巧用黑洞路由.docx_第1页
巧用黑洞路由.docx_第2页
巧用黑洞路由.docx_第3页
巧用黑洞路由.docx_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络边缘设计巧用黑洞路由当今园区网组建的潮流中ospf已经成为大型企业网的首选路由协议,然而ospf本身的复杂性使其使用起来会带来很多潜在的问题。对于一个健康的企业网来说ospf应该限定在汇聚的上行端口,如果把接入区域的网段直接network命令宣告到ospf区域中,那么接入区的网络动荡将直接影响整个网络的核心,而且从网络安全的角度来说把接入区域宣告进去更是直接将企业网的核心暴露出来,不法分子甚至可以伪造ospf报文直接对公司网络进行攻击。因此接入区域与核心保持有效隔离的情况下把接入网段发布出去成为解决问题的关键。ospf末梢区域可以减小本区域内的链路状态数据库,从而减小设备压力。但是末梢区域内的动荡还是会影响到核心。所以末梢区域并不能解决这个问题。ospf引入黑洞路由的方式刚好可以达到预期的效果,同时黑洞路由很能防止路由环路的产生。下面对此方法进行分析。注释:1.路由信息传递情况1ospf引入静态黑洞路由发布到区域0,区域0中的路由器便能学习到到达接入的路径。2.用户业务报文转发情况2用户直接将数据发送到网关所在地也就是汇聚层。3汇聚根据静态默认路由发送到下一跳到达核心,核心向目的地转发。4下行数据根据第五类lsa把数据送到汇聚网关。5汇聚根据直连路由把数据发送到接入用户。汇聚并不会根据此条黑洞路由转发,因为直连路由的优先级要比静态路由的高。这样配置办公接入网段的路由震荡将不会影响到所配置的静态黑洞路由,进而也影响不到核心区域的ospf。1具体实施方法通过ospf引入静态黑洞路由的方式,具体优化方法如下:(1)在配置一条静态黑洞路由路由子网掩码扩大要包含所有接入网段。iproute-static10.6.0.0255.255.240.0null0配置掩码扩大是因为防止直连路由优先级大于静态使静态路由不生效的情况发生,同时黑洞路由能够防止环路。(2)在ospf中引入次条静态路由因为配置的静态黑洞路由掩码要大所以这条静态路由会成为有效的路由。所以ospf也能引入成功。(3)对于配置的默认路由ospf是不会引入的因为需要专门的命令,而且如果把默认路由也引入是会造成核心转发错误的,因为此时默认路由会有两条,形成等值路由从而造成转发不正确。2具体转发情况上行数据-可以通过配置默认路由直接发送到汇聚。下行数据-核心将数据通过引入的静态黑洞路由发送到汇聚,汇聚在根据直连路由转发。3注意要点与发展展望这种方案有几点要注意就是当扩大掩码的时候多出来的网段就不能分给其他地方使用,不过这刚好为后期扩展留下了余地。而且
人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论