本专栏持续更新,整一个专栏为一个大型复杂网络工程项目。阅读本文章之前务必先看《本专栏必读》。
全网拓扑图展示
一.局域网规划设计
1.子公司北京总部局域网三层路由设计客户需求
- 子公司总部没有强调要求使用哪种路由协议,但是一定不能使用RIP.
- 使用的IGP需要满足快速收敛,不易出环路。
- 使用的IGP协议需要有丰富的策略控制手段。
- 使用的IGP协议要有很好的扩展性,方便后期网络扩充。
- 使用的IGP协议必须具有普遍性,方便我司后期维护人员进行维护及排查错误。
- 路由网络需要层次化部署。
2.各种协议对比
3.OSPF&IS-IS
(1)共同点
- OSPF和ISIS支持路由条目数较大,可以层次化设计,网络规模可以很大,在1-3万条之间。两种协议的共同点:
- 都是链路状态路由协议,都要求区域内的路由器交换链路状态信息,链路状态信息被收集到链路状态数据库中。
- 都是基于链路状态库中的信息,采用几乎相同的算法-SPF算法来计算最佳路由。
- 都在广播网络中选择指定路由器来控制扩散并降低这类介质中多对多邻接的系统资源需求。
(2)各自优点区别
- OSPF
- 网络类型丰富,B,NBMA,P2PP2MP
- OSPF,LAS种类多,路由控制精细,分为域内>域间>外部1>外部2类
- OSPF区域类型丰富,骨干,普通,STUB,NSSA等。设备性能差异较大
- OSPF有区分内部和外部路由,根据需要可以配置不同的管理距离。
- 有虚链路提供备份,几余,优选链路的功能,
- 人员熟悉度,企业网络工程师,熟悉OSPF,不熟悉ISIS,在设计网络和后期运维的时候更有优势。
- ISIS
- 网络类型只有MB和P2P。
- LSP种类少
- 人员熟悉度:当前在运营商环境中使用较多
- 收敛速度快,路由变化都是PRC
- 扩展性强,采用TLV结构,支持IPV6
- 运行在数据链路层,抗攻击能力强。
- 可以支持非IP网络
二.子公司北京总部局域网三层路由解决方案
- 采用OSPF作为三层路由IGP。
- OSPF可以通过SPF算法对路由进行计算,更有触发更新等机制保证路由无环路。
- OSPF可以采用多区域部署网络,实现层次化部署。
- OSPF具有各种特殊区域及过滤控制,可以满足企业后期策略需求。
- 工程师普遍对OSPF熟识,后期维护工程师更容易上手。
三.子公司北京总部局域网三层路由客户要求及解决方案
- 考虑到未来几年内的发展,北京总部的网络管理员计划部署多区域OSPF以实现总部内全网互通(包括环回接口)以及总部对互联网的访问,对区域覆盖的规划如拓扑图所示。
- 进一步地,网络管理员提出以下优化建议:1.为方便日志管理,各路由器在链路状态数据库中的通告路由器ID与环回接口的IP地址相关联;2.骨干区域OSPF协议的安全性必须得到保障,并以端口为单位进行密文验证配置以防止恶意路中器的干扰与攻击:3.骨千区域的终端设备不应该受到OSPF消息的影响:4,与其他AS相连的边缘网络(MPLS连接除外)没有必要出现在OSPF路由表中:5.在不增加路由器CPU负载的情况下,尽可能加快骨干区域的收敛。
- 最后,网络管理员还提到,在区域2中所部署的路由器BJM1是陈旧的设备,它所承载的路由越少越好。
- 使用loopback0的IP地址作为OSPF的router-id:
- 全网可达,包括Loopback0;
- 确保连接其它AS的接口不能被宣告进该OSPF进程;
- 配置OSPF区域0的MD5认证;
- 骨干区域使用P2P的网络类型;
- BJ_G1必须向它所在的OSPF域内下发默认路由;
- Area 2 配置为完全未节区域。
四.拓扑展示
五.子公司北京总部局域网IP地址设计客户需求及方案
- 管理地址和业务地址需要独立规划。
- 地址规划需要有连续性,方便我司后期做路由汇总等。
- 建议做合理的子网划分,节约地址的同时需要考虑地址的可扩展空间。
- 北京总部的地址不要和其他分部冲突,后期有互联要求。
- IP地址建议使用私有地址。具体那个网段不做限定。
- 内网员工需要通过DHCP获取地址。
- BJM1-BJG2 10.1.24.0/24
- BJM1-BJA3 10.1.45.0/24
- VLAN55 10.1.55.0/24
- VLAN10 10.1.10.0/24
- VLAN20 10.1.20.0/24
- VLAN112 10.1.32.0/24 10.1.12.0/24Loopback0口 10.1.X.X/32
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
