OSPF - koma í veg fyrir að ákveðnar rútur dreyfist


Höfundur
asgeirbjarnason
Ofur-Nörd
Póstar: 274
Skráði sig: Fim 28. Apr 2016 20:17
Reputation: 70
Staða: Ótengdur

OSPF - koma í veg fyrir að ákveðnar rútur dreyfist

Pósturaf asgeirbjarnason » Mið 23. Ágú 2023 13:40

Hæ, er að vona að það séu einhverjir hérna sem kunna vel á bæði OSPF og Ubuquiti EdgeRoutera.

Við erum með þrjú site tengd með IPSec VTI tunnelum; skrifstofan okkar og colo búnað í tveimur gagnaverum. Ég vil dreyfa routing upplýsingum með OSPF milli staða en ég þarf að sjá til þess að traffík sem á að fara milli gagnavera fari aldrei gegnum skrifstofurouterinn.

Sem sagt, netið lítur út nokkurnveginn svona:
ospf_base_diagram.png
ospf_base_diagram.png (52.69 KiB) Skoðað 5536 sinnum


Ég vil að allar beinar rútur milli staða lærist og ég vil að ef annar hvort IPSec tunnellinn á skrifstofurouternum detti niður þá routist traffíkin gegnum hitt gagnaverið, eins og á þessarri mynd:
ospf_office-to-dc-to-dc.png
ospf_office-to-dc-to-dc.png (60.54 KiB) Skoðað 5536 sinnum


Hinsvegar vil ég ekki að ef IPSec tunnellinn milli gagnaverana detti niður að sú traffík taki hopp gegnum skrifstofurouterinn:
ospf_dc-to-office-to-dc.png
ospf_dc-to-office-to-dc.png (61.53 KiB) Skoðað 5536 sinnum


Ég hafði hugsað mér að setja upp mörg OSPF svæði, setja gagnaversrouterana í svæði 0 og síðan sitt hvort svæðið á sitthvora skrifstofa ↔︎ gagnaver tenginguna, eins og hérna:
ospf_areas.png
ospf_areas.png (73.21 KiB) Skoðað 5536 sinnum


Síðan hafði ég hugsað mér að kveikja á inter-area filtering á skrifstofurouternum með bara eina reglu sem stoppar allt propagation.

Vandamálið er að ég finn ekki fídus í OSPF á EdgeRouter sem leyfir inter-area filtering. Er ég alveg á kolrangri braut hérna? Dettur einhverjum betri aðferð í hug?



Skjámynd

mort
Fiktari
Póstar: 91
Skráði sig: Fim 31. Jan 2008 15:47
Reputation: 52
Staðsetning: Reykjavík
Hafðu samband:
Staða: Ótengdur

Re: OSPF - koma í veg fyrir að ákveðnar rútur dreyfist

Pósturaf mort » Mið 23. Ágú 2023 15:35

Ekki nota OSPF ?

Aðalsmerki OSPF er að innan area eru allir routerar með sama gagnagrunn... og að filtera á milli (inn í area) er mjög mikið fringe case.
En reyndar í síðustu myndinni, þá eru DC1/DC2 með backbone area og svo Office væntanlega í NSSA þar sem þú blæðir inn default og more specific. Þegar DC1-DC2 linkurinn fer út, þá sjá þeir bara NSSA svæðin, en munu ekki nota þau sem transit.


---


Semboy
1+1=10
Póstar: 1144
Skráði sig: Lau 05. Maí 2007 22:28
Reputation: 111
Staða: Tengdur

Re: OSPF - koma í veg fyrir að ákveðnar rútur dreyfist

Pósturaf Semboy » Mið 23. Ágú 2023 18:00

Hvað eru þetta margir ospf routerar ? Og ef þetta er undir 100 routerar er sérstök ástæða þú vilt hafa mismunandi svæði?

edit:
Og þessi ipsec vti er static er það ekki?
Síðast breytt af Semboy á Mið 23. Ágú 2023 18:04, breytt samtals 1 sinni.


hef ekkert að segja LOL!


Höfundur
asgeirbjarnason
Ofur-Nörd
Póstar: 274
Skráði sig: Fim 28. Apr 2016 20:17
Reputation: 70
Staða: Ótengdur

Re: OSPF - koma í veg fyrir að ákveðnar rútur dreyfist

Pósturaf asgeirbjarnason » Mið 23. Ágú 2023 23:05

mort skrifaði:En reyndar í síðustu myndinni, þá eru DC1/DC2 með backbone area og svo Office væntanlega í NSSA þar sem þú blæðir inn default og more specific. Þegar DC1-DC2 linkurinn fer út, þá sjá þeir bara NSSA svæðin, en munu ekki nota þau sem transit.


Ah, svo ég ætti að stilla area 1 og area 2 sem stubby type í datacenter routerunum (til að koma í veg fyrir transit), en stilla þau sem standard type skrifstofumeginn (til að leyfa transit)?

Hef alrei skilið muninn á stubby tegundunum nógu vel, einhver ástæða fyrir að það ætti að vera not-so-stubby í staðinn fyrir venjulegt stubby?




Höfundur
asgeirbjarnason
Ofur-Nörd
Póstar: 274
Skráði sig: Fim 28. Apr 2016 20:17
Reputation: 70
Staða: Ótengdur

Re: OSPF - koma í veg fyrir að ákveðnar rútur dreyfist

Pósturaf asgeirbjarnason » Mið 23. Ágú 2023 23:06

Semboy skrifaði:Hvað eru þetta margir ospf routerar ? Og ef þetta er undir 100 routerar er sérstök ástæða þú vilt hafa mismunandi svæði?


