OSPF规划课件

《OSPF规划课件》由会员分享，可在线阅读，更多相关《OSPF规划课件（76页珍藏版）》请在装配图网上搜索。

1、第第6 6章章 园区网园区网OSPFOSPF规划与部署规划与部署 前言前言此课程主要介绍了园区网中此课程主要介绍了园区网中OSPF规划要点和部署规划要点和部署OSPF的主要配置，对于的主要配置，对于OSPF协议原理和技术细节没协议原理和技术细节没有过多的阐述。有过多的阐述。 课程目标课程目标q 通过本课程的学习，您可以完成以下任务：通过本课程的学习，您可以完成以下任务：v说明什么是说明什么是OSPF协议和其应用场合协议和其应用场合v对园区网络作出基本的对园区网络作出基本的OSPF规划规划v独立部署园区独立部署园区OSPF网络网络v进行基本的进行基本的OSPF验证和排错工作验证和排错工作 提提

2、纲纲 第一节 OSPF协议简介第二节 OSPF在园区网中的应用场合第三节 OSPF的基本规划第四节 OSPF案例分析和部署第五节 OSPF可选配置介绍第六节 OSPF的验证和排错第一节第一节 OSPF协议简单介绍协议简单介绍 OSPF 是由IETF 的IGP 工作组为IP 网络开发的路由协议,用于AS中的路由器之间发布路由信息 。IGP协议组：RIP , IGRP , EIGRP , ISIS , OSPF 第一节第一节 OSPF协议简单介绍协议简单介绍 qOSPF是链路状态协议的一种，相对于距离量是链路状态协议的一种，相对于距离量协议协议(RIP)， OSPF 具有支持大型网络、路由具有支持

3、大型网络、路由收敛快、占用网络资源少等优点，适用于当前收敛快、占用网络资源少等优点，适用于当前园区网络建设。园区网络建设。 交换交换LSAHelloHello建立邻居关系建立邻居关系LSA数据库数据库执行执行SPF算法算法路由表路由表OSPF在目前应用的路由协议中占有相当重要的地位，锐捷公司产品实现OSPFv2 . 第一节第一节 OSPF协议简单介绍协议简单介绍 提提 纲纲 第一节 OSPF协议简介第二节 OSPF在园区网中的应用场合第三节 OSPF的基本规划第四节 OSPF案例分析和部署第五节 OSPF可选配置介绍第六节 OSPF的验证和排错第二节第二节 OSPF协议的应用场合协议的应用场合

4、 q园区网中核心和汇聚都是支持园区网中核心和汇聚都是支持OSPF的三层交的三层交换机和路由器。换机和路由器。OSPFv2第二节第二节 OSPF协议的应用场合协议的应用场合 园区核心或者汇聚层设备上建立了过多的静态路由，人工维护量过大。第二节第二节 OSPF协议的应用场合协议的应用场合 园区网络中的三层协议仍然在使用RIP协议的可以考虑做协议迁移。 提提 纲纲 第一节 OSPF协议简介第二节 OSPF在园区网中的应用场合第三节 OSPF的基本规划第四节 OSPF案例分析和部署第五节 OSPF可选配置介绍第六节 OSPF的验证和排错第三节第三节 OSPF协议基本规划协议基本规划 OSPF协议的复杂

5、性决定了其在设计上必须要全面考虑各种复杂因素，本章节讲述了OSPF设计最基本也是最关键的六个方面。第三节第三节 OSPF协议基本规划协议基本规划（一） 规划OSPF网络的首要任务： 选择合适的Router-id 第三节第三节 OSPF协议基本规划协议基本规划q 为什么需要在为什么需要在OSPF网络设计时考虑网络设计时考虑Router-id？vOSPF是一种链路状态路由协议。需要保持稳定的链路状态数据库。是一种链路状态路由协议。需要保持稳定的链路状态数据库。vOSPF进程的进程的Routerid发生变化会导致链路状态通告报文重新泛洪，发生变化会导致链路状态通告报文重新泛洪，引起引起OSPF网络的

6、振荡。网络的振荡。 LSA数据库数据库 变化变化 LSA泛洪泛洪Routerid 变化变化 SPF 计算计算第三节第三节 OSPF协议基本规划协议基本规划q OSPF路由器如何选择路由器如何选择Router-id？v首先选择首先选择OSPF进程下使用命令配置的进程下使用命令配置的Router-id。v然后选择具有最高然后选择具有最高IP地址的环回接口。地址的环回接口。v 没有环回接口的话则选择具有最高没有环回接口的话则选择具有最高IP地址的激活物理接口。地址的激活物理接口。v 重启重启OSPF进程会导致进程会导致Router-id的重新选举。的重新选举。q 应该选择稳定的环回接口地址作为应该选

7、择稳定的环回接口地址作为Router-id，锐捷网，锐捷网络推荐不要使用络推荐不要使用OSPF进程下进程下Routerid命令进行配置。命令进行配置。第三节第三节 OSPF协议基本规划协议基本规划q 如何合理选择规划如何合理选择规划Router-id？v选择合适的私有地址段用于选择合适的私有地址段用于Router-id。v在每个在每个OSPF路由器上建立环回接口并使用路由器上建立环回接口并使用32位掩码的位掩码的IP地址。地址。v环回接口地址在环回接口地址在OSPF网络中的发布应该根据实际情况而定。网络中的发布应该根据实际情况而定。n一般情况下不要在一般情况下不要在OSPF网络中发布，以减少路

8、由表项。网络中发布，以减少路由表项。n如果需要将环回口地址作为管理使用，可以考虑发布。如果需要将环回口地址作为管理使用，可以考虑发布。第三节第三节 OSPF协议基本规划协议基本规划（二） 层次化的网络设计： 合理的OSPF区域规划 第三节第三节 OSPF协议基本规划协议基本规划q OSPF是一种需要层次化设计的路由协议。使用区域来是一种需要层次化设计的路由协议。使用区域来实现两层结构模型。区域被分为两种：实现两层结构模型。区域被分为两种： 骨干区域和非骨干区域和非骨干区域。骨干区域的编号为骨干区域。骨干区域的编号为0，非骨干区域的编号从，非骨干区域的编号从1到到4294967295。 Area

9、 10 Area 20 Area 30 Area 0第三节第三节 OSPF协议基本规划协议基本规划q如何划分如何划分OSPF区域？区域？v原则：设备性能和地理位置。原则：设备性能和地理位置。v在当前的园区网络中基本上可以使用以下模式：在当前的园区网络中基本上可以使用以下模式：AREA 0的范围的范围 核心交换机核心交换机 区域汇聚核心交换机区域汇聚核心交换机 出口路出口路 由器由器非零非零AREA一般根据所处位置划分，但是由于设备性能的限制不一般根据所处位置划分，但是由于设备性能的限制不宜将区域划得过大。宜将区域划得过大。 第三节第三节 OSPF协议基本规划协议基本规划（三） 非骨干区域路由器

10、的路由表项优化 ： 特殊区域的使用 第三节第三节 OSPF协议基本规划协议基本规划q三种特殊区域：三种特殊区域：vStub 末梢区域末梢区域 n默认路由区域间路由区域内路由默认路由区域间路由区域内路由vTotally stub 完全末梢区域完全末梢区域n默认路由区域内路由默认路由区域内路由vNSSA 非完全末梢区域非完全末梢区域n为了从为了从stub区域内引入外部路由，应用较少区域内引入外部路由，应用较少 Area 0 ABR Area X默认默认OOIA默认默认O外部路由外部路由第三节第三节 OSPF协议基本规划协议基本规划 在绝大部分的情况下，园区网中的非骨干区在绝大部分的情况下，园区网中

11、的非骨干区域中都仅仅需要知道默认路由出口在哪里，域中都仅仅需要知道默认路由出口在哪里，因此因此锐捷网络推荐把非骨干区域统一设置成锐捷网络推荐把非骨干区域统一设置成完全末梢区域完全末梢区域，这样将极大的精简非骨干区，这样将极大的精简非骨干区域内部路由器的路由条目数量，并且减少区域内部路由器的路由条目数量，并且减少区域内部域内部OSPF交互的信息量。对于极少数存在交互的信息量。对于极少数存在特殊需求的网络，请根据实际情况灵活使用特殊需求的网络，请根据实际情况灵活使用几种区域类型几种区域类型 第三节第三节 OSPF协议基本规划协议基本规划（四） 骨干区域路由器的路由表项优化 ： 非骨干区域IP子网规

12、划和路由汇总 第三节第三节 OSPF协议基本规划协议基本规划非骨干区域汇总的好处：区域汇总能精简骨干区域路由器的路由表减少骨干区域内OSPF交互的信息量提高了路由表项的稳定性 第三节第三节 OSPF协议基本规划协议基本规划锐捷网络推荐新建OSPF网络能够在前期就作出利于区域路由汇总的IP网络设计，对于扩建的网络尽量进行IP地址的重新规划 第三节第三节 OSPF协议基本规划协议基本规划（五） OSPF默认路由的引入和选路优化 ： 重分布静态和cost调整 第三节第三节 OSPF协议基本规划协议基本规划默认路由的引入也是园区网络OSPF设计的一大要点 。锐捷网络推荐使用静态默认路由重分布到OSPF

