPF区域的连接规则，因此，需要运用虚拟连接技术来解决非骨干区域直接的连接问题。

在网络规划和设计及改造的过程中，如果地理位置或者其他问题造成骨干区域和非骨干区域没有正常连接，违背了OSPF的连接规则等，则可以利用虚拟连接技术来解决这种问题。同时，在实验的过程中最好每一步都验证，从而对出现的问题快速排错。

5   结语

由于网络的设计问题或者现实条件的限制，不同建筑物之间进行互联实现网络通信，可以利用虚拟连接技术来解决当前的问题。

（责任编辑：侯辛锋）

参考文献：

[1]华为技术有限公司.HCNA网络技术实验指南[M].北京：人民邮电出版社，2017.

[2]刘军军.中型企业网络的规划设计和实施[J].数字技术与应用，2012（9）：126，128.

[3]张洋洋.GEO卫星通信网络的路由攻击技术研究[D].石家庄：河北科技大学，2015.