Podivnosti OSPF
Petr Klima
klima na thenet.ch
Pondělí Srpen 7 08:45:56 CEST 2006
Hezke byt uplakane dopoledne,
Dalibor Straka wrote:
> On Tue, Aug 01, 2006 at 03:13:41PM +0200, Petr Klima wrote:
> [...]
>> System na naproste vetsine techto stroju je Debian Woody, quagga je
>> 0.98.3 (tam, kde jsem ji uz updatoval) nebo 0.96.4 tam, kde jsem to
>> zatim neudelal.
>>
> Doporucuji vsude drzet klidne i starsi quaggu, ale _stejne_ verze.
==> Pracuje se na tom...
>>
> V tech areach se podle vaseho zbezneho popisu moc nevyznam. Zvlastni
> peclivost je treba venovat sousedskym ip adresam. Tuzka, papir a kafe
> temer vzdy odhali chybu nejrychleji.
To po vas ani nechci, to bych vam musel ukazat celou topologii site,
cisla jsem pouzil proto, abych ukazal, ze jsou to ruzne nenulove areas.
>> Opravdu nevim, cim to muze byt vse zpusobeno, jestli mam nadavat sobe a
>> navrhu rozdeleni struktury OSPF site, nebo quagga demonu a jeho chybam,
>> nebo je to OSPF "vlastnost", nebo za to muze zmatena struktura site, se
>> kterou si OSPF neporadi. Taky by za neco z toho mohla moct redistribuce
>> RIPu do OSPF, ale to uz je pomerne malo rout a v teto prechodne fazi je
>> to nezbytne. Ovsem napr. to ztraceni routy je zpusobeno necim jinym,
>> protoze na onom serveru uz RIP davno nebezi.
>>
>> Jeste jedna mozna neprijemnost je, ze nejaky dobrak pouzil na nektere
>> linky privatni subnety (192.168.x.x). S tim ja bohuzel nic neudelam,
>> pripadne mohu pouze zazadat o precislovani.
>>
> Ani ne, spis je dulezity router_id a jaka sit je za nim. Linka nic
> neznamena ;-).
==> Hm, ja jsem zatim nabyl dojmu, ze router-id je libovolny 32bitovy
int (tak aspon tvrdi dokumentace quaggy). A samozrejme v ramci site
jedinecny...
>
>> Ma nekdo ze zkusenych napad, cim podobne veci mohou byt?
>>
> Koukam, ze problem je docela komplexni ;). Zvazte, jestli se nevyplati
> rozdelit onen "the mesh" na nekolik oblasti routovanych mezi sebou
> pres BGP a uvnitr OSPF. Take je treba peclive ohodnotit spoje
> temer individualne a spravne. Je docela rozdil, kdyz date napr. wifi
> 200 bodu a ethernetu 100 nebo 500 a 100! Vyzkouseny system ohodnoceni
> je na www.czfree.net. Hezky clanek od Johanky je na www.root.cz.
==> Diky tomu, ze struktura site je opravdu takovy zmatek, je velmi
tezke stanovit nejakou hranici. Zatim jsem neprisel na to, jak ty casti
rozdelit, aniz by bylo >5 "hranicnich prechodu".
>
>> P.S.: bezny konfigurak na serveru vypada zhruba takto:
>>
> muj konfigurak vypada mnohem jednoduseji:
> hostname zlesicka
> password ********
> enable password ********
> interface lo
> interface eth0
> description zlesicka-local
> ip ospf cost 500
> router ospf
> ospf router-id 10.38.0.26
> network 10.38.2.0/24 area 10.38.0.0
> neighbor 10.38.2.131
> neighbor 10.38.2.134
> neighbor 10.38.2.158
> access-list net-10 permit 10.0.0.0/8
> access-list term permit 127.0.0.1/32
> access-list term deny any
>
> route-map just-10 permit 10
> match ip address net-10
> line vty
> access-class term
==> Jednodussi neni, pouze mate min interfacu a siti, jinak je to prast
jako uhod.
> Rip muze delat paseku, mit dva protokoly v jedne siti...
==> To je mi jasne, ale migrujeme z RIPu na OSPF a nelze to udelat na
danem poctu routeru najednou.
> Quagga umi redistribuovat i staticke routy.
==> Vim, ale statickym routam se pokud mozno vyhybam. Koneckoncu, jsou
staticke...
Tosuja
--
Petr Klima
TheNet-Internet Services AG,
Morgenstrasse 129
CH-3018, Bern, Switzerland
Tel 031 998 4333, Fax 031 998 4330
http://www.thenet.ch
http://wlan.thenet.ch
Další informace o konferenci Linux