Всем привет!
Имеется VPN сеть звезда.
Основные площадки:
Москва_GW1 (основная часть серверов)
Склад_GW2 (дополнительные сервера 1с)
Новосибирск_GW3 (один сервер 1с)
Так-же есть регионы без серверов. от них доступ только до sip и сервера 1с на три площадки:
Ставрополь_GW4
СБП_GW5
Тамбов_GW6.
На данный момент есть туннель GW1 => GW2 => GW3 и GW4 => GW1, GW5 => GW1, GW6 => GW1.
Маршрутизация OSPF. С настроенным Фильтром, что бы маршруты от GW4,5,6 не прописывались друг на друге.
Как лучше сделать? Думаю прокинуть доп туннели для GW4,5,6 до GW2,3. Для того, что бы маршрутизация была напрямую и получить некую отказоустойчивость, есть например GW1 ляжет, то по крайней мере, доступ к каким то базам останется.
Но если, я прокину доп туннели, то у меня маршрутизация в GW1,2,3 будет увесистая и если, где-то маргнет интернет, будет очень долгий обмен всех маршрутов, который OSPF будет заново считать.
Копать в сторону OSPF area и разбивать по зонам?
VPN сеть
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Сколько у вас там маршрутов, что вы боитесь, что OSPF будет долго перестраиваться?
Telegram: @thexvo
-
Dan
- Сообщения: 22
- Зарегистрирован: 27 окт 2020, 08:45
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Это мягко говоря ни о чем.
То есть в принципе то конечно создать в каждой локации свою area, а в backbone оставить только туннели - это идеологически правильно.
Но при всего 6 локациях и нескольких десятках маршрутов ни это, ни вообще какая-либо фильтрация, жизненно необходимой не является.
То есть в принципе то конечно создать в каждой локации свою area, а в backbone оставить только туннели - это идеологически правильно.
Но при всего 6 локациях и нескольких десятках маршрутов ни это, ни вообще какая-либо фильтрация, жизненно необходимой не является.
Telegram: @thexvo
-
Dan
- Сообщения: 22
- Зарегистрирован: 27 окт 2020, 08:45
26 маршрутов у меня на GW1-3.xvo писал(а): ↑16 мар 2021, 11:58 Это мягко говоря ни о чем.
То есть в принципе то конечно создать в каждой локации свою area, а в backbone оставить только туннели - это идеологически правильно.
Но при всего 6 локациях и нескольких десятках маршрутов ни это, ни вообще какая-либо фильтрация, жизненно необходимой не является.
Т.е. После добавления на каждый маршрутизатор по дополнительному туннелю, маршрутов будет 60+
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Это все равно не много.
Ну и самое главное, будь у вас за каждым маршрутизатором по 30 подсетей, то можно было бы подумать о суммаризации.
А тут у вас большая часть маршрутов это до самих туннельных адресов, тут уж особо ничего не придумаешь.
Единственное, оставлять маршруты только до loopback-бриджей, а до всех туннельных адресов вообще отфильтровывать, но тогда в идеале надо позаботиться, чтобы каждый маршрутизатор только этот loopback-адрес и использовал для исходящих пакетов.
Ну и самое главное, будь у вас за каждым маршрутизатором по 30 подсетей, то можно было бы подумать о суммаризации.
А тут у вас большая часть маршрутов это до самих туннельных адресов, тут уж особо ничего не придумаешь.
Единственное, оставлять маршруты только до loopback-бриджей, а до всех туннельных адресов вообще отфильтровывать, но тогда в идеале надо позаботиться, чтобы каждый маршрутизатор только этот loopback-адрес и использовал для исходящих пакетов.
Telegram: @thexvo