OSPF zaroven so statikou

[losos]

Dobry den,
ideme na ospf. Otazka moja na vas:ako urobit prechod zo statiky (300rout) na ospf co najmenej bolestne (s minimom vypadkov)?
pre doplnenie, chcem popridelovat NOVE ip rozsahy klientom aj APckam (v starych je neporiadok, su zbytocne pouzite /24 rozsahy pre 5 klientov atd)
po precitani wiki a prispevkov na roznych forach uvazujem takto:
rozdelim si siet na nejake pomyselne areas - podla dedin asi najlahsie. Nasledne zacnem od core routra kde by som vytvoril areu pre dedinu1. Dalsi mikrotik v ceste je AP>dedina1 a je priamo na vlane z core routra = /30 rozsah. A ak to spravne chapem, tak ked teraz pridam na AP>dedina1 do routing ospf networks siet s novym rozsahom, tak by sa mi mala na core routri obajvit v area1 - podla dediny vytvorenu. Je tak?
Vyzera to jednoducho, idem si to samozrejme vyskusat odtestovat na stole, len by mi pomohlo keby ste mi hned na zaciatku povedali ci spravne uvazujem.

A takymto stylom by som si chcel vytvorit na core routri vsetkych areas podla dedin, nasledne na AP>dedina2,3,4 povytvaral nove networks v routing ospf networks a cakal by som ze sa mi ukazu na core routri.

Na ap v konretnej dedine by uz asi neboli ziadne dalsie areas, iba jedna backbone?

diky za nazory

[zdenek.svarc]

Statická routa bude mít vždycky vyšší prioritu, takže není čeho se bát. Až bude OSPF tabulka naplněná správnými záznamy, pak se můžou statické vypnout. K té topologii je potřeba držet zásadu, že každá area musí vždy sousedit s backbone area. Pokud ne, tak použít virtual link. Naštěstí jsem VL nikdy nemusel praktikovat.

[losos]

Statická routa bude mít vždycky vyšší prioritu, takže není čeho se bát. Až bude OSPF tabulka naplněná správnými záznamy, pak se můžou statické vypnout. K té topologii je potřeba držet zásadu, že každá area musí vždy sousedit s backbone area. Pokud ne, tak použít virtual link. Naštěstí jsem VL nikdy nemusel praktikovat.

k tomu sousedstvi s backbone area - ako mam vyriesit zapojenie siete, ak mam prijem do dediny na skole, odtial mam skok trebars na obecny urad a odtial este skok na bytovky (skoky cez wifi). Ako bude to nastavenie OSPF tu? Mam tu vytvarat nejake area na jednotlivych mikrotikoch? to mi tu stale nie je jasne, ako ma byt nastavene ospf na konci vetvy v dedine napriklad

[zdenek.svarc]

Rád bych kompetentně poradil, jak řešit vertikálně orientované sítě. Mám to štěstí, že naše síť je orientovaná horizontálně, tedy na plocho. Takže cokoliv bych napsal, by se skládalo z mých domněnek, nikoliv zkušeností. Tudíž musí poradit někdo zasvěcenější.

[hapi]

do networks se píšou lokální subnety. Pokud tam není, OSPFko ho nepropaguje ostatním routerům a zároveň do toho subnetu nepropaguje ostatní routy. Můžeš klidně zadat 0.0.0.0/0 pokud víš co děláš.

jiný area než backbone jsou dobrý ale při změně topologie sítě je s tim problem. Neříkám že jí měníme často ale kdyby jsme neměly všude backbone tak přepíchnutí jedný lokality přes druhou v případě problemu by obnášelo přepsání nebackbone area na backbone area tak aby area byla připojená opět k backbone aby se nemusel použít virtuální link. Virtuální link ne vždy dobře chodí.

Pokud nemáš doslova stovky routerů tak bych více area neřešil ale je vhodný s tim počítat že určitý oblasti nemuseji bejt backbone. Ale je taky nutný počítat že pak nemůžeš napojit jednu nobackbone area na druhou nobackbone area.

[losos]

do networks se píšou lokální subnety. Pokud tam není, OSPFko ho nepropaguje ostatním routerům a zároveň do toho subnetu nepropaguje ostatní routy. Můžeš klidně zadat 0.0.0.0/0 pokud víš co děláš.

jiný area než backbone jsou dobrý ale při změně topologie sítě je s tim problem. Neříkám že jí měníme často ale kdyby jsme neměly všude backbone tak přepíchnutí jedný lokality přes druhou v případě problemu by obnášelo přepsání nebackbone area na backbone area tak aby area byla připojená opět k backbone aby se nemusel použít virtuální link. Virtuální link ne vždy dobře chodí.

