第6章园区网OSPF规划与部署ppt课件.ppt

第6章 园区网OSPF规划与部署,前言,此课程主要介绍了园区网中OSPF规划要点和部署OSPF的主要配置，对于OSPF协议原理和技术细节没有过多的阐述。,课程目标,通过本课程的学习，您可以完成以下任务：说明什么是OSPF协议和其应用场合对园区网络作出基本的OSPF规划独立部署园区OSPF网络进行基本的OSPF验证和排错工作,提 纲,第一节 OSPF协议简介第二节 OSPF在园区网中的应用场合第三节 OSPF的基本规划第四节 OSPF案例分析和部署第五节 OSPF可选配置介绍第六节 OSPF的验证和排错,第一节 OSPF协议简单介绍,OSPF 是由IETF 的IGP 工作组为IP 网络开发的路由协议,用于AS中的路由器之间发布路由信息 。IGP协议组：RIP , IGRP , EIGRP , ISIS , OSPF,第一节 OSPF协议简单介绍,OSPF是链路状态协议的一种，相对于距离量协议(RIP)， OSPF 具有支持大型网络、路由收敛快、占用网络资源少等优点，适用于当前园区网络建设。,LSA数据库,执行SPF算法,路由表,OSPF在目前应用的路由协议中占有相当重要的地位，锐捷公司产品实现OSPFv2 .,第一节 OSPF协议简单介绍,提 纲,第一节 OSPF协议简介第二节 OSPF在园区网中的应用场合第三节 OSPF的基本规划第四节 OSPF案例分析和部署第五节 OSPF可选配置介绍第六节 OSPF的验证和排错,第二节 OSPF协议的应用场合,园区网中核心和汇聚都是支持OSPF的三层交换机和路由器。,OSPFv2,第二节 OSPF协议的应用场合,园区核心或者汇聚层设备上建立了过多的静态路由，人工维护量过大。,第二节 OSPF协议的应用场合,园区网络中的三层协议仍然在使用RIP协议的可以考虑做协议迁移。,提 纲,第一节 OSPF协议简介第二节 OSPF在园区网中的应用场合第三节 OSPF的基本规划第四节 OSPF案例分析和部署第五节 OSPF可选配置介绍第六节 OSPF的验证和排错,第三节 OSPF协议基本规划,OSPF协议的复杂性决定了其在设计上必须要全面考虑各种复杂因素，本章节讲述了OSPF设计最基本也是最关键的六个方面。,第三节 OSPF协议基本规划,（一） 规划OSPF网络的首要任务： 选择合适的Router-id,第三节 OSPF协议基本规划,为什么需要在OSPF网络设计时考虑Router-id？OSPF是一种链路状态路由协议。需要保持稳定的链路状态数据库。OSPF进程的Routerid发生变化会导致链路状态通告报文重新泛洪，引起OSPF网络的振荡。,LSA数据库 变化,Routerid 变化,SPF 计算,第三节 OSPF协议基本规划,OSPF路由器如何选择Router-id？首先选择OSPF进程下使用命令配置的Router-id。然后选择具有最高IP地址的环回接口。 没有环回接口的话则选择具有最高IP地址的激活物理接口。 重启OSPF进程会导致Router-id的重新选举。应该选择稳定的环回接口地址作为Router-id，锐捷网络推荐不要使用OSPF进程下Routerid命令进行配置。,第三节 OSPF协议基本规划,如何合理选择规划Router-id？选择合适的私有地址段用于Router-id。在每个OSPF路由器上建立环回接口并使用32位掩码的IP地址。环回接口地址在OSPF网络中的发布应该根据实际情况而定。一般情况下不要在OSPF网络中发布，以减少路由表项。如果需要将环回口地址作为管理使用，可以考虑发布。,第三节 OSPF协议基本规划,（二） 层次化的网络设计： 合理的OSPF区域规划,第三节 OSPF协议基本规划,OSPF是一种需要层次化设计的路由协议。使用区域来实现两层结构模型。区域被分为两种： 骨干区域和非骨干区域。骨干区域的编号为0，非骨干区域的编号从1到4294967295。,Area 10,Area 20,Area 30,Area 0,第三节 OSPF协议基本规划,如何划分OSPF区域？原则：设备性能和地理位置。在当前的园区网络中基本上可以使用以下模式：AREA 0的范围 核心交换机 区域汇聚核心交换机 出口路 由器非零AREA一般根据所处位置划分，但是由于设备性能的限制不宜将区域划得过大。,第三节 OSPF协议基本规划,（三） 非骨干区域路由器的路由表项优化 ： 特殊区域的使用,第三节 OSPF协议基本规划,三种特殊区域：Stub 末梢区域 默认路由区域间路由区域内路由Totally stub 完全末梢区域默认路由区域内路由NSSA 非完全末梢区域为了从stub区域内引入外部路由，应用较少,Area 0,ABR,Area X,第三节 OSPF协议基本规划,在绝大部分的情况下，园区网中的非骨干区域中都仅仅需要知道默认路由出口在哪里，因此锐捷网络推荐把非骨干区域统一设置成完全末梢区域，这样将极大的精简非骨干区域内部路由器的路由条目数量，并且减少区域内部OSPF交互的信息量。对于极少数存在特殊需求的网络，请根据实际情况灵活使用几种区域类型,第三节 OSPF协议基本规划,（四） 骨干区域路由器的路由表项优化 ： 非骨干区域IP子网规划和路由汇总,第三节 OSPF协议基本规划,非骨干区域汇总的好处：区域汇总能精简骨干区域路由器的路由表减少骨干区域内OSPF交互的信息量提高了路由表项的稳定性,第三节 OSPF协议基本规划,锐捷网络推荐新建OSPF网络能够在前期就作出利于区域路由汇总的IP网络设计，对于扩建的网络尽量进行IP地址的重新规划,第三节 OSPF协议基本规划,（五） OSPF默认路由的引入和选路优化 ： 重分布静态和cost调整,第三节 OSPF协议基本规划,默认路由的引入也是园区网络OSPF设计的一大要点 。锐捷网络推荐使用静态默认路由重分布到OSPF网络的方式进行。,第三节 OSPF协议基本规划,园区网的出口往往不止一个，如何有效的将出口流量分担到多条链路上就成为了OSPF设计中的一个难点 。最简单也是最安全的方法是使用OSPF内建的选路机制 。,第三节 OSPF协议基本规划,合理调整OSPF参考带宽：缺省情况下，OSPF计算cost值使用的参考带宽为100M，也就是说缺省情况下，OSPF把100M带宽以上的端口统统认为其cost是1 。使用auto-cost reference-bandwidth命令选择一个合适的参考带宽,第三节 OSPF协议基本规划,通过调整OSPF接口cost值来实现选路优化。,Cost 100,Cost 100,Cost 100,未调整cost的OSPF网络,调整cost后的OSPF网络,第三节 OSPF协议基本规划,（六） 实现OSPF网络基本安全： 阻止发往用户的OSPF报文,第三节 OSPF协议基本规划,用户使用SNIFFER工具能够收集到园区OSPF网络信息，有能力作出下一步的攻击行为锐捷网络推荐在实际工程中使用闭塞接口（Passive-interface）的方式来阻止通往用户侧的OSPF报文,提 纲,第一节 OSPF协议简介第二节 OSPF在园区网中的应用场合第三节 OSPF的基本规划第四节 OSPF案例分析和部署第五节 OSPF可选配置介绍第六节 OSPF的验证和排错,第四节 OSPF案例分析与部署,某园区网络物理拓扑图,双核心，双链路，多出口核心，汇聚，接入层次分明,第一步：Router-id的规划 选取私有网段： 10.0.0.0/24 在每个路由器上建立loopback0 ,并使用 10.0.0.X/32的地址。,第四节 OSPF案例分析与部署,规划了Router-id后的网络拓扑图,第四节 OSPF案例分析与部署,使用loopback口作为Router-id保持OSPF网络的稳定性,注意：环回地址是否发布请根据网络实际情况和应用需求进行调整。