OSPF zaroven so statikou

losos

Dobry den,

ideme na ospf. Otazka moja na vas urobit prechod zo statiky (300rout) na ospf co najmenej bolestne (s minimom vypadkov)?

po precitani wiki a prispevkov na roznych forach uvazujem takto:

rozdelim si siet na nejake pomyselne areas - podla dedin asi najlahsie. Nasledne zacnem od core routra kde by som vytvoril areu pre dedinu1. Dalsi mikrotik v ceste je AP>dedina1 a je priamo na vlane z core routra = /30 rozsah. A ak to spravne chapem, tak ked teraz pridam na AP>dedina1 do routing ospf networks siet s novym rozsahom, tak by sa mi mala na core routri obajvit v area1 - podla dediny vytvorenu. Je tak?

Vyzera to jednoducho, idem si to samozrejme vyskusat odtestovat na stole, len by mi pomohlo keby ste mi hned na zaciatku povedali ci spravne uvazujem.

A takymto stylom by som si chcel vytvorit na core routri vsetkych areas podla dedin, nasledne na AP>dedina2,3,4 povytvaral nove networks v routing ospf networks a cakal by som ze sa mi ukazu na core routri.

Na ap v konretnej dedine by uz asi neboli ziadne dalsie areas, iba jedna backbone?

diky za nazory

zdeneksvarc

Statická routa bude mít vždycky vyšší prioritu, takže není čeho se bát. Až bude OSPF tabulka naplněná správnými záznamy, pak se můžou statické vypnout. K té topologii je potřeba držet zásadu, že každá area musí vždy sousedit s backbone area. Pokud ne, tak použít virtual link. Naštěstí jsem VL nikdy nemusel praktikovat.

losos

Statická routa bude mít vždycky vyšší prioritu, takže není čeho se bát. Až bude OSPF tabulka naplněná správnými záznamy, pak se můžou statické vypnout. K té topologii je potřeba držet zásadu, že každá area musí vždy sousedit s backbone area. Pokud ne, tak použít virtual link. Naštěstí jsem VL nikdy nemusel praktikovat.

k tomu sousedstvi s backbone area - ako mam vyriesit zapojenie siete, ak mam prijem do dediny na skole, odtial mam skok trebars na obecny urad a odtial este skok na bytovky (skoky cez wifi). Ako bude to nastavenie OSPF tu? Mam tu vytvarat nejake area na jednotlivych mikrotikoch? to mi tu stale nie je jasne, ako ma byt nastavene ospf na konci vetvy v dedine napriklad

zdeneksvarc

Rád bych kompetentně poradil, jak řešit vertikálně orientované sítě. Mám to štěstí, že naše síť je orientovaná horizontálně, tedy na plocho. Takže cokoliv bych napsal, by se skládalo z mých domněnek, nikoliv zkušeností. Tudíž musí poradit někdo zasvěcenější.

hapi

do networks se píšou lokální subnety. Pokud tam není, OSPFko ho nepropaguje ostatním routerům a zároveň do toho subnetu nepropaguje ostatní routy. Můžeš klidně zadat 0.0.0.0/0 pokud víš co děláš.

jiný area než backbone jsou dobrý ale při změně topologie sítě je s tim problem. Neříkám že jí měníme často ale kdyby jsme neměly všude backbone tak přepíchnutí jedný lokality přes druhou v případě problemu by obnášelo přepsání nebackbone area na backbone area tak aby area byla připojená opět k backbone aby se nemusel použít virtuální link. Virtuální link ne vždy dobře chodí.

Pokud nemáš doslova stovky routerů tak bych více area neřešil ale je vhodný s tim počítat že určitý oblasti nemuseji bejt backbone. Ale je taky nutný počítat že pak nemůžeš napojit jednu nobackbone area na druhou nobackbone area.

losos

do networks se píšou lokální subnety. Pokud tam není, OSPFko ho nepropaguje ostatním routerům a zároveň do toho subnetu nepropaguje ostatní routy. Můžeš klidně zadat 0.0.0.0/0 pokud víš co děláš.

jiný area než backbone jsou dobrý ale při změně topologie sítě je s tim problem. Neříkám že jí měníme často ale kdyby jsme neměly všude backbone tak přepíchnutí jedný lokality přes druhou v případě problemu by obnášelo přepsání nebackbone area na backbone area tak aby area byla připojená opět k backbone aby se nemusel použít virtuální link. Virtuální link ne vždy dobře chodí.

Pokud nemáš doslova stovky routerů tak bych více area neřešil ale je vhodný s tim počítat že určitý oblasti nemuseji bejt backbone. Ale je taky nutný počítat že pak nemůžeš napojit jednu nobackbone area na druhou nobackbone area.

pocet routrov nieco malo pod 100.

takze mozem mat vsade area=backbone, vsade pridam lokalne subnety do networks. toto mozem spravit normalne za chodu siete na mikrotikoch bez toho, aby sa mi nieco pokaslalo. spravne?

hapi

správě. Normálně nasaď ospf. V routovacích tabulkách ti nabobtnaji záznamy, jedny budou černym písmem a druhý modry. Modrý budou sekundární a bude u nich ještě tušim písmena "Do". To značí že jsou to Dynamic a ospf. Až budeš mít všechno v routovací tabulce 2x tak můžeš statiky vyhodit. Hlavně si dávaj pozor na redistribuci rout v nastavení instance. Všude by si měl mít ve finále "no" kromě hlavní brány která bude distribuovat defaultní routu.

andreas4all

a este si zapni distribute connected.

hapi

já bych to nezapínal

andreas4all

preco nie? ved potom sa nebudu distribuovat lokalne subnety dalej.

hapi

hmm to nevim ale mám šude po síti "no"

ludvik

O těch redistribucích jsem tu už jednou psal. Obecně to v podstatě nevadí - člověk ušetří pár čísílek psaní. ALE: každý takový router se stane Area Border Routerem. A pokud jich je moc - je to cesta do pekel. Sice zase to oficiálně teoreticky nevadí, ale prakticky jo.

Tedy:

a) zapínat redistribute čehokoliv jen pokud by bez toho začala občanská válka.

b) na areu lze koukat i jako na oblast (jakýpak je překlad?) geograficky. To jsou ty obligátní obláčky na obrázcích. Někde uprostřed mám "kolečko" (nemusí to být vyloženě kolečko, ale prostě oblast s tím hlavním) a k němu jsou nalepené obláčky (třeba ty vesnice). Routerů v jedné area může být hodně. Ono to šetří výpočty OSPF ... ale jsou i opravdu velké sítě co mají všechno jako backbone. Výhody se také projeví pokud někde něco hapruje (zarušená pětka, atp) - méně se OSPF "houpe". A pokud je ten obláček geograficky tak pitomý, že má jen jeden spoj do centrálního kolečka a nehrozí v blízké i vzdálené budoucnosti instalace druhého, tak se to udělá jako Stub Area. Ta to všechno uklidní ještě víc a jako plus ušetří routovací tabulky v té area. A když je dobře navržené segmentování, tak to ušetří i ve zbytku sítě - na kraji té area lze udělat sumarizaci. Místo čtyřech /26 sítí bude propagovat jednu /24 (a tak dále podobně).

c) ale opět upozorním na můj názor: při tvých počtech se můžeš na nějaké area nejspíš vyprdnout. Spíš na to myslet do budoucna.

d) všeho moc škodí ... i těch area.

e) výhodou area může také být, že tam lze vcelku bezpečně zapnout heslo. A pro každou areu jiné. Zapínat to později je cesta do probdělých nocí.

f) do networks nemůžeš napsat jen tak cokoliv jak tvrdí Hapi. Musí to souhlasit s adresou zadanou na interface. Teď z hlavy nevím jak by se zachovala Quagga, ale mikrotik takovou síť ignoruje.

