Comportamiento del área dividida OSPF 0: ¿qué sucede?

7

Para hacer mi pregunta lo más simple posible, preparé un escenario rápido:

  1. El área 0 abarca dos centros de datos con múltiples enrutadores / redes en cada uno.

  2. El área 0 tiene dos ABR conectados al área 1 que se conectan al mismo enrutador en el área 1. Un área 0,1 ABR está en cada centro de datos. Estos ABR también son enrutadores WAN, por lo que también se utilizan para interconectar los centros de datos en el área 0. El área 1 es un área estándar.

  3. El área 0 se divide (divide) debido a los enlaces WAN / MAN entre los centros de datos que caen.

Ver diagrama:

Área 0 Split

Basado en leer el RFC de OSPFv2 y mucha otra información en Internet, supongo lo siguiente:

A. Una red troncal particionada actúa como dos ceros de área separados y ya no se conocen entre sí.

B. Cada área 0 es completamente funcional para el enrutamiento dentro del área dentro de su propia partición.

C. La funcionalidad entre cada área 0 y área 1 es completamente funcional. El área 1 obtiene resúmenes del área 0 de cada partición y los resúmenes del área 1 de envío del ABR a cada partición del área 0. Las rutas externas de cada partición del área 0 también inundan el área 1, junto con los LSA de tipo 4 para los ASBR.

D. Los enrutadores en el área 0 A no pueden acceder a las redes en el área 0 B, y viceversa porque no hay un enlace virtual a través del área 1. Como no hay un enlace virtual, no se compartirá ninguna información de enrutamiento del área 0 A con el área 0 B que un ABR aprende en el área 1 (y viceversa).

¿Estoy en lo cierto o no estoy entendiendo algo? Mis suposiciones se basan en el comportamiento del vector distancia / horizonte dividido entre áreas. En el dibujo rápido que hice, eso significa que R1 inundará los resúmenes del área 0 en el área 1, que R4 aprenderá en el área 1, pero R4 asumirá que el área 0 a la que está conectado directamente es el único área 0, por lo que ganó ' Incluso piense en enviar cualquier información de enrutamiento de esos resúmenes "de vuelta al área 0".

Obviamente, este no es el comportamiento deseado para un diseño funcional, pero si lo entiendo correctamente, así es como quiero que mi red falle si mis dos centros de datos pierden conectividad entre sí. Heredé un dominio OSPF de área única y quiero separar todos los enrutadores del sitio de sucursal en un área separada, de modo que si el área 0 se divide, el tráfico entre los centros de datos no atravesará los enlaces WAN del sitio de la sucursal a través de enrutadores que están conectados a ambos datos centros.

También hago algo de redistribución de OSPF a BGP y no quiero un ASBR en un centro de datos que redistribuya rutas de redes en el otro centro de datos si su única ruta a ellos requiere que transite una sucursal de doble ubicación en un enlace lento.

Gracias por cualquier idea.

ospf protocol-theory rfc mdm
fuente
¿Has considerado lo que sucederá si falla el enlace entre R1 y R7? ¿Desea que el tráfico atraviese el enlace del centro de datos para llegar al centro de datos izquierdo?
Ron Trunk
Sí, si el enlace entre R1 y R7 se cae, quiero que el tráfico use el centro de datos de respaldo para obtener acceso al centro de datos primario. En mi escenario de la vida real, se ubicaron a pocas millas y tienen enlaces de gran ancho de banda que los conectan, pero todavía hay un proveedor de servicios involucrado, por lo que quiero dar cuenta de lo que sucede si la conectividad entre ellos se cae, aunque esa conectividad es extremadamente redundante .
mdm
Si realmente quieres saber qué sucederá, te recomiendo simular en un laboratorio. (gns3 lo hará).
pulsar12
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin
¿Qué sucede si agrega un PWE R1-R7-R4 con un alto costo de OSPF?
Augustin-Dan Almasan

Respuestas:

3

Después de analizar más a fondo el RFC, estoy seguro de que el comportamiento esperado que mencioné en mi publicación es correcto.

El enrutamiento dentro del área dentro de cada área (área 1, área 0 (a) y área 0 (b)) funcionará como se esperaba.

Los resúmenes del área 0 seguirán inundando el área 1 desde cada partición del área 0, dando al área 1 toda la información de enrutamiento necesaria para ambas particiones del área 0.

Los resúmenes del área 1 aún se inundarán en ambas particiones del área 0 desde el área 1, permitiendo que ambas particiones del área 0 conozcan las rutas del área 1.

El área 1 no enviará resúmenes del área 0 al área 0, por lo que las particiones del área dividida 0 ya no se conocerán entre sí y no intentarán transitar el área 1 para llegar el uno al otro (a menos que se cree un enlace virtual a través del área 1).

Este es mi comportamiento deseado para un escenario de falla basado en mis circunstancias. Si todos los enlaces redundantes entre mis centros de datos se caen, o si necesito realizar ciertos tipos de mantenimiento, no quiero que el tráfico del centro de datos al centro de datos (principalmente copias de seguridad / replicación fuera del sitio) sature los enlaces WAN del sitio de la sucursal. Podría aplicar la vigilancia en los enlaces WAN para el tráfico de tránsito entre los centros de datos, pero el poco ancho de banda que podría dar a ese tráfico sería inútil de todos modos, y eso requeriría que mi equipo mantenga más configuración.

Si alguien tiene alguna pregunta sobre esto, siéntase libre de comentar e intentaré encontrar las respuestas.

mdm
fuente
Así que solo voy a preguntar, ¿por qué el Área 1 no enviaría resúmenes a un Área 0 dividida? La regla del horizonte dividido no se aplicaría necesariamente ya que los 2 0 de área dividida están en interfaces separadas de R7. Tengo curiosidad por saber qué podría evitar eso.
Robert
Editar - lo siento, solo fui y volví a leer y miré el escenario nuevamente. R1 y R4 son los ABR entre el Área 0 y 1. R7 está conectado a ambos ABR e inundará los resúmenes (en el área 1). R1 y R4, sin embargo, no volverán a inundar los resúmenes en el Área 0 que no generó, y solo generará resúmenes para que el Área 1 inunde en el Área 0. También inundará los resúmenes aprendidos en el Área 0 al Área 1 así como resúmenes que genera para el Área 0.
mdm
OSPF v2 RFC 12.4.3 - "Tenga en cuenta que solo las rutas dentro del área se anuncian en la red troncal, mientras que las rutas dentro del área y entre áreas se anuncian en las otras áreas".
mdm
1

Creo que tienes razón. El punto clave es ABR (R1 y R4), ya que deciden la inundación entre áreas e intercambian información del área en el área troncal. Sin embargo, la idea puede ser más fácil de entender. En RFC2328:

3.1. La columna vertebral del sistema autónomo

La columna vertebral de OSPF es el Área 0 especial de OSPF (a menudo escrita como Área 0.0.0.0, ya que las ID de área de OSPF generalmente están formateadas como direcciones IP). La red troncal OSPF siempre contiene todos los enrutadores de borde de área. La red troncal es responsable de distribuir la información de enrutamiento entre las áreas no troncales. La columna vertebral debe ser contigua. Sin embargo, no necesita ser físicamente contiguo; La conectividad de red troncal se puede establecer / mantener mediante la configuración de enlaces virtuales.

3.7. Particiones de áreas

Sin embargo, para mantener el enrutamiento completo después de la partición, un rango de direcciones no debe dividirse entre múltiples componentes de la partición de área. Además, la red troncal en sí no debe particionarse. Si lo hace, partes del Sistema Autónomo se volverán inalcanzables. Las particiones de red troncal pueden repararse configurando enlaces virtuales (consulte la Sección 15).

Por lo tanto, sabemos que un sistema autónomo OSPF solo puede tener un área de red troncal. Según el escenario que presentó, después de dividir el área troncal, ya no se trata de un solo sistema autónomo OSPF, sino de dos sistemas autónomos OSPF [Área 0 (a), Área 1] y [Área 0 (b), Área 1]. Entonces, ambos sistemas autónomos tienen información de enrutamiento del Área 1, que es el comportamiento que deseaba.

Pue-Tsuâ
fuente
Su explicación con respecto a verlo como tener dos AS separados y ambos conectarse a la misma área 1 y tener la misma información de enrutamiento del área 1 es muy buena. Me gusta eso ya que hace que las cosas sean realmente fáciles de entender. ¡Gracias!
mdm
0

En resumen, ABR no pasará LSA de tipo 3 a ninguna otra área a menos que se reciba sobre el área 0. Entonces, en este caso, R1 o R4 están recibiendo los LSA de tipo 3 del área dividida 0, y no la devuelven a area0s o cualquier otra área. Esta es la evitación de bucle original de OSPF.

Gracias Madhu

Madhukrishnan
fuente