無料ブログはココログ

« 【OSPF】 9. OSPFとHSRP | トップページ | 【Cisco Tips】 Q. ?文字を入力するには »

【OSPF】 10. エリア分割時の注意

10. エリア分割時の注意

OSPFはエリアを分割することで大規模ネットワークにも対応しています。 が、正直エリア分割はギリギリまでやらない方がいいと考えています。 単に組織の境界に合わせてエリア分割する、とかいうのは止めた方がいいと思います。 最近のルータは、1エリア100台程度なら余裕でいけると思います。

バックボーンが脆弱にならないように配慮する

OSPFバックボーンは必ず1つだけ存在しなければなりません。 そして、万が一障害が発生しても、バックボーンエリアが分断されるような事態になってはいけません。 そんな事が起こったら、それは設計ミスです。

たとえば、次のようなネットワークでエリア分割をするとしたら、どういう分割方法がよいでしょうか?

どちらでも動くのですが、対障害性という観点では上のエリア分割が優れています。 下のエリア分割で、頂点のルータ間のリンクがダウンすると、エリアが分断してしまいます。 たった一カ所の障害でバックボーンエリアが分断してしまうのはよろしくありません。

エリアの境界が2カ所ある場合どっちを優先するか配慮する

エリア内に境界ルータが2台いる場合、それぞれが出すサマリーLSAのコストがいくつになるのか、考えなければいけません。

上の図には2台の境界ルータがいます。それらはサマリーLSA①とサマリーLSA②を別々に作成します。 これらは自動で生成される場合と、手動で設定する場合があります。 自動で生成する場合には、エリア境界ルータからみたコストが使われます。 手動で生成する場合、サマライズする経路のうち、最も大きいコストのものを使用します。 ただし、設定次第では固定値を割り当てることもできます(area rangeコマンドを使います)。 ①と②は、固定メトリックを割り当てない限り、異なったメトリック値で生成されると考えた方がよいでしょう。

サマリーLSA①と②は、バックボーンエリアに流れていきます。 バックボーンエリアのルータはサマリーLSAを2個受信しますので、コストの小さい方を優先して使います。 ただし、生成した境界ルータまでのコストも加えて評価しますので、 トポロジを考慮しないとどっちを使うか分かりません。

サマリーLSA①と②は、バックボーンエリアの別の境界ルータに到達します。 それがそのまま転送されるわけではなく、新たに作り直されて転送されます。 それがサマリーLSA③と④です。

以上の事から、他エリアへの通信を制御するのは非常に難しいコスト制御が必要だ、ということを認識するべきです。 細かい制御はほぼ不可能に近く、大雑把にこっち側を優先的に使う、というような制御になります。

エリア境界で経路をサマライズする場合、ループバックアドレスは除外するように配慮する

MPLSを使う場合が特にそうなのですが、ルータのループバックアドレスが見えていないと困る時があります。 エリア境界でループバックアドレスを含めてサマライズされると困ってしまいます。 アドレスを設計する時点で、ループバック用のアドレスブロックを別途確保しておくとよいでしょう。

SPF Delayの遅延に注意

OSPFルータはLSAに変化を検出しても即座に経路を計算するわけではなく、 一定期間待った後で計算します。 障害によるトポロジ変化は一つのLSAだけでなく、2個、3個のLSAに影響がでるのが普通です。 最初のLSAを受信した時点で計算すると、意味のない計算になってしまう可能性が高いため、 そのような待機時間を設けているわけです。 LSAのフラッドは十分に高速なことを考えると、一定期間後に、ほぼ同時に全ルータが計算を開始する事になります。

ただしこれは一つのエリアに限った話しです。エリア境界ルータは、エリア内経路を計算するとサマリーLSAも変更します。 サマリーLSAを広告した後、さらにSPF Delay待たないと別のエリアには伝搬しないことになります。

エリアを分割すると、このようにSPF Delayが積み重なっていきますので、経路の伝搬もそれに応じて遅くなっていきます。

« 【OSPF】 9. OSPFとHSRP | トップページ | 【Cisco Tips】 Q. ?文字を入力するには »

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/54859/1599355

この記事へのトラックバック一覧です: 【OSPF】 10. エリア分割時の注意:

« 【OSPF】 9. OSPFとHSRP | トップページ | 【Cisco Tips】 Q. ?文字を入力するには »