ospf網(wǎng)絡解決方案[工作范文]

1、ospf網(wǎng)絡解決方案篇一：大型企業(yè) OSPF組網(wǎng)建設方案第一章OSPF協(xié)議簡單介紹OSPF是由IETF 的IGP 工作組為IP 網(wǎng)絡開發(fā)的路 由協(xié)議。OSPF作為一種內(nèi)部網(wǎng)關(guān)協(xié)議（Interior Gateway Protocol ， IGP），用于典型網(wǎng)絡中的路由器之間發(fā)布路由 信息。它是一種鏈路狀態(tài)協(xié)議，區(qū)別于距離矢量協(xié)議，OSPF具有支持大型網(wǎng)絡、路由收斂快、占用網(wǎng)絡資源少等優(yōu)點， 在目前應用的路由協(xié)議中占有相當重要的地位。第二章OSPF協(xié)議應用場合在當前典型網(wǎng)絡絡中，OSPF的應用場合基本上有以下三種：（1） 典型網(wǎng)絡中核心和匯聚都是支持OSPFv2的三層 交換機（2）典型網(wǎng)絡核心或者

2、匯聚層設備上建立了過多的靜 態(tài)路由，人工維護量過大（3） 典型網(wǎng)絡中的三層設備支持OSPFV2但是仍然在 使用RIP協(xié)議的可以考慮做協(xié)議遷移。在日常工作中常見的情況只有（1 ）和（2）兩種。第三章OSPF協(xié)議基本規(guī)劃OSPF網(wǎng)絡協(xié)議在所有內(nèi)部網(wǎng)關(guān)協(xié)議中是比較復雜的一 種，這種復雜性和 OSPF的協(xié)議原理密切相關(guān)，那么在設計 典型網(wǎng)絡中的OSPF我們具體需要考慮哪幾方面的問題呢？ 在本節(jié)中將會為您介紹。保持OSPF數(shù)據(jù)庫的穩(wěn)定性：Router-id 的選擇對于大型典型網(wǎng)絡絡 OSPF設計和實施 中我們需要考慮的第一點，就是Router-id 的選擇。這是因 為OSPF作為一種鏈路狀態(tài)路由協(xié)議其計

3、算路由的依據(jù)是 LSA （鏈路狀態(tài)宣告報文）數(shù)據(jù)庫，每個運行OSPF的路由器都會發(fā)送并泛洪LSA報文到整個網(wǎng)絡，這樣網(wǎng)絡中每個運行 OSPF的路由器都會收集到其他設備發(fā)送過來的LSA并且放入LSA數(shù)據(jù)庫中，然后開始進行 SPF （最短路徑轉(zhuǎn)發(fā)）運 算，計算出一棵以自己為根到其他網(wǎng)絡的無環(huán)樹。由此可以 看出保持每個路由器LSA數(shù)據(jù)庫的穩(wěn)定性是保證OSPF網(wǎng)絡穩(wěn)定的前提。那么在 LSA數(shù)據(jù)庫中對于不同 OSPF設備 發(fā)送來的LSA是如何進行區(qū)分的呢，答案就是使用 Router-id。如果一個路由器的 Router-id 發(fā)生變化，那么 此路由器的會重新進行 LSA泛洪，從而導致全網(wǎng)OSPF路由 器

4、都會更新其LSA數(shù)據(jù)庫并且重新進行 SPF計算，使得OSPF 網(wǎng)絡發(fā)生振蕩。因此選擇一個穩(wěn)定的Router-id 是OSPF網(wǎng)絡設計的首要工作。了解了 Router-id的重要性后，我們來看看一個OSPF路由器是如何選擇 Router-id的，其選舉原則基本上可以歸納為以下兩點：（1）首先選擇具有最高IP 地址的環(huán)回接口（2） 如果沒有環(huán)回接口的話則選擇具有最咼IP地址 的激活物理接口。在一個OSPF路由器選舉出Router-id 后，重啟路由器 或者重新配置 OSPF進程都會導致 Router-id 的重新選 舉，如果OSPF路由器選擇了一個激活物理接口的IP地址作為Router-id 的話

