第27卷第3期 郑州轻工业学院学报(自然科学版) Vol_27 No.3 2012年6月 JOURNAL OF ZHENGZtt0U UNIVERSITY 0F LIGHT INDUSTRY(Natural Science) Jun.2012 文章编号:1004—1478(2012)03—0015—05 基于虚拟机的OSPF动态路由协议的研究 崔建涛, 王文冰, 邓璐娟 (郑州轻工业学院软件学院,河南郑州450002) 摘要:为了解决局域网络的互联互通问题,满足对网络的稳定性、可靠性、自适应性、灵活性等需求, 利用虚拟机平台仿真该局域网络,通过启动路由和远程访问服务并配置OSPF路由协议、修改接口 优先级和路由器标识、修改接口开销、设置OSPF接口密码和入站出站筛选器等措施成功解决了网 络互联互通、干预指定路由器/备份指定路由器选举、干预最佳路径生成、提高OSPF网络安全性等 问题. 关键词:虚拟机;开放式最短路径优先;路由器标识;指定路由器 中图分类号:TP393.07 文献标志码:A Research of OSPF routing protocol based on the virtual machine CUI Jian—tao, WANG Wen-bing,DENG Lu-juan (College ofSotfware,Zhengzhou Univ.ofLight Ind.,Zhengzhou 450002,China) Abstract:In order to solve the interconnection problems of a company network,meet the requirements of the stability,reliability,adaptability and flexibility network,a simulation of the company network based on the virtual machine platform was made.It achieved Success in solving some problems such as the intercon- nection of the network,the election intervention of designated router/a backup designated router,the gener— ation intervention of the best path,the improvement of open shortest path first(OSPF)network safety through the measures such as starting routing and remote access service and configuring OSPF routing pro。 tocol,modifying interface priority and RouterID,modifying interface cost,setting OSPF interface password, configuring the inbound and outbound filters. Key words:vitrual machine;open shortest path first(OSPF);routerID;designated router 0 引言 由器选举、最佳路径生成干预、开放式最短路径优 先(OSPF)网络安全性等问题的研究.出于经费和成 目前,大多工程技术人员在解决局域网络互联 本的考虑,本文拟以某局域网为例提出一种无需购 互通问题时都需要购置专用的路由器,价格昂贵, 置专用路由器就能实现网络互联互通的方法. 配置复杂,对技术人员要求较高.而国内外对同类 问题的研究,一般是将重点放在如何利用专用路由 1研究思路和方法 器实现网络互通,少有对指定路由器/备份指定路 某公司现有2个网络LAN1(192.168.10.O/ 收稿日期:2012—02—22 基金项目:河南省基础与前沿技术研究计划项目(102300410110) 作者简介:崔建涛(1979一),男,河南省郑 ・I,I市人,郑州轻工业学院讲师,主要研究方向为计算机网络 ・16・ 郑州轻工业学院学报(自然科学版) 2012经 24),LAN2(192.168.20.0/24),每个网络内有一定 数量的员工用计算机和数台服务器,2个网络之间 尚未联网,另有3台中等配置的闲置服务器欲作为 路由器以实现网络的互联互通.公司出于对网络稳 定性、可靠性、自适应性、灵活性的考虑,要求网络 表1虚拟机基本配置 能适应通信量和网络拓扑的变化,能适应网络规模 扩充的需要,支持通信流量在多路径间的负载平 衡,支持对不同的链路设置不同的开销,以计算出 不同的路由,支持灵活的IP编址方案;出于对通信 实时性需要,要求路由器更新过程收敛速度快,能 及时更新路由表;出于安全性需要,要求尽量减少 网络中的广播流量,支持防火墙功能,要求路由器 之间交换的分组具有鉴别功能u J. 