OSPF - oceneni default gateway a virtual link
Petr Klima
klima na thenet.ch
Středa Květen 3 16:39:22 CEST 2006
Dobry den,
dostal jsem za ukol upravit routovani z pseudo-dynamickeho (RIP +
manualni zasah malem pri kazdem padu linky) na co mozno automaticke.
Hodlam se pro zacatek zbavit RIPu a nahradit ho OSPF, pricemz se snazim
ze site vytlacit zavlecene BGP (zebra na nekterych strojich nezvlada
plne routovaci tabulky) co nejvic na kraj firemni site.
Mam tedy par dotazu na quaggu a OSPF:
1. Mejme skupinu routeru "area 51". Ven (do area 0) vedou 2 cesty. Linka
na gatewayi 1 je rychla linka, lec jak se tak stava, muze upadnout.
Linka z gatewaye 2 je relativne pomala a je tedy zalozni. Ovsem vsechny
vnitrni linky maji stejnou cenu (10), takze dany router si "vybere" tu
gateway, ktera je mu geometricky bliz, coz koliduje s pozadavkem, aby
zalozni linka byla POUZE zalozni. Oceneni linek smerujicich do area 0
nepomaha. Kudy na to?
2. Virtualni link (virtual-link) - odmita se navazat skrz stubby area.
Je to normalni a spravne chovani, nebo delam neco blbe?
3. V jedne moudre knize jsem se docetl (Large scale IP network solutions
od Cisca), ze "regular area" by se mela pouzivat jedine pouze v pripade,
ze vyzadujeme co mozna idealni routovani, jinak by se mely pouzivat
stubby, totally stubby nebo NSSA, predpokladam kvuli flapovani pri
zmenach routovani v sousednich oblastech. Jak je to v praxi?
Jo, takto nejak vypadaji me konfiguraky (pro pripad, ze je v nich nejaka
hloupost). Toto je jeden s border routeru:
-----------
interface eth2
ip ospf authentication-key xxxxxxx
ip ospf message-digest-key 1 md5 xxxxxx
interface eth10
ip ospf authentication-key x
ip ospf message-digest-key 1 md5 x
interface eth12
ip ospf authentication-key x
ip ospf message-digest-key 1 md5 x
router ospf
ospf router-id x.x.x.x
!for testing purposes
distance 150
!Backbone area
network x.x.x.x/x area 0
area 0 authentication message-digest
network x.x.x.x/x area 1
network x.x.x.x/x area 1
area 1 stub
area 1 authentication message-digest
area 1 export-list no-private
area 1 import-list no-private
area 1 virtual-link y.y.y.y
!Deny private networks propagation
access-list no-private deny 10.0.0.0/8
access-list no-private deny 127.0.0.0/8
access-list no-private deny 172.16.0.0/12
access-list no-private deny 192.168.0.0/16
access-list no-private deny 224.0.0.0/11
access-list no-private permit any
---------------------
Diky, Tosuja
--
Petr Klima
TheNet-Internet Services AG,
Morgenstrasse 129
CH-3018, Bern, Switzerland
Tel 031 998 4333, Fax 031 998 4330
http://www.thenet.ch
http://wlan.thenet.ch
Další informace o konferenci Linux