V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
test0103
V2EX  ›  宽带症候群

如何设计 OSPF 网络?

  •  
  •   test0103 · 2023-12-05 19:37:26 +08:00 · 2225 次点击
    这是一个创建于 381 天前的主题,其中的信息可能已经有所发展或是发生改变。

    已经实现的部分:

    已经实现多个家庭宽带的互联互通,都是光猫桥接的 MikroTik 路由。如果有公网 IPv4 的,就通过 L2TP over IPSec 连接;如果只有 IPv6 的,就通过 GRE 连接;如果双栈网络的,就同时双栈隧道以作冗余。同时,只要运营商不做限制,尽量做到点对点隧道,减少中转,以提升网络访问质量。尽可能使路由之间全连接,建立多链路冗余对等网络。并根据运营商和自身需求来进行策略路由和 QoS 。

    为了多链路冗余路由,使用了 OSPF 协议,已经成功配置,并且都划分为 Area 0 (区域 0 )

    现在的问题:

    如何设计 OSPF 网络才能有更好的体验?多 Area 的规划应该参考什么?以什么来划分 OSPF 的区域? 以及随之而来的路由表过滤问题?

    当前自己的核心问题是,会配置 OSPF 网络,但是不知道如何设计/规划一个 OSPF 网络,包括 BGP 网络的设计与规划,家庭网络互联的 OSPF 有什么建议?以及想学习网络的设计与规划有什么好的资料吗?网上找的很多都是针对某品牌设备的具体配置过程,很少有列明一个网络需求,并教如何设计网络结构的。还请大佬们赐教。

    11 条回复    2023-12-18 06:49:07 +08:00
    Ljcbaby
        1
    Ljcbaby  
       2023-12-05 20:05:40 +08:00
    尽可能点对点,剩下的只要注意及时干预异常掉线就行,至于重拨之类的情况,ospf/bgp 能帮忙绕路。
    mantouboji
        2
    mantouboji  
       2023-12-05 20:22:23 +08:00
    既然都是 Mikrotik 设备,那就用 wireguard 相互连接即可,不需要 v4v6 分开折腾。

    OSPF 讲究个分层次,对于你这种应用而言,几个家庭(或者是分布的小业务单位)之间的这个层次就是 area 0.0.0.0 ,所有的 Mikrotik 设备都加入这个 area 。每个“家庭”内部如果有好几个子网的话它自己再建其他的 area 。
    raysonx
        3
    raysonx  
       2023-12-05 21:26:02 +08:00
    > 如何设计 OSPF 网络才能有更好的体验?多 Area 的规划应该参考什么?以什么来划分 OSPF 的区域? 以及随之而来的路由表过滤问题?
    raysonx
        4
    raysonx  
       2023-12-05 21:31:43 +08:00   ❤️ 2
    > 如何设计 OSPF 网络才能有更好的体验?多 Area 的规划应该参考什么?以什么来划分 OSPF 的区域? 以及随之而来的路由表过滤问题?

    OSPF 一般在企业和数据中心组网用得比较多,现在的趋势是所有的接口都放入 Area 0 ,也就是不再划分 Area ,因为目前的硬件 RAM 充足,以前划分 Area 是为了节省内存。
    如果你一定要划分 Area ,可以给每个家庭的 LAN 一个 Area ,另外这些隧道要划进 Area 0 。OSPF 要注意所有非 0 的 Area 都要经过 Area 0 转发。
    raysonx
        5
    raysonx  
       2023-12-05 21:37:05 +08:00   ❤️ 2
    > 当前自己的核心问题是,会配置 OSPF 网络,但是不知道如何设计/规划一个 OSPF 网络,包括 BGP 网络的设计与规划,家庭网络互联的 OSPF 有什么建议?

    BGP 完完全全的另一个协议,可以和 OSPF 一起用,也可以单独用或者和其他协议一起用。BGP 的优点是可以对宣告的路由有非常精确的控制,你的使用场景下可以每个家庭一个 AS ,不过我觉得意义不大,除非你和其他人互联(比如通过 DN42 项目)
    mantouboji
        6
    mantouboji  
       2023-12-05 21:50:19 +08:00
    我们用 OSPF 是做境内外分流,几千条路由表。你几个“家庭”搞这个干啥?不都是固定 IP 固定的路由表吗?
    hefish
        7
    hefish  
       2023-12-05 22:57:08 +08:00
    管理这么一个网络是不是有一种通信管理局局长的感觉?
    thereone
        8
    thereone  
       2023-12-05 23:32:08 +08:00
    家庭干这个没啥意义,就几个子网的事情。如果对网络有兴趣现在网上一堆思科华为的 RS 课程 na 到 ie 都有,找到看看研究研究就行。
    life90
        9
    life90  
       2023-12-06 00:29:54 +08:00
    可能楼主喜欢折腾,用 ospf 也没啥大问题。路由表不多的话,无需太多规划。唯一注意的是你的节点要保持稳定。否则路由表经常变动,体验不会太好。尤其是分布在其他节点有服务的情况下。
    HawkinsSherpherd
        10
    HawkinsSherpherd  
       2023-12-06 01:21:33 +08:00   ❤️ 1
    这么想玩网络我推荐你去玩玩 dn42 ,门槛不高的。
    至于提高网络稳定性的办法,我自己的方案是 bfd + is-is fast reroute ti-lfa + sr-mpls ,路由套件用的是 frr 。我用 is-is 是因为 frr 的 ospfv3 目前不支持 segment routing 和 fast reroute ,功能还很基础,而我又要路由 ipv6 。
    bfd 用来检测隧道链路连接性,毕竟隧道链路它断了它就是断了,没有其它的机制告诉主机应该将它置于禁用状态。
    is-is 是一种 igp ,和 ospf 一样。它工作在二层,所以使用 is-is 的网络要用二层隧道( gretap ,l2tpv3 ,vxlan ,tinc ,zerotier 等)互联。
    frr 的 is-is 支持 fast reroute 功能。它可以提前计算好所有的转发路径,留着备用,当主要路径断开时,就会光速倒换到备用路径上。
    ti-lfa 是一种新的备用路径计算算法,依托于 segment routing 技术存在。传统的 lfa 为了防环,路径一定不会经过那些和当前优选路径共享同一路径的节点,备用路径不一定是最优选。但有了 segment routing ,就可以通过生成 sr 路径的方式来防环,不必绕开那些节点。
    sr-mpls 是基于 mpls 的 segment routing ,其转发路径由始发节点根据路径信息决定,它通过为 sr 路径分配 mpls 标签实现 segment routing 。跟 srv6 相比有更小的头部开销,因为其网内路径只需一个标签就可决定,无需在报文头部塞入 segment list 。frr 的 sr-mpls 在你使用的 igp 中启用和配置。
    mikrotik 路由器目前还不支持 segment routing 和 fast reroute ,不过用 bfd 来检测链路状态并绑定到 ospf 接口上还是可以的。
    789phitim789
        11
    789phitim789  
       2023-12-18 06:49:07 +08:00
    @mantouboji 大佬可以添加一下飞机或者别的联系方式吗 https://t.me/phxianyu
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2091 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:45 · PVG 08:45 · LAX 16:45 · JFK 19:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.