g) router-id vyplňuj ručně. Ušetříš si problémy do budoucna. Ono při každém bootu by to mohlo být jiné (vybere si nějakou IP z rozhraní) a kdejaká změna IP by mohla způsobit duplicitu. Na provoz jako takový by vliv mít nemusela, ale na OSPF jo. Je to jenom číslo co čistě náhodou vypadá jako IP (a z hlediska správy je dobré, aby to byla nějaká IP z toho routeru, lépe se v tom orientuje). A samozřejmě musí být v rámci sítě unikátní.

h) na interface, kde nejsou další routery (s OSPF) zapínej "passive inteface".

ch) vcelku vhodné písmeno - jak se udržuje taková síť s třema stovkama statických rout? To musí být děs ...

zdeneksvarc

a este si zapni distribute connected.

já bych to nezapínal

preco nie? ved potom sa nebudu distribuovat lokalne subnety dalej.

hmm to nevim ale mám šude po síti "no"

Kde se tady píše smajl, který obrátí oči v sloup, chytne se za hlavu, urve jinou a narve ji do sanitárního zařízení?

hapi

porušení Pravidel v bodě 3. Odpověď na jakýkoliv příspěvek musí být věcná a bez zlomyslných narážek a urážek. Pakliže na příspěvek odpovídáme ve smyslu, že se pisatel vydal špatnou cestou, jsme povinni současně uvést také návrh domnělé správné cesty. Pokud původní pisatel odpoví, že se touto cestou vydat nechce, respektujeme jeho rozhodnutí a nepolemizujeme nad ním.

prosím admina o týdenní ban... děkuji

zdeneksvarc

Vyhrál jsem sázku, on to fakt napsal!!! :-D

hapi

a co si čekal? krevety?

zdeneksvarc

Spíš se zeptej, co jsem nečekal :-D

hapi

nečekal si kloudnou odpověď.

redistribuce connected rout zapnutá být nemusí pokud máš tu routu zanesenou v networks. Čekal jsem spíš na to, že někdo zareaguje a vysvětlí podrobně co je "redistribute connected routes". Manual mikrotiku hovoří suše co to je z čehoš se nedá vůbec nic usoudit. V jedný studii mikrotiku to používaji pro přenost okrajových subnetů do zbytku sítě, jinde se hádají o tom jestli to použít nebo ne když má člověk v networks 0.0.0.0/0. Spíš mi to připadá jako by nešla filtrovat v OSPFku routa která je zanesená v networks ale routa převzatá skrz redistribute connected route ano. Tedy v aspoň v týhle kombinaci to mikrotik uvádí.

hapi

taky by bylo vhodný se tady zeptat proč OSPFv3 nemá šifrování. Spoléhá snad na šifrování IPv6ky? no vzhledem k tomu že v poslední revizi ipv6 už šifrování povinný není...

tuxisko

nečekal si kloudnou odpověď.

redistribuce connected rout zapnutá být nemusí pokud máš tu routu zanesenou v networks. Čekal jsem spíš na to, že někdo zareaguje a vysvětlí podrobně co je "redistribute connected routes". Manual mikrotiku hovoří suše co to je z čehoš se nedá vůbec nic usoudit. V jedný studii mikrotiku to používaji pro přenost okrajových subnetů do zbytku sítě, jinde se hádají o tom jestli to použít nebo ne když má člověk v networks 0.0.0.0/0. Spíš mi to připadá jako by nešla filtrovat v OSPFku routa která je zanesená v networks ale routa převzatá skrz redistribute connected route ano. Tedy v aspoň v týhle kombinaci to mikrotik uvádí.

No já Vám nevím, my raději děláme, že vypisujeme jednotlivé subnety, tedy ne 0.0.0.0/0 a potom si vybíráme co dále, třeba filtrem nebo jak bylo zmíněno distribute connected.

Další stránka »