ospf网络解决方案.docx
《ospf网络解决方案.docx》由会员分享,可在线阅读,更多相关《ospf网络解决方案.docx(6页珍藏版)》请在冰豆网上搜索。
ospf网络解决方案
ospf网络解决方案
篇一:
大型企业OSPF组网建设方案
第一章OSPF协议简单介绍
OSPF是由IETF的IGP工作组为IP网络开发的路由协议。
OSPF作为一种内部网关协议(InteriorGatewayProtocol,IGP),用于典型网络中的路由器之间发布路由信息。
它是一种链路状态协议,区别于距离矢量协议,OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点,在目前应用的路由协议中占有相当重要的地位。
第二章OSPF协议应用场合
在当前典型网络络中,OSPF的应用场合基本上有以下三种:
(1)典型网络中核心和汇聚都是支持OSPFv2的三层交换机
(2)典型网络核心或者汇聚层设备上建立了过多的静态路由,人工维护量
过大
(3)典型网络中的三层设备支持OSPFv2但是仍然在使用RIP协议的可以考
虑做协议迁移。
在日常工作中常见的情况只有
(1)和
(2)两种。
第三章OSPF协议基本规划
OSPF网络协议在所有内部网关协议中是比较复杂的一种,这种复杂性和OSPF的协议原理密切相关,那么在设计典型网络中的OSPF我们具体需要考虑哪几方面的问题呢?
在本节中将会为您一一介绍。
保持OSPF数据库的稳定性:
Router-id的选择对于大型典型网络络OSPF设计和实施中我们需要考虑的第一点,就是Router-id的选择。
这是因为OSPF作为一种链路状态路由协议其计算路由的依据是LSA(链路状态宣告报文)数据库,每个运行OSPF的路由器都会发送并泛洪LSA报文到整个网络,这样网络中每个运行OSPF的路由器都会收集到其他设备发送过来的LSA并且放入LSA数据库中,然后开始进行SPF(最短路径转发)运算,计算出一棵以自己为根到其他网络的无环树。
由此可以看出保持每个路由器LSA数据库的稳定性是保证OSPF网络稳定的前提。
那么在LSA数据库中对于不同OSPF设备发送来的LSA是如何进行区分的呢,答案就是使用Router-id。
如果一个路由器的Router-id发生变化,那么此路由器的会重新进行LSA泛洪,从而导致全网OSPF路由器都会更新其LSA数据库并且重新进行SPF计算,使得OSPF网络发生振荡。
因此选择一个稳定的Router-id是OSPF网络设计的首要工作。
了解了Router-id的重要性后,我们来看看一个OSPF路由器是如何选择Router-id的,其选举原则基本
上可以归纳为以下两点:
(1)首先选择具有最高IP地址的环回接口
(2)如果没有环回接口的话则选择具有最高IP地址的激活物理接口。
在一个OSPF路由器选举出Router-id后,重启路由器或者重新配置OSPF进程都会导致Router-id的重新选举,如果OSPF路由器选择了一个激活物理接口的IP地址作为Router-id的话,那么一旦其down掉,就有可能引起OSPF路由器的Router-id发生变更,因此选择物理接口是一种危险的做法。
在实际工程中,的推荐做法是首先规划出一个私有网段用于OSPF的Router-id选择。
例如:
/24.在启用OSPF进程前就在每个OSPF路由器上建立一个环回口,使用一个32位掩码的私有地址作为其IP,这个32位的私有地址不要发布在OSPF网络中.
层次化的网络设计:
OSPF区域的规划
OSPF是一个需要层次化设计的网络协议,在OSPF网络中使用了一个区域的概念,从层次化的角度来看区域被分为两种:
骨干区域和非骨干区域。
骨干区域的编号为0,非骨干区域的编号从1到4294967295。
处于骨干区域和非骨干区域边界的OSPF路由器被称为ABR(区域边界路由器),处于非骨干区域的路由器被称为区域内部路由器。
由于OSPF的区域边界处于路由器上,因此对于每个非骨干区域中都会存在至少一个ABR。
实际上OSPF区域的规划也就是把网络中的OSPF路由器做归类的过程。
在设计OSPF区域时,我们首先需要考虑第一点的是网络的规模,对于小型的典型网络络,例如只有几台S3550作为核心和汇聚的网络可以考虑只使用一个AREA0来完成OSPF规划。
这在本文中不予讨论。
但是在大型典型网络的OSPF网络中,网络的层次化设计是必须的。
对于大型的典型网络络,一般在规划上都会遵循核心,汇聚,接入的分层原则,而OSPF骨干路由器的选择必然包含两种设备,一种是位于核心位置的设备,另一种是位于区域核心的汇聚设备,通常都是的高端产品如S6810E和S6806E.非骨干区域的范围选择则是根据地理位置和设备性能而定,如果在单个非骨干区域中使用了较多的低端三层交换产品,由于其产品定位和性能的限制,应该尽量减少其路由条目数量,把区域规划得更小一些。
值得注意的是在施工中对于非骨干区域的AREA号定义,推荐使用AREA10,20,30…来递增,这样可以提供AREA号上的冗余,便于客户增加区域。
非骨干区域内部路由器的路由表项优化:
特殊区域的使用前一节讲到在OSPF的非骨干区域中使用的一般都是较为低端的三层交换机,其产品定位使得其不可能承受过多的路由条目,为了精简其路由条目数量可以采用一些特殊区域模式来进行路由表项的优化。
产品支持OSPF协议中定义的全部三种特殊区域模型:
末梢区域(StubArea),完全末梢区域(TotallyStubArea)和非完全末梢区域(NSSAArea)。
由于NSSA区域应用非常少,下面简单介绍一下前两种特殊区域的区别和应用场合:
(1)末梢区域StubArea
处于末梢区域的内部路由器将不会出现重分布进入OSPF网络的外部路由条目,并且拥有一条指向区域外部的默认路由。
(2)完全末梢区域TotallyStubArea
处于完全末梢区域的内部路由器只有区域内部明细路由和指向区域外部的一条默认路由。
在绝大部分的情况下,典型网络中的非骨干区域中都仅仅需要知道默认路由出口在哪里,因此推荐把非骨干区域统一设置成完全末梢区域,这样将极大的精简非骨干区域内部路由器的路由条目数量,并且减少区域内部OSPF交互的信息量。
对于极少数存在特殊需求的网络,请根据实际情况灵活使用几种区域类型。
骨干区域路由器的路由表项优化:
非骨干区域IP子网规划和路由汇总对于OSPF的非骨干区域来说使用特殊区域能够精简其内部路由器的路由表,那么对于OSPF的骨干区域的路由器来说又是如何优化其路由表的呢?
答案就是对非骨干区域使用的IP网段作出合理规划以便于区域边界的汇总。
对于IP网段的合理规划在本书中第三章《典型网络IP地址规划设计》中已经有非常详细的说明,本章节就不再做过多的阐述。
推荐新建OSPF网络能够在前期就作出利于路由汇总的IP网络设计,对于扩建的网络尽量进行IP地址的
重新规划,通过区域汇总能精简骨干区域路由器的路由表,减少骨干区域内OSPF交互的信息量,并且提高了路由表项的稳定性。
OSPF默认路由的引入和选路优化:
重分布静态和cost调整当前对于一个大型典型网络络来说,很大一部分的业务流量并不在典型网络内部,而是通往INTERNET出口,因此默认路由的引入也是典型网络络OSPF设计的一大要点。
对于OSPF网络的默认路由引入方式,推荐使用静态默认路由重分布到OSPF网络的方式进行。
在实际的大多数工程案例中,典型网络的出口往往不止一个,如何有效的将出口流量分担到多条链路上就成为了OSPF设计中的一个难点。
虽然有很多种手段能够达到分担流量
篇二:
网络建设项目解决方案
高恩二标临建项目部办公网络技术建议书广州市微柏软件股份有限公司20XX年8月3日
目录
第一章网络总体设计.....................................3
网络总体拓扑图.....................................3
网络层次化设计.....................................5
核心层.....................................6
汇聚层.....................................7
接入层.....................................8
核心层设计.........................................9
接入层设计........................................10
内联接入..........................................10
第二章路由设计........................................11
路由协议选择......................................11
路由规划拓扑图....................................11
IP地址规划........................................12
第三章网络安全解决方案.................................14
网络边界安全威胁分析..............................14
网络内部安全威胁分析..............................16
安全产品选型原则..................................17
网络常用技术介绍..................................18
PPP协议............................................18
Vtp................................................19
HSRP协议..........................................20
VLAN技术..........................................20
Trunk技术.........................................21
SPT协议............................................23
OSPF协议...........................................24
Qos技术............................................24
第四章产品简介........................................26
二层交换机..........................................26
三层交换............................................27
工程部专用电脑......................................28
五、打印系统...........................................29
六、文件服务器.........................................32
系统磁盘管理:
......................................33
第一章网络总体设计
网络总体拓扑图
由于考虑到总公司的实际需求,我们给贵公司设计的方案是采用两台路由双线接入负载均衡,都在路由端口上做nat转换节约ip地址。
四台CISCOWS-C3750G-24TS-S做双机热备(两台总部两台分部,可扩展),根据当前贵公司的人数需求,我们用四台WS-C2960-48TT-L二层交换机(可扩展)做vlan划分。
用Cisco专有热备份路由协议技
术,根据需求配置成多组HSRP;同时双机还可以做负载均衡。
这样设计不但保证网络的高可用性和稳定性,还能够充分利用现有设备的资源,以避免单台核心设备的负载太重而导致的网络性能问题。
如上图所示,,这是总部内网的架构,整体网络可以根据功能划分为总部核心网络、内联接入包括办公网络,各部门相对独立,通过核心网络进行数据的交互。
