URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8530
[ Назад ]

Исходное сообщение
"ospf и статика?"
Отправлено ilya , 17-Авг-05 16:05

есть ospf процесс
по нему приходят анонсы дробленых сетей
например 192.168.1.0/30 192.168.1.16/30 и т.п.
далее я прописываю статику ip route 192.168.1.0 255.255.255.0 1.1.1.1
но при этом трафик продолжает идти по маршрутам, которые получил по ospf.
если по ospf пришла цела подсеть (192.168.1.0/24) то трафик идет по маршруту, указанному в статике.
вопрос - почему именно так?

Содержание

ospf и статика?,Сайко, 16:10 , 17-Авг-05
ospf и статика?,toor99, 16:11 , 17-Авг-05
- ospf и статика?,ilya, 16:15 , 17-Авг-05
  - ospf и статика?,toor99, 16:21 , 17-Авг-05
    - ospf и статика?,ilya, 18:35 , 17-Авг-05
      - ospf и статика?,toor99, 15:39 , 18-Авг-05
        
        ospf и статика?,ilya, 15:58 , 18-Авг-05

Сообщения в этом обсуждении

"ospf и статика?"
Отправлено Сайко , 17-Авг-05 16:10

Most specific network first!
Т.е. у кого "длинее" маска тот и выигрывает, а уже при равных масках смотрим на административную дистанцию - static 1, ospf 110!

"ospf и статика?"
Отправлено toor99 , 17-Авг-05 16:11

>есть ospf процесс
>по нему приходят анонсы дробленых сетей
>например 192.168.1.0/30 192.168.1.16/30 и т.п.
>далее я прописываю статику ip route 192.168.1.0 255.255.255.0 1.1.1.1
>но при этом трафик продолжает идти по маршрутам, которые получил по ospf.
>
>если по ospf пришла цела подсеть (192.168.1.0/24) то трафик идет по маршруту,
>указанному в статике.
>вопрос - почему именно так?
Потому что предпочтение маршрута делается по нескольким критериям, и "longest match" среди них приоритетный. Именно поэтому трафик идет по маршрутам, которые хотя и были получены по OSPF (и имеют бОльшую AD), но имеют более длинную маску (longest match). Когда же по OSPF приходит маршрут с маской /24, преимущество longest match исчезает, и трафик идет по маршруту с меньшей AD (т.е. в вашем случае по статическому).

"ospf и статика?"
Отправлено ilya , 17-Авг-05 16:15

>>есть ospf процесс
>>по нему приходят анонсы дробленых сетей
>>например 192.168.1.0/30 192.168.1.16/30 и т.п.
>>далее я прописываю статику ip route 192.168.1.0 255.255.255.0 1.1.1.1
>>но при этом трафик продолжает идти по маршрутам, которые получил по ospf.
>>
>>если по ospf пришла цела подсеть (192.168.1.0/24) то трафик идет по маршруту,
>>указанному в статике.
>>вопрос - почему именно так?
>
>Потому что предпочтение маршрута делается по нескольким критериям, и "longest match" среди
>них приоритетный. Именно поэтому трафик идет по маршрутам, которые хотя и
>были получены по OSPF (и имеют бОльшую AD), но имеют более
>длинную маску (longest match). Когда же по OSPF приходит маршрут с
>маской /24, преимущество longest match исчезает, и трафик идет по маршруту
>с меньшей AD (т.е. в вашем случае по статическому).
понятно. а исправить это можно?
кроме как не используюя distribute-list?

"ospf и статика?"
Отправлено toor99 , 17-Авг-05 16:21

>>>есть ospf процесс
>>>по нему приходят анонсы дробленых сетей
>>>например 192.168.1.0/30 192.168.1.16/30 и т.п.
>>>далее я прописываю статику ip route 192.168.1.0 255.255.255.0 1.1.1.1
>>>но при этом трафик продолжает идти по маршрутам, которые получил по ospf.
>>>
>>>если по ospf пришла цела подсеть (192.168.1.0/24) то трафик идет по маршруту,
>>>указанному в статике.
>>>вопрос - почему именно так?
>>
>>Потому что предпочтение маршрута делается по нескольким критериям, и "longest match" среди
>>них приоритетный. Именно поэтому трафик идет по маршрутам, которые хотя и
>>были получены по OSPF (и имеют бОльшую AD), но имеют более
>>длинную маску (longest match). Когда же по OSPF приходит маршрут с
>>маской /24, преимущество longest match исчезает, и трафик идет по маршруту
>>с меньшей AD (т.е. в вашем случае по статическому).
>
>понятно. а исправить это можно?
>кроме как не используюя distribute-list?
опишите задачу поподробнее. не очень понятно, зачем получая анонсы подсетей от OSPF, прописывать статически маршрут на целую сеть.

"ospf и статика?"
Отправлено ilya , 17-Авг-05 18:35

>опишите задачу поподробнее. не очень понятно, зачем получая анонсы подсетей от OSPF,
>прописывать статически маршрут на целую сеть.
задача - пустить строго определенный трафик по одному (заранее выданному)направлению (трафик определяется по источнику).
схема немного кривая

  |       |       |
cisco1---cisco2---cisco3
  \______________/
надо трафик с cisco1 пустить на cisco2 и частично на cisco3.
но связь cisco1-cisco3 для этого трафика недопустима. Поэтому на cisco1 пишется полиси роутинг, а на cisco3 статика что бы трафик обратно ушел правильно. А по ospf он как раз и идет по кратчайшему линку (все линки будем считать равноценны по скорости).

"ospf и статика?"
Отправлено toor99 , 18-Авг-05 15:39

>>опишите задачу поподробнее. не очень понятно, зачем получая анонсы подсетей от OSPF,
>>прописывать статически маршрут на целую сеть.
>
>задача - пустить строго определенный трафик по одному (заранее выданному)направлению (трафик определяется
>по источнику).
>
>схема немного кривая
>
>  |       |
>    |
>cisco1---cisco2---cisco3
>  \______________/
>
>надо трафик с cisco1 пустить на cisco2 и частично на cisco3.
>но связь cisco1-cisco3 для этого трафика недопустима. Поэтому на cisco1 пишется полиси
>роутинг, а на cisco3 статика что бы трафик обратно ушел правильно.
>А по ospf он как раз и идет по кратчайшему линку
>(все линки будем считать равноценны по скорости).
Тогда вам надо использовать policy routing, разумеется. Классический случай. Именно потому, что выбор маршрута у вас должен делаться не на основании оптимального пути, а на основании политического решения.
Реализация в таких случаях бывает только более кривая, или менее кривая :)  а оптимальной она бывает нечасто. То, что у вас сейчас (policy routing) лично мне представляется менее кривым вариантом, чем игры с distribution list-ами и тому подобным.

"ospf и статика?"
Отправлено ilya , 18-Авг-05 15:58

>>>опишите задачу поподробнее. не очень понятно, зачем получая анонсы подсетей от OSPF,
>>>прописывать статически маршрут на целую сеть.
>>
>>задача - пустить строго определенный трафик по одному (заранее выданному)направлению (трафик определяется
>>по источнику).
>>
>>схема немного кривая
>>
>>  |       |
>>    |
>>cisco1---cisco2---cisco3
>>  \______________/
>>
>>надо трафик с cisco1 пустить на cisco2 и частично на cisco3.
>>но связь cisco1-cisco3 для этого трафика недопустима. Поэтому на cisco1 пишется полиси
>>роутинг, а на cisco3 статика что бы трафик обратно ушел правильно.
>>А по ospf он как раз и идет по кратчайшему линку
>>(все линки будем считать равноценны по скорости).
>
>Тогда вам надо использовать policy routing, разумеется. Классический случай. Именно потому, что
>выбор маршрута у вас должен делаться не на основании оптимального пути,
>а на основании политического решения.
>Реализация в таких случаях бывает только более кривая, или менее кривая :)
> а оптимальной она бывает нечасто. То, что у вас сейчас
>(policy routing) лично мне представляется менее кривым вариантом, чем игры с
>distribution list-ами и тому подобным.

понятно. спасибо.