Иерархическая топология в сети OSPF

Протокол OSPF позволяет организовать маршрутизацию в сети в соответствии с иерархической топологией (рис. 2.5.).

 

73

 

• Основной уровень – соответствует опорной области OSPF. Все маршрутизаторы этой области должны взаимодействовать между собой и не иметь соединений с хостами. Основное назначение основного уровня – это обеспечение связи между другими уровнями.

• Уровень распределения – соответствует тупиковым областям OSPF, связанным через граничные маршрутизаторы области (ABR) с основным уровнем. На этом уровне реализуются политика безопасности и различные сервисы.

• Уровень доступа – на этом уровне находятся маршрутизаторы, которые обеспечивают непосредственную связь с локальными сетями.

 

 

Рис. 2.5. Организация маршрутизации OSPF в соответствии с иерархической топологией.

 

 

74

 

Проектирование опорной области OSPF на основе иерархической модели

 

Опорная область OSPF всегда должна иметь максимально простую структуру для обеспечения следующих требований:

 

1. Передача данных должна выполняться за один транзитный переход.

2.  Задержка должна быть сведена к минимуму.

3. Обеспечение быстрого перехода сети в установившееся состояние (минимизация времени конвергенции).

 

Наилучшим решением для реализации этих требований является решение с использованием локальной сети (рис 2.6).

Необходимо предотвратить возможность непосредственного доступа пользователей к опорной области, т.к. она предназначена для передачи транзитного трафика.

Защита может быть двух типов – логическая и физическая.

Логическая защита в сети OSPF может быть реализована на основе аутентификации маршрутов.

Физическая защита реализуется на уровне физического доступа к маршрутизаторам опорной области. Этот способ защиты наиболее просто реализуем в опорной области построенной на локальной сети.

 

Проектирование тупиковых областей на основе иерархической модели

 

Разбиение сети OSPF на области позволяет сделать ее масштабируемой и эффективной.

Требования к областям OSPF:

1. Все области должны иметь простую структуру.

2. Все области, кроме опорной, должны быть тупиковыми.

75

 

3. Оптимальное количество маршрутизаторов 40 -50. Максимум – 100.

4. Использование суммирования маршрутов.

 

 

 

 

Рис. 2.6. Опорная область OSPF.

 

76

Пример проектирования сети OSPF с иерархической структурой

 

Проектирование сети надо начать с составления иерархического списка подразделений корпорации.

· Центральный офис.

· Юридическое управление.

· Планово-финансовое управление.

· Управление кадрами.

· Управление производством.

Отдел внедрения.

Отдел эксплуатации.

Производственные площадки.

Завод №1

Завод №2

Завод №3

· Управление маркетинга.

Отделение региона А

Три офиса отделения в городах X, Y, Z

Отделение региона B

Два офиса отделения в городах D, E

На рисунке 2.7 представлена организационная структура предприятия.

 

Требования к сети

• Все управления должны находиться в одной области, независимо от географического расположения.

• Все управления должны иметь возможность подключаться к центральному офису.

• Отделы внедрения и эксплуатации должны иметь непосредственную связь с производственными площадками.

• Сотрудникам корпорации должен быть предоставлен выход в Internet.

 

77

 

 

Рис 2.7. Организационная структура предприятия.

 

Теперь распределим подразделения по областям и выполним привязку к маршрутизаторам ABR.

Маршрутизатор ABR1 - область 1. Подключается Центральный офис.

Маршрутизатор ABR2 - область 2. Подключаются

Юридическое управление.

Планово-финансовое управление.

Управление кадрами.

Управление производством.

Управление маркетинга.

Маршрутизатор ABR3 - область 3. Подключаются

Отдел внедрения.

Отдел эксплуатации.

Производственные площадки.

78

 

Завод №1

Завод №2

Завод №3

Маршрутизатор ABR4 - область 4. Подключаются

Отделение региона А

Три офиса отделения в городах X, Y, Z

Отделение региона B

Два офиса отделения в городах D, E

Маршрутизатор ASBR. Обеспечение связи по Internet.