13、网络的方式进行。第三节第三节 OSPF协议基本规划协议基本规划园区网的出口往往不止一个，如何有效的将出口流量分担到多条链路上就成为了OSPF设计中的一个难点 。最简单也是最安全的方法是使用OSPF内建的选路机制 。第三节第三节 OSPF协议基本规划协议基本规划合理调整OSPF参考带宽：缺省情况下，OSPF计算cost值使用的参考带宽为100M，也就是说缺省情况下，OSPF把100M带宽以上的端口统统认为其cost是1 。使用auto-cost reference-bandwidth命令选择一个合适的参考带宽 第三节第三节 OSPF协议基本规划协议基本规划q通过调整通过调整OSPF接口接口cos

14、t值来实现选路优化。值来实现选路优化。Cost 100Cost 100Cost 100未调整未调整costcost的的OSPFOSPF网络网络调整调整costcost后的后的OSPFOSPF网络网络Cost 10Cost 20Cost 10Cost 20第三节第三节 OSPF协议基本规划协议基本规划（六） 实现OSPF网络基本安全： 阻止发往用户的OSPF报文 第三节第三节 OSPF协议基本规划协议基本规划用户使用SNIFFER工具能够收集到园区OSPF网络信息，有能力作出下一步的攻击行为锐捷网络推荐在实际工程中使用闭塞接口（Passive-interface）的方式来阻止通往用户侧的OSPF

15、报文 提提 纲纲 第一节 OSPF协议简介第二节 OSPF在园区网中的应用场合第三节 OSPF的基本规划第四节 OSPF案例分析和部署第五节 OSPF可选配置介绍第六节 OSPF的验证和排错 第四节第四节 OSPF案例分析与部署案例分析与部署q 某园区网络物理拓扑图某园区网络物理拓扑图双核心，双链路，多出口双核心，双链路，多出口核心，汇聚，接入层次分明核心，汇聚，接入层次分明 q第一步：第一步：Router-id的规划的规划q 选取私有网段：选取私有网段： 10.0.0.0/24 q 在每个路由器上建立在每个路由器上建立loopback0 ,并使用并使用 10.0.0.X/32的地址。的地址。

16、 第四节第四节 OSPF案例分析与部署案例分析与部署q规划了规划了Router-id后的网络拓扑图后的网络拓扑图 第四节第四节 OSPF案例分析与部署案例分析与部署使用使用loopback口作为口作为Router-id保持保持OSPF网络网络的稳定性的稳定性 注意：环回地址是否发布请根据网络实际情况和应用需求进行调整。 一般园区网（如校园网）不推荐发布。 在某些需要用环回口地址做管理的园区网（如银行）可以考虑发布 第四节第四节 OSPF案例分析与部署案例分析与部署 第二步：OSPF区域规划 对于这种层次分明的网络，直接把出口路由器，核心和区域核心交换机包含到Area 0，再按照地理位置来区分非

17、骨干区域 值得注意的是在施工中对于非骨干区域的AREA号定义，锐捷网络推荐使用 AREA 10 ,20 ,30来递增，这样可以提供AREA号上的冗余，便于客户增加区域 第四节第四节 OSPF案例分析与部署案例分析与部署q划分划分AREA后的网络拓扑图后的网络拓扑图 第四节第四节 OSPF案例分析与部署案例分析与部署用区域划分实现层次化设计用区域划分实现层次化设计 q第三步：特殊区域的使用第三步：特殊区域的使用 v象此类型的园区网络，锐捷网络推荐非骨干区域一律采用完象此类型的园区网络，锐捷网络推荐非骨干区域一律采用完全末梢区域全末梢区域. (Totally Stub Area) 第四节第四节 O

18、SPF案例分析与部署案例分析与部署q使用特殊区域后的网络拓扑图使用特殊区域后的网络拓扑图 第四节第四节 OSPF案例分析与部署案例分析与部署特殊区域的使用精简了非骨特殊区域的使用精简了非骨干区域的路由表项干区域的路由表项 q第四步：非骨干区域第四步：非骨干区域IP子网规划和路由汇总子网规划和路由汇总vOSPF网络设计初期进行合理的网络设计初期进行合理的IP子网规划。子网规划。 vOSPF网络部署时，进行区域间路由汇总。网络部署时，进行区域间路由汇总。 第四节第四节 OSPF案例分析与部署案例分析与部署q使用区域汇总后的网络拓扑图使用区域汇总后的网络拓扑图 第四节第四节 OSPF案例分析与部署案

