如何用OSPF搭建與物理網(wǎng)絡(luò)通信的橋梁

如何用OSPF搭建與物理網(wǎng)絡(luò)通信的橋梁，很多新手對此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

前言

隨著新基建建設(shè)速度的不斷加快、建設(shè)規(guī)模的不斷擴(kuò)大，云計(jì)算中對網(wǎng)絡(luò)的要求也越來越高，尤其以大型數(shù)據(jù)中心網(wǎng)絡(luò)上云為代表，構(gòu)建云數(shù)據(jù)中心，如何解決云數(shù)據(jù)中心與物理數(shù)據(jù)中心聯(lián)接的問題也愈發(fā)明顯。以往，多數(shù)云平臺一般是通過加載“外部網(wǎng)絡(luò)”到達(dá)物理交換機(jī)或防火墻設(shè)備上，然后再通過物理交換機(jī)或防火墻，與物理數(shù)據(jù)中心網(wǎng)絡(luò)實(shí)現(xiàn)路由互通；但這種方式也增加了硬件及運(yùn)維的成本。在此情況下，OSPF就成了能夠很好解決云平臺內(nèi)部網(wǎng)絡(luò)和物理外部網(wǎng)絡(luò)之間連接問題的“橋梁”。

OSPF路由協(xié)議簡

在了解OSPF的基本概念之前，我們先大概介紹下路由。

眾所周知，路由分為直連路由、靜態(tài)路由和動(dòng)態(tài)路由。其中，動(dòng)態(tài)路由通過動(dòng)態(tài)路由協(xié)議進(jìn)行維護(hù)，動(dòng)態(tài)路由協(xié)議包括了RIP、OSPF、IS-IS等內(nèi)容。動(dòng)態(tài)路由協(xié)議通過路由信息的交換生成并維護(hù)轉(zhuǎn)發(fā)所需的路由表，當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)改變時(shí)動(dòng)態(tài)路由協(xié)議可以自動(dòng)更新路由表，并負(fù)責(zé)決定數(shù)據(jù)傳輸?shù)淖罴崖窂?。在此環(huán)境下，管理員不需要像對待靜態(tài)路由一樣，通過人工方式對路由器上的路由表進(jìn)行維護(hù)，而是在每臺路由器上運(yùn)行一個(gè)路由協(xié)議。這個(gè)路由協(xié)議會(huì)根據(jù)路由器上接口的配置及所連接的鏈路狀態(tài)，生成路由表中的路由表項(xiàng)。

OSPF是一種基于SPF算法的鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)路由協(xié)議，全稱叫開放最短路徑優(yōu)先協(xié)議。

每臺運(yùn)行OSPF的路由器都了解整個(gè)網(wǎng)絡(luò)的鏈路狀態(tài)信息。首先，OSPF的收斂過程由鏈路狀態(tài)公告LSA（Link State Advertisement）泛洪開始，收到LSA的路由器根據(jù)LSA提供的信息，建立自己的鏈路狀態(tài)數(shù)據(jù)庫LSDB（Link State Database）。之后，通過SPF算法，在LSDB的基礎(chǔ)上自行計(jì)算，構(gòu)建起到每個(gè)網(wǎng)絡(luò)的最短路徑樹。最后，通過最短路徑樹，得出到達(dá)目的網(wǎng)絡(luò)的最優(yōu)路由，并將其加入到IP路由表中。

在此過程中，只有建立起鄰接關(guān)系才會(huì)計(jì)算路由信息。在使用OSPF之后，路由器會(huì)周期性的發(fā)送Hello報(bào)文；當(dāng)收到鄰居發(fā)來的Hello包以后，狀態(tài)變更為Init狀態(tài)；路由器互相收到了從鄰居發(fā)來的Hello報(bào)文，就會(huì)切換為2-Way狀態(tài)；在此狀態(tài)下，雙向通信已經(jīng)建立，但是尚未與鄰居建立起鄰接關(guān)系，這是建立鄰接關(guān)系以前的最高級狀態(tài)。

如果網(wǎng)絡(luò)為廣播網(wǎng)絡(luò)，這個(gè)時(shí)候就會(huì)選舉DR/BDR（DR：廣播網(wǎng)絡(luò)中的指定路由器，所有鄰居只和DR/BDR同步LSA條目，以此減少OSPF流量；BDR：備份指定路由器），與后續(xù)所有路由器建立關(guān)系，減少鄰居會(huì)話；再之后，網(wǎng)絡(luò)會(huì)經(jīng)過ExStart、Exchange、Loading、Full狀態(tài)建立起鄰接關(guān)系，再由DR將計(jì)算出的整個(gè)網(wǎng)絡(luò)的拓?fù)湫畔l(fā)送給所有路由器；最后，所有路由器以自己為根，根據(jù)算法計(jì)算出到各網(wǎng)段的最優(yōu)路徑并寫入路由表。該段所描述過程如下圖所示：

數(shù)據(jù)鏈路層協(xié)議分為多種，Ethernet、PPP、HDLC及幀中繼等，一般常用的為Ethernet。那么當(dāng)數(shù)據(jù)鏈路層協(xié)議是Ethernet的時(shí)候，OSPF支持的默認(rèn)網(wǎng)絡(luò)類型為廣播類型，在此網(wǎng)絡(luò)類型下，需要進(jìn)行DR和BDR的選舉，選舉的目的是減少鄰居會(huì)話，產(chǎn)生網(wǎng)絡(luò)LSA。一般在鄰居發(fā)現(xiàn)完成之后，路由器會(huì)根據(jù)網(wǎng)段類型、以及參與選舉的每個(gè)接口的優(yōu)先級，進(jìn)行DR選舉，值越高越優(yōu)先，默認(rèn)為1；當(dāng)優(yōu)先級相同時(shí)，再去比較Router ID，值越大越優(yōu)先。為了給DR做備份，還要選舉一個(gè)BDR。DR、BDR會(huì)與網(wǎng)絡(luò)上所有的路由器建立鄰接關(guān)系。

為了控制LSA 泛洪的范圍，減小LSDB的大小，實(shí)現(xiàn)網(wǎng)絡(luò)快速地收斂，OSPF協(xié)議會(huì)按照一定標(biāo)準(zhǔn)，將一個(gè)自治系統(tǒng)劃分為不同區(qū)域，用于分層管理路由器。

1、Standard：標(biāo)準(zhǔn)區(qū)域（Standard Area），支持所有類型的LSA；

2、Stub：末節(jié)區(qū)域（Stub Area），不支持第4、5類型的LSA；

3、NSSA：Stub衍變的末節(jié)區(qū)域（Not So Stubby Area），只支持學(xué)習(xí)第7類型的LSA。

其中，Stub區(qū)域中路由器的路由表規(guī)模，以及路由信息傳遞的數(shù)量，都會(huì)大大減少。Stub區(qū)域是不能引入外部路由的，這樣可以避免大量外部路由對Stub區(qū)域路由器帶寬和存儲資源的消耗。

那么，對于既需要引入外部路由又要避免外部路由帶來資源消耗的場景，Stub區(qū)域就不再滿足需求了。因此，Stub區(qū)域的變形——NSSA區(qū)域（not so stub area）就產(chǎn)生了。

OSPF在ZStack云平臺中的實(shí)現(xiàn)

我們在ZStack云平臺中的網(wǎng)絡(luò)資源-VPC-路由協(xié)議資源里面，可以配置OSPF路由協(xié)議。

區(qū)域ID：在一個(gè)自治系統(tǒng)中，每個(gè)OSPF區(qū)域采用區(qū)域ID標(biāo)識，全局唯一。0號區(qū)域（區(qū)域ID：0.0.0.0）稱為骨干區(qū)域，所有區(qū)域必須與骨干區(qū)域連通。

區(qū)域類型：OSPF區(qū)域包括Standard、Stub及NSSA三種類型。同一VPC路由器可以添加到不同OSPF區(qū)域；但同一VPC路由器上的網(wǎng)絡(luò)（VPC網(wǎng)絡(luò)、公有網(wǎng)絡(luò)）只能添加到一個(gè)OSPF區(qū)域。

認(rèn)證方式：為增強(qiáng)協(xié)議包的安全性，OSPF協(xié)議支持區(qū)域認(rèn)證加密，OSPF區(qū)域共支持三種認(rèn)證方式。1、None：接收報(bào)文時(shí)不進(jìn)行身份認(rèn)證；2、Plaintext：接收報(bào)文時(shí)通過報(bào)文中攜帶的密碼進(jìn)行身份認(rèn)證；3、MD5：接收報(bào)文時(shí)通過報(bào)文中攜帶的Key ID和密碼散列值進(jìn)行身份認(rèn)證。

OSPF的應(yīng)用場景

場景一：用戶存在于云平臺上的兩個(gè)不同的虛擬VPC網(wǎng)絡(luò)環(huán)境。為了兩個(gè)VPC網(wǎng)絡(luò)環(huán)境能夠相互通信，在ZStack環(huán)境中，創(chuàng)建同一區(qū)域的OSPF區(qū)域，將兩個(gè)三層網(wǎng)絡(luò)隔離的虛擬VPC路由器加入到同一個(gè)OSPF區(qū)域；路由器間通過OSPF協(xié)議建立鄰居關(guān)系，相互通信，即可實(shí)現(xiàn)兩個(gè)不同的虛擬VPC路由器中網(wǎng)絡(luò)之間的相互通信。過程如下圖所示：

場景二：用戶存在兩套網(wǎng)絡(luò)環(huán)境：一套為云平臺上的虛擬VPC網(wǎng)絡(luò)環(huán)境、一套為物理環(huán)境中已配置OSPF協(xié)議的傳統(tǒng)網(wǎng)絡(luò)環(huán)境。為了兩套網(wǎng)絡(luò)環(huán)境能夠相互通信，在ZStack環(huán)境中，創(chuàng)建一個(gè)與物理環(huán)境中一樣的OSPF區(qū)域，將三層網(wǎng)絡(luò)隔離的虛擬VPC路由器和傳統(tǒng)路由器加入到同一個(gè)OSPF區(qū)域；路由器間通過OSPF協(xié)議建立鄰居關(guān)系，相互通信，就可實(shí)現(xiàn)虛擬VPC路由器中的網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)間相互通信。

不同VPC網(wǎng)絡(luò)通過OSPF實(shí)現(xiàn)網(wǎng)絡(luò)互通實(shí)戰(zhàn)

最后，我們通過實(shí)戰(zhàn)來演示OSPF的配置過程。我們先看下OSPF的配置流程圖，這里我們拿應(yīng)用場景一為例。首先，創(chuàng)建兩個(gè)VPC網(wǎng)絡(luò)，驗(yàn)證未使用OSPF協(xié)議時(shí)網(wǎng)絡(luò)的連通性；然后，創(chuàng)建OSPF區(qū)域，將VPC路由器加入OSPF區(qū)域；最后，驗(yàn)證OSPF協(xié)議生效后的網(wǎng)絡(luò)連通性。

具體步驟如下：

第一步：創(chuàng)建兩個(gè)VPC網(wǎng)絡(luò)，分別為VPC網(wǎng)絡(luò)-01（192.168.3.0/24）和VPC網(wǎng)絡(luò)-01（192.168.4.0/24）。

第二步：分別使用兩個(gè)VPC網(wǎng)絡(luò)創(chuàng)建兩臺云主機(jī)，分別為VPC云主機(jī)-01（地址：192.168.3.254）和VPC云主機(jī)-02（地址：192.168.4.101）。

第三步：驗(yàn)證未使用OSPF協(xié)議時(shí)網(wǎng)絡(luò)的連通性，在VPC云主機(jī)-01上ping測試VPC云主機(jī)-02，可以看到無法正常通信。

第四步：創(chuàng)建OSPF區(qū)域并將VPC路由器加入到OSPF區(qū)域中，區(qū)域ID為0.0.0.0，類型為Standard標(biāo)準(zhǔn)區(qū)域，認(rèn)證方式None。

等待一段時(shí)間后，可以看到DR和BDR已經(jīng)選舉成功，且鄰居狀態(tài)為Full狀態(tài)，鄰接關(guān)系建立成功。

第五步：驗(yàn)證使用OSPF協(xié)議時(shí)網(wǎng)絡(luò)的連通性，在VPC云主機(jī)-01上ping測試VPC云主機(jī)-02，可以看到能夠正常通信。

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進(jìn)一步的了解或閱讀更多相關(guān)文章，請關(guān)注億速云行業(yè)資訊頻道，感謝您對億速云的支持。