基于eNSP的VLAN与OSPF配置与原理分析

揭梦梅

摘 要：本文详细阐述了VLAN的工作原理和VLAN标签转换过程，重点分析OSPF协议的工作原理和特点。同时，本文基于eNSP平台构建了一个拓扑网络，结合VLAN，进行了互连接口配置以及OSPF协议配置。

关键词：VLAN；OSPF；eNSP

1 引言

计算机网络的组建是一项系统工程，同时用户环境和用户需求通常具有复杂性，使得网络也变得形式多样，更具复杂性。网络组建的实践证明，在组建实际的网络之前先使用计算机网络仿真软件进行网络仿真，使得网络能满足用户的最终需求，可以避免实际网络组建过程中可能会发生的一些错误决策和资源浪费，有效的保证实际网络组建目标的实现。

2 VLAN

2.1 VLAN工作原理

VLAN全称虚拟局域网，是一种虚拟技术，把实际的局域网LAN划分成不同的虚拟局域网络。VLAN的产生是为了解决在传统局域网中存在广播风暴、二层（数据链路层）上无法实现用户隔离等问题，本质上是把物理的网络划分成多个逻辑上的局域网，在局域网之间不能实现互通，不能通过二层的方式直接互通，保证网络之间是隔离的。通讯双方VLAN标识（这里称为VLAN标签）相同，即属于同一个局域网，不同则属于不同局域网，如此通过VLAN标签管理实现VLAN。如图1。

图1 数据帧对比

其中：DA即data address，表示目的MAC地址，SA即Source address，表示源MAC地址，TYPE表示长度/类型，DATA表示数据，FCS表示校验核对部分，TAG表示VLAN头部。

由图1易在传统以太网数据帧的SA与TYPE之间添加VLAN头部，VLAN头部包含四个部分：TPID、PRI、CFI、VLAN ID。

TPID占2个字节，是标签协议，表示该标签所使用的协议。

PRI占3个bit位，表示VLAN优先级有23=8个，0～7，其中7是最高优先级。

CFI占1个bit位，是格式标识，用在令牌环网中，表示先传高频段位还是先传低频段位。

VLAN ID占12个bit位，故对应有212=4096个VLAN标签，但实际上真正能使用分配的VLAN标签只有4096个。因为0和4095有特殊的使用，不能由管理员人工分配，剩下的1-4094是可以自由分配的。

2.2 VLAN转化流程

VLAN划分方式有四种：按接口划分，基于MAC地址划分，基于IP子网划分，基于协议来进行划分。

VLAN端口类型有3种：Access接口、Trunk端口、Hybrid端口。Access接口一般是用于设备连接用户的端口；Trunk端口用于连接设备之间互连的端口；Hybrid端口Hybrid端口既适合用在用户到设备之间的VLANd端口，也可以用在设备到设备之间的端口。

3 OSPF

3.1 OSPF协议及其工作原理

OSPF（开放式最短路径优先）协议属于IGP（内部网关路由协议），是基于链路状态算法，核心思想是SPF算法。OSPF直接运行于IP协议之上，使用IP协议号89。

OSPF协议运行后，每台运行OSPF协议的路由器都会生成一个参与组网的描述，即拓扑的一个描述。LSA即链路状态描述表，描述当前路由器能够看都的组网信息。这个与相应的RIP协议的工作方式不一样，RIP协议描述的信息传递的路由信息是不管看得到的还是看不到的都会去传递，而运行OSPF协议的路由器，描述的信息传递是只有自己接口上能够看到的组网信息。

首先，R1，R2，R3，R4都产生各自的LSA；产生LSA之后，以泛洪的方式将信息在网络当中进行扩散，例如上图3中，R1将其生成的LSA传递给R2，R3，R4，而RTB将自身生成的LSA传递给其他路由器；每台路由器都收到整个网络的LSA信息，形成一个数据库，这个数据库被称为LSDB，即链路状态数据库。通过一个数据库中的LSA信息，最终能够还原出整个网络的组网拓扑。以起点路由器开始计算，选择路由器的某个端口开始作为根节点进行计算，故称也OSPF协议为基于接口的链路状态算法协议。

