《ospf网络解决方案》由会员分享,可在线阅读,更多相关《ospf网络解决方案(16页珍藏版)》请在金锄头文库上搜索。
1、ospfospf 网络解决方案网络解决方案篇一:大型企业 OSPF 组网建设方案第一章 OSPF 协议简单介绍 OSPF 是由 IETF 的 IGP 工作组为 IP 网络开发的路由协议。OSPF 作为一种内部网关协议(Interior Gateway Protocol,IGP) ,用于典型网络中的路由器之间发布路由信息。它是一种链路状态协议,区别于距离矢量协议(RIP),OSPF 具有支持大型网络、路由收敛快、占用网络资源少等优点,在目前应用的路由协议中占有相当重要的地位。 第二章 OSPF 协议应用场合在当前典型网络络中,OSPF 的应用场合基本上有以下三种: (1)典型网络中核心和汇聚都是
2、支持 OSPFv2 的三层交换机 (2)典型网络核心或者汇聚层设备上建立了过多的静态路由,人工维护量 过大 (3)典型网络中的三层设备支持 OSPFv2 但是仍然在使用 RIP 协议的可以考 虑做协议迁移。在日常工作中常见的情况只有(1)和(2)两种。 第三章 OSPF 协议基本规划OSPF 网络协议在所有内部网关协议中是比较复杂的一种,这种复杂性和 OSPF 的协议原理密切相关,那么在设计典型网络中的 OSPF 我们具体需要考虑哪几方面的问题呢?在本节中将会为您一一介绍。 保持 OSPF 数据库的稳定性: Router-id 的选择对于大型典型网络络 OSPF 设计和实施中我们需要考虑的第一
3、点,就是 Router-id 的选择。这是因为 OSPF 作为一种链路状态路由协议其计算路由的依据是 LSA(链路状态宣告报文)数据库,每个运行 OSPF 的路由器都会发送并泛洪 LSA 报文到整个网络,这样网络中每个运行 OSPF 的路由器都会收集到其他设备发送过来的 LSA 并且放入 LSA 数据库中,然后开始进行 SPF(最短路径转发)运算,计算出一棵以自己为根到其他网络的无环树。由此可以看出保持每个路由器 LSA 数据库的稳定性是保证 OSPF 网络稳定的前提。那么在 LSA 数据库中对于不同 OSPF 设备发送来的 LSA 是如何进行区分的呢,答案就是使用 Router-id。如果一
4、个路由器的 Router-id 发生变化,那么此路由器的会重新进行 LSA 泛洪,从而导致全网 OSPF 路由器都会更新其 LSA 数据库并且重新进行 SPF 计算,使得 OSPF 网络发生振荡。因此选择一个稳定的 Router-id是 OSPF 网络设计的首要工作。 了解了 Router-id 的重要性后,我们来看看一个 OSPF 路由器是如何选择 Router-id 的,其选举原则基本 上可以归纳为以下两点: (1)首先选择具有最高 IP 地址的环回接口 (2)如果没有环回接口的话则选择具有最高 IP 地址的激活物理接口。 在一个 OSPF 路由器选举出 Router-id 后,重启路由器
5、或者重新配置 OSPF 进程都会导致 Router-id 的重新选举,如果 OSPF 路由器选择了一个激活物理接口的 IP 地址作为 Router-id 的话,那么一旦其 down 掉,就有可能引起 OSPF 路由器的 Router-id 发生变更,因此选择物理接口是一种危险的做法。 在实际工程中,的推荐做法是首先规划出一个私有网段用于 OSPF 的 Router-id 选择。 例如:/24. 在启用 OSPF 进程前就在每个 OSPF 路由器上建立一个环回口,使用一个 32 位掩码的私有地址作为其 IP,这个 32 位的私有地址不要发布在 OSPF 网络中. 层次化的网络设计: OSPF 区
