EvilMan 30 апр 2012 в 16:30

Маршрутизация в Linux: VRF Lite

6 мин

59K

Настройка Linux*Сетевые технологии*Системное администрирование*

+34

Комментарии 15

Alukardd 30 апр 2012 в 17:26

Спасибо.
А зачем Вы задали разные приоритеты для трафика входящего на разные интерфейсы?

> с помощью демона маршрутизации bird
А можно будет начать повествования с краткого ответа на вопрос: bird vs quagga?

EvilMan 30 апр 2012 в 18:07

Это приоритеты правил маршрутизации, а не трафика. Сделал так, чтобы было удобнее их удалить или изменить. Можно, конечно, для каждого правила свой номер задать, либо как я, сгруппировать правила в блоки. Тут уж кому как нравится, тот так и делает.

А по поводу bird vs quagga. Квагга просто не подойдёт в подобных схемах, так как не умеет нормально ни множественные системные таблицы маршрутизации, ни даже множественные независимые процессы оспф. Хотя для неё и есть «поддержка vrf», но она настолько костыльна и убога, что использовать её могут разве мазахисты.

Alukardd 30 апр 2012 в 18:32

rule от route я пока в состоянии отличить. В чём удобство? К чему разные приоритеты? Какой бы приоритет к iif eth1 вы не поставили он в таблицу RED всё равно не попадёт т.к. ни коем образом под критерий iif eth0 или iif eth3 не попадает.

EvilMan 30 апр 2012 в 19:38

Как я ранее писал, я сделал так для собственного удобства, руководствуясь своими внутренними мотивами и представлениями, и не более того. Мне удобнее, чтобы правила, относящиеся к отдельному цвету, были сгруппированы в блоки с одинаковым приоритетом. Вы же можете выбирать приоритеты для правил маршрутизации как Вас заблагорассудится и как Вам удобнее.

Alukardd 30 апр 2012 в 21:12

Вот, спасибо, это я и хотел услышать. А то я уже было стал думать, что у меня совсем туго с пониманием ip rules.

p.s. и за комментарий по поводу bird спасибо.

AwesomeBanana 1 мая 2012 в 00:40

Очень познавательная статья. Есть ли какой-нибудь сценарий реального применения vrf-lite с использованием линукс сервера вместо нормального маршрутизатора?

Tuxman 1 мая 2012 в 11:25

У данного решения есть проблема масштабирования, как мне кажется.
На данной схеме 2 клиента и 2 роутера. Вы также руками собираетесь все прописывать, скажем, для 10ти роутеров и 100та клиентов?

EvilMan 1 мая 2012 в 11:40

Поэтому в следующей статье опишу, как сделать это с помощью bird'а, что уменьшает трудоёмкость настройки на порядок.

Tuxman 1 мая 2012 в 11:28

Кстати в свое время видел проект MPLS для линукса, интересно он как-то развился или так и загнулся?

akshakirov 1 мая 2012 в 11:30

У MicroTic заявлена поддержка MPLS, а учитывая что внутрях у него линукс, видимо не загнулся :)

EvilMan 1 мая 2012 в 11:47

В микротике действительно есть поддержка MPLS, но код закрыт, так что я не уверен, что он базируется на этом самом проекте.

EvilMan 1 мая 2012 в 11:43

Проект MPLS для линукса в коматозном состоянии. Хотя проект и допиливается отдельными энтузиастами, но в целом всё очень-очень сырое, так что для реального применения ещё далеко.

Dyr 2 авг 2012 в 14:08

Продолжение-то будет? Очень интересная тема.

EvilMan 6 авг 2012 в 09:11

Продолжение обязательно будет, но чуть позже.

sirmax123 30 апр в 17:37

Прошло достаточно времени, что бы обновить статью или еще нет? )
(наткнулся случайно искал как сделать Route Leaking без FRR, так как в тестовом окружении только статика)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий