3 подсети, 2 зоны OSPF - будет ли это работать?

10

Возникнут ли какие-либо проблемы, если у меня есть топология, включающая 3 подсети и две области OSPF, где одна подсеть находится в AREA 0, а две другие подсети находятся в AREA 1?

Например:

[area 1, subnet 1]---[ABR #1]---[area 0, subnet 2]---[ABR #2]---[area 1, subnet 3]
routing ospf redundancy subnet route-summarization ДОКТОР
источник
три разных роутера? Если это так, пожалуйста, включите подробности, для какой области находятся ссылки между маршрутизаторами. OSPF размещает ссылки в одной области, и области должны совпадать по обеим сторонам ссылки
Майк Пеннингтон
@Mike Pennington - вы ищете сетевые операторы OSPF в ABR? Я говорю о конфигурации без каких-либо виртуальных ссылок между прочим.
ДОКТОР
Да, есть 3 различных маршрутизатора следующим образом: [сеть области 1, подсеть 1] --- [Маршрутизатор № 1] --- [сеть области 0, подсеть 2, конечное устройство № 1] --- [Маршрутизатор № 2] --- [сеть области 0, подсеть 2, конечное устройство № 2] --- [маршрутизатор № 3] --- [сеть области 1, подсеть 3]
ВРАЧ

Ответы:

7

Что касается вопроса о разделении области 1 по позвоночнику (область 0):

[область 1, подсеть 1] --- [ABR # 1] --- [область 0, подсеть 2] --- [ABR # 2] --- [область 1, подсеть 3]

[область 1, подсеть 1] --- [маршрутизатор № 1] --- [область 0, подсеть 2, конечное устройство № 1] --- [маршрутизатор № 2] --- [область 0, подсеть 2, конечное устройство # 2] --- [Маршрутизатор # 3] --- [область 1, подсеть 3]

Краткий ответ: с вашим предложением нет проблем ...

Длинный ответ:

Даже ответ Питера, в котором утверждается, что повторное использование номеров областей - это плохой дизайн, не дает никаких доказательств того, что это плохой дизайн; Если вы изучите используемые им гиперссылки, то нет объяснения нежелательных последствий для этого дизайна. Более того, аргумент о том, что у вас могут возникнуть проблемы с подключением R1 и R3, не оправдан, поскольку канал R1-R3 может быть законно настроен либо в области 0, либо в области 1, в зависимости от того, какой трафик вы хотите передать. Трудности, которые он упоминает, являются ложной дилеммой.

В RFC 2328, Раздел 3.7 OSPF явно позволяет вам использовать несмежные неосновные области (которые ниже называются «разделами областей»):

    OSPF does not actively attempt to repair area partitions.  When
    an area becomes partitioned, each component simply becomes a
    separate area.  The backbone then performs routing between the
    new areas.  Some destinations reachable via intra-area routing
    before the partition will now require inter-area routing.
    ...  Also, the backbone itself must not partition.

Таким образом, используете ли вы предложенную несмежную область 1 - дело вкуса ... некоторые люди считают нелогичным использовать конфигурацию на диаграмме; эти люди могут предложить вам хранить номера областей OSPF вместе ... так что вам придется изменить [область 1, подсеть 3] на маршрутизаторе № 3 на [область 3, подсеть 3]. Другие люди не видят проблем с повторным использованием области 1, поскольку номера областей OSPF значимы только локально для маршрутизатора, инициирующего приветствия OSPF.

В любом случае, мы должны признать, что OSPF является удивительно гибким протоколом; независимо от выбора той или иной стороны в этой дискуссии.

Майк Пеннингтон
источник
1
К вашему сведению, эта конструкция (область 1) находится в серийном использовании в некоторых военных сетях. Устройство, развертывающее на удаленном сайте, которое будет подключаться к сайту-концентратору ABR через DMVPN, получает маршрутизатор со стандартной конфигурацией. Максимум они будут менять один или два IP-адреса на маршрутизаторе. Сомнительно, является ли это «лучшей практикой», но она работает, и ее легко развернуть неспециалистам.
@ user2668 Военная политика высокого уровня не способствует этому в производственных сетях. Хотя «специальные» организации (обратите внимание на кроличьи уши), как правило, делают то, что хотят, когда хотят, это, конечно, не норма. Я могу с уверенностью сказать, что существуют филиалы, которые продвигают area 0исключительно проекты с одним OSPF, чтобы ограничить сложность проекта.
Райан Фоули
8

Это будет работать, но это будет плохой выбор дизайна (IMHO), если у вас нет конкретной причины для этого.

