ospf学习心得
2020-03-03 06:07:10 来源:范文大全收藏下载本文
OSPF(open shortest path first)开放式最短路径协议已经成为网络中非常重要的一员,涉及到OSPF的RFC(包括草案等)有58个,这从正面说明了其重要性。
我们为什么用OSPF
每样事物的诞生都有其缘由,同样的,每种网络中的协议的存在都是有其原因的,不管它是否有很多的缺陷,或者是很不好使用,存在即合理这话应牢牢刻在脑中的。
OSPF是一种公有的链路状态协议,既然公有,那就说明了是各个厂商都会支持的,相对那些私有的路由协议(其实就那IGRP和EIGRP了,其实EIGRP很强大的,cisco的研发人员真的强)来说这是一个极大的优势;其次,它是基于IP的链路状态路由协议,链路状态的另外一个代名词就是无循环了,因为每一个OSPF的成员都有它所处区域的所有成员的LSA(这里可以看出为啥一直强调LSA的传播不允许受到阻碍了),然后根据已有的LSA通过迪杰克斯拉算法得出了它所处区域的拓扑。
从OSPF协议包的角度来说,网络规模是没有任何限制的,但是这个优点只是相对来说,因为迪杰克斯拉算法(以下称为SPF算法)所耗用的CPU资源是比较巨大的,并且对于一个OSPF路由器来说,它所要维护的链路状态数据库的规模是随着区域的大小指数型上升的,因此,OSPF引进了一个非常重要的概念——区域,区域的加盟,使得OSPF的扩展性得到了极大的提高(有另外中夸张的说法,OSPF没有区域还不如一个RIPv2)。基于对OSPF设备的压力,一个区域的OSPF节点数推荐为30-200(一般设计小于50),区域有几个很重要的特点:路由器只与同一区域的路由器去分享LSA,去同步LSDB;拥有更小的LSDB以及更少的LSA的洪泛(即blooding);大多数的洪泛都只限于单个区域。
OSPF另外一个不算优点的优点--VLSM CIDR,即变长子网划分,就是说掩码决定网络,其实大多路由协议都能够做到这一点;相对距离矢量路由协议来说,OSPF减少了对设备和链路的带宽压力,相对距离矢量的定时更新机制,OSPF采取了更为灵活的方式--出发更新和定期的hello包,一个用来确定邻居还活着的,一个用来处理突发事件;OSPF的收敛速度是很快的,通过各种计时器的调节使其的收敛时间能够到达ms级别。
OSPF的协议包
OSPF的设计之初就是为TCP/IP协议簇服务的,因此它是IP封装的,它不支持appletalk网络,不支持IPX,也不支持CLNP等网络(相对IS-IS来说,这是一个劣势了)。它使用了IP协议号89,因此它是三层的协议。在广播环境的网络(如以太网)下,它的协议包的目标IP是224.0.0.5(所有运行OSPF协议的路由器均会接收),或者是224.0.0.6(这是给DR和BDR的),源IP若没有特殊指定,自然就是协议包出口的IP了。
OSPF的PDU(protocol data unite协议数据单元,即协议包了)有五种:hello包,DBD包(database description数据库描述包),LSR(link state request链路状态请求包),LSU(link state update链路状态更新包)和LSACK(link state acknowledge链路状态确认包)。听俺一一道来各种包的作用。
hello包:发现邻居;协商邻居参数;维持邻居关系(通过定时打招呼实现,反正包小嘛,对链路压力也不大);确保邻居路由器的双向通信(在邻居给自己的hello包中发现了自己的router ID);在MA(Multiacce多路访问)网络(可以理解为广播型网络了,以太网啥的,不过那啥NBMA也属于的)中选择DR和BDR。每台OSPF路由器在起来时首先干的事情就是发hello包,看还有谁是一伙的了,通过hello包,志同道合(即运行OSPF的路由器)的互相联系下,通过互相打招呼,大家开始拉帮结派了,凭着以下几个共同点:area id,即区域ID,;认证,OSPF的协议结构中有一个认证的概念,包括认证的方式和口令(一种简单的明文口令,还有种可以用MD5哦);掩码(其实这个的检测并不像书上说的那样),在一个网段就好了;hello interval,hello包的间隔,这个没得说,大家打招呼时间不一致,会引起保持时间的不一致从而引起邻居表震荡;保持时间,即在一段时间内未收到邻居hello包,等多久宣告该邻居无效的时间,也叫做路由器无效间隔时间,保持时间的不一致同样会造成邻居表的震荡(其实缺省来说,一般是4个hello interval);可选项,即option值,一些特殊的可选性能的支持。hello包的源目标IP是随着网络的不同而不同的,在最广泛使用的以太网中,自然目的IP是组播地址,224.0.0.4和224.0.0.5;点对点类型的网络中,很奇怪的是,用的目标地址也是组播地址(觉得奇怪是因为在点对点中这条路过去就是你,没有任何人了,用单播岂不简单得多,有待研究);NBMA中用单播地址,这个能够理解,毕竟帧中继网络复杂程度比较高,过多的映射会很痛苦;点到多点,既然点到多点是人为创造的点到点的集合,自然也是组播了;虚链路中,单播,又是人为弄出来的,这个多在分裂区域使用,毕竟用虚链路虽然降低了效率,但总比分裂的区域要好。
DBD包,有些叫做DDP,有些叫DD。其实大家所说的都一样,都是指database description packet数据库描述包了。数据库描述包在邻接关系的形成过程中占据了非常重要的地位。顾名思义,既然叫做数据库描述包,自然它发出去时自然要带上自己数据库中的LSA,但是如此一来,可能存在的浪费就很多了,说不定大家数据库拥有的LSA都差不多,你这一全带出去,对链路压力啥的就大了,所以它只把数据库中的LSA头部带了出去,让人家去对比,看看少了哪些LSA或者哪些LSA已经不是最新的了,其主要目的就达到了。不过在此之前,DBD包的另外一功能:选举主从路由器(其实也是为了可靠的交换LSA头部而来)。因为要开始交换信息了,但是OSPF使用的IP并不是可靠的,所以必须要靠OSPF自己解决可靠性问题了。这时候,DBD包中的数据库描述序列号就开始起作用了,类似TCP中序列号的作用。如此一来,选个主从就是相对简单的解决方法了,由主决定(呵呵)。其中有几个置位需要了解下:I位(Initial初始位),我总要告诉别人我发的是啥包啊,不然等人看完了才知道岂不是浪费了,第一个DBD包I位置位为一;M位(More后继位),其实这个就是仿效IP数据结构中标记位的MF(more fragment更多的分片),置一时就是说后头还有DBD包;MS位(master slave主从位),前边说的住就置一了。
LSR包,link state request链路状态请求包,应该说是LSA的请求包。上边的DBD完成了让大家互相了解所欠缺的LSA,既然我的LSA不是最新的或者干脆没有,那么自然要去问有的人要了。发一张单子出去,请求的LSA列表在上头,请求的那些LSA有三个东东:link state type链路状态的类型,其实就是说LSAn(n是1到7除了6)了;link state ID链路状态ID,这个在不同网络是不同的,基本是子网信息,邻居的路由器ID等;advertising router这里装的是产生这个LSA的router ID。
