Дизайн OSPF |
Введение
Open Shortest Path First (OSPF) является протоколом состояния каналов который давно и широко известен. Но существуют некоторые важные моменты дизайна сети OSPF, которые не часто освящаются.
Prefix Suppression
Гланая цель протоколов класса IGP иметь хорошие параметры расширяемости, быструю сходимость и обеспечивать связность без петель. OSPF является протоколом класса link state и все маршрутизаторы в области имеют одинаковую базу даннных состояния каналов (LSDB). Описание того, каким образом строится эта база выходит за рамки данной статьи, отметим только, что важным фактором является то, что по умолчанию OSPF добавляет в LSDB сети всех интерфейсов, которые включены в процесс OSPF. Это означает, что каждый маршрутизатор, на котором запущен OSPF помещает транзитные сети в таблицу маршрутизации. В большинстве сетей наличие этих маршрутов не является необходимым, в основном необходима связность только между loopback интерфейсами. Какие же недостатки в таком принципе действия протокола?
◾Большой объем LSDB
◾Увеличение времени работы алгоритма SPF
◾Увеличение таблицы маршрутизации
Для того, чтобы повлиять на положение дел, существует функционал prefix suppression. Если данная функция задействована вышеупомянутые сети не анонсируются. Преимущества использования prefix suppression:
◾Уменьшение LSDB
◾Уменьшение времени работы SPF
◾Быстрая сходимость протокола
◾Уменьшение возможностей для атаки (т.к. нет маршрутов до интерфейсов интерконнектов)
Если для некоторых из этих префиксов все-же необходимы маршруты, они могут быть анонсированы по BGP.
Как много маршрутизаторов в area?
Это зависит от многих факторов. В прошлом ответ на этот вопрос мог зависеть от производительности процессора и объема памяти маршрутизаторов, но на сегодня это не актуально. Так какие-же факторы являются актуальными на сегодняшний день?
◾Колличество отношений соседства
◾Как много LSAs в area?
◾Размер LSA должен быть меньше чем размер MTU
Дать точный ответ не возможно. Существуют сети операторов, в которых количество маршрутизаторов в области порядка тысяч. Но такой подход приводит к серьезному увеличению домена отказа, т.к. один неисправный маршрутизатор влияет на перещет SPF во всей области. Необходимо разделять сеть на area для ограничения таких доменов, но с дугой стороны это может вызвать затруднения при использовании MPLS.В некоторых случаях возможно использовать протокол BGP-LS, при помощи которого можно объеденить сети IGP между собой.
Как много должно быть ABR маршрутизаторов в области?
ABR — очень критичные узлы в сети OSPF в связи с тем, что между областями OSPF работает, как Distance Vector протокол, и трафик между областями обязательно проходит через ABR. Одного ABR не достаточно, но в то-же время большое их колличество усложняет структуру сети и увеличивает размер LSDB.
◾Большее количество ABR создают большее количество Type 3 LSA в область backbone и другие области
◾10 префиксов в area 0 и 10 префиксов в area 1 создадут в общей сложности 60 LSAs при использовании трех ABRs
◾Увеличивая количество областей и ABR серьезно ухудшит ситуацию
Сколько областей на один ABR?
Основываясь на вышесказанном, увеличение количество областей на ABR маршрутизаторе быстро увеличивает количество LSA.
Этот ABR подключен к четырем областям, если в каждой области генерируется 10 префиксов, ABR сгенерирует в общей сложности 120 LSA Type 3.
◾Большое количество областей создает излишнюю нагрузку на ABR
◾Большее количество type 3 LSAs будет сгенерировано ABR
Соображения относительно маршрутизации внутри областей (OSPF Area):
Для обеспечения масштабируемости и стабильности работы протокала:
◾Нестабильность в работе физических линий и интерфейсов приводит к нестабильной работе протокола OSPF
– Используйте функцию IP dampening
◾Используйте prefix suppression для избежания анонсирования связей между маршрутизаторами в OSPF
◾BGP может быть использован для анонсов таких сетей
Соображения относительно маршрутизации между областями:
◾Производите фильтрацию сетей-интерконнектов между областями используя LSA type 3 filtering
◾Внутри области должны распространяться только сети loopback интерфейсов и сервисные сети
Соображения относительно границы сети OSPF (ASBR)
В OSPF внутриобластные маршруты предпочитаются межобластным, независимо от метрики. В некоторых случаях это может привести к неоптимальной маршрутизации.
◾Представьте, что канал между D и E находится в area 0
◾Если канал между D и F откажет, трафик пойдет по маршруту D -> G, G -> E и E -> F
Можно решить проблему добавлением дополнительного интерфейса между D и E в area 1. Но это в свою очередь увеличит количество LSAs…
OSPF Hub and Spoke
◾Spoke области должны быть настроены как stubby area с максимально возможной фильтрацией LSA
– Если это возможно, установите тип области, как totally stubby
– Если необходимо анонсировать в область маршруты из другого протокола, делайте область totally not-so-stubby
◾Убедитесь, что hub маршрутизатор выбран в качестве DR и используйте тип сети — Point to Multipoint (P2MP) if needed
– Тип сети Point to Multipoint (P2MP) генерирует DB меньшего размера относительно сети Point to Point (P2P)
– P2P сети используют больше адресного пространства по сравнению P2MP, но позволяют добиться преимущества во времени сходимости
◾Если количество региональных маршрутизаторов (spoke) не велико, hub и spokes маршрутизаторы могут быть помещены в одну область с ядром сети
◾Если же оно велико, сделайте hub маршрутизатор ABR и разнесите spoke маршрутизаторы в разные области
Выводы
OSPF является хорошо масштабируемым протоколом, если при дизайне сети учитывать его особенности.
Leave a Reply