Split OSPF Area 0 Verhalten - Was passiert?

7

Um meine Frage so einfach wie möglich zu gestalten, habe ich ein kurzes Szenario zusammengestellt:

  1. Der Bereich 0 erstreckt sich über zwei Rechenzentren mit jeweils mehreren Routern / Netzwerken.

  2. In Bereich 0 sind zwei ABRs mit Bereich 1 verbunden, die in Bereich 1 mit demselben Router verbunden sind. In jedem Rechenzentrum befindet sich ein Bereich mit 0,1 ABR. Diese ABRs sind zufällig auch WAN-Router, daher werden sie auch in Bereich 0 zur Verbindung der Rechenzentren verwendet. Bereich 1 ist ein Standardbereich.

  3. Bereich 0 wird aufgrund von WAN / MAN-Verbindungen zwischen den Rechenzentren aufgeteilt (aufgeteilt).

Siehe Zeichnung:

Bereich 0 geteilt

Basierend auf dem Lesen des OSPFv2-RFC und vielen anderen Informationen im Internet gehe ich von Folgendem aus:

A. Ein partitioniertes Backbone fungiert als zwei separate Bereichs-Nullen und sie kennen sich nicht mehr.

B. Jeder Bereich 0 ist für das Intra-Area-Routing innerhalb seiner eigenen Partition voll funktionsfähig.

C. Die Funktionalität zwischen jedem Bereich 0 und Bereich 1 ist voll funktionsfähig. Bereich 1 erhält Zusammenfassungen von Bereich 0 von jeder Partition und die Zusammenfassungen von Bereich 1 von ABR in jede Partition von Bereich 0. Externe Routen von jeder Partition des Bereichs 0 fließen zusammen mit LSAs vom Typ 4 für ASBRs ebenfalls in den Bereich 1.

D. Router in Bereich 0 A können keine Netzwerke in Bereich 0 B erreichen und umgekehrt, da keine virtuelle Verbindung über Bereich 1 besteht. Da keine virtuelle Verbindung besteht, werden keine Routing-Informationen aus Bereich 0 A mit dem Bereich geteilt 0 B, das ein ABR in Bereich 1 lernt (und umgekehrt).

Bin ich richtig oder verstehe ich etwas falsch? Meine Annahmen basieren auf dem Distanzvektor / Split-Horizon-Verhalten zwischen Gebieten. In der Schnellzeichnung, die ich gemacht habe, bedeutet dies, dass R1 Zusammenfassungen von Bereich 0 in Bereich 1 überflutet, was R4 in Bereich 1 lernen wird, aber R4 davon ausgeht, dass der Bereich 0, mit dem er direkt verbunden ist, der einzige Bereich 0 ist, also hat er gewonnen. ' Ich denke nicht einmal daran, Routing-Informationen aus diesen Zusammenfassungen "zurück in den Bereich 0" zu senden.

Natürlich ist dies kein gewünschtes Verhalten für ein funktionierendes Design, aber wenn ich es richtig verstehe, möchte ich, dass mein Netzwerk auf diese Weise ausfällt, wenn meine beiden Rechenzentren die Konnektivität untereinander verlieren. Ich habe eine OSPF-Domäne für einen einzelnen Bereich geerbt und möchte alle Router für Zweigstellenstandorte in einen separaten Bereich aufteilen, damit bei einer Aufteilung von Bereich 0 der Datenverkehr zwischen Rechenzentren keine WAN-Verbindungen für Zweigstellenstandorte über Router durchläuft, die mit beiden Daten verbunden sind Zentren.

Ich mache auch eine Umverteilung von OSPF zu BGP und ich möchte nicht, dass ein ASBR in einem Rechenzentrum Routen von Netzwerken im anderen Rechenzentrum umverteilt, wenn sein einziger Weg zu ihnen die Übertragung einer Zweigstelle mit zwei Standorten auf einer langsamen Verbindung erfordert.

