湖南省财政厅项目网络拓扑及相关内容

    技术2022-05-11  22

         

     

    由于财政厅暂时没有自己的光纤网络,所以走的都是电信给湖南省政府的政务内网光纤通道,

    电信给省财政厅划拨了16M的线路,到各个市州政府的路由划了8M的 MSTP,

    财政内网建立在GRE通道之中.中间跑的是OSPF协议.公司承接了财政厅路由器这块.

    公司负责采购了华为的Ne40 1套,Nne20 14套,华三的 AR2811 133套。我们负责项目的设计,路由的配置,以及具体的实施。

    需要配置的是市州的NE20以及区县的AR-2811,配置端口ip,然后再它们之间做了一个tunnel,并且在tunnel上配置路有协议ospf。同时,配置静态路由,所有到上级或者下级的路由都要走电信为市州政府配置的政务内网路由器的端口。

     

     

    一:OSPF协议相关的基本概念

     

    路由器 ID 一台路由器如果要运行 OSPF 协议,必须存在 Router ID 。如果没有配置 ID 号,系统会从当前接口的 IP 地址中自动选一个作为路由器的 ID 号。 DR BDR DR Designated Router ,指定路由器) 为使每台路由器能将本地状态信息广播到整个自治系统中,在路由器之间要建立多个邻居关系,但这使得任何一台路由器的路由变化都会导致多次传递,浪费了宝贵的带宽资源。为解决这一问题, OSPF 协议定义了 DR ,所有路由器都只将信息发送给 DR ,由 DR 将网络链路状态广播出去,两台不是 DR 的路由器(称为 DR Other )之间将不再建立邻居关系,也不再交换任何路由信息。 哪一台路由器会成为本网段内的 DR 并不是人为指定的,而是由本网段中所有的路由器共同选举出来的。 BDR Backup Designated Router ,备份指定路由器) 如果 DR 由于某种故障而失效,这时必须重新选举 DR ,并与之同步。这需要较长的时间,在这段时间内,路由计算是不正确的。为了能够缩短这个过程, OSPF 提出了 BDR 的概念。 BDR 实际上是对 DR 的一个备份,在选举 DR 的同时也选举出 BDR BDR 也和本网段内的所有路由器建立邻接关系并交换路由信息。当 DR 失效后, BDR 会立即成为 DR 区域( Area 随着网络规模日益扩大,当一个巨型网络中的路由器都运行 OSPF 路由协议时,路由器数量的增多会导致 LSDB 非常庞大,占用大量的存储空间,并使得运行 SPF 算法的复杂度增加,导致 CPU 负担很重;并且,网络规模增大之后,拓扑结构发生变化的概率也增大,网络会经常处于“动荡”之中,造成网络中会有大量的 OSPF 协议报文在传递,降低了网络的带宽利用率。而且每一次变化都会导致网络中所有的路由器重新进行路由计算。 OSPF 协议通过将自治系统划分成不同的区域( Area )来解决上述问题。区域是在逻辑上将路由器划分为不同的组。区域的边界是路由器,这样会有一些路由器属于不同的区域,连接骨干区域和非骨干区域的路由器称作区域边界路由器—— ABR ABR 与骨干区域之间既可以是物理连接,也可以是逻辑上的连接。   骨干区域 骨干区域( Backbone Area OSPF 划分区域之后,并非所有的区域都是平等的关系。其中有一个区域是与众不同的,它的区域号( Area ID )是 0 ,通常被称为骨干区域。 路由聚合 AS 被划分成不同的区域,每一个区域通过 OSPF 边界路由器( ABR )相连,区域间可以通过路由汇聚来减少路由信息,减小路由表的规模,提高路由器的运算速度。 ABR 在计算出一个区域的区域内路由之后,查询路由表,将其中每一条 OSPF 路由封装成一条 LSA 发送到区域之外。

      

         OSPFAREA划分原则

    一个AREA 内的路由器最佳不要超过50台;一个ABR(或ASBR)路由器上建议不要超过4AREAAREA 0的路由器应该为中高端路由器。各PE路由器只在内部互联端口运行OSPF,骨干层的NE40划分为骨干Area 0,每台NE20下连的所有路由器分别属于具体区域

     

    二:GRE技术

     

    GREGeneric Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IPIPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。GREVPNVirtual Private Network)的第三层隧道协议,在协议层之间采用了一种被称之为Tunnel(隧道)的技术。Tunnel是一个虚拟的点对点的连接,在实际中可以看成仅支持点对点连接的虚拟接口,这个接口提供了一条通路使封装的数据报能够在这个通路上传输,并且在一个Tunnel的两端分别对数据报进行封装及解封装。

    最新回复(0)