esempio utilizzo comando distance con ospf per gestione distanza amministrativa routes ospf e ibgp
07.01 2020 | by massimilianoesempio utilizzo comando distance con ospf per la gestione distanza amministrativa routes (realizzato su un progetto reale) ARCHITETTURA DI […]
https://www.ingegnerianetworking.com/wp-content/uploads/2020/01/ospf-distance210-1-777.png
esempio utilizzo comando distance con ospf per la gestione distanza amministrativa routes (realizzato su un progetto reale)
ARCHITETTURA DI RIFERIMENTO:
Il requisito principale del cliente è quello di avere flussi di traffico simmetrici bidirezionali tra il partner ed i rispettivi DataCenter.
Il progetto reale impiega per ogni livello di routing una coppia di router a garanzia di HA e Fault-Tolerance
Il diagramma seguente mette in evidenza questo criterio:
NOTA: per il progetto BGP e le politiche di traffico inbound ed outbound configurate vedi: https://www.massimilianosbaraglia.it/routing/bgp/bgp-design-cisco/bgp-project-per-definizione-politiche-di-traffico-inbound-and-outbound-tra-2x-data-center-1x-backbone-ospf-internal-backdoor
Il protocollo OSPF tra i due DataCenter in configurazione multi-area garantisce piena Alta Affidabilità e Fault-Tolerance in caso di fault di uno dei flussi di traffico tra il partner ed il cliente, reindirizzando lo stesso traffico attraverso il secondo DC di riferimento
Prima comunque di arrivare alla conclusione del progetto come indicato dal diagramma sopra, un punto importante di osservazione è stato durante la fase di redistribuzione delle prefix tra OSPF e BGP facendo attenzione alle rispettive distanze amministrative dei protocolli, considerando appunto che OSPF è di fatto una backdoor link tra i due Datacenter ed ha una DA migliore rispetto a quella di I-BGP.
Il diagramma di rete seguente evidenzia la configurazione di redistribuzione realizzata:
Con questa configurazione senza un adeguta configurazione OSPF a livello distance mi trovavo nella situazione che la Prefix W annunciata dal Partner ad entrambi i due DCs, veniva raccolta da entrambi a livello CPE, redistribuita automaticamente a livello CE, ma quest’ultimo essendo soggetto alla redistribuzione ospf-bgp e viceversa, la prefix W del partner da uno dei due DC la vedevo nella tabella di routing OSPF annunciata dall’ABR del DC opposto e non correttamente annunciata dal CPE via BGP.
La soluzione è stata quella di settare il valore di Distanza Amministrativa di OSPF a livello CE uguale a 210, quindi superiore a quello di I-BGP = 200.
In questo modo qualsiasi prefix, reannunciata nel processo OSPF, vista dal CE level era vista con DA = 210 e pertanto la prefix W del partner era regolarmente vista correttamente dai rispettivi CPE di Egress routes via BGP.
La configurazione sotto è quella riportata nel progetto reale:
router ospf 100 vrf BackEnd
router-id < Lo11 >
capability vrf-lite
redistribute bgp < as > subnets route-map BGP-TO-OSPF
distance ospf intra-area 210 inter-area 210 external 210
!
dove il comando distance si traduce in:
router ospf 100 vrf BackEnd
router-id <Lo11
capability vrf-lite
redistribute bgp a as > subnets route-map BGP-TO-OSPF
distance 210
Il diagramma di rete evidenzia questa configurazione: