ospf i problem z endpointami

Problemy związane z routingiem

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
zrobmikuskus
fresh
fresh
Posty: 3
Rejestracja: 12 maja 2010, 14:21

ospf i problem z endpointami

#1

#1 Post autor: zrobmikuskus » 18 lut 2018, 08:30

Witam,
krótki wstęp: testuje teraz sieć na HP dla klienta który wymaga aby sieć w przypadku awarii dowolnego z elementów zapewniała dostęp do usług poniżej 200ms. Projekt zakłada że używamy IRF gdzie się da, wszystkie linki na LACP, STP nie występuje. Topologia generalnie prosta do bólu: Core IRF, dystrybucja IRF, access. Ponieważ routing pomiędzy vrf'ami idzie przez Fortineta, a model zaproponowany przez pre salesa nie wspiera LACPa bez znaczącego spadku wydajności, idą do niego dwa linki p2p z OSPF z BFD i non-stop-routing.
Na szybko testowałem to podpinając dwie maszyny do dwóch segmentów sieci tak aby ruch leciał przez core i FW. I tak, ping co 1 ms pokazuje że w przypadku odpięcia jednego linka z Firewalla przez który idzie ruch, tracę do 900 ms pomiędzy endpointami. Co ciekawe ten sam test z poziomu endpointa do vlan interfejsu na przełączniku accessowym do którego podpięty jest drugi endpoint pokazuje, że tracę tylko 30 ms. Reasumując: ruch do vlan interfejsu z endpointa - tracę 30 ms po położeniu jednego linka do FW, ruch z endpointa do endpointa dla którego gatewayem jest ten vlan interfejs - tracę np 400 - 900 ms. Wszystko na standartowych timerach, zmiana timerów dla bfd na minimalne akceptowalne przez system nic nie zmienia . Dodałem statycznie wpisy do tablicy arp na brzegu sieci - podobnie. Czemu ruch pomiedzy endpointami ma takie dropy a pomiędzy przełacznikami czy też endpointem a przełącznikiem nie, pozostaje na razie dla mnie zagadką ;) Do firewalla dostępu na razie nie mam :(. Możecie mnie jakoś nakierować bo nie mam pomysłu co dalej.
pozdrawiam

ms
wannabe
wannabe
Posty: 108
Rejestracja: 22 kwie 2009, 12:54
Kontakt:

Re: ospf i problem z endpointami

#2

#2 Post autor: ms » 19 lut 2018, 10:04

Konfigurując BFD minimalizujesz jednie czas detekcji awarii. Natomiast w OSPF jest jeszcze cała masa innych timerów determinujących jego działanie, a przede wszystkim timery związane z mechanizmami propagacji LSA (LSA generation delay, LSA reception delay, Processing Delay, Packet Propagation Delay). Do tego dochodzi jeszcze czas zwłoki do rozpoczęcia przeliczania SPF i aktualizacja FIB. Choć akurat te dwa ostatnie czasy mają tutaj niniejsze znaczenie.

Polecam przeczytać to: http://blog.ine.com/2010/06/02/ospf-fast-convergenc/
I następnie sprawdzić jak to się ustawia na HP/Fortinet

400-900 ms jak piszesz przy domyślnych ustawieniach (poza BFD) to i tak nie jest źle. Przy defaultach na Cisco (piszę o IOS z linii dla ISR) czasy rzędu 2-5 sekund są normalne.


Pozdrawiam,

zrobmikuskus
fresh
fresh
Posty: 3
Rejestracja: 12 maja 2010, 14:21

Re: ospf i problem z endpointami

#3

#3 Post autor: zrobmikuskus » 23 lut 2018, 07:40

Dziękuję. Bawiłem się timerami lsa ale efekty nie były spektakularne w tym przypadku. Natomiast przy okazji testów wyszło wiele bugów: a to nietrzymanie parametrów arp age przez comware, a to nieusuwanie maców z tablic na arubie itd. itp. aż z ciekawości sprawdzę jak to na cisco wygląda. Z kronikarskiego obowiązku dodam, że problem zostanie rozwiązany siłowo tj. wymianą firewalli na takie wspierające LACP.;).
Dziękuje jeszcze raz za odpowiedź,

ODPOWIEDZ