ospf網(wǎng)絡(luò)解決方案

ospf網(wǎng)絡(luò)解決方案篇一：大型企業(yè)OSPF組網(wǎng)建設(shè)方案第一章OSPF協(xié)議簡單介紹OSPF是由IETF的IGP工作組為IP網(wǎng)絡(luò)開發(fā)的路由協(xié)議。OSPF作為一種內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP），用于典型網(wǎng)絡(luò)中的路由器之間發(fā)布路由信息。它是一種鏈路狀態(tài)協(xié)議，區(qū)別于距離矢量協(xié)議，OSPF具有支持大型網(wǎng)絡(luò)、路由收斂快、占用網(wǎng)絡(luò)資源少等優(yōu)點，在目前應(yīng)用的路由協(xié)議中占有相當(dāng)重要的地位。第二章OSPF協(xié)議應(yīng)用場合在當(dāng)前典型網(wǎng)絡(luò)絡(luò)中，OSPF的應(yīng)用場合基本上有以下三種：（1） 典型網(wǎng)絡(luò)中核心和匯聚都是支持OSPFv2的三層交換機(jī)（2） 典型網(wǎng)絡(luò)核心或者匯聚層設(shè)備上建立了過多的靜態(tài)路由，人工維護(hù)量過大（3） 典型網(wǎng)絡(luò)中的三層設(shè)備支持OSPFv2但是仍然在使用RIP協(xié)議的可以考慮做協(xié)議遷移。在日常工作中常見的情況只有（1）和（2）兩種。第三章OSPF協(xié)議基本規(guī)劃OSPF網(wǎng)絡(luò)協(xié)議在所有內(nèi)部網(wǎng)關(guān)協(xié)議中是比較復(fù)雜的一種，這種復(fù)雜性和OSPF的協(xié)議原理密切相關(guān)，那么在設(shè)計典型網(wǎng)絡(luò)中的OSPF我們具體需要考慮哪幾方面的問題呢？在本節(jié)中將會為您一一介紹。保持OSPF數(shù)據(jù)庫的穩(wěn)定性：Router-id的選擇對于大型典型網(wǎng)絡(luò)絡(luò)OSPF設(shè)計和實施中我們需要考慮的第一點，就是Router-id的選擇。這是因為OSPF作為一種鏈路狀態(tài)路由協(xié)議其計算路由的依據(jù)是LSA（鏈路狀態(tài)宣告報文）數(shù)據(jù)庫，每個運行OSPF的路由器都會發(fā)送并泛洪LSA報文到整個網(wǎng)絡(luò)，這樣網(wǎng)絡(luò)中每個運行OSPF的路由器都會收集到其他設(shè)備發(fā)送過來的LSA并且放入LSA數(shù)據(jù)庫中，然后開始進(jìn)行SPF（最短路徑轉(zhuǎn)發(fā)）運算，計算出一棵以自己為根到其他網(wǎng)絡(luò)的無環(huán)樹。由此可以看出保持每個路由器LSA數(shù)據(jù)庫的穩(wěn)定性是保證OSPF網(wǎng)絡(luò)穩(wěn)定的前提。那么在LSA數(shù)據(jù)庫中對于不同OSPF設(shè)備發(fā)送來的LSA是如何進(jìn)行區(qū)分的呢，答案就是使用Router-id。如果一個路由器的Router-id發(fā)生變化，那么此路由器的會重新進(jìn)行LSA泛洪，從而導(dǎo)致全網(wǎng)OSPF路由器都會更新其LSA數(shù)據(jù)庫并且重新進(jìn)行SPF計算，使得OSPF網(wǎng)絡(luò)發(fā)生振蕩。因此選擇一個穩(wěn)定的Router-id是OSPF網(wǎng)絡(luò)設(shè)計的首要工作。了解了Router-id的重要性后，我們來看看一個OSPF路由器是如何選擇Router-id的，其選舉原則基本上可以歸納為以下兩點：（1） 首先選擇具有最高IP地址的環(huán)回接口（2） 如果沒有環(huán)回接口的話則選擇具有最高IP地址的激活物理接口。在一個OSPF路由器選舉出Router-id后，重啟路由器或者重新配置OSPF進(jìn)程都會導(dǎo)致Router-id的重新選舉，如果OSPF路由器選擇了一個激活物理接口的IP地址作為Router-id的話，那么一旦其down掉，就有可能引起OSPF路由器的Router-id發(fā)生變更，因此選擇物理接口是一種危險的做法。在實際工程中，的推薦做法是首先規(guī)劃出一個私有網(wǎng)段用于OSPF的Router-id選擇。例如：/24.在啟用OSPF進(jìn)程前就在每個OSPF路由器上建立一個環(huán)回口，使用一個32位掩碼的私有地址作為其IP,這個32位的私有地址不要發(fā)布在OSPF網(wǎng)絡(luò)中.層次化的網(wǎng)絡(luò)設(shè)計：OSPF區(qū)域的規(guī)劃OSPF是一個需要層次化設(shè)計的網(wǎng)絡(luò)協(xié)議，在OSPF網(wǎng)絡(luò)中使用了一個區(qū)域的概念，從層次化的角度來看區(qū)域被分為兩種：骨干區(qū)域和非骨干區(qū)域。骨干區(qū)域的編號為0，非骨干區(qū)域的編號從1到4294967295。處于骨干區(qū)域和非骨干區(qū)域邊界的OSPF路由器被稱為ABR（區(qū)域邊界路由器），處于非骨干區(qū)域的路由器被稱為區(qū)域內(nèi)部路由器。由于OSPF的區(qū)域邊界處于路由器上，因此對于每個非骨干區(qū)域中都會存在至少一個ABR。實際上OSPF區(qū)域的規(guī)劃也就是把網(wǎng)絡(luò)中的OSPF路由器做歸類的過程。在設(shè)計OSPF區(qū)域時，我們首先需要考慮第一點的是網(wǎng)絡(luò)的規(guī)模，對于小型的典型網(wǎng)絡(luò)絡(luò)，例如只有幾臺S3550作為核心和匯聚的網(wǎng)絡(luò)可以考慮只使用一個AREA0來完成OSPF規(guī)劃。這在本文中不予討論。但是在大型典型網(wǎng)絡(luò)的OSPF網(wǎng)絡(luò)中，網(wǎng)絡(luò)的層次化設(shè)計是必須的。對于大型的典型網(wǎng)絡(luò)絡(luò)，一般在規(guī)劃上都會遵循核心，匯聚，接入的分層原則，而OSPF骨干路由器的選擇必然包含兩種設(shè)備，一種是位于核心位置的設(shè)備，另一種是位于區(qū)域核心的匯聚設(shè)備，通常都是的高端產(chǎn)品如S6810E和S6806E.非骨干區(qū)域的范圍選擇則是根據(jù)地理位置和設(shè)備性能而定，如果在單個非骨干區(qū)域中使用了較多的低端三層交換產(chǎn)品，由于其產(chǎn)品定位和性能的限制，應(yīng)該盡量減少其路由條目數(shù)量，把區(qū)域規(guī)劃得更小一些。值得注意的是在施工中對于非骨干區(qū)域的AREA號定義，推薦使用AREA10,20,30…來遞增，這樣可以提供AREA號上的冗余，便于客戶增加區(qū)域。非骨干區(qū)域內(nèi)部路由器的路由表項優(yōu)化：特殊區(qū)域的使用前一節(jié)講到在OSPF的非骨干區(qū)域中使用的一般都是較為低端的三層交換機(jī)，其產(chǎn)品定位使得其不可能承受過多的路由條目，為了精簡其路由條目數(shù)量可以采用一些特殊區(qū)域模式來進(jìn)行路由表項的優(yōu)化。產(chǎn)品支持OSPF協(xié)議中定義的全部三種特殊區(qū)域模型：末梢區(qū)域(StubArea)，完全末梢區(qū)域(TotallyStubArea)和非完全末梢區(qū)域(NSSAArea)。由于NSSA區(qū)域應(yīng)用非常少，下面簡單介紹一下前兩種特殊區(qū)域的區(qū)別和應(yīng)用場合：末梢區(qū)域StubArea處于末梢區(qū)域的內(nèi)部路由器將不會出現(xiàn)重分布進(jìn)入OSPF網(wǎng)絡(luò)的外部路由條目，并且擁有一條指向區(qū)域外部的默認(rèn)路由。