搜索
第6章园区网OSPF规划与部署前言此课程主要介绍了园区网中OSPF规划要点和部署OSPF的主要配置,对于OSPF协议原理和技术细节没有过多的阐述。课程目标通过本课程的学习,您可以完成以下任务:说明什么是OSPF协议和其应用场合对园区网络作出基本的OSPF规划独立部署园区OSPF网络进行基本的OSPF验证和排错工作提纲第一节OSPF协议简介第二节OSPF在园区网中的应用场合第三节OSPF的基本规划第四节OSPF案例分析和部署第五节OSPF可选配置介绍第六节OSPF的验证和排错第一节OSPF协议简单介绍OSPF是由IETF的IGP工作组为IP网络开发的路由协议,用于AS中的路由器之间发布路由信息。IGP协议组:RIP,IGRP,EIGRP,ISIS,OSPF第一节OSPF协议简单介绍OSPF是链路状态协议的一种,相对于距离量协议(RIP),OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点,适用于当前园区网络建设。交换LSAHelloHello建立邻居关系LSA数据库执行SPF算法路由表OSPF在目前应用的路由协议中占有相当重要的地位,锐捷公司产品实现OSPFv2.第一节OSPF协议简单介绍提纲第一节OSPF协议简介第二节OSPF在园区网中的应用场合第三节OSPF的基本规划第四节OSPF案例分析和部署第五节OSPF可选配置介绍第六节OSPF的验证和排错第二节OSPF协议的应用场合园区网中核心和汇聚都是支持OSPF的三层交换机和路由器。OSPFv2第二节OSPF协议的应用场合园区核心或者汇聚层设备上建立了过多的静态路由,人工维护量过大。第二节OSPF协议的应用场合园区网络中的三层协议仍然在使用RIP协议的可以考虑做协议迁移。提纲第一节OSPF协议简介第二节OSPF在园区网中的应用场合第三节OSPF的基本规划第四节OSPF案例分析和部署第五节OSPF可选配置介绍第六节OSPF的验证和排错第三节OSPF协议基本规划OSPF协议的复杂性决定了其在设计上必须要全面考虑各种复杂因素,本章节讲述了OSPF设计最基本也是最关键的六个方面。第三节OSPF协议基本规划(一)规划OSPF网络的首要任务:选择合适的Router-id第三节OSPF协议基本规划为什么需要在OSPF网络设计时考虑Router-id?OSPF是一种链路状态路由协议。需要保持稳定的链路状态数据库。OSPF进程的Router-id发生变化会导致链路状态通告报文重新泛洪,引起OSPF网络的振荡。LSA数据库变化LSA泛洪Router-id变化SPF计算第三节OSPF协议基本规划OSPF路由器如何选择Router-id?首先选择OSPF进程下使用命令配置的Router-id。然后选择具有最高IP地址的环回接口。没有环回接口的话则选择具有最高IP地址的激活物理接口。重启OSPF进程会导致Router-id的重新选举。应该选择稳定的环回接口地址作为Router-id,锐捷网络推荐不要使用OSPF进程下Router-id命令进行配置。第三节OSPF协议基本规划如何合理选择规划Router-id?选择合适的私有地址段用于Router-id。在每个OSPF路由器上建立环回接口并使用32位掩码的IP地址。环回接口地址在OSPF网络中的发布应该根据实际情况而定。一般情况下不要在OSPF网络中发布,以减少路由表项。如果需要将环回口地址作为管理使用,可以考虑发布。第三节OSPF协议基本规划(二)层次化的网络设计:合理的OSPF区域规划第三节OSPF协议基本规划OSPF是一种需要层次化设计的路由协议。使用区域来实现两层结构模型。区域被分为两种:骨干区域和非骨干区域。骨干区域的编号为0,非骨干区域的编号从1到4294967295。Area10Area20Area30Area0第三节OSPF协议基本规划如何划分OSPF区域?