LSU包,link state undate链路状态更新包。这没得说,一边要,一边给咯,要不然这个OSPF不死翘翘。当然,在网络变化的时候也会产生的。
LSACK,link state acknowledge链路状态确认包。 这个是保证可靠性的,自然要来。
在LSU中的LSA的传输中有两种方式保证其传输的包的可靠性:隐式和显示。显式自然是收到了你的关于这个LSA的LSACK了;隐式即在接下来的发过去的LSR更新包中并没有出现这条LSA的请求信息。
OSPF的操作概述
第一步:OSPF的路由器从所有的OSPF接口发送hello包,主要目的是形成邻居,在互相都收到了hello包后,形成了邻居。
第二步:通过DBD,LSR,LSU形成邻接关系。其实说白了,邻接关系是一种虚拟的点对点链路,看看邻居表里头邻居的那些个数据就知道了。这个是与二层链路性质有关的。
第三步:路由器互相交换LSA(接口,邻居路由器,链路状态)。
第四步:LSA的同步。同一区域内OSPF的路由器中的LSDB完全一致,因此就有了区域内LSA的洪泛不能受到任何阻碍这句话,这个自然,不一致会出大问题的。
第五步:以自己为根算一个SPF路径,占资源比较严重的事来了,SPF占用资源是比较大的。
第六步:根据SPF路径构建路由表。
完全按照自己的想法来写了,哪位高人指出错误,不胜感激
接口的状态
在OSPF路由器上,接口有以下几种状态:
Down状态:最初状态,这时并不是说接口是down的,只能说,这个接口没有启用OSPF罢了,专业名词叫做非功能状态,没有任何协议包传送,;
Point-to-point状态:这个状态仅仅在点到点网络环境才会出现,当然,点到多点和虚链路自然也是,性质一样,此状态的接口,一旦形成了邻居就自然形成邻接关系。
Loopback状态:自己设置的。
以下四个状态是在MA网络中才会有的:
Waiting状态:广播网络中,NBMA。确定DR,BDR之前的状态。 DR状态:说明在当前的这台OSPF路由器上这个接口为DR。 Backup状态:当前这台OSPF路由器的此接口为BDR。
DRother状态:这台OSPF路由器的此接口非DR,非BDR。
说完了自己接口的状态,自然就开始说与邻居的状态了
首先的状态仍然是down状态:没有收到邻居的hello包,自己发了一堆,那人没反应,自然就是down了,其实应该说是在与其形成邻居后,那人没有反应了,才叫做down。
Attempt状态:这个状态仅仅适用于NBMA网络,邻居的关系也需要手工的配置,按照poll interval发送hello包。
Init状态:收到了邻居的hello包,但是在邻居hello包的邻居列表中没有看到自己的routerID。
2-way状态:在邻居的hello包中看到了自己的routerID,当然,有可能自己看来是2-way状态,但在邻居看来却是Init状态,这个与延迟等有关。
Exstart状态:准启动状态,此状态中建立master/slave关系,并且确定了DBD包中的序列号。
Exchange状态:交换状态,交换LSDB中LSA摘要信息的状态,通过互相交换发送DBD包,严格来说,这个状态已经发送了LSR包。
Loading状态:此时是交换LSDB中LSA的状态,通过互相发送LSR,LSU,LSACK实现。
Full状态:大家LSDB达到了同步。 OSPF路由器与邻居的关系
首先自然是通过互相发送hello包,发现OSPF邻居;其次,实现双向通讯,其实不过是要在对方发过来的hello包中的邻居列表发现自己的routerID罢了;再次,LSDB的同步,邻居建立成了,自然要向邻接的方向发展,通过DBD,LSR,LSU来同步LSDB;最后,达到full adjacency,即达到了邻接。