Ætlaði sem sagt að skipta í svæði til að geta filterað inter-area, en ég er kannski að flækja fyrir sjálfum mér með því eins og mort gefur í skyn.

Semboy skrifaði:edit:
Og þessi ipsec vti er static er það ekki?


Nokkuð viss um að EdgeRouter stýrikerfið bjóði ekki upp á annað en static VTI tunnela.




Semboy
1+1=10
Póstar: 1144
Skráði sig: Lau 05. Maí 2007 22:28
Reputation: 111
Staða: Tengdur

Re: OSPF - koma í veg fyrir að ákveðnar rútur dreyfist

Pósturaf Semboy » Fim 24. Ágú 2023 22:53

Ég hefði bjargað mér með ibgp eða bara static routes( Hvernig færðu netsamband hjá datacenter1,2 og office ? er þetta allt í sömubyggingu eða hver end-point tengdur við isp ?)
Allavega með ibgp er hægt að segja "Ég hef ekkert áhuga að vera transit, farðu burt"(Ég meina ibgp er nákvæmlega hannað fyrir svona hausverk sem þú ert að díla við) með Lan routing protocols virknin sem þú ert að sækjast eftir er smá mál en það er hægt, ég mundi redda þessu svona.

Nú skil ég þetta er smá hausverk( Ekki svo einfalt að setja þá alla í eitt svæði! (Ég prófaði :megasmile )
Ég mundi setja ospf upp í 4 svæði.
svæði 1,2,3 og svo 0. Allt sem er á milli office,datacenter1,2 verður svæði 0.(Segjum datacenter1 hefur svæði 1 og datacenter 2 hefur svæði 2)
Nú spýr ég: Inná svæði1 og 2 eru einhverjir fleiri routerar þarna ? ég mundi láta þá búa til TYPE 5 LSA og svo getur office routerin afþakkað það
þegar hann sér þennan pakka. Nú veit ég ekki með þessa edgeroutera hversu langt er hægt að stilla þá.


Ég mun setja upp þennan lab með lan protocols afþví ég er sjálfur forvitin.


hef ekkert að segja LOL!


Semboy
1+1=10
Póstar: 1144
Skráði sig: Lau 05. Maí 2007 22:28
Reputation: 111
Staða: Tengdur

Re: OSPF - koma í veg fyrir að ákveðnar rútur dreyfist

Pósturaf Semboy » Fös 25. Ágú 2023 20:11

Mynd


Yep ospf er ekki lausnin hér, ef þú vilt endilega Office kallinn(Sem er ABR( Hann er bæði á 0 og svæði 3)) og vilt hann sé nonetransit.
þá er þetta skítamix sem ég var að tala um, búa til type 5 LSA.

Annars er hér lausn, annað hvort bæta við routera eða opna vrf( ef þessi edgerouter biður uppá það sem ég held það sé ekki).
þessir auka routerar verða bara á eitt ospf svæði eins og er á sýnishorni. DC1-1,DC2-2,OFFICE-1.
þá virkar þetta nákvæmlega eins og þú ert að óskast eftir og þart ekkert að configa neitt meira(Nema þú ferð vrf leiðina).
Svæði 0 er free for all, enda mun þetta ekki snerta office1-1,dc1-1 og dc2-1. Ekkert transit. Þú mátt hugsa þetta þannig "Office" kallinn er ekki
partur af office. Hann er nokkuðskonar proxy fyrir þina hönd, sem veit hvað routes þú hefur áhuga á og afhendir þér sem er í þessu tilfelli "OFFICE-1"

Annars mundi ég ekki hika við að athuga bgp leiðina og sleppa allveg ospf.


hef ekkert að segja LOL!


Höfundur
asgeirbjarnason
Ofur-Nörd
Póstar: 274
Skráði sig: Fim 28. Apr 2016 20:17
Reputation: 70
Staða: Ótengdur

Re: OSPF - koma í veg fyrir að ákveðnar rútur dreyfist

Pósturaf asgeirbjarnason » Fös 25. Ágú 2023 22:45

Takk fyrir að labb-a þetta Semboy! Já, er að skoða BGP í staðinn fyrir OSP

Semboy skrifaði:Annars er hér lausn, annað hvort bæta við routera eða opna vrf( ef þessi edgerouter biður uppá það sem ég held það sé ekki).


Neipp! Ekkert VRF í EdgeOS! Ubiquiti lofuðu því fyrir svona 8 árum en hafa aldrei staðið við það. Mér líkar við config tungumálið og hversu fáránlega ódýrir EdgeRouterarnir en Ubiquiti er ekki þægilegasta fyrirtæki í heimi.
Síðast breytt af asgeirbjarnason á Fös 25. Ágú 2023 22:51, breytt samtals 1 sinni.




Semboy
1+1=10
Póstar: 1144
Skráði sig: Lau 05. Maí 2007 22:28
Reputation: 111
Staða: Tengdur

Re: OSPF - koma í veg fyrir að ákveðnar rútur dreyfist

Pósturaf Semboy » Lau 26. Ágú 2023 23:07

asgeirbjarnason skrifaði:Takk fyrir að labb-a þetta Semboy! Já, er að skoða BGP í staðinn fyrir OSP


Ekki málið vinur, endilega bgp þar sem þú vilt eflaust spara þér wan link.
óþarfi að senda pakka yfir þá ef þú þart þess ekki. Bara mundu þú vilt ibgp ekki ebgp.


hef ekkert að segja LOL!