HEDG Опубликовано 31 марта, 2010 (изменено) · Жалоба Доброго времени суток всем Наговцам. Встала задача: организовать динамическую маршрутизацию между нескольким роутерами. Все роутеры равноправные. Маршрутизация должна быть без DR и BDR. Все роутеры соединяются по Ethernet и находятся в одной подсети. Каждый из роутеров должен анонсировать несколько сетей (задаются руками). Подниматься будет на quagga (хотя думаю это роли не играет). Под эту задачу вроде должна подойти схема point-to-multipoint. Правильно ли я понимаю? Если не затруднит, приведите пожалуйста минимальную конфигурацию .. PS. Заранее благодарен. Изменено 31 марта, 2010 пользователем HEDG Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ghost Опубликовано 31 марта, 2010 · Жалоба организовать динамическую маршрутизацию между нескольким роутерами.Все роутеры равноправные. Маршрутизация должна быть без DR и BDR. Все роутеры соединяются по Ethernet и находятся в одной подсети. Вы теорию OSPF-а хоть просматривали? роутеры САМИ и АВТОМАТОМ договоряться кто из них DR а кто BDR :) А зачем они нужны и как повлиять на этот выбор - гоу то описание OSPF-а Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pliskinsad Опубликовано 31 марта, 2010 · Жалоба Госпади... А зачем такого уродца родить то хотите? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HEDG Опубликовано 31 марта, 2010 · Жалоба Просматривал книгу "Структура и реализация сетей на основе протокола OSPF, 2-е изд." Издательский дом "Вильяме", 2004. Есть варианты конфигурации при которых DR и BDR не используются. Цитата "В многоточечной подсети маршрутизаторы DR и BDR отсутствуют. Для обнаружения других маршрутизаторов OSPF и формирования отношений соседства применяется протокол передачи приветственных сообщений OSPF." (из вышеуказанной книги, стр. 329) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HEDG Опубликовано 31 марта, 2010 · Жалоба Госпади... А зачем такого уродца родить то хотите?Между несколькими организациями существует отдельное скоростное соединения для доступа к игровым серверами и др. ресурсам друг друга.Сейчас это все на статике, нужно поднять динамику. Каждый отвечает за свой сервак и за свои анонсы, именно поэьтому хочется уйти от схемы с DR Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pliskinsad Опубликовано 31 марта, 2010 (изменено) · Жалоба Мда.... чудо перевод. Выбросите эту книгу и читайте в оригинале :) Без dr в ospf никак, он занимается основной работой с базой lsa. В сетях-уродцах, выборы dr производятся командой ip ospf priority на интерфейсах. Не нужно делать таких извращений в нормальной сети, в которой возможна полноценная связность между neighbors. Госпади... А зачем такого уродца родить то хотите?Между несколькими организациями существует отдельное скоростное соединения для доступа к игровым серверами и др. ресурсам друг друга.Сейчас это все на статике, нужно поднять динамику. Каждый отвечает за свой сервак и за свои анонсы, именно поэьтому хочется уйти от схемы с DR Тогда ospf однозначно вам не подходит. А в чем проблема с DR то я никак не пойму, но держит он в себе базу lsa, но шлют ему все мультикастом свои анонсы :) Принципиально нет большой разницы какой маршрутизатор будет dr в сети. Изменено 31 марта, 2010 пользователем pliskinsad Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ghost Опубликовано 31 марта, 2010 · Жалоба В топологии хаб енд споке - да, там это оправдано, т.к. без этого никак (для этого и было собстно придумано), у вас - широковещалка.... со всеми вытекающими :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HEDG Опубликовано 31 марта, 2010 (изменено) · Жалоба Т.е. если правильно понимаю нужно сделать что-то вроде этого конфига? enableconfigure terminal router ospf router-id 192.168.0.3 network 192.168.0.0/24 area 0 neighbor 192.168.0.1 neighbor 192.168.0.2 redistribute connected write memory Где 192.168.0.x - роутеры, 192.168.0.0/24 подсеть в котрой работает ospf.В данном случае анонсируются подсети висящие на других интерфейсах (Если правильно понимаю redistribute connected). А как можно проанонсировать принудительно кукую то подсеть? (В бгп например это делается "network xxx.xxx.xxx.0/22") Изменено 31 марта, 2010 пользователем HEDG Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 31 марта, 2010 · Жалоба В OSPF соседей указывать совсем не обязательно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HEDG Опубликовано 31 марта, 2010 (изменено) · Жалоба Похоже подтормаживаю... Подскажите пожалуйст, как можно принудительно проанонсировать какую то подсеть? (В бгп например это делается "network xxx.xxx.xxx.0/22") Или обязательно нужно пользоваться redistribute для преобразования существующих маршрутов? Изменено 31 марта, 2010 пользователем HEDG Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chocholl Опубликовано 31 марта, 2010 · Жалоба Похоже подтормаживаю...Подскажите пожалуйст, как можно принудительно проанонсировать какую то подсеть? (В бгп например это делается "network xxx.xxx.xxx.0/22") Или обязательно нужно пользоваться redistribute для преобразования существующих маршрутов? в конфигурации оспф-а похоже. тоже пишите нетворк и после чего area 0 (для простоты) после чего редистрибьюцию можете убрать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zmeich Опубликовано 31 марта, 2010 · Жалоба Похоже подтормаживаю...