一般园区网（如校园网）不推荐发布。在某些需要用环回口地址做管理的园区网（如银行）可以考虑发布,第四节 OSPF案例分析与部署,第二步：OSPF区域规划对于这种层次分明的网络，直接把出口路由器，核心和区域核心交换机包含到Area 0，再按照地理位置来区分非骨干区域 值得注意的是在施工中对于非骨干区域的AREA号定义，锐捷网络推荐使用 AREA 10 ,20 ,30来递增，这样可以提供AREA号上的冗余，便于客户增加区域,第四节 OSPF案例分析与部署,划分AREA后的网络拓扑图,第四节 OSPF案例分析与部署,用区域划分实现层次化设计,第三步：特殊区域的使用 象此类型的园区网络，锐捷网络推荐非骨干区域一律采用完全末梢区域. (Totally Stub Area),第四节 OSPF案例分析与部署,使用特殊区域后的网络拓扑图,第四节 OSPF案例分析与部署,特殊区域的使用精简了非骨干区域的路由表项,第四步：非骨干区域IP子网规划和路由汇总OSPF网络设计初期进行合理的IP子网规划。 OSPF网络部署时，进行区域间路由汇总。,第四节 OSPF案例分析与部署,使用区域汇总后的网络拓扑图,第四节 OSPF案例分析与部署,非骨干区域的路由汇总精简了骨干区域的路由表项,注意： Area x range命令只能用在区域边界路由器上，区域内部路由器上不要使用此条命令，否则会造成路由表项的错误,第四节 OSPF案例分析与部署,第五步：引入默认路由和做选路优化在出口路由器上建立静态默认路由指向Internet出口并且将其重分布到OSPF中。根据网络的实际情况更改OSPF参考带宽通过调整cost值来实现多链路的负载分担。,第四节 OSPF案例分析与部署,引入默认路由并进行选路优化后的网络拓扑,第四节 OSPF案例分析与部署,引入默认路由并通过cost调整实现冗余和负载均衡,第六步：阻止发往用户的OSPF报文为了保证OSPF网络的安全，必须使用闭塞接口（Passive-interface）的方式来阻止发往用户侧的OSPF报文,第四节 OSPF案例分析与部署,在区域10中阻止发往用户的OSPF报文,第四节 OSPF案例分析与部署,使用passive-interface来阻止发往用户的OSPF报文,注意：passive-interface命令会阻塞所有OSPF报文的发送，一般只会用于用户vlan的SVI接口上,千万不要阻塞OSPF路由器之间的链路，这将导致OSPF邻居无法建立。,第四节 OSPF案例分析与部署,本章小结:OSPF网络设计的六大要点Router-id的选择Area的划分特殊Area的使用非骨干区域的路由汇总引入默认路由和选路优化阻止发往用户的OSPF报文现在让我们回顾一下本章的内容,第四节 OSPF案例分析与部署,第四节 OSPF案例分析与部署,原始网络拓扑,Router-id规划,默认路由引入和选路,非骨干区域路由汇总,使用特殊区域,Area划分,阻止发往用户的报文,提 纲,第一节 OSPF协议简介第二节 OSPF在园区网中的应用场合第三节 OSPF的基本规划第四节 OSPF案例分析和部署第五节 OSPF可选配置介绍第六节 OSPF的验证和排错,第五节 OSPF可选配置,本章节介绍了不太常见的OSPF配置， 在实际工程中可以选择性使用 。接口参数调整OSPF认证安全,第五节 OSPF可选配置,OSPF接口参数调整 OSPF接口参数是OSPF协议的一个组成部分，将直接影响协议的运行。在绝大多数情况下，锐捷网络推荐不要去更改这些参数的默认值。只有在某些特定应用环境中，比如运营商的网络，可能会需要调整OSPF的接口参数。,第五节 OSPF可选配置,OSPF接口参数有下面几种： OSPF网络类型: 点到点和广播（NBMA和点到多点一般不会用于园区网络中，本章中不作 介绍）OSPF 接口hello间隔和邻居死亡间隔OSPF接口优先级,第五节 OSPF可选配置,注意：修改接口网络类型和hello间隔都有可能造成OSPF邻居关系无法建立，请谨慎使用。如有特殊需求，请联系锐捷网络工程师。,第五节 OSPF可选配置,接口参数调整的特殊案例分析：通过调整OSPF接口优先级来操纵DR和BDR选举。,第五节 OSPF可选配置,为什么要控制广播网络中的DR和BDR选举？DR和BDR类似于OSPF广播链路的领导者和中转站，用于建立和维护到普通路由器的邻居关系。 DR和BDR应该选择相对高端的设备 。,通过调整接口优先级来控制DR和BDR的选举调整S6806E-1接口的端口优先级为255调整S6806E-2接口的端口优先级为254,第五节 OSPF可选配置,第五节 OSPF可选配置,OSPF的认证安全:OSPFv2有两种认证机制：一种是区域认证， 另外一种是链路认证锐捷网络设备对于这两种认证方式都支持,第五节 OSPF可选配置,OSPF的区域认证一旦开启，那么在此路由器上属于此区域的所有OSPF接口都会进行认证,第五节 OSPF可选配置,OSPF的链路认证开启后，只会影响当前开启认证的接口,第五节 OSPF可选配置,认证方式的选择：在区域认证和链路认证配置过程中可以选择两种认证方式，第一种是明文方 式，第二种是MD5的加密方式在实际工程中，锐捷网络推荐OSPF认证全部采用MD5加密报文的方式,提 纲,第一节 OSPF协议简介第二节 OSPF在园区网中的应用场合第三节 OSPF的基本规划第四节 OSPF案例分析和部署第五节 OSPF可选配置介绍第六节 OSPF的验证和排错,第六节 OSPF的验证与排错,OSPF常用的验证方法： 灵活使用三条show命令。Show ip ospf neighborShow ip ospf interfaceShow ip ospf,第六节 OSPF的验证与排错,Show ip ospf neighborOSPF出现问题时应该使用到的第一条命令 几个重要的信息：邻居的Router-id 当前邻居关系的状态,第六节 OSPF的验证与排错,Show ip ospf interface此命令用于检查加入OSPF进程的接口配置，在进行OSPF邻居关系排错时非常有用几个重要的信息： Hello 间隔 网络类型 端口优先级 端口认证信息 接口是否被passive,第六节 OSPF的验证与排错,Show ip ospf这条命令用于查看本路由器的OSPF进程信息和配置参数， 对于OSPF的验证和排错非常有意义。几个重要的信息：路由器的类型 是否打开区域认证 区域类型 区域间的汇总信息,第六节 OSPF的验证与排错,OSPF 常见错误与排查 OSPF 邻居关系无法建立 OSPF 选路错误OSPF非骨干区域设为完全存根区域后仍然能够看到区域间的汇总明细OSPF非骨干区域中某些低端交换机或路由器出现不正常的转发现象,第六节 OSPF的验证与排错,OSPF 邻居关系无法建立的常见原因：区域是否一致 接口网络类型是否一致 Hello间隔接口掩码是否一致接口是否被passive 所在区域的类型是否一致 接口是否都开启认证,第六节 OSPF的验证与排错,OSPF 选路错误的常见错误原因：沿途路由器的参考带宽选择不一致 路由经过的某条链路两侧路由器的接口cost值更改不一致,第六节 OSPF的验证与排错,OSPF非骨干区域设为完全存根区域后仍然能够看到区域间的汇总明细 区域边界路由器上在设置AREA stub时没有使用no-summary参数,第六节 OSPF的验证与排错,OSPF非骨干区域中某些低端交换机或路由器出现不正常的转发现象可能是此区域内的路由条目过多，超出某些低端交换机和路由器的性能限制。可以考虑实施特殊区域来精简路由表和划分更小的区域。,OSPF学习推荐书目,OSPF是一种非常复杂的路由协议，本章的介绍只是工程中的典型应用，如果需要进一步提高的话，请参阅下列书籍：TCP/IP 路由协议详解 卷一 Jeff doyle,