Ospf strefa backbone i strefy nssa Temat rozwiązany

Problemy związane z routingiem

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
felix
wannabe
wannabe
Posty: 125
Rejestracja: 13 lis 2014, 21:46

Ospf strefa backbone i strefy nssa

#1

#1 Post autor: felix » 21 mar 2017, 17:52

Witajcie. Mam topologię ospf w której w strefie 0 są dwa routery nazwijmy je R1 i R2. Każdy z tych routerów ma strefę 0 w której ma dodane interfejsy między sobą oraz dwie inne strefy 1 i 2 typu nssa.

Do takiej topologii dołączam routery, które maja klientów nazwijmy ten router R5. Router R5 jest w strefie 1 i ma połączenie do R1 i R2.

Teraz jeżeli router R5 rozgłasza adres klienta /32 do R1, to R1 nie rozgłasza tej trasy dalej do R2 w strefie 0. Czy to jest normalnie zachowanie ?

Przez to, w momencie awarii linku z R5 do np. R1 mam taką sytuację, że R1 nie zna trasy do adresu klienta routera R5.

martino76
CCIE
CCIE
Posty: 855
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Barczewo

Re: Ospf strefa backbone i strefy nssa

#2

#2 Post autor: martino76 » 21 mar 2017, 19:00

R1 w momencie awarii linku do R5 powinien miec info o tym prefixie. Pokaz z R1

Kod: Zaznacz cały

sh ip ospf database | in Area|<twojprefix>
Pozdro,

felix
wannabe
wannabe
Posty: 125
Rejestracja: 13 lis 2014, 21:46

Re: Ospf strefa backbone i strefy nssa

#3

#3 Post autor: felix » 21 mar 2017, 19:16

martino76 pisze:R1 w momencie awarii linku do R5 powinien miec info o tym prefixie. Pokaz z R1

Kod: Zaznacz cały

sh ip ospf database | in Area|<twojprefix>
Pozdro,

Hej. Sorry, ale na R1 i R2 mam mikrotiki niestety. One lubią mieć "własne RFC" i to może być kłopot. Ogólnie w momencie awarii linku R5-R1, na R1 mam dostępny ten prefix przez inne routery ABR ze strefy 1, taki bałagan się robi. Czyli R5 rozgłasza prefix do R2, a R2 rozgłasza do pozostałych routerów w strefie 1 (tutaj też chyba w strefie nssa powinien dawać samą bramę, ale może się mylę), te routery mają prawidłowe połączenie do R1 i rozgłaszają ten prefix. Bałagan się przez to robi straszny.

Czy to w ogóle prawidłowa topologia, ze R1 i R2 są w strefie 0 i też każdy z nich w strefie 1 i 2 ? Nie bardzo miałem pomysł jak inaczej dla ABR`ów w strefie 1 zrobić backup routerów z strefy 0.

bbartlomiej
wannabe
wannabe
Posty: 81
Rejestracja: 08 cze 2015, 20:38

Re: Ospf strefa backbone i strefy nssa

#4

#4 Post autor: bbartlomiej » 21 mar 2017, 22:54

To nie problem z Mikrotikiem i żadnym jego "własnym RFC" tylko ze zrozumieniem OSPF. OSPF na granicach obszarów nie zachowuje się jak link state protocol. Zawsze intra-area path jest preferowana nad inter-area path. To jest "by design". W Twoim przypadku zawsze tarsa wewnątrz area 1 będzie preferowana od tej przechodzącej do area 0 i wracającej do area 1. Nawet jak trasa w area 1 będzie miała wyższy koszt.

Jeśli chcesz żeby w przypadku awarii jednego z łącz do R1 ruch do R5 szedł przez R2 musisz na linku między nimi skonfigurować multi-area adjency i odpowiednio to "wykosztować". Niestety nie wiem czy na Mikrotiku jest to możliwe, sprawdź. Jeśli nie jest, to na linku między R1 i R2 puść sobie 2 VLANy i na jednym zrób adjency w area 0, na drugim w area 1.

Zanim zaczniesz w tym mieszać, radzę doczytać.
Ogólnie o ile nie potrzebujesz robić sumaryzacji czy filtrowania na granicach obszarów i nie używasz tam urządzeń o mocy obliczeniowej tamagotchi zrób sobie jeden obszar 0.0.0.0 - większość Twoich problemów zniknie. Był w ogóle jakiś powód, żeby area 1 i 2 były NSSA? Był w ogóle jakiś powód, żeby area 1 i 2 w ogóle istniały?

PS. NSSA nie równa się Totally Stubby. Dostajesz 0.0.0.0/0 zamiast Type 4 i Type 5 LSA. Wciąż ABR może do takiego obszaru rozgłosić Type 3 LSA.

felix
wannabe
wannabe
Posty: 125
Rejestracja: 13 lis 2014, 21:46

Re: Ospf strefa backbone i strefy nssa

#5

#5 Post autor: felix » 21 mar 2017, 23:51

bbartlomiej pisze:To nie problem z Mikrotikiem i żadnym jego "własnym RFC" tylko ze zrozumieniem OSPF. OSPF na granicach obszarów nie zachowuje się jak link state protocol. Zawsze intra-area path jest preferowana nad inter-area path. To jest "by design". W Twoim przypadku zawsze tarsa wewnątrz area 1 będzie preferowana od tej przechodzącej do area 0 i wracającej do area 1. Nawet jak trasa w area 1 będzie miała wyższy koszt.

Jeśli chcesz żeby w przypadku awarii jednego z łącz do R1 ruch do R5 szedł przez R2 musisz na linku między nimi skonfigurować multi-area adjency i odpowiednio to "wykosztować". Niestety nie wiem czy na Mikrotiku jest to możliwe, sprawdź. Jeśli nie jest, to na linku między R1 i R2 puść sobie 2 VLANy i na jednym zrób adjency w area 0, na drugim w area 1.

Zanim zaczniesz w tym mieszać, radzę doczytać.
Ogólnie o ile nie potrzebujesz robić sumaryzacji czy filtrowania na granicach obszarów i nie używasz tam urządzeń o mocy obliczeniowej tamagotchi zrób sobie jeden obszar 0.0.0.0 - większość Twoich problemów zniknie. Był w ogóle jakiś powód, żeby area 1 i 2 były NSSA? Był w ogóle jakiś powód, żeby area 1 i 2 w ogóle istniały?

PS. NSSA nie równa się Totally Stubby. Dostajesz 0.0.0.0/0 zamiast Type 4 i Type 5 LSA. Wciąż ABR może do takiego obszaru rozgłosić Type 3 LSA.
Dzięki za odpowiedź. Sprawdzę multi-area adjency i dam znać. Jakoś przez chwilę wydało mi się logiczne, że routery w strefie 0 wymienią się tymi trasami, ale bardziej rozumiem to tak, że się wymieniają, ale zawsze lepsze trasy dostają od pozostałych ABR`ów w strefie, zgadza się?


Strefy są raczej konieczne i najbardziej pasującą wydaje się nssa. Routerów w każdej strefie jest kilkadziesiąt i większość z nich to asbr`y które redystrybuują trasy connected. Nie chciałbym aby każde odłączenie routera klienckiego wywoływało spf`a na każdym z routerów. Przy projekcie jednak niesłusznie założyłem, że w nssa otrzymam tylko bramę domyślą.

Dodatkowe pytanie. Czy LSA type 7 w strefie nssa oczywiście, powoduje ponowne przeliczenie tras przez ospf ?

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 366
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: Ospf strefa backbone i strefy nssa

#6

#6 Post autor: konradrz » 22 mar 2017, 03:36

felix pisze:Strefy są raczej konieczne i najbardziej pasującą wydaje się nssa. Routerów w każdej strefie jest kilkadziesiąt
Dobra, może tak.
Zakładam że masz z 10 "stref", w każdej z pińdzisiont (wykształciuch, eh) ruterów. Nie prościej BGP?
Wiem, to prawie jak "BGP is the answer, what was the question?", ale - serio - już nieBGP to prawie nigdzie nie widzę (intra-area, pffff). PiotrekJ może potwierdzić, że BGP to nawet dla NSXa jest zalecanka (nie żaden pstryk do NSXa, tylko potwierdzenie "to działa").

bbartlomiej
wannabe
wannabe
Posty: 81
Rejestracja: 08 cze 2015, 20:38

Re: Ospf strefa backbone i strefy nssa

#7

#7 Post autor: bbartlomiej » 22 mar 2017, 08:31

felix pisze:Dzięki za odpowiedź. Sprawdzę multi-area adjency i dam znać. Jakoś przez chwilę wydało mi się logiczne, że routery w strefie 0 wymienią się tymi trasami, ale bardziej rozumiem to tak, że się wymieniają, ale zawsze lepsze trasy dostają od pozostałych ABR`ów w strefie, zgadza się?
Bo trasami wymieniają się na pewno, nawet wewnątrz area 0. Możesz to sam sprawdzić oglądając OSPF database. Po prostu wybór najlepszej ścieżki jest inny niż zwykle się mówi. Opowiadanie o OSPF większość osób kończy na "koszt musi być najmniejszy!!!!!" :)
http://blog.ine.com/2011/04/04/understa ... selection/
felix pisze:Strefy są raczej konieczne i najbardziej pasującą wydaje się nssa. Routerów w każdej strefie jest kilkadziesiąt i większość z nich to asbr`y które redystrybuują trasy connected. Nie chciałbym aby każde odłączenie routera klienckiego wywoływało spf`a na każdym z routerów. Przy projekcie jednak niesłusznie założyłem, że w nssa otrzymam tylko bramę domyślą.
Jeśli nie masz setek lub tysięcy routerów jeden obszar Ci wystarczy, ale nie wiem czy ktoś pokusi się o doradzanie designu bez jakichś szczegółów. Może BGP będzie lepszy? Może wcale nie potrzebujesz NSSA ani obszarów jako takich? Who knows. W NSSA możesz otrzymać tylko 0.0.0.0/0 z zewnątrz, jak zrobisz NSSA Totally Stubby.
felix pisze:Dodatkowe pytanie. Czy LSA type 7 w strefie nssa oczywiście, powoduje ponowne przeliczenie tras przez ospf ?
Jak inne routery w Twoim NSSA dostaną Type 7 LSA update, to powinny przeliczyć swój SPF. Możesz to sprawdzić.

Kyniu
wannabe
wannabe
Posty: 3526
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Ospf strefa backbone i strefy nssa

#8

#8 Post autor: Kyniu » 22 mar 2017, 10:21

konradrz pisze:ale - serio - już nieBGP to prawie nigdzie nie widzę
Chyba trochę upraszczasz bo ja widzę, że IS-IS mimo wszystko trzyma się mocno.
Always start with why do you need this?, not how will we do it?.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)

felix
wannabe
wannabe
Posty: 125
Rejestracja: 13 lis 2014, 21:46

Re: Ospf strefa backbone i strefy nssa

#9

#9 Post autor: felix » 22 mar 2017, 12:36

Dzięki wszystkim za odpowiedź. Jest ospf i nie chciałem robić rewolucji. Jedyny problem był taki, że tablice na urządzeniach przekraczały kilka tysięcy wpisów (głównie klienckie /32). Szybki pomysł był taki, aby strefami odfiltrować rozgłaszanie tych tras do innych routerów i tym samym zmniejszyć tablicę i szybkość działania ospf`a.
BGP pewnie by tu zadziałało, ale znów rodzi się pytanie czy eBGP, czy iBGP, czy ospf nie będzie działał szybciej i mniej obciążał połączenia między routerami, itd. BTW. może ktoś chce podjąć filozoficzne wyzwanie i podać zalety i wady bgp vs ospf :)

Wpadłem natomiast na inny pomysł. Złym założeniem w moim przypadku było to, że routery R1 i R2 wymienią się trasami w strefie 0. Myślę, że wystarczy rozszerzyć strefę 0 o jeden router dalej i dopiero na kolejnym urządzeniu R5 zrobić dwie strefy 0 i kolejną nssa. Wtedy R1 i R2 będą wiedziały wszystko o prefixach w strefach nssa i chyba to rozwiąże mój problem. Ale i tak spróbuję jeszcze z multiarea adjency, bo adresacja została ładnie rozpisana na strefy i nie chciałbym teraz wszystkiego burzyć.

bbartlomiej
wannabe
wannabe
Posty: 81
Rejestracja: 08 cze 2015, 20:38

Re: Ospf strefa backbone i strefy nssa  Temat rozwiązany

#10

#10 Post autor: bbartlomiej » 22 mar 2017, 13:24

felix pisze:BGP pewnie by tu zadziałało, ale znów rodzi się pytanie czy eBGP, czy iBGP, czy ospf nie będzie działał szybciej i mniej obciążał połączenia między routerami, itd.
OSPF na pewno szybciej osiągnie zbieżność (da się poniżej sekundy, choć BGP ma też kilka featureów, które tu pomogą) ale też jest bardziej gadatliwy od BGP = łącze obciąża bardziej. Tylko czy ma to znaczenie jak masz tam pewnie linki 1Gbps?
felix pisze:Wpadłem natomiast na inny pomysł. Złym założeniem w moim przypadku było to, że routery R1 i R2 wymienią się trasami w strefie 0. Myślę, że wystarczy rozszerzyć strefę 0 o jeden router dalej i dopiero na kolejnym urządzeniu R5 zrobić dwie strefy 0 i kolejną nssa. Wtedy R1 i R2 będą wiedziały wszystko o prefixach w strefach nssa i chyba to rozwiąże mój problem. Ale i tak spróbuję jeszcze z multiarea adjency, bo adresacja została ładnie rozpisana na strefy i nie chciałbym teraz wszystkiego burzyć.
Zacznij rysować, będzie łatwiej zrozumieć. Jak będziesz tak rozszerzać area 0 to skończysz z jednym obszarem, co już zalecałem ;) A najszybciej to na tym uplinku między R1 i R2 dorób sobie vlan z /31 czy tam /30 i dodaj go do area 1. Koszt ustaw niższy niż Twojego normalnego linku w area 1 i po problemie.

felix
wannabe
wannabe
Posty: 125
Rejestracja: 13 lis 2014, 21:46

Re: Ospf strefa backbone i strefy nssa

#11

#11 Post autor: felix » 22 mar 2017, 13:54

bbartlomiej pisze:
felix pisze:BGP pewnie by tu zadziałało, ale znów rodzi się pytanie czy eBGP, czy iBGP, czy ospf nie będzie działał szybciej i mniej obciążał połączenia między routerami, itd.
OSPF na pewno szybciej osiągnie zbieżność (da się poniżej sekundy, choć BGP ma też kilka featureów, które tu pomogą) ale też jest bardziej gadatliwy od BGP = łącze obciąża bardziej. Tylko czy ma to znaczenie jak masz tam pewnie linki 1Gbps?
W dużej mierze są to łącza radiowe o przepustowości 50-80mbps, ale to raczej też nie byłoby kłopotem przy tablicach tej wielkości. Tak, czy inaczej obecnie pozostanie tam ospf, bo zbyt dużo zachodu żeby to teraz zmieniać, a osiągnięty zostanie taki sam efekt, albo i trochę gorszy jeżeli chodzi o zbieżność.
bbartlomiej pisze:
felix pisze:Wpadłem natomiast na inny pomysł. Złym założeniem w moim przypadku było to, że routery R1 i R2 wymienią się trasami w strefie 0. Myślę, że wystarczy rozszerzyć strefę 0 o jeden router dalej i dopiero na kolejnym urządzeniu R5 zrobić dwie strefy 0 i kolejną nssa. Wtedy R1 i R2 będą wiedziały wszystko o prefixach w strefach nssa i chyba to rozwiąże mój problem. Ale i tak spróbuję jeszcze z multiarea adjency, bo adresacja została ładnie rozpisana na strefy i nie chciałbym teraz wszystkiego burzyć.
Zacznij rysować, będzie łatwiej zrozumieć. Jak będziesz tak rozszerzać area 0 to skończysz z jednym obszarem, co już zalecałem ;) A najszybciej to na tym uplinku między R1 i R2 dorób sobie vlan z /31 czy tam /30 i dodaj go do area 1. Koszt ustaw niższy niż Twojego normalnego linku w area 1 i po problemie.
To jest myśl, czyli nadal będę miał filtrowanie rozgłoszeń pomiędzy strefami, ale R1 i R2 będą wiedziały wszystko o wszystkim. Chyba to będzie najłatwiejsze i najszybsze.

bbartlomiej
wannabe
wannabe
Posty: 81
Rejestracja: 08 cze 2015, 20:38

Re: Ospf strefa backbone i strefy nssa

#12

#12 Post autor: bbartlomiej » 27 mar 2017, 10:27

Jeszcze dla pełniejszej informacji: Type 7 LSA w NSSA (oraz type 5 LSA w normalnym obszarze) powodują jedynie częściowe przeliczenie SPF, a nie całościowe w danym obszarze. Pełne przeliczenie SPF powoduje Type 1 i 2 LSA.

felix
wannabe
wannabe
Posty: 125
Rejestracja: 13 lis 2014, 21:46

Re: Ospf strefa backbone i strefy nssa

#13

#13 Post autor: felix » 28 mar 2017, 14:01

Dzięki za wszystkie informację. Czekam na okno serwisowe i jak się z tym uporam to dam znać.

felix
wannabe
wannabe
Posty: 125
Rejestracja: 13 lis 2014, 21:46

Re: Ospf strefa backbone i strefy nssa

#14

#14 Post autor: felix » 07 kwie 2017, 15:47

Dodałem strefę 1 i 2 pomiędzy R1 i R2, zmieniłem koszty i jest teraz tak jak zamierzałem. Nssa natomiast filtruje mi rozgłoszenia tras external pomiędzy strefami i o to dokładnie chodziło.

Teraz pytanie poza konkursem. Jak powinna wyglądać topologia, aby dla każdej ze stref zabezpieczyć router w strefie 0 w sieci w której w strefie 0 mamy dwa routery i każdej z pozostałych stref jest kilka ABRów do których podłączone są routery ASBR rozgłaszające trasy connected. ABRy nie są ze sobą połączone. Można to zrobić bardziej elegancko niż tak jak mam to teraz ?

bbartlomiej
wannabe
wannabe
Posty: 81
Rejestracja: 08 cze 2015, 20:38

Re: Ospf strefa backbone i strefy nssa

#15

#15 Post autor: bbartlomiej » 07 kwie 2017, 21:42

Zabezpieczyć przed czym? Przykro mi, ale zupełnie nie rozumiem co napisałeś.

ODPOWIEDZ