OSPF - oceneni default gateway a virtual link

Petr Klima klima na thenet.ch
Středa Květen 3 16:39:22 CEST 2006


Dobry den,
dostal jsem za ukol upravit routovani z pseudo-dynamickeho (RIP +
manualni zasah malem pri kazdem padu linky) na co mozno automaticke.
Hodlam se pro zacatek zbavit RIPu a nahradit ho OSPF, pricemz se snazim
ze site vytlacit zavlecene BGP (zebra na nekterych strojich nezvlada
plne routovaci tabulky) co nejvic na kraj firemni site.

Mam tedy par dotazu na quaggu a OSPF:

1. Mejme skupinu routeru "area 51". Ven (do area 0) vedou 2 cesty. Linka
na gatewayi 1 je rychla linka, lec jak se tak stava, muze upadnout.
Linka z gatewaye 2 je relativne pomala a je tedy zalozni. Ovsem vsechny
vnitrni linky maji stejnou cenu (10), takze dany router si "vybere" tu
gateway, ktera je mu geometricky bliz, coz koliduje s pozadavkem, aby
zalozni linka byla POUZE zalozni. Oceneni linek smerujicich do area 0
nepomaha. Kudy na to?

2. Virtualni link (virtual-link) - odmita se navazat skrz stubby area.
Je to normalni a spravne chovani, nebo delam neco blbe?

3. V jedne moudre knize jsem se docetl (Large scale IP network solutions
od Cisca), ze "regular area" by se mela pouzivat jedine pouze v pripade,
ze vyzadujeme co mozna idealni routovani, jinak by se mely pouzivat
stubby, totally stubby nebo NSSA, predpokladam kvuli flapovani pri
zmenach routovani v sousednich oblastech. Jak je to v praxi?

Jo, takto nejak vypadaji me konfiguraky (pro pripad, ze je v nich nejaka
hloupost). Toto je jeden s border routeru:
-----------
interface eth2
     ip ospf authentication-key xxxxxxx
     ip ospf message-digest-key 1 md5 xxxxxx
interface eth10
     ip ospf authentication-key x
     ip ospf message-digest-key 1 md5 x
interface eth12
     ip ospf authentication-key x
     ip ospf message-digest-key 1 md5 x

router ospf
     ospf router-id x.x.x.x

     !for testing purposes
     distance 150

     !Backbone area
     network x.x.x.x/x area 0
     area 0 authentication message-digest

     network x.x.x.x/x area 1
     network x.x.x.x/x area 1
     area 1 stub
     area 1 authentication message-digest
     area 1 export-list no-private
     area 1 import-list no-private
     area 1 virtual-link y.y.y.y

!Deny private networks propagation
access-list no-private deny 10.0.0.0/8
access-list no-private deny 127.0.0.0/8
access-list no-private deny 172.16.0.0/12
access-list no-private deny 192.168.0.0/16
access-list no-private deny 224.0.0.0/11
access-list no-private permit any
---------------------

Diky, Tosuja
-- 
  Petr Klima

  TheNet-Internet Services AG,
  Morgenstrasse 129
  CH-3018, Bern, Switzerland
  Tel 031 998 4333, Fax 031 998 4330
  http://www.thenet.ch
  http://wlan.thenet.ch



Další informace o konferenci Linux