完全末梢區(qū)域TotallyStubArea處于完全末梢區(qū)域的內(nèi)部路由器只有區(qū)域內(nèi)部明細(xì)路由和指向區(qū)域外部的一條默認(rèn)路由。在絕大部分的情況下，典型網(wǎng)絡(luò)中的非骨干區(qū)域中都僅僅需要知道默認(rèn)路由出口在哪里，因此推薦把非骨干區(qū)域統(tǒng)一設(shè)置成完全末梢區(qū)域，這樣將極大的精簡非骨干區(qū)域內(nèi)部路由器的路由條目數(shù)量，并且減少區(qū)域內(nèi)部OSPF交互的信息量。對于極少數(shù)存在特殊需求的網(wǎng)絡(luò)，請根據(jù)實際情況靈活使用幾種區(qū)域類型。骨干區(qū)域路由器的路由表項優(yōu)化：非骨干區(qū)域IP子網(wǎng)規(guī)劃和路由匯總對于OSPF的非骨干區(qū)域來說使用特殊區(qū)域能夠精簡其內(nèi)部路由器的路由表，那么對于OSPF的骨干區(qū)域的路由器來說又是如何優(yōu)化其路由表的呢？答案就是對非骨干區(qū)域使用的IP網(wǎng)段作出合理規(guī)劃以便于區(qū)域邊界的匯總。對于IP網(wǎng)段的合理規(guī)劃在本書中第三章《典型網(wǎng)絡(luò)IP地址規(guī)劃設(shè)計》中已經(jīng)有非常詳細(xì)的說明，本章節(jié)就不再做過多的闡述。推薦新建OSPF網(wǎng)絡(luò)能夠在前期就作出利于路由匯總的IP網(wǎng)絡(luò)設(shè)計，對于擴(kuò)建的網(wǎng)絡(luò)盡量進(jìn)行IP地址的重新規(guī)劃，通過區(qū)域匯總能精簡骨干區(qū)域路由器的路由表，減少骨干區(qū)域內(nèi)OSPF交互的信息量，并且提高了路由表項的穩(wěn)定性。OSPF默認(rèn)路由的引入和選路優(yōu)化：重分布靜態(tài)和cost調(diào)整當(dāng)前對于一個大型典型網(wǎng)絡(luò)絡(luò)來說，很大一部分的業(yè)務(wù)流量并不在典型網(wǎng)絡(luò)內(nèi)部，而是通往INTERNET出口，因此默認(rèn)路由的引入也是典型網(wǎng)絡(luò)絡(luò)OSPF設(shè)計的一大要點。對于OSPF網(wǎng)絡(luò)的默認(rèn)路由引入方式，推薦使用靜態(tài)默認(rèn)路由重分布到OSPF網(wǎng)絡(luò)的方式進(jìn)行。在實際的大多數(shù)工程案例中，典型網(wǎng)絡(luò)的出口往往不止一個，如何有效的將出口流量分擔(dān)到多條鏈路上就成為了OSPF設(shè)計中的一個難點。雖然有很多種手段能夠達(dá)到分擔(dān)流量篇二：網(wǎng)絡(luò)建設(shè)項目解決方案高恩二標(biāo)臨建項目部辦公網(wǎng)絡(luò)技術(shù)建議書廣州市微柏軟件股份有限公司20XX年8月3日目錄TOC\o"1-5"\h\z第一章網(wǎng)絡(luò)總體設(shè)計 3網(wǎng) 絡(luò) 總 體 拓 撲圖 3網(wǎng) 絡(luò) 層 次 化 設(shè)計 5核心層 6匯聚層 7接入層 8核 心 層 設(shè)計 9接 入 層 設(shè)計 10內(nèi)聯(lián)接入 10第二章 路由設(shè)TOC\o"1-5"\h\z計 11路由協(xié)議選擇 11路由規(guī)劃拓?fù)鋱D 11IP地址規(guī)劃 12第三章網(wǎng)絡(luò)安全解決方案 14網(wǎng)絡(luò)邊界安全威脅分析 14網(wǎng)絡(luò)內(nèi)部安全威脅分析 16安 全 產(chǎn) 品 選 型 原則 