根据公司网络现状和需求,笔者设计的网络拓 扑结构如图1所示.LAN1,LAN2利用3台路由器 (R1,R2,R3)互联,R1,R2之间子网为LAN12(192. 在R1,R2,R3上分别启用路由和远程访问服务 (RRAS),并分别安装、启用OSPF路由协议,通过修 改接口优先级、路由器标识(RouterID)干预指定路 由器/备份指定路由器(DR/BDR)选举过程,通过修 改接口开销(Metirc)干预最佳路径的生成,通过设 置OSPF接口密码和人站出站筛选器满足OSPF安 全性,从而满足对网络的稳定性、可靠性、自适应 性、灵活性、安全性等需要. 168.12.0/24),R1,R3之间子网为LAN13(192. 168.13.0/24),R2,R3之间子网为LAN23(192. 168.23.0/24),由于LANl,LAN2之间有冗余路径 (R1一R2或者R1一R3一R2),保证了LAN1,LAN2 2关键技术 2.1在R1,112,R3上分别启用RRAS 之间可靠、稳定通信. 利用虚拟机平台仿真该公司的网络.由于所用 虚拟机较多,若仅在单台物理主机上仿真,必然会 在R1上运行rrasmgmt.mse,打开“路由和远程 访问”控制台,右击R1,依次选择“配置并启用路由 和远程访问”、“自定义配置”和“LAN路由”.在R1 上运行route print,输出R1初始路由表,如图2 所示. 占用物理主机的过多资源,因此在多台物理主机上 运行不同角色的虚拟机 J.但本文为了方便起见, 在单台物理主机上仿真路由器(R1,R2,R3)、客户 端(PC1)、服务器(Server1).为了更直观识别各网络 从图2分析得知:R1上有到直连网络192.168. 10.0,192.168.12.0,192.168.13.0的路由,没有到 达非直连网络192.168.20.0,192.168.23.0的路 接口,重命名R1,R2,R3的本地连接1,2,…,各虚 拟网卡设置均为桥接或Local,接口描述、IP地址,如 表1所示. 由.R2,R3配置与R1类似.同理,R2上有到直连网 络192.168.12.0,192.168.20.0,192.168.23.0的 PC l l92.168.1O.1 1 192.168.12.0/24 …LAN 292 168 20 0/24 ... 192LAN .168・13)0(24 3 192 6823.0/24 .L/N 23 。 R3 图1 网络拓扑结构 第3期 崔建涛,等:基于虚拟机的OSPF动态路由协议的研究 ・17・ Network Destination Netmask Gateway Interface Metric 127.0.0.O 255.0.0.0 I 27.O.O.】 127.O.0.1 1 l92.1 68.10.0 255.255.255.0 192.168.10.254 192.168.10.254 2O 192.168.1O.254 255.255.255.255 1 27.0.0.1 l27.O.0.1 2O 192.168.1O.255 255.255.255.255 192.168.10.254 192.168.10.254 2O l92.168.12.0 255.255.255.0 192.168.12.1 192.168.12.1 20 l92.168.12.1 255.255.255.255 1 27.0.O.1 127.O.0.1 20 192.168.12.255 255.255.255.255 192.168.12.1 192.168.12.1 2O 】92.168.13.O 255.255.255.0 l92.】68.13.】 l92.】68.13.1 2O 192.168.13.1 255.255.255.255 1 27.O.O.1 127.O.O.1 2O 192.168.13.255 255,255.255.255 192.168.13.1 192.168.13.1 2O 244.0.0.0 244.0.0.0 192.168.10.254 192.168.1 0.254 2O 244.0.0.0 244.0.0.0 192.168.12.1 192.168.12.1 2O 244.0.0.0 244.0.0.0 192.168.13.1 192.168.13.1 20 255.255.255.255 255.255.255.255 192.168.10.254 192.168.10.254 255.255.255.255 255.255.255.255 192.168.12.1 】92.168.12.】 255.255.255.255 255.255.255.255 192.168.13.1 192.168.13.1 图2 R1初始路由表 路由,没有到达非直连网络192.168.10.0,192. 2.3查看启用OSPF后的路由表 168.13.0的路由;R3上有到直连网络192.168.13. 