Pokud nemáš doslova stovky routerů tak bych více area neřešil ale je vhodný s tim počítat že určitý oblasti nemuseji bejt backbone. Ale je taky nutný počítat že pak nemůžeš napojit jednu nobackbone area na druhou nobackbone area.

pocet routrov nieco malo pod 100.
takze mozem mat vsade area=backbone, vsade pridam lokalne subnety do networks. toto mozem spravit normalne za chodu siete na mikrotikoch bez toho, aby sa mi nieco pokaslalo. spravne?

[hapi]

správě. Normálně nasaď ospf. V routovacích tabulkách ti nabobtnaji záznamy, jedny budou černym písmem a druhý modry. Modrý budou sekundární a bude u nich ještě tušim písmena "Do". To značí že jsou to Dynamic a ospf. Až budeš mít všechno v routovací tabulce 2x tak můžeš statiky vyhodit. Hlavně si dávaj pozor na redistribuci rout v nastavení instance. Všude by si měl mít ve finále "no" kromě hlavní brány která bude distribuovat defaultní routu.

[andreas4all]

a este si zapni distribute connected.

[hapi]

já bych to nezapínal

[andreas4all]

preco nie? ved potom sa nebudu distribuovat lokalne subnety dalej.

[hapi]

hmm to nevim ale mám šude po síti "no"

[ludvik]

O těch redistribucích jsem tu už jednou psal. Obecně to v podstatě nevadí - člověk ušetří pár čísílek psaní. ALE: každý takový router se stane Area Border Routerem. A pokud jich je moc - je to cesta do pekel. Sice zase to oficiálně teoreticky nevadí, ale prakticky jo.

Tedy:
a) zapínat redistribute čehokoliv jen pokud by bez toho začala občanská válka.
b) na areu lze koukat i jako na oblast (jakýpak je překlad?) geograficky. To jsou ty obligátní obláčky na obrázcích. Někde uprostřed mám "kolečko" (nemusí to být vyloženě kolečko, ale prostě oblast s tím hlavním) a k němu jsou nalepené obláčky (třeba ty vesnice). Routerů v jedné area může být hodně. Ono to šetří výpočty OSPF ... ale jsou i opravdu velké sítě co mají všechno jako backbone. Výhody se také projeví pokud někde něco hapruje (zarušená pětka, atp) - méně se OSPF "houpe". A pokud je ten obláček geograficky tak pitomý, že má jen jeden spoj do centrálního kolečka a nehrozí v blízké i vzdálené budoucnosti instalace druhého, tak se to udělá jako Stub Area. Ta to všechno uklidní ještě víc a jako plus ušetří routovací tabulky v té area. A když je dobře navržené segmentování, tak to ušetří i ve zbytku sítě - na kraji té area lze udělat sumarizaci. Místo čtyřech /26 sítí bude propagovat jednu /24 (a tak dále podobně).
c) ale opět upozorním na můj názor: při tvých počtech se můžeš na nějaké area nejspíš vyprdnout. Spíš na to myslet do budoucna.
d) všeho moc škodí ... i těch area.
e) výhodou area může také být, že tam lze vcelku bezpečně zapnout heslo. A pro každou areu jiné. Zapínat to později je cesta do probdělých nocí.
f) do networks nemůžeš napsat jen tak cokoliv jak tvrdí Hapi. Musí to souhlasit s adresou zadanou na interface. Teď z hlavy nevím jak by se zachovala Quagga, ale mikrotik takovou síť ignoruje.
g) router-id vyplňuj ručně. Ušetříš si problémy do budoucna. Ono při každém bootu by to mohlo být jiné (vybere si nějakou IP z rozhraní) a kdejaká změna IP by mohla způsobit duplicitu. Na provoz jako takový by vliv mít nemusela, ale na OSPF jo. Je to jenom číslo co čistě náhodou vypadá jako IP (a z hlediska správy je dobré, aby to byla nějaká IP z toho routeru, lépe se v tom orientuje). A samozřejmě musí být v rámci sítě unikátní.

h) na interface, kde nejsou další routery (s OSPF) zapínej "passive inteface".

ch) vcelku vhodné písmeno - jak se udržuje taková síť s třema stovkama statických rout? To musí být děs ...

[zdenek.svarc]

a este si zapni distribute connected.

já bych to nezapínal

preco nie? ved potom sa nebudu distribuovat lokalne subnety dalej.

hmm to nevim ale mám šude po síti "no"

Kde se tady píše smajl, který obrátí oči v sloup, chytne se za hlavu, urve jinou a narve ji do sanitárního zařízení?

[hapi]

porušení Pravidel v bodě 3. Odpověď na jakýkoliv příspěvek musí být věcná a bez zlomyslných narážek a urážek. Pakliže na příspěvek odpovídáme ve smyslu, že se pisatel vydal špatnou cestou, jsme povinni současně uvést také návrh domnělé správné cesty. Pokud původní pisatel odpoví, že se touto cestou vydat nechce, respektujeme jeho rozhodnutí a nepolemizujeme nad ním.

prosím admina o týdenní ban... děkuji

[zdenek.svarc]

Vyhrál jsem sázku, on to fakt napsal!!!