基于eNSP路由错误配置的分析与解决实验

钮家伟

（中国人民解放军火箭军工程大学作战保障学院，西安 710038）

0 引 言

在互联网高速发展的时代，越来越多的网络需求推动有线网络与无线网络不断发展，不论是实体的光纤传输还是在空中的无线信道，网络实质都是由一个个不同节点构成的大型网络结构，其中路由器扮演了极为重要的角色。路由器能够连通不同的网络，支持多种协议的传输，还可对经由的网络进行管理，这些功能离不开对路由器的配置，路由器的可配置性赋予了它多样而强大的功能。如果在路由器的配置之中出现错误，那么路由器的可用性会大大降低。依托eNSP，结合路由器相关易发生的配置错误，进行分析与解决，能够为常见的路由错误提供解决思路。

1 OSPF协议介绍

开放式最短路径优先（Open Shortest Path First，OSPF）属于广泛使用的动态路由协议，是链路状态路由协议的一种，具有汇总、层次区域划分、支持变长子网掩码（Variable-Length Subnet Mask，VLSM）、无路由环路和路由变化收敛速度快等特点。网络在OSPF协议应用下，自行计算和生成大部分路由，基本不需要网络管理员人工配置，网络结构如果发生变化，协议能够自动计算且路由将路由改正，极大地方便网络管理。如果使用时不结合具体网络应用环境，不做好细致的规划，OSPF协议的使用效果将会大打折扣，甚至引发故障［1］。

OSPF是一种应用非常广泛、基于链路状态的动态路由协议，它具有区域（Area）化的层次结构，扩展性好，收敛速度快，适合部署在各种规模的网络。在OSPF中，每台路由器都必须有一个路由器标识（Router-ID）来标示自己。为使OSPF网络更加稳定可靠，路由器通常会采用Loopback接口，并配置特定的网际互连协议（Internet Protocol，IP）地址，将此地址作为自己的Router-ID，不过还是要看具体的路由器情况。

OSPF协议属于链路状态协议。由每一个参与配置的路由器负责发现、维护与邻居的关系，将保存的邻居列表和链路费用用链路状态更新（Link State Update，LSU）报文描述，通过可靠的泛洪与自治系统（Autonomous System，AS）内的其他路由器进行周期性的交换互动，得到整个自治系统的网络结构；并通过AC边界的路由器注入其他AS的路由信息，得到整个Internet的路由信息。每当链路状态发生变化或隔一个特定时间时，链路状态通告（Link-State Advertisement，LSA）会重新生成，路由器为实现路由的实时更新，通过泛洪机制将新LSA散布出去［2］。

网络模拟软件（eNSP）是一款免费的、可扩展的、图形化操作的网络仿真平台，主要对企业网络路由器、交换机进行仿真，完美呈现真实设备实景，支持大型网络模拟，让广大用户有机会在没有真实设备的情况下能够模拟演练，学习网络技术。

2 实验目的与仿真搭建

2.1 实验目的

在一定情况下，当由OSPF协议配置形成的路由网络中出现错误配置时，通过对路由器进行分析，得出错误配置的具体情况和原因并给出解决方案，能够有效地为路由配置错误排查给出思路［3］。在生活中的具体应用与实验时的运行配置中，通常的工作重点在于将网络的功能具体实现，不出现或者少出现错误，尽可能地提高整个网络的性能，提升网络运行的效率。在环境搭设完成、网络架构实现后对发生的错误排查很少，若是产生路由配置错误或者网络性能劣化的情况，没有可以用以对照的实际案例与方法［4］。该实验旨在设置贴近于生活实际的网络配置错误情况，基于eNSP平台进行模拟仿真，在仿真网络结构中代入现实问题，真实地去思考、排查与解决配置错误，恢复网络性能［5-6］。

2.2 仿真情景设定与搭建

2.2.1 背景信息与网络仿真连接

模拟一小区以5个路由器作为骨干网络（每台路由器上又连接数个非骨干路由器作为用户入网使用），以OSPF协议连通，由于顾虑负载问题，共划分1个主干区域和2个非骨干区域［7］。小区分1、2、3期工程，骨干路由器与相应网络也按照1、2、3期进行建设［8-9］。

期间，负责网络建设的公司因为小区开发商重新招标进行更替，原公司被现负责公司替代，在交接信息、设备的过程中交接仓促，现负责公司只得到有限信息如下：路由器各端口的IP地址；OSPF区域（主干和非主干区域未分明）的数量及所包含的主要路由器。

依据条件，在eNSP仿真环境中搭建实验网络结构，如图1所示。简化后的小区网络主干，连接其上的是各期工程所包含的单元楼内的用户接口，包含有路由器、交换机等设备，由于与本实验的关系并不紧密，在网络结构的搭建、实验的过程与方法的论证中将其省去。

图1 网络连接图

由网络结构可知：AR4与AR2属于1期网络，为OSPF的同1个Area，包含的端口为AR4的G0／0／1与AR2的G0／0／1；

AR2、AR1与AR3属于2期网络，为OSPF的同1个Area，包含的端口为AR2的G0／0／0、AR1的G0／0／0与G0／0／0、AR3的G0／0／1；

AR3与AR5属于3期网络，为OSPF的同1个Area，包含的端口为AR3的G0／0／0与AR5的G0／0／0。

2.2.2 端口地址配置

设备IP地址分配见表1。OSPF区域网段宣告见表2。

表1 IP地址分配表

表2 OSPF区域网段宣告表

3 问题设计与对错误的处置

3.1 问题设计

使用ping命令，以AR4为起始点，依次访问各路由器各端口，检测整个网络的联通性并展现（见表3）。

表3 访问情况表

可见，在访问第1和第2期工程时都可通，在访问第3期工程时请求超时，结论是AR4可以正常访问第1和第2期工程，但无法访问第3期工程。

3.2 对错误的处置

3.2.1 问题分析

在命令行界面利用display ip routing-table命令，检查各路由器路由表，观察各路由器所存路由表情况，得到各路由器路由表见表4。

表4 各路由器路由表

经查路由表，2、3期网络交界处AR3拥有最全的路由表。而AR1、AR2与AR4路由表不全，只保存有包含在1、2期网络部分，缺失在第3期网络的端口。AR5路由表中未出现OSPF路由，只有直连路由。

推测为OSPF区域配置的问题，因为连通范围与路由表显示和区域的划分有很大相关性。使用display current-configuration命令对每个路由器关于OSPF配置相关信息进行查看，得到结果见表5。

表5 各路由器OSPF宣告表

由配置结果可见，第1、2、3期分别对应OSPF区域的area 0.0.0.0、area 0.0.0.1和area 0.0.0.2。因为area 0.0.0.2与area 0.0.0.0没有相连，即非骨干区域没有与骨干区域相连，导致非骨干区域无法加入到整体的OSPF区域之中，使用vlink-peer命令在区域间建立虚连接，使得第3期所处的网络端口能够加入到整个OSPF网络之中。

vlink-peer的作用主要就是在逻辑上使2个不相连区域的路由器成为邻居，满足非骨干区域与骨干区域连接的要求，使得未直接连接骨干区域的非骨干区域加入到整体的OSPF区域之中，完成整个OSPF网络的互联互通［10］。

由返回数据可得出各个路由器都已经配置了Loopback地址，但是所使用的路由器为AR2220，根据用户手册，该路由器对Router id的默认配置方法为选取路由器上的最大地址，或者按照命令配置来决定Router ID，并不会简单采用Loopback地址，为避免出现错误与重复工作，采取在相邻路由器上使用display ospf peer的命令来显示目标路由器的Router ID，结果见表6。

表6 邻居路由器Router ID表

根据结果显示，可以得出AR2的Router ID为192.168.1.1，AR3的Router ID为192.168.3.1。则可以继续使用vlink-peer命令建立虚连接。

3.2.2 问题解决

在AR2、AR3上使用vlink-peer命令建立虚连接，使得AR3、AR4成为相邻路由器，将OPPF的area 0.0.0.2与area 0.0.0.0连接起来，实现非骨干区域与骨干区域的连接，完成整个OSPF区域的互联互通组网，所需命令如下：

＜AR2＞sys

［Huawei］ospf

［Huawei-ospf-1］area 1

［Huawei-ospf-1-area-0.0.0.1］vlink-peer 192.168.3.1＜AR3＞sys

［Huawei］ospf

［Huawei-ospf-1］area 1

［Huawei-ospf-1-area-0.0.0.1］vlink-peer 192.168.1.1

完成配置，待路由信息更新后，即可完成所有OSPF区域的共同组网。该路由配置错误产生的原因在于OSPF的区域划分规则中，需要其他区域（Area）都与骨干区域（area-0.0.0.0）连接才能实现所有区域的互联互通，否则的话，只有与骨干区域（area-0.0.0.0）相连的区域才能实现区域间（其中包含骨干区域）的互联互通。AR2、AR3在area-0.0.0.1都有端口，可以视AR2、AR3在area-0.0.0.1有交集，可以以area-0.0.0.1为媒介建立连接。与area-0.0.0.1中将以192.168.1.1为Router ID的AR2利用vlink-peer命令建立虚连接192.168.3.1为Router ID的AR3，将AR2、AR3两个路由器在逻辑上设置为相邻的邻居路由器以实现OSPF中area 0.0.0.2与area 0.0.0.0的连接，使得area 0.0.0.2能够加入到骨干区域（area-0.0.0.0）中，实现所有区域，即area 0.0.0.0、area 0.0.0.1与area 0.0.0.2这3个OSPF区域间的互联互通，完整实现该网络结构所代表路由网络的应有功能［11］。

3.2.3 结果验证

利用display ip routing-table命令，检查各路由器路由表，观察各路由器所存路由表情况，各路由器路由表见表7。

表7 各路由器路由表

由各路由器路由表可知，各路由器已经得到并存下包含第1、2、3期工程所有应通节点的完整的路由表，可以得出OSPF已经在全区域实现，所有区域可以进行互联互通。以AR4为起点，利用ping命令访问各路由器端口用以检验各区域端口的连通性，访问请求结果见表8。

表8 访问情况表

由上述结果可见，第1、2、3期工程实现所有已包含节点的连通，解决了所存在的问题，使得以OSPF协议为基础的路由网络得以正常运行。

4 实验总结

在整个实验的设计与实现的过程中，关键点是问题的设置与解决方案的提出。本次实验针对的是假设在网络配置中的路由相关配置方面出现了错误，通过有限信息的获取以及结合所学知识与设备手册的摸排，得出错误配置的具体形式和原因，并针对性地提出解决方案，在方案指导下正确地解决问题、恢复或提升网络路由相关配置的功能［12-13］。

本次实验依托于eNSP平台实现，在实际使用中，路由器模拟平台更加全面可靠，且应用范围更广。

在问题设计中，选择路由器配置OSPF区域划分错误问题，这个问题在生活中很具代表性，包含多方面内容，具有很强的实践意义。由于阶段性工作的开展，接入设备增多，为维持网络路由性能，降低单个路由器负载，划分OSPF区域变得非常的必要，若事先规划不当或者负责路由的项目组之间沟通不及时、网络结构配置不合理等情况都会造成在OSPF区域划分中产生错误配置，影响整个路由网络的性能。

结合实际假设一个拥有3期工程的小区，由于用户量大，路由接入量多，迫切需要OSPF区域的划分，自然而然地形成3个OSPF区域。在这个假设的基础上又增添项目交接、更换负责人等因素，增加这个问题的复杂性［14］。

项目交接后，项目新负责人组只得到网络的结构、端口IP地址、所用协议及3个OSPF区域的简单划分而不知道具体划归的情况。考验操作人在极为有限的信息下，通过命令与反馈进行可行性与性能的验证，检验这个网络是否存在问题或者是否出现网络劣化情况［15］。

从第1期工程首台设置的路由器开始尝试对各期工程各个网络节点的ping通，得出该路由器可以正常访问第1和第2期工程，但无法访问第3期工程。没有达到应有的连通效果。

再者对各主要路由器进行路由表查表，发现其中几个路由器的路由表有不同程度的缺失，由于使各路由器连通采用的是OSPF协议，针对该条件理清各路由器配置情况，得出为区域划分的问题。

结合设备手册，提出采用虚连接命令的方法，在掌握关键信息后对涉及的路由器进行配置，得出区域内路由器各节点全部连通的结果，符合该小区3期工程路由网络的功能需求。

5 结 语

利用仿真平台，能够尽可能地节省用于实验及论证的时间消耗与物资代价，由于其贴近真实的仿真特性，所得结果具有实际意义，在现实中使用相应的设备，其操作配置是一致的［16-17］。在eNSP平台的基础上，利用虚拟的网络配置进行实验设计与研究，通过问题设计、分析与解决等过程，结合所学知识、设备手册与命令反馈等的帮助，成功对以OSPF区域划分错误为代表的路由错误配置进行研究与分析，能够为从理论和实践方面解决网络连接配置存在的功能与劣化问题提出新的解决思路，有助于解决网络连接配置问题方法的拓展与革新，给予实际应用以新鲜血液与灵感启发。