OSPF и зоны

[DemYaN]

Классическая схема - в ядре 3750G, от него линки к 20 узлам агрегации (3750,3560,ES4624).

Каждый узел агрегации соединен с ядром отдельным vlan'ом и сетью /30.

На агрегации для каждого дома/группы домов выделен отдельный абонентский vlan и на SVI навешена сеть /24. В среднем на таком узле агрегации 15 абонентских сетей.

 

По OSPF. Сейчас ядро и агрегация в backnone-зоне 0, абонентские сети распространяются как E2 через redistribute connected.

Соответственно все абонентские сети (а это почти 300 маршрутов) расходятся как в ядро, так и в каждый коммутатор агрегации. Все работает, но что-то тут не так :)

 

По сути узлу агрегации нужно получить только default от ядра и передать ядру абонентские сети и ему уж никак не нужно знать о сетях других узлов агрегации.

Логика подсказывает разбить сеть на зоны - каждый из 20 узлов в соей зоне. Но тогда:

- для ввода абонентской сети в OSPF придется заводить через network, иначе redistribute connected (они E2) выдут из своей зоны

- OSPF-обмен будет в абонентском vlan'е, что не есть хорошо

- в такой схеме единственным маршрутизатором в зоне 0 будет коммутатор ядра, это правильно?

 

Второй вариант - зоны в которых находятся узлы агрегации объявить как NSSA, тогда абонентские сети также распространять через redistribute connected, т.к. в NSSA-зону не пойдет ничего кроме default.

 

Собственно вопрос какие вообще best practice, какие схемы принято применять в данной ситуации?

[tgz]

igp для распространения лупбеков, bgp для остального.

[DemYaN]

igp для распространения лупбеков, bgp для остального.

а поподробнее можно?

в BGP redistribute connected?

[Konstantin Klimchev]

igp для распространения лупбеков, bgp для остального.

а поподробнее можно?

в BGP redistribute connected?

Как я понимаю, igp на loop для того чтоб ibgp работал. а все сети уже в bgp прописывать. Только я б немного подкорректировал утверждение:

в igp для себя любимого (свое оборудование), а абонентские сети в bgp.

[VVG]

- OSPF-обмен будет в абонентском vlan'е, что не есть хорошо

passive-interface default

 

http://www.cisco.com/en/US/docs/ios/12_0t/...ide/defint.html

 

[Konstantin Klimchev]

- OSPF-обмен будет в абонентском vlan'е, что не есть хорошо

passive-interface default

 

http://www.cisco.com/en/US/docs/ios/12_0t/...ide/defint.html

Не... Давай исходить из того, что абонентское адресное пространство не в bgp (ну нету альтернатив) это не хорошо. На домонете с полуторами абонентами все равно, но в будущем может выйти боком.... лучше сразу по идеологически правильному, уже многие подрывались, когда ospf укладывал 72-е цыски в загруз cpu под 100% (когда от /32 нельзя уйти)

Edited September 4, 2009 by Konstantin Klimchev

[VVG]

Да, вроде бы, эти /24 относятся к инфраструктуре провайдера, насколько я понял.

Учитывая агрегацию на границе зон, в ядре будет 20 сетей всего.

Вполне себе классическая схема.

 

А если в OSPF засунуть пару тысяч /32 от PPP-сессий клиентских, тут и побольше циски лягут...

[DemYaN]

по варианту с iBGP. как я понял, OSPF распространяет информацию о том, через какие линки видно лупбеки, лупбеки в свою очередь в BGP используются как update-source у одного спикера и как neighbour на другой стороне. тогда все-таки redistribute connected, иначе если сеть на самом деле отвалится BGP об єтом не узнает

 

менее нагроможденным все-таки смотрится вариант с OSPF + несколько зон + passive-interface default. однако тут есть проблемка, не все вендоры поддерживают эту функцию, в Edge-Core не нашел

[2c2i]

а чем вам мешает команда network и area stub?

[DemYaN]

да вобщем-то ничем не мешает, если использовать passive-interface, а все юзерские vlan'ы добавлять в passive-interface не удобно.

а вообще больше интересует как правильнее

[nnm]

Согласен с tgz, что правильнее использовать BGP.

по варианту с iBGP. как я понял, OSPF распространяет информацию о том, через какие линки видно лупбеки, лупбеки в свою очередь в BGP используются как update-source у одного спикера и как neighbour на другой стороне. тогда все-таки redistribute connected, иначе если сеть на самом деле отвалится BGP об єтом не узнает

Можно вместо redistribute... сказать network. Если сеть пропадет, то BGP перестанет ее анонсить.

 

менее нагроможденным все-таки смотрится вариант с OSPF + несколько зон + passive-interface default. однако тут есть проблемка, не все вендоры поддерживают эту функцию, в Edge-Core не нашел

Он смотрится менее работоспособным. Если Вы его реализуете, то центральный коммутатор окажется сразу в 20-ти area. Это значит, что вместо одного SPF алгоритма он будет считать 20 да еще и заниматься суммаризацией маршрутов. Конечно area получаться крошечными и простыми, но суммарно нагрузка на него скорее всего возрастет. Та-же Cisco не рекомендует делать на на одной коробке ABR для нескольких area.

 

Варианты в порядке убывания предпочтительности:

1. BGP

2. Ничего не менять :)

3. Разбиение на area с NSSA и redistribute connected (никаких network). И area кстати есть смысл сделать побольше (более одного узла в area)

[kostil]

У себя решил сделать вот такую схему http://www.cisco.com/en/US/tech/tk365/tech...0801c2aa9.shtml - в роле NAS для PPPoE софтвар роутеры на микротик (очень не плохо себя зарекомендовали) в роле ABR - cisco 3560, 6500 sup2 sup32. Сейчас локальная сеть с пирингом работает через DHCP и RIP с кучей маршрутов, интернет - через PPPoE. Планируется сделать все через PPPoE.

Почитал ветку - многие советуют iBGP вместо ospf. Пользователей 13000+ онлайн PPPoE 8000+.

Подскажите есть ли смысл отказываться от OSPF?

Edited September 7, 2009 by kostil

[nnm]

Почитал ветку - многие советуют iBGP вместо ospf. Пользователей 13000+ онлайн PPPoE 8000+.

Не вместо, а ВМЕСТЕ.

Подскажите есть ли смысл отказываться от OSPF?

Зависит не от числа абонентов, а от числа маршрутов.

[tgz]

Чую понабежали 0дмины с redistribute connected на брасах.

[kostil]

Чую понабежали 0дмины с redistribute connected на брасах.

Ну вообще у меня в данный момент не редистрибут коннектед а stub area и passive mode :)