Vielen Dank für jeden Einblick.

ospf protocol-theory rfc mdm
quelle
Haben Sie darüber nachgedacht, was passieren wird, wenn die Verbindung zwischen R1 und R7 ausfällt? Möchten Sie, dass der Datenverkehr die Rechenzentrumsverbindung durchquert, um zum linken Rechenzentrum zu gelangen?
Ron Trunk
Ja - Wenn die Verbindung zwischen R1 und R7 unterbrochen wird, soll der Datenverkehr das Backup-Rechenzentrum verwenden, um Zugriff auf das primäre Rechenzentrum zu erhalten. In meinem realen Szenario befinden sie sich innerhalb weniger Kilometer und sind mit Verbindungen mit hoher Bandbreite verbunden. Es ist jedoch immer noch ein Dienstanbieter beteiligt. Daher möchte ich berücksichtigen, was passiert, wenn die Konnektivität zwischen ihnen ausfällt - obwohl diese Konnektivität extrem redundant ist .
Mdm
Wenn Sie wirklich wissen möchten, was passieren wird, empfehle ich Ihnen, in einem Labor zu simulieren. (gns3 reicht aus).
Pulsar12
Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.
Ron Maupin
Was ist, wenn Sie einen PWE R1-R7-R4 mit hohen OSPF-Kosten hinzufügen?
Augustin-Dan Almasan

Antworten:

3

Nach gründlicherem Durchkämmen des RFC bin ich sicher, dass das erwartete Verhalten, das ich in meinem Beitrag erwähnt habe, korrekt ist.

Das Intra-Area-Routing in jedem Bereich (Bereich 1, Bereich 0 (a) und Bereich 0 (b)) funktioniert wie erwartet.

Zusammenfassungen von Bereich 0 werden weiterhin von jeder Partition von Bereich 0 zu Bereich 1 geflutet, wodurch Bereich 1 alle erforderlichen Routing-Informationen für beide Partitionen von Bereich 0 erhält.

Zusammenfassungen von Bereich 1 werden weiterhin von Bereich 1 auf beide Partitionen von Bereich 0 übertragen, sodass beide Partitionen von Bereich 0 Informationen zu Routen von Bereich 1 erhalten.

Bereich 1 sendet keine Zusammenfassungen von Bereich 0 zurück in Bereich 0, sodass geteilte Partitionen von Bereich 0 nicht mehr voneinander wissen und nicht versuchen, Bereich 1 zu durchlaufen, um miteinander in Kontakt zu treten (es sei denn, eine virtuelle Verbindung durch Bereich 1 wird erstellt).

Dies ist mein gewünschtes Verhalten für ein Fehlerszenario, das auf meinen Umständen basiert. Wenn alle redundanten Verbindungen zwischen meinen Rechenzentren ausfallen oder ich bestimmte Arten von Wartungsarbeiten durchführen muss, möchte ich nicht, dass der Datenverkehr zwischen Rechenzentren und Rechenzentren (hauptsächlich Backups / Replikation außerhalb des Standorts) die WAN-Verbindungen meiner Zweigstellen überlastet. Ich könnte die WAN-Verbindungen für den Transitverkehr zwischen Rechenzentren überwachen, aber die kleine Bandbreite, die ich diesem Verkehr geben könnte, wäre sowieso nutzlos - und das würde erfordern, dass mein Team mehr Konfiguration beibehält.

