test90 Posted October 7, 2017 Posted October 7, 2017 Здравствуйте! Помогите советом. Имею несколько роутеров объединенных в сеть. Один из них имеет выход в интернет. Каждый роутер выступает в качестве VPN-сервера и к нему подключаются другие устройства по допустим ppppoe.Ай пи адреса pppoe эти устройства получают из одного пула.На каждом роутере в таблице маршрутизации для каждого IP адреса получаемого по pppoe прописан статический маршрут. Так как у меня часто меняется местоположение подключаемых устройств, постоянно приходится изменять маршруты в таблицах. Хочу попробовать динамическую маршрутизацию. Добавил интерфейсы роутеров соединенные между собой в backbone, на каждом роутере создал area с id той локальной сети что есть на этом роутере. В таблице маршрутизации все маршруты появились.пинги ходят. А как быть с теми кто по pppoe подключается? Их в отдельную area? Разделить на подсети пул выдаваемый по VPN не представляется возможным. Вставить ник Quote
Saab95 Posted October 7, 2017 Posted October 7, 2017 Не нужно создавать никакие area. Для включения OSPF достаточно добавить свои сети в Networks OSPF. Добавить только служебные, то есть те, по которым роутеры обмениваются данными между собой. Далее идете в настройки OSPF на вкладку Instance, на самом центральном роутере указываете Router ID = 0.0.0.1, на следующих указываете там свой IP адрес, по которому на роутер обращаетесь. Там же в настройках в пункте Redistribute Connected Routes включаете AsType 1. После в таблице маршрутизации появятся все абонентские адреса, но туда же попадут и все статические маршруты, указанные на роутерах. После этого свои статические маршруты для абонентов все удаляете и наслаждаетесь легкой настройкой микротика. Естественно, трафик OSPF не должен попадать под NAT. Вставить ник Quote
Qlobus Posted February 23, 2022 Posted February 23, 2022 (edited) @Saab95 Допустим роутер А у нас ядро и нат адреса. А роутер B как для доступа логина по pppoe. Можно сделать так что роутер B при каждом аутентификации pppoe юзера у себя только сделал шейпинг, но адреса получил от роутер A? При таком схеме OSPF как может помочь? Edited February 23, 2022 by Qlobus Вставить ник Quote
Saab95 Posted February 24, 2022 Posted February 24, 2022 А зачем ему адреса от роутера А получать? При авторизации на роутере B он же выдаст нужный IP адрес абоненту, установит ограничение скорости. Дальше данные побегут в сторону маршрута на все сети 0.0.0.0/0, который будет за роутером А. Вот как раз OSPF поможет узнать роутеру А где находится адрес абонента, если PPPoE серверов B более одного. Вставить ник Quote
Qlobus Posted February 24, 2022 Posted February 24, 2022 (edited) В 24.02.2022 в 23:53, Saab95 сказал: Вот как раз OSPF поможет узнать роутеру А где находится адрес абонента, если PPPoE серверов B более одного. Да их много будет, так как сами роутера много как B C D Edited February 24, 2022 by Qlobus Вставить ник Quote
Saab95 Posted February 24, 2022 Posted February 24, 2022 В таком случае без OSPF и не обойтись. Если авторизация PPPoE по радиусу, то маршруты будут сами обновляться, в зависимости от того, куда клиент подключиться, туда его адрес и пойдет. Вставить ник Quote
VolanD666 Posted February 25, 2022 Posted February 25, 2022 В 24.02.2022 в 23:01, Qlobus сказал: Да их много будет, так как сами роутера много как B C D Ну т.е. если у вас 500 таких роутеров- каждое включение-отключение будет шатать всю OSPF арею? Вставить ник Quote
