路由设计

路由设计包括园区内部路由、园区出口路由设计。

内部路由设计主要满足园区内部设备、终端的互通需求并且与外部路由交互。根据网关位置，建议按照如下两种场景设计内部路由：

• 网关在核心层，只需要在核心层配置路由，建议优先采用静态路由。
• 网关在汇聚层，核心层、汇聚层都需部署路由，考虑路由表能够根据网络拓扑变化而动态刷新，推荐规划IGP动态路由协议，如OSPF。

出口路由设计主要满足内部终端访问Internet、广域网的需求。大中型园区一般企业分支机构众多，出口需要支持多种链路用于Internet访问和企业内部互访，需要大量路由引入园区内部，因此建议规划动态路由协议，如OSPF。

园区动态路由协议建议规划OSPF，下面是OSPF设计注意点：

• Router ID建议采用Loopback接口IP地址，Router ID选择规则：
  • 优先从Loopback地址中选择最大的IP地址作为路由器的Router ID。
  • 如果没有配Loopback接口，则在接口地址中选取最大的IP地址作为路由器的Router ID。
  • 只有当被选举为Router ID的接口IP地址被删除或修改后，才会进行Router ID的重新选举。
• 区域（Area）划分遵循核心、汇聚、接入的分层原则，骨干区域建议包含出口路由器和核心交换机，非骨干区域的设计则是根据地理位置和设备性能而定。如果在单个非骨干区域中使用了较多的低端三层交换产品，由于其产品定位和性能的限制，应该尽量减少其路由条目数量，把区域规划得更小一些或者使用特殊区域。

  如图3-8所示，以网关部署在汇聚层的场景为例，将核心层和出口区之间的骨干区域部署在Area0中，出口设备作为ASBR，核心交换机为ABR。每个汇聚交换机和核心交换机组网部署为不同的OSPF区域，分别是 Area1、Area2、AreaN。

  图3-8 园区OSPF区域划分示意图
  
• 特殊区域的使用可以达到优化非骨干区域的路由表项的目的。对于非骨干区域，一般可能存在如下两种情况需要减少路由表项的规模：
  • 非骨干区域仅有一个ABR做出口，任何访问区域外的流量都要经过这个出口设备。此时该非骨干区域内的路由器不需要了解外部网络的细节，仅需要有个出口能够出去即可。
  • 非骨干区域的设备使用了一些低端的三层交换机，设备性能使得其不可能承受过多的路由条目。为了精简设备上的路由条目数量，可用配置特殊区域的方法进行路由表项的优化。

  因此建议把非骨干区域统一规划成Totally NSSA区域，这样极大地减少了非骨干区域内部路由器的路由条目数量和区域内部OSPF交互的报文数量，同时，本区域的路由计算和网络调整不会影响其它区域，因故障引起的路由震荡被隔离在区域内部。

  建议新建OSPF网络时设计利于路由汇总的IP地址，对于扩建的网络尽量进行IP地址的重新规划，通过路由汇聚能精简骨干区域路由器的路由表，减少骨干区域内OSPF交互的报文数量。同时，路由汇总以后，单点的链路故障或者网络震荡不至于影响整个网络的路由更新，因此路由汇聚还可以提高网络的稳定性。

  在很多场景下路由聚合确实能够做到精简路由，提高网络稳定性的作用，但路由聚合容易产生路由环路，而黑洞路由可以用来弥补这种缺陷。在路由器上，命中黑洞路由的报文会被丢弃，而且路由器不向报文发送者反馈任何差错信息。所以OSPF网络设计中，路由聚合和黑洞路由经常配合使用。