Сообщения без ответов | Активные темы Текущее время: 23 окт 2018, 13:38



Ответить на тему  [ Сообщений: 10 ] 
ospf cost + метрики 
Автор Сообщение

Зарегистрирован: 02 янв 2014, 13:32
Сообщения: 81
Можно ли сделать так, что бы ip ospf cost, задаваемые на интерфейсе, суммировались с метриками распространяемых внешних (E1) маршрутов? А то они используются только для вставки в текущую таблицу маршрутизации...


07 июн 2018, 11:55
Профиль Отправить email

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 611
Немного не понял вопрос. У вас есть метрика E1, которая распространяется с внешним маршрутом. У вас есть локальная топология, которая расчитывается внутри зоны, потом эти значения складываются и результат помещается в таблицу маршрутизации. Указанные Вами метрики распространяются в отдельных LSA. OSPF же не дистанс-вектор, всё считается по-другому. Или я вопрос не понял?


08 июн 2018, 11:22
Профиль

Зарегистрирован: 02 янв 2014, 13:32
Сообщения: 81
Black Fox писал(а):
Немного не понял вопрос. У вас есть метрика E1, которая распространяется с внешним маршрутом. У вас есть локальная топология, которая расчитывается внутри зоны, потом эти значения складываются и результат помещается в таблицу маршрутизации. Указанные Вами метрики распространяются в отдельных LSA. OSPF же не дистанс-вектор, всё считается по-другому. Или я вопрос не понял?


Все на самом деле гораздо сложнее. Видно, придется рассказывать всю топологию. Ну да ладно.
Вложение:
Комментарий к файлу: Структура сети
structure.jpg
structure.jpg [ 50.1 КБ | Просмотров: 1060 ]

Есть два роутера с белыми адресами в инете: ESKO-gw и FREGAT-gw, на их базе созданы два независимых DMVPN-облака (фаза 2), на всех роутерах им соответствуют Tunnel0 (основной) и Tunnel1(резервный). У DMVPN0 хаб ESKO-gw, у DMVPN1 хаб FREGAT-gw.
ESKO-gw цепляется к FREGAT-gw через резервного провайдера (NAT-res-gw) - через мобильного оператора (дорогой траффик, идет через провайдерский NAT и должен использоваться в самую последнюю очередь).
Так же есть два споука (RL21-1 и RL21-2), они так же выходят в инет через мобильного оператора и его NAT.
К ESKO-gw и FREGAT-gw цепляются два linux-based роутера (RUH2-4775 и RUH2-List) посредством IpSEC Site-to-Site(в GNS я их подключил через serial для большей наглядности). Ввиду некоторых причин, на них невозможно запустить ospf, на ESKO-gw и FREGAT-gw мы имеем к ним только статический маршрут. Более того, траффик к ним натится, что бы не усложнять на них таблицу маршрутизации.
Поверх всего этого безобразия запущен ospf и статические маршруты к этим недороутерам редестрибуцированы в ospf.

Таким образом, на споуках к linux-роутерам есть такие записи:
Код:
O E1     172.17.1.0/26 [110/1020] via 172.17.254.130, 00:02:12, Tunnel1
                       [110/1020] via 172.17.254.129, 00:02:12, Tunnel1
                       [110/1020] via 172.17.254.2, 00:01:20, Tunnel0
                       [110/1020] via 172.17.254.1, 00:01:20, Tunnel0

Получается, что маршрут доступен как через ESKO-gw, так и через FREGAT-gw, причем к каждому роутеру есть доступ и через Tunnel0 и через Tunnel1.
Наверное, для лучшего понимания имеет смысл указать ip адреса на интерфейсах (маска везде /25):
Код:
ESKO-gw#sh ip int br
Interface                  IP-Address      OK? Method Status                Protocol
...
Tunnel0                    172.17.254.1    YES NVRAM  up                    up
Tunnel1                    172.17.254.129  YES NVRAM  up                    up

FREGAT-gw#sh ip int br
Interface                  IP-Address      OK? Method Status                Protocol
...
Tunnel0                    172.17.254.2    YES NVRAM  up                    up
Tunnel1                    172.17.254.130  YES NVRAM  up                    up


Все бы ничего, если бы не NAT. Т.е. пинги ходить будут без проблем, а вот TCP-сессии...
Ввиду того, что в DMVPN1-облаке на одного мобильного провайдера больше, приоритет за DMVPN0.
Расставляем ip ospf cost на всех четырех маршрутизарорах в DMVPN следующим образом:
Код:
int t0
ip ospf cost 128

int t1
ip ospf cost 4096


Смотрим таблицу маршрутизации на споуках:
Код:
O E1     172.17.1.0/26 [110/148] via 172.17.254.2, 00:01:07, Tunnel0
                       [110/148] via 172.17.254.1, 00:01:07, Tunnel0