Saab95 Posted February 25, 2022 Posted February 25, 2022 Ничего оно не будет шатать, там все предусмотрено на этот случай, главное правильно прописать id вида 0.0.0.1 и 0.0.0.2. Многие указывают в id просто IP адреса, или не указывают вообще, и главным роутером становится тот, у которого id меньше, а так как этот роутер может оказаться в дальней части сети и иногда выключаться, то да, будут проблемы. Вставить ник Quote
Negator Posted March 4, 2022 Posted March 4, 2022 500 роутеров OSPF в одной area? Вы безумцы. Вставить ник Quote
Saab95 Posted March 4, 2022 Posted March 4, 2022 В 04.03.2022 в 13:03, Negator сказал: 500 роутеров OSPF в одной area? А что тут может быть не так? Вон в BGP постоянно обновление маршрутов идет, и ничего, сколько там обновлений в секунду? В OSPF точно такая же нагрузка на процессор при обновлении маршрутов, только обновлений даже с 1000 роутерами в одной зоне в сотни раз меньше, если все роутеры будут раз в 10 секунд перезагружаться. А то, что там из 500-1000 роутеров 20-50 будут обновления слать - так то штатная нагрузка и никаких проблем не создает. Нет разницы кто отправляет маршрутную информацию, один роутер, например брас PPPoE, к которому подключаются и отключаются по 50-100 клиентов в секунду, или 50-100 роутеров, к которым подключаются и отключаются 1-2 клиента в секунду. Более того, даже роутеры через сотовые сети, с каналом в 1-2 мегабита, исправно в этом случае работают, при этом канал еще загружен абонентским трафиком. Так что все это сказки пишут про большое количество роутеров, да, лучше 200 зон создать в каждой по 5 роутеров и втыкать в эти настройки каждый раз. Вставить ник Quote
Qlobus Posted March 11, 2022 Posted March 11, 2022 @VolanD666 На ядре роутер микротик натит 6к адресов. Скажу так; Для микротик роутер А (CCR1009) нужен адреса для 1к абонента, для микротик роутера B (RB4011) нужен меньше, для роутера C (CCR1016) чуть больше и тд... И как это 6к адреса распределение сделать между другими микротик роутерами? Вот по этому вопрос было про то что; А можно сделать так что эти роутери A B C работали только для pppoe доступа, а после аутентификации юзеры получили адреса с роутера на ядре? OSPF поможет? P.S. Может Я не правильно понемаю что на L3 уровне это можно или нет... Но можете посоветовать что нибудь? В 25.02.2022 в 00:02, Saab95 сказал: Если авторизация PPPoE по радиусу Нет без радиуса В 25.02.2022 в 22:52, Saab95 сказал: там все предусмотрено на этот случай, главное правильно прописать id вида 0.0.0.1 и 0.0.0.2 И где это прописать? Вставить ник Quote
VolanD666 Posted March 12, 2022 Posted March 12, 2022 @Qlobus Тут главный вопрос, как будет себя вести процесс OSPF при подключении/отключении клиента. Если при этом каждый раз будет обновляться LSDB, то в ваших условиях каждый раз будет пересчитываться OSPF. Если при этом это все будет вертеться в одной OSPF зоне, то каждое такое включение/отключение будет шатать всю вашу сеть. Я не утверждаю что это так, но я бы проверил на всякий случай. Вставить ник Quote
Saab95 Posted March 12, 2022 Posted March 12, 2022 В 12.03.2022 в 02:34, Qlobus сказал: На ядре роутер микротик натит 6к адресов. Натит и пусть натит, он в данной ситуации ничего не меняет. В 12.03.2022 в 02:34, Qlobus сказал: Для микротик роутер А (CCR1009) нужен адреса для 1к абонента, для микротик роутера B (RB4011) нужен меньше, для роутера C (CCR1016) чуть больше и тд Если у вас эти роутеры являются терминаторами PPPoE - то на роутере А прописываете максимальное количество подключений 1000, на роутере B прописываете меньше, на роутере C прописываете больше и т.п. На все роутеры загружаете одинаковую базу учеток PPPoE в количестве 6 тысяч, и при правках обновляете ее на всех. Количество учеток PPPoE никак не влияет на производительность. В 12.03.2022 в 02:34, Qlobus сказал: Вот по этому вопрос было про то что; А можно сделать так что эти роутери A B C работали только для pppoe доступа, а после аутентификации юзеры получили адреса с роутера на ядре? OSPF поможет? Вам надо забыть про адреса с роутера. Адреса они будут получать от своего имени, а дальше эти адреса пойдут в центр, где им будет сделан НАТ. Шейпер можете так же делать где угодно, или в центре (по IP адресу), или на PPPoE по интерфейсу. В 12.03.2022 в 02:34, Qlobus сказал: P.S. Может Я не правильно понемаю что на L3 уровне это можно или нет... Но можете посоветовать что нибудь? На центральном роутере оставляете только НАТ и необходимое, учетки PPPoE убираете с него и переносите на PPPoE сервера. В 12.03.2022 в 02:34, Qlobus сказал: И где это прописать? В настройках зоны OSPF, на центральном роутере укажете 0.0.0.1, вам надо будет еще одно какое-то не выключаемое устройство, там укажете 0.0.0.2, на PPPoE роутерах укажете 0.0.0.3 и т.п. В принципе 0.0.0.2 тоже можно на одном из пппое концентраторах указать. В 12.03.2022 в 10:11, VolanD666 сказал: Тут главный вопрос, как будет себя вести процесс OSPF при подключении/отключении клиента. Если при этом каждый раз будет обновляться LSDB, то в ваших условиях каждый раз будет пересчитываться OSPF. Если при этом это все будет вертеться в одной OSPF зоне, то каждое такое включение/отключение будет шатать всю вашу сеть. Я не утверждаю что это так, но я бы проверил на всякий случай. Это его штатная работа. На PPPoE серверах просто включаете редистрибьюцию connected роутов, при подключении и отключении абонентов будет обновляться только информация о новых адресах и все. Как вы думаете, разработчики OSPF не подумали о том, что его будут применять для PPPoE подключений? Изначально оно именно для этой цели и использовалось, еще в 2000 годах при подключении на модемных пулах, что бы указывать центральному узлу где IP абонента находится. Вставить ник Quote
VolanD666 Posted March 12, 2022 Posted March 12, 2022 В 12.03.2022 в 14:10, Saab95 сказал: На PPPoE серверах просто включаете редистрибьюцию connected роутов, при подключении и отключении абонентов будет обновляться только информация о новых адресах и все. Ну если так, тогда ТСу нужно не забыть добавить статику в нул и анонсить ее в OSPF процесс, чтобы мигание пользователей не шатало сеть. В 12.03.2022 в 14:10, Saab95 сказал: Как вы думаете, разработчики OSPF не подумали о том, что его будут применять для PPPoE подключений? Изначально оно именно для этой цели и использовалось, еще в 2000 годах при подключении на модемных пулах, что бы указывать центральному узлу где IP абонента находится. Бред не несите. Это просто протокол маршрутизации, который был придуман чтобы обмениваться маршрутной информацией. И больше не для чего. Вставить ник Quote
