所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R010C00 配置指南-IP单播路由

本文档介绍了设备支持的IP单播路由相关配置。主要内容包括IP路由概述,静态路由、RIP、RIPng、OSPF、OSPFv3、IS-IS(IPv4)、IS-IS(IPv6)、BGP、路由策略以及策略路由的基本原理和配置过程,并提供相关的配置案例。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
OSPF网络规划设计原则

OSPF网络规划设计原则

保持OSPF网络的稳定性:Router ID的规划

在OSPF网络设计和实施中需要考虑的第一点就是Router ID的选择。

OSPF作为一种链路状态路由协议其计算路由的依据是LSA。每台运行OSPF的路由器都会发送并泛洪LSA报文到整个网络,这样网络中每台运行OSPF的路由器都会收集到其他设备发送过来的LSA并且放入LSDB,然后根据SPF算法计算出一棵以自己为根的到其他网络的无环树。由此可以看出保持每台路由器的LSDB的稳定性是保证OSPF网络稳定的前提。在LSDB中,不同OSPF路由器发送来的LSA是通过Router ID进行区分的。如果一台路由器的Router ID发生变化,那么此路由器会重新进行LSA泛洪,从而导致全网OSPF路由器都会更新其LSDB并且重新进行SPF计算,使得OSPF网络发生振荡。因此选择一个稳定的Router ID是OSPF网络设计的首要工作。

路由器的Router ID可以手工配置,如果没有通过命令指定Router ID,系统会从当前接口的IP地址中自动选取一个作为路由器的Router ID。其选择规则如下:

  1. 优先从Loopback地址中选择最大的IP地址作为路由器的Router ID。

  2. 如果没有配置Loopback接口,则在接口地址中选取最大的IP地址作为路由器的Router ID。

  3. 只有当被选举为Router ID的接口IP地址被删除或修改后,才会进行Router ID的重新选举。

在实际工程中,推荐手工指定OSPF路由设备的Router ID。首先规划出一个私有网段用于OSPF的Router ID选择,例如:192.168.1.0/24。在启用OSPF进程前在每个OSPF路由器上建立一个Loopback接口,使用一个32位掩码的私有地址作为其IP地址,这个32位的私有地址即作为该路由设备的Router ID。如果没有特殊要求,这个Loopback接口地址可以不发布在OSPF网络中。

层次化的网络设计:OSPF区域的规划

OSPF是一个需要层次化设计的网络协议。在OSPF网络中使用了区域的概念,从层次化的角度来看区域被分为两种:骨干区域和非骨干区域。骨干区域的编号为0,非骨干区域的编号从1到4294967295。处于骨干区域和非骨干区域边界的OSPF路由器被称为ABR。

实际上OSPF区域的规划也就是把网络中的OSPF路由器归类的过程。在设计OSPF区域时,需要考虑的第一点是网络的规模。对于小型的网络,例如只有几台路由设备作为核心层和汇聚层设备的网络可以考虑仅规划一个骨干区域。但是在大型的OSPF网络中,网络的层次化设计是必须要考虑的。

对于大型的OSPF网络,在规划上会遵循核心、汇聚、接入的分层原则,且OSPF骨干路由器的选择一般包含出口路由器和核心交换机。这些设备通常都是高端路由设备,例如华为NE系列高端路由器、华为S系列框式交换机。非骨干区域的设计则是根据地理位置和设备性能而定。如果在单个非骨干区域中使用了较多的低端三层交换产品,由于其产品定位和性能的限制,应该尽量减少其路由条目数量,把区域规划得更小一些或者使用特殊区域。

实际工程中对于非骨干区域的Area编号的规划也是有讲究的,尽量不要使用类似Area 1、2、3这种连续的编号,推荐使用Area 10、20、30这种递增方式,以便在后期网络扩容的时候用户增加区域编号。

非骨干区域的路由表项优化:特殊区域的使用

特殊区域的使用可以达到优化非骨干区域的路由表项的目的。实际上对于非骨干区域,一般可能存在如下两种情况需要减少路由表项的规模:

  • 非骨干区域仅有一个ABR做出口,任何访问区域外的流量都要经过这个出口设备。此时该非骨干区域内的路由器不需要了解外部网络的细节,仅需要有个出口能够出去即可。

  • 非骨干区域的设备使用了一些低端的三层交换机,设备性能使得其不可能承受过多的路由条目。为了精简设备上的路由条目数量,可以采用配置特殊区域的方法进行路由表项的优化。

