Jump to content

OSPF равноправные нейборы

HEDG
 Share

Recommended Posts

HEDG

HEDG

Posted
Posted (edited)

Доброго времени суток всем Наговцам.

Встала задача:

организовать динамическую маршрутизацию между нескольким роутерами.

Все роутеры равноправные. Маршрутизация должна быть без DR и BDR.

Все роутеры соединяются по Ethernet и находятся в одной подсети.

Каждый из роутеров должен анонсировать несколько сетей (задаются руками).

Подниматься будет на quagga (хотя думаю это роли не играет).

 

Под эту задачу вроде должна подойти схема point-to-multipoint.

Правильно ли я понимаю?

Если не затруднит, приведите пожалуйста минимальную конфигурацию ..

 

PS. Заранее благодарен.

Edited by HEDG
ghost

ghost

Posted
Posted
организовать динамическую маршрутизацию между нескольким роутерами.

Все роутеры равноправные. Маршрутизация должна быть без DR и BDR.

Все роутеры соединяются по Ethernet и находятся в одной подсети.

Вы теорию OSPF-а хоть просматривали?

роутеры САМИ и АВТОМАТОМ договоряться кто из них DR а кто BDR :)

 

 

А зачем они нужны и как повлиять на этот выбор - гоу то описание OSPF-а

HEDG

HEDG

Posted
  • Author
Posted

Просматривал книгу "Структура и реализация сетей на основе протокола OSPF, 2-е изд." Издательский дом "Вильяме", 2004.

 

Есть варианты конфигурации при которых DR и BDR не используются.

Цитата "В многоточечной подсети маршрутизаторы DR и BDR отсутствуют. Для обнаружения

других маршрутизаторов OSPF и формирования отношений соседства применяется

протокол передачи приветственных сообщений OSPF." (из вышеуказанной книги, стр. 329)

HEDG

HEDG

Posted
  • Author
Posted
Госпади... А зачем такого уродца родить то хотите?
Между несколькими организациями существует отдельное скоростное соединения для доступа к игровым серверами и др. ресурсам друг друга.

Сейчас это все на статике, нужно поднять динамику. Каждый отвечает за свой сервак и за свои анонсы, именно поэьтому хочется уйти от схемы с DR

pliskinsad

pliskinsad

Posted
Posted (edited)

Мда.... чудо перевод. Выбросите эту книгу и читайте в оригинале :)

Без dr в ospf никак, он занимается основной работой с базой lsa. В сетях-уродцах, выборы dr производятся командой ip ospf priority на интерфейсах. Не нужно делать таких извращений в нормальной сети, в которой возможна полноценная связность между neighbors.

 

Госпади... А зачем такого уродца родить то хотите?
Между несколькими организациями существует отдельное скоростное соединения для доступа к игровым серверами и др. ресурсам друг друга.

Сейчас это все на статике, нужно поднять динамику. Каждый отвечает за свой сервак и за свои анонсы, именно поэьтому хочется уйти от схемы с DR

Тогда ospf однозначно вам не подходит.

 

А в чем проблема с DR то я никак не пойму, но держит он в себе базу lsa, но шлют ему все мультикастом свои анонсы :) Принципиально нет большой разницы какой маршрутизатор будет dr в сети.

Edited by pliskinsad
ghost

ghost

Posted
Posted

В топологии хаб енд споке - да, там это оправдано, т.к. без этого никак (для этого и было собстно придумано), у вас - широковещалка.... со всеми вытекающими :)

HEDG

HEDG

Posted
  • Author
Posted (edited)

Т.е. если правильно понимаю нужно сделать что-то вроде этого конфига?

enable

configure terminal

router ospf

router-id 192.168.0.3

network 192.168.0.0/24 area 0

neighbor 192.168.0.1

neighbor 192.168.0.2

redistribute connected

write memory

Где 192.168.0.x - роутеры, 192.168.0.0/24 подсеть в котрой работает ospf.

В данном случае анонсируются подсети висящие на других интерфейсах (Если правильно понимаю redistribute connected).

А как можно проанонсировать принудительно кукую то подсеть? (В бгп например это делается "network xxx.xxx.xxx.0/22")

Edited by HEDG
HEDG

HEDG

Posted
  • Author
Posted (edited)

Похоже подтормаживаю...

Подскажите пожалуйст, как можно принудительно проанонсировать какую то подсеть? (В бгп например это делается "network xxx.xxx.xxx.0/22")

Или обязательно нужно пользоваться redistribute для преобразования существующих маршрутов?

 

Edited by HEDG
chocholl

chocholl

Posted
Posted
Похоже подтормаживаю...

Подскажите пожалуйст, как можно принудительно проанонсировать какую то подсеть? (В бгп например это делается "network xxx.xxx.xxx.0/22")

Или обязательно нужно пользоваться redistribute для преобразования существующих маршрутов?

в конфигурации оспф-а похоже.

тоже пишите нетворк и после чего area 0 (для простоты)

после чего редистрибьюцию можете убрать.

Zmeich

Zmeich

Posted
Posted
Похоже подтормаживаю...