原则:设备性能和地理位置。在当前的园区网络中基本上可以使用以下模式:AREA0的范围=核心交换机+区域汇聚核心交换机+出口路由器非零AREA一般根据所处位置划分,但是由于设备性能的限制不宜将区域划得过大。第三节OSPF协议基本规划(三)非骨干区域路由器的路由表项优化:特殊区域的使用第三节OSPF协议基本规划三种特殊区域:Stub末梢区域默认路由+区域间路由+区域内路由Totallystub完全末梢区域默认路由+区域内路由NSSA非完全末梢区域为了从stub区域内引入外部路由,应用较少Area0ABRAreaX默认+O+OIA默认+O外部路由第三节OSPF协议基本规划在绝大部分的情况下,园区网中的非骨干区域中都仅仅需要知道默认路由出口在哪里,因此锐捷网络推荐把非骨干区域统一设置成完全末梢区域,这样将极大的精简非骨干区域内部路由器的路由条目数量,并且减少区域内部OSPF交互的信息量。对于极少数存在特殊需求的网络,请根据实际情况灵活使用几种区域类型第三节OSPF协议基本规划(四)骨干区域路由器的路由表项优化:非骨干区域IP子网规划和路由汇总第三节OSPF协议基本规划非骨干区域汇总的好处:区域汇总能精简骨干区域路由器的路由表减少骨干区域内OSPF交互的信息量提高了路由表项的稳定性第三节OSPF协议基本规划锐捷网络推荐新建OSPF网络能够在前期就作出利于区域路由汇总的IP网络设计,对于扩建的网络尽量进行IP地址的重新规划第三节OSPF协议基本规划(五)OSPF默认路由的引入和选路优化:重分布静态和cost调整第三节OSPF协议基本规划默认路由的引入也是园区网络OSPF设计的一大要点。锐捷网络推荐使用静态默认路由重分布到OSPF网络的方式进行。第三节OSPF协议基本规划园区网的出口往往不止一个,如何有效的将出口流量分担到多条链路上就成为了OSPF设计中的一个难点。最简单也是最安全的方法是使用OSPF内建的选路机制。第三节OSPF协议基本规划合理调整OSPF参考带宽:缺省情况下,OSPF计算cost值使用的参考带宽为100M,也就是说缺省情况下,OSPF把100M带宽以上的端口统统认为其cost是1。使用auto-costreference-bandwidth命令选择一个合适的参考带宽第三节OSPF协议基本规划通过调整OSPF接口cost值来实现选路优化。Cost100Cost100Cost100未调整cost的OSPF网络调整cost后的OSPF网络Cost10Cost20Cost10Cost20第三节OSPF协议基本规划(六)实现OSPF网络基本安全:阻止发往用户的OSPF报文第三节OSPF协议基本规划用户使用SNIFFER工具能够收集到园区OSPF网络信息,有能力作出下一步的攻击行为锐捷网络推荐在实际工程中使用闭塞接口(Passive-interface)的方式来阻止通往用户侧的OSPF报文提纲第一节OSPF协议简介第二节OSPF在园区网中的应用场合第三节OSPF的基本规划第四节OSPF案例分析和部署第五节OSPF可选配置介绍第六节OSPF的验证和排错第四节OSPF案例分析与部署某园区网络物理拓扑图双核心,双链路,多出口核心,汇聚,接入层次分明第一步:Router-id的规划选取私有网段:10.0.0.0/24在每个路由器上建立loopback0,并使用10.0.0.X/32的地址。第四节OSPF案例分析与部署规划了Router-id后的网络拓扑图第四节OSPF案例分析与部署使用loopback口作为Router-id保持OSPF网络的稳定性注意:环回地址是否发布请根据网络实际情况和应用需求进行调整。一般园区网(如校园网)不推荐发布。在某些需要用环回口地址做管理的园区网(如银行)可以考虑发布第四节OSPF案例分析与部署第二步:OSPF区域规划对于这种层次分明的网络,直接把出口路由器,核心和区域核心交换机包含到Area0,再按照地理位置来区分非骨干区域值得注意的是在施工中对于非骨干区域的AREA号定义,锐捷网络推荐使用AREA10,20,30…来递增,这样可以提供AREA号上的冗余,便于客户增加区域第四节OSPF案例分析与部署划分AREA后的网络拓扑图第四节OSPF案例分析与部署用区域划分实现层次化设计第三步:特殊区域的使用象此类型的园区网络,锐捷网络推荐非骨干区域一律采用完全末梢区域.(TotallyStubArea)第四节OSPF案例分析与部署使用特殊区域后的网络拓扑图第四节OSPF案例分析与部署特殊区域的使用精简了非骨干区域的路由表项第四步:非骨干区域IP子网规划和路由汇总OSPF网络设计初期进行合理的IP子网规划。OSPF网络部署时,进行区域间路由汇总。第四节OSPF案例分析与部署使用区域汇总后的网络拓扑图第四节OSPF案例分析与部署非骨干区域的路由汇总精简了骨干区域的路由表项注意:Areaxrange命令只能用在区域边界路由器上,区域内部路由器上不要使用此条命令,否则会造成路由表项的错误第四节OSPF案例分析与部署第五步:引入默认路由和做选路优化在出口路由器上建立静态默认路由指向Internet出口并且将其重分布到OSPF中。根据网络的实际情况更改OSPF参考带宽通过调整cost值来实现多链路的负载分担。第四节OSPF案例分析与部署引入默认路由并进行选路优化后的网络拓扑第四节OSPF案例分析与部署引入默认路由并通过cost调整实现冗余和负载均衡第六步:阻止发往用户的OSPF报文为了保证OSPF网络的安全,必须使用闭塞接口(Passive-interface)的方式来阻止发往用户侧的OSPF报文第四节OSPF案例分析与部署在区域10中阻止发往用户的OSPF报文第四节OSPF案例分析与部署使用passive-interface来阻止发往用户的OSPF报文注意:passive-interface命令会阻塞所有OSPF报文的发送,一般只会用于用户vlan的SVI接口上,千万不要阻塞OSPF路由器之间的链路,这将导致OSPF邻居无法建立。第四节OSPF案例分析与部署本章小结:OSPF网络设计的六大要点Router-id的选择Area的划分特殊Area的使用非骨干区域的路由汇总引入默认路由和选路优化阻止发往用户的OSPF报文现在让我们回顾一下本章的内容第四节OSPF案例分析与部署第四节OSPF案例分析与部署原始网络拓扑Router-id规划默认路由引入和选路非骨干区域路由汇总使用特殊区域Area划分阻止发往用户的报文提纲第一节OSPF协议简介第二节OSPF在园区网中的应用场合第三节OSPF的基本规划第四节OSPF案例分析和部署第五节OSPF可选配置介绍第六节OSPF的验证和排错第五节OSPF可选配置本章节介绍了不太常见的OSPF配置,在实际工程中可以选择性使用。接口参数调整OSPF认证安全第五节OSPF可选配置OSPF接口参数调整OSPF接口参数是OSPF协议的一个组成部分,将直接影响协议的运行。在绝大多数情况下,锐捷网络推荐不要去更改这些参数的默认值。只有在某些特定应用环境中,比如运营商的网络,可能会需要调整OSPF的接口参数。第五节OSPF可选配置OSPF接口参数有下面几种:OSPF网络类型:点到点和广播(NBMA和点到多点一般不会用于园区网络中,本章中不作介绍)OSPF接口hello间隔和邻居死亡间隔OSPF接口优先级第五节OSPF可选配置注意:修改接口网络类型和hello间隔都有可能造成OSPF邻居关系无法建立,请谨慎使用。如有特殊需求,请联系锐捷网络工程师。第五节OSPF可选配置接口参数调整的特殊案例分析:通过调整OSPF接口优先级来操纵DR和BDR选举。第五节OSPF可选配置为什么要控制广播网络中的DR和BDR选举?DR和BDR类似于OSPF广播链路的领导者和中转站,用于建立和维护到普通路由器的