19、例分析与部署非骨干区域的路由汇总精简非骨干区域的路由汇总精简了骨干区域的路由表项了骨干区域的路由表项 注意： Area x range命令只能用在区域边界路由器上，区域内部路由器上不要使用此条命令，否则会造成路由表项的错误 第四节第四节 OSPF案例分析与部署案例分析与部署 q 第五步：引入默认路由和做选路优化第五步：引入默认路由和做选路优化v在出口路由器上建立静态默认路由指向在出口路由器上建立静态默认路由指向Internet出口并且将其出口并且将其重分布到重分布到OSPF中。中。v根据网络的实际情况更改根据网络的实际情况更改OSPF参考带宽参考带宽v通过调整通过调整cost值来实现多链路的负

20、载分担。值来实现多链路的负载分担。 第四节第四节 OSPF案例分析与部署案例分析与部署q引入默认路由并进行选路优化后的网络拓扑引入默认路由并进行选路优化后的网络拓扑 第四节第四节 OSPF案例分析与部署案例分析与部署引入默认路由并通过引入默认路由并通过cost调整调整实现冗余和负载均衡实现冗余和负载均衡 q第六步：阻止发往用户的第六步：阻止发往用户的OSPF报文报文v为了保证为了保证OSPF网络的安全，必须使用闭塞接口（网络的安全，必须使用闭塞接口（Passive-interface）的方式来阻止发往用户侧的）的方式来阻止发往用户侧的OSPF报文报文 第四节第四节 OSPF案例分析与部署案例分

21、析与部署q在区域在区域10中阻止发往用户的中阻止发往用户的OSPF报文报文 第四节第四节 OSPF案例分析与部署案例分析与部署使用使用passive-interface来来阻止发往用户的阻止发往用户的OSPF报文报文 q注意：注意：passive-interface命令会阻塞所有命令会阻塞所有OSPF报文的发送，一般只会用于用户报文的发送，一般只会用于用户vlan的的SVI接接口上口上,千万不要阻塞千万不要阻塞OSPF路由器之间的链路，路由器之间的链路，这将导致这将导致OSPF邻居无法建立。邻居无法建立。 第四节第四节 OSPF案例分析与部署案例分析与部署q本章小结本章小结:qOSPF网络设计

22、的六大要点网络设计的六大要点vRouter-id的选择的选择vArea的划分的划分v特殊特殊Area的使用的使用v非骨干区域的路由汇总非骨干区域的路由汇总v引入默认路由和选路优化引入默认路由和选路优化v阻止发往用户的阻止发往用户的OSPF报文报文v现在让我们回顾一下本章的内容现在让我们回顾一下本章的内容 第四节第四节 OSPF案例分析与部署案例分析与部署 第四节第四节 OSPF案例分析与部署案例分析与部署原始网络拓扑Router-id规划默认路由引入和选路非骨干区域路由汇总使用特殊区域Area划分阻止发往用户的报文 提提 纲纲 第一节 OSPF协议简介第二节 OSPF在园区网中的应用场合第三节

23、 OSPF的基本规划第四节 OSPF案例分析和部署第五节 OSPF可选配置介绍第六节 OSPF的验证和排错第五节第五节 OSPF可选配置可选配置 q本章节介绍了不太常见的本章节介绍了不太常见的OSPF配置，配置， 在实际在实际工程中可以选择性使用工程中可以选择性使用 。v接口参数调整接口参数调整vOSPF认证安全认证安全第五节第五节 OSPF可选配置可选配置 OSPF接口参数调整 OSPF接口参数是OSPF协议的一个组成部分，将直接影响协议的运行。在绝大多数情况下，锐捷网络推荐不要去更改这些参数的默认值。只有在某些特定应用环境中，比如运营商的网络，可能会需要调整OSPF的接口参数。 第五节第五

24、节 OSPF可选配置可选配置 OSPF接口参数有下面几种： OSPF网络类型: 点到点和广播（NBMA和点到多点一般不会用于园区网络中，本章中不作 介绍）OSPF 接口hello间隔和邻居死亡间隔OSPF接口优先级第五节第五节 OSPF可选配置可选配置 q 注意：修改接口网络类型和注意：修改接口网络类型和hello间隔都有可间隔都有可能造成能造成OSPF邻居关系无法建立，请谨慎使用。邻居关系无法建立，请谨慎使用。如有特殊需求，请联系锐捷网络工程师。如有特殊需求，请联系锐捷网络工程师。第五节第五节 OSPF可选配置可选配置 接口参数调整的特殊案例分析：通过调整OSPF接口优先级来操纵DR和BDR

