Re: [FRnOG] [TECH] Re: VRF-Lite process OSPF
De rien. Techniquement c'est cool, j'ai découvert un nouveau sujet grâce à toi ;) C'est tout ce que j'aime en réseau, il n'y a jamais de fin dans les apprentissages, même quand on commence à avoir des cheveux blancs xD Le 02-07-2021 09:45, Kevin Thiou a écrit : Je ne l'ai pas maquetté et je n'ai pas de quoi le maquetter rapidement. C'est pour cela que j'ai posé la question car j'imaginais que quelqu'un aurait déjà tenté l'expérience. Je me suis effectivement dit qu'avec un seul process OSPF il y aurait des problèmes de route dupliqué avec moulte vrf-lit accrochées. Merci pour les retours, merci Fabien pour toutes ces bonnes raisons de ne pas (pouvoir) le faire. Le ven. 2 juil. 2021 à 00:15, Fabien VINCENT FrNOG via frnog a écrit : Ma compréhension de ta question est un peu difficile sans contexte/archi. Mais il peut y avoir des réponses simples et ta question m'a intrigué (#LaPassion) Un ID de process OSPF n'a d'existence que local (i.e. tu peux avoir 12 à un endroit et 15 à un endroit, ça empêchera pas une adjacence, dans la plupart des cas). Tout comme les VRF-LITE d'ailleurs qui ne nécessitent pas d'identifiant unique (coucou RD auto/default). Maintenant si je devais le faire, je séparerai pour respecter le raisonnement suivant : - Séparation logique "humaine" plus claire, ça évite les erreurs bêtes et le "fat-finger". - Séparation "logicielle". Si tu dois clear ton process OSPF, tu cleares pas toutes tes VRFs, mais un process qui tourne dans une VRF. - Séparation OSPF plus explicite. Dans le cas du numéro, ça déclare un process logiciel distinct (peut être que c'est virtuel, mais ca se constate, cf le "sh proc cpu" ci dessous). Si il y a en qui crashe, tout le monde n'est pas embarqué. R3#sh proc cpu | i OSPF 386 10 606 16 0.00% 0.00% 0.00% 0 OSPF-1 Router 513 8 350 22 0.07% 0.00% 0.00% 0 OSPF-1 Hello 544 6 540 11 0.00% 0.00% 0.00% 0 OSPF-2 Router 582 0 1 0 0.00% 0.00% 0.00% 0 OSPF-2 Hello Ensuite si on passe à est ce que c'est possible, j'ai été curieux et j'ai testé sur IOS-XE 16.12.02 et ça ne semble pas possible de le faire de toute façon : R3(config)# vrf definition vrf1 R3(config-vrf)# address-family ipv4 unicast R3(config-vrf-af)#vrf definition vrf2 R3(config-vrf)#address-family ipv4 unicast R3(config-vrf-af)#router ospf 1 R3(config-router)#router-id 1.1.1.1 R3(config)#router ospf 1 vrf vrf1 %VRF specified does not match existing router Même si tu essaies de créer une VRF sur le même process sans la VRF par défaut: R3(config-router)#no router ospf 1 R3(config)#router ospf 1 vrf vrf1 R3(config-router)#router-id 1.1.1.1 R3(config-router)#exit R3(config)#router ospf 1 vrf vrf2 %VRF specified does not match existing router R3(config)# Le process est bien créé sur la vrf vrf1 cependant: R3#sh ip ospf | i ID|VRF Routing Process "ospf 1" with ID 1.1.1.1 Domain ID type 0x0005, value 0.0.0.1 Connected to MPLS VPN Superbackbone, VRF vrf1 Mais il semble qu'il y ait une limitation qui semble liée aux VRF avec l'usage de MPLS (cf le domain ID ? encore une découverte grâce à ta question ! Je ne m'étais jamais demandé quel était l'usage de ce domain ID, donc merci !) Bref, moi je le ferai pas pour le raisonnement du début, et qui plus est cela ne semble pas possible au moins sur un IOS-XE "récent". Curieux de savoir sur quoi ça fonctionne si tu l'as maquetté et ce qui t'amènerai à choisir cette solution. @+ Le 01-07-2021 12:00, Kevin Thiou a écrit : Pour clarifier, quel avantage y a t il a créé un process ospf indépendant : *router ospf 1* *router ospf 2 vrf xyz* plutôt que juste une instance ospf rattachée à la vrf mais dans le même process : *router ospf 1* *router ospf 1 vrf xyz* Le jeu. 1 juil. 2021 à 11:54, Kevin Thiou a écrit : Bonjour, Est-il nécessaire dans un environnement multi-VRF-Lite (pas de couche MPLS) de dissocier les process OSPF pour chaque VRF sur les PE ? Si oui pour quelle raison ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: VRF-Lite process OSPF
Je ne l'ai pas maquetté et je n'ai pas de quoi le maquetter rapidement. C'est pour cela que j'ai posé la question car j'imaginais que quelqu'un aurait déjà tenté l'expérience. Je me suis effectivement dit qu'avec un seul process OSPF il y aurait des problèmes de route dupliqué avec moulte vrf-lit accrochées. Merci pour les retours, merci Fabien pour toutes ces bonnes raisons de ne pas (pouvoir) le faire. Le ven. 2 juil. 2021 à 00:15, Fabien VINCENT FrNOG via frnog < frnog@frnog.org> a écrit : > Ma compréhension de ta question est un peu difficile sans > contexte/archi. Mais il peut y avoir des réponses simples et ta question > m'a intrigué (#LaPassion) > > Un ID de process OSPF n'a d'existence que local (i.e. tu peux avoir 12 à > un endroit et 15 à un endroit, ça empêchera pas une adjacence, dans la > plupart des cas). Tout comme les VRF-LITE d'ailleurs qui ne nécessitent > pas d'identifiant unique (coucou RD auto/default). > > Maintenant si je devais le faire, je séparerai pour respecter le > raisonnement suivant : > - Séparation logique "humaine" plus claire, ça évite les erreurs bêtes > et le "fat-finger". > - Séparation "logicielle". Si tu dois clear ton process OSPF, tu cleares > pas toutes tes VRFs, mais un process qui tourne dans une VRF. > - Séparation OSPF plus explicite. Dans le cas du numéro, ça déclare un > process logiciel distinct (peut être que c'est virtuel, mais ca se > constate, cf le "sh proc cpu" ci dessous). Si il y a en qui crashe, tout > le monde n'est pas embarqué. > > R3#sh proc cpu | i OSPF > 386 10 606 16 0.00% 0.00% 0.00% 0 OSPF-1 > Router > 513 8 350 22 0.07% 0.00% 0.00% 0 OSPF-1 > Hello > 544 6 540 11 0.00% 0.00% 0.00% 0 OSPF-2 > Router > 582 0 1 0 0.00% 0.00% 0.00% 0 OSPF-2 > Hello > > Ensuite si on passe à est ce que c'est possible, j'ai été curieux et > j'ai testé sur IOS-XE 16.12.02 et ça ne semble pas possible de le faire > de toute façon : > > R3(config)# vrf definition vrf1 > R3(config-vrf)# address-family ipv4 unicast > > R3(config-vrf-af)#vrf definition vrf2 > R3(config-vrf)#address-family ipv4 unicast > > R3(config-vrf-af)#router ospf 1 > R3(config-router)#router-id 1.1.1.1 > > R3(config)#router ospf 1 vrf vrf1 > %VRF specified does not match existing router > > Même si tu essaies de créer une VRF sur le même process sans la VRF par > défaut: > > R3(config-router)#no router ospf 1 > > R3(config)#router ospf 1 vrf vrf1 > R3(config-router)#router-id 1.1.1.1 > R3(config-router)#exit > > R3(config)#router ospf 1 vrf vrf2 > %VRF specified does not match existing router > R3(config)# > > Le process est bien créé sur la vrf vrf1 cependant: > R3#sh ip ospf | i ID|VRF > Routing Process "ospf 1" with ID 1.1.1.1 > Domain ID type 0x0005, value 0.0.0.1 > Connected to MPLS VPN Superbackbone, VRF vrf1 > > Mais il semble qu'il y ait une limitation qui semble liée aux VRF avec > l'usage de MPLS (cf le domain ID ? encore une découverte grâce à ta > question ! Je ne m'étais jamais demandé quel était l'usage de ce domain > ID, donc merci !) > > Bref, moi je le ferai pas pour le raisonnement du début, et qui plus est > cela ne semble pas possible au moins sur un IOS-XE "récent". > > Curieux de savoir sur quoi ça fonctionne si tu l'as maquetté et ce qui > t’amènerai à choisir cette solution. > > @+ > > Le 01-07-2021 12:00, Kevin Thiou a écrit : > > Pour clarifier, > > > > quel avantage y a t il a créé un process ospf indépendant : > > *router ospf 1* > > *router ospf 2 vrf xyz* > > > > plutôt que juste une instance ospf rattachée à la vrf mais dans le même > > process : > > *router ospf 1* > > *router ospf 1 vrf xyz* > > > > Le jeu. 1 juil. 2021 à 11:54, Kevin Thiou a > > écrit : > > > >> Bonjour, > >> > >> Est-il nécessaire dans un environnement multi-VRF-Lite (pas de couche > >> MPLS) de dissocier les process OSPF pour chaque VRF sur les PE ? > >> > >> Si oui pour quelle raison ? > >> > >> Merci > >> > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > -- > Fabien VINCENT > _@beufanet_ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: VRF-Lite process OSPF
