已经实现的部分:
已经实现多个家庭宽带的互联互通,都是光猫桥接的 MikroTik 路由。如果有公网 IPv4 的,就通过 L2TP over IPSec 连接;如果只有 IPv6 的,就通过 GRE 连接;如果双栈网络的,就同时双栈隧道以作冗余。同时,只要运营商不做限制,尽量做到点对点隧道,减少中转,以提升网络访问质量。尽可能使路由之间全连接,建立多链路冗余对等网络。并根据运营商和自身需求来进行策略路由和 QoS 。
为了多链路冗余路由,使用了 OSPF 协议,已经成功配置,并且都划分为 Area 0 (区域 0 )
现在的问题:
如何设计 OSPF 网络才能有更好的体验?多 Area 的规划应该参考什么?以什么来划分 OSPF 的区域? 以及随之而来的路由表过滤问题?
当前自己的核心问题是,会配置 OSPF 网络,但是不知道如何设计/规划一个 OSPF 网络,包括 BGP 网络的设计与规划,家庭网络互联的 OSPF 有什么建议?以及想学习网络的设计与规划有什么好的资料吗?网上找的很多都是针对某品牌设备的具体配置过程,很少有列明一个网络需求,并教如何设计网络结构的。还请大佬们赐教。
1
Ljcbaby 354 天前
尽可能点对点,剩下的只要注意及时干预异常掉线就行,至于重拨之类的情况,ospf/bgp 能帮忙绕路。
|
2
mantouboji 354 天前
既然都是 Mikrotik 设备,那就用 wireguard 相互连接即可,不需要 v4v6 分开折腾。
OSPF 讲究个分层次,对于你这种应用而言,几个家庭(或者是分布的小业务单位)之间的这个层次就是 area 0.0.0.0 ,所有的 Mikrotik 设备都加入这个 area 。每个“家庭”内部如果有好几个子网的话它自己再建其他的 area 。 |
3
raysonx 354 天前
> 如何设计 OSPF 网络才能有更好的体验?多 Area 的规划应该参考什么?以什么来划分 OSPF 的区域? 以及随之而来的路由表过滤问题?
|
4
raysonx 354 天前 2
> 如何设计 OSPF 网络才能有更好的体验?多 Area 的规划应该参考什么?以什么来划分 OSPF 的区域? 以及随之而来的路由表过滤问题?
OSPF 一般在企业和数据中心组网用得比较多,现在的趋势是所有的接口都放入 Area 0 ,也就是不再划分 Area ,因为目前的硬件 RAM 充足,以前划分 Area 是为了节省内存。 如果你一定要划分 Area ,可以给每个家庭的 LAN 一个 Area ,另外这些隧道要划进 Area 0 。OSPF 要注意所有非 0 的 Area 都要经过 Area 0 转发。 |
5
raysonx 354 天前 2
> 当前自己的核心问题是,会配置 OSPF 网络,但是不知道如何设计/规划一个 OSPF 网络,包括 BGP 网络的设计与规划,家庭网络互联的 OSPF 有什么建议?
BGP 完完全全的另一个协议,可以和 OSPF 一起用,也可以单独用或者和其他协议一起用。BGP 的优点是可以对宣告的路由有非常精确的控制,你的使用场景下可以每个家庭一个 AS ,不过我觉得意义不大,除非你和其他人互联(比如通过 DN42 项目) |
6
mantouboji 354 天前
我们用 OSPF 是做境内外分流,几千条路由表。你几个“家庭”搞这个干啥?不都是固定 IP 固定的路由表吗?
|
7
hefish 354 天前
管理这么一个网络是不是有一种通信管理局局长的感觉?
|
8
thereone 354 天前
家庭干这个没啥意义,就几个子网的事情。如果对网络有兴趣现在网上一堆思科华为的 RS 课程 na 到 ie 都有,找到看看研究研究就行。
|
9
life90 354 天前
可能楼主喜欢折腾,用 ospf 也没啥大问题。路由表不多的话,无需太多规划。唯一注意的是你的节点要保持稳定。否则路由表经常变动,体验不会太好。尤其是分布在其他节点有服务的情况下。
|
10
HawkinsSherpherd 354 天前 1
这么想玩网络我推荐你去玩玩 dn42 ,门槛不高的。
至于提高网络稳定性的办法,我自己的方案是 bfd + is-is fast reroute ti-lfa + sr-mpls ,路由套件用的是 frr 。我用 is-is 是因为 frr 的 ospfv3 目前不支持 segment routing 和 fast reroute ,功能还很基础,而我又要路由 ipv6 。 bfd 用来检测隧道链路连接性,毕竟隧道链路它断了它就是断了,没有其它的机制告诉主机应该将它置于禁用状态。 is-is 是一种 igp ,和 ospf 一样。它工作在二层,所以使用 is-is 的网络要用二层隧道( gretap ,l2tpv3 ,vxlan ,tinc ,zerotier 等)互联。 frr 的 is-is 支持 fast reroute 功能。它可以提前计算好所有的转发路径,留着备用,当主要路径断开时,就会光速倒换到备用路径上。 ti-lfa 是一种新的备用路径计算算法,依托于 segment routing 技术存在。传统的 lfa 为了防环,路径一定不会经过那些和当前优选路径共享同一路径的节点,备用路径不一定是最优选。但有了 segment routing ,就可以通过生成 sr 路径的方式来防环,不必绕开那些节点。 sr-mpls 是基于 mpls 的 segment routing ,其转发路径由始发节点根据路径信息决定,它通过为 sr 路径分配 mpls 标签实现 segment routing 。跟 srv6 相比有更小的头部开销,因为其网内路径只需一个标签就可决定,无需在报文头部塞入 segment list 。frr 的 sr-mpls 在你使用的 igp 中启用和配置。 mikrotik 路由器目前还不支持 segment routing 和 fast reroute ,不过用 bfd 来检测链路状态并绑定到 ospf 接口上还是可以的。 |
11
789phitim789 341 天前
@mantouboji 大佬可以添加一下飞机或者别的联系方式吗 https://t.me/phxianyu
|