其实应该好好说说数据结构的,但是书上有,还是觉得应该说下
DR(Designated Router):在一般网络中这个名词的使用频率是很高了,大多数用的都是以太网,自然,MA中的典型代表。在多路访问的网络中,广播网络环境中。在OSPF路由器的数量不是很多的情况下,形成full mesh的全邻接关系其实也没啥,因为邻接的邻居不多,消耗的资源以及对带宽的压力也不多。但对于有较多节点的网络中,过多的邻接关系会给链路造成极大的压力,对设备本身也会造成很大的压力。想想看,偌大一个网络,充斥着无数224.0.0.5的组播包会怎么样,这还不包括后头那一堆子更新包。所以这时候要选个头出来了,大家都跟它建立邻接,与它同步LSDB,如此一来,整个网络的邻接关系呈指数级减少了。对于管理以及做相应策略来说,也轻松了很多。 BDR(Backup Designated Router):这个存在的目的就是防止单点故障了,虽然DR挂了后,网络收敛会再次选举,但是这要时间啊,于是,这个副统领就出来了。同样它也也跟所有人建立了邻接关系,LSDB啥的也同步好了,只是不吭声,等大哥死了后,它就上位了。 主干路由器:位于主干区域的路由器,至少有一个接口连接到了区域0。这些路由器采用与内部路由器相同的程序步骤和算法来维持OSPF路由的选择信息。这个区域0是与其他区域的转接区域。 ABR(Area Border Router)区域边界路由器:这类路由器的任务比较艰巨,连接到多个区域接口的路由器。这些路由器为它们所连接的每一个区域都维护了单独的LSDB,并且路由那些去往或者来自其他区域的数据流。ABR是区域的出口,那些目的地是其他区域的路由选择信息之能够通过自己这个区域的ABR才能到达。ABR归纳了LSDB以后,会把它发往主干区域。主干区域的ABR将会把这些信息发送到它们相连的所有其他的区域。它的作用有点类似一个网段中的网关了,不过是那种有HSRP的,因为一个区域可能有很多的ABR。当然了,一般如果没有设计错误的话,ABR的连接的一个区域肯定是区域0的。 ASBR(英文名难写)自治系统边界路由器:它就是到外部网络的出口了,它有一个接口是到外部网络去的,有一个接口是OSPF域内的接口。这些路由器能够引入(就是重发布了)非OSPF得网络信息到OSPF网络,或者把OSPF的网络信息给外头。
标准区域:单个OSPF区域。能够接收域内的链路更新,域间的路由汇总和外部的路由。 主干区域:也叫做转接区域,当它连接到多个区域时,它是所有区域所连接的中心。其实主干区域就是我们说的区域0了。所有其他区域都必须连接到这主干区域来交换信息并且路由信息。其实在区域间传递路由时,OSPF的行为是距离矢量的,主干区域的存在避免了循环的可能。
存根区域:也叫桩区域(stub area),不接收本身AS(OSPF网络)以外的路由信息的一种区域,如果它要路由到AS外的网络,就会使用缺省路由了。
完全存根:不接受外部AS路由或者来自AS内其他区域的汇总路由的区域。一旦需要路由到非本区域的网络,那么就使用缺省路由了。
次存根(NSSA):接收有限数量的外部路由。数量限于那些所需的提供区域间连接的路由。 其实以上几种区域的表现就是LSA的不同表现罢了。
邻居与邻接的问题
在继续之后的话题前,觉得应该好好说一下邻居与邻接的问题。其实在之前协议包的介绍时就已经说过部分了,今天算是补全了。
OSPF路由器为了形成邻居关系而互相发送hello包,或组播或单播,只是不同网络环境采取的不同方式罢了。形成邻居需要验证的几个参数在hello包的介绍中已经说了,略微提下:area ID;认证;掩码;hello interval;保持时间;option值。
邻居关系形成了,对于点对点网络和以太网,接下来操心的事情就是邻接关系的形成了。但对于NBMA网络来说(它很牛B),要操心的事情才刚开始。
在点到点和点对多点网络环境下是不需要管邻接的,只要成为了邻居自然就成为了邻接。想想看,对于我的这个接口,除了我就你了,不和你邻居还能跟谁邻居,不和你邻接那邻居还有啥意义啊,呵呵。
在广播型网络中,其实就是说在以太网中,组播和广播地址都有它们对应的MAC地址,所以二层封装不存在问题,要解决的就是邻接问题了。
对于NBMA网络来说,又稍微的不同了,谁叫人家牛B呢,因为是非广播类型,所以二层封装有问题。并且,它也是MA网络,所以它要选DR和BDR。
要记住的是,在MA网络中,会自动的去选举DR,BDR,为了便于控制,自然我们去干涉它的选举比较好。
要求真的很低,大家顶下贴就可以了,如果觉得我写得很差,尽可以提出来,有问题大家可以一起讨论,不过唱独角戏真的很难过。
为什么需要多区域
相信对于区域的理解是比较令人头疼的,因为每种特殊区域里头都被看似乱七八糟的LSA充斥着。应该牢记的一句话是:LSA的可靠洪泛在一个纯粹的OSPF网络中不允许受到阻碍。其目的是LSDB完全一致,再之后产生的结果是,大家都以自己为根生成了一棵树,并且树的样子是一样的,树的样子一样,也就是路由一致了。LSA不受阻碍的洪泛原因也就出来了,在OSPF路由器没有收到区域内所有的LSA时,它不会运行SPF算法来计算出路由,因为没有得到自己所在区域内所有LSA前,它对网络的拓扑就有缺失,而它的缺失很有可能就造成了循环了。
扯远了,回到话题。随着OSPF路由器的数目激增,问题出来了,维护巨大的LSDB所需要的内存以及运行SPF算法对CPU的巨大压力;巨大的细化路由不能汇总导致查找路由表已经转发的速度急剧下降(不能汇总的路由之前说了,我们没法干涉);LSA洪泛所引起的动荡变化将席卷整个网络而无法被压制(牵一发而动全身)。
如此一来,我们需要做的事情是减小OSPF路由器保持的LSDB,汇总以及压制动荡。其实归根结底就是一句话,想让LSA受控,我们只能隔离了,而后区域应运而生。所以要记住的是,区域间的行为已经不是链路状态而是距离矢量路由协议的行为了。而为了防止出现循环,就出现了所有区域必须连接到区域0这条定义性质的规定。如此一来,就像是大家分团抱一起,尔后由一个或几个强大点的角色做边界,用来隔离LSA洪泛的范围以及将LSA以受控的形式传播出去。
区域有以下的几个特点:OSPF路由器只跟同一区域下的OSPF路由器去分享链路,去同步链路状态;更小的LSDB,更少的LSA的洪泛,之前区域设计的主要目的达成;大多数的洪泛仅仅局限于单个区域,不可能不与外头通信,有通信自然要与外头交换信息,只是这时出去的LSA是已经被控制了的。
其实从根本意义来说,OSPF不过是种应用罢了。不同的是它建立在IOS(对CISCO来说)基础上。那一台台路由器交换机和防火墙都是装了系统的类似PC的东西,它们有CPU(防火墙稍微有些不同了),有内存,有flash卡,等等。少了的东西不过输入输出设备了,但是当我们的本本连上时,一台类似PC结构的东西就成立了。这样想吧,我们PC上的office知道用,为啥就不会用IOS上的OSPF呢。觉得脑中应该把OSPF当作一种IOS的应用,那些网络设备是用来传递数据的,OSPF不过是一种让我们以优化的方法传递数据的方式了。其实不光是OSPF,其他协议都一样,只是应用罢了,虽然这应用可能对我们来说有些复杂。万变不离其宗,其实设备间协议的交流倒有些类似PC的交流了。网络设备间要协同合作,首先要给它们一种语言了,那就是现在的各种协议了,各自有各自的任务,但其最终的目的还是转发数据,所有的技术,围绕的就是更好的更快的更安全的转发数据。把那些技术从这一层面考虑,那么会发现,其实那些协议不是很难。
