SlipKo Опубликовано 2 марта, 2015 · Жалоба Добрый день! Есть беспроводная сеть: ISP - [ eth0 - loopback0 (10.10.11.1/32) - wlan1 (10.100.100.1/25) ] - area 0 - [ wlan1 (10.100.100.4/25) - loopback (10.11.11.4/32) - eth0 (10.100.101.1/30) ] - area 10 (type nssa) - [ eth0 (10.100.101.2/30) - loopback0 (10.11.12.1/32 - wlan1 (192.168.85.1/24) ] - area 1 (type stub) Проблема в том что в пределах area0, area 10 и area 1 маршрутная информация распространяется, а вот заставить прилетать маршрут 192.168.85.0/24 из area 1 в area 0 могу. Хотя дефолтный маршрут прилетает из 0 в 1. LDP тоже дальше собственной area не путешествуют. На всех маршрутерах фаеры отключил на время хотя сделал правила для 89 протокола и 646 порта по udp/tcp для LDP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 марта, 2015 · Жалоба Добрый день! Есть беспроводная сеть: ISP - [ eth0 - loopback0 (10.10.11.1/32) - wlan1 (10.100.100.1/25) ] - area 0 - [ wlan1 (10.100.100.4/25) - loopback (10.11.11.4/32) - eth0 (10.100.101.1/30) ] - area 10 (type nssa) - [ eth0 (10.100.101.2/30) - loopback0 (10.11.12.1/32 - wlan1 (192.168.85.1/24) ] - area 1 (type stub) Проблема в том что в пределах area0, area 10 и area 1 маршрутная информация распространяется, а вот заставить прилетать маршрут 192.168.85.0/24 из area 1 в area 0 могу. Хотя дефолтный маршрут прилетает из 0 в 1. LDP тоже дальше собственной area не путешествуют. На всех маршрутерах фаеры отключил на время хотя сделал правила для 89 протокола и 646 порта по udp/tcp для LDP. У вас в сети 20000 устройств, что потребовалось создавать отдельные зоны OSPF? Сделайте одну и не трогайте никакие типы, все заработает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SlipKo Опубликовано 2 марта, 2015 · Жалоба Хочется сделать с перспективой для роста и по человечески. Если вдаваться в глубь проблемы, то мне не нравится работа EoIP до одной из точек - он часто валится. Поэтому хочу попробовать MPLS L2 туннель. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
applx Опубликовано 2 марта, 2015 · Жалоба Хочется сделать с перспективой для роста и по человечески. Если вдаваться в глубь проблемы, то мне не нравится работа EoIP до одной из точек - он часто валится. Поэтому хочу попробовать MPLS L2 туннель. area 1 сидит позади area10? если да, то естественно так не будет работать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 2 марта, 2015 · Жалоба В OSPF все ABR во всех Area должны быть подключены к Area0. Либо через Virtual-Link. А, вообще, в вашем случае с Area я бы не парился и затолкал всё в Backbone. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 марта, 2015 · Жалоба Хочется сделать с перспективой для роста и по человечески. Если вдаваться в глубь проблемы, то мне не нравится работа EoIP до одной из точек - он часто валится. Поэтому хочу попробовать MPLS L2 туннель. Наверно хочется огрести проблем на пустом месте с MPLS. У него есть очень интересные особенности. Я везде использую EoIP, не только поверх чистого эзернета, но и через PPP туннели, радиоканалы и даже сети сотовых операторов, ничего нигде не отваливается. В OSPF все ABR во всех Area должны быть подключены к Area0. Либо через Virtual-Link. А, вообще, в вашем случае с Area я бы не парился и затолкал всё в Backbone. Во во. Просто в инструкциях всегда указывают схемы с несколькими зонами, хотя на практике это в 99.9 процентах случаях не требуется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 2 марта, 2015 · Жалоба , хотя на практике это в 99.9 процентах случаях не требуется. Либо трусы наденьте, либо крестик снимите. Либо это никому не нужно и тогда удалите эти галочки и кнопочки и исключите саму возможность включить эти никому не нужные настройки. Либо это нужно 0,01 % потребителей и тогда извольте сделать, чтобы это работало. Раз галочки и кнопочки есть. Иначе получается обман. Есть, поддержка заявлена, а оно не работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 марта, 2015 · Жалоба Иначе получается обман. Есть, поддержка заявлена, а оно не работает. На циске или ериксоне тоже много чего заявлено, а оно не работает. Вон профильные темы почитайте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SlipKo Опубликовано 2 марта, 2015 · Жалоба area 1 сидит позади area10? если да, то естественно так не будет работать Почему? Я не встречал упоминаний о том, что номер area критичен в иерархии. В OSPF все ABR во всех Area должны быть подключены к Area0. Либо через Virtual-Link. А, вообще, в вашем случае с Area я бы не парился и затолкал всё в Backbone. Вот Virtual-link сделал, но он говорит красным с обоих сторон, хотя ID видятся друг другом (пинги ходят). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
applx Опубликовано 2 марта, 2015 (изменено) · Жалоба правила по virtual link читали? подсказка - stub area про "номера" здесь: RFC3509 1.2 Motivation In OSPF domains the area topology is restricted so that there must be a backbone area (area 0) and all other areas must have either physical or virtual connections to the backbone. The reason for this star-like topology is that OSPF inter-area routing uses the distance-vector approach and a strict area hierarchy permits avoidance of the "counting to infinity" problem. OSPF prevents inter-area routing loops by implementing a split-horizon mechanism, allowing ABRs to inject into the backbone only Summary-LSAs derived from the intra-area routes, and limiting ABRs' SPF calculation to consider only Summary-LSAs in the backbone area's link-state database. Изменено 2 марта, 2015 пользователем applx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 3 марта, 2015 · Жалоба Я не встречал упоминаний о том, что номер area критичен в иерархии. Вы про OSPF в инструкции от холодильника читали? В любом мало-мальском руководстве по OSPF написано, что зоны должны быть подключены к к Area0. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SlipKo Опубликовано 3 марта, 2015 · Жалоба Я не встречал упоминаний о том, что номер area критичен в иерархии. Вы про OSPF в инструкции от холодильника читали? В любом мало-мальском руководстве по OSPF написано, что зоны должны быть подключены к к Area0. Ну не нужно про холодильники и т.д. Я же писал, что Virtual-Link не поднимается. Читал вот такую штуку http://wiki.mikrotik.com/wiki/Russian/OSPF#.D0.92.D0.B8.D1.80.D1.82.D1.83.D0.B0.D0.BB.D1.8C.D0.BD.D1.8B.D0.B9_.D0.9A.D0.B0.D0.BD.D0.B0.D0.BB_.28Virtual_Link.29. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 3 марта, 2015 · Жалоба Я не встречал упоминаний о том, что номер area критичен в иерархии. Вы про OSPF в инструкции от холодильника читали? В любом мало-мальском руководстве по OSPF написано, что зоны должны быть подключены к к Area0. Ну не нужно про холодильники и т.д. Я же писал, что Virtual-Link не поднимается. Читал вот такую штуку http://wiki.mikrotik.com/wiki/Russian/OSPF#.D0.92.D0.B8.D1.80.D1.82.D1.83.D0.B0.D0.BB.D1.8C.D0.BD.D1.8B.D0.B9_.D0.9A.D0.B0.D0.BD.D0.B0.D0.BB_.28Virtual_Link.29. Вам же сказали, что VL не поднимется через любую из Stub в т.ч. NSSA. Да и Virtual-Link совсем не продакшин решение. А вы сказали, что рассматриваете такую топологию и на перспективу. В общем отстаньте от VL и перестаньте заниматься странными вещами. Сделайте в одной area. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 4 марта, 2015 · Жалоба а isis MT умеет? для средне-больших сетей подходит хорошо (в виде л2 онли узлов), масштабируется без проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 4 марта, 2015 · Жалоба сейчас скажут, что не нужен ис-ис ибо в оспф ареа 0 все ок пашет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 4 марта, 2015 · Жалоба Судя по всему МТ умеет только: BGP, OSPF, RIP. сейчас скажут, что не нужен ис-ис ибо в оспф ареа 0 все ок пашет. ну да :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SlipKo Опубликовано 5 марта, 2015 · Жалоба С одной area сделал, все ОК. Вопросов 0. IS-IS в