Перейти к содержимому
Калькуляторы

OSPF равноправные нейборы Маршрутизация OSPF

Доброго времени суток всем Наговцам.

Встала задача:

организовать динамическую маршрутизацию между нескольким роутерами.

Все роутеры равноправные. Маршрутизация должна быть без DR и BDR.

Все роутеры соединяются по Ethernet и находятся в одной подсети.

Каждый из роутеров должен анонсировать несколько сетей (задаются руками).

Подниматься будет на quagga (хотя думаю это роли не играет).

 

Под эту задачу вроде должна подойти схема point-to-multipoint.

Правильно ли я понимаю?

Если не затруднит, приведите пожалуйста минимальную конфигурацию ..

 

PS. Заранее благодарен.

Изменено пользователем HEDG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
организовать динамическую маршрутизацию между нескольким роутерами.

Все роутеры равноправные. Маршрутизация должна быть без DR и BDR.

Все роутеры соединяются по Ethernet и находятся в одной подсети.

Вы теорию OSPF-а хоть просматривали?

роутеры САМИ и АВТОМАТОМ договоряться кто из них DR а кто BDR :)

 

 

А зачем они нужны и как повлиять на этот выбор - гоу то описание OSPF-а

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Госпади... А зачем такого уродца родить то хотите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просматривал книгу "Структура и реализация сетей на основе протокола OSPF, 2-е изд." Издательский дом "Вильяме", 2004.

 

Есть варианты конфигурации при которых DR и BDR не используются.

Цитата "В многоточечной подсети маршрутизаторы DR и BDR отсутствуют. Для обнаружения

других маршрутизаторов OSPF и формирования отношений соседства применяется

протокол передачи приветственных сообщений OSPF." (из вышеуказанной книги, стр. 329)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Госпади... А зачем такого уродца родить то хотите?
Между несколькими организациями существует отдельное скоростное соединения для доступа к игровым серверами и др. ресурсам друг друга.

Сейчас это все на статике, нужно поднять динамику. Каждый отвечает за свой сервак и за свои анонсы, именно поэьтому хочется уйти от схемы с DR

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мда.... чудо перевод. Выбросите эту книгу и читайте в оригинале :)

Без dr в ospf никак, он занимается основной работой с базой lsa. В сетях-уродцах, выборы dr производятся командой ip ospf priority на интерфейсах. Не нужно делать таких извращений в нормальной сети, в которой возможна полноценная связность между neighbors.

 

Госпади... А зачем такого уродца родить то хотите?
Между несколькими организациями существует отдельное скоростное соединения для доступа к игровым серверами и др. ресурсам друг друга.

Сейчас это все на статике, нужно поднять динамику. Каждый отвечает за свой сервак и за свои анонсы, именно поэьтому хочется уйти от схемы с DR

Тогда ospf однозначно вам не подходит.

 

А в чем проблема с DR то я никак не пойму, но держит он в себе базу lsa, но шлют ему все мультикастом свои анонсы :) Принципиально нет большой разницы какой маршрутизатор будет dr в сети.

Изменено пользователем pliskinsad

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В топологии хаб енд споке - да, там это оправдано, т.к. без этого никак (для этого и было собстно придумано), у вас - широковещалка.... со всеми вытекающими :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Т.е. если правильно понимаю нужно сделать что-то вроде этого конфига?

enable

configure terminal

router ospf

router-id 192.168.0.3

network 192.168.0.0/24 area 0

neighbor 192.168.0.1

neighbor 192.168.0.2

redistribute connected

write memory

Где 192.168.0.x - роутеры, 192.168.0.0/24 подсеть в котрой работает ospf.

В данном случае анонсируются подсети висящие на других интерфейсах (Если правильно понимаю redistribute connected).

А как можно проанонсировать принудительно кукую то подсеть? (В бгп например это делается "network xxx.xxx.xxx.0/22")

Изменено пользователем HEDG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В OSPF соседей указывать совсем не обязательно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Похоже подтормаживаю...

Подскажите пожалуйст, как можно принудительно проанонсировать какую то подсеть? (В бгп например это делается "network xxx.xxx.xxx.0/22")

Или обязательно нужно пользоваться redistribute для преобразования существующих маршрутов?

 

Изменено пользователем HEDG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Похоже подтормаживаю...

Подскажите пожалуйст, как можно принудительно проанонсировать какую то подсеть? (В бгп например это делается "network xxx.xxx.xxx.0/22")

Или обязательно нужно пользоваться redistribute для преобразования существующих маршрутов?

в конфигурации оспф-а похоже.

тоже пишите нетворк и после чего area 0 (для простоты)

после чего редистрибьюцию можете убрать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Похоже подтормаживаю...

Подскажите пожалуйст, как можно принудительно проанонсировать какую то подсеть? (В бгп например это делается "network xxx.xxx.xxx.0/22")

Или обязательно нужно пользоваться redistribute для преобразования существующих маршрутов?

Сети анонсируются с wildcard маской. Например 4-адресная сеть 10.0.0.0/30 должна анонсироваться как

network 10.0.0.0 0.0.0.3 area 0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы на вашем месте выбрал bgp.

как можно принудительно проанонсировать какую то подсеть? (В бгп например это делается "network xxx.xxx.xxx.0/22")
network 1.2.0.0 0.0.3.255 area 0

Но! на нее должен быть маршрут в локальной таблице маршрутизации, если вы туда вобьете сеть о которой роутер не будет ничего знать, он просто не будет ее анонсировать.

 

Изменено пользователем pliskinsad

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

summary-address 10.0.0.0 255.255.0.0

 

Будет анонситься как внешний по отношению к OSPF-у маршрут.

 

Вообще не пойму такой упертости по поводу "равноправия"...

Настроили OSPF, запустили, все участвующие маршрутизаторы и так равноправны изначатльно.

Маршрутеры выбрали кто из них будет DR, кто BDR, если оба отвалились - произойдут перевыборы... причем если не смотреть вывод диагностики то какой маршрутер будет DR, какой BDR - абсолютно пофигу.

Если вы боитесь, что у кого-то разовьется комплекс неполноценности от того, что его маршрутер не выбрали DR-ом, так это к психиатру ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Встала задача:

организовать динамическую маршрутизацию между нескольким роутерами.

Все роутеры равноправные. Маршрутизация должна быть без DR и BDR.

Выставьте OSPF-приоритеты равными 0.

 

RFC2328: "Routers having Router Priority of 0 are ineligible to become Designated Router."

Изменено пользователем macabre

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо! Картинка выстраивается :)

Появился еще один вопросик...

Если анонсировать только те маршруты к которым есть реальные роуты (я так понимаю при помощи redistribute static),

а можно ли сделать redistribute static только на один из интерфейсов, или придется использовать route map ?

 

P.S. личный опыт никакие книги не заменят...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Спасибо! Картинка выстраивается :)

Появился еще один вопросик...

Если анонсировать только те маршруты к которым есть реальные роуты (я так понимаю при помощи redistribute static),

а можно ли сделать redistribute static только на один из интерфейсов, или придется использовать route map ?

 

P.S. личный опыт никакие книги не заменят...

Если Вы хотите анонсировать в OSPF не все статики, то route-map писать придется.
Изменено пользователем nnm

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Спасибо! Картинка выстраивается :)

Появился еще один вопросик...

Если анонсировать только те маршруты к которым есть реальные роуты (я так понимаю при помощи redistribute static),

а можно ли сделать redistribute static только на один из интерфейсов, или придется использовать route map ?

 

P.S. личный опыт никакие книги не заменят...

Если Вы хотите анонсировать с OSPF не все статики, то route-map писать придется.

distribute-list'ами можно еще поиграться, если не совсем дебри.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вроде все понятно... Остались вопросы защиты и безопасности.

Каким образом можно надежно защитить OSPF ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И еще вопросик..

В Ethernet сетях для начала установки соединения используется мультикаст.. Каким образом выбирается мультикастовый ип?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
И еще вопросик..

В Ethernet сетях для начала установки соединения используется мультикаст.. Каким образом выбирается мультикастовый ип?

Если Вы про OSPF, то он не выбирается, он определен в описании протокола 224.0.0.5

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2macabre Спасибо за ответ.

Поднять и настроить - это полдела ...

Каким образом можно надежно защитить OSPF ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно заставить и уникастом ospf искать соседей, но для этого нужно всех нейборов задавать. Имеет смысл использовать на ethernet если есть проблема с прохождением мультикастовых пакетов, например в случае наличия посередине тупого девайса, разаботчики которого ставят знак равенства между мультикастом и igmp. В своей сети с этим сложно столкнуться, а вот если нужна динамическая маршрутизация с использованием ospf для клиента, то тут может и пригодиться такая возможность.

Каким образом можно надежно защитить OSPF ?
А в каком контексте интересует?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А в каком контексте интересует?

Планируется два сегмента.

1-й сегмент планируется как серверный. Хотелось бы получать LSA только от доверенных серверов (в сегменте имеется пара "вражеских").

В общем хочется сделать невозможным внесение(изменение) маршрутов недоваренными серверами и вообще получение какой либо дополнительной информации о серверах и внутренней топологии сети.

2-й сегмент - обмен серыми подсетями. Контроль анонсов, получаемых от других серверов (эта задача по идее должны решать route map). Контролировать список доверенных соседей.

 

P.S. большую часть этого можно решить с помощью грамотной настройки фаервола + разрешить в свиче мультикаст только на свои сервера.. Хотелось бы знать, какие механизмы защиты можно использовать дополнительно.

Изменено пользователем HEDG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аутентификацию внедрите.

OSPF поддерживает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас