Динамическая маршрутизация (FRR)

Динамическая маршрутизация (с использованием протоколов маршрутизации) поддерживается с помощью внешнего плагина. Протоколы маршрутизации помогают сетевому оборудованию найти наилучший доступный путь для ваших пакетов. В TING используется Free Range Routing (FRR ) для реализации различных доступных протоколов динамической маршрутизации.

Протоколы маршрутизации используются для:

  • повышения отказоустойчивости (при разрыве соединения будет найден новый маршрут, если это возможно);

  • упрощения администрирования (надо будет меньше добавлять маршрутов вручную).

Не рекомендуется использовать динамическую маршрутизацию в следующих сценариях:

  • если ваша сеть маленькая (лучше использовать статические маршруты);

  • если вы работаете в высокоизолированной среде, где должны контролировать всё, происходящее в сети.

Протоколы маршрутизации, поддерживаемые плагином, включают:

  • RIPv1 и RIPv2

  • OSPFv2 и OPSPFv3

  • BGPv4

Предупреждение

Не все протоколы маршрутизации будут работать при любой настройке, поскольку они могут быть прямыми соседями. Учитывайте ограничения протокола маршрутизации перед использованием.

Настоятельно рекомендуется увеличить значение kern.ipc.max.sockbuf на странице Система ‣ Настройки ‣ Параметры. Перейдите на неё и проверьте, существует ли уже настраиваемый параметр maxsockbuf и установите его на 16777216, если он ниже этого значения. В противном случае, добавьте новый параметр с этим именем и указанным значением.

Отключение работающего демона маршрутизации может быть опасным, так как это может привести к недоступности машины. Перед таким отключением, убедитесь, что вы не потеряете маршруты, которые необходимы для подключения к этой машине (например, SSH).

Установка плагина

Пройдите в Система ‣ Прошивка ‣ Плагины, найдите в загрузившемся списке os-frr и нажмите кнопку + справа, для установки.

Общие настройки

Чтобы использовать один или несколько из включенных протоколов, необходимо активировать плагин в разделе Маршрутизация ‣ Общие. Если не включена никакая другая служба, будет сконфигурирована и включена служба Zebra , которая является главной координирующей службой и управляет общими функциями, такими как ведение журнала и доступ к маршрутизации ядра.

Совет

По умолчанию ведение журнала должно быть включено, что позволяет отправлять сообщения в локальный журнал и предлагает удалённое журналирование через Syslog. Убедитесь, что выбран разумный уровень ведения журнала (по умолчанию - Уведомления) и проверьте работу в Маршрутизация ‣ Журналирование.

Примечание

Поскольку TING не поддерживает перезагрузку конфигурации во время работы в данный момент, при сохранении настроек может произойти потеря обслуживания. Обычно, это лишь небольшой сбой, но в местах с высокой посещаемостью его следует учитывать при проведении технического обслуживания.

Динамическая маршрутизация и Высокий уровень доступности

В корпоративных сетях часто возникает необходимость убедиться, что сервисы защищены от всевозможных сбоев. Динамическая маршрутизация очень помогает в этом случае, обеспечивая правильный путь для пакетов, но сами эти узлы могут быть настроены более устойчиво, чтобы предотвратить единые точки отказа на концах вашей сети.

Высокий уровень доступности и отказоустойчивость в TING организованы вокруг CARP, что делает логичным выбор комбинирования обеих технологий и здесь. Поддерживается несколько различных стратегий для их объединения: начиная от отключения демона в режиме CARP и заканчивая более тонким контролем над тем, как распространяются маршруты, когда машина находится в резервном режиме.

Режим отказоустойчивости CARP

Самый простой и доступный режим: когда режим переходит в состояние резервирования - он отключает службы, когда в переходит в состояние основного - запускает их все.

Примечание

Из-за особенностей этой опции, её нельзя комбинировать с другим доступными опциями CARP.

OSPF: Понижение CARP

Эта опция регистрирует монитор состояния поверх журналирования FRR - для обнаружения изменений в состоянии соединения: когда OSPF не может найти своих соседей, он делает эту машину менее привлекательной, увеличив коэффициент понижения.

Эта функция инспирирована функцией обработки понижения CARP в OSPFD в ОС OpenBSD и может быть включена с помощью флага Понижение CARP в Маршрутизация ‣ OSPF(v3).

Примечание

Поскольку соответствующие сообщения о согласованиях с соседями записываются в журнал только тогда, когда его уровень (в Маршрутизация ‣ Общие) настроен на отладку, журналирование будет более «шумным» при использовании этой функции. При использовании более низкого уровня для журналирования, монитор состояния может не уловить никаких соответствующих событий.

OSPF[6]: Влияние на стоимость интерфейса на основе состояния CARP

FRR, изначально, не поддерживает взаимодействие с состоянием CARP, как это делает модификация в OpenBSD (заметка o carp при использовании опции depend on для параметра [no] redistribute в https://man.openbsd.org/ospfd.conf.5 ). Здесь вступает в работу следующая вариация в TING.

Используя настройки интерфейса OSPF, вы можете выбрать корректировку стоимости для этого интерфейса в зависимости от статуса CARP выбранного виртуального адреса. Перейдите в Маршрутизация ‣ OSPF(v3) ‣ Интерфейсы и выберите интерфейс. Здесь вы найдёте следующие опции, которые влияют на поведение:

Зависит от (carp)

Виртуальный адрес, с которым связан данный интерфейс. Если цель не является ВЕДУЩИМ (MASTER) устройством, выбранный интерфейс считается пониженным (demoted).

Стоимость (при понижении)

Корректировка стоимости для данного значения, при переходе в пониженное состояние, обычно здесь используется высокое значение, чтобы сначала предпочесть другие маршруты.

Стоимость

Стандартная стоимость, если она указана, будет использоваться в нормальных условиях. Если оставить это значение пустым, будут использоваться значения FRR по умолчанию. К этим значениям также произойдёт возврат при переходе в режим ВЕДУЩЕГО устройства.

Сценарии настройки