若这里需要从R1发信息到R4，则可以以R1的接口1Etherent 0/0/0为起点，找到R2，查看R2的LSA，知道R2的两个接口分别接R1和R3，而R1是信息来源的网络设备，便不再参与计算，这也就实现了环路避免，而R3则是一个未參与计算的网络设备，以此往来，建立最短路树。最后计算路由，形成IP路由表。

3.2 OSPF基本特点

1）支持无类域间路由（CIDR）。这里域间路由是指路由区域之间，即自治系统之间传播路由信息的时候，为了减少路由信息的发布，这里会对路由信息做一个聚合，那么对于无类路由的路由聚合，这个功能称为CIDR。所以CIDR的功能，即是在自治系统之间传播聚合路由的一个功能。

2）支持区域划分。SOPF协议工作时，首先运行OSPF协议的设备各自产生自己的LSA，然后泛洪形成数据库，数据库存储在路由器的内存里面。显然，若网络当中，OSPF路由器越多，那么产生的数据库就会越庞大，需要占用大量内存，且LSA产生之后，CPU需要开始SPF计算，对CPU要求也提高。故而通常会对运行SOPF协议的网络设备进行区域划分，从而减少每个数据库中LSA的数量，减少CPU计算消耗，以及减少网络动荡所带来的影响。

3）无路由自环。相较RIP协议，RIP协议距离矢量算法的特点，所以本身存在自环，其自环问题是通过后期相应的改良来实现的。而SOPF协议在设计的时候就考虑到路由环路的问题。在同一区域内，使用OSPF算法可以实现无环路；在区域之间，通过层次性区域的划分（骨干区域与非骨干区域）来实现无环路。

4）路由變化收敛速度。RIP协议采用的是周期性的方式来完成路由的更新，即故障的路由信息要等到周期结束才会完成更新过程。而运行OSPF协议后，路由更新采用的是触发式更新方式。即若网络当中某个OPSF路由发现路由信息不可达，那么它会立刻通告到网络当中所有的OPSF路由器上，从而加快网络当中故障的收敛，同时，它本身还有相应的计算器能够帮助来进行快速的故障收敛。

5）使用IP组播IP收发协议数据。OSPF协议的组播地址：224.0.0.5（针对所有的非DR路由器使用的）；224.0.0.6（针对所有DR路由器使用的）。

6）支持多条等值路由。等值路由是指目的地相同，发现的协议相同，开销相同，唯一不同的是下一跳或出接口，那么这些路由信息，即为等值路由。等值路由的作用是用来实现流量的负载分担的。OPSF协议也能够支持等值路由的实现，在配置数据的时候也能通过配置的方式来实现等值路由。OSPF的等值路由的产生是通过cost值来比较进行产生的。OSPF协议的cost值计算与RIP协议的cost值计算不一样。RIP协议的cost计算是按照跳数计算的，路由信息每经过一次传递，即相当于经过一跳，则cost值加1；OSPF的cost值是根据传播路由器所在接口的带宽来计算的，在认为不设置的cost值得情况下，默认采用计算公式108/带宽=cost值（108为带宽参考值，默认为100兆，即108）。如果cost值计算出来的是相同的，则称之为等值路由。OSPF协议在eNSP平台上面目前支持最多的等值路由的条目数是32条。

7）支持协议报文的认证。报文认证的作用是为了能够防止一些非法的用户接入，从而骗取网络当中的路由信息，然后对该网络产生攻击，因此，当路由器与网络外的路由器对接时，要考虑到安全性，可以使用认证的方式来完成对端接入路由器的一个判断。OSPF协议能支持认证的方式，它的认证方式有两种：

