大型企业OSPF组网建设方案.docx
- 文档编号:27084739
- 上传时间:2023-06-26
- 格式:DOCX
- 页数:27
- 大小:2.22MB
大型企业OSPF组网建设方案.docx
《大型企业OSPF组网建设方案.docx》由会员分享,可在线阅读,更多相关《大型企业OSPF组网建设方案.docx(27页珍藏版)》请在冰豆网上搜索。
大型企业OSPF组网建设方案
第一章OSPF协议简单介绍
是由的工作组为网络开发的路由协议。
作为一种内部网关协议(,),用于典型网络中的路由器之间发布路由信息。
它是一种链路状态协议,区别于距离矢量协议,具有支持大型网络、路由收敛快、占用网络资源少等优点,在目前应用的路由协议中占有相当重要的地位。
第二章OSPF协议应用场合
在当前典型网络络中,的应用场合基本上有以下三种:
()典型网络中核心和汇聚都是支持的三层交换机
()典型网络核心或者汇聚层设备上建立了过多的静态路由,人工维护量
过大
()典型网络中的三层设备支持但是仍然在使用协议的可以考
虑做协议迁移。
在日常工作中常见的情况只有()和()两种。
第三章协议基本规划
网络协议在所有内部网关协议中是比较复杂的一种,这种复杂性和的协议原理密切相关,那么在设计典型网络中的我们具体需要考虑哪几方面的问题呢?
在本节中将会为您一一介绍。
三.1保持数据库的稳定性:
的选择对于大型典型网络络设计和实施中我们需要考虑的第一点,就是的选择。
这是因为作为一种链路状态路由协议其计算路由的依据是(链路状态宣告报文)数据库,每个运行的路由器都会发送并泛洪报文到整个网络,这样网络中每个运行的路由器都会收集到其他设备发送过来的并且放入数据库中,然后开始进行(最短路径转发)运算,计算出一棵以自己为根到其他网络的无环树。
由此可以看出保持每个路由器数据库的稳定性是保证网络稳定的前提。
那么在数据库中对于不同设备发送来的是如何进行区分的呢,答案就是使用。
如果一个路由器的发生变化,那么此路由器的会重新进行泛洪,从而导致全网路由器都会更新其数据库并且重新进行计算,使得网络发生振荡。
因此选择一个稳定的是网络设计的首要工作。
了解了的重要性后,我们来看看一个路由器是如何选择的,其选举原则基本
上可以归纳为以下两点:
()首先选择具有最高地址的环回接口
()如果没有环回接口的话则选择具有最高地址的激活物理接口。
在一个路由器选举出后,重启路由器或者重新配置进程都会导致的重新选举,如果路由器选择了一个激活物理接口的地址作为的话,那么一旦其掉,就有可能引起路由器的发生变更,因此选择物理接口是一种危险的做法。
在实际工程中,的推荐做法是首先规划出一个私有网段用于的选择。
例如:
在启用进程前就在每个路由器上建立一个环回口,使用一个位掩码的私有地址作为其这个位的私有地址不要发布在网络中
三.2层次化的网络设计:
区域的规划
是一个需要层次化设计的网络协议,在网络中使用了一个区域的概念,从层次化的角度来看区域被分为两种:
骨干区域和非骨干区域。
骨干区域的编号为,非骨干区域的编号从到。
处于骨干区域和非骨干区域边界的路由器被称为(区域边界路由器),处于非骨干区域的路由器被称为区域内部路由器。
由于的区域边界处于路由器上,因此对于每个非骨干区域中都会存在至少一个。
实际上区域的规划也就是把网络中的路由器做归类的过程。
在设计区域时,我们首先需要考虑第一点的是网络的规模,对于小型的典型网络络,例如只有几台作为核心和汇聚的网络可以考虑只使用一个来完成规划。
这在本文中不予讨论。
