DemYaN Опубликовано 4 сентября, 2009 · Жалоба Классическая схема - в ядре 3750G, от него линки к 20 узлам агрегации (3750,3560,ES4624). Каждый узел агрегации соединен с ядром отдельным vlan'ом и сетью /30. На агрегации для каждого дома/группы домов выделен отдельный абонентский vlan и на SVI навешена сеть /24. В среднем на таком узле агрегации 15 абонентских сетей. По OSPF. Сейчас ядро и агрегация в backnone-зоне 0, абонентские сети распространяются как E2 через redistribute connected. Соответственно все абонентские сети (а это почти 300 маршрутов) расходятся как в ядро, так и в каждый коммутатор агрегации. Все работает, но что-то тут не так :) По сути узлу агрегации нужно получить только default от ядра и передать ядру абонентские сети и ему уж никак не нужно знать о сетях других узлов агрегации. Логика подсказывает разбить сеть на зоны - каждый из 20 узлов в соей зоне. Но тогда: - для ввода абонентской сети в OSPF придется заводить через network, иначе redistribute connected (они E2) выдут из своей зоны - OSPF-обмен будет в абонентском vlan'е, что не есть хорошо - в такой схеме единственным маршрутизатором в зоне 0 будет коммутатор ядра, это правильно? Второй вариант - зоны в которых находятся узлы агрегации объявить как NSSA, тогда абонентские сети также распространять через redistribute connected, т.к. в NSSA-зону не пойдет ничего кроме default. Собственно вопрос какие вообще best practice, какие схемы принято применять в данной ситуации? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tgz Опубликовано 4 сентября, 2009 · Жалоба igp для распространения лупбеков, bgp для остального. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DemYaN Опубликовано 4 сентября, 2009 · Жалоба igp для распространения лупбеков, bgp для остального.а поподробнее можно?в BGP redistribute connected? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 4 сентября, 2009 · Жалоба igp для распространения лупбеков, bgp для остального.а поподробнее можно?в BGP redistribute connected? Как я понимаю, igp на loop для того чтоб ibgp работал. а все сети уже в bgp прописывать. Только я б немного подкорректировал утверждение: в igp для себя любимого (свое оборудование), а абонентские сети в bgp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVG Опубликовано 4 сентября, 2009 · Жалоба - OSPF-обмен будет в абонентском vlan'е, что не есть хорошо passive-interface default http://www.cisco.com/en/US/docs/ios/12_0t/...ide/defint.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 4 сентября, 2009 (изменено) · Жалоба - OSPF-обмен будет в абонентском vlan'е, что не есть хорошо passive-interface default http://www.cisco.com/en/US/docs/ios/12_0t/...ide/defint.html Не... Давай исходить из того, что абонентское адресное пространство не в bgp (ну нету альтернатив) это не хорошо. На домонете с полуторами абонентами все равно, но в будущем может выйти боком.... лучше сразу по идеологически правильному, уже многие подрывались, когда ospf укладывал 72-е цыски в загруз cpu под 100% (когда от /32 нельзя уйти) Изменено 4 сентября, 2009 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVG Опубликовано 4 сентября, 2009 · Жалоба Да, вроде бы, эти /24 относятся к инфраструктуре провайдера, насколько я понял. Учитывая агрегацию на границе зон, в ядре будет 20 сетей всего. Вполне себе классическая схема. А если в OSPF засунуть пару тысяч /32 от PPP-сессий клиентских, тут и побольше циски лягут... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DemYaN Опубликовано 4 сентября, 2009 · Жалоба по варианту с iBGP. как я понял, OSPF распространяет информацию о том, через какие линки видно лупбеки, лупбеки в свою очередь в BGP используются как update-source у одного спикера и как neighbour на другой стороне. тогда все-таки redistribute connected, иначе если сеть на самом деле отвалится BGP об єтом не узнает менее нагроможденным все-таки смотрится вариант с OSPF + несколько зон + passive-interface default. однако тут есть проблемка, не все вендоры поддерживают эту функцию, в Edge-Core не нашел Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2c2i Опубликовано 4 сентября, 2009 · Жалоба а чем вам мешает команда network и area stub? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DemYaN Опубликовано 4 сентября, 2009 · Жалоба да вобщем-то ничем не мешает, если использовать passive-interface, а все юзерские vlan'ы добавлять в passive-interface не удобно. а вообще больше интересует как правильнее Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 4 сентября, 2009 · Жалоба Согласен с tgz, что правильнее использовать BGP. по варианту с iBGP. как я понял, OSPF распространяет информацию о том, через какие линки видно лупбеки, лупбеки в свою очередь в BGP используются как update-source у одного спикера и как neighbour на другой стороне. тогда все-таки redistribute connected, иначе если сеть на самом деле отвалится BGP об єтом не узнаетМожно вместо redistribute... сказать network. Если сеть пропадет, то BGP перестанет ее анонсить. менее нагроможденным все-таки смотрится вариант с OSPF + несколько зон + passive-interface default. однако тут есть проблемка, не все вендоры поддерживают эту функцию, в Edge-Core не нашелОн смотрится менее работоспособным. Если Вы его реализуете, то центральный коммутатор окажется сразу в 20-ти area. Это значит, что вместо одного SPF алгоритма он будет считать 20 да еще и заниматься суммаризацией маршрутов. Конечно area получаться крошечными и простыми, но суммарно нагрузка на него скорее всего возрастет. Та-же Cisco не рекомендует делать на на одной коробке ABR для нескольких area. Варианты в порядке убывания предпочтительности: 1. BGP 2. Ничего не менять :) 3. Разбиение на area с NSSA и redistribute connected (никаких network). И area кстати есть смысл сделать побольше (более одного узла в area) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostil Опубликовано 7 сентября, 2009 (изменено) · Жалоба У себя решил сделать вот такую схему http://www.cisco.com/en/US/tech/tk365/tech...0801c2aa9.shtml - в роле NAS для PPPoE софтвар роутеры на микротик (очень не плохо себя зарекомендовали) в роле ABR - cisco 3560, 6500 sup2 sup32. Сейчас локальная сеть с пирингом работает через DHCP и RIP с кучей маршрутов, интернет - через PPPoE. Планируется сделать все через PPPoE. Почитал ветку - многие советуют iBGP вместо ospf. Пользователей 13000+ онлайн PPPoE 8000+. Подскажите есть ли смысл отказываться от OSPF? Изменено 7 сентября, 2009 пользователем kostil Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 7 сентября, 2009 · Жалоба Почитал ветку - многие советуют iBGP вместо ospf. Пользователей 13000+ онлайн PPPoE 8000+.Не вместо, а ВМЕСТЕ.Подскажите есть ли смысл отказываться от OSPF?Зависит не от числа абонентов, а от числа маршрутов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tgz Опубликовано 7 сентября, 2009 · Жалоба Чую понабежали 0дмины с redistribute connected на брасах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostil Опубликовано 7 сентября, 2009 · Жалоба Чую понабежали 0дмины с redistribute connected на брасах.Ну вообще у меня в данный момент не редистрибут коннектед а stub area и passive mode :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...