 

Схема именования

При проектировании сети, одним из элементов, обеспечивающих управляемость сети и ее стабильность, является схема именования.

Важно использовать систематизацию распределения имен по следующим направлениям:

· Имена маршрутизаторов, определяющие принадлежность к подразделению предприятия.

· Имена интерфейсов маршрутизаторов указывающих на направление трафика.

 

В результате мы получим топологию сети, представленную на рисунке 2.8.

 

Подготовка плана суммирования маршрутов OSPF.

Если в сети не применять суммирование маршрутов, то объявления LSA будут распространяются в опорную область OSPF и за ее пределы. Это приведет к возникновению ненужного сетевого трафика и увеличению нагрузки маршрутизаторов. Маршрутизаторы OSPF должны будут пересчитывать маршруты с помощью алгоритма SPF.

 

 

79

 

Если спроектировать сеть с учетом суммирования, то в опорную область будут распространяться только объявления LSA с суммарными маршрутами. Это снижает количество пересчетов по алгоритму SPF, обеспечивает повышение стабильности сети и способствует уменьшению объема ненужного трафика и уменьшению таблиц маршрутизации.

 

 

Рис. 2.8. Топология сети предприятия.

 

80

 

Распределение IP-адресов.

IP-адреса в сети OSPF должны группироваться по областям.

Распределение адресов необходимо выполнять в виде непрерывных и смежных диапазонов. Это упростит процедуры объявлений LSA и в дальнейшем позволит выполнить суммирование маршрутов.

Рассмотрим на нашем примере процедуру расчета адресного пространства.

1. Определяем количество IP-адресов, необходимых для каждой области. Сюда входят адреса рабочих станций, серверов, сетевого оборудования, интерфейсов маршрутизаторов.

2. Упорядочиваем области по убыванию количества адресов.

В соответствии с нашим примером, последовательность будет иметь вид

1	Область 3	200
2	Область 2	135
3	Область 1	100
4	Область 4	50
5	Область 0	5

 

Опорную область можно в таблицу не заносить, так как она не будет принимать участия в суммировании адресов. Ей можно задать диапазон адресов не связанных с другими областями.

В нашем случае - 5 адресов, следовательно это класс С. Для представления 5 адресов необходимо 3 бита, что соответствует маске 255.255.248.

Таким образом, получим, например сеть 192.168.124.0 255.255.255.248.

 

81

 

3. Суммируем количество адресов необходимое для сетей и определяем класс сети, который необходим для адресации.

1	Область 3	200
2	Область 2	135
3	Область 1	100
4	Область 4	50

200+135+100+50=585 – для представления такого количества адресов необходимо использовать сеть класса B (больше 254 (класс С) и меньше 65535).

Возьмем сеть класса В -172.10.0.0.

Рассчитаем маски подсетей, отделяющие каждую область в соответствии с количеством необходимых адресов.

 

№	область	Кол-во адресов	маска
1	Область 3	200	255.255.255.0
2	Область 2	135	255.255.255.0
3	Область 1	100	255.255.255.128
4	Область 4	50	255.255.255.128

 

5. В соответствии с рассчитанными масками выделяем адресные пространства для областей.

Замечание.

В результате разделения на подсети внутри области, может произойти нехватка адресов. Для решения этой проблемы возможны три варианта.

1. Возврат к моменту распределения адресов между областями и их перераспределение с учетом необходимых затрат.

2. Распределение адресов с резервом в 30%.

После этого каждая подсеть может быть разделена внутри области на более мелкие подсети в соответствии с отделами предприятия.

3. Расчет адресов, начиная с подсетей отделов (снизу вверх).

 

82

 

 6. Мы уже распределили адреса между областями. Следующий шаг – это разделение адресных пространств областей на подсети в соответствии с отделами.

Распределение адресного пространства между областями.