Подскажите пожалуйст, как можно принудительно проанонсировать какую то подсеть? (В бгп например это делается "network xxx.xxx.xxx.0/22")

Или обязательно нужно пользоваться redistribute для преобразования существующих маршрутов?

Сети анонсируются с wildcard маской. Например 4-адресная сеть 10.0.0.0/30 должна анонсироваться как

network 10.0.0.0 0.0.0.3 area 0

pliskinsad

pliskinsad

Posted
Posted (edited)

Я бы на вашем месте выбрал bgp.

как можно принудительно проанонсировать какую то подсеть? (В бгп например это делается "network xxx.xxx.xxx.0/22")
network 1.2.0.0 0.0.3.255 area 0

Но! на нее должен быть маршрут в локальной таблице маршрутизации, если вы туда вобьете сеть о которой роутер не будет ничего знать, он просто не будет ее анонсировать.

 

Edited by pliskinsad
ghost

ghost

Posted
Posted

summary-address 10.0.0.0 255.255.0.0

 

Будет анонситься как внешний по отношению к OSPF-у маршрут.

 

Вообще не пойму такой упертости по поводу "равноправия"...

Настроили OSPF, запустили, все участвующие маршрутизаторы и так равноправны изначатльно.

Маршрутеры выбрали кто из них будет DR, кто BDR, если оба отвалились - произойдут перевыборы... причем если не смотреть вывод диагностики то какой маршрутер будет DR, какой BDR - абсолютно пофигу.

Если вы боитесь, что у кого-то разовьется комплекс неполноценности от того, что его маршрутер не выбрали DR-ом, так это к психиатру ;)

macabre

macabre

Posted
Posted (edited)
Встала задача:

организовать динамическую маршрутизацию между нескольким роутерами.

Все роутеры равноправные. Маршрутизация должна быть без DR и BDR.

Выставьте OSPF-приоритеты равными 0.

 

RFC2328: "Routers having Router Priority of 0 are ineligible to become Designated Router."

Edited by macabre
HEDG

HEDG

Posted
  • Author
Posted

Спасибо! Картинка выстраивается :)

Появился еще один вопросик...

Если анонсировать только те маршруты к которым есть реальные роуты (я так понимаю при помощи redistribute static),

а можно ли сделать redistribute static только на один из интерфейсов, или придется использовать route map ?

 

P.S. личный опыт никакие книги не заменят...

nnm

nnm

Posted
Posted (edited)
Спасибо! Картинка выстраивается :)

Появился еще один вопросик...

Если анонсировать только те маршруты к которым есть реальные роуты (я так понимаю при помощи redistribute static),

а можно ли сделать redistribute static только на один из интерфейсов, или придется использовать route map ?

 

P.S. личный опыт никакие книги не заменят...

Если Вы хотите анонсировать в OSPF не все статики, то route-map писать придется. Edited by nnm
darkagent

darkagent

Posted
Posted
Спасибо! Картинка выстраивается :)

Появился еще один вопросик...

Если анонсировать только те маршруты к которым есть реальные роуты (я так понимаю при помощи redistribute static),

а можно ли сделать redistribute static только на один из интерфейсов, или придется использовать route map ?

 

P.S. личный опыт никакие книги не заменят...

Если Вы хотите анонсировать с OSPF не все статики, то route-map писать придется.

distribute-list'ами можно еще поиграться, если не совсем дебри.
HEDG

HEDG

Posted
  • Author
Posted

И еще вопросик..

В Ethernet сетях для начала установки соединения используется мультикаст.. Каким образом выбирается мультикастовый ип?

macabre

macabre

Posted
Posted
И еще вопросик..

В Ethernet сетях для начала установки соединения используется мультикаст.. Каким образом выбирается мультикастовый ип?

Если Вы про OSPF, то он не выбирается, он определен в описании протокола 224.0.0.5
p2d

p2d

Posted
Posted

Можно заставить и уникастом ospf искать соседей, но для этого нужно всех нейборов задавать. Имеет смысл использовать на ethernet если есть проблема с прохождением мультикастовых пакетов, например в случае наличия посередине тупого девайса, разаботчики которого ставят знак равенства между мультикастом и igmp. В своей сети с этим сложно столкнуться, а вот если нужна динамическая маршрутизация с использованием ospf для клиента, то тут может и пригодиться такая возможность.

Каким образом можно надежно защитить OSPF ?
А в каком контексте интересует?
HEDG

HEDG

Posted
  • Author
Posted (edited)
А в каком контексте интересует?

Планируется два сегмента.

1-й сегмент планируется как серверный. Хотелось бы получать LSA только от доверенных серверов (в сегменте имеется пара "вражеских").

В общем хочется сделать невозможным внесение(изменение) маршрутов недоваренными серверами и вообще получение какой либо дополнительной информации о серверах и внутренней топологии сети.

2-й сегмент - обмен серыми подсетями. Контроль анонсов, получаемых от других серверов (эта задача по идее должны решать route map). Контролировать список доверенных соседей.

 

P.S. большую часть этого можно решить с помощью грамотной настройки фаервола + разрешить в свиче мультикаст только на свои сервера.. Хотелось бы знать, какие механизмы защиты можно использовать дополнительно.

Edited by HEDG

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.