Dotaz: OSPF a dve vlan

Zdravim, mam dotaz a mozna je uplne nesmyslny a neni realizovatelny.

Mejme nekolik routeru pripojenych do jedne site(rekneme pater), kazdy router dale zodpovida za routing dale pripojenych siti (rekneme tedy area 1 ... az area X), v hlavni paterni siti rozjedne dve vlany, kazdy router v patery ma na kazde z vlan svoji IP, reknem vlan 10 bude mgmt vlan jen pro managment zarizeni a druha vlan (reknem vlan 20) bude transportni, tedy potece v ni samotny provoz routovany mezi sitemi, ktere obsluhuji jednotlive routery.

Dotaz?

Je mozne OSPF nasadit tak, ze si bude s ostatnimi routery v pateri povidat pres vlan 10 (tedy mgmt vlan), ale skutecny trafik potece ve vlan 20, jde mi o tom, ze ve vlan 10 bude pomerne maly traffic narozdil od vlan 20, chtel bych tedy aby si OSPF vymenovala informace v MGMT vlan, mam strach z toho, ze ve vlan 20 bude velky trafic a OSPF pakety tam budou mit nejake problemy, laicky receno budou se "tlouct" s daty.

Je toto spatna myslenka ? Lze to vubec takto realizovat?  Nebo se to takto nepouziva v sitich a vse tece v jedne vlane? Diky za info F.

Nemyslím si, že by to bylo možné. Routery nastavují routy podle toho, odkud dostanou OSPF pakety, jinak to trochu ztrácí smysl. Tlučení lze snadno vyřešit pomocí QoS (IMHO mají OSPF pakety ve výchozím nastavení Quaggy přednosti před vším ostatním).

Ahoj,

Tvoja idea nie je zla ani principialne nerealizovatelna, avsak trochu odporuje tradicnym principom smerovacich protokolov v IP sietach. To, co vlastne chces dosiahnut, je, ze signalizacne informacie, medzi ktore patria aj smerovacie protokoly, sa budu prenasat samostatnou sietou (v Tvojom pripade samostatnou VLAN), pricom pre data mas vyhradene ine siete. Tento koncept je skor typicky v telekomunikacnych sietach, ktore maju oddelene signalizacne a prenosove casti.

IP smerovacie protokoly si zvyknu vymienat svoje spravy cez kazdu siet, ktoru oznamuju do okolia. Robia to kvoli viacerym dovodom: objavenie topologie (ak sa dva smerovace navzajom pocuju, potom vedia, ze su na spolocnej sieti, cize objavili vzajomny topologicky vztah), trvala kontrola funkcnej konektivity (ak sa dva smerovace prestanu pocut, alebo sa nepocuju, potom ich vzajomna konektivita nie je v poriadku). V podstate, ak sa dva smerovace navzajom cez nejaku siet nepocuju, potom vlastne nemaju ako vediet, ze su nou prepojene. Vsimni si, ze tento princip ide proti tomu, co chces dosiahnut: ak sa Tvoje smerovace budu pocut iba na VLAN10, nie na VLAN20, potom nebudu povazovat VLAN20 za siet, ktora ich vzajomne prepaja. Oba smerovace ju budu vnimat ako koncovu siet, nie vsak ako tranzitnu.

Samozrejme, iste vynimky z tohto pravidla existuju. Konkretne v OSPF existuje volitelne rozsirenie, ktore sa vola Demand Circuit. Rozhranie oznacene ako demand circuit je charakteristicke tym, ze

• neodosiela periodicke Hello pakety (plati iba na PtP a PtMP typoch sieti)
• neodosiela smerovacie informacie, kym to nie je nevyhnutne

Tymto sposobom by bolo mozne rozhranie na VLAN20 oznacit ako Demand Circuit. OSPF by sa cez toto rozhranie inicialne synchronizovalo so susednymi smerovacmi, avsak potom by prestalo cez tuto siet prenasat bezne periodicke LSA (smerovacie informacie). LSA by sa prenasali len v pripade skutocnej topologickej zmeny kdekolvek v sieti. Kedze VLAN siete su v OSPF vnimane ako tzv. broadcast multiaccess siete, Demand Circuit by nezabranil odosielaniu periodickych Hello paketov, avsak VLAN je mozne manualne konvertovat na typ Point-to-MultiPoint a tym zabranit aj prenosu Hello paketov pri Demand Circuit. Trochu nasilne riesenie a viac konfiguracie, ale rozhodne by to slo. O OSPF Demand Circuit si mozes precitat viac napriklad tu:

OSPF Demand Circuit

Tvoja uvaha o tom, ze objem beznej datovej prevadzky vo VLAN moze byt taky velky, ze bude negativne vplyvat na spravnu cinnost OSPF, je rozumna. Profesionalne smerovace preto obvykle nastavuju paketom smerovacich protokolov vysoku prioritu, aby mali prednost pred beznou datovou prevadzkou. Obvykle vsak treba s touto moznost kalkulovat a dimenzovat siet tak, aby datova prevadzka nemohla skodit signalizacnym a manazmentovym protokolom. OSPF vsak nie je narocny na prenosove pasmo - staci mu par kilobajtov za sekundu, aj to len v momentoch, ked sa prenasaju smerovacie informacie. Inak sa odosielaju len kratke Hello pakety (kazdych 10 sekund), ktore su pri ethernetovych sietach uplne zanedbatelne.

Bolo by pekne mat oddelenu signalizacnu a datovu siet, no IP svet je tak trosku bordel ;) Netreba si z toho robit tazku hlavu, pokym nie je potvrdene, ze to naozaj sposobuje problemy.