Перейти к содержимому
Калькуляторы

OSPF и зоны

Классическая схема - в ядре 3750G, от него линки к 20 узлам агрегации (3750,3560,ES4624).

Каждый узел агрегации соединен с ядром отдельным vlan'ом и сетью /30.

На агрегации для каждого дома/группы домов выделен отдельный абонентский vlan и на SVI навешена сеть /24. В среднем на таком узле агрегации 15 абонентских сетей.

 

По OSPF. Сейчас ядро и агрегация в backnone-зоне 0, абонентские сети распространяются как E2 через redistribute connected.

Соответственно все абонентские сети (а это почти 300 маршрутов) расходятся как в ядро, так и в каждый коммутатор агрегации. Все работает, но что-то тут не так :)

 

По сути узлу агрегации нужно получить только default от ядра и передать ядру абонентские сети и ему уж никак не нужно знать о сетях других узлов агрегации.

Логика подсказывает разбить сеть на зоны - каждый из 20 узлов в соей зоне. Но тогда:

- для ввода абонентской сети в OSPF придется заводить через network, иначе redistribute connected (они E2) выдут из своей зоны

- OSPF-обмен будет в абонентском vlan'е, что не есть хорошо

- в такой схеме единственным маршрутизатором в зоне 0 будет коммутатор ядра, это правильно?

 

Второй вариант - зоны в которых находятся узлы агрегации объявить как NSSA, тогда абонентские сети также распространять через redistribute connected, т.к. в NSSA-зону не пойдет ничего кроме default.

 

Собственно вопрос какие вообще best practice, какие схемы принято применять в данной ситуации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

igp для распространения лупбеков, bgp для остального.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

igp для распространения лупбеков, bgp для остального.
а поподробнее можно?

в BGP redistribute connected?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

igp для распространения лупбеков, bgp для остального.
а поподробнее можно?

в BGP redistribute connected?

Как я понимаю, igp на loop для того чтоб ibgp работал. а все сети уже в bgp прописывать. Только я б немного подкорректировал утверждение:

в igp для себя любимого (свое оборудование), а абонентские сети в bgp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

- OSPF-обмен будет в абонентском vlan'е, что не есть хорошо

passive-interface default

 

http://www.cisco.com/en/US/docs/ios/12_0t/...ide/defint.html

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

- OSPF-обмен будет в абонентском vlan'е, что не есть хорошо

passive-interface default

 

http://www.cisco.com/en/US/docs/ios/12_0t/...ide/defint.html

Не... Давай исходить из того, что абонентское адресное пространство не в bgp (ну нету альтернатив) это не хорошо. На домонете с полуторами абонентами все равно, но в будущем может выйти боком.... лучше сразу по идеологически правильному, уже многие подрывались, когда ospf укладывал 72-е цыски в загруз cpu под 100% (когда от /32 нельзя уйти)

Изменено пользователем Konstantin Klimchev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, вроде бы, эти /24 относятся к инфраструктуре провайдера, насколько я понял.

Учитывая агрегацию на границе зон, в ядре будет 20 сетей всего.

Вполне себе классическая схема.

 

А если в OSPF засунуть пару тысяч /32 от PPP-сессий клиентских, тут и побольше циски лягут...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по варианту с iBGP. как я понял, OSPF распространяет информацию о том, через какие линки видно лупбеки, лупбеки в свою очередь в BGP используются как update-source у одного спикера и как neighbour на другой стороне. тогда все-таки redistribute connected, иначе если сеть на самом деле отвалится BGP об єтом не узнает

 

менее нагроможденным все-таки смотрится вариант с OSPF + несколько зон + passive-interface default. однако тут есть проблемка, не все вендоры поддерживают эту функцию, в Edge-Core не нашел

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а чем вам мешает команда network и area stub?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да вобщем-то ничем не мешает, если использовать passive-interface, а все юзерские vlan'ы добавлять в passive-interface не удобно.

а вообще больше интересует как правильнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Согласен с tgz, что правильнее использовать BGP.

по варианту с iBGP. как я понял, OSPF распространяет информацию о том, через какие линки видно лупбеки, лупбеки в свою очередь в BGP используются как update-source у одного спикера и как neighbour на другой стороне. тогда все-таки redistribute connected, иначе если сеть на самом деле отвалится BGP об єтом не узнает
Можно вместо redistribute... сказать network. Если сеть пропадет, то BGP перестанет ее анонсить.

 

менее нагроможденным все-таки смотрится вариант с OSPF + несколько зон + passive-interface default. однако тут есть проблемка, не все вендоры поддерживают эту функцию, в Edge-Core не нашел
Он смотрится менее работоспособным. Если Вы его реализуете, то центральный коммутатор окажется сразу в 20-ти area. Это значит, что вместо одного SPF алгоритма он будет считать 20 да еще и заниматься суммаризацией маршрутов. Конечно area получаться крошечными и простыми, но суммарно нагрузка на него скорее всего возрастет. Та-же Cisco не рекомендует делать на на одной коробке ABR для нескольких area.

 

Варианты в порядке убывания предпочтительности:

1. BGP

2. Ничего не менять :)

3. Разбиение на area с NSSA и redistribute connected (никаких network). И area кстати есть смысл сделать побольше (более одного узла в area)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У себя решил сделать вот такую схему http://www.cisco.com/en/US/tech/tk365/tech...0801c2aa9.shtml - в роле NAS для PPPoE софтвар роутеры на микротик (очень не плохо себя зарекомендовали) в роле ABR - cisco 3560, 6500 sup2 sup32. Сейчас локальная сеть с пирингом работает через DHCP и RIP с кучей маршрутов, интернет - через PPPoE. Планируется сделать все через PPPoE.

Почитал ветку - многие советуют iBGP вместо ospf. Пользователей 13000+ онлайн PPPoE 8000+.

Подскажите есть ли смысл отказываться от OSPF?

Изменено пользователем kostil

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почитал ветку - многие советуют iBGP вместо ospf. Пользователей 13000+ онлайн PPPoE 8000+.
Не вместо, а ВМЕСТЕ.
Подскажите есть ли смысл отказываться от OSPF?
Зависит не от числа абонентов, а от числа маршрутов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чую понабежали 0дмины с redistribute connected на брасах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чую понабежали 0дмины с redistribute connected на брасах.
Ну вообще у меня в данный момент не редистрибут коннектед а stub area и passive mode :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.