3 subredes, 2 áreas OSPF: ¿funcionará esto?

¿Ocurrirá algún problema si tengo una topología que involucra 3 subredes y dos áreas OSPF donde una subred está en el ÁREA 0 y las otras dos subredes están en el ÁREA 1?

Por ejemplo:

[area 1, subnet 1]---[ABR #1]---[area 0, subnet 2]---[ABR #2]---[area 1, subnet 3]

routing ospf redundancy subnet route-summarization EL DOCTOR
fuente

tres enrutadores diferentes? Si es así, incluya detalles sobre en qué área se encuentran los enlaces entre los enrutadores. OSPF coloca los enlaces en un área única, y las áreas deben coincidir en ambos lados del enlace

Mike Pennington

@ Mike Pennington: ¿está buscando también las declaraciones de la red OSPF en los ABR? Estoy hablando de una configuración sin ningún enlace virtual por cierto.

EL DOCTOR

Sí, hay 3 enrutadores diferentes de la siguiente manera: [red de área 1, subred 1] --- [Enrutador # 1] --- [red de área 0, subred 2, dispositivo final # 1] --- [Enrutador # 2] --- [red de área 0, subred 2, dispositivo final # 2] --- [Enrutador # 3] --- [red de área 1, subred 3]

EL DOCTOR

Respuestas:

Con respecto a la cuestión de dividir el área 1 en la red troncal (área 0):

[área 1, subred 1] --- [ABR # 1] --- [área 0, subred 2] --- [ABR # 2] --- [área 1, subred 3]

[área 1, subred 1] --- [Router # 1] --- [área 0, subred 2, dispositivo final # 1] --- [Router # 2] --- [área 0, subred 2, dispositivo final # 2] --- [Router # 3] --- [área 1, subred 3]

Respuesta corta: no hay problema con su propuesta ...

Respuesta larga:

Incluso la respuesta de Peter, que argumenta que reutilizar números de área es un mal diseño, no ofrece pruebas de que este sea un mal diseño; Si examina los hipervínculos que utilizó, no hay explicación de las consecuencias indeseables para este diseño. Además, el argumento de que podría tener problemas para conectar R1 y R3 se queda corto, ya que el enlace R1 a R3 podría configurarse legítimamente en el Área 0 o el Área 1, dependiendo del tráfico que desee transitar. Las dificultades que menciona son un falso dilema.

En RFC 2328, la Sección 3.7 OSPF le permite explícitamente utilizar áreas no contiguas no troncales (que se denominan "particiones de área", a continuación):

    OSPF does not actively attempt to repair area partitions.  When
    an area becomes partitioned, each component simply becomes a
    separate area.  The backbone then performs routing between the
    new areas.  Some destinations reachable via intra-area routing
    before the partition will now require inter-area routing.
    ...  Also, the backbone itself must not partition.

Por lo tanto, si usa el Área 1 no contigua propuesta es solo cuestión de gustos ... a algunas personas les resulta ilógico usar la configuración en su diagrama; estas personas pueden sugerirle que mantenga juntos los números de área OSPF ... por lo que tendría que cambiar [área 1, subred 3] en el enrutador # 3 a [área 3, subred 3]. Otras personas no ven ningún problema con la reutilización del Área 1, ya que los números de área OSPF solo son localmente significativos para el enrutador que origina saludos OSPF.

De cualquier manera, debemos admitir que OSPF es un protocolo notablemente flexible; independientemente de elegir un lado u otro en este debate.

Mike Pennington
fuente

FYI este diseño (área no contigua 1) está en uso de producción en ciertas redes militares. Una unidad que se despliega en un sitio remoto que se conectará de nuevo al sitio central ABR a través de DMVPN recibe un enrutador con una configuración estándar. A lo sumo, cambiarán una o dos direcciones IP en el enrutador. Es cuestionable si esta es la "mejor práctica", pero funciona y es fácil de implementar para los no especialistas.

@ user2668 La política militar de alto nivel no promueve esto en las redes de producción. Aunque las organizaciones "especiales" (tenga en cuenta las orejas de conejo) tienden a hacer lo que quieren, cuando quieren, esto ciertamente no es la norma. Puedo decir, con certeza, que hay sucursales que promueven area 0diseños únicos de OSPF exclusivamente, para limitar la complejidad del diseño.

Ryan Foley

Esto funcionará, pero sería una mala elección de diseño (en mi humilde opinión) a menos que tenga una razón específica para hacerlo.

