OSPF > trosku vic nez jen dynamika ...

[pepop]

Trochu jsem nepochopil tu distribuci rout... Na kazdem routru mam v Routes vsechny routy ze vsech routeru. Fakt je ale, ze to mam vsechno v jedne Area. To me zatim moc netrapi...

Moc jsem nepochopil co presne zamyslis, ale LB se nastavuje treba u nstreme dual spoje, kde ospf udela jeden kanal TX druhy RX. LB u konektivit myslim ani nebude fungovat korektne u sluzeb jako je icq, voip atd. Lepsi je nadefinovat u obou routeru: redistribute default route - always 2. a cost stejne a data si uz vyberou kudy ven


Na tu posledni otazku odpovim hned. Ano distribute route je mezi areami a nebo mezi druhy dynamickeho routovani (ospf, bgp, rip)

[mikki]

No to je prave ten problem. U obou hranicnich routeru (ID2 a ID3) mam redistribute-default-route always 2 (na ID1 never), nastavil jsem stejnej COST mezi 2-1 a 3-1 .
Na ID 1 to udelalo routu 0.0.0.0/0 GW: ID2,ID3 a v ten okamžik začaly problemy konkretne s icq, voip atd. jak pises.
Prostě přeruší established connection, spoji to přes druhej router a konkretně icq se odhlasi a zase přihlasi....
Tomuhle chovani chci zabranit, ale at soucasne pouziva trafik pres ID2 i ID3.
Mel jsem to nastaveny pres static route, klasicky dany 2 brany a byl to prusvih s tema kritickejma aplikacema.
Tak jsem si myslel, ze to vyresi OSPF, ale ono to vlastne udela totez, pouze jen samo a ve finale se to chova stejne....
Proto ten okaz na reseni v BGP protokolu. Myslim si, ze by to melo jit nastavit i u OSPF.

[pepop]

Tak toto me nikdy nenapadlo to zkouset, ovsem to nastaveni pro bgp je shodne pro ospf, staci jenom ve filtrech vybrat misto bgp-in ospf-in. Jsou tam 2 priklady jak to udelat, sam netusim ktery by byl lepsi

[mikki]

No ja si myslim, ze ta prvni metoda je schudna, protoze na ID1 nemam AS routu. Ty jsou na hranicnich ID2 a ID3.
Ovsem, routing filter add chain=ospf-in ....., ale co ten druhy radek?
# use this filter for a bgp peer
routing bgp peer set peer1 in-filter=bgp-in
V ospf jsem nenasel ospf peer.... nebo neco podobneho.
Jak TO zaimplementovat do ospf...?

[mikki]

Ted jsem to trochu prolejzal a v ospf-> instance je na konci General In Filter a Out Filter, kde se da zatrhnout ospf-in a ospf-out.
Zkusil jsem to a naskocily do IP routes 0.0.0.0/0 obe brany.
Ale ted nevim jak se to chova pro icq...
Delam to zvenci...

[pepop]

routing -> filters tam se to nastavuje

[mikki]

Ano.
[admin@600A] > routing filter print
Flags: X - disabled
0 chain=ospf-in prefix=0.0.0.0/0 protocol=ospf invert-match=no
action=passthrough set-in-nexthop=192.168.200.1,192.168.201.1
set-check-gateway=ping
[admin@600A] >
Ale jeste jsem nastavil v te instanci v General ospf-in a out. Pozor, mam ver.4.1 .
Ted na to ale koukam, ze to nema asi vliv...
Ve filtru je Match Chain a moznost taky ospf-in , ale to nevim, co znamena.
Ted jsem se dozvedel, ze to zase pada...
Sakra, tak kudy vede cesta?
Nebo, ze by zadna nevedla?
Obecne je potreba donutit ospf, aby se chovalo per-destination a ne per-packet....

[pepop]

tak pouzij ten druhy zpusob pres znackovani paketu a ve filtrech a specifikuj do jake default gw pujdou jake rozsahy. Je jasne, ze pokud bude pomer 1:3 tak se obcas kazdy 3 paket dostane ven jinou konektivitou a proto padaji ty sluzby, ktere musi mit navazany na dst address.

Jenom to asi zatizi router, tak s tim pocitej

[petr]

Z routeru uprostřed sítě mám dvě cesty do internetu. Jedna jde přes dva 10 a jeden 11GHz spoj, druhá, záložní přes dva skoky na 5GHz (802.11n). U obou cest mám nastavenu stejnou hodnotu cost. OSPF prefektně vyvažuje zátěž a při totálním výpadku okamžitě přepne z jedné cesty na druhou, aniž by uživatelé cokoli zaregistrovali. Při tomto nastavení je nezanedbatelně lepší kvalita spojení (odezvy do 15ms, jitter do 4ms) než v případě, kdy se provoz nerozděluje. Nezaznamenal jsem žádné problémy s ICQ, VoIP apod.

Problém ale nastane, když mi někdo (zřejmě záměrně) 5GHz linku zaruší a ona začne přepínat na nižší rychlost (nestává se to příliš často, ale je to nepříjemné). Očekával bych, že OSPF zareaguje tak, že okamžitě přepne na kvalitnější linku. Jenže se tak neděje (aspoň ne dříve, než mi dojde trpělivost a rozhraní ručně vypnu).

Poradí někdo, jak OSPF doladit?

[honzam]

těžko. OSPF je dělaný na pevné sítě a né wireless. Počítá jen se stavy jede-nejede. Pokud to jede "blbě" tak leda řešit nějaký scriptem který bude vyhodnocovat packetloss nebo tak něco

[hapi]

spíš by si měl řešit dolazení 5GHz spojů a ne OSPFka. Případně jestli ten spoj vypínáš tak ho už nezapínat když nemusí běžet.

[petr]

spíš by si měl řešit dolazení 5GHz spojů a ne OSPFka. Případně jestli ten spoj vypínáš tak ho už nezapínat když nemusí běžet.

Když jedou oba spoje a zátěž se vyvažuje, je kvalita mnohem lepší (zvlášť jitter). A to i tehdy, když žádný spoj nejede na hranici možností. Nevím proč, ale je to tak.

těžko. OSPF je dělaný na pevné sítě a né wireless. Počítá jen se stavy jede-nejede. Pokud to jede "blbě" tak leda řešit nějaký scriptem který bude vyhodnocovat packetloss nebo tak něco

To by možná šlo.

Jenže jak vyhodnotit kvalitu, když rozhraní zakážu? Mohl bych snad testovat MAC ping a při delších odezvách zakázat jen IP adresu. Když se situace zlepší a nějakou chvíli to vydrží, adresu zase povolit. Zkusím něco vymyslet.

[honzam]

Jenže jak vyhodnotit kvalitu, když rozhraní zakážu? Mohl bych snad testovat MAC ping a při delších odezvách zakázat jen IP adresu. Když se situace zlepší a nějakou chvíli to vydrží, adresu zase povolit. Zkusím něco vymyslet.

MAC ping asi ne, ten má blbou odezvu a packet loss vždy. Spíš to vymyslet nějak jinak

[hapi]

já hlavně nechápu jak OSPF může vyvažovat zátěž protože pod pojmem vyvažování zátěže si představuju rozdělení datovýho toku mezi dva spoje v nějakym poměru. Otázkou je jestli nemyslíš up jednim spojem a down druhym.

Pak se nabízí otázka na ten jitter. Nějak nechápu jakej přínos na jitter má halfduplexní spoj. Píšeš že máš spoj přes 2x10GHz a 1x11GHz. To samo o sobě má tak nízkej jitter... nene vlastně nechápu jak k jitteru na těhle spojích může docházet a ty to vylepšuješ 5GHz spojem. Nechápu.

[petr]

já hlavně nechápu jak OSPF může vyvažovat zátěž protože pod pojmem vyvažování zátěže si představuju rozdělení datovýho toku mezi dva spoje v nějakym poměru. Otázkou je jestli nemyslíš up jednim spojem a down druhym.

Ne to tedy nemyslím. Skutečně to zátěž rozděluje. Právě teď teče hraničním routerem přes jedno rozhraní kolem 40/6 a přes druhé zhruba 32/5, takže přes rozhraní do internetu cca 72/11Mbit/s. Samozřejmě to kolísá a chvílemi bývá naopak tok přes druhé rozhraní větší než přes první.

Pak se nabízí otázka na ten jitter. Nějak nechápu jakej přínos na jitter má halfduplexní spoj. Píšeš že máš spoj přes 2x10GHz a 1x11GHz. To samo o sobě má tak nízkej jitter... nene vlastně nechápu jak k jitteru na těhle spojích může docházet a ty to vylepšuješ 5GHz spojem. Nechápu.

Také tomu nerozumím, ale všechny testy vykazují obdobné výsledky: Jitter se zlepší zhruba o 50% (např. ze 6 na 4 ms - rozdíly jsou velmi malé, ale rozlišitelné). Jsou prostě věci mezi nebem a zemí ...