№	Область	Кол-во адресов	маска	подсеть	Диапазон адресов
1	Область 3	200	255.255.255.0	172.10.0.0	Мин. адрес 172.10.0.1 Макс. Адрес 172.10.0.254
2	Область 2	135	255.255.255.0	172.10.1.0	Мин. адрес 172.10.1.1 Макс. Адрес 172.10.1.254
3	Область 1	100	255.255.255.128	172.10.2.0	Мин. адрес 172.10.2.1 Макс. Адрес 172.10.2.126
4	Область 4	50	255.255.255.128	172.10.2.128	Мин. адрес 172.10.2.129 Макс. Адрес 172.10.2.254

 

 

83

 

Распределение адресного пространства в области 2.

№	Подсеть	Маршр.	маска	подсеть	Диапазон адресов
1	Произв. отд	Proizv   55	255.255.255.192	172.10.1.0	Мин. Адр 172.10.1.1 Макс. Aдр 172.10.1.62
2	Отд. маркет	Market   40	255.255.255.192	172.10.1.64	Мин. Адр 172.10.1.65 Макс. Aдр 172.10.1.126
3	План фин отд	Planf   20	255.255.255.224	172.10.1.128	Мин. Адр 172.10.1.129 Макс. Aдр 172.10.1.158
4	Юрид отд	Jurid   10	255.255.255.240	172.10.1.160	Мин. Aдр  172.10.1.161 Макс. Aдр 172.10.1.174
5	Отд кадров	Kadri   10	255.255.255.240	172.10.1.176	Мин. Aдр  172.10.1.177 Макс. aдр172.10.1.190
6	ABR2 Proizv Market Planf Jurid Kadri SWA2	7	255.255.255.240	172.10.1.192	Адр172.10.1.193 Адр172.10.1.194 Адр172.10.1.195 адр172.10.1.196 адр172.10.1.197 адр172.10.1.198 адр172.10.1.199

 

84

 

Распределение адресного пространства в области 3.

 

№	Подсеть	Маршр	маска	подсеть	Диапазон адресов
1	Отд. внедр.	Vned   59	255.255.255.192	172.10.0.0	Мин. адр172.10.0.1 Макс. aдр172.10.0.62
2	Отд. экспл.	Aksp   59	255.255.255.192	172.10.0.64	Мин. адр172.10.0.65 Макс. aдр172.10.0.126
3	Завод  №3	Zavod3   28	255.255.255.224	172.10.0.128	Мин. адр172.10.0.129 Макс. aдр172.10.0.158
4	Завод №2	Zavod2   27	255.255.255.224	172.10.0.160	Мин. aдр 172.10.1.161 Макс. aдр172.10.1.190
5	Завод №1	Zavod1   27	255.255.255.224	172.10.0.192	Мин. aдр 172.10.1.193 Макс. aдр172.10.1.222
6	Vned- ABR3	2	255.255.255.252	172.10.0.224	Адр172.10.0.225 Адр172.10.0.226
7	Aksp- ABR3	2	255.255.255.252	172.10.0.228	Адр172.10.0.229 Адр172.10.0.230
8	Zavod1-ABR3	2	255.255.255.252	172.10.0.232	Адр172.10.0.233 Адр172.10.0.234
9	Zavod2-ABR3	2	255.255.255.252	172.10.0.236	Адр172.10.0.237 Адр172.10.0.238
10	Zavod3-ABR3	2	255.255.255.252	172.10.0.240	Адр172.10.0.241 Адр172.10.0.242

 

85

 

Область 4.

Для области 4 разбиение на подсети выполните самостоятельно.

Разбиение на подсети, выше рассмотренным способом, упрощает процедуру суммирования адресов и минимизирует количество объявлений LSA при нестабильной работе отдельных сегментов сети.

Для того чтобы получить возможность объединять адреса небольших подсетей в непрерывный блок с целью суммирования, необходимо увеличить количество подсетей для получения последовательной полносвязной сети.