协议的产生很简单,就是为了更好的服务数据传输。比如说OSPF,链路状态路由协议,出现的目的很简单,它对大网络的适应能力比rip之类的强,而且付出的代价并不高,路由协议干嘛的,传递路由嘛,传递路由干嘛,让路由器为数据选路,转发数据。再比如说,MPLS,标签转发,很热的,出现也很简单,拥有稍逊于ATM的传输速度但相对很低廉的实施成本,通过传递标签,生成类似路由表的标签转发表,通过标签转发,速度提升是不言而喻的,技术都是互相学习的,互用所长补其短,每项技术都有其优点有其缺陷。
既然协议是语言,那么自然有其语法,语义,时序。三者缺一不可,就像是人类说话的话语般,每句话都有其顺序,都有其格式,对其相同的字有相同的理解。而协议中交流就是通过协议包了,整个网络充满着各式的协议包,大家互相交流,传递着各种协议的信息。
LSA 前边说了一大堆,绝大多数都是与LSA有关的。LSA作为理解OSPF中最为重要的一个部分,是很需要好好理解的。LSA的具体说明其实路由卷一里头有,所以下边只会粗略的说下了。
了解一种包最简单的方法无外乎研究其数据结构,LSA包的头部中需要注意的几个参数:
类型,链路状态ID和通告路由器,它们三者唯一识别每个LSA,、只是通过这三项在LSDB中识别出一个LSA,仅仅是识别出,通过老化时间,序列号和校验和识别了一个LSA的最新实例,也就是说要确认一个LSA是否是最新的,需要通过以上六项实现。而LSR的包里头包含的东西就是前三项:类型,链路状态ID和通告路由器了。
区域决定LSA,一个区域内能够洪泛着的LSA能否到达其他区域,这一切是在我们控制下的,我们的配置决定了这个区域中拥有哪些LSA。不过为了真正理解OSPF,希望能够从LSA的角度来看,也就是说认为LSA决定了这个区域是什么区域。
LSA总共有11种,编号自然是1至11号,其中常用的就是1到5再加上7了。6和8 偶尔得用,前者用于组播OSPF里头,8是用在bgp里头的东西了。
不同的路由器产生不同的LSA,并且对各种LSA的处理方式也不同,其实说到底,我们是能够控制除了LSA1,LSA2以外所有LSA的,但是是在特定的路由器(其实说白了就是ABR,ASBR了)上才能够控制,因为其他LSA都是它们产生的,只能控制产生,不能控制其洪泛范围,这点再次强调,否则很容易出现意想不到的事情。
至此基础理论基本完结,准备开始贴配置了。
本来都完全死心了
感谢楼上
呵呵
OSPF高级特性
很多协议都有其所谓的高级特性,其实这些高级特性不见得有多高级,多数不过是一些更加细化的名词解释,一些负载均衡的使用等等。下边就开始名词解释了。
NBMA下的OSPF,这个环境应该说是最绕人的一个环境,如果能够在这里头把OSPF给绕清楚,那么其他的几个环境的了解不过是探囊取物罢了。
NBMA环境之所以复杂,就是其名字的分开处理的集合比较复杂了。
首先,MA:有了一个MA,那么OSPF就要选择DR,BDR了。
其次,NB:这一点又不能保证所有路由器都能正常接收hello包,由此导致的不能自动发现所有邻居。
那么,针对NBMA的解决方法就不外乎以下几个了:
适应NBMA环境;让NBMA支持广播;修改网络类型,不选举DR,BDR。在卷一里头有详细的说明,这里就不仔细说了,反正绕来绕去就是上边三种方法之一的实现。
OSPF数据流量类型:区域内,区域间,外部。这名词没啥解释的。
