Nechapem uz som sa stratil co si tym myslel
Vysvetlenie Ten obrazok je ilustracny, ale napr.
Kostol ma v realy 4 bulety 2,4 GHz kde adresny rozsah 28.0/23 (to je rozdelene na 4 segmenty /25)
bulletov5 su tam 4 kusy (30.0/23 tiez 4 segmenty /25)
Pouzivam tam RB493AH
Preto som dal len skratený obrazok, aby som vedel spravit len hlavne veci.
Idealny stav by bol akl by sa posuvali len v dynamickom rozashu len urcite adresy,
Tiez neviem ako docielit aby po obnoveni spoja sa opat spoj vratil na povodnu linku,
Zo zaujimavosti dalo by sa spravit ak vytazenei bude viac ako 50ms prepnut na backup linku ?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Backup_linka nastavenie
Myslel jsem tím to, že jsi dosáhl takové naivní školské konfigurace OSPF, která sice funguje, ale pro reálný provoz je vhondé dokopat řadu detailů. 
Aha, podobně i vinice bude tuna sektorů někde z rosahu 48.0/23, že? Rozhodně je blbost mixovat ruční a dynamické routy na tom trojúhelníku. V tom se zmotáš jak vítr v bedně (né, že by to nešlo). Tkaže z toho i je, že ta backup rádiovíé linka není PtP spoj, ale sektor, takže je pro něj žádoucí, aby z vodojemu to šlo přímo na kostel a ne přes vinici, pokud je přímý směr funkční. Stačí jen kapánek změnit cenu na portech mezi kostelem a vinicí vhodně a bude to. Pak ospf místo toho, aby ti dělal ECMP do sektoru 10.10.31.0/25 přes vinici i kostel šel vždy přímo.
Na kostelu:
/routing ospf interface add interface=ether7 cost=7
Na vinici:
/routing ospf interface add interface=ether3 cost=8
Toto udělá, že z vodojemu na kostel se posílá sektor přímo, zmizí ti na vodojemu ty dvě routy pro ten 10.10.31.0/25 sektor. Dále tohle udělá, že případná komunikace mezi 10.10.31.128/25 a 10.10.50.0/25 se posílá skrz tu záložní linku. Pokud chceš, aby to v tomto případě šlo přes vodojem, tak stačí místo costu 7/8 použít 17/18 (pak se ta záloha bude používat pouze když chcípne vodojem).
Jinak pokud to máš tak hezky uděláno, že kostel spadá celý do 10.10.28.0/23 a vinice např 10.10.48.0/23, tak to dosti významně mění situaci, jak bych to konfiguroval. Takže některá zjednodušeníé vždy nejsou na místě. Použil bych víc areí a agregaci rout na kostleu a vinici. Pak se ti v OSPF budou posílat jen 5 rout místo tuny malých segmentů.
Add reakce na výpadek 50 ms. Ano jde. Ale je to hodnota už na teoretické hranici a rozhodně ne pro HW typu RB493 a linky na wifi segmentech. To ti bude dělat spousty falešných výpadků. Používá se k tomu BFD, jde pro OSPF na vybrané spoje zapnout, že BFD kontroluje obousměrně spojení mezi routery a při výpadku delším jak X ms shodí daný spoj (takže třeba nastavit, že se BFD paket posílá každých 10 ms a při ztrátě 5 paketů je shození linky). Ale na wifinu použít reakci pod sekundu je asi blbost.
Normálně OSPF má časování, že posílá hello po 10 sec a při 40 sec výpadku to shodí danou linku, jde to stáhnout i zde, třeba na helloo 1 sec a dead 4 sec, ale pro ktratší časy je už lepší BFD (takže ospf třeba hello 3 sec, dead 12 sec, BFD nastaven na 5x 300 ms a reaguje se 1,5 sec dlouhý výpadek).
Aha, podobně i vinice bude tuna sektorů někde z rosahu 48.0/23, že? Rozhodně je blbost mixovat ruční a dynamické routy na tom trojúhelníku. V tom se zmotáš jak vítr v bedně (né, že by to nešlo). Tkaže z toho i je, že ta backup rádiovíé linka není PtP spoj, ale sektor, takže je pro něj žádoucí, aby z vodojemu to šlo přímo na kostel a ne přes vinici, pokud je přímý směr funkční. Stačí jen kapánek změnit cenu na portech mezi kostelem a vinicí vhodně a bude to. Pak ospf místo toho, aby ti dělal ECMP do sektoru 10.10.31.0/25 přes vinici i kostel šel vždy přímo.
