OSPF PtMP

[hapi]

zdar, řeším problém s ptmp.

vzal sem si 3 routery zapojený za sebou:

R1
ether2 192.168.0.1/24
ether3 192.168.1.1/24

R2
ether2 192.168.1.2/24
ether3 192.168.2.1/24

R3
ether2 192.168.2.2/24
ether3 192.168.3.1/24

společný subnety jsou spojený kabelem. Routery jsou za sebou. Nejsou do kruhu.
100.64.1.0/24 a ether1 je na všech pro management a ospf je na tom portu v passive.

Nastavení OSPF na všech je:

Kód: Vybrat vše

/routing ospf interface
add network-type=ptmp passive=yes
add interface=ether2 network-type=ptmp
add interface=ether3 network-type=ptmp
/routing ospf network
add area=backbone network=192.168.0.0/16


a teď co to vyplivne za routovací tabulku konkrétně na R2:

Kód: Vybrat vše

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          100.64.1.1                1
 1 ADC  100.64.1.0/24      100.64.1.253    ether1                    0
 2 ADo  192.168.0.1/32                     192.168.1.1             110
 3 ADC  192.168.1.0/24     192.168.1.2     ether2                    0
 4 ADo  192.168.1.1/32                     192.168.1.1             110
 5 ADC  192.168.2.0/24     192.168.2.1     ether3                    0
 6 ADo  192.168.2.2/32                     192.168.2.2             110
 7 ADo  192.168.3.1/32                     192.168.2.2             110


Jakto, že si routery posílají mezi sebou pouze /32 a ne /24? Když to přepnu na ptp nebo broadcast tak si správně pošlou /24.

Prakticky stačí abych např. na R1 na ether2 kde je 192.168.0.0/24 změnil network type na broadcast a všude jinde i na ostatních routerch bylo ptmp tak se okamžitě zpropaguje 192.168.0.0/24 do všech routerů a to i za předpokladu že ten ether2 v ospf interface je přepnutej do passive režimu.

Podle manuálů k OSPF má network type pouze měnit komunikaci OSPF mezi routery a ne že bude měnit co se propaguje. Má někdo vysvětlení?

[ludvik]

V životě by mě nenapadlo napsat do network něco, co na interface neexistuje. Teoreticky by to fungovat mělo, ale že bych tomu věřil? Zkusil jsi to udělat přesně?
A kde máš ty /32 routy?

[hapi]

/32 routa tam je přece vidět. 192.168.0.1/32, řádek označenej číslem 2, dále 4, 6 a 7 jsou všechny /32.

i přesný zadání nic nezmění:

Kód: Vybrat vše

/routing ospf network
add area=backbone network=192.168.2.0/24
add area=backbone network=192.168.1.0/24


[ludvik]

No dobře ... zajímalo mě spíš na kterém rozhraní to máš, že ji distribuuje. Tyhle routy bývají na dummy a nic podobného jsi neuvedl.

Tím pádem nemám odpověď. Kdysi jsem s typy experimentoval (už je to ovšem fakt dlouho) a žádný krom defaultu se nechoval tak, aby mě přesvědčil. Od té doby mám všude jen default.

[eKrajnak]

/32 routy pri PTMP network type je vlastnosť OSPF.

https://forum.mikrotik.com/viewtopic.php?t=42487

[hapi]

což je docela blbý ne? např. když je na sajtu /24 pro routery co maji ospf tak ok, dá se to překousnout... jenomže pokud tam je i ip switche pro management kterej ospf nemá tak smůla protože /24 se nezpropaguje a switch pak není dostupnej.

[ludvik]

O tomto chování PtMP jsem ani nevěděl Ale je otázkou, proč ho tam tedy používáš.

S tím switchem v tom segmentu můžeš mít problém tak jako tak - jelikož nemá dynamický routing, má statickou default route. Je tedy závislý jen na jednom routeru a pokud ten vypadne, tak máš stejně problém se na něj dostat (ne, že by to nešlo, ale je to opruz). Takže je jednodušší použít management VLAN a posadit ho přímo na ten jeden router mimo OSPF. Poruchu routeru ti to sice stejně nesnese, ale otočení provozu v síti jako takové už ano.
Kromě toho já považuji za hloupost dávat na OSPF segmenty něco bez toho.

[hapi]

aha, takže jednoduší je použít vlan ale stejně to nic nepřinese... ty voe.

PtMP má jasný výhody, na papíře. Neexistuje DR a BDR. Nevolí se DR a BDR. Odpadá tedy celá takhle funkce závislá na jednom DR. Nemusí se čachrovat s prioritama aby se náhodou nějaký router nestal DR nebo BDR. OSPF nemá rádo když není zvolen BDR.. další problém. atd. atd. všechno tohle řeší ptp případně zmíněný ptmp který má pouze přidat podporu víc routerů v jenom L2... až na ten problémek s /32.

[ludvik]

Číst, číst, číst ... Přinese ti to přežití otočení provozu! Tedy výpadek nějakého z uplinků. Nemluvě o tom, že se to pak lze přeci jenom o něco lépe zabezpečit.

aha, takže jednoduší je použít vlan ale stejně to nic nepřinese... ty voe.

Ale jinak chceš řešit problém mikrotiku (neboť s quaggou takové problémy nejsou, v jednom místě mám 14 routerů v jedné L2) řešením, které ti způsobí zase jiné problémy.
Jen tak mimochodem, pokud ti vadí volba DR/BDR, tak používej priority=0. Občas to tak použiju.

[eKrajnak]

Tak predsa nejaký workaround: ak ti to situácia dovoľuje, PTMP oblasť prehoď do samostatnej OSPF arei a na ABR routry sprav sumarizáciu. Testované v GNS3.

ospf-ptmp-summary.png (148.78 KiB) Zobrazeno 3218 x

[hapi]

Ale jinak chceš řešit problém mikrotiku (neboť s quaggou takové problémy nejsou, v jednom místě mám 14 routerů v jedné L2) řešením, které ti způsobí zase jiné problémy.
Jen tak mimochodem, pokud ti vadí volba DR/BDR, tak používej priority=0. Občas to tak použiju.

ptmp jako doporučení mikrotiku pro wifi... zatím žádný negativní dopady na provoz OSPF kromě propagace pouze /32 o kterým se nikdo nezmiňuje.

Tak predsa nejaký workaround: ak ti to situácia dovoľuje, PTMP oblasť prehoď do samostatnej OSPF arei a na ABR routry sprav sumarizáciu. Testované v GNS3.

a jak tohle řeší ten problém z prvního postu? Jednoduchej příklad je fakt jednoduchej a ukazuje že praxe vypadá jinak. Když v tý jedný area bude 20 subnetů tak budu ručně agregovat 20 subnetů? Stejně to neřeší to že za druhým routerem v area už opět uvidím /32 ze subnetů ze vzdálenějších routerů a tam už agregace není možná. Jsme opět na začátku.


mimochodem... při různém testování sem došel k závěru, že area id není vůbec důležité. Není třeba mít 0.0.0.0 jako backbone a za id 0.0.0.1 je klidné možné mít další jiná area id. Ani není třeba propojovat jiná id mezi sebou pouze přes 0.0.0.0. OSPFku na mikrotiku je to totálně ukradený.

[ludvik]

S area bych opravdu neexperimentoval. Protokol říká poměrně jasně - každá area musí být spojená s nulou! To, že to je mikrotiku fuk neznamená, že to bude fuk i jiným vývojářům.

To, co ti nabízí eKrajnak řeší neexistenci těch /32 rout ve zbytku sítě. Z té area si pošli jen jednu klidně /16 a máš vyřešeno (jedním záznamem v konfiguraci na hranici).
Nevím tedy jak máš velkou síť, ale mě by nějaké stovky host routes tedy asi nerozhodily ... Stejně každý (by měl) z routeru /32 propagovat jako loopback ... ono se z toho OSPF nezblázní. Tisíce nejsou přeci žádný problém.

[hapi]

to co píše eKrajnak neřeší ani prd. Ty zařízení co nemají OSPF stejně za prvním subnetem v area (za druhým routerm) (subnet za druhým router v area 192.168.0.0 na obrázku nemá, proto jednoduchej příklad na nic) stejně nebudou dostupný v ptmp režimu. ABR sice říká že IP/32 je v jeho area (/16) ale sám o konkrétní /32 neví kde je. PtMP režim mu to neposlal viz první post.

Bavíme se o PtMP a jeho propagaci /32 i když na iface má /24 a toho že sem tuhle informaci nikde napsanou nenašel. Já si počkám až sem odpoví někdo kdo ví o čem je řeč jako je třeba majklik, rsaf, honzam, the.max, ppp76, soooc atd..

[ludvik]

A co chceš slyšet? Je to vlastnost protokolu. Málokdo to ví, protože to málokdo používá. Vypnout to nejde.
Redistribuce connected nepomůže?

[rsaf]

OSPF na Mikrotiku mám tedy asi jen v jednom případě (na můj vkus to dělá příliš často nějaké psí kusy), ale mám desítky routerů s Qaggou. Všechny peery (i když jsou PtP) mám nastavené jako PtMP a normálně se propaguje celá /24 (možná díky redistribute connected).