5、，那么一旦其 down掉，就有可能引起 OSPF路由器的Router-id 發(fā)生變更，因此選擇物理接口是一 種危險的做法。在實際工程中，的推薦做法是首先規(guī)劃出一個私有網(wǎng)段 用于OSPF的Router-id 選擇。例如：/24. 在啟用OSPF進程前就在每個 OSPF路由器上 建立一個環(huán)回口，使用一個32位掩碼的私有地址作為其IP,這個32位的私有地址不要發(fā)布在OSPF網(wǎng)絡中.層次化的網(wǎng)絡設計：OSPF區(qū)域的規(guī)劃OSPF是 一個需要層次化設計的網(wǎng)絡協(xié)議，在OSPF網(wǎng)絡中使用了一個區(qū)域的概念，從層次化的角度來看區(qū)域被分為 兩種：骨干區(qū)域和非骨干區(qū)域。骨干區(qū)域的編號為0,非骨干區(qū)域的編號從1到429

6、4967295。處于骨干區(qū)域和非骨干 區(qū)域邊界的OSPF路由器被稱為ABR （區(qū)域邊界路由器）， 處于非骨干區(qū)域的路由器被稱為區(qū)域內(nèi)部路由器。由于 OSPF的區(qū)域邊界處于路由器上，因此對于每個非骨干區(qū)域中都會存在至少一個 ABR實際上OSPF區(qū)域的規(guī)劃也就是把網(wǎng)絡中的OSPF路由器做歸類的過程。在設計OSPF區(qū)域時，我們首先需要考慮第一點的是網(wǎng)絡的規(guī)模，對于小型的典型網(wǎng)絡絡，例如只有幾臺S3550作為核心和匯聚的網(wǎng)絡可以考慮只使用一個AREA 0來完成OSPF規(guī)劃。這在本文中不予討論。但是在大型典型網(wǎng)絡的 OSPF網(wǎng)絡中，網(wǎng)絡的層次化設計是必須的。對于大型的典型網(wǎng)絡絡，一般在規(guī)劃上都會遵循核心

7、，匯聚，接入的分層原 則，而OSPF骨干路由器的選擇必然包含兩種設備，一種是 位于核心位置的設備，另一種是位于區(qū)域核心的匯聚設備， 通常都是的高端產(chǎn)品如 S6810E和S6806E.非骨干區(qū)域的 范圍選擇則是根據(jù)地理位置和設備性能而定，如果在單個非 骨干區(qū)域中使用了較多的低端三層交換產(chǎn)品，由于其產(chǎn)品定 位和性能的限制，應該盡量減少其路由條目數(shù)量，把區(qū)域規(guī) 劃得更小一些。值得注意的是在施工中對于非骨干區(qū)域的AREA號定義，推薦使用 AREA 10,20,30 來遞增，這樣可以提供AREA號上的冗余，便于客戶增加區(qū)域。非骨干區(qū)域內(nèi)部路由器的路由表項優(yōu)化：特殊區(qū)域的使用 前一節(jié)講到在 OSPF的非骨

8、干區(qū)域中使用的一般都是較為低端的三層交換機，其產(chǎn)品定位使得其不可能承受過多 的路由條目，為了精簡其路由條目數(shù)量可以采用一些特殊區(qū) 域模式來進行路由表項的優(yōu)化。產(chǎn)品支持OSPF協(xié)議中定義的全部三種特殊區(qū)域模型：末梢區(qū)域(Stub Area )，完全末梢區(qū)域(Totally Stub Area )和非完全末梢區(qū)域( NSSA Area )。由于NSSA區(qū)域應用非常少，下面簡單介紹一下前兩種特殊區(qū)域的區(qū)別和應用場合：(1 )末梢區(qū)域 Stub Area處于末梢區(qū)域的內(nèi)部路由器將不會出現(xiàn)重分布進入OSPF網(wǎng)絡的外部路由條目并且擁有一條指向區(qū)域外部的 默認路由。(2)完全末梢區(qū)域 Totally Stu

9、b Area處于完全末梢區(qū)域的內(nèi)部路由器只有區(qū)域內(nèi)部明細路由和指向區(qū)域外部的一條默認路由。在絕大部分的情況下，典型網(wǎng)絡中的非骨干區(qū)域中都僅僅需要知道默認路由出口在哪里，因此推薦把非骨干區(qū)域統(tǒng) 一設置成完全末梢區(qū)域，這樣將極大的精簡非骨干區(qū)域內(nèi)部 路由器的路由條目數(shù)量，并且減少區(qū)域內(nèi)部OSPF交互的信 息量。對于極少數(shù)存在特殊需求的網(wǎng)絡，請根據(jù)實際情況靈 活使用幾種區(qū)域類型。骨干區(qū)域路由器的路由表項優(yōu)化：非骨干區(qū)域IP子網(wǎng)規(guī)劃和路由匯總對于 OSPF的非骨 干區(qū)域來說使用特殊區(qū)域能夠精簡其內(nèi)部路由器的路由表， 那么對于OSPF的骨干區(qū)域的路由器來說又是如何優(yōu)化其 路由表的呢？答案就是對非骨干區(qū)域

10、使用的IP網(wǎng)段作出合理規(guī)劃以便于區(qū)域邊界的匯總。對于IP網(wǎng)段的合理規(guī)劃在本書中第三章典型網(wǎng)絡 IP 地址規(guī)劃設計中已經(jīng)有非 常詳細的說明，本章節(jié)就不再做過多的闡述。 推薦新建OSPF 網(wǎng)絡能夠在前期就作出利于路由匯總的IP網(wǎng)絡設計，對于擴建的網(wǎng)絡盡量進行IP地址的重新規(guī)劃，通過區(qū)域匯總能精簡骨干區(qū)域路由器的路由 表，減少骨干區(qū)域內(nèi) OSPF交互的信息量，并且提高了路由表 項的穩(wěn)定性。OSPF默認路由的引入和選路優(yōu)化：重分布靜態(tài)和cost調(diào)整 當前對于一個大型典型網(wǎng)絡絡來說，很大一部分的業(yè) 務流量并不在典型網(wǎng)絡內(nèi)部，而是通往INTERNET出口，因此默認路由的引入也是典型網(wǎng)絡絡OSPF設計的一大

11、要點。對于OSPF網(wǎng)絡的默認路由引入方式，推薦使用靜態(tài)默認路 由重分布到OSPF網(wǎng)絡的方式進行。在實際的大多數(shù)工程案例中，典型網(wǎng)絡的出口往往不止一個，如何有效的將出口流量分擔到多條鏈路上就成為了OSPF設計中的一個難點。雖然有很多種手段能夠達到分擔流量篇二：網(wǎng)絡建設項目解決方案高恩二標臨建項目部辦公網(wǎng)絡技術(shù)建議書廣州市微柏軟件股份有限公司20XX年8月目錄核心層匯聚層接入層10第一早路由設計11路由協(xié)議選擇11路由規(guī)戈U拓撲圖11IP地址規(guī)劃12第三章網(wǎng)絡安全解決方案.14網(wǎng)絡邊界安全威脅分析.14網(wǎng)絡內(nèi)部安全威脅分析.16安全產(chǎn)品選型原則17網(wǎng)絡常用技術(shù)介紹18PPP協(xié)議18Vtp19議 術(shù)

