Stavo provando a simulare un mini isp con GNS3 e mi stavo ponendo un problemino.

Questa è la topologia su cui mi sto concentrando (non è completa, ma è ciò su cui sto lavorando ora):

Il quadrato è la rete di core (che poi dovrò interconnettere ad altre reti che ho già fatto con BGP) mentre i due router ACC1 e ACC2 sono i terminatori delle connessioni di accesso.

Tra i quattro router della rete di core ho impostato OSPF (config base, quello che mi ricordo dalle superiori, unica area) e mi stavo però chiedendo come funzionava con gli apparati di accesso.

Anche loro devono avere OSPF attivo?
Se no, come faccio routing tra la rete di core e quella di accesso?
Se sì, questo farebbe in modo che i router di accesso conoscano tutta la routing table di internet, è un comportamento voluto?

Conosco a grandi linee i protocolli ma ho molta confusione su come vengono effettivamente utilizzati.

Ho capito perchè qualcuno mette accesso, trasporto e core su un unico router 😂😂

Altra domandina: nel router di confine che tiene BGP come faccio a dire di ridistribuire le rotte BGP su OSPF?

Grazie mille in anticipo

    • [cancellato]

    • Messaggio #2

    edofullo i router di accesso conoscano tutta la routing table di internet, è un comportamento voluto?

    No, anche perché non se ne farebbero nulla...
    Lo strato di accesso di fatto conosce solo il "default gateway" verso lo strato di aggregazione, tanto non ha scelta 😅 alla peggio se ha collegamenti multipli potrebbe fare ECMP o failover.

        [cancellato] Lo strato di accesso di fatto conosce solo il "default gateway" verso lo strato di aggregazione, tanto non ha scelta

        E quindi come ci si comporta nella parte di aggregazione?

        Route statica? Però il router di core "responsabile" per quella parte della rete di accesso dovrebbe annunciare di essere lui "responsabile" per i suddetti pacchetti no?

        Non so se mi spiego, perdonatemi la terminologia.

          edofullo Premessa, non sono un esperto di reti.

          edofullo Tra i quattro router della rete di core ho impostato OSPF

          Ok, ma se sono border routers per peering BGP devi anche impostare iBGP tra loro. Con quattro probabilmente non è necessario, ma dovresti guardare anche ai route reflectors se vuoi mantenere la tua sanità mentale.

          edofullo Anche loro devono avere OSPF attivo?

          Dipende. Visto che sono connesse ad un singolo core router potresti anche usare route statiche, a patto che le subnet raggiungibili da loro sono fisse. Ad esempio se dietro ad ACC1 c'è sempre e solo 2.234.250.0/24 e dietro ad ACC2 2.234.251.0/24. Mentre se queste sono dinamiche allora si dovrai distribuire le reti via OSPF (o IS-IS in realtà, questo usano gli ISP di solito), mentre loro avranno sempre e solo una static default route.

          edofullo Se sì, questo farebbe in modo che i router di accesso conoscano tutta la routing table di internet, è un comportamento voluto?

          Assolutamente no. La FIRT deve rimanere rinchiusa all'interno dei border routers BGP, non va mai redistribuita con un IGP.

          edofullo nel router di confine che tiene BGP come faccio a dire di ridistribuire le rotte BGP su OSPF?

          Non lo fai. Solo tra border routers con iBGP.

                      Su internet trovi documentazione a bizzeffe su come disegnare una rete isp a seconda della grandezza che si vuole raggiungere. ( cerca isp network design) Detto questo dico solo una regola generale : bgp free core.

                      http://bgphelp.com/2017/02/12/bgp-free-core/

                      https://blog.ipspace.net/2012/01/bgp-free-service-provider-core-in.html

                      http://blog.reissromoli.com/2020/02/seamless-mpls.html?m=1

                        fracarza La FIRT deve rimanere rinchiusa all'interno dei border routers BGP, non va mai redistribuita con un IGP.

                        Ok grazie era proprio questo punto che mi mancava.

                        Ma allora i router di core come fanno a sapere verso quale border router instradare i pacchetti?1

                        iBGP non lo conoscevo (o meglio pensavo fosse una alternativa ad OSPF) dopo ci do una occhiata.

                        juststupid Grazie mille per i link, giuro che ho cercato ma evidentemente non le keywords giuste.
                        Ci do una studiata.

                        edit:

                        1 trovata la risposta nella prima frase del primo link:

                        As the name suggests, BGP-Free Core is a network deployment approach where Service Providers’ Core routers do not run BGP. This is done by employing a tunneling mechanism of some sort, most commonly MPLS.

                            juststupid Ti ringrazio per avermi fatto riscoprire quel post, lo trovo sempre molto divertente (anche se non scritto con quell'intento 😁) e attuale.

                              5 mesi dopo

                              Non proprio attinente al 100% ma riguarda lo stesso lab quindi chiedo qui invece di aprire una nuova discussione.

                              Vorrei espandere il lab che ho con MAP-T per accettare più di un utente e dare a ciascuno di essi un prefisso IPv6 statico (a differenza degli ISP italiani 🤡)

                              Sapete se esiste (free) qualche DHCPv6-PD server carino e qualcosa di (ragionevolmente) semplice per fare quello che ho scritto sopra (magari con radius)?

                              In genere gli ISP tengono il DHCP server su macchine x86 o su "router"?

