Jump to content
Калькуляторы

MikroTik + OSPF + MPLS( Трудности с распределением LDP

Добрый день!

 

Есть беспроводная сеть: ISP - [ eth0 - loopback0 (10.10.11.1/32) - wlan1 (10.100.100.1/25) ] - area 0 - [ wlan1 (10.100.100.4/25) - loopback (10.11.11.4/32) - eth0 (10.100.101.1/30) ] - area 10 (type nssa) - [ eth0 (10.100.101.2/30) - loopback0 (10.11.12.1/32 - wlan1 (192.168.85.1/24) ] - area 1 (type stub)

 

Проблема в том что в пределах area0, area 10 и area 1 маршрутная информация распространяется, а вот заставить прилетать маршрут 192.168.85.0/24 из area 1 в area 0 могу. Хотя дефолтный маршрут прилетает из 0 в 1.

 

LDP тоже дальше собственной area не путешествуют. На всех маршрутерах фаеры отключил на время хотя сделал правила для 89 протокола и 646 порта по udp/tcp для LDP.

Share this post


Link to post
Share on other sites

Добрый день!

 

Есть беспроводная сеть: ISP - [ eth0 - loopback0 (10.10.11.1/32) - wlan1 (10.100.100.1/25) ] - area 0 - [ wlan1 (10.100.100.4/25) - loopback (10.11.11.4/32) - eth0 (10.100.101.1/30) ] - area 10 (type nssa) - [ eth0 (10.100.101.2/30) - loopback0 (10.11.12.1/32 - wlan1 (192.168.85.1/24) ] - area 1 (type stub)

 

Проблема в том что в пределах area0, area 10 и area 1 маршрутная информация распространяется, а вот заставить прилетать маршрут 192.168.85.0/24 из area 1 в area 0 могу. Хотя дефолтный маршрут прилетает из 0 в 1.

 

LDP тоже дальше собственной area не путешествуют. На всех маршрутерах фаеры отключил на время хотя сделал правила для 89 протокола и 646 порта по udp/tcp для LDP.

 

У вас в сети 20000 устройств, что потребовалось создавать отдельные зоны OSPF?

Сделайте одну и не трогайте никакие типы, все заработает.

Share this post


Link to post
Share on other sites

Хочется сделать с перспективой для роста и по человечески.

 

Если вдаваться в глубь проблемы, то мне не нравится работа EoIP до одной из точек - он часто валится. Поэтому хочу попробовать MPLS L2 туннель.

Share this post


Link to post
Share on other sites

Хочется сделать с перспективой для роста и по человечески.

 

Если вдаваться в глубь проблемы, то мне не нравится работа EoIP до одной из точек - он часто валится. Поэтому хочу попробовать MPLS L2 туннель.

area 1 сидит позади area10? если да, то естественно так не будет работать

Share this post


Link to post
Share on other sites

В OSPF все ABR во всех Area должны быть подключены к Area0. Либо через Virtual-Link.

А, вообще, в вашем случае с Area я бы не парился и затолкал всё в Backbone.

Share this post


Link to post
Share on other sites

Хочется сделать с перспективой для роста и по человечески.

Если вдаваться в глубь проблемы, то мне не нравится работа EoIP до одной из точек - он часто валится. Поэтому хочу попробовать MPLS L2 туннель.

 

Наверно хочется огрести проблем на пустом месте с MPLS. У него есть очень интересные особенности. Я везде использую EoIP, не только поверх чистого эзернета, но и через PPP туннели, радиоканалы и даже сети сотовых операторов, ничего нигде не отваливается.

 

В OSPF все ABR во всех Area должны быть подключены к Area0. Либо через Virtual-Link.

А, вообще, в вашем случае с Area я бы не парился и затолкал всё в Backbone.

 

Во во. Просто в инструкциях всегда указывают схемы с несколькими зонами, хотя на практике это в 99.9 процентах случаях не требуется.

Share this post


Link to post
Share on other sites
, хотя на практике это в 99.9 процентах случаях не требуется.
Либо трусы наденьте, либо крестик снимите.

 

Либо это никому не нужно и тогда удалите эти галочки и кнопочки и исключите саму возможность включить эти никому не нужные настройки.

Либо это нужно 0,01 % потребителей и тогда извольте сделать, чтобы это работало. Раз галочки и кнопочки есть.

 

Иначе получается обман. Есть, поддержка заявлена, а оно не работает.

Share this post


Link to post
Share on other sites

Иначе получается обман. Есть, поддержка заявлена, а оно не работает.

 

На циске или ериксоне тоже много чего заявлено, а оно не работает. Вон профильные темы почитайте.

Share this post


Link to post
Share on other sites

area 1 сидит позади area10? если да, то естественно так не будет работать

 

Почему? Я не встречал упоминаний о том, что номер area критичен в иерархии.

 

В OSPF все ABR во всех Area должны быть подключены к Area0. Либо через Virtual-Link.

А, вообще, в вашем случае с Area я бы не парился и затолкал всё в Backbone.

 

 

Вот Virtual-link сделал, но он говорит красным с обоих сторон, хотя ID видятся друг другом (пинги ходят).

Share this post


Link to post
Share on other sites

правила по virtual link читали? подсказка - stub area

 

про "номера" здесь:

 

RFC3509

 

1.2 Motivation

 

In OSPF domains the area topology is restricted so that there must be

a backbone area (area 0) and all other areas must have either

physical or virtual connections to the backbone. The reason for this

star-like topology is that OSPF inter-area routing uses the

distance-vector approach and a strict area hierarchy permits

avoidance of the "counting to infinity" problem. OSPF prevents

inter-area routing loops by implementing a split-horizon mechanism,

allowing ABRs to inject into the backbone only Summary-LSAs derived

from the

intra-area routes, and limiting ABRs' SPF calculation to consider

only Summary-LSAs in the backbone area's link-state database.

Edited by applx

Share this post


Link to post
Share on other sites

Я не встречал упоминаний о том, что номер area критичен в иерархии.

 

Вы про OSPF в инструкции от холодильника читали?

В любом мало-мальском руководстве по OSPF написано, что зоны должны быть подключены к к Area0.

Share this post


Link to post
Share on other sites

Я не встречал упоминаний о том, что номер area критичен в иерархии.

 

Вы про OSPF в инструкции от холодильника читали?

В любом мало-мальском руководстве по OSPF написано, что зоны должны быть подключены к к Area0.

 

Ну не нужно про холодильники и т.д. Я же писал, что Virtual-Link не поднимается. Читал вот такую штуку http://wiki.mikrotik.com/wiki/Russian/OSPF#.D0.92.D0.B8.D1.80.D1.82.D1.83.D0.B0.D0.BB.D1.8C.D0.BD.D1.8B.D0.B9_.D0.9A.D0.B0.D0.BD.D0.B0.D0.BB_.28Virtual_Link.29.

Share this post


Link to post
Share on other sites

Я не встречал упоминаний о том, что номер area критичен в иерархии.

 

Вы про OSPF в инструкции от холодильника читали?

В любом мало-мальском руководстве по OSPF написано, что зоны должны быть подключены к к Area0.

 

Ну не нужно про холодильники и т.д. Я же писал, что Virtual-Link не поднимается. Читал вот такую штуку http://wiki.mikrotik.com/wiki/Russian/OSPF#.D0.92.D0.B8.D1.80.D1.82.D1.83.D0.B0.D0.BB.D1.8C.D0.BD.D1.8B.D0.B9_.D0.9A.D0.B0.D0.BD.D0.B0.D0.BB_.28Virtual_Link.29.

 

Вам же сказали, что VL не поднимется через любую из Stub в т.ч. NSSA.

Да и Virtual-Link совсем не продакшин решение. А вы сказали, что рассматриваете такую топологию и на перспективу.

В общем отстаньте от VL и перестаньте заниматься странными вещами.

Сделайте в одной area.

Share this post


Link to post
Share on other sites

а isis MT умеет? для средне-больших сетей подходит хорошо (в виде л2 онли узлов), масштабируется без проблем.

Share this post


Link to post
Share on other sites

сейчас скажут, что не нужен ис-ис ибо в оспф ареа 0 все ок пашет.

Share this post


Link to post
Share on other sites

Судя по всему МТ умеет только: BGP, OSPF, RIP.

 

сейчас скажут, что не нужен ис-ис ибо в оспф ареа 0 все ок пашет.

 

ну да :)

Share this post


Link to post
Share on other sites

С одной area сделал, все ОК. Вопросов 0.

 

IS-IS в MikroTik не нашел.

 

Типы area через которые делал VL менял на default - тоже не помогло.

 

На больших сетках я так понял лучше iBGP юзать.

Share this post


Link to post
Share on other sites

На больших сетках я так понял лучше iBGP юзать.

не путайте тёплое с мягким, в качестве igp - оспф или исис. iBGP (точнее, mpBGP) юзать вы будете поверх них, для распостраниения vpn маршрутов.

IS-IS в MikroTik не нашел.

Это потому, что его там нет...

С одной area сделал, все ОК. Вопросов 0.

ходят упорные слухи, что в одной area в случае оспф не стоит держать больше 50 роутеров. У исис - в этом плане возможности на порядок больше, в районе 500 работает без проблем .

А если у вас только оспф, но >50 роутеров - то вас ждёт особая уличная магия по разбивке на области и обеспечению передачи /32 маршрутов на лупбеки, между областями, что бы у вас строились lsp. Хотя у меня был isis, так что детально не расскажу :).

Share this post


Link to post
Share on other sites

ходят упорные слухи, что в одной area в случае оспф не стоит держать больше 50 роутеров.

слухи про 50-60 в одной области идут со времен 25 и 36-ых цисок, распространяли их в свое время интрегаторы для впаривания нового оборудования.

знаю сеть (биг 5) с 500 хостами в нулевой области.

Share this post


Link to post
Share on other sites

ходят упорные слухи, что в одной area в случае оспф не стоит держать больше 50 роутеров.

слухи про 50-60 в одной области идут со времен 25 и 36-ых цисок, распространяли их в свое время интрегаторы для впаривания нового оборудования.

знаю сеть (биг 5) с 500 хостами в нулевой области.

 

Мэйби. Но и ~500 на ис-ис идут с тех же времён. Так что с ростом мощи железа, тут та же ситуация.

Share this post


Link to post
Share on other sites

ходят упорные слухи, что в одной area в случае оспф не стоит держать больше 50 роутеров. У исис - в этом плане возможности на порядок больше, в районе 500 работает без проблем .

А если у вас только оспф, но >50 роутеров - то вас ждёт особая уличная магия по разбивке на области и обеспечению передачи /32 маршрутов на лупбеки, между областями, что бы у вас строились lsp. Хотя у меня был isis, так что детально не расскажу :).

 

Интересно, если более 1000 роутеров в одной зоне и в районе 5000 маршрутов, при этом ничего не виснет и не глючит, хотя сделано на микротиках, каким уровнем магии обладает админ всего этого хозяйства?

Share this post


Link to post
Share on other sites

Если на 1000 роутеров приходится 5000 роутов - то это по пять роутов на бокс.

 

При таком кол-ве маршрутов админ всего этого хозяйства обладает редким уровнем не магии, а рукожопства. А если ещё вспомнить сентенции про /32 маршруты, то становится ясно, что это админ слегка раздувшегося пионернета.

Share this post


Link to post
Share on other sites

вспомнить сентенции про /32 маршруты

 

Не уловил вашу мысль. Можно поподробнее?

з.ы. не сарказм.

Share this post


Link to post
Share on other sites

Среди прочего маркетингового буллшита, произносимого Саабом, неоднократно проскакивало, что абонентам, подключеным микротиками через микротики следует давать /32 адреса и напрямую экспортировать /32 префиксы в ядро сети. Бест практик, типа.

 

При этом, когда абонент переезжает, можно ничего не делать. Ведь абонент переедет вместе со своим /32 маршрутом.

 

И всё это надо завернуть в PPPoE а Ethernet - в EoIP. И тогда точно счастье будет.

 

В общем-то наличие абонентских /32 в ядре сети говорит о плохом дизайне. Не обязательно, но скорее всего. ))

Share this post


Link to post
Share on other sites

OSPF Incremental SPF некротик то умеет для такого? или каждый раз своим процом жует всю спф? видел я такое правда на роутерос )) каждую секунду сфп алгоритм запускается

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this