najvhodnejsi sposob zalohovania tras (kruhovanie) cim nan?

[asdewq]

aktualne riesim otazku akou cestou sa vydat za ucelom zalohovania niektorych tras... je tu niekolko sposobov ako urobit uzatvorene okruhy a nad tym postavit vhodny system ktory sa bude starat o tok dat, ide mi vsak o to vybrat cestu ktorou ist.. asi ako najvhodnejsie riesenia mi vychadzaju rstp alebo ospf, oboje ma svoje pre a proti, v jednom pripade sa jedna o bridge, v druhom o cisty dyn routing.. oboje koli testovaniu mam na stole funkcne na par routeroch/switchoch, chcel by som Vas vsak poprosit o prakticke skusenosti z prevadzky, co sa osvedcilo co nie, ak tak preco...Osobne zatial zvazujem nasadenie rstp k uz jestvujucemu statickemu routingu, aj ked ospf ma svoje caro avsak podla vela nazorov ktore som na internete nasiel je napriek dobrej konfiguracii koli bugom proste niekedy nestabilne.. dalsia vec je ta, ze vsetko musi byt routovane co znamena pouzitie vyhradne routerov ktore budu mat urcite v pripade mk vyssiu latenciu nez hw switche.. vopred vdaka za vsetky nazory.

[ludvik]

Spanning-tree se podstatně hůř ladí. A i hůř udržuje, když je toho moc. Kromě toho na rádiích je to méně spolehlivé, zvlášť pokud ty spoje jdou občas až na hranu.

Ovšem co síť, to originál. Někomu se může víc hodit switchování, někomu routing. A někdo to kombinuje - třeba já. Základní "velké" kolečko je switchované (ale ne RTSP, ale MSTP) a pak už je routing. A třeba v jednom domě nemá smysl routovat - tam je STP první volba, má-li vůbec smysl nějaké kruhování.
Ale kdybych měl jen optiku, tak jenom switchuju

[asdewq]

co to som postudoval, co to som poskusal a mam par otazok k tomu, ci som ospf dobre pochopil:

- ked chcem aby sa mi automaticky menila default routa na kazdom z routerov (pri vypadku niektorej z tras) spravne rozumiem tomu, ze na hlavnom routeri (tom za ktorym je uz siet smerom do netu ktoru nechcem riesit vramci ospf) zaskrtnem moznost redistribute default route?

- spravne chapem ze ak chcem za ospf na ostatku siete pouzivat staticky routing mam nahadzat tieto rozsahy do routeru za ktorym je a dopisat do tabulky staticke routy rucne?

- interface ktore maju ist do ospf ale niesu za nim dalsie ospf sa daju ako passive?

- nastavit jedinecne router id v instances totozne s loopbackom

- u hlavneho routeru v ospf instances>defalut>redistribute default route na allways as type 1?

- costy musia byt spocitane pre oba konce rovnakeho spoja v ospf>interfaces rovnako!! - ak teda nechcem aby mi siel upload niekade a download inakade

- este nieco mi unika? alebo takto nakonfigurovane OSPF by malo ficat?

pri dodrzani hore uvedenych zasad mi vsetko na stole funguje presne ako som ocakaval, ide vsak o to ci som niekde nieco neprehliadol a toto sa mi vrati po nasadeni do ostrej prevadzky... Vopred vdaka za kazdu pripadnu radu

[asdewq]

ale no tak pani, vari nik nepouziva ospf?

[ludvik]

redistribute Always as Type 1 (ale dostal jsi mě ... ten typ nevím úplně přesně). Ale s jednou gw je to naprosto fuk ... Typ by měl snad znamenat způsob počítání metrik.

- ked chcem aby sa mi automaticky menila default routa na kazdom z routerov (pri vypadku niektorej z tras) spravne rozumiem tomu, ze na hlavnom routeri (tom za ktorym je uz siet smerom do netu ktoru nechcem riesit vramci ospf) zaskrtnem moznost redistribute default route?

Raději: to nedělej. Ale pokud už, tak ano. Jenom nezapomeň na "redistribute static".

- spravne chapem ze ak chcem za ospf na ostatku siete pouzivat staticky routing mam nahadzat tieto rozsahy do routeru za ktorym je a dopisat do tabulky staticke routy rucne?

Ano. Dokonce bych to zavedl jako povinnost.

- interface ktore maju ist do ospf ale niesu za nim dalsie ospf sa daju ako passive?

Podmínka je jen ta jedinečnost ID v rámci sítě. To, že to odpovídá IP adrese je jen šťastná náhoda Pro IPv4 to dokonce ani není povinnost, on si nějakou IP vybere. OSPFv3 už musí mít ID zkonfigurované ručně. Ale je vhodné, když ti to s IP souhlasí, z důvodů různých diagnostik.

- nastavit jedinecne router id v instances totozne s loopbackom

jj

- costy musia byt spocitane pre oba konce rovnakeho spoja v ospf>interfaces rovnako!! - ak teda nechcem aby mi siel upload niekade a download inakade

pro ipv4 ti stačí v podstatě jen nakonfigurovat interfaces a networks (a to vlastně také ne). Ono to nějak pojede. Router-ID je lepší udělat ručně, costy také. A dobré pravidlo je co nejméně používat jakékoliv redistribute. A po zkušenostech s jedním začátečníkem je dobré nastavit Default route metric na nějakou hodně velkou hodnotu na všech routerech, kde ji nepropaguješ.

- este nieco mi unika? alebo takto nakonfigurovane OSPF by malo ficat?

Nejlepší je si to fakt vyzkoušet.

[ludvik]

I když ... už se mi také povedlo ID zduplikovat. To jsou pak srandy na síti. Stane se to jednoduše ... změníš segment, ale ID necháš odpovídající tomu starému segmentu. Pak na to zapomeneš, segment použiješ za půl roku jinde a dle vlastních pravidel ho použiješ jako router-id. Hledá se to poměrně hodně špatně.

Router-ID je lepší udělat ručně

[asdewq]

vdaka za odpoved, ono pytal som sa prave pre to, ze nechcem aby to "nejako chodilo" ale aby som sa mohol spolahnut na to, ze vsetko bude fungovat presne tak ako ma

[ludvik]

Asi děláš v jiném oboru, než my ostatní Ve všem jsou chyby, zrady a nekompatibility. Ať už v hw/sw, tak mezi klávesnicí a židlí. Např. jsem relativně zvyklý, že ne vždy je ospf na mikrotiku úplně dokonalé (občas se neighbor nechytí vůbec, občas trvá dlouho "líznutí" default routy), ale teď mi spadla i originál quagga, jedna z posledních verzí. A to na serveru, který přímo výpadky neměl (byla bouřka a výpadky elektriky v jiné, poměrně vzdálené, oblasti) - proces to prostě neustál a zabil se.

vsetko bude fungovat presne tak ako ma

[asdewq]

myslim ze robime v rovnakom obore a chyby su mi uplne jasne, mozno som sa vsak nevyjadril uplne presne ... ide o to, ze ako si spomenul je tu hw, sw a potom este ruky niekoho kto to nastavuje... hw je dany, sw viac menej tiez (mozem si vybrat len konkretnu verziu) a potom je tu este element medzi stolickou a klavesnicou a kedze kazdy diel skladacky ma urcite chyby (hw, sw) tak sa chcem aspon maximalne vyvarovat chybam medzi klavesnicou a stolickou proste aby som si o tyzden po tom co sundam polku siete nenadaval ze niekde som mohol dat jednu kvacku inak a nestalo by sa to

[Jardax]

Konkretne OSPF na MK ma uz mnoho verzi nekontrolovatelne problemy se stabilitou, proste nekdy nekde ospf zuchne a nic.
Po dlooooouhych peripetiich s MK supportem jsme to vzdali a kazdy MK ma skript, ktery OSPF v pripade padu proste restartuje. Zadna jina varianta nefungovala naprosto spolehlive, jen tahle. Ted to funguje bezchybne a bez dozoru.
To, ze sladit OSPF od MK s protistanici Hua ci Cisco je taky celkem ducharina, uz neresim...
Ale jinak, OSPF jako takove je jedina rozumna metoda okruhovani a dublovani tras.

[asdewq]

dik za uzitocnu info ohladom stability. V skriptovani na mk ale vobec niesom doma bol by si ochotny poradit aj s tym co a ako kontrolujes pripadne sa podelit o hotovy dohladovy skript? urcite nebudem jediny kto bude velmi vdacny. Dik

[helapc]

S tim zatuhnuti Quaggy na hlavním routeru při bouřce. Používáš Areu?
Vřele doporučuju pokud někdo začíná routovat dynamicky rozdělit si síť na jednotlivé části. Jedna možnost je co sektor to zvláštní oblast, nebo co site. Podle velikosti a toho jestli routuješ i u klientů. Nebudou se ti pak projevovat výpadky v routovací tabulce když někde něco zbuchne.
router ospf
ospf router-id 172.28.9.1 ideálně wan adresa, používali jsme dummy ale není to ono
network 93.157.128.64/29 area 0.0.0.0 nepoužívat redistribute connected ale vypsat jednotlivé sítě které se mají distribuovat
network 172.16.254.0/30 area 0.0.0.0
network 172.16.254.88/29 area 0.0.0.0
network 172.28.9.0/26 area 0.0.0.2
network 172.28.11.0/24 area 0.0.0.2
area 0.0.0.0 authentication message-digest
area 0.0.0.2 authentication message-digest
area 0.0.0.2 range 172.28.0.0/19 sdružení prefixu dané oblasti v ostatních oblastech je pak jen jedna routa

Statické routy se případně dají zapsat do zebra.conf a v ospfd musí být redistribute statis ...

[asdewq]

helapc: vo viacerych forach som sa docital po to ze nieje dobre mat jednotlive area privelke, avsak v manuali som sa dostudoval zasa po to, ze kazda area musi vidiet hlavnu areu a ked nevidi, da sa to riesit uz si z hlavy presne nepamatam ako sa to volalo ale bol to v podstate tunel cez arey ktore su po ceste medzi hlavnou a nejakou vzdialenejsou. Tu vsak bolo ine odporucanie a to to, ze to neieje vhodne vyuzivat pretoze taketo riesenie byva nestabilne na mikrotiku. Ako je to teda s tou stabilitou alebo aku hierarchiu vyuzit aby nepribudli problemy?

jardax: tak neukecam ta aby si sa podelil o podrobnejsie info ohladom dozorovania ospf?

[ludvik]

Jako všude - nic se nemá přehánět. Pokud je moc routerů s areama, nebo dokonce s redistribucemi, zesložišťuje to výpočty při změnách topologie.

Každá area musí přímo sousedit s Area 0. Pokud ne, tak se to jmenuje Virtual Link. Ale máš pravdu - skoro všude od toho odrazují. Nejenom MK, ale i na Quagga (sakra, jak to skloňovat?).

Normální Area >0 na běžné síti zase tolik neřeší. Jenom se do ní myslím neinjektují externí routy, kromě defaulty. Takže např. v mé síti je to stejné, jako kdyby tam nebyla ... BGP ani jiné věci neredistribuuji.
Dá se ušetřit pomocí tzv. Stub Area. Uvnitř ní jsou jenom její routy, plus default. Ale má to podmínku - jenom jedno místo styku s Area 0. Pomocí toho lze zmenšit i routovací tabulky jinde - pokud je dobrý návrh segmentace, lze agregovat (to lze tedy i u ne-stub). Pak soustava vesnic připojená jedním spojem do zbytku sítě může znamenat třeba jenom jeden záznam na ostatních routerech. To síť uklidňuje docela dost.
Abych nekecal - i Stub area může mít víc styků s Area 0. Ono to "nějak" funguje. Ale poměrně podivně, např. se kašle na nějaké Costy, prakticky nelze rozumně ovlivnit, kudy ten provoz půjde.

Ale pokud těch routerů nebudeš mít X set, nemusíš tohle vůbec řešit. Je to fuk. Jsou i hodně velké sítě (desítky tisíc uživatelů), co si vystačí s Area 0.
Lepší je spíš myslet na správné rozdělení IP rozsahů, aby šlo v budoucnu jednoduše ty agregace zavést.

Na problémy stejně asi narazíš. Ať už to uděláš jakkoliv. Ani MK, ani quagga není stoprocentně spolehlivá.

helapc: vo viacerych forach som sa docital po to ze nieje dobre mat jednotlive area privelke, avsak v manuali som sa dostudoval zasa po to, ze kazda area musi vidiet hlavnu areu a ked nevidi, da sa to riesit uz si z hlavy presne nepamatam ako sa to volalo ale bol to v podstate tunel cez arey ktore su po ceste medzi hlavnou a nejakou vzdialenejsou. Tu vsak bolo ine odporucanie a to to, ze to neieje vhodne vyuzivat pretoze taketo riesenie byva nestabilne na mikrotiku. Ako je to teda s tou stabilitou alebo aku hierarchiu vyuzit aby nepribudli problemy?

jardax: tak neukecam ta aby si sa podelil o podrobnejsie info ohladom dozorovania ospf?

[Jardax]

V zasade neni treba prehanet, na vetsinu beznych aplikaci staci bohate jedna area.
My to mame resene jako jedna site = jeden subnet. Spojovacky na okolni site, jeden link = jeden spojovaci subnet. Bez vyjimky, at je to radio nebo optika.
Jeden (obvykle) router ktery se stara o celou komunikaci v ramci jedne site. Bud velky Hua router na vytizenych sitech, nebo nekde i nejaky mikrotik, podle mistni konfigurace.
To se tyce samozrejme jen tech site ktere jsou v kruhu, ty koncove ospf resit nemusi, i kdyz jich je treba nekolik za sebou.
Na ty skripty se podivam a jestli je nas admin uvolni, klidne je zverejnim, neni na tom nic sloziteho.