17網(wǎng) 絡(luò) 常 用 技 術(shù) 介紹 18PPP 協(xié)議 18Vtp 19TOC\o"1-5"\h\zHSRP 協(xié)議 20VLAN 技術(shù) 20Trunk 技術(shù) 21SPT 協(xié)議 23OSPF 協(xié)議 24Qos 技術(shù) 24第四章 產(chǎn)品簡介 26二層交換機(jī) 26三 層 交換 27工程部專用電腦 28統(tǒng) 29六、文件服務(wù)器 32系統(tǒng)磁盤管理: 33第一章網(wǎng)絡(luò)總體設(shè)計網(wǎng)絡(luò)總體拓?fù)鋱D由于考慮到總公司的實際需求，我們給貴公司設(shè)計的方案是米用兩臺路由雙線接入負(fù)載均衡，都在路由端口上做nat轉(zhuǎn)換節(jié)約ip地址。四臺CISCOWS-C3750G-24TS-S做雙機(jī)熱備（兩臺總部兩臺分部，可擴(kuò)展），根據(jù)當(dāng)前貴公司的人數(shù)需求，我們用四臺WS-C2960-48TT-L二層交換機(jī)（可擴(kuò)展）做vlan劃分。用Cisco專有熱備份路由協(xié)議技術(shù)，根據(jù)需求配置成多組HSRP；同時雙機(jī)還可以做負(fù)載均衡。這樣設(shè)計不但保證網(wǎng)絡(luò)的高可用性和穩(wěn)定性，還能夠充分利用現(xiàn)有設(shè)備的資源，以避免單臺核心設(shè)備的負(fù)載太重而導(dǎo)致的網(wǎng)絡(luò)性能問題。如上圖所示，，這是總部內(nèi)網(wǎng)的架構(gòu)，整體網(wǎng)絡(luò)可以根據(jù)功能劃分為總部核心網(wǎng)絡(luò)、內(nèi)聯(lián)接入包括辦公網(wǎng)絡(luò)，各部門相對獨立，通過核心網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的交互。各部門可以各自建立相互通訊，各部門的網(wǎng)絡(luò)安全體系，可以有獨立的安全策略、數(shù)據(jù)流量控制等個體的特性，而需要和其他區(qū)域的設(shè)備進(jìn)行通訊的時候，則必須遵守核心網(wǎng)絡(luò)區(qū)的策略。在這里，我們對總公司的實際情況考慮，在總公司和分公司之間建立PPP專線連接，讓分公司和總司可以進(jìn)行安全的數(shù)據(jù)交換，對于虛擬分部（可擴(kuò)展），我們根據(jù)距離和施工的情況建立PPP專線或者VPN，來進(jìn)行對數(shù)據(jù)的保護(hù)和有效傳輸，對于在外出差員工我們用easy-VPN的方式來讓外部員工進(jìn)行內(nèi)部連接網(wǎng)絡(luò)層次化設(shè)計隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和網(wǎng)絡(luò)需求量的不斷增長，分布式的網(wǎng)絡(luò)服務(wù)和交換已經(jīng)移至用戶級，由此形成了一個新的、更適應(yīng)現(xiàn)代的高速大型網(wǎng)絡(luò)的分層設(shè)計模型。我們將采用層次化網(wǎng)絡(luò)設(shè)計，構(gòu)建高篇三：網(wǎng)絡(luò)解決方案［鍵入文字］川西北地質(zhì)隊20XX年6月網(wǎng)絡(luò)系統(tǒng)設(shè)計方案公司簡介綿陽市同華銳捷科技有限公司是一家專門從事：電腦配件、網(wǎng)絡(luò)工程、軟件開發(fā)、數(shù)字監(jiān)控、防盜報警、樓宇對講的生產(chǎn)。代理門禁管理系統(tǒng)、視頻會議系統(tǒng)、專業(yè)投影系統(tǒng)、燈光音箱系統(tǒng)、LED大屏、機(jī)房屏蔽、綜合布線及現(xiàn)代智能建筑等系列產(chǎn)品銷售、軟件開發(fā)、技術(shù)服務(wù)咨詢、系統(tǒng)集成等工程的設(shè)計、系統(tǒng)調(diào)試、施工于一體的專業(yè)公司。擁有多年從事相關(guān)工程設(shè)計、施工、安裝、調(diào)試及維護(hù)的施工專業(yè)技術(shù)隊伍。具有上百個工程案例，成功地將所經(jīng)營的產(chǎn)品和服務(wù)應(yīng)用于學(xué)校、軍隊、政府、監(jiān)獄、保密局、金融、郵電、水利、電力、醫(yī)院、工礦企業(yè)、酒店、娛樂等、各個領(lǐng)域，用作指揮、監(jiān)控調(diào)度、會議、多媒體教學(xué)、員工培訓(xùn)、大眾娛樂及舞臺演出等、有著豐富實際施工經(jīng)驗，并為客戶提供良好的售后服務(wù)。本著“以質(zhì)量求生存、以信譽求發(fā)展”的方針，竭誠為各界朋友服務(wù)。公司的企業(yè)宗旨是以更優(yōu)異的產(chǎn)品、更先進(jìn)的技術(shù)、更完善的售后服務(wù)、更優(yōu)惠的價格去贏得市場。正因為如此，在我們的努力中，獲得了各界人士的好評，以得到了良好的聲譽。質(zhì)量保證：優(yōu)質(zhì)化、標(biāo)準(zhǔn)化、程序化、規(guī)范化、智能化。服務(wù)宗旨：追求卓越，精益求精；您的需要是我們的承諾。價值觀：誠實與正直尊重與信任嚴(yán)格與規(guī)范奉獻(xiàn)與成就學(xué)習(xí)與進(jìn)取團(tuán)隊與協(xié)作第I頁目錄第一早第一早

網(wǎng)絡(luò)系統(tǒng)設(shè)計方案3網(wǎng)絡(luò)系統(tǒng)設(shè)計方案拓?fù)?..3網(wǎng)絡(luò)系統(tǒng)設(shè)計方案介紹...3第一章網(wǎng)絡(luò)系統(tǒng)設(shè)計方案特點八、、...7國際領(lǐng)先品牌，植根中國，廣泛案例，保障網(wǎng)絡(luò)的成熟部署 .7 可靠性設(shè)計 7局域網(wǎng)的安全措施 錯誤！未定義書簽。服務(wù)質(zhì)量的保證 錯誤！未定義書簽。網(wǎng)絡(luò)管理 錯誤！未定義書簽。多點廣播的支持 錯誤！未定義書簽。網(wǎng)絡(luò)建設(shè)合作伙伴的選擇 錯誤!未定義書簽。第三章 設(shè)備清單 錯誤!未定義書簽。綿陽市同華銳捷科技有限公司地址：綿陽佰騰數(shù)碼廣場2F-B18服務(wù)電話：+86-816-2347377第II頁第二章網(wǎng)絡(luò)系統(tǒng)設(shè)計方案根據(jù)川西北地質(zhì)隊網(wǎng)絡(luò)系統(tǒng)的當(dāng)前應(yīng)用狀況和未來發(fā)展趨勢，需要為業(yè)務(wù)系統(tǒng)提供穩(wěn)定、安全、高效、易于管理的數(shù)據(jù)傳輸平臺，因此，我們結(jié)合貴單位的實際情況，提出了全面的整體網(wǎng)絡(luò)系統(tǒng)解決方案，整個方案突出層次化、模塊化、高可靠性等原則，確保網(wǎng)絡(luò)在具有高性能的同時具有良好的前瞻性和持續(xù)發(fā)展性。網(wǎng)絡(luò)系統(tǒng)設(shè)計方案拓?fù)鋱D：網(wǎng)絡(luò)系統(tǒng)設(shè)計拓?fù)鋱D網(wǎng)絡(luò)系統(tǒng)設(shè)計方案介紹本次川西北地質(zhì)隊網(wǎng)絡(luò)系統(tǒng)的建設(shè)規(guī)劃采用“純千兆網(wǎng)絡(luò)”組網(wǎng)模式，同時整網(wǎng)采用“出口、核心、接入”三層組網(wǎng)的規(guī)范化構(gòu)架，便于網(wǎng)絡(luò)后期的維護(hù)與擴(kuò)展。安全方面采用CiscoASA5520-K8硬件防火墻°CiscoASA550