各部门可以各自建立相互通讯,各部门的网络安全体系,可以有独立的安全策略、数据流量控制等个体的特性,而需要和其他区域的设备进行通讯的时候,则必须遵守核心网络区的策略。
在这里,我们对总公司的实际情况考虑,在总公司和分公司之间建立PPP专线连接,让分公司和总司可以进行安全的数据交换,对于虚拟分部(可扩展),我们根据距离和施工的情况建立PPP专线或者VPN,来进行对数据的保护和有效传输,对于在外出差员工我们用easy-VPN的方式来让外部员工进行内部连接
网络层次化设计
随着网络技术的迅速发展和网络需求量的不断增长,分布式的网络服务和交换已经移至用户级,由此形成了一个新的、更适应现代的高速大型网络的分层设计模型。
我们将采用层次化网络设计,构建高
篇三:
网络解决方案
[键入文字]
川西北地质队
20XX年6月
网络系统设计方案
公司简介
绵阳市同华锐捷科技有限公司是一家专门从事:
电脑配件、网络工程、软件开发、数字监控、防盗报警、楼宇对讲的生产。
代理门禁管理系统、视频会议系统、专业投影系统、灯光音箱系统、LED大屏、机房屏蔽、综合布线及现代智能建筑等系列产品销售、软件开发、技术服务咨询、系统集成等工程的设计、系统调试、施工于一体的专业公司。
拥有多年从事相关工程设计、施工、安装、调试及维护的施工专业技术队伍。
具有上百个工程案例,成功地将所经营的产品和服务应用于学校、军队、政府、监狱、保密局、金融、邮电、水利、电力、医院、工矿企业、酒店、娱乐等、各个领域,用作指挥、监控调度、会议、多媒体教学、员工培训、大众娱乐及舞台演出等、有着丰富实际施工经验,并为客户提供良好的售后服务。
本着“以质量求生存、以信誉求发展”的方针,竭诚为各界朋友服务。
公司的企业宗旨是以更优异的产品、更先进的技术、更完善的售后服务、更优惠的价格去赢得市场。
正因为如此,在我们的努力中,获得了各界人士的好评,以得到了良好的声誉。
质量保证:
优质化、标准化、程序化、规范化、智能化。
服务宗旨:
追求卓越,精益求精;您的需要是我们的承诺。
价值观:
诚实与正直尊重与信任严格与规范
奉献与成就学习与进取团队与协作
第I页
目录
第一章第一章
网络系统设计方案3
网络系统设计方案拓扑.....................................................................3网络系统设计方案介绍.....................................................................3
第二章网络系统设计方案特点.....................................................................7
国际领先品牌,植根中国,广泛案例,保障网络的成熟部署.....7可靠性设计..............................................................................7局域网的安全措施...........................................错误!
未定义书签。
服务质量的保证...............................................错误!
未定义书签。
网络管理...........................................................错误!
未定义书签。
多点广播的支持...............................................错误!
未定义书签。
网络建设合作伙伴的选择...............................错误!
未定义书签。
第三章设备清单...........................................................错误!
未定义书签。
绵阳市同华锐捷科技有限公司地址:
绵阳佰腾数码广场2F-B18服务电话:
+86-816-2347377
第II页
第二章网络系统设计方案
根据川西北地质队网络系统的当前应用状况和未来发展趋势,需要为业务系统提供稳定、安全、高效、易于管理的数据传输平台,因此,我们结合贵单位的实际情况,提出了全面的整体网络系统解决方案,整个方案突出层次化、模块化、高可靠性等原则,确保网络在具有高性能的同时具有良好的前瞻性和持续发展性。
网络系统设计方案拓扑
图:
网络系统设计拓扑图
网络系统设计方案介绍
本次川西北地质队网络系统的建设规划采用“纯千兆网络”组网模式,同时整网采用“出口、核心、接入”三层组网的规范化构架,便于网络后期的维护与扩展。
安全方面采用CiscoASA5520-K8硬件防火墙。
CiscoASA5500系列自适应安全设备是能够为从小型办公室/家庭办公室和中小企业到大型企业的各类环境提供新一代安全性和VPN服务的模块化安全平台。
CiscoASA5500系列能为企业提供全面的服务,而且这些服务都可以根据客户对防火墙、入侵防御(IPS)、Anti-X和VPN的要求而特别定制。
能够在适当的位置提供适当的安全服务,因而能为企业提供卓越的安全保护。
每个版本都包含一套特殊的CiscoASA服务,以满足企业网络内特殊环境的要求。
随着每个位置安全需求的满足,整体网络安全性也得到了提升。
第3页
由于CiscoASA5500系列支持一个平台上的标准化,因而能降低整体安全运作成本。
统一配置环境不仅简化了管理,还降低了人员培训成本。
另外,该系列的通用硬件平台还有助于降低备件成本。
网络出口处采用网康NI3000-30上网行为管理,该设备具有用户管理,网页过滤,应用控制,带宽管理,内容审计,互联网活动审计,终端准入,日志中心,集中管理,代理服务,攻击防护功能。
它是H3CER系列路由器中的高端产品,中型企业单位的理想选择。
它是经市场证明的和Cisco系统产品最好的配对产品。
产品特性:
电源规格:
AC110-240V,100W
尺寸规格:
标准1U,426*330*44mm
绵阳市同华锐捷科技有限公司地址:
绵阳佰腾数码广场2F-B18服务电话:
+86-816-2347377
第4页
升级会员 