Tunnel1 теперь не в приоритете, но и через Tunnel0 можно отправлять траффик двумя путями.
Теперь поднимем метрику редистрибуции на резервном хабе (заодно приведу настройки ospf):
Код:
router ospf 100
 router-id 172.17.2.1
 redistribute static metric-type 1 subnets route-map STATIC-REDISTR-rm
 network 172.17.0.0 0.0.255.255 area 0
...
route-map STATIC-REDISTR-rm permit 10
 match ip address prefix-list SUB-pl
 set metric +1024

Казалось бы, все хорошо:
Код:
O E1     172.17.1.0/26 [110/148] via 172.17.254.1, 00:05:23, Tunnel0

Но, если вдруг на головном роутере основной канал отвалится и останется только резервный, то произойдет следующее:
Код:
O E1     172.17.1.0/26 [110/4116] via 172.17.254.129, 00:00:01, Tunnel1

Т.е. теперь траффик идет все так же на головной роутер, но через резервный канал (более дорогой в денежном смысле), хотя есть возможность идти через бэкап.
Вот и получается, что ospf прибавляет метрики только к ПОЛУЧЕННЫМ маршрутам через редистрибьюцию, а как настроить так что бы в один интерфейс уходил LSA с большей метрикой, чем в другой, я пока что не допер.


08 июн 2018, 17:56
Профиль Отправить email

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 611
Перечитал пост 2 раза. Что-то я сильно не догоняю, походу.
Почему в таблице маршрутизации два маршрута через Туннель 0 и два маршрута через Туннель1? Мы же это на споках смотрим, так?
Можете описать, плиз, откуда, куда и как должен ходить трафик?
И ещё мне лично немного не очевидно, как соединены хабы между собой? Они в DMVPN друг у друга?


16 июн 2018, 20:17
Профиль

Зарегистрирован: 02 янв 2014, 13:32
Сообщения: 81
Black Fox писал(а):
Перечитал пост 2 раза. Что-то я сильно не догоняю, походу.
Почему в таблице маршрутизации два маршрута через Туннель 0 и два маршрута через Туннель1?

Потому что ESKO-gw и FREGAT-gw анонсируют их в оба туннеля DMVPN.

Black Fox писал(а):
Мы же это на споках смотрим, так?

Да.

Black Fox писал(а):
Можете описать, плиз, откуда, куда и как должен ходить трафик?
И ещё мне лично немного не очевидно, как соединены хабы между собой? Они в DMVPN друг у друга?

Да, все верно. На ESKO-gw туннель T0 - хаб, к нему цепляются FREGAT-gw (T0), RL21-1(T0), RL21-2(T0),
А на FREGAT-gw туннель T1 - хаб, а к нему цепляются ESKO-gw (T1 через нат на NAT-res-gw), RL21-1(T1), RL21-2(T1).

В приоритете туннель T0 (DMVPN-0, если так удобнее), в этом случае траффик от споуков RL-21 будет идти по маршруту RL-21 - ESKO-gw - RUH2, а если t0 будет каким то образом недоступен, то через RL21 - FREGAT-gw - ESKO-gw (через T1), что не оптимально, т.к. у FREGAT-gw уже есть более короткий маршрут.


16 июн 2018, 22:43
Профиль Отправить email

Зарегистрирован: 02 янв 2014, 13:32
Сообщения: 81
Black Fox писал(а):
Перечитал пост 2 раза. Что-то я сильно не догоняю, походу.
Почему в таблице маршрутизации два маршрута через Туннель 0 и два маршрута через Туннель1? Мы же это на споках смотрим, так?
Можете описать, плиз, откуда, куда и как должен ходить трафик?
И ещё мне лично немного не очевидно, как соединены хабы между собой? Они в DMVPN друг у друга?

Вообще, проблема полностью решилась переходом на фазу 3 DMVPN. Возникла другая - RL01 не работают с шоткатами nhrp... Но это уже не так критично...


16 июн 2018, 22:48
Профиль Отправить email

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 611
Что-то я не слышал, чтобы хабы друг к другу в DMVPN облако добавлялись. Имхо, между ними лучше построить обычный P2P туннель.


19 июн 2018, 14:39
Профиль

Зарегистрирован: 02 янв 2014, 13:32
Сообщения: 81
Black Fox писал(а):
Что-то я не слышал, чтобы хабы друг к другу в DMVPN облако добавлялись. Имхо, между ними лучше построить обычный P2P туннель.

А в чем могут быть трудности? Не вижу препятствий сделать так.
В случае с p2p туннелем - что делать если основной канал связи навернется, то что? Туннель вместе с ним?


19 июн 2018, 14:45
Профиль Отправить email

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 611
Два p2p туннеля, не?


19 июн 2018, 14:47
Профиль

Зарегистрирован: 02 янв 2014, 13:32
Сообщения: 81
Black Fox писал(а):
Два p2p туннеля, не?

Вижу только один плюс в этом - на интерфейсах где трафик безлимитный можно поставить что-то вроде ip ospf dead-interval minimal hello-multiplier 3, для ускорения сходимости. Насчет более гибкого применения метрик - это надо обдумать будет...


19 июн 2018, 14:53
Профиль Отправить email
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 10 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: alex_m, Bessmertniy, Google Feedfetcher, Google [Bot] и гости: 23


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB