Перейти к содержимому
Калькуляторы

MikroTik + OSPF + MPLS( Трудности с распределением LDP

Добрый день!

 

Есть беспроводная сеть: ISP - [ eth0 - loopback0 (10.10.11.1/32) - wlan1 (10.100.100.1/25) ] - area 0 - [ wlan1 (10.100.100.4/25) - loopback (10.11.11.4/32) - eth0 (10.100.101.1/30) ] - area 10 (type nssa) - [ eth0 (10.100.101.2/30) - loopback0 (10.11.12.1/32 - wlan1 (192.168.85.1/24) ] - area 1 (type stub)

 

Проблема в том что в пределах area0, area 10 и area 1 маршрутная информация распространяется, а вот заставить прилетать маршрут 192.168.85.0/24 из area 1 в area 0 могу. Хотя дефолтный маршрут прилетает из 0 в 1.

 

LDP тоже дальше собственной area не путешествуют. На всех маршрутерах фаеры отключил на время хотя сделал правила для 89 протокола и 646 порта по udp/tcp для LDP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!

 

Есть беспроводная сеть: ISP - [ eth0 - loopback0 (10.10.11.1/32) - wlan1 (10.100.100.1/25) ] - area 0 - [ wlan1 (10.100.100.4/25) - loopback (10.11.11.4/32) - eth0 (10.100.101.1/30) ] - area 10 (type nssa) - [ eth0 (10.100.101.2/30) - loopback0 (10.11.12.1/32 - wlan1 (192.168.85.1/24) ] - area 1 (type stub)

 

Проблема в том что в пределах area0, area 10 и area 1 маршрутная информация распространяется, а вот заставить прилетать маршрут 192.168.85.0/24 из area 1 в area 0 могу. Хотя дефолтный маршрут прилетает из 0 в 1.

 

LDP тоже дальше собственной area не путешествуют. На всех маршрутерах фаеры отключил на время хотя сделал правила для 89 протокола и 646 порта по udp/tcp для LDP.

 

У вас в сети 20000 устройств, что потребовалось создавать отдельные зоны OSPF?

Сделайте одну и не трогайте никакие типы, все заработает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хочется сделать с перспективой для роста и по человечески.

 

Если вдаваться в глубь проблемы, то мне не нравится работа EoIP до одной из точек - он часто валится. Поэтому хочу попробовать MPLS L2 туннель.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хочется сделать с перспективой для роста и по человечески.

 

Если вдаваться в глубь проблемы, то мне не нравится работа EoIP до одной из точек - он часто валится. Поэтому хочу попробовать MPLS L2 туннель.

area 1 сидит позади area10? если да, то естественно так не будет работать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В OSPF все ABR во всех Area должны быть подключены к Area0. Либо через Virtual-Link.

А, вообще, в вашем случае с Area я бы не парился и затолкал всё в Backbone.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хочется сделать с перспективой для роста и по человечески.

Если вдаваться в глубь проблемы, то мне не нравится работа EoIP до одной из точек - он часто валится. Поэтому хочу попробовать MPLS L2 туннель.

 

Наверно хочется огрести проблем на пустом месте с MPLS. У него есть очень интересные особенности. Я везде использую EoIP, не только поверх чистого эзернета, но и через PPP туннели, радиоканалы и даже сети сотовых операторов, ничего нигде не отваливается.

 

В OSPF все ABR во всех Area должны быть подключены к Area0. Либо через Virtual-Link.

А, вообще, в вашем случае с Area я бы не парился и затолкал всё в Backbone.

 

Во во. Просто в инструкциях всегда указывают схемы с несколькими зонами, хотя на практике это в 99.9 процентах случаях не требуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

, хотя на практике это в 99.9 процентах случаях не требуется.
Либо трусы наденьте, либо крестик снимите.

 

Либо это никому не нужно и тогда удалите эти галочки и кнопочки и исключите саму возможность включить эти никому не нужные настройки.

Либо это нужно 0,01 % потребителей и тогда извольте сделать, чтобы это работало. Раз галочки и кнопочки есть.

 

Иначе получается обман. Есть, поддержка заявлена, а оно не работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Иначе получается обман. Есть, поддержка заявлена, а оно не работает.

 

На циске или ериксоне тоже много чего заявлено, а оно не работает. Вон профильные темы почитайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

area 1 сидит позади area10? если да, то естественно так не будет работать

 

Почему? Я не встречал упоминаний о том, что номер area критичен в иерархии.

 

В OSPF все ABR во всех Area должны быть подключены к Area0. Либо через Virtual-Link.

А, вообще, в вашем случае с Area я бы не парился и затолкал всё в Backbone.

 

 

Вот Virtual-link сделал, но он говорит красным с обоих сторон, хотя ID видятся друг другом (пинги ходят).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

правила по virtual link читали? подсказка - stub area

 

про "номера" здесь:

 

RFC3509

 

1.2 Motivation

 

In OSPF domains the area topology is restricted so that there must be

a backbone area (area 0) and all other areas must have either

physical or virtual connections to the backbone. The reason for this

star-like topology is that OSPF inter-area routing uses the

distance-vector approach and a strict area hierarchy permits

avoidance of the "counting to infinity" problem. OSPF prevents

inter-area routing loops by implementing a split-horizon mechanism,

allowing ABRs to inject into the backbone only Summary-LSAs derived

from the

intra-area routes, and limiting ABRs' SPF calculation to consider

only Summary-LSAs in the backbone area's link-state database.

Изменено пользователем applx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не встречал упоминаний о том, что номер area критичен в иерархии.

 

Вы про OSPF в инструкции от холодильника читали?

В любом мало-мальском руководстве по OSPF написано, что зоны должны быть подключены к к Area0.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не встречал упоминаний о том, что номер area критичен в иерархии.

 

Вы про OSPF в инструкции от холодильника читали?

В любом мало-мальском руководстве по OSPF написано, что зоны должны быть подключены к к Area0.

 

Ну не нужно про холодильники и т.д. Я же писал, что Virtual-Link не поднимается. Читал вот такую штуку http://wiki.mikrotik.com/wiki/Russian/OSPF#.D0.92.D0.B8.D1.80.D1.82.D1.83.D0.B0.D0.BB.D1.8C.D0.BD.D1.8B.D0.B9_.D0.9A.D0.B0.D0.BD.D0.B0.D0.BB_.28Virtual_Link.29.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не встречал упоминаний о том, что номер area критичен в иерархии.

 

Вы про OSPF в инструкции от холодильника читали?

В любом мало-мальском руководстве по OSPF написано, что зоны должны быть подключены к к Area0.

 

Ну не нужно про холодильники и т.д. Я же писал, что Virtual-Link не поднимается. Читал вот такую штуку http://wiki.mikrotik.com/wiki/Russian/OSPF#.D0.92.D0.B8.D1.80.D1.82.D1.83.D0.B0.D0.BB.D1.8C.D0.BD.D1.8B.D0.B9_.D0.9A.D0.B0.D0.BD.D0.B0.D0.BB_.28Virtual_Link.29.

 

Вам же сказали, что VL не поднимется через любую из Stub в т.ч. NSSA.

Да и Virtual-Link совсем не продакшин решение. А вы сказали, что рассматриваете такую топологию и на перспективу.

В общем отстаньте от VL и перестаньте заниматься странными вещами.

Сделайте в одной area.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а isis MT умеет? для средне-больших сетей подходит хорошо (в виде л2 онли узлов), масштабируется без проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сейчас скажут, что не нужен ис-ис ибо в оспф ареа 0 все ок пашет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Судя по всему МТ умеет только: BGP, OSPF, RIP.

 

сейчас скажут, что не нужен ис-ис ибо в оспф ареа 0 все ок пашет.

 

ну да :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С одной area сделал, все ОК. Вопросов 0.

 

IS-IS в MikroTik не нашел.

 

Типы area через которые делал VL менял на default - тоже не помогло.

 

На больших сетках я так понял лучше iBGP юзать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На больших сетках я так понял лучше iBGP юзать.

не путайте тёплое с мягким, в качестве igp - оспф или исис. iBGP (точнее, mpBGP) юзать вы будете поверх них, для распостраниения vpn маршрутов.

IS-IS в MikroTik не нашел.

Это потому, что его там нет...

С одной area сделал, все ОК. Вопросов 0.

ходят упорные слухи, что в одной area в случае оспф не стоит держать больше 50 роутеров. У исис - в этом плане возможности на порядок больше, в районе 500 работает без проблем .

А если у вас только оспф, но >50 роутеров - то вас ждёт особая уличная магия по разбивке на области и обеспечению передачи /32 маршрутов на лупбеки, между областями, что бы у вас строились lsp. Хотя у меня был isis, так что детально не расскажу :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ходят упорные слухи, что в одной area в случае оспф не стоит держать больше 50 роутеров.

слухи про 50-60 в одной области идут со времен 25 и 36-ых цисок, распространяли их в свое время интрегаторы для впаривания нового оборудования.

знаю сеть (биг 5) с 500 хостами в нулевой области.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ходят упорные слухи, что в одной area в случае оспф не стоит держать больше 50 роутеров.

слухи про 50-60 в одной области идут со времен 25 и 36-ых цисок, распространяли их в свое время интрегаторы для впаривания нового оборудования.

знаю сеть (биг 5) с 500 хостами в нулевой области.

 

Мэйби. Но и ~500 на ис-ис идут с тех же времён. Так что с ростом мощи железа, тут та же ситуация.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ходят упорные слухи, что в одной area в случае оспф не стоит держать больше 50 роутеров. У исис - в этом плане возможности на порядок больше, в районе 500 работает без проблем .

А если у вас только оспф, но >50 роутеров - то вас ждёт особая уличная магия по разбивке на области и обеспечению передачи /32 маршрутов на лупбеки, между областями, что бы у вас строились lsp. Хотя у меня был isis, так что детально не расскажу :).

 

Интересно, если более 1000 роутеров в одной зоне и в районе 5000 маршрутов, при этом ничего не виснет и не глючит, хотя сделано на микротиках, каким уровнем магии обладает админ всего этого хозяйства?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если на 1000 роутеров приходится 5000 роутов - то это по пять роутов на бокс.

 

При таком кол-ве маршрутов админ всего этого хозяйства обладает редким уровнем не магии, а рукожопства. А если ещё вспомнить сентенции про /32 маршруты, то становится ясно, что это админ слегка раздувшегося пионернета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вспомнить сентенции про /32 маршруты

 

Не уловил вашу мысль. Можно поподробнее?

з.ы. не сарказм.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Среди прочего маркетингового буллшита, произносимого Саабом, неоднократно проскакивало, что абонентам, подключеным микротиками через микротики следует давать /32 адреса и напрямую экспортировать /32 префиксы в ядро сети. Бест практик, типа.

 

При этом, когда абонент переезжает, можно ничего не делать. Ведь абонент переедет вместе со своим /32 маршрутом.

 

И всё это надо завернуть в PPPoE а Ethernet - в EoIP. И тогда точно счастье будет.

 

В общем-то наличие абонентских /32 в ядре сети говорит о плохом дизайне. Не обязательно, но скорее всего. ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

OSPF Incremental SPF некротик то умеет для такого? или каждый раз своим процом жует всю спф? видел я такое правда на роутерос )) каждую секунду сфп алгоритм запускается

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.