12、 術(shù) 議 議 術(shù) 介 機 換20HSRP協(xié)VLAN技20Trunk技21SPT協(xié)23OSPF協(xié)24Qos技24第四章產(chǎn)品簡26-層交換26三層交27部 專 用 電工 程腦28統(tǒng)29六、文件月服務器32系統(tǒng)磁盤管理：33第一章網(wǎng)絡總體設計網(wǎng)絡總體拓撲圖由于考慮到總公司的實際需求，我們給貴公司設計的方 案是采用兩臺路由雙線接入負載均衡，都在路由端口上做 nat轉(zhuǎn)換節(jié)約ip地址。四臺 CISCO WS-C3750G-24TS-S做雙 機熱備（兩臺總部兩臺分部，可擴展），根據(jù)當前貴公司的 人數(shù)需求，我們用四臺 WS-C2960-48TT-L二層交換機（可擴 展）做vlan戈扮。用Cisco專有熱備份路

13、由協(xié)議技術(shù)，根據(jù)需求配置成多組 HSRP同時雙機還可以做負載 均衡。這樣設計不但保證網(wǎng)絡的高可用性和穩(wěn)定性，還能夠 充分利用現(xiàn)有設備的資源，以避免單臺核心設備的負載太重 而導致的網(wǎng)絡性能問題。如上圖所示，這是總部內(nèi)網(wǎng)的架構(gòu)，整體網(wǎng)絡可以根 據(jù)功能劃分為總部核心網(wǎng)絡、內(nèi)聯(lián)接入包括辦公網(wǎng)絡，各部 門相對獨立，通過 核心網(wǎng)絡進行數(shù)據(jù)的交互。各部門可以 各自建立相互通訊，各部門的網(wǎng)絡安全體系，可以有獨立的 安全策略、數(shù)據(jù)流量控制等個體的特性，而需要和其他區(qū)域的設備進行通訊的時候，則必須遵守核心網(wǎng)絡區(qū)的策略在這里，我們對總公司的實際情況考慮，在總公司和分 公司之間建立PPP專線連接，讓分公司和總司可以進

14、行安全 的數(shù)據(jù)交換，對于虛擬分部（可擴展），我們根據(jù)距離和施 工的情況建立ppp專線或者vpn來進行對數(shù)據(jù)的保護和有 效傳輸，對于在外出差員工我們用easy-VPN的方式來讓外部員工進行內(nèi)部連接網(wǎng)絡層次化設計隨著網(wǎng)絡技術(shù)的迅速發(fā)展和網(wǎng)絡需求量的不斷增長，分 布式的網(wǎng)絡服務和交換已經(jīng)移至用戶級，由此形成了一個新 的、更適應現(xiàn)代的高速大型網(wǎng)絡的分層設計模型。我們將采 用層次化網(wǎng)絡設計，構(gòu)建高篇三：網(wǎng)絡解決方案鍵入文字川西北地質(zhì)隊20XX年6月網(wǎng)絡系統(tǒng)設計方案公司簡介綿陽市同華銳捷科技有限公司是一家專門從事：電腦配 件、網(wǎng)絡工程、軟件開發(fā)、數(shù)字監(jiān)控、防盜報警、樓宇對講 的生產(chǎn)。代理門禁管理系統(tǒng)、 視

15、頻會議系統(tǒng)、專業(yè)投影系統(tǒng)、 燈光音箱系統(tǒng)、LED大屏、機房屏蔽、綜合布線及現(xiàn)代智能 建筑等系列產(chǎn)品銷售、軟件開發(fā)、技術(shù)服務咨詢、系統(tǒng)集成 等工程的設計、系統(tǒng)調(diào)試、施工于一體的專業(yè)公司。擁有多年從事相關(guān)工程設計、施工、安裝、調(diào)試及維護 的施工專業(yè)技術(shù)隊伍。具有上百個工程案例，成功地將所經(jīng) 營的產(chǎn)品和服務應用于學校、軍隊、政府、監(jiān)獄、保密局、 金融、郵電、水利、電力、醫(yī)院、工礦企業(yè)、酒店、娛樂等、 各個領域，用作指揮、監(jiān)控調(diào)度、會議、多媒體教學、員工 培訓、大眾娛樂及舞臺演出等、有著豐富實際施工經(jīng)驗，并 為客戶提供良好的售后服務。本著“以質(zhì)量求生存、以信譽求發(fā)展”的方針，竭誠為 各界朋友服務 。公