6、域的规划 OSPF 是一个需要层次化设计的网络协议,在 OSPF 网络中使用了一个区域的概念,从层次化的角度来看区域被分为两种:骨干区域和非骨干区域。骨干区域的编号为 0,非骨干区域的编号从 1 到 4294967295。处于骨干区域和非骨干区域边界的 OSPF 路由器被称为 ABR(区域边界路由器) ,处于非骨干区域的路由器被称为区域内部路由器。由于 OSPF 的区域边界处于路由器上,因此对于每个非骨干区域中都会存在至少一个 ABR。 实际上 OSPF 区域的规划也就是把网络中的 OSPF 路由器做归类的过程。 在设计 OSPF 区域时,我们首先需要考虑第一点的是网络的规模,对于小型的典型网
7、络络,例如只有几台 S3550作为核心和汇聚的网络可以考虑只使用一个 AREA 0 来完成 OSPF 规划。这在本文中不予讨论。但是在大型典型网络的 OSPF 网络中,网络的层次化设计是必须的。对于大型的典型网络络,一般在规划上都会遵循核心,汇聚,接入的分层原则,而 OSPF 骨干路由器的选择必然包含两种设备,一种是位于核心位置的设备,另一种是位于区域核心的汇聚设备,通常都是的高端产品如 S6810E 和 S6806E. 非骨干区域的范围选择则是根据地理位置和设备性能而定,如果在单个非骨干区域中使用了较多的低端三层交换产品,由于其产品定位和性能的限制,应该尽量减少其路由条目数量,把区域规划得更
8、小一些。 值得注意的是在施工中对于非骨干区域的 AREA 号定义,推荐使用 AREA 10 ,20 ,30来递增,这样可以提供AREA 号上的冗余,便于客户增加区域。 非骨干区域内部路由器的路由表项优化:特殊区域的使用 前一节讲到在 OSPF 的非骨干区域中使用的一般都是较为低端的三层交换机,其产品定位使得其不可能承受过多的路由条目,为了精简其路由条目数量可以采用一些特殊区域模式来进行路由表项的优化。产品支持 OSPF 协议中定义的全部三种特殊区域模型:末梢区域(Stub Area) ,完全末梢区域(Totally Stub Area)和非完全末梢区域(NSSA Area) 。 由于 NSSA
9、 区域应用非常少,下面简单介绍一下前两种特殊区域的区别和应用场合:(1)末梢区域 Stub Area 处于末梢区域的内部路由器将不会出现重分布进入 OSPF 网络的外部路由条目,并且拥有一条指向区域外部的默认路由。 (2)完全末梢区域 Totally Stub Area 处于完全末梢区域的内部路由器只有区域内部明细路由和指向区域外部的一条默认路由。 在绝大部分的情况下,典型网络中的非骨干区域中都仅仅需要知道默认路由出口在哪里,因此推荐把非骨干区域统一设置成完全末梢区域,这样将极大的精简非骨干区域内部路由器的路由条目数量,并且减少区域内部 OSPF 交互的信息量。对于极少数存在特殊需求的网络,请
10、根据实际情况灵活使用几种区域类型。 骨干区域路由器的路由表项优化: 非骨干区域 IP 子网规划和路由汇总对于 OSPF 的非骨干区域来说使用特殊区域能够精简其内部路由器的路由表,那么对于 OSPF 的骨干区域的路由器来说又是如何优化其路由表的呢?答案就是对非骨干区域使用的 IP 网段作出合理规划以便于区域边界的汇总。对于 IP 网段的合理规划在本书中第三章典型网络 IP 地址规划设计中已经有非常详细的说明,本章节就不再做过多的阐述。推荐新建 OSPF 网络能够在前期就作出利于路由汇总的 IP 网络设计,对于扩建的网络尽量进行 IP 地址的 重新规划,通过区域汇总能精简骨干区域路由器的路由表,减
11、少骨干区域内 OSPF 交互的信息量,并且提高了路由表项的稳定性。 OSPF 默认路由的引入和选路优化:重分布静态和 cost 调整 当前对于一个大型典型网络络来说,很大一部分的业务流量并不在典型网络内部,而是通往 INTERNET 出口,因此默认路由的引入也是典型网络络 OSPF 设计的一大要点。对于 OSPF 网络的默认路由引入方式,推荐使用静态默认路由重分布到 OSPF 网络的方式进行。 在实际的大多数工程案例中,典型网络的出口往往不止一个,如何有效的将出口流量分担到多条链路上就成为了 OSPF 设计中的一个难点。虽然有很多种手段能够达到分担流量 篇二:网络建设项目解决方案高恩二标临建项
