我们在不同的国家/地区设有 4 个办事处。它们都通过 VPN 相互连接(即每个办事处至少有一个 VPN 隧道与其他三个办事处相连)。每个办事处有 1 到 4 个独立的子网,每个办事处都有一个 OpenVPN 服务器。其中两个办事处有 DMZ(因为它们托管公共服务),每个办事处都有直接路由到互联网。此外,还有一个“虚拟”办事处,它与其他办事处位于同一位置,但逻辑上完全独立并通过 VPN 隧道连接。总共有 16 个子网,目前所有这些都是通过静态路由完成的,并配有故障转移路由。涉及 12 个主路由器。
一切运行正常,但我开始怀疑是否应该考虑使用 OSPF。每次我需要添加子网时,我都有很多工作要做,以确保所有路由表都正确更新。
所以我想知道是否有人可以就何时开始使用 OSPF 提供建议?
编辑: 如果有人能提供关于 OSPF 区域的好的教程或设计指南,我将不胜感激。
答案1
我的看法:我会为这样的小型网络设置 RIP。即使只有两个路由器,我也会使用它。OSPF 肯定更强大,完全能够胜任你正在做的事情,但也更复杂。
答案2
我的建议是“几个站点之前”。
经过 3 或 4 个路由器,静态路由所有内容感觉比运行路由分发协议更麻烦。