MikroTik не нашел. Типы area через которые делал VL менял на default - тоже не помогло. На больших сетках я так понял лучше iBGP юзать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 5 марта, 2015 · Жалоба На больших сетках я так понял лучше iBGP юзать. не путайте тёплое с мягким, в качестве igp - оспф или исис. iBGP (точнее, mpBGP) юзать вы будете поверх них, для распостраниения vpn маршрутов. IS-IS в MikroTik не нашел. Это потому, что его там нет... С одной area сделал, все ОК. Вопросов 0. ходят упорные слухи, что в одной area в случае оспф не стоит держать больше 50 роутеров. У исис - в этом плане возможности на порядок больше, в районе 500 работает без проблем . А если у вас только оспф, но >50 роутеров - то вас ждёт особая уличная магия по разбивке на области и обеспечению передачи /32 маршрутов на лупбеки, между областями, что бы у вас строились lsp. Хотя у меня был isis, так что детально не расскажу :). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shvlad1 Опубликовано 5 марта, 2015 · Жалоба ходят упорные слухи, что в одной area в случае оспф не стоит держать больше 50 роутеров. слухи про 50-60 в одной области идут со времен 25 и 36-ых цисок, распространяли их в свое время интрегаторы для впаривания нового оборудования. знаю сеть (биг 5) с 500 хостами в нулевой области. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 5 марта, 2015 · Жалоба ходят упорные слухи, что в одной area в случае оспф не стоит держать больше 50 роутеров. слухи про 50-60 в одной области идут со времен 25 и 36-ых цисок, распространяли их в свое время интрегаторы для впаривания нового оборудования. знаю сеть (биг 5) с 500 хостами в нулевой области. Мэйби. Но и ~500 на ис-ис идут с тех же времён. Так что с ростом мощи железа, тут та же ситуация. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 марта, 2015 · Жалоба ходят упорные слухи, что в одной area в случае оспф не стоит держать больше 50 роутеров. У исис - в этом плане возможности на порядок больше, в районе 500 работает без проблем . А если у вас только оспф, но >50 роутеров - то вас ждёт особая уличная магия по разбивке на области и обеспечению передачи /32 маршрутов на лупбеки, между областями, что бы у вас строились lsp. Хотя у меня был isis, так что детально не расскажу :). Интересно, если более 1000 роутеров в одной зоне и в районе 5000 маршрутов, при этом ничего не виснет и не глючит, хотя сделано на микротиках, каким уровнем магии обладает админ всего этого хозяйства? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 8 марта, 2015 · Жалоба Если на 1000 роутеров приходится 5000 роутов - то это по пять роутов на бокс. При таком кол-ве маршрутов админ всего этого хозяйства обладает редким уровнем не магии, а рукожопства. А если ещё вспомнить сентенции про /32 маршруты, то становится ясно, что это админ слегка раздувшегося пионернета. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 10 марта, 2015 · Жалоба вспомнить сентенции про /32 маршруты Не уловил вашу мысль. Можно поподробнее? з.ы. не сарказм. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 10 марта, 2015 · Жалоба Среди прочего маркетингового буллшита, произносимого Саабом, неоднократно проскакивало, что абонентам, подключеным микротиками через микротики следует давать /32 адреса и напрямую экспортировать /32 префиксы в ядро сети. Бест практик, типа. При этом, когда абонент переезжает, можно ничего не делать. Ведь абонент переедет вместе со своим /32 маршрутом. И всё это надо завернуть в PPPoE а Ethernet - в EoIP. И тогда точно счастье будет. В общем-то наличие абонентских /32 в ядре сети говорит о плохом дизайне. Не обязательно, но скорее всего. )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 10 марта, 2015 · Жалоба OSPF Incremental SPF некротик то умеет для такого? или каждый раз своим процом жует всю спф? видел я такое правда на роутерос )) каждую секунду сфп алгоритм запускается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...