①接口下的认证，即两个对接的路由器在进行对接的时候，可以通过在接口上设置认证方式来完成让认证。

②区域认证，即在某一区域内，两台路由去在对接的时候，可以设置区域认证方式。

4 基于eNSP的VLAN与OSPF配置实例

基于eNSP平台，由一个服务器，一个客户端，两个交换机（S5700）和一个通用路由器构建网络，并进行互连接口配置以及OSPF协议配置。IP地址规划如图4。

图4 网络拓扑

4.1 设备配置

LSW1配置

[SW1]vlan 100

[SW1-vlan100]q

[SW1]int g 0/0/24

[SW1-GigabitEthernet0/0/24]port link-type access

[SW1-GigabitEthernet0/0/24]port default vlan 100

[SW1-GigabitEthernet0/0/24]q

[SW1]int vlan 100

[SW1-Vlanif100]ip address 10.1.1.1 24

[SW1-Vlanif100]q

[SW1]vlan 10

[SW1-vlan10]int vlan 10

[SW1-Vlanif10]ip address 12.1.1.2 30

[SW1-Vlanif10]int g 0/0/1

[SW1-GigabitEthernet0/0/1]port link-type access

[SW1-GigabitEthernet0/0/1]port default vlan 10

[SW1-GigabitEthernet0/0/1]q

[SW1]

[SW1]int loop 0

[SW1-LoopBack0]ip address 1.1.1.1 32

[SW1-LoopBack0]ospf 100 router-id 1.1.1.1

[SW1-ospf-100]area 0

[SW1-ospf-100-area-0.0.0.0]network 10.1.1.0 0.0.0.255

[SW1-ospf-100-area-0.0.0.0]network 12.1.1.0 0.0.0.3

LSW2配置：

[SW2]vlan 200

[SW2-vlan200]q

[SW2]int g 0/0/24

[SW2-GigabitEthernet0/0/24]port link-type access

[SW2-GigabitEthernet0/0/24]port default vlan 200

[SW2-GigabitEthernet0/0/24]int vlan 200

[SW2-Vlanif200]

[SW2-Vlanif200]ip address 20.1.1.1 24

[SW2-Vlanif200]vlan 10

[SW2-vlan10]int vlan 10

[SW2-Vlanif10]ip address 23.1.1.2 30

[SW2-Vlanif10]int g 0/0/1

[SW2-GigabitEthernet0/0/1]port link-type access

[SW2-GigabitEthernet0/0/1]port default vlan 10

[SW2-GigabitEthernet0/0/1]q

[SW2]

[SW2]int loop 0

[SW2-LoopBack0]ip address 3.3.3.3 32

[SW2-LoopBack0]ospf 100 router-id 3.3.3.3

[SW2-ospf-100]area 0

[SW2-ospf-100-area-0.0.0.0]network 12.1.1.0 0.0.0.3

[SW2-ospf-100-area-0.0.0.0]network 20.1.1.0 0.0.0.255

R1配置：

[R1]int g 0/0/1

[R1-GigabitEthernet0/0/1]ip ad

[R1-GigabitEthernet0/0/1]ip address 12.1.1.1 30

[R1-GigabitEthernet0/0/1]int g 0/0/2

[R1-GigabitEthernet0/0/2]ip address 23.1.1.1 30

[R1-GigabitEthernet0/0/2]q

[R1]

[R1]int loop 0

[R1-LoopBack0]ip address 2.2.2.2 32

[R1-LoopBack0]ospf 100 router-id 2.2.2.2

[R1-ospf-100]area 0

[R1-ospf-100-area-0.0.0.0]network 12.1.1.0 0.0.0.3

[R1-ospf-100-area-0.0.0.0]network 23.1.1.0 0.0.0.3

4.2 验证结果

互连接口配置已经完成。

OSPF配置完成：

Server与Client可以实现互相ping通。

5 结束语

本文详细阐述VLAN工作原理、VLAN标签转化流程，OSPF协议工作原理和特点，基于eNSP平台构建网络，结合VLAN，进行互连接口配置以及OSPF协议配置，做初步学习实践演示，供快速入门学习。

参考文献

[1]姜海波.利用PacketTracer仿真OSPF網络研究[J].软件，2013，34（7）：88-91.

[2]龙艳军，李刚.虚拟环境下组播实验搭建方法研究[J].软件，2013，34（6）：56-58.

[3]周亚军，杨雪宝，徐建锟，李伟达.华为HCNA认证详解与学习指南，电子工业出版社。2017.1

[4]涂文杰等.HCNP路由交换实验指南，人民邮电出版社，2014.12

[5]苏函.HCNA实验指南，电子工业出版社，2016.1

[6]华为学习云平台，2018年4月24日，http：//cn.huaweils.com/sso/#/？area=ntec&lan;=zh-CN