可以看到这是一个大型园区网络,核心、汇聚、接入三层分明,有多出口到Internet,网络内部存在双链路冗余,核心、汇聚交换机部署集群保护等。这种大型园区网络,园区出口设备一般选用华为NE系列高端路由器,核心交换机选用华为S9700交换机集群,汇聚交换机选用S7700交换机集群。用户网关部署在汇聚层上,汇聚层作为二层和三层的分界点。
由于上述典型园区网络中核心交换机和汇聚交换机都属于集群系统,因此他们在逻辑上相当于一台设备,多链路捆绑在逻辑上也属于一条链路。因此为了简化问题的描述我们把上述网络拓扑经过抽象形成图3所示的逻辑拓扑图,园区网中可能存在很多幢楼,这里我们以3幢为例进行描述
如无特殊要求,建议不要在OSPF进程中发布loopback0的接口地址,以减少无用的OSPF信息交互报文
稳定性规划 router-id
| 命令 | 含义 |
| [S9700]interface LoopBack 0 | 创建环回接口0 |
| [S9700-LoopBack0]ip address 10.0.0.3 32 | 为环回接口0配置32位掩码的IP地址 |
| [S9700-LoopBack0]quit | 退出当前视图 |
| [S9700] ospf 1 router-id 10.0.0.3 | 创建OSPF进程1并设置Router ID为10.0.0.3 |
(1) 首选手工配置的 router id。
① OSPF 进程手工配置的 router-id 具有最高优先级。
②在全局模式下配置的公用 router-id 的优先级仅次于直接给
OSPF 进程手工配置 router-id, 具有次高优先级。
(2) 在没有手工配置时,选 loopback 接口地址中最大的地址作为 router-id。
(3) 在没有配置 loopback 接口地址时,优选其他接口的 IP 地址中选择最大的地址作为 router-id
层次性规划
| 命令 | 含义 |
| [S9700]ospf 1 | 进入OSPF进程视图 |
| [S9700-ospf-1]area 0 | 进入area 0区域视图 |
| [S9700-ospf-1-area-0.0.0.0]network 10.200.10.0 0.0.0.3 | 将上行口的网段发布进Area 0 |
| [S9700-ospf-1-area-0.0.0.0]network 10.200.20.0 0.0.0.3 | 将上行口的网段发布进Area 0 |
| [S9700-ospf-1-area-0.0.0.0]quit | 退出当前视图 |
| [S9700-ospf-1]area 10 | 进入area 10区域视图 |
| [S9700-ospf-1-area-0.0.0.10]network 10.100.10.0 0.0.0.3 | 将下行口的网段发布进Area 10 |
OSPF特殊 区域规划:
典型OSPF网络的非骨干区域中都仅仅需要知道缺省路由出口在哪里,因此建议把非骨干区域统一规划成Totally NSSA区域,这样将极大的精简非骨干区域内部路由器的路由条目数量,并且减少区域内部OSPF交互的信息量。
Totally NSSA 区域具体设备配置以Area 10 的S9700集群和S7700-1为例。
S9700集群的关键配置如下:
| 命令 | 含义 |
| [S9700]ospf 1 | 进入OSPF进程视图 |
| [S9700-ospf-1]area 10 | 进入area 10区域视图 |
| [S9700-ospf-1-area-0.0.0.10] nssa no-summary | ABR设备需要配置nssa no-summary |
S7700-1的关键配置如下:
| 命令 | 含义 |
| [S7700-1]ospf 1 | 进入OSPF进程视图 |
| [S7700-1-ospf-1]area 10 | 进入area 10区域视图 |
| [S7700-1-ospf-1-area-0.0.0.10] nssa | 非ABR设备配置nssa即可 |
骨干区域路由表规划:
建议新建OSPF网络能够在前期就作出利于路由汇总的IP网络设计,对于扩建的网络尽量进行IP地址的重新规划,通过区域汇总能精简骨干区域路由器的路由表,减少骨干区域内OSPF交互的信息量
abr-summary命令只能用在ABR(区域边界路由器)上,区域内部路由器上不要使用此条命令,否则会造成路由表项的错误。
| 命令 | 含义 |
| [S9700] ospf 1 | 进入OSPF进程视图 |
| [S9700-ospf-1] area 10 | 进入area 10区域视图 |
| [S9700-ospf-1-area-0.0.0.10] abr-summary 10.10.0.0 255.255.0.0 | ABR设备进行路由汇总 |
上行流量的引导
OSPF缺省路由的引入和选路优化,典型网络的出口往往不止一个,如何有效的将出口流量分担到多条链路上就成为了OSPF设计中的一个难点。虽然有很多种手段能够达到分担流量的目的,但是最简单也是最安全的方法是使用OSPF内在的选路机制。因为OSPF路由器对一条路由的优劣衡量是通过计算其cost值来实现的,cost值小的路由会被路由器优先放入路由表。通过调整OSPF接口的cost值可以使得路由器选择不同的链路出口来达到负载分担的目的。使用bandwidth-reference value命令选择一个合适的参考带宽成为OSPF网络建设中必须要做的一项工作。对于OSPF网络的选路优化,推荐首先选择合适的参考带宽,然后通过调整OSPF接口cost值来实现。
| 命令 | 含义 |
| [NE40E-1] ip route-static 0.0.0.0 0.0.0.0 202.10.10.1 | 首先在NE40E-1上手工配置一条下一跳指向电信运营商的公网地址的缺省路由 |
| [NE40E-1] ospf 1 | 进入OSPF进程视图 |
| [NE40E-1-ospf-1] default-route-advertise | 发布缺省路由,注意不要携带always参数,即非强制下发缺省路由。 |
黑洞路由:
注意网络中的黑洞路由,也就是一个不存在的路由在网络汇总的时候形成的路由环路。
[S9700] ip route-static 10.10.0.0 255.255.0.0 NULL0
NUll0 是路由器上的逻辑接口
静默端口
用户侧的网络使用静默端口。