Подскажите пожалуйст, как можно принудительно проанонсировать какую то подсеть? (В бгп например это делается "network xxx.xxx.xxx.0/22") Или обязательно нужно пользоваться redistribute для преобразования существующих маршрутов? Сети анонсируются с wildcard маской. Например 4-адресная сеть 10.0.0.0/30 должна анонсироваться какnetwork 10.0.0.0 0.0.0.3 area 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pliskinsad Опубликовано 1 апреля, 2010 (изменено) · Жалоба Я бы на вашем месте выбрал bgp. как можно принудительно проанонсировать какую то подсеть? (В бгп например это делается "network xxx.xxx.xxx.0/22")network 1.2.0.0 0.0.3.255 area 0Но! на нее должен быть маршрут в локальной таблице маршрутизации, если вы туда вобьете сеть о которой роутер не будет ничего знать, он просто не будет ее анонсировать. Изменено 1 апреля, 2010 пользователем pliskinsad Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ghost Опубликовано 1 апреля, 2010 · Жалоба summary-address 10.0.0.0 255.255.0.0 Будет анонситься как внешний по отношению к OSPF-у маршрут. Вообще не пойму такой упертости по поводу "равноправия"... Настроили OSPF, запустили, все участвующие маршрутизаторы и так равноправны изначатльно. Маршрутеры выбрали кто из них будет DR, кто BDR, если оба отвалились - произойдут перевыборы... причем если не смотреть вывод диагностики то какой маршрутер будет DR, какой BDR - абсолютно пофигу. Если вы боитесь, что у кого-то разовьется комплекс неполноценности от того, что его маршрутер не выбрали DR-ом, так это к психиатру ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macabre Опубликовано 3 апреля, 2010 (изменено) · Жалоба Встала задача: организовать динамическую маршрутизацию между нескольким роутерами. Все роутеры равноправные. Маршрутизация должна быть без DR и BDR. Выставьте OSPF-приоритеты равными 0. RFC2328: "Routers having Router Priority of 0 are ineligible to become Designated Router." Изменено 3 апреля, 2010 пользователем macabre Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HEDG Опубликовано 7 апреля, 2010 · Жалоба Спасибо! Картинка выстраивается :) Появился еще один вопросик... Если анонсировать только те маршруты к которым есть реальные роуты (я так понимаю при помощи redistribute static), а можно ли сделать redistribute static только на один из интерфейсов, или придется использовать route map ? P.S. личный опыт никакие книги не заменят... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 7 апреля, 2010 (изменено) · Жалоба Спасибо! Картинка выстраивается :)Появился еще один вопросик... Если анонсировать только те маршруты к которым есть реальные роуты (я так понимаю при помощи redistribute static), а можно ли сделать redistribute static только на один из интерфейсов, или придется использовать route map ? P.S. личный опыт никакие книги не заменят... Если Вы хотите анонсировать в OSPF не все статики, то route-map писать придется. Изменено 7 апреля, 2010 пользователем nnm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 7 апреля, 2010 · Жалоба Спасибо! Картинка выстраивается :)Появился еще один вопросик... Если анонсировать только те маршруты к которым есть реальные роуты (я так понимаю при помощи redistribute static), а можно ли сделать redistribute static только на один из интерфейсов, или придется использовать route map ? P.S. личный опыт никакие книги не заменят... Если Вы хотите анонсировать с OSPF не все статики, то route-map писать придется. distribute-list'ами можно еще поиграться, если не совсем дебри. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HEDG Опубликовано 8 апреля, 2010 · Жалоба Вроде все понятно... Остались вопросы защиты и безопасности. Каким образом можно надежно защитить OSPF ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HEDG Опубликовано 8 апреля, 2010 · Жалоба И еще вопросик.. В Ethernet сетях для начала установки соединения используется мультикаст.. Каким образом выбирается мультикастовый ип? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macabre Опубликовано 8 апреля, 2010 · Жалоба И еще вопросик.. В Ethernet сетях для начала установки соединения используется мультикаст.. Каким образом выбирается мультикастовый ип? Если Вы про OSPF, то он не выбирается, он определен в описании протокола 224.0.0.5 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HEDG Опубликовано 9 апреля, 2010 · Жалоба 2macabre Спасибо за ответ. Поднять и настроить - это полдела ... Каким образом можно надежно защитить OSPF ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p2d Опубликовано 9 апреля, 2010 · Жалоба Можно заставить и уникастом ospf искать соседей, но для этого нужно всех нейборов задавать. Имеет смысл использовать на ethernet если есть проблема с прохождением мультикастовых пакетов, например в случае наличия посередине тупого девайса, разаботчики которого ставят знак равенства между мультикастом и igmp. В своей сети с этим сложно столкнуться, а вот если нужна динамическая маршрутизация с использованием ospf для клиента, то тут может и пригодиться такая возможность. Каким образом можно надежно защитить OSPF ?А в каком контексте интересует? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HEDG Опубликовано 9 апреля, 2010 (изменено) · Жалоба А в каком контексте интересует? Планируется два сегмента. 1-й сегмент планируется как серверный. Хотелось бы получать LSA только от доверенных серверов (в сегменте имеется пара "вражеских"). В общем хочется сделать невозможным внесение(изменение) маршрутов недоваренными серверами и вообще получение какой либо дополнительной информации о серверах и внутренней топологии сети. 2-й сегмент - обмен серыми подсетями. Контроль анонсов, получаемых от других серверов (эта задача по идее должны решать route map). Контролировать список доверенных соседей. P.S. большую часть этого можно решить с помощью грамотной настройки фаервола + разрешить в свиче мультикаст только на свои сервера.. Хотелось бы знать, какие механизмы защиты можно использовать дополнительно. Изменено 9 апреля, 2010 пользователем HEDG Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ghost Опубликовано 9 апреля, 2010 · Жалоба Аутентификацию внедрите. OSPF поддерживает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...