Сходимость OSPF и(или) скорость реакции L2TP туннеля

[grifin.ru]

Вводная:

Узел 1 имеет одного провайдера (провайдер1)

Узел 2 имеет две ноги (Провайдеры 2 и 3)

Есть 2 ЦОДа (1,2) находящиеся в разных частях интернета

 

От узла1 до ЦОД1 проброшен L2TP туннель1-1

От узла1 до ЦОД1 проброшен OVPN туннель2-1

 

От узла2 до ЦОД1 проброшен L2TP туннель1-2 (через провайдера 2)

От узла2 до ЦОД1 проброшен OVPN туннель2-2 (через провайдера 3)

 

На всей сети работает OSPF

 

Ситуация:

Если вручную положить(отключить) один из туннелей(1-2 или 2-2), то маршрутизация (OSPF) перестраивается почти мгновенно (один пинг пропадает всего)

Если же класть не туннель, а провайдера через которого этот туннель идет (Провайдер 2 или 3), то время восстановления связи увеличивается примерно до 35 секунд.

Сеть на QUAGGA (ЦОД1) и микротиках (ЦОД2, Узел1, Узел2)

Что можете посоветовать для уменьшения времени сходимости ?

Спасибо.

[grifin.ru]

hello & dead-interval

Это параметры чего ? Туннеля, или OSPF ? В микротике по-крайней мере не смог найти где можно тюнить эти параметры, подскажете ?

У меня такое ощущение что маршрутизация перестраивается только посте того, как рвется туннель, а рвется он почему-то не сразу.

Собствеено задача либо заставить туннель рваться быстрее, либо заставить OSFP обнаруживать отсутствие связи по факту потери связанности, а не по факту разрыва туннеля.

[v_r]

Если вручную положить(отключить) один из туннелей(1-2 или 2-2), то маршрутизация (OSPF) перестраивается почти мгновенно (один пинг пропадает всего)

Потому что процесс OSPF видит отключение интерфейса, соответствующим образом обновляет свой Router LSA и рассылает его соседям и роутеры быстро пересчитывают топологию.

Если же класть не туннель, а провайдера через которого этот туннель идет (Провайдер 2 или 3), то время восстановления связи увеличивается примерно до 35 секунд.

Потому что dead-interval на интерфейсах 40 секунд и hello interval 10 секунд, то есть роутеры считают соседство разорванным если не получили 3 hello пакета.

 

Решения:

- правильное: включить протокол BFD и включить в OSPF привязку к BFD, вам такое не удастся настроить потому что в Quagga BFD не поддерживается (в Микротике есть и работает),

- неоптимальное: уменьшить OSPF hello interval и dead interval на интерфейсах, например hello interval 1 секунда и dead interval 4x hello interval = 4 секунды,

- творческое: писать скрипты пингующие соседей и т.п.

Решение "неоптимальное" для аппаратных маршрутизаторов потому что нагружает CPU а BFD часто реализовано "в железе", в вашем случае все равно все на CPU обрабатывается. И если будете менять hello/dead интервалы то меняйте только на нужных интерфейсах и сразу с обоих сторон, OSPF соседство не устанавливается при различных значениях интервалов.

[grifin.ru]

- правильное: включить протокол BFD и включить в OSPF привязку к BFD, вам такое не удастся настроить потому что в Quagga BFD не поддерживается (в Микротике есть и работает),

Ну в ЦОД2 тоже микротик, так что по крайней мере на одной ноге настроить удастся. только вот не найду я никак где "включить в OSPF привязку к BFD"

Подскажите плиз.

Сам BFD включен и работает с BGP

 

И если будете менять hello/dead интервалы то меняйте только на нужных интерфейсах и сразу с обоих сторон

Блин, где эти настройки ? Не могу найти!

[grifin.ru]

нашел включение BFD на интерфейсы, но я вручную интерфейсы не создаю, они динамически поднимаются. И вроде как Сааб говорит что так правильно.

[grifin.ru]

В общем включил BFD вручную на интерфейсе и сделал интерфейсу(туннелю), который смотрит в ЦОД с микротиком - больший priority.

BFD включилось и работает,переключается теперь все очень даже быстро. спасибо за подсказку, но вопрос к саабу остается)