VMcS
дневникхочухиПрофиль
22:39 08-09-2008 loopback ip addr
Обсуждали сегодня вопрос о методе выделения IP адресов для loopback.

Допустим на всю сеть есть одна сеть 10/8. Сеть делим на подсети по филиалам:
10.10/16 - головной офис,
10.20/16 - филиал 1,
10.30/16 - филиал 2,
10.40/16 - филиал 3 и т.д.

Это позволит суммировать префиксы по филиалам.

Теперь вопрос - как назначать адреса Lo оборудованию?

Подход первый
В сети каждого филиала зарезервировать отдельную сеть специально для Lo, то есть например в CO сеть 10.10.1.0/24:
10.10.1.1 - RT1
10.10.1.2 - RT2
...

В первом филиале 10.20.1.0/24:
10.10.2.1 - RT3
10.10.2.2 - RT4
...
и т.д.

Мне этот вариант нравится тем, что непосредственно по IP адресу можно определить в каком филиале находится конкретный роутер, это облегчает отладку. Во-вторых, маршруты к Lo роутеров будут суммироваться с маршрутами на подсети филиалов, то есть уменьшается количество маршрутов в RIB (в худшем варианте мы имеем количество маршрутов равное количеству роутеров).

Второй подход
заключается в выделении отдельной сетки не входящей в подсеть ни одного филиала
Например, сеть 10.99.1.0/24, адреса которой назначаются на Lo роутерам во всех подразделениях, адреса из сети назначаются роутерам по мере их подключения к сети, то есть в "исторической" последовательности.

Плюсы: отчасти тоже облегчает отладку, так как маршрутизация Lo может быть отделена от основной маршрутизации, так что это позволит более просто идентифицировать что является причиной неответа от роутера - сдох сам роутер или проблемы роутинга до этого роутера. Мне это кажется сомнительным. Если конечно это не сеть Mgmt, физически отделенная от самой производственной сети (как это принято, например в телекоме).
Минус: плоская адресация, каждый раз придется в какой-нибудь Exel-евской таблице искать какому роутеру принадлежит данный IP и наоборот.

С точки зрения протоколов. Со статикой понятно, RIP - то же самое (самому RIP Lo адреса не нужны), с OSPF тоже проблем нет - Lo используются только для уникальной идентификации роутеров, и роутинг к самим Lo адресам в сети для функционирования OSPF не нужен.

Хуже всего и более туманно обстоит для меня дело с BGP. Роутинг до каждого Lo нужен для установления пиров, но осуществляется это любым IRP. Но рекомендуется чтобы адреса Lo находились в одной сети (как во втором варианте), хотя необходимости в этом я не совсем понимаю.

В целом я склоняюсь к первому варианту, мои коллеги - ко второму.
Надо будет поисследовать эту тему.