交换机支持OSPF协议中定义四种特殊区域类型:Stub区域,Totally Stub区域,NSSA区域,Totally NSSA区域。

在绝大部分的情况下,典型OSPF网络的非骨干区域中都只需要知道缺省路由出口在哪里,因此建议把非骨干区域统一规划成Totally NSSA区域,这样极大地减少了非骨干区域内部路由器的路由条目数量和区域内部OSPF交互的报文数量。对于少数存在特殊需求的网络,可根据实际情况灵活使用几种区域类型。

骨干区域的路由表项优化:非骨干区域IP子网规划和路由汇聚

由于OSPF骨干区域需要负责区域之间的路由交互,所以骨干区域路由器的路由表规模会比较大。通过对非骨干区域使用的IP网段作出合理规划、聚合区域边界的路由,可以优化OSPF骨干区域的路由器的路由表项。

建议新建OSPF网络时设计利于路由汇总的IP网络,对于扩建的网络尽量进行IP地址的重新规划,通过路由汇聚能精简骨干区域路由器的路由表,减少骨干区域内OSPF交互的报文数量。同时,路由汇总以后,单点的链路故障或者网络震荡不至于影响整个网络的路由更新,因此路由汇聚还可以提高网络的稳定性。

上行流量的引导:OSPF缺省路由的引入和选路优化

对于一个大型OSPF网络来说,大部分的业务流量并不在网络内部,而是通往Internet出口,因此缺省路由的设计是OSPF网络设计要点。

在实际工程中,OSPF网络的出口有可能不止一个,如何有效地将出口流量分担到多条链路上就成为了OSPF设计中的一个难点。虽然有很多种手段能够达到分担流量的目的,但是最简单、最安全的方法是使用OSPF内在的选路机制。OSPF路由器对一条路由的优劣衡量是通过计算其cost值来实现的,cost值小的路由会被路由器优先放入路由表。因此,通过调整OSPF接口的cost值可以使得路由器选择不同的链路出口来达到负载分担的目的。

OSPFv2出现的时间较早,没有考虑到带宽的飞速发展,因此缺省情况下,OSPF计算cost值使用的参考带宽为100Mbit/s。也就是说,缺省情况下,OSPF认为100Mbit/s带宽以上的端口其cost是1。在网络骨干带宽迈向10Tbit/s的今天已经显得非常不合时宜。交换机提供了更改参考带宽的功能,使用bandwidth-reference命令选择一个合适的参考带宽成为OSPF网络建设中必要的一项工作。对于OSPF网络的选路优化,推荐首先选择合适的参考带宽,然后通过调整OSPF接口cost值来实现。

路由汇总场景下的防环设计:黑洞路由的使用

在很多场景下路由聚合确实能够做到精简路由,提高网络稳定性的作用,但路由聚合容易产生路由环路,而黑洞路由可以用来弥补这种缺陷。在路由器上,命中黑洞路由的报文会被丢弃,而且路由器不向报文发送者反馈任何差错信息。所以OSPF网络设计中,路由聚合和黑洞路由经常配合使用。

OSPF网络基本安全:OSPF静默接口的使用

对于一个大型OSPF网络来说,安全性是必须要考虑到的问题。在OSPF网络设计中,通常会禁止将OSPF报文发往用户端,这是为了防止终端用户窥探OSPF报文信息。如果用户能截获OSPF报文,就可能知道如何加入此OSPF网络,此时OSPF网络容易被攻击或破坏。例如,接入一台路由器到OSPF网络中并且使该路由器的OSPF进程处于不稳定的状态中,就会导致OSPF网络发生振荡甚至瘫痪。

在实际工程中,为了保证OSPF网络的安全与稳定,推荐在OSPF网络的边缘设备上使用静默接口的方式来阻止通往用户侧的OSPF报文。这样,该接口就被禁止接收和发送OSPF报文,该接口的直连路由仍可以发布出去,但接口的Hello报文将被阻塞,接口上无法建立邻居关系。

翻译
下载文档
更新时间:2019-04-17

文档编号:EDOC1000141402

浏览量:28043

下载量:1386

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页