Vea esta discusión: Duplicar ID de área OSPF

Mejores prácticas de OSPF

Mejores prácticas recomendadas de configuración de OSPF (utilizando el ejemplo de SSM)

Mejores prácticas de configuración del área OSPF

Actualización n. ° 1 :

En aras de la integridad, me burlé de esta situación usando dyanmips. La plataforma era Cisco 3725s con IOS ver 12.4 (15) T13.

R1 (lo0 1.1.1.1, f0 / 0 10.12.0.1) <-> R2 (lo0 2.2.2.2, f0 / 0 10.12.0.2, f0 / 1 10.23.0.2) <-> R3 (lo0 3.3.3.3, f0 / 0 10.23.0.3).

Las interfaces de bucle invertido de R1 y R3 se colocaron en el área 1, todas las demás interfaces están en el área 0.

Luego se realizaron pings (por ejemplo, R3 # ping ip 1.1.1.1 fuente 3.3.3.3) entre los cuadros R1 y R3 confirmando la conectividad.

En mi opinión, aún rehuiría esta arquitectura. Mike hace puntos perfectamente válidos (y las pruebas confirman) que esto funciona. Las áreas OSPF son herramientas útiles para controlar la propagación de rutas y reducir el tamaño de la base de datos de estado de enlace del enrutador, pero también funcionan (al menos para mí) para documentar que pretendo que "esta" parte de la red esté separada arquitectónicamente de "eso" parte de la red por alguna razón.

Si en el futuro decide conectar R1 a R3 y está usando la misma área #, entonces tuvo suerte y se reservó para ahorrarse muchos problemas al cambiar los números de área o tener que usar enlaces virtuales. Entonces, tal vez este es un argumento a favor del uso de dos ID de área (0 y 1) en todas partes, pero de nuevo, originalmente no tenía la intención de que R1 y R3 pudieran comunicarse directamente. encogimiento de hombros

Esta es una cuestión de estilo y preferencia personal: parece que no hay una razón técnica por la que esto no debería funcionar y nunca tuve la intención de representar lo contrario.

Actualización n. ° 2

Agregar un diagrama de conexiones de arte no ascii - dibujado linealmente y como un triángulo. ¿Qué se pretende entre R1 y R3? ¿Se supone que area1 es contigua o separada?

ingrese la descripción de la imagen aquí

Peter
fuente

El razonamiento es reducir la cantidad de tráfico OSPF que ocurre entre diferentes partes del AS. Eché un vistazo a todos sus enlaces y no sé si me perdí algo, pero ¿por qué es una mala elección de diseño para el propósito que mencioné?

EL DOCTOR

@Peter, aparte de la respuesta de Richard Burt , no puedo encontrar nada en sus enlaces que sugiera que las áreas no contiguas no troncales son un problema ... y la respuesta de Richard fue refutada por la respuesta de Russ White a la misma pregunta . El enlace que menciona apuntando a las mejores prácticas de configuración del área OSPF no dice nada sobre un área no contigua que pude encontrar. ¿Podrías dar más detalles sobre la respuesta?

Mike Pennington

@ Mike Pennnington: no existe una razón técnica por la que no pueda usar áreas OSPF discontinuas, pero hay muchas prácticas. Mantenimiento de su entorno y solución de problemas, entre otros. Al igual que los comentarios en su código, no es necesario, pero hace su vida mucho más fácil más adelante.

Peter

@Peter, ese es exactamente el punto, no has demostrado que sea menos claro ... solo porque no te guste no es un problema para el resto del mundo ... en este punto, estoy empezando a escuchar que no tiene evidencia para apoyar su argumento

Mike Pennington

Haces áreas para limitar los dominios de transmisión, si haces el área 1 y el área 1 principal, dependes de una separación física, ya que ambas áreas 1 no pueden vivir en el mismo enrutador o el dominio de inundación se duplica. Si tiene área 1 y área 2, puede tener un enrutador que tenga áreas y área 0 y duplicar su dominio SPF. Solo tienes más flexibilidad para comprar sin usar el mismo número. Tal vez no sean megatones más, pero aún dependiendo de su topología específica puede crear algunos problemas

fredpbaker

Bueno, normalmente necesita usar enlaces virtuales para hablar con el área 0 a través de un área diferente que no sea el área 0 o conecte 2 partes del área 0 a través de un área que no sea cero. Por lo tanto, los enlaces virtuales no se aplican. Puede tener un área no contigua si no es el área 0, pero como se indicó anteriormente, no es realmente una buena idea. Dicho esto, la topología propuesta funcionará sin enlaces virtuales.

fredpbaker
fuente