Wenn jemand Fragen dazu hat, kann er dies gerne kommentieren und ich werde versuchen, die Antworten zu finden.

mdm
quelle
Ich werde also nur fragen, warum Area 1 keine Zusammenfassungen an einen geteilten Area 0 senden sollte. Die Split-Horizon-Regel würde nicht unbedingt gelten, da sich die 2 Split-Area-0s auf separaten Schnittstellen von R7 befinden. Ich bin nur neugierig, was das verhindern würde.
Robert
Bearbeiten - Entschuldigung, ich habe es gerade noch einmal gelesen und mir das Szenario noch einmal angesehen. R1 und R4 sind die ABRs zwischen Bereich 0 und 1. R7 ist mit beiden ABRs verbunden und überflutet die Zusammenfassungen (in Bereich 1). R1 und R4 werden jedoch keine Zusammenfassungen zurück in Bereich 0 fluten, die nicht generiert wurden, und es werden nur Zusammenfassungen für Bereich 1 generiert, um in Bereich 0 zu fluten. Außerdem werden Zusammenfassungen, die in Bereich 0 gelernt wurden, in Bereich 1 überflutet sowie Zusammenfassungen, die es für Bereich 0 generiert.
mdm
OSPF v2 RFC 12.4.3 - "Beachten Sie, dass nur Intra-Area-Routen im Backbone angekündigt werden, während sowohl Intra-Area- als auch Inter-Area-Routen in den anderen Bereichen angekündigt werden."
Mdm
1

Ich denke du hast recht. Der entscheidende Punkt ist ABR (R1 und R4), da sie über die Überflutung zwischen Gebieten entscheiden und Gebietsinformationen im Backbone-Gebiet austauschen. Die Idee kann jedoch leichter zu verstehen sein. In RFC2328:

3.1. Das Rückgrat des autonomen Systems

Das OSPF-Backbone ist der spezielle OSPF-Bereich 0 (häufig als Bereich 0.0.0.0 geschrieben, da OSPF-Bereichs-IDs normalerweise als IP-Adressen formatiert sind). Das OSPF-Backbone enthält immer alle Area Border Router. Das Backbone ist für die Verteilung von Routing-Informationen zwischen Nicht-Backbone-Bereichen verantwortlich. Das Rückgrat muss zusammenhängend sein. Es muss jedoch nicht physisch zusammenhängend sein; Die Backbone-Konnektivität kann durch die Konfiguration virtueller Verbindungen hergestellt / aufrechterhalten werden.

3.7. Partitionen von Bereichen

Um jedoch das vollständige Routing nach der Partition aufrechtzuerhalten, darf ein Adressbereich nicht auf mehrere Komponenten der Bereichspartition aufgeteilt werden. Außerdem darf das Backbone selbst nicht partitioniert werden. In diesem Fall sind Teile des autonomen Systems nicht mehr erreichbar. Backbone-Partitionen können durch Konfigurieren virtueller Links repariert werden (siehe Abschnitt 15).

Wir wissen also, dass ein autonomes OSPF-System nur einen Backbone-Bereich haben kann. Basierend auf dem von Ihnen vorgestellten Szenario handelt es sich nach der Aufteilung des Backbone-Bereichs nicht mehr um ein einzelnes autonomes OSPF-System, sondern um zwei autonome OSPF-Systeme [Bereich 0 (a), Bereich 1] und [Bereich 0 (b), Bereich 1]. Beide autonomen Systeme verfügen also über Routing-Informationen zu Bereich 1, was dem von Ihnen gewünschten Verhalten entspricht.

Pue-Tsuâ
quelle
Ihre Erklärung, dass es zwei separate AS gibt und beide mit demselben Bereich 1 verbunden sind und dieselben Routing-Informationen für Bereich 1 haben, ist sehr gut. Ich mag das, weil es die Dinge wirklich leicht zu verstehen macht. Vielen Dank!
Mdm
0

Kurz gesagt, ABR übergibt keine LSAs vom Typ 3 an einen anderen Bereich, es sei denn, sie werden über den Bereich 0 empfangen. In diesem Fall empfangen R1 oder R4 die LSAs vom Typ 3 des geteilten Bereichs 0 und geben sie nicht an diesen zurück area0s oder ein anderer Bereich. Dies ist die ursprüngliche Schleifenvermeidung von OSPF.

Danke, Madhu

Madhukrishnan
quelle