furrry: (Default)
Jen ([personal profile] furrry) wrote2004-09-25 10:11 pm

Техническое

На дворе 21 век. Кому, скажите, может понадобиться - в эти благословенные времена - протокол RIP - название которого будет смотреться на его надгробии особенно уместно? Нет, вы только вдумайтесь - RIPv1! Я, может, лучше займусь сертификатами, e-token'ами и 802.1x? а?

[identity profile] iskatel.livejournal.com 2004-09-25 01:17 pm (UTC)(link)
ээ, тут ты не совсем права.
RIP во многом актуален и хорош.

1) его поддерживает масса "недоношенных" роутеров на базе модемов, это фигня, но иногда нужно.
2) Если роутер на линухе, то это зебра (шаровый гейтед сильно устарел, его на новые ядра просто так и не соберешь), а она работает с РИП хоть и погано (проблема с приемом дефолта, с приемом анонсов, пришедших с другого направления и анонсируемых далее), но явно лучше, чем с ОСПФ (тут вообще труба), да и лучше,чем с БГП (а БГП тоже не везде поставишь).

Так что ОСПФ , конечно, лучше, (главное - по времени схождения), но иногда, ежели не везде циски стоят, (джуниперы не пользовал, но знакомые про их старшие содели хорошо отзываются) , РИП полезен и его внедрение логично.

А иных альтренатив-то и нет.. igrp? ой, нет, пожалуй..

[identity profile] furry.livejournal.com 2004-09-25 01:46 pm (UTC)(link)
Хм...Я, конечно, начинаю забывать - но в мои времена зебра работала ничуть не хуже цисковских роутеров...На фришке..
И вообще - я преимущественно вот про такое:

Before Router 1 sends updates to Router 2, it checks the following:

Is the subnet information part of the same major net as the interface that is sourcing the update?

No. Router 1 summarizes at the major net boundary and advertises the network.

Yes. Does the network have the same subnet mask as the interface that is sourcing the update?

No. Router 1 drops the network, and does not advertise it.

Yes. Router 1 advertises the subnet.

Receive Updates
When RIP or IGRP receive an update, they perform certain checks before accepting the update and applying the subnet mask. Below is the sequence of events that occurs before Router 2 accepts an update from Router 1:

Is the subnet received in the update on the same major net as the interface that received the update?

Yes. Router 2 applies the mask of the interface that received the update. If the advertised network has a host bit set in the host portion of the update, Router 2 applies the host mask (/32). In the case of RIP, it continues to advertise the /32 route to the subsequent router, but IGRP does not.

No. Do any subnets of this major net already exist in the routing table, known from interfaces other than the one that received the update? Note that the network in this update should be a major net unless the link between the two routers is an unnumbered link, in which case it is possible for the update to contain subnet information.

Yes. Router 2 ignores the update.

No. Router 2 applies a classful mask. If the update came across an unnumbered link and contains subnet information (bits in subnet portion of network are set), then Router 2 applies a host mask

[identity profile] iskatel.livejournal.com 2004-09-25 02:09 pm (UTC)(link)
Ну, не знаю, с какой именно зеброй ты работала.. Я имел и имею с ней дело на линухах с ядрами 2.4.х С 2.2.х гейтед -тоже та еще гадость. Скажем так - она работает.. нос кучей глюков, и с зависаниями (и при этом в том же оспф трайик перестает пропускать)

Зебра - это что-то вроде резиновой женщины: те же габариты,
тот же цвет, можно использовать в тех же целях, но что-то все таки не так..
Прости за пошлое сравнение, но зебра его заслужила. Нормальная циска таких проблем не имеет в принципе.

--
А, типа к тестам готовишься.. Усё понятно

zebra

[identity profile] sha90w.livejournal.com 2004-09-26 01:51 am (UTC)(link)
ну может в каких-то замороченных конфигурациях с кучей арий и всего такого зебра с OSPF и глючит... у меня работает без нареканий и BGP ейное тоже...
(Linux, 2.4.x kernels, Zebra 0.93)

Re: zebra

[identity profile] iskatel.livejournal.com 2004-09-26 02:10 am (UTC)(link)
не было кучи. 4 роутера в связке, 2 кошки + 2 зебры 0.94.
Несколько раз наблюдалсоь зависание с непрохождением трафика. Нафиг.

Вполне обычная конфигурация, естественно, с фильтрами (РИП тоже с ними и с аутентификацией, конечно же), и аутентификацию тоже отключали... не помагало.

Re: zebra

[identity profile] furry.livejournal.com 2004-09-26 03:35 am (UTC)(link)
Хм..странно. Я версию зебры не помню уже - но примерно в таком виде - у меня работало..На FreeBSD 4.x. Мораль - если и глючит -то не у всех ;-) В той конструкции, помнится, у меня циски больше глючили..О, кстати недавно наступила на очередной баг в цисковском OSPF'e!! ВОт уж в чем - а в OSPF, которому 100 лет в обед - не ожидала

Re: zebra

[identity profile] iskatel.livejournal.com 2004-09-26 12:11 pm (UTC)(link)
Допускаю, что у тебя оно работало вполне сносно.. я тогда поднял небольшую волну по конфам, так у некоторых зависание роутера с зеброй раз в неделю (в среднем) считается нормой.."нам такого нэ надо". На оспф.

А циски? настроил - и работает.. есть кучка проблем, но их на порядки меньше, и они решаются.

Кстати, а что за баг? Интересно.

Re: zebra

[identity profile] furry.livejournal.com 2004-09-27 03:11 am (UTC)(link)
>А циски? настроил - и работает.. есть кучка проблем, но их на порядки меньше, и они решаются.


[всхлипывая] угу.. на порядок меньше..решаются..[продолжает всхлипывать и даже не пытается заглянуть в базу case TAC'a]

>Кстати, а что за баг? Интересно.

ispf не работает. Т.е. при включенном ispf при наличии двух неравнознначных маршрутов - резервный может в роутинговой таблице и не появиться при исчезновении основного..все зависит - о ужас - от router-id, которые аннонсируют два маршрута..

Re: zebra

[identity profile] iskatel.livejournal.com 2004-09-27 03:31 am (UTC)(link)
ну, зачем же так :_)

Через месяц-два индусы очнутся и внемлют твоей просьбе, особенно, если ты ее сразу на хинди им изложишь 8-)

А вот зебра как проект почти умерла, квагга - не сильно живее, гейтед шаровый - чисто мумия. Тут, по-серьезному, некому и написать.. Увы.

Re: zebra

[identity profile] iskatel.livejournal.com 2004-09-27 03:31 am (UTC)(link)
интересный баг.. а что за железо, версия?

Re: zebra

[identity profile] furry.livejournal.com 2004-09-27 05:12 am (UTC)(link)
Ой, на куче железа - но для 7206 его исправили, а для sup720 - фиг..пока..
Плюс ко всему есть бага, по которой использование ispf вообще может приводить к reload..на всех, кажется, платформах

[identity profile] iskatel.livejournal.com 2004-09-25 02:13 pm (UTC)(link)
если бы она была не хуже цисковских роутеров - младшие циски продавались бы явно меньше... Iptables по функционалу и надежности хороши, по pps софт-роутер обставляет любую модель из младших (только 7000-е и старше уходят в резкий отрыв по производительности), даже с войсом есть много интересного и фришного (опять же - вопрос стабильности) ,
а вот динамика - полная фигня.
Увы. Хвалят новый gated - но это весьма дорого.

[identity profile] arkanoid.livejournal.com 2004-09-25 02:34 pm (UTC)(link)
ты еще токен ринг вспомни ;-)

[identity profile] furry.livejournal.com 2004-09-25 02:59 pm (UTC)(link)
Я токен ринг вспомнить не могу, поскольку никогда его и не видела, и не знала!

[identity profile] a48.livejournal.com 2004-09-25 02:52 pm (UTC)(link)
да кому угодно. вот что-что, а осмысленность рип вполне понятна. по сравнению с только недавным выкинутым эпплтолк, так и вообще.

[identity profile] iskatel.livejournal.com 2004-09-26 02:11 am (UTC)(link)
Опять же - если все роутеры - нормальыне кошки или аналоги, про РИП можно забывать.. Но такое не везде и не всегда 8)

[identity profile] furry.livejournal.com 2004-09-26 03:33 am (UTC)(link)
Ну в общем, как всегда - все проблемы от бедности!

[identity profile] iskatel.livejournal.com 2004-09-26 12:12 pm (UTC)(link)
ХХа, именно так 8-)
Не все, но очень многие.