spjallid.is

Hæ, er að vona að það séu einhverjir hérna sem kunna vel á bæði OSPF og Ubuquiti EdgeRoutera.

Við erum með þrjú site tengd með IPSec VTI tunnelum; skrifstofan okkar og colo búnað í tveimur gagnaverum. Ég vil dreyfa routing upplýsingum með OSPF milli staða en ég þarf að sjá til þess að traffík sem á að fara milli gagnavera fari aldrei gegnum skrifstofurouterinn.

Sem sagt, netið lítur út nokkurnveginn svona:


Ég vil að allar beinar rútur milli staða lærist og ég vil að ef annar hvort IPSec tunnellinn á skrifstofurouternum detti niður þá routist traffíkin gegnum hitt gagnaverið, eins og á þessarri mynd:


Hinsvegar vil ég ekki að ef IPSec tunnellinn milli gagnaverana detti niður að sú traffík taki hopp gegnum skrifstofurouterinn:


Ég hafði hugsað mér að setja upp mörg OSPF svæði, setja gagnaversrouterana í svæði 0 og síðan sitt hvort svæðið á sitthvora skrifstofa ↔︎ gagnaver tenginguna, eins og hérna:


Síðan hafði ég hugsað mér að kveikja á inter-area filtering á skrifstofurouternum með bara eina reglu sem stoppar allt propagation.

Vandamálið er að ég finn ekki fídus í OSPF á EdgeRouter sem leyfir inter-area filtering. Er ég alveg á kolrangri braut hérna? Dettur einhverjum betri aðferð í hug?

Ekki nota OSPF ?

Aðalsmerki OSPF er að innan area eru allir routerar með sama gagnagrunn... og að filtera á milli (inn í area) er mjög mikið fringe case.
En reyndar í síðustu myndinni, þá eru DC1/DC2 með backbone area og svo Office væntanlega í NSSA þar sem þú blæðir inn default og more specific. Þegar DC1-DC2 linkurinn fer út, þá sjá þeir bara NSSA svæðin, en munu ekki nota þau sem transit.

Hvað eru þetta margir ospf routerar ? Og ef þetta er undir 100 routerar er sérstök ástæða þú vilt hafa mismunandi svæði?

edit:
Og þessi ipsec vti er static er það ekki?

mort skrifaði:En reyndar í síðustu myndinni, þá eru DC1/DC2 með backbone area og svo Office væntanlega í NSSA þar sem þú blæðir inn default og more specific. Þegar DC1-DC2 linkurinn fer út, þá sjá þeir bara NSSA svæðin, en munu ekki nota þau sem transit.

Ah, svo ég ætti að stilla area 1 og area 2 sem stubby type í datacenter routerunum (til að koma í veg fyrir transit), en stilla þau sem standard type skrifstofumeginn (til að leyfa transit)?

Hef alrei skilið muninn á stubby tegundunum nógu vel, einhver ástæða fyrir að það ætti að vera not-so-stubby í staðinn fyrir venjulegt stubby?

Semboy skrifaði:Hvað eru þetta margir ospf routerar ? Og ef þetta er undir 100 routerar er sérstök ástæða þú vilt hafa mismunandi svæði?

Ætlaði sem sagt að skipta í svæði til að geta filterað inter-area, en ég er kannski að flækja fyrir sjálfum mér með því eins og mort gefur í skyn.

Semboy skrifaði:edit:
Og þessi ipsec vti er static er það ekki?

Nokkuð viss um að EdgeRouter stýrikerfið bjóði ekki upp á annað en static VTI tunnela.

Ég hefði bjargað mér með ibgp eða bara static routes( Hvernig færðu netsamband hjá datacenter1,2 og office ? er þetta allt í sömubyggingu eða hver end-point tengdur við isp ?)
Allavega með ibgp er hægt að segja "Ég hef ekkert áhuga að vera transit, farðu burt"(Ég meina ibgp er nákvæmlega hannað fyrir svona hausverk sem þú ert að díla við) með Lan routing protocols virknin sem þú ert að sækjast eftir er smá mál en það er hægt, ég mundi redda þessu svona.

Nú skil ég þetta er smá hausverk( Ekki svo einfalt að setja þá alla í eitt svæði! (Ég prófaði )
Ég mundi setja ospf upp í 4 svæði.
svæði 1,2,3 og svo 0. Allt sem er á milli office,datacenter1,2 verður svæði 0.(Segjum datacenter1 hefur svæði 1 og datacenter 2 hefur svæði 2)
Nú spýr ég: Inná svæði1 og 2 eru einhverjir fleiri routerar þarna ? ég mundi láta þá búa til TYPE 5 LSA og svo getur office routerin afþakkað það
þegar hann sér þennan pakka. Nú veit ég ekki með þessa edgeroutera hversu langt er hægt að stilla þá.


Ég mun setja upp þennan lab með lan protocols afþví ég er sjálfur forvitin.

Yep ospf er ekki lausnin hér, ef þú vilt endilega Office kallinn(Sem er ABR( Hann er bæði á 0 og svæði 3)) og vilt hann sé nonetransit.
þá er þetta skítamix sem ég var að tala um, búa til type 5 LSA.

Annars er hér lausn, annað hvort bæta við routera eða opna vrf( ef þessi edgerouter biður uppá það sem ég held það sé ekki).
þessir auka routerar verða bara á eitt ospf svæði eins og er á sýnishorni. DC1-1,DC2-2,OFFICE-1.
þá virkar þetta nákvæmlega eins og þú ert að óskast eftir og þart ekkert að configa neitt meira(Nema þú ferð vrf leiðina).
Svæði 0 er free for all, enda mun þetta ekki snerta office1-1,dc1-1 og dc2-1. Ekkert transit. Þú mátt hugsa þetta þannig "Office" kallinn er ekki
partur af office. Hann er nokkuðskonar proxy fyrir þina hönd, sem veit hvað routes þú hefur áhuga á og afhendir þér sem er í þessu tilfelli "OFFICE-1"

Annars mundi ég ekki hika við að athuga bgp leiðina og sleppa allveg ospf.

Takk fyrir að labb-a þetta Semboy! Já, er að skoða BGP í staðinn fyrir OSP

Semboy skrifaði:Annars er hér lausn, annað hvort bæta við routera eða opna vrf( ef þessi edgerouter biður uppá það sem ég held það sé ekki).

Neipp! Ekkert VRF í EdgeOS! Ubiquiti lofuðu því fyrir svona 8 árum en hafa aldrei staðið við það. Mér líkar við config tungumálið og hversu fáránlega ódýrir EdgeRouterarnir en Ubiquiti er ekki þægilegasta fyrirtæki í heimi.

asgeirbjarnason skrifaði:Takk fyrir að labb-a þetta Semboy! Já, er að skoða BGP í staðinn fyrir OSP

Ekki málið vinur, endilega bgp þar sem þú vilt eflaust spara þér wan link.
óþarfi að senda pakka yfir þá ef þú þart þess ekki. Bara mundu þú vilt ibgp ekki ebgp.