Saab95 Posted March 12, 2022 Posted March 12, 2022 В 12.03.2022 в 14:32, VolanD666 сказал: огда ТСу нужно не забыть добавить статику в нул и анонсить ее в OSPF процесс Зачем? На центральном маршрутизаторе, который подключен к внешним сетям в настройках OSPF включается анонс дефолтного маршрута, ни к какой статики его привязывать не надо. В 12.03.2022 в 14:32, VolanD666 сказал: Бред не несите. Это просто протокол маршрутизации, который был придуман чтобы обмениваться маршрутной информацией. И больше не для чего. И? Обмениваться статической маршрутной информацией? Или такой, которая раз в день изменяется в 0 часов по гринвичу? Открою секрет - это протокол динамической маршрутизации, который может выбирать лучший маршрут при выключении других маршрутизаторов, может анонсировать большое количество адресов в секунду, и так же убирать их из анонса. Поэтому ему не важно на происходящее в сети, любой узел будет получать всю маршрутную информацию и это штатный режим работы, который никак не влияет на пропуск трафика и на загрузку процессоров устройств. Даже RB750 спокойно отрабатывает в сети с 40000 маршрутов и 2000 роутеров в одной зоне. Которые соединены еще сотнями связей между собой. Вставить ник Quote
VolanD666 Posted March 12, 2022 Posted March 12, 2022 В 12.03.2022 в 18:39, Saab95 сказал: Зачем? На центральном маршрутизаторе, который подключен к внешним сетям в настройках OSPF включается анонс дефолтного маршрута, ни к какой статики его привязывать не надо. Речь про анонсы в сторону центрального роутера от маршрутизаторов, которые терминируют PPPoE соединения. В 12.03.2022 в 18:39, Saab95 сказал: Поэтому ему не важно на происходящее в сети, любой узел будет получать всю маршрутную информацию и это штатный режим работы, который никак не влияет на пропуск трафика и на загрузку процессоров устройств. Даже RB750 спокойно отрабатывает в сети с 40000 маршрутов и 2000 роутеров в одной зоне. Которые соединены еще сотнями связей между собой. Надо полагать в такой ситуации OSPF зоны- это устаревшие технологии? А заодно и BGP, да? Вставить ник Quote
fractal Posted March 12, 2022 Posted March 12, 2022 В 04.03.2022 в 21:20, Saab95 сказал: А что тут может быть не так? Вон в BGP постоянно обновление маршрутов идет, и ничего, сколько там обновлений в секунду? Вроде Вы в сетях давно, а различия не знаете до сих пор? Я удивлён, простыми словами, ляжет Ваш оспф вместе со всеми микротами он же начнёт пересчитывать постоянно маршруты и забьёт все cpu и память, это же надо, сравнить с bgp, с разной архитектурой, не зря его разработали для инета где постоянно что то меняется Вставить ник Quote
vvertexx Posted March 12, 2022 Posted March 12, 2022 Может, рассказажем ему про отличия Link-state и Path Vector протоколов? Про алгоритм Дейкстры будет сложновато, мы это в универе изучали Вставить ник Quote
fractal Posted March 12, 2022 Posted March 12, 2022 4 минуты назад, vvertexx сказал: Про алгоритм Дейкстры Это он должен знать, как никак постоянно с ospf работает Вставить ник Quote
Saab95 Posted March 12, 2022 Posted March 12, 2022 В 12.03.2022 в 19:54, fractal сказал: Я удивлён, простыми словами, ляжет Ваш оспф вместе со всеми микротами он же начнёт пересчитывать постоянно маршруты и забьёт все cpu и память, это же надо, сравнить с bgp, с разной архитектурой, не зря его разработали для инета где постоянно что то меняется Еще раз напишу, для OSPF пересчет 5000 маршрутов в секунду никаких проблем не создает. Или вы тут что обсуждаете? В 12.03.2022 в 18:48, VolanD666 сказал: Речь про анонсы в сторону центрального роутера от маршрутизаторов, которые терминируют PPPoE соединения. Это все без проблем происходит, даже кроме включения анонса connected маршрутов, ничего настраивать не надо. Это в страшных снах оппонентов кажется, что отключение одного PPPoE абонента валит всю маршрутизацию OSPF и у бедных абонентов пропадает интернет на пол часа. В 12.03.2022 в 18:48, VolanD666 сказал: Надо полагать в такой ситуации OSPF зоны- это устаревшие технологии? А заодно и BGP, да? Конечно, когда маршрутизация OSPF была на цисках и иных решениях с ограниченными объемами списков, когда маршрутизация выполнялась аппаратно, а обработка маршрутов слабыми CPU, которые на пинг нормально ответить не могли, то да, была проблема с анонсами и там во всю использовали зоны, что бы хоть как-то защититься от 100 процентной загрузки процессора. На современных решениях, в том числе и микротике - нет никаких проблем ни с ограничением по маршрутам (и 200000 работает, хватило бы памяти), ни с обновлением маршрутной информации. Зоны используются там, где нужны именно зоны - вот сеть 1, вот сеть 2 - их надо соединить. А если есть одна сеть, в которой много маршрутизаторов и десятки - сотни связей, многие из которых с резервированием через цепочки других роутеров - тут на зоны никак не получится разбить. А так - используйте что хотите, это позволяет динамично развивающимся провайдерам захватывать рынок. Вставить ник Quote
Qlobus Posted March 12, 2022 Posted March 12, 2022 В 12.03.2022 в 15:10, Saab95 сказал: Если у вас эти роутеры являются терминаторами PPPoE Да, роутера для терминанора PPPoE. И PPPoE сервер и профили и шейпинг на каждом роутере отдельно. В 12.03.2022 в 15:10, Saab95 сказал: На все роутеры загружаете одинаковую базу учеток PPPoE в количестве Нет, для каждого роутера свои учётки так как каждый из них обслуживает свой участок... В 12.03.2022 в 15:10, Saab95 сказал: На центральном роутере оставляете только НАТ и необходимое, учетки PPPoE убираете с него и переносите на PPPoE сервера Да! Так и придумано и будет сделано В 12.03.2022 в 15:10, Saab95 сказал: В настройках зоны OSPF, на центральном роутере укажете 0.0.0.1, вам надо будет еще одно какое-то не выключаемое устройство, там укажете 0.0.0.2, на PPPoE роутерах укажете 0.0.0.3 и т.п. В принципе 0.0.0.2 тоже можно на одном из пппое концентраторах указать. Это надо проверить. На ядре 0.0.0.1, а на роутере А 0.0.0.2 на В 0.0.0.2 на С 0.0.0.3 и тд.? Да В 12.03.2022 в 15:10, Saab95 сказал: вам надо будет еще одно какое-то не выключаемое устройство, там укажете 0.0.0.2 Этого не понял Вставить ник Quote
Qlobus Posted March 12, 2022 Posted March 12, 2022 В 12.03.2022 в 21:40, Saab95 сказал: Это все без проблем происходит, даже кроме включения анонса connected маршрутов, ничего настраивать не надо. Это в страшных снах оппонентов кажется, что отключение одного PPPoE абонента валит всю маршрутизацию OSPF и у бедных абонентов пропадает интернет на пол часа. Да об этом Я думал - что может @VolanD666 проверял и столкнулся с такой ситуации... Вставить ник Quote
Saab95 Posted March 12, 2022 Posted March 12, 2022 В 12.03.2022 в 22:57, Qlobus сказал: На ядре 0.0.0.1, а на роутере А 0.0.0.2 на В 0.0.0.2 на С 0.0.0.3 и тд.? Да OSPF сеть должна иметь 2 главных роутера, главные роутеры выбираются с меньшим ID, это 0.0.0.1 и 0.0.0.2 - выключение этих роутеров приведет к перестроению сети и выбора другого главного роутера, когда ранее выключенный бывший главный роутер включится - опять произойдет перестроение сети. Основная ошибка это присваивание всем роутерам ID = их IP адресу. Да, это хорошо работает, когда есть 2 устройства 0.0.0.1 и 0.0.0.2, а если все именуются по IP адресу - то главные роутеры могут менять свое положение по мере отключения других. В 12.03.2022 в 22:57, Qlobus сказал: Этого не понял 2 главных роутера OSPF должны всегда работать. Если выключится один будет выбран другой со следующим по счету ID. Когда вылетает один роутер сеть перестраивается, но это не дает нагрузки или каких-то проблем с маршрутизацией. Вот если 2 главных роутера одновременно отключаться - вся сеть начнет перестраиваться и будут выбраны другие главные роутеры. В 12.03.2022 в 23:09, Qlobus сказал: Да об этом Я думал - что может @VolanD666 проверял и столкнулся с такой ситуации... Частая ошибка вообще не указывать router id в сети ospf - тогда роутер сам берет первый попавшийся адрес и ставит его себе в качестве ID. Ясно дело, если этот адрес на PPPoE интерфейсе, который выдается абоненту - то после его отключения адрес меняется и связанность пропадает на время обновления маршрутной информации. Далее выбирается другой IP, который так же через какое-то время отключается - вот и выходит что связь постоянно пропадает. Вторая частая причина - когда на роутерах есть один и тот же IP адрес (заглушка, адрес с единичкой при выдачи адресов поштучно и т.п.) и на двух и более роутерах router-id становится одинаков - тогда тоже могут происходить странности. Хотя дело тут лишь в не правильных настройках, а не в том, что OSPF криво работает. Вставить ник Quote
fractal Posted March 13, 2022 Posted March 13, 2022 7 часов назад, Saab95 сказал: Еще раз напишу, для OSPF пересчет 5000 маршрутов в секунду никаких проблем не создает. Или вы тут что обсуждаете? Тоже ещё раз пишу, bgp это не равно ospf и нести такую чушь не надо, ospf из 500 роутеров положить очень просто, пересчет маршрутов займёт все cpu и память если где нибудь в середине начать постоянно включать, отключать линк Цитата А что тут может быть не так? Вон в BGP постоянно обновление маршрутов идет, и ничего, сколько там обновлений в секунду? Понятно что Вы о bgp ничего не знаете, но основы то надо Вставить ник Quote
VolanD666 Posted March 13, 2022 Posted March 13, 2022 В 13.03.2022 в 01:49, Saab95 сказал: OSPF сеть должна иметь 2 главных роутера Нет там такого, есть DR и BDR. Они редко когда нужны при правильном дизайне сети. В 13.03.2022 в 01:49, Saab95 сказал: главные роутеры выбираются с меньшим ID С большим В 13.03.2022 в 01:49, Saab95 сказал: то главные роутеры могут менять свое положение по мере отключения других Чтобы такого не было, используют приоритеты, а не роутер-ид. В 13.03.2022 в 01:49, Saab95 сказал: Основная ошибка это присваивание всем роутерам ID = их IP адресу Поэтому обычно присваиваю IP mgmt интерфейса. Он не меняется и так проще его найти в таблице соседей, а не вот эти ваши 0.0.0.1 и 0.0.0.2. В 13.03.2022 в 01:49, Saab95 сказал: Вторая частая причина - когда на роутерах есть один и тот же IP адрес (заглушка, адрес с единичкой при выдачи адресов поштучно и т.п.) и на двух и более роутерах router-id становится одинаков - тогда тоже могут происходить странности. Нет это значит что у кого-то корявый дизайн сети. В 13.03.2022 в 01:49, Saab95 сказал: Хотя дело тут лишь в не правильных настройках, а не в том, что OSPF криво работает. Нет, просто надо знать хотя бы основы сетей чтобы не нести бред про 100500 маршрутов OSPF в одной зоне. Зачем нужен BGP если OSPF, с ваших слов, отлично справится с кучей маршрутов? В 12.03.2022 в 23:09, Qlobus сказал: Да об этом Я думал - что может @VolanD666 проверял и столкнулся с такой ситуации... Я рекомендую вам не читать что мы тут понаписали, а ознакомиться с основой работы OSPF (алгоритм, типы сообщений, зонниг и т.д.) и самому принять решение. Я бы начал с дизайна, а не с настроек OSPF. Мой посыл был в том, чтобы исключить влияние подключение/отключение абонентов на маршрутизацию в сети. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.