Na kostelu:
/routing ospf interface add interface=ether7 cost=7
Na vinici:
/routing ospf interface add interface=ether3 cost=8
Toto udělá, že z vodojemu na kostel se posílá sektor přímo, zmizí ti na vodojemu ty dvě routy pro ten 10.10.31.0/25 sektor. Dále tohle udělá, že případná komunikace mezi 10.10.31.128/25 a 10.10.50.0/25 se posílá skrz tu záložní linku. Pokud chceš, aby to v tomto případě šlo přes vodojem, tak stačí místo costu 7/8 použít 17/18 (pak se ta záloha bude používat pouze když chcípne vodojem).
Jinak pokud to máš tak hezky uděláno, že kostel spadá celý do 10.10.28.0/23 a vinice např 10.10.48.0/23, tak to dosti významně mění situaci, jak bych to konfiguroval. Takže některá zjednodušeníé vždy nejsou na místě.
Použil bych víc areí a agregaci rout na kostleu a vinici. Pak se ti v OSPF budou posílat jen 5 rout místo tuny malých segmentů.Add reakce na výpadek 50 ms. Ano jde. Ale je to hodnota už na teoretické hranici a rozhodně ne pro HW typu RB493 a linky na wifi segmentech. To ti bude dělat spousty falešných výpadků. Používá se k tomu BFD, jde pro OSPF na vybrané spoje zapnout, že BFD kontroluje obousměrně spojení mezi routery a při výpadku delším jak X ms shodí daný spoj (takže třeba nastavit, že se BFD paket posílá každých 10 ms a při ztrátě 5 paketů je shození linky). Ale na wifinu použít reakci pod sekundu je asi blbost.
Normálně OSPF má časování, že posílá hello po 10 sec a při 40 sec výpadku to shodí danou linku, jde to stáhnout i zde, třeba na helloo 1 sec a dead 4 sec, ale pro ktratší časy je už lepší BFD (takže ospf třeba hello 3 sec, dead 12 sec, BFD nastaven na 5x 300 ms a reaguje se 1,5 sec dlouhý výpadek).
0 x
-
zvukarmiso
- Příspěvky: 211
- Registrován: 13 years ago
No o OSPF viem toho malo, nastudoval som si nieco v knihach a nete, ale dost veci mi neni jasnych.
Nie na viniciach mam len 2 sektory a rozdelujem adresný rozsah 50.0/24 na 2 krat /25
Z kostola mi 48.0/23 ide na bytovky tu backup nepotrebujem
Stale plati ze potreujem vyriesiť tu linku. S tým nastavenim co si mi poradil to ide v pohode. Akurat by som rád doriesil do nejakeho dobreho konca.
Ako si to myslel ze viacej arei ?
Nemyslel som vypadok 50ms ale myslel som ze ak ping bude vacsi ako 50ms aby mi preplo na backup linku.
Upresnim ak ping nebude alebo bude vacsi ako 50ms aby isla backup linka
Bohuzial o BFD som sa nejak nikde moc nedocital ako to funguje a co mi ako pomoze v mojom probléme. Mne nevadi ak vypadok povodnej linky bude cca 2-3 min, ale chcem aby sa to pri vypadku preplo na backup, druha vec je ta ak sa linka ustali trva urcity cas. Zabbixe to monitorujem a vyzera to nasledovne. Ak sa linka obnovi povodna tak su tam asi 10 sek ccca 100ms pingy potom 20 sej vypadok, opat pingy okolo 80 ms cca 1 min a potom sa to ustali na 2ms a linka je uz funkcna.
Pri vytazeni linky cca 20M/3M su tam pingy okolo 7,8ms takze hodnotu by som potreboval napr tych spominaných 50ms aby mi to preplo na backup
Nie na viniciach mam len 2 sektory a rozdelujem adresný rozsah 50.0/24 na 2 krat /25
Z kostola mi 48.0/23 ide na bytovky tu backup nepotrebujem
Stale plati ze potreujem vyriesiť tu linku. S tým nastavenim co si mi poradil to ide v pohode. Akurat by som rád doriesil do nejakeho dobreho konca.
Ako si to myslel ze viacej arei ?
Nemyslel som vypadok 50ms ale myslel som ze ak ping bude vacsi ako 50ms aby mi preplo na backup linku.
Upresnim ak ping nebude alebo bude vacsi ako 50ms aby isla backup linka
Bohuzial o BFD som sa nejak nikde moc nedocital ako to funguje a co mi ako pomoze v mojom probléme. Mne nevadi ak vypadok povodnej linky bude cca 2-3 min, ale chcem aby sa to pri vypadku preplo na backup, druha vec je ta ak sa linka ustali trva urcity cas. Zabbixe to monitorujem a vyzera to nasledovne. Ak sa linka obnovi povodna tak su tam asi 10 sek ccca 100ms pingy potom 20 sej vypadok, opat pingy okolo 80 ms cca 1 min a potom sa to ustali na 2ms a linka je uz funkcna.