                                • [cancellato]

                                • Messaggio #10
                                • Modificato

                                edofullo Qualunque server DHCP, a partire dal "canonico" ISC ma penso anche Unbound o simili, può delegare prefissi a partire da un pool. In genere questi tendono a ricordare i lease anche se scaduti, quindi di fatto ti troveresti nella situazione degli indirizzi "sticky".

                                I router devono girare pacchetti.

                                  22 giorni dopo

                                  Alla fine ho deciso di passare dal lab su GNS a qualcosa di più reale, che mi dia la possibilità di fare e sperimentare senza trovarmi qualche persona arrabbiata che mi bussa alla porta perchè ho fatto qualche casino.

                                  Così con un budget molto risicato ho deciso di farmi una piccola rete su DN42.

                                  Al momento ho 3 VPS con VyOS che fanno girare BGP tutte collegate tra di loro, ad altri peer su DN42 ed a un'altra VPS che fa da strato intermedio tra loro ed i vari servizi a valle ("server" e clients)

                                  Per intenderci la topologia è fatta così:

                                  Seguendo il consiglio di @fracarza ho tenuto la table OSPF interna "pulita" e configurato iBGP tra i vari router EDGE (senza reflector per ora, li ho magliati con iBGP).

                                  Non mi è chiara però una cosa, una volta che un pacchetto arriva al router di core, come decido verso quale router di edge inviarlo senza redistribuire le rotte BGP dentro OSPF? Con una statica? In tal caso come faccio fault tolerance in modo che se il link cadesse i pacchetti potrebbero usare una delle altre rotte (anche se molto più lente)?

                                    edofullo se ho capito bene la richiesta, puoi fare:

                                    • OSPF distribuendo solo la default, dando costo più alto si percorsi più lenti
                                    • Rotte statiche per ottenere come sopra, mettendo priorità diverse e utilizzando una sola rotta attiva

                                    Dato che hai già ospf per ridistribuire gli IP interni, a quel punto la 1 mi sembra quella più semplice nella tua ipotesi

                                        giusgius Grazie mille!

                                        Avevo provato ad aggiungere la "default route" alle networks di OSPF non no so perchè ma non veniva redistribuita, quindi pensavo non si potesse fare.

                                        Ma se mi dici che si fa così o sto sbagliando qualcosa o è un problema di VyOS 😄

                                            Noi abbiamo abbandonato OSPF e usiamo BGP anche internamente. Poi si fanno delle policy cambiando le locapref per scegliere cosa "pescare" per primo. Idem puoi fare dei filtri impostando un prepend verso le tratte più lente in questo modo puoi andare a "forzare" i percorsi.

                                              edofullo sì,con OSPF si fa come ti ha detto.

                                                  gandalf2016 Non sembra proprio piacergli ad OSPF se gli metti delle network che non si trova direttamente connesse su una interfaccia... su altri vendor è consentito?

                                                  Peraltro su OSPFv3 (per IPv6) non esiste proprio la sezione per le network, devi solo girgli le interfacce.

                                                  Mi sto perdendo qualcosa?

                                                  Ci sarebbe anche ISIS ma ho letto essere layer 2 non vorrei che desse problemi visto che i link sono tutti virtuali (GRE6/Wireguard)

                                                  maggiore81 Ma con iBGP la rete non deve essere completamente magliata (o avere dei reflector)?
                                                  Già con 5 router sarebbero 20 iBGP da configurare, con altri dieci da aggiungere se si aggiunge un sesto router.

                                                  O anche qui sto perdendo qualcosa?

                                                        edofullo OSPF, specialmente se impostato in broadcast impara le classi da solo, bgp è da configurare a manina. Noi abbiamo scelto BGP perchè così abbiamo un unico protocollo di routing, omogeneo, su tutta la rete, dal core alla periferia. Una volta fatto, va da solo 🙂 naturalmente i peer bgp vanno configurati da entrambe le parti, se c'è la ridistribuzione automatica delle rotte tra uno e l'altro, non serve route reflector.

                                                            edofullo non so come si faccia su VyOS, ma generalmente è un parametro di OSPF se ridistribuire la default, non è una network da aggiungere

                                                                giusgius Allora la cosa si complica perchè DN42 usa un range diverso da internet normale (usa 172.20.0.0/14, fd00::/8) ed è quello che deve essere ridistribuito come default invece del classico 0.0.0.0/0 che deve rimanere verso Internet per tenere su le VPN.

                                                                Mi conviene quindi chiedere in una IRC specifica per DN42 come fanno... forse una dummy interface potrebbe andare?

                                                                Ti ringrazio molto per i tuoi input comunque!

                                                                  Ho chiesto in IRC, vi riporto il "trucco"

                                                                  Creare delle statiche in blackhole ed una route-map per fare in modo che passino solo quelle che si vogliono fare passare, poi ridistribuirle via OSPF specificando la route-map.

                                                                  Visto che è quella con la mask più corta non fa casino con quelle che arrivano via BGP, che devono essere per forza più lunghe. In questo modo anche il traffico che sarebbe diretto verso una rotta DN42 che non esiste viene droppato al router invece che esser mandato per la default route di Internet.

                                                                  Ingegnoso 🤓

                                                                    Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                    P.I. IT16712091004 - info@fibraclick.it

                                                                    ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile