作为网络工程项目的设计者,从网络技术的基本原理和科学方法上规范网络工程项目的规划设计是非常重要的!因为可以最大程度的规避很多潜在的“坑”或者风险。然而遗憾的是,网络工程项目的负责人往往不是网络方面的专家,或者不听从网络工程师的合理建议,最终导致实际网络设计存在很大缺陷。
所以这种情况你也无能为力。毕竟是历史遗留问题,找到合理的解决方案才是当下最重要的!虽然你冒了巨大的风险,但是你要相信这不是你的错。你只是优化改造网络,解决当前最重要的矛盾。当然,记得保护好自己,向你的直接主管说明问题,然后申请一个合理的变动时间,重新优化配置。
我今天要讨论分析的问题是现实中遇到的一个案例。出于隐私和保密的考虑,我们只能从技术的角度来分析为什么这样的网络设计会有巨大的缺陷,应该如何解决这样的问题。当然,本案涉及的网络规模和架构都很大,但不妨碍我们从技术角度对其进行简化和分析。所以我们用一个简单的网络结构来分析,并给出解决方案。
实验拓扑图
目的从上图可以看出,这个实验环境存在巨大的设计缺陷。在OSPF网络设计中,主干区域0必须与其他非主干区域直接相连,而图中的情况恰恰违背了OSPF设计最基本的常识。注意是作为网络工程师最基本的常识,但现实中还是违背了这个设计原则,导致业务接入出现问题。我们会根据上图进行分析并提出解决方案(我们不提倡等到犯了错误再去挽回,因为这样做会承担巨大的风险和成本)。配置实验AR1的配置:
配置实验AR1的配置:
接口串行2/0/0
链路协议ppp
ip地址10.0.12.1
ospf认证模式md5 1普通华为
#
接口环回0
ip地址10.1.1.1 255.255.255.0
ospf网络型广播
#
ospf 1路由器id 10.1.1.1
导入-路由静态
面积0.0.0.0
网络10.0.12.1
网络10.1.1.1 0.0.0
#
ip路由-静态10.0.0.0 255.0.0.0 NULL0
#
AR2的配置:
接口串行2/0/0
链路协议ppp
ip地址255.255.255.0
ospf认证模式md5 1普通华为
#
接口串行2/0/1
链路协议ppp
ip地址10.0.23.2
#
接口环回0
ip地址255.255.255.0
#
ospf 1路由器id 10.0.2.2
面积0.0.0.0
网络
网络10.0.12.2
面积0.0.0.1
网络
#
AR3的配置:
接口串行2/0/0
链路协议ppp
ip地址10.0.23.3 255.255.255.0
#
接口千兆以太网0/0/0.10
dot1q终端视频4
ip地址10.0.4.1 255.255.255.0
arp广播启用
#
接口千兆以太网0/0/0.20
dot1q终端视频5
ip地址255.255.255.0
arp广播启用
#
接口千兆以太网0/0/0.30
dot1q终端视频6
ip地址255.255.255.0
arp广播启用
#
接口环回0
ip地址10.0.3.3 255.255.255.0
ospf网络型广播
#
ospf 1路由器id 10.0.3.3
面积0.0.0.0
ABR-摘要10.0.4.0 255.255.252.0
网络10.0.3.3 0.0.0
网络10.0.4.1
网络10.0.5.1
网络
面积0.0.0.1
网络
#
LSW1配置:
接口千兆以太网0/0/1
端口链接型中继
端口中继允许通过vlan 4到6
#
接口千兆以太网0/0/2
端口链接型访问
端口默认vlan 4
#
接口千兆以太网0/0/3
端口链接型访问
端口默认vlan 5
#
接口千兆以太网0/0/4
端口链接型访问
端口默认vlan 6
#
AR4的配置(模拟普通PC):
接口千兆以太网0/0/0
ip地址255.255.255.0
#
接口环回0
ip地址10.1.4.4 255.255.255.0
#
ip路由-静态0 . 0 . 0 . 0 . 0 . 0 . 0 10 . 0 . 4 . 1
#
AR5的配置(模拟普通PC):
接口千兆以太网0/0/0
ip地址255.255.255.0
#
ip路由-静态0 . 0 . 0 . 0 . 0 . 0 . 0 10 . 0 . 5 . 1
#
我们来看看实验分析。LSDB AR1和AR3的路由表:
AR1的路由表和LSDB
AR3的路由表
AR3的LSDB
从AR1和AR3的路由表和LSDB中,我们很容易看到AR3已经从AR1处获知了路由和LSA,但是AR1没有来自AR3的总结路由及其通告路由和LSA。该图违反了OSPF区域设计的基本规则,即只有一个主干区域,即0区,非主干区域必须与主干区域直接相连,也就是通常所说的向日葵模型。
然而,在上面的实验拓扑中,区域0被区域1划分,导致两个区域0。这样,为了避免环路,OSPF反环路机制将被触发,这将导致一些路由学习问题。为了解决这个问题,常见的解决方案是建立一条虚拟链路,通过两个划分的区域0建立隧道,直接进行逻辑连接。
虚拟链路解决方案:
AR2:
ospf 1路由器id 10.0.2.2
面积0.0.0.0
网络
网络10.0.12.2
面积0.0.0.1
网络
Vlink-peer 10.0.3.3(只需配置此命令)
AR3:
ospf 1路由器id 10.0.3.3
面积0.0.0.0
ABR-摘要10.0.4.0 255.255.252.0
网络10.0.3.3 0.0.0
网络10.0.4.1
网络10.0.5.1
网络
面积0.0.0.1
网络
Vlink-peer 10.0.2.2(只需配置此命令)
配置完成后,查看AR1的路由表,我们发现AR1的路由表学习正常:
1张餐桌和LSDB
1 ARP测试正常。
隧道解决方案:
2 ar配置:
接口隧道0/0/0
ip地址192.168.100.1 255.255.255.0
隧道协议gre
来源10.0.23.2
目的地
ospf 1路由器id 10.0.2.2
面积0.0.0.0
网络
网络10.0.12.2
网络192.168.100.1 0.0.0.0
面积0.0.0.1
网络
AR3的配置:
接口隧道0/0/0
ip地址192.168.100.254 255.255.255.0
隧道协议gre
来源10.0.23.3
目的地
ospf 1路由器id 10.0.3.3
面积0.0.0.0
ABR-摘要10.0.4.0 255.255.252.0
网络10.0.3.3 0.0.0
网络10.0.4.1
网络10.0.5.1
网络
网络192.168.100.254 0.0.0.0
面积0.0.0.1
网络
配置后,测试并验证:
2.AR3通过隧道建立邻居。
AR1的路由表和LSDB
从测试结果来看,两种方案达到了相同的效果,即0区域没有进行逻辑划分。然而,在实践中,现有的问题可能会变得更加复杂。例如,当被分割区域0中的一方由于设备性能问题无法直接采用上述方法时,由于骨干区域存在大量的路由条目,需要慎重考虑一旦引入是否能够承受巨大的路由条目。
静态路由配置解决了AR1路由器无法访问AR3右侧10.0.4.0/22网段的问题:
AR1的配置:
ip路由-静态10.0.4.0 255.255.252.0 10.0.12.2首选项5
AR2的配置:
ip路由-静态10.0.4.0 255.255.252.0 10.0.23.3首选项5
测试效果:
1 ar路由表和PING测试
Ar路由表和PING测试
这时候就要采取临时措施,比如使用静态路由,手动打通部分网段的通信问题。不是直接采用以上两种方法,而是要综合评估,采用最佳策略。
