3 sous-réseaux, 2 zones OSPF - Est-ce que cela fonctionnera?

Y aura-t-il des problèmes si j'ai une topologie impliquant 3 sous-réseaux et deux zones OSPF où un sous-réseau se trouve dans la ZONE 0 et les deux autres sous-réseaux sont tous deux dans la ZONE 1?

Par exemple:

[area 1, subnet 1]---[ABR #1]---[area 0, subnet 2]---[ABR #2]---[area 1, subnet 3]

routing ospf redundancy subnet route-summarization LE MÉDECIN
la source

trois routeurs différents? Si tel est le cas, veuillez inclure des détails sur la zone dans laquelle se trouvent les liens entre les routeurs. OSPF place les liens dans une seule zone, et les zones doivent correspondre des deux côtés de la liaison

Mike Pennington

@Mike Pennington - recherchez-vous également les relevés de réseau OSPF dans les ABR? Je parle d'une configuration sans aucun lien virtuel btw.

LE DOCTEUR

Oui, il existe 3 routeurs différents comme suit: [réseau de zone 1, sous-réseau 1] --- [Routeur # 1] --- [réseau de zone 0, sous-réseau 2, périphérique d'extrémité # 1] --- [Routeur # 2] --- [réseau de zone 0, sous-réseau 2, périphérique d'extrémité # 2] --- [Routeur # 3] --- [réseau de zone 1, sous-réseau 3]

LE DOCTEUR

Réponses:

Concernant la question de la division de la zone 1 à travers le squelette (zone 0):

[zone 1, sous-réseau 1] --- [ABR # 1] --- [zone 0, sous-réseau 2] --- [ABR # 2] --- [zone 1, sous-réseau 3]

[zone 1, sous-réseau 1] --- [Routeur # 1] --- [zone 0, sous-réseau 2, périphérique d'extrémité # 1] --- [Routeur # 2] --- [zone 0, sous-réseau 2, périphérique d'extrémité # 2] --- [Routeur # 3] --- [zone 1, sous-réseau 3]

Réponse courte: il n'y a pas de problème avec votre proposition ...

Longue réponse:

Même la réponse de Peter, qui soutient que la réutilisation des numéros de zone est une mauvaise conception, n'offre aucune preuve qu'il s'agit d'une mauvaise conception; si vous examinez les hyperliens qu'il a utilisés, il n'y a aucune explication des conséquences indésirables pour cette conception. De plus, l'argument selon lequel vous pourriez avoir des problèmes pour connecter R1 et R3 est insuffisant, car la liaison R1 à R3 peut être légitimement configurée dans la zone 0 ou la zone 1, selon le trafic que vous souhaitez transiter. Les difficultés qu'il mentionne sont un faux dilemme.

Dans la RFC 2328, la section 3.7 OSPF vous permet explicitement d'utiliser des zones non dorsales non contiguës (appelées ci-dessous "partitions de zone"):

    OSPF does not actively attempt to repair area partitions.  When
    an area becomes partitioned, each component simply becomes a
    separate area.  The backbone then performs routing between the
    new areas.  Some destinations reachable via intra-area routing
    before the partition will now require inter-area routing.
    ...  Also, the backbone itself must not partition.

Ainsi, que vous utilisiez la zone 1 non contiguë proposée n'est qu'une question de goût ... certaines personnes trouvent illogique d'utiliser la configuration de votre diagramme; ces personnes pourraient suggérer que vous gardiez les numéros de zone OSPF ensemble ... vous devriez donc changer [zone 1, sous-réseau 3] sur le routeur # 3 en [zone 3, sous-réseau 3]. D'autres personnes ne voient aucun problème à réutiliser la zone 1, car les numéros de zone OSPF ne sont significatifs que localement pour les hellos OSPF d'origine du routeur.

Quoi qu'il en soit, nous devons admettre que l'OSPF est un protocole remarquablement flexible; indépendamment du choix d'un côté ou d'un autre dans ce débat.

Mike Pennington
la source

Pour info cette conception (zone non contiguë 1) est utilisée en production dans certains réseaux militaires. Une unité déployée sur un site distant qui se connectera de nouveau au site concentrateur ABR via DMVPN reçoit un routeur avec une configuration standard. Tout au plus, ils changeront une ou deux adresses IP sur le routeur. Il est douteux que ce soit une «meilleure pratique», mais cela fonctionne et il est facile pour les non-spécialistes de se déployer.

@ user2668 La politique militaire de haut niveau ne favorise pas cela dans les réseaux de production. Bien que les organisations "spéciales" (notez les oreilles de lapin) aient tendance à faire ce qu'elles veulent, quand elles le veulent, ce n'est certainement pas la norme. Je peux dire, avec certitude, qu'il existe des branches qui promeuvent area 0exclusivement des conceptions OSPF uniques , pour limiter la complexité de la conception.

Ryan Foley

Cela fonctionnera, mais ce serait un mauvais choix de conception (à mon humble avis), sauf si vous avez une raison spécifique de le faire.

Voir cette discussion: ID de zone OSPF en double

Meilleures pratiques OSPF

Meilleures pratiques de configuration OSPF recommandées (en utilisant l'exemple SSM)

Meilleures pratiques de configuration de zone OSPF

Mise à jour # 1 :

Par souci d'exhaustivité, j'ai simulé cette situation en utilisant des dyanmips. La plate-forme était Cisco 3725s exécutant IOS ver 12.4 (15) T13.

R1 (lo0 1.1.1.1, f0 / 0 10.12.0.1) <-> R2 (lo0 2.2.2.2, f0 / 0 10.12.0.2, f0 / 1 10.23.0.2) <-> R3 (lo0 3.3.3.3, f0 / 0 10.23.0.3).

Les interfaces de bouclage de R1 et R3 ont été placées dans la zone 1, toutes les autres interfaces sont dans la zone 0.

Des pings ont ensuite été effectués (par exemple R3 # ping ip 1.1.1.1 source 3.3.3.3) entre les cases R1 et R3 confirmant la connectivité.

À mon avis, je serais encore loin de cette architecture. Mike fait des remarques parfaitement valables (et les tests confirment) que cela fonctionne. Les zones OSPF sont des outils utiles pour contrôler la propagation de l'itinéraire et réduire la taille de la base de données d'état des liens du routeur - mais elles fonctionnent également (du moins pour moi) pour documenter que j'ai l'intention que "cette" partie du réseau soit distincte architecturalement de "cela" partie du réseau pour une raison quelconque.

Si à l'avenir vous décidez de connecter R1 à R3 et que vous utilisez la même zone #, vous avez de la chance et vous êtes sauvé beaucoup de problèmes avec le changement de numéros de zone ou l'utilisation de liens virtuels. Donc, c'est peut-être un argument en faveur de l'utilisation de deux identifiants de zone (0 et 1) partout - mais là encore, vous n'aviez pas l'intention à l'origine que R1 et R3 soient capables de communiquer directement. hausser les épaules

C'est une question de style et de préférence personnelle - il ne semble pas y avoir de raison technique pour que cela ne fonctionne pas et je n'ai jamais eu l'intention de représenter le contraire.

Mise à jour # 2

Ajout d'un diagramme d'art non ascii de connexions - dessiné linéairement et en triangle. Qu'est-ce qui est prévu entre R1 et R3? L'aire 1 est-elle censée être contiguë ou séparée?

entrez la description de l'image ici

Peter
la source

Le raisonnement est de réduire la quantité de trafic OSPF se produisant entre les différentes parties de l'AS. J'ai jeté un œil à tous vos liens et je ne sais pas si j'ai raté quelque chose, mais pourquoi est-ce un mauvais choix de conception pour le but que j'ai mentionné?

LE DOCTEUR

@Peter, à part la réponse de Richard Burt , je ne trouve rien dans vos liens qui suggère que les zones non dorsales non contiguës sont un problème ... et la réponse de Richard a été réfutée par la réponse de Russ White à la même question . Le lien que vous mentionnez pointant vers les meilleures pratiques de configuration de zone OSPF ne dit rien sur une zone non contiguë que j'ai pu trouver. Pourriez-vous nous en dire plus sur la réponse?

Mike Pennington

@Mike Pennnington - Il n'y a aucune raison technique pour laquelle vous ne pouvez pas utiliser les zones OSPF discontinues, mais il y en a beaucoup de pratiques. Maintenance de votre environnement et dépannage entre autres. Comme des commentaires dans votre code, ce n'est pas nécessaire mais cela vous facilite la vie beaucoup plus tard.

Peter

@Peter, c'est exactement le point, vous n'avez pas prouvé que c'est moins clair ... juste parce que vous n'aimez pas ça ne fait pas un problème pour le reste du monde ... à ce stade, je commence à entendre que vous n'avez aucune preuve à l'appui de votre argument

Mike Pennington

Vous faites des zones pour limiter les domaines de diffusion, si vous faites la zone 1 et la zone 1 principale, vous dépendez d'une séparation physique, car les deux zones 1 ne peuvent pas vivre dans le même routeur ou le domaine d'inondation double. Si vous avez la zone 1 et la zone 2, vous pouvez avoir un routeur qui a à la fois les zones et la zone 0 et doubler votre domaine SPF. Vous avez juste plus de flexibilité à acheter sans utiliser le même numéro. Peut-être pas plus de mégatonnes mais en fonction de votre topologie spécifique, vous pouvez créer des problèmes

fredpbaker

Eh bien, vous devez normalement utiliser des liens virtuels pour parler à la zone 0 via une zone différente de la zone 0 ou vous connectez 2 parties de la zone 0 via une zone non nulle. Les liens virtuels ne s'appliquent donc pas. Vous pouvez avoir une zone non contigieuse si ce n'est pas la zone 0, mais comme indiqué ci-dessus, ce n'est pas vraiment une bonne idée. Cela étant dit, vous avez proposé que la topologie fonctionne sans liens virtuels.

Fredpbaker
la source