第五课OSPF规划.ppt
《第五课OSPF规划.ppt》由会员分享,可在线阅读,更多相关《第五课OSPF规划.ppt(78页珍藏版)》请在冰豆网上搜索。
目录网络概述设备选型拓扑结构端口选择备份方案设备板卡规划IP地址规划设备命名规划IGP路由协议规划BGP路由协议规划MPLS/VPN规划网络安全规划QOS规划网管规划路由协议的规划路由协议的选择公欲善其事,必先利其器,不能让网络规划输在起跑线上!
RIP最古老的路由协议,特点:
性能低下,只适合在小型的网络中使用。
(狗肉上不了大席)IGRP在RIP的基础上稍加改进,拥有RIP所有的缺点。
(改良的狗肉,还是上不了大席)EIGRP性能不错,但却是cisco的私有协议,互通性不好。
而且容易引起法律纠纷。
(现在都是e世代了,拜托,能不能open一点?
)IS-ISISO与IETF帮派斗争的产物,本来是为OSI七层模型设计,后来强行移植到IP上。
(驴唇不对马嘴)OSPF是因特网上使用最为广范的IGP,专家强力推荐。
(相信我,没错的)BGP是目前因特网上唯一的一种EGP协议。
(只此一家,别无分店)OSPF规划routerid的规划直接使用该设备的管理地址(loopback)作为routerid,并且要确保该数字与ldp的lsrid相同。
区域划分区域划分是OSPF规划中最核心也是最复杂的部分。
OSPF的区域划分是与网络层次密切相关的,通常核心层与汇聚层规划为区域0,汇聚层的设备规划为ABR,汇聚层与接入层之间规划为非骨干区域,非骨干区域尽量规划为NSSA区域。
每个区域中的设备数量最好不要超过30台,这个数字不是绝对的,主要与设备性能,链路的稳定性密切相关。
非骨干区域的规划可以与网络中实际的行政,地域划分相吻合。
路由聚合规划在ABR上通常需要对非骨干区域的路由聚合后发布到骨干区域。
同理:
骨干区域的路由也通常需要聚合后再发布到非骨干区域。
在ASBR上可以对所有本地引入的路由聚合后再发布。
聚合的地址范围是链路地址、业务地址,但通常不对loopback地址进行聚合。
OSPF规划区域规划中的疑难杂症如果OSPF的骨干区域中设备很多怎么办?
例如:
某企业网的全国性项目中每个省提供两台设备做核心层,下面还有市、县级网络。
这样area0中的设备数量会超过60台。
此时该网络的规模已经超过了OSPF所能承受的极限,建议每个省规划为一个OSPF自治系统,不同的省之间通过运行BGP协议交换路由信息。
如果OSPF的非骨干区域中设备很多怎么办?
例如:
某银行的一个地市被规划为一个非骨干区域,但其中有70余台中低端设备。
建议将该地址划分为3-4个非骨干区域,但每个区域内的互联地址和业务地址最好能够对应一个连续的可聚合的地址段。
如果网络中的设备是4级结构怎么办?
例如:
某省银行全省共划分为省行、市行、县行及营业网点4级结构。
由于OSPF协议只支持2层区域结构。
省行与市行规划为骨干区域,每个市行连同下辖的所有县规划为一个非骨干区域。
则县与营业网点之间可以运行静态路由。
或者再运行另外一套路由协议,推荐使用OSPF多进程。
OSPF规划COST及路由引入规划OSPF的COST规划为确保路由器选择最优路径,需要统一OSPF路由尺度(cost)的计算。
通常的做法是:
取网络中带宽的最大值为度量值1,其他类型的接口按与最大带宽的比例计算。
例如:
网络中最大带宽为GE。
接口类型costGE1155MPOS7100MFE1010METHERNET100NE1500/NLoopback接口的COST值通常取1。
OSPF的路由引入规划OSPF可以引入直连、静态以及其他路由协议的路由。
对于直连路由,如果条件允许,尽量使用network命令当作区域内路由发布,避免引入操作。
对于静态和其他路由协议,引入时可以统一COST及路由类型,例如:
cost为1000,type为1。
如果引入BGP路由,需要考虑路由表的规模,也可以使用缺省路由来避免引入。
OSPF规划NSSA区域OSPF的NSSA区域是一种特殊的非骨干区域,由于具备一些特殊的属性而在实际的网络网络规划中经常使用。
当一个非骨干区域中不希望接收大量的区域外路由时,可以将其配置为STUB属性,但由于STUB中苛刻的要求所有的设备都不能引入任何外部路由,导致其几乎无法使用。
而NSSA无此限制,所以可以放心使用。
使用NSSA区域的另外一个优点:
对于Type5类的LSA,由于OSPF只能在ASBR处将路由聚合,发布之后就没有再次聚合的机会了。
而NSSA在ABR处将Type7转成Type5时可以再一次进行聚合操作,实际上又多了一次宝贵的聚合机会。
使用NSSA区域的局限性:
由于协议规定,当一个NSSA区域中存在两个ABR时,只能由其中的一台(routerid大的)进行type7到type5的转换操作。
所以在实际使用中会受到一定的限制。
OSPF规划路由的过滤OSPF由于受到链路状态算法的限制,对于路由的过滤会受到很多的限制。
通常任何一台设备都没有权利更改或删除非自己生成的LSA。
所以每台设备上配置的路由过滤只会影响到自身路由表的生成,而不会更改LSA。
所以,如果要全网或者大部分路由器需要过滤某条路由,只能逐台配置过滤。
OSPF留下的一个backdoor事实上并没有这么悲观,OSPF在区域边界处留下了一个后门。
聚合的命令后面有一个notadvertise参数,如果需要过滤某条路由,可以将该条路由配置成聚合命令(并非真正聚合,网段与掩码完全相同即可),后面加上notadvertise参数即可做到过滤。
对于type5类的路由,可以在NSSA的ABR处用同样的方法过滤。
以上的过滤方法只是针对区域间而言,在区域内无效,还只能使用逐台过滤的方法。
OSPF规划双塔奇兵area0areanloopback0OSPF如果某个区域存在两个ABR,并且在两个ABR上都对arean内的路由做了聚合操作。
lloopback0应该属于area0还是arean?
l如果骨干区域被分割有何后果?
l如果非骨干区域n被分割有何后果?
l图中的红线应该属于area0还是arean?
OSPF规划犬牙交错area0area1area2area3有时接入层的设备会以乱序的方式与汇聚层进行连接。
OSPF的区域该如何划分?
如果所有的汇聚层和接入层都划为一台区域,则会太大。
如果选择两台汇聚层设备加上所有同时与他们相连的接入层设备划分为一个area则会导致区域太多,并且没有规律。
并且对IP地址规划十分不利。
建议按照每台汇聚层设备与之相连的所有链路接口划分为一个区域。
这样对于接入层设备两条上联链路分别属于area1和area2,那么它的loopback接口和业务接口属于哪个区域呢?
目录网络概述设备选型拓扑结构端口选择备份方案设备板卡规划IP地址规划设备命名规划IGP路由协议规划BGP路由协议规划MPLS/VPN规划网络安全规划QOS规划网管规划BGP规划企业网中在什么情况下需要使用BGP协议?
网络过于庞大,OSPF难以胜任时;网络中需要大量的使用路由策略或者是业务分流时。
网络需要使用MPLS/VPN技术时。
是否只有性能很好的核心设备才能够运行BGP?
BGP协议本身并不消耗很多资源,只有当运行BGP的设备需要学习到很多条路由,需要建立很多邻居关系时才会要求设备自身的性能很高。
只要规划得当,任何档次的设备(包括接入层设备)都可以运行BGP协议。
Routerid的规划BGP的routerid与ospf的routerid共用一个,与loopback接口地址相同。
ASnumber的规划由于企业网中都是所有网络,所以BGP使用私有的ASnumber。
IBGP还是EBGP?
由于企业网的规模通常都不会很大,通常IBGP就可以满足一般的需求了。
BGP规划路由反射器如果图中的核心如果图中的核心层设备性能足够层设备性能足够健壮,规划为两健壮,规划为两级级RR和规划为一和规划为一级级RR有什么区别有什么区别吗?
哪一种方案吗?
哪一种方案更好?
更好?
由于在一个AS内部,要求所有的IBGP邻居必须全部建立邻居关系,会导致N平方问题,所以经常会遇到路由反射器的规划。
由于路由反射器支持嵌套,所以可以严格按照网络的层次来划分路由反射器。
核心层是第一级的RR,汇聚层是核心层的client,同时也是接入层的RR。
互为备份关系的相同一级的RR可以规划为同一个cluster,配置相同的clusterid。
BGP规划灵活使用MED以及LP属性控制业务分流业务名称业务网段主用线路备用线路1备用线路2(生产)人民币192.10.10.0/24LineRLineBLineG(OA)办公192.10.20.0/24LineGLineB/(OA)视频192.10.30.0/24LineBLineG/OSPFEBGPEBGPIBGPBRG已知某银行在市行与省行之间共有3条线路,并且希望不同的业务使用不同的链路,并且需要相互备份。
通过建立三个EBGP邻居,在3条链路上发送不同的路由,并携带不同的优先级。
发送路由时使用MED属性,接收路由时使用LocalPreference属性。
由于人民币业务独享RED线路,所以在RED邻居发送和接收路由时只包含人民币业务。
线路名称发送的业务网段(MED)接收的业务网段(LocalPreference)RED人民币(5)人民币(15)BLUE人民币(10)办公(10)视频(5)人民币(10)办公(5)视频(10)GREEN人民币(15)办公(5)视频(10)人民币(5)办公(10)视频(5)BGP规划灵活使用团体属性&与IGP协同操作已知某大型石油集团公司新成立股份公司,全国共划分5个大区,每个大区下辖多个地区公司,全国共计80余个地区公司。
每个地区公司都有一个较大的局域网。
全网共计2000余台3层设备。
该股份公司还需要同集团公司之间进行通讯,需要在多条链路上实现针对不同流量的负载分担。
地区公司出口节点大区公司出口节点股份公司出口节点集团公司出口节点BGP规划灵活使用团体属性&与IGP协同操作OSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPF+IBGPEBGPl每个地区公司及大区公司自己内部的局域网都独立运行OSPF协议;l所有的地区及大区公司的出口路由器组成骨干网,运行OSPF(多进程)IBGP;l骨干网的OSPF只负责所有骨干设备的链路地址以及loopback地址的学习;l所有的业务地址由BGP负责发布,使用netwrok命令下一跳指向null0接口的静态路由进行聚合后的发布。
l在发布路由时,为每个地区公司以及大区配置不同的团体属性值,在EBGP出口时根据团体属性控制带宽及报文的流向。
l方便日后向MPLS/VPN平滑过渡目录网络概述设备选型拓扑结构端口选择备份方案设备板卡规划IP地址规划设备命名规划IGP路由协议规划BGP路由协议规划MPLS/VPN规划网络安全规划QOS规划网管规划MPLS/VPN规划PE、P和CE的选择哪些设备应该规划为PE?
如果一个网络需要运行MPLS/VPN,那么所有的路由器,以及部分核心交换机(如果该交换机提供与广域网连接的接口)。
PE要承担什么任务?
划分VRF,启动OSPF,MBGP,MPLS,LDP协议。
哪些设备应该规划为CE?
所有的2层交换机,绝大部分的3层交换机(如果该交换机与广域网相连需要通过路由器)。
CE要承担什么任务?
搜集到所有的本地SITE内的路由,发给PE;从PE处接收本VPN的路由。
哪些设备应该规划为P?
在企业网中,通常不会存在某台设备只提供广域网的连接而不提供局域网的接入。
所以P设备同时肯定也是PE设备,无需特殊规划。
MPLS/VPN规划VPN的划分如何划分不同的VPN?
VPN的形成主要靠规划RT来实现,划分VPN的过程就是规划RT的过程。
考察用户的需求,一共可以划分为几种不同的业务?
这些业务之间是否基本上不需要互访?
按照以上的需求初步划分不同的VPN,为每个VPN配置不同的RT。
如果在此基础上用户还有其他复杂需求:
横向本地互通,或者不规则互通需求,可以在此基础上增加RT规则。
MPLS/VPN规划RT的灵活应用VPN1VPN2VPN3RTARTFRTERTDRTBRTCRTA&RTD:
both65000:
100R
升级会员 