Pri vytazeni linky cca 20M/3M su tam pingy okolo 7,8ms takze hodnotu by som potreboval napr tych spominaných 50ms aby mi to preplo na backup
0 x
Samotné OSPF neřeší zpoždění linky. Kdežto BFD v podstatě ano. Pokud si dáš limit, že BFD hlásí linku down po 3x 15 ms, tak pokud RTT linky bude 50 ms, tak ji bude hlásit down a OSPF bude blokováno i v případě, že se uslyší OSPF hello pakety.
Ale stále si myslím, že to bude dělat tunu falešných výpadku na wifině. Sice když nahlásí BFD link down, tak na záložní trasu to přejde v takovéto jednoduché síti v podstatě hned, ale jak BFD zase naběhne up, tak to může klidně trvat i minutu, kdy provoz půjde zbytečně oklikou. A hlavně, aby to chodilo v takovém zapojení jako máš ty, tak se musí použít NBMA, jinak bude BFD shazovat všechny tři routery naráz. NBMA se i hodí kvůli eliminaci multicastu, který obvykle wifinám na sektorech nechutná - záleží, jak jsou ty sektory nastaveny.
Nu, člověk musí občas udělat dobrý skutek, když tři dny byl v pivovaru v lihu a sežral dvě prasata, tak si musí napravit karmu:
90.183.251.153:11001 , :11002 , :11003 máš vodojem, kostel, vinici winboxem, admin bez hesla, tak jsme zvědav, kdo to první zboří...
Máš to, jak bych si to cca představoval. Použito NBMA na obou sektorech přes které to linkuješ, BFD si hlídá 1,5 sec výpadek, ten trojúhelník je jako backobe ospf a ty sektory na kostel/vinici jsou jako další dvě pasivní arei, které se agregují vždy do jednou souhrnné routy, ať tam toho neběhá moc. Designated router je vynucen vždy ten, co tvoří APčko toho sektoru, ať komunikace mezi routery jde jen kratší cestou. Všechny ty sektory mimo trojúhelník jsou vynuceny jako pasivní.
Ale stále si myslím, že to bude dělat tunu falešných výpadku na wifině. Sice když nahlásí BFD link down, tak na záložní trasu to přejde v takovéto jednoduché síti v podstatě hned, ale jak BFD zase naběhne up, tak to může klidně trvat i minutu, kdy provoz půjde zbytečně oklikou. A hlavně, aby to chodilo v takovém zapojení jako máš ty, tak se musí použít NBMA, jinak bude BFD shazovat všechny tři routery naráz. NBMA se i hodí kvůli eliminaci multicastu, který obvykle wifinám na sektorech nechutná - záleží, jak jsou ty sektory nastaveny.
Nu, člověk musí občas udělat dobrý skutek, když tři dny byl v pivovaru v lihu a sežral dvě prasata, tak si musí napravit karmu:
90.183.251.153:11001 , :11002 , :11003 máš vodojem, kostel, vinici winboxem, admin bez hesla, tak jsme zvědav, kdo to první zboří...
Máš to, jak bych si to cca představoval. Použito NBMA na obou sektorech přes které to linkuješ, BFD si hlídá 1,5 sec výpadek, ten trojúhelník je jako backobe ospf a ty sektory na kostel/vinici jsou jako další dvě pasivní arei, které se agregují vždy do jednou souhrnné routy, ať tam toho neběhá moc. Designated router je vynucen vždy ten, co tvoří APčko toho sektoru, ať komunikace mezi routery jde jen kratší cestou. Všechny ty sektory mimo trojúhelník jsou vynuceny jako pasivní.
0 x
-
zvukarmiso
- Příspěvky: 211
- Registrován: 13 years ago
Tak teraz som totalne mimo
toto mam na mikrotiku
Ako to mam nastavit ? cumim na rozne manualy ale nic konkretneho som nenatrafil
Druhy pojem kde sa troska stracam je NBMA. Bohuzial nasiel som co to je mam to precitane o tom nieco, ale neviem ako to nastaviť. Treba na vsetkych rutroch ?
Ako maju byt nastavene sektory ? vsetko su UBNT a v rezime WDS (ci ako AP alebo Client) a všetko ako bridge
Tak tomuto vobec nechápem. Co si tým chcel povedat ?
PS: adresy som nedal ako 0.0/16 ale rozdelil som takto, aby som neposielal vela veci naraz
toto mam na mikrotiku
Kód: Vybrat vše
[admin@vodojem] /routing bfd interface> print
Flags: X - disabled, I - invalid, * - default
# INTERFACE INTERVAL MIN-RX MULTIPLIER
0 * all 0.2s 0.2s 5
Ako to mam nastavit ? cumim na rozne manualy ale nic konkretneho som nenatrafil
Druhy pojem kde sa troska stracam je NBMA. Bohuzial nasiel som co to je mam to precitane o tom nieco, ale neviem ako to nastaviť. Treba na vsetkych rutroch ?
Ako maju byt nastavene sektory ? vsetko su UBNT a v rezime WDS (ci ako AP alebo Client) a všetko ako bridge
Majklik píše:Nu, člověk musí občas udělat dobrý skutek, když tři dny byl v pivovaru v lihu a sežral dvě prasata, tak si musí napravit karmu:
90.183.251.153:11001 , :11002 , :11003 máš vodojem, kostel, vinici winboxem, admin bez hesla, tak jsme zvědav, kdo to první zboří...
Tak tomuto vobec nechápem. Co si tým chcel povedat ?
PS: adresy som nedal ako 0.0/16 ale rozdelil som takto, aby som neposielal vela veci naraz
Kód: Vybrat vše
[admin@vodojem] > routing ospf network print
Flags: X - disabled, I - invalid
# NETWORK AREA
0 10.10.26.0/24 backbone
1 10.10.31.0/24 backbone
2 10.10.50.0/24 backbone
0 x
/routing bfd interfaces vidíš, jak je nastaveno časováni pro jednotlivé interfejsy. Defualt je tam 5x200 ms. Paket se posílá každých 200 ms. Potom od protistrany by měl chodit také každých 200 ms a když 5x 200 ms nedojde, prohlásím linku za kaput. Zda si můžeš pro každý interfejs nastavit, jak se má časovat. Takže pokud pro ether6 budu chtít 5x 300 ms:
/routing bfd interface add interface=ether6 interval=0.3s min-rx=0.3s multiplier=5
To, aby se BFD použilo, si musí něco vyžádat, v tomto případě OSPF, takže v definici interfejsu v ospf se dá, že má použít bfd. Takže např:
/routing ospf interface=ether6 network-type=nbma use-bfd=yes
dojde k aktivaci BFD na ether6. Musí to stjeně použít i ostatní routery na té lince/APčku a nejlépe se stejným časováním.
NBMA musíš nastavit na všech routerech, které se toho účastní. V tomto případě se routery nenajdou samy, ale vyjmenuješ, kdo je koho partnerem a pak jen zapneš pro dané interfenjsy, že místo brodcast je to nbma.
Zpáchal jsem ti demo s těma třema routery VODOJEM, KOSTEL, VINICE. Takže se můžeš podívat, jak je nastaveno přes winbox. Login je admin bez hesla, k mání na IP:port:
90.183.251.153:11001 , 90.183.251.153:11002 90.183.251.153:11003
Zda to použiješ to 10.10.0.0/16 nebo to rozepíšeš je celkem jendo, poku to pokrývá stjenou skupinu interfejsů.
/routing bfd interface add interface=ether6 interval=0.3s min-rx=0.3s multiplier=5
To, aby se BFD použilo, si musí něco vyžádat, v tomto případě OSPF, takže v definici interfejsu v ospf se dá, že má použít bfd. Takže např:
/routing ospf interface=ether6 network-type=nbma use-bfd=yes
dojde k aktivaci BFD na ether6. Musí to stjeně použít i ostatní routery na té lince/APčku a nejlépe se stejným časováním.
NBMA musíš nastavit na všech routerech, které se toho účastní. V tomto případě se routery nenajdou samy, ale vyjmenuješ, kdo je koho partnerem a pak jen zapneš pro dané interfenjsy, že místo brodcast je to nbma.
Zpáchal jsem ti demo s těma třema routery VODOJEM, KOSTEL, VINICE. Takže se můžeš podívat, jak je nastaveno přes winbox. Login je admin bez hesla, k mání na IP:port:
90.183.251.153:11001 , 90.183.251.153:11002 90.183.251.153:11003
Zda to použiješ to 10.10.0.0/16 nebo to rozepíšeš je celkem jendo, poku to pokrývá stjenou skupinu interfejsů.
0 x
-
zvukarmiso
- Příspěvky: 211
- Registrován: 13 years ago
To demo mi nejde neviem sa tam dostať
Co sa tyka tych nastaveni tak cele to vyzera ist dobre.
Stale sa mi zda ze to BFD mi nejde korektne
Co sa tyka tych nastaveni tak cele to vyzera ist dobre.
Stale sa mi zda ze to BFD mi nejde korektne
0 x