虚链路是应用在区域分裂时的。其定义:通过非骨干区域连到骨干区域的一条链路。虚链路实施的几条规则:首先它必须在ASBR上配置,这个毋庸置疑,ASBR本身用来连接区域0与其他区域的;其次虚链路穿过的区域必须有完整的路由表,这点也自然,在转发路由器看来,虚链路的数据包跟正常的数据包没啥两样;虚链路穿过的区域不能是stub区域,不然stub区域还叫啥stub区域了,这么多出口;虚链路只是一种临时的修补措施,不能长期施行;通过冗余设计来避免使用虚链路,所以说,良好的设计很重要。
按需链路上的OSPF,按需链路是种比较特殊的链路,因为这链路是按时间收费的,所以hello包和LSA被压制了。Hello包在按需链路下的作用很简单,仅仅用于启用按需链路,并且LSA在正常情况下不会老化。协议自主启用连接的情况:LSA的option改了;收到LSA的Age为MaxAge的新的实例;LSA头部长度改变;LSA内容发生变化。
最后一节,写完后下次就贴配置了。
OSPF网络设计
其实这是一个大块了,市面上根本就有本设计指南,所以这里也不过捡些东西说说了。其实网络设计就围绕那么几个东西来:可用性,可靠性,可扩展性,其实还有个东西-可控性,我们自己设计的东西都不在我们的控制范围,那还做啥呢。
有几条原则(啰七八嗦一堆,实际上大家对着上头的那几个什么性来看就好了):
1.要记住OSPF是围绕区域0构建的,因为从OSPF区域间的路由传递看来,其行为是从自己路由表中拿出来给别人,这样一来,就成为了距离矢量路由协议的标准行为,实际上是违背了链路状态的原则的:我的这些路由是你给我的,而不是我通过LSA算出来的。由此一来,循环的存在的可能性就不可避免了,所以采取了措施去避免循环:区域0的建立,所有区域都连在区域0上,区域0拥有全局2.
3.
4.
5.路由,那么循环自然就不会存在了。
一般来说是以业务或者地理位置为单位来划分区域的,划分区域的可谓一举多得,之前说的区域一大堆好处自然,随后还有类似vlan的隔离,不过这隔离倒是高了一档次,在路由层面隔离了。业务模型决定了流量的模型,特殊区域的存在使得业务的控制更加精确。Cost值的控制在此逐渐体现其作用了,在大带宽的环境下,各厂商自己算的cost已不再能清晰的指引数据走不同的路了,此般,cost只能我们自己手工定义了,我们才是网络的控制者,让它自己折腾不定会成啥样。 特殊链路的存在,其实说白了就是NBMA了,这些链路需要好好的注意下。路由器ID应该好好的规划下,别到时候找台设备都需要通过一堆的show命令才能找到。ABR,ASBR最好都有链路的冗余,冗余不管啥技术出来总是要关心的,但要记住的是冗余细分下来倒是分为了主备和负载均衡,这个需要自己去斟酌了。 IP地址的规划不能乱来了,最好能够以区域为单位来划分,一般说最好整个公司对外是呈现一个网络号,自然就要划分子网了,其实现在对外都那么几个公有IP了,所以就随自己喜好去规划IP了。其实就是一句话,便于汇总,压制动荡,稳定性(个人认为稳定性是属于可靠性的,呵呵)。引入外部路由的问题一向都是需要注意的,要记住一条通用的规则,只有小的网络重发布到大的网络,大的只能以汇总的形式通告小的。不然随意想想,一个偌大的BGP来个上w条路由到OSPF中,OSPF岂不撑死。
觉得路由汇总和地址的汇聚应该要好好说说。首先要明确的是,链路状态路由协议不能在任意路由器上汇总,前边说得很清楚了;OSPF是通过控制洪泛来隐藏拓扑结构的,这条说起来也很简单,如果LSA能够到达每一个角落,那么任何一台路由器都有整个网络的拓扑了,通过ABR来确定洪泛的范围,来控制路由的汇总和地址的汇聚(其实差不多了);其实之前说的控制网络这个问题并不是简单的事情,网络的复杂性由此体现了,不论怎样设计,还是有很多东西在我们的控制以外,从一定角度来证明了网络的复杂。
人人范文网 m.inrrp.com.cn 手机版