25、选举。第五节第五节 OSPF可选配置可选配置 为什么要控制广播网络中的DR和BDR选举？DR和BDR类似于OSPF广播链路的领导者和中转站，用于建立和维护到普通路由器的邻居关系。 DR和BDR应该选择相对高端的设备 。q通过调整接口优先级来控制通过调整接口优先级来控制DR和和BDR的选举的选举v调整调整S6806E-1接口的端口优先级为接口的端口优先级为255v调整调整S6806E-2接口的端口优先级为接口的端口优先级为254第五节第五节 OSPF可选配置可选配置 S6806E-1S3550-24S3550-24S6806E-2S3550-24DRBDR第五节第五节 OSPF可选配置可选配置

26、OSPF的认证安全:OSPFv2有两种认证机制：一种是区域认证， 另外一种是链路认证锐捷网络设备对于这两种认证方式都支持 第五节第五节 OSPF可选配置可选配置 OSPF的区域认证一旦开启，那么在此路由器上属于此区域的所有OSPF接口都会进行认证 第五节第五节 OSPF可选配置可选配置 OSPF的链路认证开启后，只会影响当前开启认证的接口 第五节第五节 OSPF可选配置可选配置 认证方式的选择：在区域认证和链路认证配置过程中可以选择两种认证方式，第一种是明文方 式，第二种是MD5的加密方式在实际工程中，锐捷网络推荐OSPF认证全部采用MD5加密报文的方式 提提 纲纲 第一节 OSPF协议简介第

27、二节 OSPF在园区网中的应用场合第三节 OSPF的基本规划第四节 OSPF案例分析和部署第五节 OSPF可选配置介绍第六节 OSPF的验证和排错第六节第六节 OSPF的验证与排错的验证与排错 OSPF常用的验证方法： 灵活使用三条show命令。Show ip ospf neighborShow ip ospf interfaceShow ip ospf第六节第六节 OSPF的验证与排错的验证与排错 Show ip ospf neighborOSPF出现问题时应该使用到的第一条命令 几个重要的信息：邻居的Router-id 当前邻居关系的状态 第六节第六节 OSPF的验证与排错的验证与排错 q

28、 Show ip ospf interfacev此命令用于检查加入此命令用于检查加入OSPF进程的接口配置，在进行进程的接口配置，在进行OSPF邻邻居关系排错时非常有用居关系排错时非常有用v几个重要的信息：几个重要的信息：n Hello 间隔间隔 n 网络类型网络类型n 端口优先级端口优先级n 端口认证信息端口认证信息 n 接口是否被接口是否被passive第六节第六节 OSPF的验证与排错的验证与排错 q Show ip ospfv这条命令用于查看本路由器的这条命令用于查看本路由器的OSPF进程信息和配置参数，进程信息和配置参数， 对于对于OSPF的验证和排错非常有意义。的验证和排错非常有意

29、义。v几个重要的信息：几个重要的信息：n路由器的类型路由器的类型 n是否打开区域认证是否打开区域认证 n区域类型区域类型 n区域间的汇总信息区域间的汇总信息 第六节第六节 OSPF的验证与排错的验证与排错 OSPF 常见错误与排查 OSPF 邻居关系无法建立 OSPF 选路错误OSPF非骨干区域设为完全存根区域后仍然能够看到区域间的汇总明细OSPF非骨干区域中某些低端交换机或路由器出现不正常的转发现象第六节第六节 OSPF的验证与排错的验证与排错 OSPF 邻居关系无法建立的常见原因：区域是否一致 接口网络类型是否一致 Hello间隔接口掩码是否一致接口是否被passive 所在区域的类型是否

30、一致 接口是否都开启认证 第六节第六节 OSPF的验证与排错的验证与排错 OSPF 选路错误的常见错误原因：沿途路由器的参考带宽选择不一致 路由经过的某条链路两侧路由器的接口cost值更改不一致 第六节第六节 OSPF的验证与排错的验证与排错 OSPF非骨干区域设为完全存根区域后仍然能够看到区域间的汇总明细 区域边界路由器上在设置AREA stub时没有使用no-summary参数 第六节第六节 OSPF的验证与排错的验证与排错 OSPF非骨干区域中某些低端交换机或路由器出现不正常的转发现象可能是此区域内的路由条目过多，超出某些低端交换机和路由器的性能限制。可以考虑实施特殊区域来精简路由表和划分更小的区域。OSPF学习推荐书目学习推荐书目 OSPF是一种非常复杂的路由协议，本章的介绍只是工程中的典型应用，如果需要进一步提高的话，请参阅下列书籍： TCP/IP 路由协议详解 卷一 Jeff doyle