3 Subnetze, 2 OSPF-Bereiche - Funktioniert das?

10

Treten Probleme auf, wenn ich eine Topologie mit 3 Subnetzen und zwei OSPF-Bereichen habe, in denen sich ein Subnetz in BEREICH 0 und die anderen beiden Subnetze in BEREICH 1 befinden?

Zum Beispiel:

[area 1, subnet 1]---[ABR #1]---[area 0, subnet 2]---[ABR #2]---[area 1, subnet 3]
routing ospf redundancy subnet route-summarization DER DOKTOR
quelle
drei verschiedene Router? Wenn ja, geben Sie bitte Details für den Bereich an, in dem sich die Verbindungen zwischen den Routern befinden. OSPF platziert Links in einem einzelnen Bereich, und die Bereiche müssen auf beiden Seiten der Verbindung übereinstimmen
Mike Pennington
@ Mike Pennington - suchen Sie die OSPF-Netzwerkanweisungen auch in den ABRs? Ich spreche übrigens von einer Konfiguration ohne virtuelle Links.
DER
Ja, es gibt 3 verschiedene Router: [Netzwerk in Bereich 1, Subnetz 1] --- [Router Nr. 1] --- [Netzwerk in Bereich 0, Subnetz 2, Endgerät Nr. 1] --- [Router Nr. 2] --- [Bereich 0 Netzwerk, Subnetz 2, Endgerät # 2] --- [Router # 3] --- [Bereich 1 Netzwerk, Subnetz 3]
DER ARZT

Antworten:

7

In Bezug auf die Frage der Aufteilung von Bereich 1 über das Backbone (Bereich 0):

[Bereich 1, Subnetz 1] --- [ABR # 1] --- [Bereich 0, Subnetz 2] --- [ABR # 2] --- [Bereich 1, Subnetz 3]

[Bereich 1, Subnetz 1] --- [Router Nr. 1] --- [Bereich 0, Subnetz 2, Endgerät Nr. 1] --- [Router Nr. 2] --- [Bereich 0, Subnetz 2, Endgerät # 2] --- [Router # 3] --- [Bereich 1, Subnetz 3]

Kurze Antwort: Es gibt kein Problem mit Ihrem Vorschlag ...

Lange Antwort:

Selbst Peters Antwort, die argumentiert, dass die Wiederverwendung von Bereichsnummern ein schlechtes Design ist, bietet keinen Beweis dafür, dass dies ein schlechtes Design ist. Wenn Sie die von ihm verwendeten Hyperlinks untersuchen, gibt es keine Erklärung für unerwünschte Konsequenzen für dieses Design. Darüber hinaus ist das Argument, dass Sie möglicherweise Probleme beim Verbinden von R1 und R3 haben, unzureichend, da die Verbindung von R1 zu R3 in Bereich 0 oder Bereich 1 legitim konfiguriert werden kann, je nachdem, welchen Verkehr Sie übertragen möchten. Die Schwierigkeiten, die er erwähnt, sind ein falsches Dilemma.

In RFC 2328 können Sie in Abschnitt 3.7 OSPF explizit nicht zusammenhängende Nicht-Backbone-Bereiche verwenden (die im Folgenden als "Bereichspartitionen" bezeichnet werden):

    OSPF does not actively attempt to repair area partitions.  When
    an area becomes partitioned, each component simply becomes a
    separate area.  The backbone then performs routing between the
    new areas.  Some destinations reachable via intra-area routing
    before the partition will now require inter-area routing.
    ...  Also, the backbone itself must not partition.

Ob Sie also den vorgeschlagenen nicht zusammenhängenden Bereich 1 verwenden, ist nur eine Frage des Geschmacks. Einige Leute finden es unlogisch, die Konfiguration in Ihrem Diagramm zu verwenden. Diese Personen schlagen möglicherweise vor, dass Sie die OSPF-Bereichsnummern zusammenhalten. Sie müssten also [Bereich 1, Subnetz 3] auf Router 3 in [Bereich 3, Subnetz 3] ändern. Andere Leute sehen kein Problem bei der Wiederverwendung von Bereich 1, da OSPF-Bereichsnummern nur lokal für den Router von Bedeutung sind, der OSPF-Höllen erzeugt.

In jedem Fall sollten wir zugeben, dass OSPF ein bemerkenswert flexibles Protokoll ist. unabhängig von der Wahl der einen oder anderen Seite in dieser Debatte.

Mike Pennington
quelle
1
Zu Ihrer Information, dieses Design (nicht zusammenhängender Bereich 1) wird in bestimmten militärischen Netzwerken in der Produktion verwendet. Eine Einheit, die an einem Remote-Standort bereitgestellt wird und über DMVPN eine Verbindung zum Hub-Standort ABR herstellt, erhält einen Router mit einer Standardkonfiguration. Sie ändern höchstens eine oder zwei IP-Adressen auf dem Router. Es ist fraglich, ob dies "Best Practice" ist, aber es funktioniert und es ist für Nichtfachleute einfach, es bereitzustellen.
@ user2668 Hochrangige Militärpolitik fördert dies nicht in Produktionsnetzwerken. Obwohl "spezielle" Organisationen (beachten Sie die Hasenohren) dazu neigen, zu tun, was sie wollen, wenn sie wollen, ist dies sicherlich nicht die Norm. Ich kann mit Sicherheit sagen, dass es Zweige gibt, die area 0ausschließlich einzelne OSPF-Designs fördern , um die Designkomplexität zu begrenzen.
Ryan Foley
8

Dies wird funktionieren, aber es wäre eine schlechte Wahl für das Design (IMHO), es sei denn, Sie haben einen bestimmten Grund dafür.

Siehe diese Diskussion: Doppelte OSPF-Bereichs-IDs

Best Practices für OSPF

Empfohlene Best Practices für die OSPF-Konfiguration (anhand des SSM-Beispiels)

Best Practices für die OSPF-Bereichskonfiguration

Update Nr. 1 :

Der Vollständigkeit halber habe ich diese Situation mit Dyanmips nachgeahmt. Die Plattform war Cisco 3725s mit IOS Version 12.4 (15) T13.

R1 (lo0 1.1.1.1, f0 / 0 10.12.0.1) <-> R2 (lo0 2.2.2.2, f0 / 0 10.12.0.2, f0 / 1 10.23.0.2) <-> R3 (lo0 3.3.3.3, f0 / 0 10.23.0.3).

Loopback-Schnittstellen von R1 und R3 wurden in Bereich 1 platziert, alle anderen Schnittstellen befinden sich in Bereich 0.

Anschließend wurden Pings zwischen den Boxen R1 und R3 durchgeführt (z. B. R3 # ping ip 1.1.1.1 source 3.3.3.3), um die Konnektivität zu bestätigen.

Meiner Meinung nach würde ich diese Architektur immer noch scheuen. Mike macht absolut gültige Punkte (und Tests bestätigen), dass dies funktioniert. OSPF-Bereiche sind nützliche Tools zur Steuerung der Routenausbreitung und zur Reduzierung der Größe der Verbindungsstatusdatenbank des Routers. Sie dokumentieren jedoch (zumindest für mich), dass "dieser" Teil des Netzwerks architektonisch von "diesem" getrennt sein soll. aus irgendeinem Grund Teil des Netzwerks.

Wenn Sie sich in Zukunft dafür entscheiden, R1 mit R3 zu verbinden und denselben Bereich # verwenden, haben Sie Glück gehabt und sich viele Probleme mit dem Ändern von Bereichsnummern oder der Verwendung virtueller Links erspart. Vielleicht ist dies ein Argument für die Verwendung von zwei Bereichs-IDs (0 und 1) überall - aber andererseits hatten Sie ursprünglich nicht die Absicht, dass R1 und R3 direkt kommunizieren können. zucken

Dies ist eine Frage des Stils und der persönlichen Vorlieben - es scheint keinen technischen Grund zu geben, warum dies nicht funktionieren sollte, und ich hatte nie vor, etwas anderes darzustellen.

Update Nr. 2

Hinzufügen von Nicht-ASCII-Kunstdiagrammen von Verbindungen - linear und als Dreieck gezeichnet. Was ist zwischen R1 & R3 vorgesehen? Soll area1 zusammenhängend oder getrennt sein?

Geben Sie hier die Bildbeschreibung ein

Peter
quelle
Der Grund dafür ist, den zwischen verschiedenen Teilen des AS auftretenden OSPF-Verkehr zu reduzieren. Ich habe mir alle Ihre Links angesehen und weiß nicht, ob ich etwas verpasst habe, aber warum ist es eine schlechte Designwahl für den von mir genannten Zweck?
DER ARZT
1
@Peter, abgesehen von Richard Burts Antwort , kann ich in Ihren Links nichts finden, was darauf hindeutet, dass nicht zusammenhängende Nicht-Backbone-Bereiche ein Problem darstellen ... und Richards Antwort wurde durch Russ Whites Antwort auf dieselbe Frage widerlegt . Der von Ihnen erwähnte Link, der auf Best Practices für die Konfiguration von OSPF-Bereichen verweist, sagt nichts über einen nicht zusammenhängenden Bereich aus, den ich finden konnte. Könnten Sie die Antwort näher erläutern?
Mike Pennington
@ Mike Pennnington - Es gibt keinen technischen Grund, warum Sie keine diskontinuierlichen OSPF-Bereiche verwenden können, aber es gibt viele praktische. Wartung Ihrer Umgebung und Fehlerbehebung unter anderem. Wie Kommentare in Ihrem Code, nicht notwendig, aber es macht Ihr Leben später viel einfacher.
Peter
1
@Peter, das ist genau der Punkt, du hast nicht bewiesen, dass es weniger klar ist ... nur weil du es nicht magst, ist es kein Problem für den Rest der Welt ... an diesem Punkt fange ich an zu hören dass Sie keine Beweise haben, um Ihre Argumentation zu stützen
Mike Pennington
1
Sie tun Bereiche, um Broadcast-Domänen einzuschränken. Wenn Sie Bereich 1 und Bereich 1 primieren, sind Sie von einer physischen Trennung abhängig, da beide Bereiche 1 nicht im selben Router leben können oder sich die Flooding-Domäne verdoppelt. Wenn Sie Bereich 1 und Bereich 2 haben, können Sie einen Router haben, der sowohl Bereiche als auch Bereich 0 hat und Ihre SPF-Domäne verdoppelt. Sie haben nur mehr Flexibilität beim Kauf, wenn Sie nicht dieselbe Nummer verwenden. Vielleicht nicht mehr Megatonnen, aber abhängig von Ihrer spezifischen Topologie können Sie einige Probleme verursachen
Fredpbaker
1

Normalerweise müssen Sie virtuelle Links verwenden, um über einen anderen Bereich außerhalb von Bereich 0 mit Bereich 0 zu sprechen, oder Sie verbinden 2 Teile von Bereich 0 über einen Bereich ungleich Null. Virtuelle Links gelten also nicht. Sie können einen nicht zusammenhängenden Bereich haben, wenn er nicht Bereich 0 ist, aber wie oben angedeutet, keine wirklich gute Idee. Davon abgesehen funktioniert die von Ihnen vorgeschlagene Topologie ohne virtuelle Links.

Fredpbaker
quelle