AbcLinuxu:/ Poradna / Unixová poradna / OSPF a dve vlan

Štítky: OSPF, router, routing, sítě, traffic, VLAN

Dotaz: OSPF a dve vlan

14.3.2011 18:49 fh
OSPF a dve vlan

Přečteno: 633×

Odpovědět | Admin

Zdravim, mam dotaz a mozna je uplne nesmyslny a neni realizovatelny.

Mejme nekolik routeru pripojenych do jedne site(rekneme pater), kazdy router dale zodpovida za routing dale pripojenych siti (rekneme tedy area 1 ... az area X), v hlavni paterni siti rozjedne dve vlany, kazdy router v patery ma na kazde z vlan svoji IP, reknem vlan 10 bude mgmt vlan jen pro managment zarizeni a druha vlan (reknem vlan 20) bude transportni, tedy potece v ni samotny provoz routovany mezi sitemi, ktere obsluhuji jednotlive routery.

Dotaz?

Je mozne OSPF nasadit tak, ze si bude s ostatnimi routery v pateri povidat pres vlan 10 (tedy mgmt vlan), ale skutecny trafik potece ve vlan 20, jde mi o tom, ze ve vlan 10 bude pomerne maly traffic narozdil od vlan 20, chtel bych tedy aby si OSPF vymenovala informace v MGMT vlan, mam strach z toho, ze ve vlan 20 bude velky trafic a OSPF pakety tam budou mit nejake problemy, laicky receno budou se "tlouct" s daty.

Je toto spatna myslenka ? Lze to vubec takto realizovat? Nebo se to takto nepouziva v sitich a vse tece v jedne vlane? Diky za info F.

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

14.3.2011 22:29 Sten
Rozbalit Rozbalit vše Re: OSPF a dve vlan

Nemyslím si, že by to bylo možné. Routery nastavují routy podle toho, odkud dostanou OSPF pakety, jinak to trochu ztrácí smysl. Tlučení lze snadno vyřešit pomocí QoS (IMHO mají OSPF pakety ve výchozím nastavení Quaggy přednosti před vším ostatním).

14.3.2011 23:15 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: OSPF a dve vlan

No pokud mas 2 VLANy, tak to ospf vidi jako 2 sitovky a 2 cesty ven, takze se ven rozkeca po obou cestach uplne stejnym zpusobem. A rozhodne v tom nehledej problem.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

14.3.2011 23:35 fh
Rozbalit Rozbalit vše Re: OSPF a dve vlan

To mate pravdu.

Ale v pripade, ze rozhrani pro vlan 20 ("datovou") oznacim na routeru jako passivni tak se do ni nebude propagovat/prijimat OSPF, na vlan 20 bude ale mit presto router nejakou IP, mohu pote nechat pres vlan 10 (mgmt) propagovat dostupnost subnetu za routrem pres ip interface vlan 20?

15.3.2011 12:09 Sten
Rozbalit Rozbalit vše Re: OSPF a dve vlan

Router dostane informace z OSPF přes VLAN 10 a nastaví routy tak, že traffic na druhý router půjde přes VLAN 10 a IP adresu druhého routeru na onom VLANu.

15.3.2011 19:13 Peter
Rozbalit Rozbalit vše Re: OSPF a dve vlan

Ahoj,

Tvoja idea nie je zla ani principialne nerealizovatelna, avsak trochu odporuje tradicnym principom smerovacich protokolov v IP sietach. To, co vlastne chces dosiahnut, je, ze signalizacne informacie, medzi ktore patria aj smerovacie protokoly, sa budu prenasat samostatnou sietou (v Tvojom pripade samostatnou VLAN), pricom pre data mas vyhradene ine siete. Tento koncept je skor typicky v telekomunikacnych sietach, ktore maju oddelene signalizacne a prenosove casti.

IP smerovacie protokoly si zvyknu vymienat svoje spravy cez kazdu siet, ktoru oznamuju do okolia. Robia to kvoli viacerym dovodom: objavenie topologie (ak sa dva smerovace navzajom pocuju, potom vedia, ze su na spolocnej sieti, cize objavili vzajomny topologicky vztah), trvala kontrola funkcnej konektivity (ak sa dva smerovace prestanu pocut, alebo sa nepocuju, potom ich vzajomna konektivita nie je v poriadku). V podstate, ak sa dva smerovace navzajom cez nejaku siet nepocuju, potom vlastne nemaju ako vediet, ze su nou prepojene. Vsimni si, ze tento princip ide proti tomu, co chces dosiahnut: ak sa Tvoje smerovace budu pocut iba na VLAN10, nie na VLAN20, potom nebudu povazovat VLAN20 za siet, ktora ich vzajomne prepaja. Oba smerovace ju budu vnimat ako koncovu siet, nie vsak ako tranzitnu.