Ma compréhension de ta question est un peu difficile sans contexte/archi. Mais il peut y avoir des réponses simples et ta question m'a intrigué (#LaPassion) Un ID de process OSPF n'a d'existence que local (i.e. tu peux avoir 12 à un endroit et 15 à un endroit, ça empêchera pas une adjacence, dans la plupart des cas). Tout comme les VRF-LITE d'ailleurs qui ne nécessitent pas d'identifiant unique (coucou RD auto/default). Maintenant si je devais le faire, je séparerai pour respecter le raisonnement suivant : - Séparation logique "humaine" plus claire, ça évite les erreurs bêtes et le "fat-finger". - Séparation "logicielle". Si tu dois clear ton process OSPF, tu cleares pas toutes tes VRFs, mais un process qui tourne dans une VRF. - Séparation OSPF plus explicite. Dans le cas du numéro, ça déclare un process logiciel distinct (peut être que c'est virtuel, mais ca se constate, cf le "sh proc cpu" ci dessous). Si il y a en qui crashe, tout le monde n'est pas embarqué. R3#sh proc cpu | i OSPF 386 10 606 16 0.00% 0.00% 0.00% 0 OSPF-1 Router 513 8 350 22 0.07% 0.00% 0.00% 0 OSPF-1 Hello 544 6 540 11 0.00% 0.00% 0.00% 0 OSPF-2 Router 582 0 1 0 0.00% 0.00% 0.00% 0 OSPF-2 Hello Ensuite si on passe à est ce que c'est possible, j'ai été curieux et j'ai testé sur IOS-XE 16.12.02 et ça ne semble pas possible de le faire de toute façon : R3(config)# vrf definition vrf1 R3(config-vrf)# address-family ipv4 unicast R3(config-vrf-af)#vrf definition vrf2 R3(config-vrf)#address-family ipv4 unicast R3(config-vrf-af)#router ospf 1 R3(config-router)#router-id 1.1.1.1 R3(config)#router ospf 1 vrf vrf1 %VRF specified does not match existing router Même si tu essaies de créer une VRF sur le même process sans la VRF par défaut: R3(config-router)#no router ospf 1 R3(config)#router ospf 1 vrf vrf1 R3(config-router)#router-id 1.1.1.1 R3(config-router)#exit R3(config)#router ospf 1 vrf vrf2 %VRF specified does not match existing router R3(config)# Le process est bien créé sur la vrf vrf1 cependant: R3#sh ip ospf | i ID|VRF Routing Process "ospf 1" with ID 1.1.1.1 Domain ID type 0x0005, value 0.0.0.1 Connected to MPLS VPN Superbackbone, VRF vrf1 Mais il semble qu'il y ait une limitation qui semble liée aux VRF avec l'usage de MPLS (cf le domain ID ? encore une découverte grâce à ta question ! Je ne m'étais jamais demandé quel était l'usage de ce domain ID, donc merci !) Bref, moi je le ferai pas pour le raisonnement du début, et qui plus est cela ne semble pas possible au moins sur un IOS-XE "récent". Curieux de savoir sur quoi ça fonctionne si tu l'as maquetté et ce qui t’amènerai à choisir cette solution. @+ Le 01-07-2021 12:00, Kevin Thiou a écrit : Pour clarifier, quel avantage y a t il a créé un process ospf indépendant : *router ospf 1* *router ospf 2 vrf xyz* plutôt que juste une instance ospf rattachée à la vrf mais dans le même process : *router ospf 1* *router ospf 1 vrf xyz* Le jeu. 1 juil. 2021 à 11:54, Kevin Thiou a écrit : Bonjour, Est-il nécessaire dans un environnement multi-VRF-Lite (pas de couche MPLS) de dissocier les process OSPF pour chaque VRF sur les PE ? Si oui pour quelle raison ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Re: VRF-Lite process OSPF
> Kevin Thiou a écrit : > Pour clarifier, > quel avantage y a t il a créé un process ospf indépendant : > *router ospf 1* > *router ospf 2 vrf xyz* Ca dépend de pourquoi tu fais du VRF-Lite, mais la raison c'est en général d'avoir un routage séparé. Si tu mets la même instance dans plusieurs VRF (j'ai jamais fait) tu pourrais avoir OSPF qui route entre les différents VRF, dans ce cas-là je vois pas l'intérêt d'en avoir. En plus, si le même subnet existe dans plusieurs VRF (ce qui est possible), ça va pas être le pied. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Re: VRF-Lite process OSPF
Pour clarifier, quel avantage y a t il a créé un process ospf indépendant : *router ospf 1* *router ospf 2 vrf xyz* plutôt que juste une instance ospf rattachée à la vrf mais dans le même process : *router ospf 1* *router ospf 1 vrf xyz* Le jeu. 1 juil. 2021 à 11:54, Kevin Thiou a écrit : > Bonjour, > > Est-il nécessaire dans un environnement multi-VRF-Lite (pas de couche > MPLS) de dissocier les process OSPF pour chaque VRF sur les PE ? > > Si oui pour quelle raison ? > > Merci > --- Liste de diffusion du FRnOG http://www.frnog.org/
