3 podsieci, 2 obszary OSPF - czy to zadziała?

10

Czy wystąpią jakiekolwiek problemy, jeśli mam topologię obejmującą 3 podsieci i dwa obszary OSPF, w których jedna podsieć znajduje się w OBSZARZE 0, a pozostałe dwie podsieci są w OBSZARZE 1?

Na przykład:

[area 1, subnet 1]---[ABR #1]---[area 0, subnet 2]---[ABR #2]---[area 1, subnet 3]
routing  ospf  redundancy  subnet  route-summarization 
DOKTOR
źródło
trzy różne routery? Jeśli tak, proszę podać szczegóły, dla których obszar powiązania między routerami są w OSPF stawia linki w jednym obszarze, a obszary muszą być zgodne po obu stronach łącza.
Mike Pennington
@Mike Pennington - czy szukasz również instrukcji sieciowych OSPF w ABR? Mówię o konfiguracji bez żadnych wirtualnych łączy btw.
LEKARZ
Tak, istnieją 3 różne routery w następujący sposób: [sieć 1, podsieć 1] --- [Router 1] --- [sieć 0, podsieć 2, urządzenie końcowe 1] --- [Router 2] --- [sieć obszaru 0, podsieć 2, urządzenie końcowe nr 2] --- [Router nr 3] --- [sieć obszaru 1, podsieć 3]
LEKARZ

Odpowiedzi:

7

W kwestii podziału obszaru 1 na kręgosłup (obszar 0):

[obszar 1, podsieć 1] --- [ABR # 1] --- [obszar 0, podsieć 2] --- [ABR # 2] --- [obszar 1, podsieć 3]

[obszar 1, podsieć 1] --- [Router nr 1] --- [obszar 0, podsieć 2, urządzenie końcowe nr 1] --- [Router nr 2] --- [obszar 0, podsieć 2, urządzenie końcowe # 2] --- [Router # 3] --- [obszar 1, podsieć 3]

Krótka odpowiedź: nie ma problemu z twoją propozycją ...

Długa odpowiedź:

Nawet odpowiedź Piotra, która twierdzi, że ponowne użycie numerów obszarów jest złym projektem, nie daje dowodów na to, że jest to zły projekt; jeśli przeanalizujesz użyte przez niego hiperłącza, nie ma wyjaśnienia niepożądanych konsekwencji dla tego projektu. Co więcej, argument, że możesz mieć problemy z połączeniem R1 i R3, jest zbyt krótki, ponieważ łącze R1 do R3 można legalnie skonfigurować w Obszarze 0 lub Obszarze 1, w zależności od tego, jaki ruch chcesz go przesłać. Trudności, o których wspomina, są fałszywym dylematem.

W RFC 2328, sekcja 3.7 OSPF wyraźnie zezwala na używanie nieciągłych obszarów niebędących szkieletem (zwanych poniżej „partycjami obszarów”):

    OSPF does not actively attempt to repair area partitions.  When
    an area becomes partitioned, each component simply becomes a
    separate area.  The backbone then performs routing between the
    new areas.  Some destinations reachable via intra-area routing
    before the partition will now require inter-area routing.
    ...  Also, the backbone itself must not partition.

Zatem to, czy użyjesz proponowanego nieciągłego Obszaru 1, jest tylko kwestią gustu ... niektórym osobom nielogiczne jest używanie konfiguracji na diagramie; osoby te mogą zasugerować, abyś trzymał razem numery obszarów OSPF ... więc musiałbyś zmienić [obszar 1, podsieć 3] na routerze nr 3 na [obszar 3, podsieć 3]. Inne osoby nie widzą problemu z ponownym użyciem Obszaru 1, ponieważ numery obszarów OSPF są tylko lokalnie istotne dla routera pochodzącego z OSPF hello.

Tak czy inaczej, powinniśmy przyznać, że OSPF jest niezwykle elastycznym protokołem; niezależnie od wyboru jednej lub drugiej strony w tej debacie.

Mike Pennington
źródło
1
FYI ten projekt (nieciągły obszar 1) jest wykorzystywany w produkcji w niektórych sieciach wojskowych. Jednostka wdrażająca się w zdalnej lokacji, która połączy się z ABR za pośrednictwem DMVPN, koncentruje się na routerze ze standardową konfiguracją. Co najwyżej zmienią jeden lub dwa adresy IP na routerze. Wątpliwe jest, czy jest to „najlepsza praktyka”, ale działa i jest łatwe do wdrożenia przez osoby niebędące specjalistami.
@ user2668 Polityka wojskowa wysokiego poziomu nie promuje tego w sieciach produkcyjnych. Chociaż „specjalne” organizacje (zwróć uwagę na uszy królika) robią to, co chcą, kiedy chcą, to z pewnością nie jest normą. Mogę z całą pewnością stwierdzić, że istnieją gałęzie, które promują area 0wyłącznie pojedyncze projekty OSPF, aby ograniczyć złożoność projektu.
Ryan Foley
8

To zadziała, ale byłby to zły wybór projektu (IMHO), chyba że masz konkretny powód.

Zobacz tę dyskusję: Zduplikowane identyfikatory obszaru OSPF

Najlepsze praktyki OSPF

Zalecane najlepsze praktyki dotyczące konfiguracji OSPF (na przykładzie SSM)

Najważniejsze wskazówki dotyczące konfiguracji obszaru OSPF

Aktualizacja nr 1 :

Dla kompletności wyśmiewałem tę sytuację za pomocą dyanmips. Platformą był Cisco 3725 z systemem IOS 12.4 (15) T13.

R1 (lo0 1.1.1.1, f0 / 0 10.12.0.1) <-> R2 (lo0 2.2.2.2, f0 / 0 10.12.0.2, f0 / 1 10.23.0.2) <-> R3 (lo0 3.3.3.3, f0 / 0 10.23.0.3).

Interfejsy sprzężenia zwrotnego R1 i R3 zostały umieszczone w obszarze 1, wszystkie pozostałe interfejsy znajdują się w obszarze 0.

Następnie wykonano pingi (np. R3 # ping ip 1.1.1.1 źródło 3.3.3.3) między polami R1 i R3, potwierdzając łączność.

Moim zdaniem nadal unikałbym tej architektury. Mike robi doskonale uzasadnione punkty (a testy potwierdzają), że to działa. Obszary OSPF są przydatnymi narzędziami do kontrolowania propagacji tras i zmniejszania rozmiaru bazy danych stanu routera - ale działają także (przynajmniej dla mnie), aby udokumentować, że zamierzam „tę” część sieci oddzielić architektonicznie od „tego” część sieci z jakiegoś powodu.

Jeśli w przyszłości zdecydujesz się połączyć R1 z R3 i używasz tego samego obszaru #, to masz szczęście i wróciłeś do oszczędzania sobie wielu problemów ze zmianą numerów obszarów lub konieczności korzystania z wirtualnych łączy. Może więc jest to argument przemawiający za używaniem dwóch identyfikatorów obszarów (0 i 1) wszędzie - ale z drugiej strony pierwotnie nie zamierzałeś, aby R1 i R3 mogły komunikować się bezpośrednio. wzruszać ramionami

Jest to kwestia stylu i osobistych preferencji - wydaje się, że nie ma technicznego powodu, aby to nie zadziałało i nigdy nie zamierzałem reprezentować inaczej.

Aktualizacja nr 2

Dodanie nieszablonowego schematu połączeń - rysowanego liniowo i jako trójkąt. Co jest zamierzone między R1 i R3? Czy obszar 1 powinien być ciągły czy oddzielny?

wprowadź opis zdjęcia tutaj

Piotr
źródło
Powodem jest zmniejszenie ruchu OSPF występującego między różnymi częściami AS. Przejrzałem wszystkie twoje linki i nie wiem, czy coś przeoczyłem, ale dlaczego jest to zły wybór projektu do celu, o którym wspomniałem?
LEKARZ
1
@Peter, poza odpowiedzią Richarda Burta , nie mogę znaleźć w twoich linkach niczego, co sugerowałoby, że niejednoznaczne obszary niezwiązane z kręgosłupem stanowią problem ... a odpowiedź Richarda została odrzucona przez Russa White'a na to samo pytanie . Link, o którym wspomniałeś, wskazujący najlepsze praktyki konfiguracji obszaru OSPF , nie mówi nic o nieciągłym obszarze, który mogłem znaleźć. Czy mógłbyś rozwinąć nieco więcej odpowiedzi?
Mike Pennington,
@Mike Pennnington - Nie ma technicznego powodu, dla którego nie można używać nieciągłych obszarów OSPF, ale istnieje wiele praktycznych. Utrzymanie środowiska i rozwiązywanie problemów między innymi. Podobnie jak komentarze w kodzie, nie jest to konieczne, ale znacznie ułatwia późniejsze życie.
Peter
1
@Peter, właśnie o to chodzi, nie udowodniłeś, że jest mniej jasne ... tylko dlatego, że ci się nie podoba, nie stanowi problemu dla reszty świata ... w tym momencie zaczynam słyszeć że nie masz dowodów na poparcie swojej argumentacji
Mike Pennington
1
Robisz obszary, aby ograniczyć domeny rozgłoszeniowe, jeśli robisz obszar pierwszy i obszar pierwszy, jesteś zależny od fizycznej separacji, ponieważ oba obszary 1 nie mogą żyć w tym samym routerze lub podwajająca się domena podwaja się. Jeśli masz obszar 1 i obszar 2, możesz mieć router, który ma zarówno obszary, jak i obszar 0 i podwoić domenę SPF. Po prostu masz większą elastyczność, nie kupując tego samego numeru. Być może nie więcej megatonów, ale nadal w zależności od konkretnej topologii możesz stworzyć pewne problemy
fredpbaker
1

Cóż, zwykle musisz używać wirtualnych łączy, aby rozmawiać z obszarem 0 przez inny obszar inny niż obszar 0 lub połączyć 2 części obszaru 0 przez obszar niezerowy. Dlatego wirtualne linki nie mają zastosowania. Możesz mieć obszar niezainfekowany, jeśli nie jest to obszar 0, ale jak wspomniano powyżej, to nie jest naprawdę dobry pomysł. Biorąc to pod uwagę, proponowana topologia będzie działać bez wirtualnych łączy.

Fredpbaker
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.