Смотрите это обсуждение: дубликаты идентификаторов области OSPF

OSPF Best Practices

Рекомендуемые рекомендации по настройке OSPF (на примере SSM)

Рекомендации по настройке области OSPF

Обновление № 1 :

Ради полноты я смоделировал эту ситуацию, используя dyanmips. Платформой был Cisco 3725 с операционной системой IOS версии 12.4 (15) T13.

R1 (lo0 1.1.1.1, f0 / 0 10.12.0.1) <-> R2 (lo0 2.2.2.2, f0 / 0 10.12.0.2, f0 / 1 10.23.0.2) <-> R3 (lo0 3.3.3.3, f0 / 0 10.23.0.3).

Интерфейсы обратной связи R1 и R3 были размещены в области 1, все остальные интерфейсы находятся в области 0.

Затем были выполнены эхо-запросы (например, R3 # ping ip 1.1.1.1, источник 3.3.3.3) между блоками R1 и R3, подтверждающими связь.

На мой взгляд, я бы все еще уклонялся от этой архитектуры. Майк делает совершенно правильные замечания (и тестирование подтверждает), что это работает. Области OSPF являются полезными инструментами для управления распространением маршрутов и уменьшения размера базы данных состояния канала маршрутизатора, но они также функционируют (по крайней мере для меня), чтобы документировать, что я намерен «эту» часть сети отделить архитектурно от «этого» часть сети по какой-то причине.

Если в будущем вы решите подключить R1 к R3 и использовать ту же область #, то вам повезло, и вы избавились от многих проблем с изменением номеров областей или использованием виртуальных ссылок. Так что, возможно, это аргумент в пользу использования двух идентификаторов областей (0 и 1) везде - но опять же вы изначально не предполагали, что R1 и R3 смогут напрямую общаться. пожимание плечами

Это вопрос стиля и личных предпочтений - кажется, нет технической причины, почему это не должно работать, и я никогда не собирался представлять иначе.

Обновление № 2

Добавление не ascii art схемы соединений - нарисовано линейно и в виде треугольника. Что подразумевается между R1 и R3? Область1 должна быть смежной или отдельной?

введите описание изображения здесь

Питер
источник
Причина заключается в том, чтобы уменьшить объем трафика OSPF, возникающего между различными частями AS. Я просмотрел все ваши ссылки и не знаю, пропустил ли я что-то, но почему это плохой выбор дизайна для упомянутой мной цели?
ДОКТОР
1
@ Питер, кроме ответа Ричарда Берта , я не могу найти в ваших ссылках ничего, что указывало бы на то, что несмежные нес магистральные области являются проблемой ... и ответ Ричарда был опровергнут ответом Расса Уайта на тот же вопрос . Ссылка, на которую вы упоминаете и указывающая на рекомендации по настройке области OSPF, ничего не говорит о нестандартной области, которую я смог найти. Не могли бы вы подробнее рассказать об ответе?
Майк Пеннингтон
@Mike Pennnington - Нет технической причины, по которой вы не можете использовать прерывистые области OSPF, но есть много практических. Поддержание вашей среды и устранение неполадок среди других. Как и комментарии в вашем коде, не обязательно, но это сделает вашу жизнь намного проще позже.
Питер
1
@ Питер, в этом-то и дело, ты не доказал, что это менее ясно ... просто потому, что тебе не нравится, это не делает это проблемой для остального мира ... в этот момент я начинаю слышать что у вас нет доказательств в поддержку вашего аргумента
Майк Пеннингтон
1
Вы делаете области для ограничения широковещательных доменов, если вы используете простую область 1 и область 1, вы зависите от физического разделения, так как обе области 1 не могут жить в одном маршрутизаторе, или домен затопления удваивается. Если у вас есть область 1 и область 2, у вас может быть маршрутизатор, который имеет и области, и область 0, и удваивает ваш домен SPF. Вы просто приобретаете больше гибкости, не используя тот же номер. Может быть, не больше мегатонн, но все же, в зависимости от вашей конкретной топологии, вы можете создать некоторые проблемы
fredpbaker
1

Ну, обычно вам нужно использовать виртуальные ссылки для связи с областью 0 через другую область без области 0, или вы соединяете 2 части области 0 через область без нуля. Поэтому виртуальные ссылки не применяются. Вы можете иметь неконкурентную область, если это не область 0, но, как намекает выше, не очень хорошая идея. При этом предложенная вами топология будет работать без виртуальных ссылок.

fredpbaker
источник