当今园区网组建的潮流中ospf已经成为大型企业网的首选路由协议,然而ospf本身的复杂性使其使用起来会带来很多潜在的问题。对于一个健康的企业网来说ospf应该限定在汇聚的上行端口,如果把接入区域的网段直接network命令宣告到ospf区域中,那么接入区的网络动荡将直接影响整个网络的核心,而且从网络安全的角度来说把接入区域宣告进去更是直接将企业网的核心暴露出来,不法分子甚至可以伪造ospf报文直接对公司网络进行***。因此接入区域与核心保持有效隔离的情况下把接入网段发布出去成为解决问题的关键。

ospf末梢区域可以减小本区域内的链路状态数据库,从而减小设备压力。但是末梢区域内的动荡还是会影响到核心。所以末梢区域并不能解决这个问题。ospf引入黑洞路由的方式刚好可以达到预期的效果,同时黑洞路由很能防止路由环路的产生。下面对此方法进行分析。

wKioL1Nte-2QgLnGAAIXLgEwEXs755.jpg

注释:

1.路由信息传递情况

1ospf引入静态黑洞路由发布到区域,区域0中的路由器便能学习到到达接入的路径。

2.用户业务报文转发情况

    2用户直接将数据发送到网关所在地也就是汇聚层。

    3汇聚根据静态默认路由发送到下一跳到达核心,核心向目的地转发。

    4下行数据根据第五类lsa把数据送到汇聚网关。

    5汇聚根据直连路由把数据发送到接入用户。

汇聚并不会根据此条黑洞路由转发,因为直连路由的优先级要比静态路由的高。这样配置办公接入网段的路由震荡将不会影响到所配置的静态黑洞路由,进而也影响不到核心区域的ospf

1具体实施方法

通过ospf引入静态黑洞路由的方式,具体优化方法如下:

(1)在配置一条静态黑洞路由路由子网掩码扩大要包含所有接入网段。

iproute-static 10.6.0.0 255.255.240.0 null0 配置掩码扩大是因为防止直连路由优先级大于静态使静态路由不生效的情况发生,同时黑洞路由能够防止环路。

(2)ospf中引入次条静态路由

因为配置的静态黑洞路由掩码要大所以这条静态路由会成为有效的路由。所以ospf也能引入成功。

(3)对于配置的默认路由ospf是不会引入的因为需要专门的命令,而且如果把默认路由也引入是会造成核心转发错误的,因为此时默认路由会有两条,形成等值路由从而造成转发不正确。

2具体转发情况

上行数据--可以通过配置默认路由直接发送到汇聚。

下行数据--核心将数据通过引入的静态黑洞路由发送到汇聚,汇聚在根据直连路由转发。

3注意要点与发展展望

这种方案有几点要注意就是当扩大掩码的时候多出来的网段就不能分给其他地方使用,不过这刚好为后期扩展留下了余地。而且本身的复杂性也决定它必须结合实际网络状况进行配置,比如说汇聚交换机必须支持ospf,接入网段最好是连续的子网等。