Проблемы с OSPF, как суммировать на двух ABR?

Question

[Alcogolic]

Народ подскажите,
Есть филиал в СПб с двумя роутерами (основной/резервный), вынесен в отдельную зону, ибо за ним еще кучка мелких офисов с роутерами. Каждый из этих двух роутеров отдельными туннелями через разных провайдеров подключены к транзитной зоне Backbone (к магистральным роутерам в Москве), т.е. на обоих мы имеем линки и в Backbone и в зоне СПб, то есть оба роутера у нас ABR. Всё отлично, отказоустойчиво и круто, до тех пор пока не начинаю крутить суммаризацию.

1. Суммирую на первом несколько сеток, он начинает слать LSA 3 в Backbone, всё супер, в Москве вижу суммированный роут прилетающий с мастер-роутера, плюс не суммированные прилетающие со слейва, вроде всё хорошо.
2. Суммирую на слейве - воу, класс, теперь в транзитной только LSA 3, видим суммированный маршрут, всё прекрасно.

Стоило пару минут порадоваться, как начался какой то расколбас, в Москве вижу как этот суммированный маршрут перещелкивается то на туннель к мастеру, то к слейву, и эти перещелкивания постоянны и стабильны.
Пробовал менять косты на туннелях - бесполезно, такое ощущение что в зоне СПб эти роутеры не договорятся кто из них будет главный ABR и каждый тянет одеяло на себя.
В общем, логично что после суммирования они оба шлют LSA 3 за пределы зоны, но как это разрулить?

К сожалению погуглив не нашёл инфы как делать суммаризацию с двумя ABR, может кто то с чем то подобным сталкивался?

Answer 1

[iddqda]

интересный кейс, но без картинки и адресов сложно представить что там реально происходит
какой тип линка между ABR (broadcast?) и в какой он зоне?
и странно что не разруливается костами на тунелях. значит тунели нестабильны.
может у тебя endpoint-ы тунелей тоже в оспф анонсятся? тогда неудивительно что при их суммировании происходит бардак

Answer 2

[Alcogolic]

Дружище, твоё слово "broadcast" прям подтолкнуло к мысли и решению проблемы.
С туннелями там всё ок, фишка в том что при описании проблемы я не упоминул(а зря, думал кол.во не имеет значения) про ещё один роутер (в соседнем офисе) из арии СПб подключенный к Backbone.
Я получил 3 ABR с разными линками:
роутер1 ---сеть1---router2---сеть2---роутер3
Ни где не видел инфы что все 3 ABR должны быть в одном широковещательном сегменте, оказалось должны.
В итоге, в этой связке похоже получаем 2 DR, которые фигачат свои LSA3 в бэкбон.
Отключил третий от бэкбона, наблюдаю.
По идее наверное можно было решить увеличением Priority на обоих линках на среднем роутере, он бы стал единственным DR, но гипотетически при выходе его из строя отпять случился бы расколбас, т.к. первый с третьим не соседи в арии СПб.

Comments

[iddqda]

рад что помог
однако вынужден поправить твои умозаключения

1. DR/BDR это свойство интерфейса (broadcast/nonbroadcast), а не всего роутера
с одним соседом он может быть DR, с другим BDR, а с третьим DROTHER

2. отношения соседства сами по себе. Никак не связаны с типом маршрутизатора internal/ABR/ASBR. Не смешивай теплое с мягким

а теперь перечитай какую ты фигню написал :)

[Alcogolic]

iddqda,
по п.1 не точно выразился, конечно на одном интерфейсе он может быть DR, на другом DBR,
только что это меняет? Эти аббревиатуры не просто так ведь правильно?
Инфо из книги:
Выделенный маршрутизатор (designated router, DR) — управляет процессом рассылки LSA в сети.

по п.2 конечно всё само по себе, пока мы это не увяжем в одно целое. В итоге из этих трёх ABR будет отправлять LSA3 в нулевую арию? Правильно - DR, которых в данной связке может быть аж 2 штуки