启用OSPF路由协议后,RJ收敛后的路由表如 0,192.168.23.0的路由,没有到达非直连网络192. 图4所示. 168.10.0,192.168.12.0,192.168.20.0的路由.因 从图4分析得知:R1上除了原有直连网络路由 此PC1,Serverl之间尚无法实现互通. 外,也有了到非直连网络192.168.20.0,192.168. 2.2启用、配置OSPF路由协议 23.0的路由.同理,1t2上也有了到非直连网络192. 打开R1“路由和远程访问”控制台,展开R1 168.10.0,192.168.13.0的路由;R3上也有了到非 (本地),“IP路由选择”,右击“常规”,“新增路由协 直连网络192.168.10.0,192.168.12.0,192.168. 议”,选择“开放式最短路径优先(OSPF)”.右击 20.0的路由.此时LAN1和LAN2实现互通. “OSPF”,选择“属性”,修改R1的路由器标识为1. 2.4 DR或BDR的选举 1.1.1.右击“OSPF”,选择“新增接口”,分别选择 在Rl上启用OSPF后,R1接口状态为“等候”, link to LAN1,link to R2,link to R3.在OSPF接口属 稍候成为“指定的路由器”或“备份指定的路由器”. 性框,保持默认设置,即在此接口启用OSPF,区域 R1上输出的OSPF信息,如图5所示. ID为0.0.0.0,路由器优先级为1,开销为2,网络 结合R1,1t2,R3输出的OSPF信息,广播型多 类型为广播,设置如图3所示.R2,R3配置与R1类 路访问网络中DR—BDR的选举结果,如表2所示. 似,但需将R2,R3的路由器标识分别修改为2.2.2. 2.3.3.3.3. 袁2 DR—BDR的选举结果 在点对点网络上,无需选举DR;在广播型多路 访问和非广播型多路访问(NBMA)网络上,需要选 举DR/BDR;选举时先判断OSPF接口的优先级,优 先级值为0 55(RRAS设置的接口默认优先级为 1),值越大,优先级越高.当连接到网络上的2个路 图3 OSPF接口属性 由器都试图成为DR时,具有最高优先级的路由器 优先被选举为DR.若接口优先级为0,则不能被选 ・l8・ 郑州轻工业学院学报(自然科学版) 2012正 Netwo rk Destin ation Netmask Gateway Interface 127.O.O.O 255.0.0.0 127.O.O.1 127.O.0.1 192.168.10.0 255.255.255.0 192.168.10.254 192.168.10.254 l92.168.10.254 255.255.255.255 127.O.O.1 127.0.0.1 192.168.10.255 255.255.255.255 192.168.10.254 192.168.10.254 192.168.12.O 255.255.255.0 192.168.12.1 l92.168.12.1 192.168.12.1 255.255.255.255 127.0.O.1 127.O.O.1 192.168.12.255 255.255.255.255 192.168.12.1 192.168.12.1 192,168.13.0 255.255.255.0 l92.1 68.13.1 192.168.1 3.1 192.168.13.1 255.255.255.255 127.O.O.1 127.O.O.1 192。168 13.255 255.255.255.255 192.1 68.13.1 192.168.1 3.1 192.168.2O.O 255.255.255.0 192.168.12.2 192.168.12.1 192.1 68.23.O 255.255.255.0 1 92.168.12.2 192.168.12.1 244.0.0.0 244.0.0.0 192.168.10.254 192.168.10.254 244.0.0.0 244.0.0.0 192.168.12.1 192.168.12.1 244.O.O.0 244.0.O.O 192.1 68.13.1 192.168.13.1 255.255.255.255 255.255.255.255 192.168.10.254 192.168.10.254 255.255.255.255 255.255.255.255 192.168.12.1 192.168.12.1 255.255.255.255 255.255.255.255 192.168.13.1 192.168.13.1 图4 Rl收敛后的路由表 琶器li抽k to矗3 0 0 0 0 厂叠 备褂指定的路由器68l 6审 0 (SPF)算法,每个路由器都将自己看做一棵树的根, 学1i t。B2 0 0 0.0 广叠 备『分指定的路由器674 6辞2 0 带1i卫k to L^H 1 0 0 0 0广播 指定的路由器 0 B e 0 依据到达目的地的累积成本计算最短路径 J.因 此,R1将经由R2作为到达LAN2的最佳路径;同 图5 R1上输出OSPF信息 理,R2将经由R1作为到达LANl的最佳路径. 举为DR;如果优先级相同,则拥有最高路由器ID值 若R1,R2之间的链路通信质量下降,管理员需 的路由器优先成为DR_3 J.根据此原理,表2中选举 要人工干预最佳路径的生成,例如让R1经由R3再 结果的正确性也可验证. 经由1t2到达LAN2,此时可以提高R1的link to R2 若将R3的2个接口的优先级修改为0,重启 接口和R2的link to R1接口的Metirc.本文将R1的 RRAS服务,即重新启用OSPF进程,R3上输出的 link to R2接口Metric设置为5,则Rl若经由R2到 OSPF信息如图6所示,R3接口状态为其他,表明 № r c 达LAN2(Metirc为5+2=7),R1若经由R3再经由 R3已失去DR—BDR的选举权.加加加加加加加加加4 4如加如 , R2到达LAN2(Metlte为2+2+2=6),根据SPF算 法,R1将选择经由R3再经由R2作为到达LAN2的 最佳路径;同理,R2将选择经由R3再经由R1作为 到达LAN1的最佳路径.在PC1上使用Trace ̄命令 图6 1t3上输出的OSPF信息 追踪到Serverl的路由,如图7所示.图7表明人工 修改R3接口优先级后,DR—BDR的选举结果 干预最佳路径的有效性. 如表3所示. Iracing rout ̄to 192.168.20.1 over a maximum of 30 hups 表3修改接口优先级后DR—BDR的选举结果 1 2 3 4 lraee complete 图7 PC1到Serverl的路由 2.6 0SPF网络安全性 为了提高网络LAN1,LAN2的安全性,可以在 2.5干预最佳路径的生成 路由器接口上设置入站、出站筛选器,作为包过滤 从图4分析得知,目前Rl经由R2到达LAN2 防火墙使用,在LAN1和LAN2间阻止非授权的访 (Metirc为2+2=4),R1若经由R3再经由R2到达 问 一7j.OSPF区域安全性问题:处于同一网络上同 LAN2(Metirc为2+2+2=6).根据最短路径优先 一区域中的所有接口必须使用相同的密码,处于不 第3期 崔建涛,等:基于虚拟机的OSPF动态路由协议的研究 ・19・ 同网络上同一区域的接口可以使用不同的密码, RRAS服务默认情况下启用密码且密码为 12345678,并以明文传输 I9].若将Rl各接1=I的密 码设置为其他,只要与默认的密码不同,此时R1将 无法与R2,R3形成邻居关系,导致R1无法学习到 192.168.20.0,192.168.23.0的路由,R2,R3将无 法学习到192.168.10.0的路由. 3结论 本文以某公司的网络为例,利用虚拟机平台进 行仿真,通过RRAS服务并配置OSPF路由协议、修 改路由器接口优先级、RouterlD、修改路由器接口开 销、设置OSPF接口密码和人站出站筛选器等措施 ]J]J]j 解决了网络互联互通、指定路由器/备用指定路由 器选举干预、最佳路径生成干预、OSPF网络安全性 等问题,为工程技术人员利用虚拟机平台研究OSPF 动态路由协议提供了有益的参考. 参考文献: [1]Su Bing,Yu Haiyang,Lu Jieru,et a1.Trafifc optimization on the dynamic switching of ABR for OSPF networks[C] ff Proc of 2009 IEEE Int Conf on Infor Tech and Comp Sei,Kiev:IEEE Press,2009:429—432. 韩丽,崔建涛.DHCP中继代理在虚拟机上的实现[J]. 太原理工大学学报,2010,41(2):163. 李辉,崔建涛.基于OSPF的帧中继Hub-Spoke拓扑多 点接口网络的研究[J].郑州轻工业学院学报:自然科 学版,2010,26(3):77. Wendell Odom.CCNP ROUTE 642—902 Ofifcial Certifi. cation Guide[M].Indianapolis:Cisco Press,2010. 张素智,崔建涛,梁树军.Windows Server 2003配置与 管理[M].郑州:河南科学技术出版社,2008. 刘静,裘国永.基于反向连接、HTrP隧道和共享DNS 的防火墙穿透技术[J].郑州轻工业学院学报:自然科 1●J 学版,2007,1j 22(5):1』57. 刘萍芬.分布式防火墙系统在网络安全中的应用[J]. 郑州轻工业学院学报:自然科学版,2008,23(3):85. Microsoft.如何使用OSPF RRAS拨号和VPN连接 [EB/OL].(2006—11—0)[2011—12—26]http:// suppo ̄.microsoft.eom/kb/200834. 蔡昭权.OSPF路由协议的攻击分析与安全防范[J]. 计算机工程与设计,2007,28(23):5618.