Samozrejme, iste vynimky z tohto pravidla existuju. Konkretne v OSPF existuje volitelne rozsirenie, ktore sa vola Demand Circuit. Rozhranie oznacene ako demand circuit je charakteristicke tym, ze

neodosiela periodicke Hello pakety (plati iba na PtP a PtMP typoch sieti)
neodosiela smerovacie informacie, kym to nie je nevyhnutne

Tymto sposobom by bolo mozne rozhranie na VLAN20 oznacit ako Demand Circuit. OSPF by sa cez toto rozhranie inicialne synchronizovalo so susednymi smerovacmi, avsak potom by prestalo cez tuto siet prenasat bezne periodicke LSA (smerovacie informacie). LSA by sa prenasali len v pripade skutocnej topologickej zmeny kdekolvek v sieti. Kedze VLAN siete su v OSPF vnimane ako tzv. broadcast multiaccess siete, Demand Circuit by nezabranil odosielaniu periodickych Hello paketov, avsak VLAN je mozne manualne konvertovat na typ Point-to-MultiPoint a tym zabranit aj prenosu Hello paketov pri Demand Circuit. Trochu nasilne riesenie a viac konfiguracie, ale rozhodne by to slo. O OSPF Demand Circuit si mozes precitat viac napriklad tu:

OSPF Demand Circuit

Tvoja uvaha o tom, ze objem beznej datovej prevadzky vo VLAN moze byt taky velky, ze bude negativne vplyvat na spravnu cinnost OSPF, je rozumna. Profesionalne smerovace preto obvykle nastavuju paketom smerovacich protokolov vysoku prioritu, aby mali prednost pred beznou datovou prevadzkou. Obvykle vsak treba s touto moznost kalkulovat a dimenzovat siet tak, aby datova prevadzka nemohla skodit signalizacnym a manazmentovym protokolom. OSPF vsak nie je narocny na prenosove pasmo - staci mu par kilobajtov za sekundu, aj to len v momentoch, ked sa prenasaju smerovacie informacie. Inak sa odosielaju len kratke Hello pakety (kazdych 10 sekund), ktore su pri ethernetovych sietach uplne zanedbatelne.

Bolo by pekne mat oddelenu signalizacnu a datovu siet, no IP svet je tak trosku bordel ;) Netreba si z toho robit tazku hlavu, pokym nie je potvrdene, ze to naozaj sposobuje problemy.

15.3.2011 20:41 fh
Rozbalit Rozbalit vše Re: OSPF a dve vlan

Dekuji, velmi kvalitni a fundovana odpoved, ano presno toto jsem mel na mysli, ale nedarilo se mi presvedcit google respektive se ho korektne zeptat, "OSPF Demand Circuit". Diky Vam Petre.

15.3.2011 21:35 Peter
Rozbalit Rozbalit vše Re: OSPF a dve vlan

Pekny vecer prajem,

Je mi potesenim. Ospravedlnujem sa za automaticke tykanie, ak nebolo vhodne - v diskusiach tohto druhu je to bezne, ale dufam, ze som nebol zbytocne netaktny.

16.3.2011 08:06 fh
Rozbalit Rozbalit vše Re: OSPF a dve vlan

Bez problemu, vubec mi to nevadi.

17.3.2011 12:54 Jar-Jar Blinks | skóre: 12
Rozbalit Rozbalit vše Re: OSPF a dve vlan

Poklona pane paradni odpoved
-) ++++

17.3.2011 14:51 mato
Rozbalit Rozbalit vše Re: OSPF a dve vlan

poznam len jedneho petra zo SR, ktory dokaze dat takuto dobre specifikovanu odpoved ;)

17.3.2011 15:29 timeos | skóre: 32
Rozbalit Rozbalit vše Re: OSPF a dve vlan

OT: 100 bodov pre Gryffindor (HP) :)))

17.3.2011 23:29 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: OSPF a dve vlan

Je toto spatna myslenka ?

Ano.

Lze to vubec takto realizovat?

Dá se ledacos, řekl bych, že i toto, ale postrádá to smysl.

ze ve vlan 20 bude velky trafic a OSPF pakety tam budou mit nejake problemy, laicky receno budou se "tlouct" s daty.

A myslíš, že když každému paketu přidáš značku (nebo co sis myslel, že 802.1q VLAN je?), že těch dat nějak ubyde?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vlákno • Nahoru

Tiskni Sdílej: