@EvilMan30 апр 2012 в 12:30

Маршрутизация в Linux: VRF Lite

6 мин

63K

Настройка Linux * Сетевые технологии * Системное администрирование *

+34

Комментарии 15

@Alukardd 30 апр 2012 в 13:26

Спасибо.
А зачем Вы задали разные приоритеты для трафика входящего на разные интерфейсы?

> с помощью демона маршрутизации bird
А можно будет начать повествования с краткого ответа на вопрос: bird vs quagga?

@EvilMan 30 апр 2012 в 14:07

Это приоритеты правил маршрутизации, а не трафика. Сделал так, чтобы было удобнее их удалить или изменить. Можно, конечно, для каждого правила свой номер задать, либо как я, сгруппировать правила в блоки. Тут уж кому как нравится, тот так и делает.

А по поводу bird vs quagga. Квагга просто не подойдёт в подобных схемах, так как не умеет нормально ни множественные системные таблицы маршрутизации, ни даже множественные независимые процессы оспф. Хотя для неё и есть «поддержка vrf», но она настолько костыльна и убога, что использовать её могут разве мазахисты.

@Alukardd 30 апр 2012 в 14:32

rule от route я пока в состоянии отличить. В чём удобство? К чему разные приоритеты? Какой бы приоритет к iif eth1 вы не поставили он в таблицу RED всё равно не попадёт т.к. ни коем образом под критерий iif eth0 или iif eth3 не попадает.

@EvilMan 30 апр 2012 в 15:38

Как я ранее писал, я сделал так для собственного удобства, руководствуясь своими внутренними мотивами и представлениями, и не более того. Мне удобнее, чтобы правила, относящиеся к отдельному цвету, были сгруппированы в блоки с одинаковым приоритетом. Вы же можете выбирать приоритеты для правил маршрутизации как Вас заблагорассудится и как Вам удобнее.

@Alukardd 30 апр 2012 в 17:12

Вот, спасибо, это я и хотел услышать. А то я уже было стал думать, что у меня совсем туго с пониманием ip rules.

p.s. и за комментарий по поводу bird спасибо.

@AwesomeBanana 30 апр 2012 в 20:40

Очень познавательная статья. Есть ли какой-нибудь сценарий реального применения vrf-lite с использованием линукс сервера вместо нормального маршрутизатора?

@Tuxman 1 мая 2012 в 07:25

У данного решения есть проблема масштабирования, как мне кажется.
На данной схеме 2 клиента и 2 роутера. Вы также руками собираетесь все прописывать, скажем, для 10ти роутеров и 100та клиентов?

@EvilMan 1 мая 2012 в 07:40

Поэтому в следующей статье опишу, как сделать это с помощью bird'а, что уменьшает трудоёмкость настройки на порядок.

@Tuxman 1 мая 2012 в 07:28

Кстати в свое время видел проект MPLS для линукса, интересно он как-то развился или так и загнулся?

@akshakirov 1 мая 2012 в 07:30

У MicroTic заявлена поддержка MPLS, а учитывая что внутрях у него линукс, видимо не загнулся :)

@EvilMan 1 мая 2012 в 07:47

В микротике действительно есть поддержка MPLS, но код закрыт, так что я не уверен, что он базируется на этом самом проекте.

@EvilMan 1 мая 2012 в 07:43

Проект MPLS для линукса в коматозном состоянии. Хотя проект и допиливается отдельными энтузиастами, но в целом всё очень-очень сырое, так что для реального применения ещё далеко.

@Dyr 2 авг 2012 в 10:08

Продолжение-то будет? Очень интересная тема.

@EvilMan 6 авг 2012 в 05:11

Продолжение обязательно будет, но чуть позже.

@sirmax123 30 апр в 14:37

Прошло достаточно времени, что бы обновить статью или еще нет? )
(наткнулся случайно искал как сделать Route Leaking без FRR, так как в тестовом окружении только статика)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий