湖南省财政厅项目网络拓扑及相关内容

     

 

由于财政厅暂时没有自己的光纤网络,所以走的都是电信给湖南省政府的政务内网光纤通道,

电信给省财政厅划拨了16M的线路,到各个市州政府的路由划了8M的 MSTP,

财政内网建立在GRE通道之中.中间跑的是OSPF协议.公司承接了财政厅路由器这块.

公司负责采购了华为的Ne40 1套，Nne20 14套，华三的 AR2811 133套。我们负责项目的设计，路由的配置，以及具体的实施。

需要配置的是市州的NE20以及区县的AR-2811，配置端口ip，然后再它们之间做了一个tunnel，
并且在tunnel上配置路有协议ospf。同时，配置静态路由，所有到上级或者下级的路由都要走电信为市州
政府配置的政务内网路由器的端口。

 

 

一:OSPF协议相关的基本概念

 

路由器ID号

一台路由器如果要运行OSPF协议，必须存在Router ID。如果没有配置ID号，系统会从当前接口的IP地址中自动选一个作为路由器的ID号。

DR和BDR

DR（Designated Router，指定路由器）

为使每台路由器能将本地状态信息广播到整个自治系统中，在路由器之间要建立多个邻居关系，但这使得任何一台路由器的路由变化都会导致多次传递，浪费了宝贵的带宽资源。为解决这一问题，OSPF协议定义了DR，所有路由器都只将信息发送给DR，由DR将网络链路状态广播出去，两台不是DR的路由器（称为DR Other）之间将不再建立邻居关系，也不再交换任何路由信息。

哪一台路由器会成为本网段内的DR并不是人为指定的，而是由本网段中所有的路由器共同选举出来的。

BDR（Backup Designated Router，备份指定路由器）

如果DR由于某种故障而失效，这时必须重新选举DR，并与之同步。这需要较长的时间，在这段时间内，路由计算是不正确的。为了能够缩短这个过程，OSPF提出了BDR的概念。BDR实际上是对DR的一个备份，在选举DR的同时也选举出BDR，BDR也和本网段内的所有路由器建立邻接关系并交换路由信息。当DR失效后，BDR会立即成为DR。

区域（Area）

随着网络规模日益扩大，当一个巨型网络中的路由器都运行OSPF路由协议时，路由器数量的增多会导致LSDB非常庞大，占用大量的存储空间，并使得运行SPF算法的复杂度增加，导致CPU负担很重；并且，网络规模增大之后，拓扑结构发生变化的概率也增大，网络会经常处于“动荡”之中，造成网络中会有大量的OSPF协议报文在传递，降低了网络的带宽利用率。而且每一次变化都会导致网络中所有的路由器重新进行路由计算。

OSPF协议通过将自治系统划分成不同的区域（Area）来解决上述问题。区域是在逻辑上将路由器划分为不同的组。区域的边界是路由器，这样会有一些路由器属于不同的区域，连接骨干区域和非骨干区域的路由器称作区域边界路由器——ABR，ABR与骨干区域之间既可以是物理连接，也可以是逻辑上的连接。

 

骨干区域

骨干区域（Backbone Area）

OSPF划分区域之后，并非所有的区域都是平等的关系。其中有一个区域是与众不同的，它的区域号（Area ID）是0，通常被称为骨干区域。

路由聚合

AS被划分成不同的区域，每一个区域通过OSPF边界路由器（ABR）相连，区域间可以通过路由汇聚来减少路由信息，减小路由表的规模，提高路由器的运算速度。

ABR在计算出一个区域的区域内路由之后，查询路由表，将其中每一条OSPF路由封装成一条LSA发送到区域之外。

  

     OSPF的AREA划分原则

一个AREA 内的路由器最佳不要超过50台；一个ABR（或ASBR）路由器上建议不要超过4个AREA；AREA 0的路由器应该为中高端路由器。各PE路由器只在内部互联端口运行OSPF，骨干层的NE40划分为骨干Area 0，每台NE20下连的所有路由器分别属于具体区域

 

二:GRE技术

 

GRE（Generic Routing Encapsulation，通用路由封装）协议是对某些网络层协议（如IP和IPX）的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议（如IP）中传输。GRE是VPN（Virtual Private Network）的第三层隧道协议，在协议层之间采用了一种被称之为Tunnel（隧道）的技术。Tunnel是一个虚拟的点对点的连接，在实际中可以看成仅支持点对点连接的虚拟接口，这个接口提供了一条通路使封装的数据报能够在这个通路上传输，并且在一个Tunnel的两端分别对数据报进行封装及解封装。