3 sottoreti, 2 aree OSPF - Funzionerà?

10

Si verificheranno problemi se ho una topologia che coinvolge 3 sottoreti e due aree OSPF in cui una sottorete si trova in AREA 0 e le altre due sottoreti sono entrambe in AREA 1?

Per esempio:

[area 1, subnet 1]---[ABR #1]---[area 0, subnet 2]---[ABR #2]---[area 1, subnet 3]
routing  ospf  redundancy  subnet  route-summarization 
IL DOTTORE
fonte
tre router diversi? In tal caso, includere i dettagli per l'area in cui si trovano i collegamenti tra i router. OSPF inserisce i collegamenti in un'unica area e le aree devono corrispondere su entrambi i lati del collegamento
Mike Pennington
@Mike Pennington - stai cercando anche le dichiarazioni di rete OSPF negli ABR? Sto parlando di una configurazione senza alcun collegamento virtuale tra l'altro.
IL MEDICO
Sì, ci sono 3 router diversi come segue: [rete area 1, sottorete 1] --- [router n. 1] --- [rete area 0, sottorete 2, dispositivo finale n. 1] --- [router n. 2] --- [rete area 0, sottorete 2, dispositivo finale n. 2] --- [router n. 3] --- [rete area 1, sottorete 3]
IL MEDICO

Risposte:

7

Per quanto riguarda la questione della divisione dell'area 1 attraverso la spina dorsale (area 0):

[area 1, sottorete 1] --- [ABR # 1] --- [area 0, sottorete 2] --- [ABR # 2] --- [area 1, sottorete 3]

[area 1, sottorete 1] --- [router n. 1] --- [area 0, sottorete 2, dispositivo finale n. 1] --- [router n. 2] --- [area 0, sottorete 2, dispositivo finale # 2] --- [Router # 3] --- [area 1, sottorete 3]

Risposta breve: non ci sono problemi con la tua proposta ...

Risposta lunga:

Perfino la risposta di Peter, secondo la quale il riutilizzo dei numeri di area è un cattivo design, non offre alcuna prova che si tratti di un cattivo design; se si esaminano i collegamenti ipertestuali che ha usato, non vi è alcuna spiegazione delle conseguenze indesiderabili per questo progetto. Inoltre, l'argomento secondo cui potresti avere problemi a connettere R1 e R3 non è sufficiente, poiché il collegamento da R1 a R3 potrebbe essere legittimamente configurato in Area 0 o Area 1, a seconda del traffico che desideri transitare. Le difficoltà che menziona sono un falso dilemma.

In RFC 2328, la Sezione 3.7 OSPF consente esplicitamente di utilizzare aree non backbone non contigue (che sono chiamate "partizioni di area", di seguito):

    OSPF does not actively attempt to repair area partitions.  When
    an area becomes partitioned, each component simply becomes a
    separate area.  The backbone then performs routing between the
    new areas.  Some destinations reachable via intra-area routing
    before the partition will now require inter-area routing.
    ...  Also, the backbone itself must not partition.

Quindi, se si utilizza l'Area 1 non contigua proposta è solo una questione di gusti ... alcune persone trovano illogico utilizzare la configurazione nel diagramma; queste persone potrebbero suggerire di tenere insieme i numeri di area OSPF ... quindi dovresti cambiare [area 1, sottorete 3] sul router n. 3 in [area 3, sottorete 3]. Altre persone non vedono alcun problema con il riutilizzo dell'Area 1, poiché i numeri di area OSPF sono significativi solo localmente per il router che ha originato l'inferno OSPF.

Ad ogni modo, dovremmo ammettere che OSPF è un protocollo notevolmente flessibile; indipendentemente dalla scelta di una parte o di un'altra in questo dibattito.

Mike Pennington
fonte
1
Cordiali saluti, questo progetto (area 1 non contigua) è in uso in alcune reti militari. A un'unità che si sta distribuendo su un sito remoto che si ricollegherà al sito hub ABR tramite DMVPN viene assegnato un router con una configurazione standard. Al massimo cambieranno uno o due indirizzi IP sul router. È discutibile se si tratti di "best practice" ma funziona ed è facile da implementare per i non specialisti.
@ user2668 La politica militare di alto livello non promuove questo nelle reti di produzione. Sebbene le organizzazioni "speciali" (notate le orecchie di coniglio) tendano a fare quello che vogliono, quando vogliono, questo non è certamente la norma. Posso dire con certezza che ci sono filiali che promuovono area 0esclusivamente singoli progetti OSPF, per limitare la complessità del progetto.
Ryan Foley,
8

Funzionerà ma sarebbe una cattiva scelta di progettazione (IMHO) a meno che tu non abbia un motivo specifico per farlo.

Vedere questa discussione: ID area OSPF duplicati

Best practice OSPF

Best practice di configurazione OSPF consigliate (usando l'esempio SSM)

Best practice per la configurazione dell'area OSPF

Aggiornamento n. 1 :

Per completezza, ho deriso questa situazione usando dyanmips. La piattaforma era Cisco 3725s con IOS versione 12.4 (15) T13.

R1 (lo0 1.1.1.1, f0 / 0 10.12.0.1) <-> R2 (lo0 2.2.2.2, f0 / 0 10.12.0.2, f0 / 1 10.23.0.2) <-> R3 (lo0 3.3.3.3, f0 / 0 10.23.0.3).

Le interfacce di loopback di R1 e R3 sono state posizionate nell'area 1, tutte le altre interfacce sono nell'area 0.

I ping sono stati quindi eseguiti (ad esempio R3 # ping ip 1.1.1.1 sorgente 3.3.3.3) tra le caselle R1 e R3 a conferma della connettività.

A mio avviso, vorrei ancora rifuggire da questa architettura. Mike sottolinea perfettamente i punti (e i test confermano) che questo funziona. Le aree OSPF sono strumenti utili per controllare la propagazione del percorso e ridurre le dimensioni del database dello stato dei collegamenti del router - ma funzionano anche (almeno per me) per documentare che intendo "questa" parte della rete essere architettonicamente separata da "quella" parte della rete per qualche motivo.

Se in futuro deciderai di connettere R1 a R3 e stai utilizzando la stessa area #, allora sei stato fortunato e hai fatto un backup per salvarti molti problemi con la modifica dei numeri di area o la necessità di utilizzare collegamenti virtuali. Quindi forse questo è un argomento a favore dell'utilizzo di due ID area (0 e 1) ovunque - ma poi di nuovo non intendevi che R1 e R3 potessero comunicare direttamente. alzata di spalle

Questa è una questione di stile e preferenza personale: non sembra esserci alcun motivo tecnico per cui questo non dovrebbe funzionare e non ho mai pensato di rappresentare diversamente.

Aggiornamento n. 2

Aggiunta di un diagramma di arte non ascii delle connessioni - disegnato linearmente e come un triangolo. Cosa si intende tra R1 e R3? Area1 dovrebbe essere contigua o separata?

inserisci qui la descrizione dell'immagine

Peter
fonte
Il ragionamento è ridurre la quantità di traffico OSPF che si verifica tra le diverse parti dell'AS. Ho dato un'occhiata a tutti i tuoi link e non so se ho perso qualcosa, ma perché è una scelta di design scadente per lo scopo che ho citato?
IL MEDICO il
1
@Peter, a parte la risposta di Richard Burt , non riesco a trovare nulla nei tuoi collegamenti che suggerisca che le aree non contigue della spina dorsale siano un problema ... e la risposta di Richard è stata confutata dalla risposta di Russ White alla stessa domanda . Il link che menzioni indicando le migliori pratiche di configurazione dell'area OSPF non dice nulla su un'area non contigua che ho trovato. Potresti approfondire un po 'di più sulla risposta?
Mike Pennington,
@Mike Pennnington - Non esiste alcun motivo tecnico per cui non è possibile utilizzare aree OSPF discontinue, ma ce ne sono molte pratiche. Mantenimento del proprio ambiente e risoluzione dei problemi tra gli altri. Come i commenti nel tuo codice, non è necessario ma ti semplifica la vita in seguito.
Peter,
1
@Peter, questo è esattamente il punto, non hai dimostrato che è meno chiaro ... solo perché non ti piace non lo rende un problema per il resto del mondo ... a questo punto, sto iniziando a sentire che non hai prove a sostegno della tua tesi
Mike Pennington,
1
Si eseguono aree per limitare i domini broadcast, se si esegue l'area 1 e l'area 1 prime, si dipende da una separazione fisica, poiché entrambe le aree 1 non possono vivere nello stesso router o il dominio flooding raddoppia. Se si dispone di area 1 e area 2, è possibile disporre di un router con entrambe le aree e l'area 0 e il doppio del dominio SPF. Hai solo più flessibilità di acquisto non usando lo stesso numero. Forse non più megatoni, ma dipendendo ancora dalla tua topologia specifica puoi creare alcuni problemi
fredpbaker,
1

Bene, normalmente è necessario utilizzare collegamenti virtuali per comunicare con l'area 0 tramite un'area diversa non area 0 oppure si collegano 2 parti dell'area 0 attraverso un'area diversa da zero. Quindi i collegamenti virtuali non si applicano. Puoi avere un'area non contigua se non è l'area 0, ma come accennato in precedenza, non è una buona idea. Detto questo, la proposta di topologia funzionerà senza collegamenti virtuali.

fredpbaker
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.