OSPF - oceneni default gateway a virtual link

Ondrej Filip feela na network.cz
Čtvrtek Květen 4 08:59:59 CEST 2006 

Petr Klima wrote:
> Dobry den,

Dobry den!

> dostal jsem za ukol upravit routovani z pseudo-dynamickeho (RIP +
> manualni zasah malem pri kazdem padu linky) na co mozno automaticke.
> Hodlam se pro zacatek zbavit RIPu a nahradit ho OSPF, pricemz se snazim
> ze site vytlacit zavlecene BGP (zebra na nekterych strojich nezvlada
> plne routovaci tabulky) co nejvic na kraj firemni site.
> 
> Mam tedy par dotazu na quaggu a OSPF:
> 
> 1. Mejme skupinu routeru "area 51". Ven (do area 0) vedou 2 cesty. Linka
> na gatewayi 1 je rychla linka, lec jak se tak stava, muze upadnout.
> Linka z gatewaye 2 je relativne pomala a je tedy zalozni. Ovsem vsechny
> vnitrni linky maji stejnou cenu (10), takze dany router si "vybere" tu
> gateway, ktera je mu geometricky bliz, coz koliduje s pozadavkem, aby
> zalozni linka byla POUZE zalozni. Oceneni linek smerujicich do area 0
> nepomaha. Kudy na to?

Oceneni linek musi fungovat. Jak to mate nastavene. Pozor linkam se musi 
nastavit metrika v obou smerech. (Klidne i rozdilna, ma-li to smysl.)

> 
> 2. Virtualni link (virtual-link) - odmita se navazat skrz stubby area.
> Je to normalni a spravne chovani, nebo delam neco blbe?

Zcela normalni, tak je OSPF definovane.

> 3. V jedne moudre knize jsem se docetl (Large scale IP network solutions
> od Cisca), ze "regular area" by se mela pouzivat jedine pouze v pripade,
> ze vyzadujeme co mozna idealni routovani, jinak by se mely pouzivat
> stubby, totally stubby nebo NSSA, predpokladam kvuli flapovani pri
> zmenach routovani v sousednich oblastech. Jak je to v praxi?

To doporuceni ma celkem smysl. Setri to routery v tech oblastech a 
castecne i velikost cele databaze a trochu to i zjednodusuje 
troubleshooting. Nicmene k flapovani by nemelo dochazet v zadnem pripade.

> 
> Jo, takto nejak vypadaji me konfiguraky (pro pripad, ze je v nich nejaka
> hloupost). Toto je jeden s border routeru:
> -----------
> interface eth2
>     ip ospf authentication-key xxxxxxx
>     ip ospf message-digest-key 1 md5 xxxxxx
> interface eth10
>     ip ospf authentication-key x
>     ip ospf message-digest-key 1 md5 x
> interface eth12
>     ip ospf authentication-key x
>     ip ospf message-digest-key 1 md5 x
> 
> router ospf
>     ospf router-id x.x.x.x
> 
>     !for testing purposes
>     distance 150
> 
>     !Backbone area
>     network x.x.x.x/x area 0
>     area 0 authentication message-digest
> 
>     network x.x.x.x/x area 1
>     network x.x.x.x/x area 1
>     area 1 stub
>     area 1 authentication message-digest
>     area 1 export-list no-private
>     area 1 import-list no-private
>     area 1 virtual-link y.y.y.y
> 
> !Deny private networks propagation
> access-list no-private deny 10.0.0.0/8
> access-list no-private deny 127.0.0.0/8
> access-list no-private deny 172.16.0.0/12
> access-list no-private deny 192.168.0.0/16
> access-list no-private deny 224.0.0.0/11
> access-list no-private permit any
> ---------------------
> 
> Diky, Tosuja

Další informace o konferenci Linux