但是在大型典型网络的网络中,网络的层次化设计是必须的。
对于大型的典型网络络,一般在规划上都会遵循核心,汇聚,接入的分层原则,而骨干路由器的选择必然包含两种设备,一种是位于核心位置的设备,另一种是位于区域核心的汇聚设备,通常都是的高端产品如和非骨干区域的范围选择则是根据地理位置和设备性能而定,如果在单个非骨干区域中使用了较多的低端三层交换产品,由于其产品定位和性能的限制,应该尽量减少其路由条目数量,把区域规划得更小一些。
值得注意的是在施工中对于非骨干区域的号定义,推荐使用…来递增,这样可以提供号上的冗余,便于客户增加区域。
三.3非骨干区域内部路由器的路由表项优化:
特殊区域的使用
前一节讲到在的非骨干区域中使用的一般都是较为低端的三层交换机,其产品定位使得其不可能承受过多的路由条目,为了精简其路由条目数量可以采用一些特殊区域模式来进行路由表项的优化。
产品支持协议中定义的全部三种特殊区域模型:
末梢区域(),完全末梢区域()和非完全末梢区域()。
由于区域应用非常少,下面简单介绍一下前两种特殊区域的区别和应用场合:
()末梢区域
处于末梢区域的内部路由器将不会出现重分布进入网络的外部路由条目,并且拥有一条指向区域外部的默认路由。
()完全末梢区域
处于完全末梢区域的内部路由器只有区域内部明细路由和指向区域外部的一条默认路由。
在绝大部分的情况下,典型网络中的非骨干区域中都仅仅需要知道默认路由出口在哪里,因此推荐把非骨干区域统一设置成完全末梢区域,这样将极大的精简非骨干区域内部路由器的路由条目数量,并且减少区域内部交互的信息量。
对于极少数存在特殊需求的网络,请根据实际情况灵活使用几种区域类型。
三.4骨干区域路由器的路由表项优化:
非骨干区域子网规划和路由汇总对于的非骨干区域来说使用特殊区域能够精简其内部路由器的路由表,那么对于的骨干区域的路由器来说又是如何优化其路由表的呢?
答案就是对非骨干区域使用的网段作出合理规划以便于区域边界的汇总。
对于网段的合理规划在本书中第三章《典型网络地址规划设计》中已经有非常详细的说明,本章节就不再做过多的阐述。
推荐新建网络能够在前期就作出利于路由汇总的网络设计,对于扩建的网络尽量进行地址的
重新规划,通过区域汇总能精简骨干区域路由器的路由表,减少骨干区域内交互的信息量并且提高了路由表项的稳定性。
三.5默认路由的引入和选路优化:
重分布静态和调整
当前对于一个大型典型网络络来说,很大一部分的业务流量并不在典型网络内部,而是通往出口,因此默认路由的引入也是典型网络络设计的一大要点。
对于网络的默认路由引入方式,推荐使用静态默认路由重分布到网络的方式进行。
在实际的大多数工程案例中,典型网络的出口往往不止一个,如何有效的将出口流量分担到多条链路上就成为了设计中的一个难点。
虽然有很多种手段能够达到分担流量的目的,但是最简单也是最安全的方法是使用内建的选路机制。
因为路由器对一条路由的优劣衡量是通过计算其值来实现的,值小的路由会被路由器优先放入路由表。
通过调整接口的值可以使得路由器选择不同的链路出口来达到负载分担的目的。
不过在调整值之前还有一项必须要做的工作。
因为出现的时间较早,没有考虑到带宽的飞速发展,因此缺省情况下,计算值使用的参考带宽为,也就是说缺省情况下,把带宽以上的端口统统认为其是。
很明显,在网络骨干带宽迈向的今天已经显得非常的不合时宜。
幸运的是设备提供了更改参考带宽的功能,使用命令选择一个合适的参考带宽成为网络建设中必须要做的一项工作。
对于网络的选路优化,推荐首先选择合适的参考带宽,然后通过调整接口值来实现。
三.6网络基本安全:
阻止发往用户的报文对于一个大型典型网络络来说,安全性是必须要考虑到的问题。
首先谈谈为什么需要避免终端用户窥探报文信息,这是因为如果用户能截获报文,那就意味着他已经知道如何加入此网络。
此时要破坏这个网络已经是轻而易举的事,接入一台路由器到网络中,并且使得该路由器的进程处于不稳定的状态中,会导致整个网络发生振荡甚至瘫痪。
为了保证网络的安全与稳定,推荐在实际工程中使用闭塞接口()的方式来阻止通往用户侧的报文。
第四章案例分析和部署
本章上一节对整个典型网络络设计的六个基本原则作出了详细说明,下面我们来看看在实际工程中我们是如何运用这六个基本原则对进行设计和部署的。
图某典型网络络拓扑图
图是某典型网络络的物理拓扑图,可以看到这是一个大型典型网络络,核心,汇聚,接入三层分明,拥有多出口到,典型网络内部网络存在双链路冗余。
对于这种比较典型的网络结构,我们将如何进行的规划部署工作呢?
下面将根据上一节提出的六条基本原则逐步进行此网络的设计和部署。
四.1保持数据库的稳定性:
规划和部署部署的首要工作就是规划和部署,在仅仅是一个设备的标识,因此不需要占用公共,使用一个合适的私有地址段即可。
在此案例中我们选用的地址段为
选取完地址段后,接下来需要做的工作是在每个设备上建立相应的接口并设置相应的接口为。
具体配置以一号楼的交换机为例:
命令
含义
创建环回接口
使用位掩码的私有地址
注意:
不要在进程中发布的接口地址,以减少无用的信息交互报文。
图规划后的拓扑图
四.2层次化的网络设计:
的区域规划
在分配完后,接下来的工作就是对于整个网络进行区域划分。
对于这种层次分明的网络,的区域划分是非常容易的,直接把核心和区域汇聚交换机包含到区域,再按照地理位置来区分非骨干区域。
唯一需要注意的是非骨干区域号的冗余性,在实际工作中经常被忽视。
下图是做了划分后的网络拓扑图:
图划分后的拓扑图
具体的设备配置以一号楼的交换机为例:
命令
含义
建立进程
将上联的接口放
到骨干区域
将下行到的接口
放到非骨干区域从配置命令中可以清楚的看到区域是以路由器为边界的,例如此拓扑中一号楼的上联接口属于,下行接口属于,也就是说,此路由器跨越了两个区域,是一个区域边界路由器。
注意:
在单个区域包含过多的低端路由器或者三层交换机是一种不好的设计,如果出现这种情况应该考虑缩小区域范围。
四.3非骨干区域内部路由器的路由表项优化:
特殊区域的使用划分完网络区域,就应该开始考虑特殊区域的运用了。
本案例具有很强的代表性,象此类型的典型网络络,推荐非骨干区域一律采用完全末梢区域具体拓扑图如下:
图采用特殊区域后的网络
具体设备配置以的和为例
配置如下表:
命令
含义
进入进程
将设置成为区域
配置如下表:
命令
含义
进入进程
将设置成为区域
参数用在区域边界路由器上,设置此区域为完全末梢区域
四.4骨干区域路由器的路由表项优化:
非骨干区域子网规划和路由汇总
使用特殊区域后,非骨干区域内部路由器的路由表得到极大的精简并且减少了区域内部路由器之间的信息交互量。
在骨干区域我们也需要作出适当的操作来达到同样的目的,这就要对非骨干区域使用的子网作出合理规划并在区域边界路由器进行汇总操作。
在下图中显示了区域作出合理的规划后往区域通告的路由汇总表项:
图区域边界路由汇总
区域路由汇总会抑制明细路由条目的通告,这样区域的就只会向区域内注入一条汇总路由,这样可以精简骨干路由器路由表项,减少的报文交互量和保证其路由表的稳定。
推荐在设计网络时就合理规划地址,在实施时进行区域汇总。
具体配置以的为例
命令
含义
进入进程
对的路由进行汇总发布
注意:
命令只能用在区域边界路由上,区域内部路由器上不要使用此
条命令,否则会造成路由表项的错误。
四.5默认路由的引入和选路优化:
重分布静态和调整
对于这种多出口的网络拓扑,引入默认路由和多出口流量分担是必须要考虑的问题。
引入默认路由的方式有多种,推荐的做法是在边界路由器上建立静态默认路由,并且重分布到进程中。
在本案例中两条默认路由被引入到网络后,对于汇聚层的设备来讲需要选择其中的一条链路投递报文,或者是在两条链路上实现负载均衡。
因为典型网络内部使用的是私有地址,出口处必须做转换,因此使用两条链路负载均衡的方式是不可行的。
只能通过调整值来使得把其中的一条上行链路作为主链路,另外一条作为备份链路。
具体项目中如何分配流量,请根据实际的网络情况灵活配置。
不过在做这项工作前,请记得首先更改网络的参考带宽。
图中区域的路由器在进行了选路调整后,对上行链路,核心交换机和出口都作出了合理的流量分担。
图选路优化
图中各区域的上联链路实线部分表示为主链路,虚线部分表示此链路为备用链路。
默认路由引入的具体配置如下:
命令
含义
在出口路由器上建立一条指
向电信路由器的静态默认路由
命令
含义
进入进程
将静态路由引入
选路优化具体配置以的为例
汇聚交换机的配置:
命令
含义
进入进程
将网络参考带宽改为
进入到的上联接口
调整此接口的值为
进入到的上联接口
调整此接口的值为
的配置:
命令
含义
进入进程
将网络参考带宽改为
进入区域的下行接口
调整此接口的值为
的配置:
命令
含义
进入进程
将网络参考带宽改为
进入区域的下行接口
调整此接口的值为
注意:
在做选路调整时注意两点:
一是更改参考带宽时必须保证全网设备一致,
二是在链路两侧的设备上需要作出同样的调整,否则会形成不对称路由,引起网络故障。
四.6网络的基本安全:
阻止发往用户的报文
对于本案例来说,做完上面五步,实际上整个网络已经能够正常的运行,但是这个网络存在一个
较大的安全漏洞。
即用户侧能够接收到的报文,使用工具可以很轻易的获得基本的网络信息,并作出下一步的攻击行为。
为了实现网络的基本安全,在实际工程中推荐使用接口的方式来阻止发往用户的报文。
如图所示:
图阻止发往用户的报文
具体配置以中的一台为例:
命令
含义
进入进程
阻塞发往用户的报文
注意:
命令会阻塞所有报文的发送,一般只会用于用户的
接口上千万不要阻塞路由器之间的链路,这将导致邻居无法建立。
第五章可选配置
本章节介绍了不太常见的配置,在实际工程中可以选择性使用。
五.1接口参数调整
接口参数是协议的一个组成部分,将直接影响协议的运行。
在绝大多数情况下,推荐不要去
更改这些参数的默认值。
只有在某些特定应用环境中,比如运营商的网络,可能会需要调整的接口参
数。
常见的接口参数有下面几种:
()网络类型
锐捷交换机支持两种网络类型:
(点到点)和(广播)。
这两种网络
类型的主要区别在于需要选举(指定路由器)和(备用指定路由器),不需要。
因此类型的接口建立邻居关系花费的时间会更长一些。
缺省情况下,锐捷交换机的所有
接口都是类型。
()接口间隔和邻居死亡间隔
接口使用报文来发现邻居和维持邻居关系,在邻居死亡间隔内没有收到对端回复的报
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大型企业 OSPF 组网 建设 方案