12、目部办公网络 技术建议书广州市微柏软件股份有限公司 XX 年 8 月 3 日 目录 第一章 网络总体设计 . 3 网络总体拓扑图 . 3 网络层次化设计 . 5 核心层 . 6 汇聚层 . 7 接入层 . 8 核心层设计 . 9 接入层设计 10 内联接入 10 第二章 路由设计 11 路由协议选择 11 路由规划拓扑图 11 IP 地址规划 12 第三章 网络安全解决方案 . 14 网络边界安全威胁分析 14 网络内部安全威胁分析 16 安全产品选型原则 17 网络常用技术介绍 18 PPP 协议 18 Vtp 19HSRP 协议 20 VLAN 技术 20 Trunk 技术 . 21 SP
13、T 协议 23 OSPF 协议 . 24 Qos 技术 24 第四章 产品简介 26 二层交换机 26 三层交换 27 工程部专用电脑 28 五、打印系统 . 29 六、文件服务器 . 32 系统磁盘管理: 33 第一章 网络总体设计 网络总体拓扑图 由于考虑到总公司的实际需求,我们给贵公司设计的方案是采用两台路由双线接入负载均衡,都在路由端口上做 nat 转换节约 ip 地址。四台 CISCO WS-C3750G-24TS-S 做双机热备(两台总部两台分部,可扩展) ,根据当前贵公司的人数需求,我们用四台 WS-C2960-48TT-L 二层交换机(可扩展)做 vlan 划分。用 Cisco
14、 专有热备份路由协议技 术,根据需求配置成多组 HSRP;同时双机还可以做负载均衡。这样设计不但保证网络的高可用性和稳定性,还能够充分利用现有设备的资源,以避免单台核心设备的负载太重而导致的网络性能问题。 如上图所示, ,这是总部内网的架构,整体网络可以根据功能划分为总部核心网络、内联接入包括办公网络,各部门相对独立,通过 核心网络进行数据的交互。各部门可以各自建立相互通讯,各部门的网络安全体系,可以有独立的安全策略、数据流量控制等个体的特性,而需要和其他区域的设备进行通讯的时候,则必须遵守核心网络区的策略。 在这里,我们对总公司的实际情况考虑,在总公司和分公司之间建立 PPP 专线连接,让分
15、公司和总司可以进行安全的数据交换,对于虚拟分部(可扩展) ,我们根据距离和施工的情况建立 PPP 专线或者 VPN,来进行对数据的保护和有效传输,对于在外出差员工我们用 easy-VPN 的方式来让外部员工进行内部连接 网络层次化设计 随着网络技术的迅速发展和网络需求量的不断增长,分布式的网络服务和交换已经移至用户级,由此形成了一个新的、更适应现代的高速大型网络的分层设计模型。我们将采用层次化网络设计,构建高 篇三:网络解决方案键入文字 川西北地质队 XX 年 6 月 网络系统设计方案 公司简介绵阳市同华锐捷科技有限公司是一家专门从事:电脑配件、网络工程、软件开发、数字监控、防盗报警、楼宇对讲
16、的生产。代理门禁管理系统、视频会议系统、专业投影系统、灯光音箱系统、LED 大屏、机房屏蔽、综合布线及现代智能建筑等系列产品销售、软件开发、技术服务咨询、系统集成等工程的设计、系统调试、施工于一体的专业公司。 拥有多年从事相关工程设计、施工、安装、调试及维护的施工专业技术队伍。具有上百个工程案例,成功地将所经营的产品和服务应用于学校、军队、政府、监狱、保密局、金融、邮电、水利、电力、医院、工矿企业、酒店、娱乐等、各个领域,用作指挥、监控调度、会议、多媒体教学、员工培训、大众娱乐及舞台演出等、有着丰富实际施工经验,并为客户提供良好的售后服务。 本着“以质量求生存、以信誉求发展”的方针,竭诚为各界朋友服务 。公司的企业宗旨是以更优异的产品、更先进的技术、更完善的售后服务、更优惠的价格去赢得市场。正因为如此,在我们的努力中,获得了各界人士的好评,以得到了良好的声誉。 质量保证:优质化、标准化、程序化、规范化、智能化。 服务宗旨:追求卓越,精益求精;您的需要是我们的承诺。 价 值 观:诚实与正直尊重与信任 严格与规范 奉献与成就学习与进取 团队与协作 第