16、司的企業(yè)宗旨是以更優(yōu)異的產(chǎn)品、更先 進的技術(shù)、更完善的售后服務、更優(yōu)惠的價格去贏得市場。 正因為如此，在我們的努力中，獲得了各界人士的好評，以 得到了良好的聲譽。質(zhì)量保證：優(yōu)質(zhì)化、標準化、程序化、規(guī)范化、智能化（服務宗旨：追求卓越，精益求精；您的需要是我們的承 諾。價值觀：誠實與正直尊重與信任嚴格與規(guī)范奉獻與成就學習與進取團隊與協(xié)作第I頁目錄第一章第一章網(wǎng)絡系統(tǒng)設計方案3網(wǎng)絡 系統(tǒng) 設計方 案 拓撲3網(wǎng)絡系統(tǒng)設計方案介紹.3第-一 早網(wǎng)絡系統(tǒng)設計方案特占 八、.7國際領先品牌，植根中國，廣泛案例，保障網(wǎng)絡的成熟部署7可靠性設計7局域網(wǎng)的安全措施錯誤！ 未定義書簽。服務質(zhì)量的保證錯誤 ！十未 疋

17、義書簽。網(wǎng)絡管理錯誤！未定義書簽。多點廣播的支持錯誤！未定義書簽絡建設合作錯誤！未定義書簽。設備清地址：綿陽佰騰數(shù)碼廣擇第三章單.錯誤！未定義書簽。綿陽市同華銳捷科技有限公司場 2F-B18 服務電話：+86-816-2347377第II頁第二章網(wǎng)絡系統(tǒng)設計方案 根據(jù)川西北地質(zhì)隊網(wǎng)絡系統(tǒng)的當前應用狀況和未來發(fā)展趨勢，需要為業(yè)務系統(tǒng)提供穩(wěn)定、安全、高效、易于管理 的數(shù)據(jù)傳輸平臺，因此，我們結(jié)合貴單位的實際情況，提出 了全面的整體網(wǎng)絡系統(tǒng)解決方案，整個方案突出層次化、模 塊化、高可靠性等原則，確保網(wǎng)絡在具有高性能的同時具有 良好的前瞻性和持續(xù)發(fā)展性。網(wǎng)絡系統(tǒng)設計方案拓撲圖：網(wǎng)絡系統(tǒng)設計拓撲圖網(wǎng)絡系

18、統(tǒng)設計方案介紹本次川西北地質(zhì)隊網(wǎng)絡系統(tǒng)的建設規(guī)劃采用“純千兆網(wǎng)絡”組網(wǎng)模式，同時整網(wǎng)采用“出口、核心、接入”三層 組網(wǎng)的規(guī)范化構(gòu)架，便于網(wǎng)絡后期的維護與擴展。CiscoASA安全方面采用CiscoASA 5520-K8硬件防火墻5500系列自適應安全設備是能夠為從小型辦公室/家庭辦公室和中小企業(yè)到大型企業(yè)的各類環(huán)境提供新一代安全性和VPN服務的模塊化安全平臺。Cisco ASA5500系列能為企業(yè) 提供全面的服務，而且這些服務都可以根據(jù)客戶對防火墻、 入侵防御（IPS）、Anti-X和VPN的要求而特別定制。能夠在適當?shù)奈恢锰峁┻m當?shù)陌踩?，因而能為企業(yè)提供卓越 的安全保護。每個版本都包含一套特殊的Cisco ASA服務，以滿足企業(yè)網(wǎng)絡內(nèi)特殊環(huán)境的要求。隨著每個位置安全需求 的滿足，整體網(wǎng)絡安全性也得到了提升。第3頁由于Cisco ASA 5500 系列支持一個平臺上的標準化， 因而能降低整體安全運作成本。統(tǒng)一配置環(huán)境不僅簡化了管 理，還降低了