Cosa fa l’OSPF?
L’Open Shortest Path First (OSPF) è un protocollo routing basato su standard per l’IPv4. Si utilizza per comunicare i path a un prefisso di rete tra router. Appena un router riceve una comunicazione, crea una rappresentazione della topologia di rete in un database. Successivamente utilizza un algoritmo – creato da Edsger Dijkstra – per trovare il percorso più breve per il nodo. Il router utilizzerà quindi quel risultato per la tabella di routing.
Affinché l’OSPF possa rappresentare accuratamente la topologia, ogni link nella rete deve avere un costo associato. L’OSPF utilizza costi inversamente proporzionali alla larghezza di banda del link. Di conseguenza, si prediligono i link con larghezza di banda maggiore rispetto a quelli con larghezza inferiore.
Come può andare storto qualcosa?
La configurazione della rete non è corretta se ai link non è attribuito un costo con esattezza, il che può compromettere l’affidabilità dell’algoritmo nel fornire il percorso “migliore” attraverso la rete, perché potrebbe privilegiare link con larghezza di banda inferiore. Ciò devia il traffico su percorsi non ottimali o involontari attraverso la rete e fino a destinazione. Nella migliore delle ipotesi, i flussi di traffico saranno imprevedibili, un grosso problema per la pianificazione e la soluzione dei problemi.
Se ci si attiene alla configurazione di default e la rete utilizza un unico fornitore, questa situazione non dovrebbe verificarsi, ma possono presentarsi problematiche nel caso di reti complesse.
Quand’è che il costo non è idoneo?
In primo luogo, prendiamo in esame il valore del costo stesso. Come già accennato, il costo si basa sulla larghezza di banda del link ma, con la continua evoluzione tecnologica, la capacità dei link aumenta, fino a livelli per i quali non è possibile distinguere tra i vari link ad alta velocità.
Il costo dell’interfaccia si calcola utilizzando la seguente formula:
Costo = Larghezza di banda di riferimento
Larghezza di banda del link
Se la larghezza di banda di riferimento fosse 10 Gbps, allora un link da 1G ha un costo di 10, un link da 100M ha un costo di 100 e così via. Se la larghezza di banda di riferimento è inferiore a quella del link, il costo è meno di 1. In tale situazione, per l’OSPF un link da 100G ha lo stesso costo di un link da 10G.
Fino a tempi relativamente recenti, Juniper JunOS, aveva una larghezza di banda di riferimento di 100M di default. Qualsiasi link di dimensioni pari o superiori a 100M aveva lo stesso costo in OSPF. Nel caso di Cisco NX-OS, la cui larghezza di banda di riferimento attuale è 40G di default, un link da 100G ha ancora un costo di 1, mentre un collegamento da 10G sale a 4. Tale confronto mostra almeno un miglioramento nella precisione della topologia per l’algoritmo di calcolo del path.
Cosa succede quando si ha un mix di prodotti Juniper e Nexus? Senza normalizzare le larghezze di banda di riferimento, si perde del tutto la coerenza nella rappresentazione della topologia! Potenzialmente ogni nodo può avere un costo diverso per lo stesso link e non si può più fare affidamento sui calcoli del path.
Questa situazione si verifica quando si consente al nodo di rete di calcolare automaticamente il costo del path, in base alla sua comprensione della larghezza di banda disponibile.
Comando Manuale
L’amministratore di rete può prediligere un percorso piuttosto che un altro in base alla routing policy. Ad esempio, può avere un link costoso addebitato per ogni KB di traffico. In tale caso può scegliere di usarlo come link di backup. Per fare questo, può assegnare al link un costo manuale molto più alto di quello automatico.
In casi analoghi, il rischio di sbagliare la corrispondenza costi/link è significativo. In mancanza di un buon sistema per documentare e tracciare le modifiche manuali, queste possono facilmente sfuggire.
Controllo della coerenza
Jim è nervoso. Per settimane ha lottato con il traffico che prendeva il percorso sbagliato nella rete. Dopo ore di scrupoloso troubleshooting, ha riscontrato un problema con un link tra un router IOS e uno switch Nexus. I due dispositivi calcolano costi diversi per lo stesso link e quindi il traffico sta seguendo il percorso sbagliato.
Jim è particolarmente arrabbiato perché ha 250 siti con attrezzature e topologie simili e non sa se lo stesso problema si presenterà in tutti oppure no!
Non essendoci un modo semplice per controllare manualmente la coerenza di questi costi, Jim dovrà:
- Parlare con qualcuno per ottenere i comandi necessari a recuperare informazioni dagli switch Nexus;
- Fare il log su ogni router IOS e controllare quali interfacce sono abilitate nell’OSPF;
- Controllare i costi del path per quelle interfacce e capire se vengono calcolate manualmente o automaticamente;
- Fare il log su ogni switch Nexus connesso ed eseguire la stessa verifica delle interfacce, registrando i risultati;
Una volta raccolti i dati, inserirli su un foglio di calcolo e analizzarli.
Lasciatelo fare a IP Fabric
In alternativa potrebbe affidare il lavoro a IP Fabric.
Quando la piattaforma esegue il rilevamento, acquisisce informazioni sulla configurazione e sullo stato di ogni nodo, a prescindere dal vendor. Recupera l’inventory, le informazioni sull’interfaccia, la configurazione e lo stato operativo. Successivamente, inserisce tutti questi elementi in un database e li analizza per comprendere le connessioni tra i nodi. IP Fabric, in questo modo, sa com’è connesso ogni nodo della rete.
Jim crea uno snapshot, quindi esamina i risultati dei controlli di verifica sulla dashboard:
Seguendo la Neighbourship Compliance, il controllo dell’OSPF Cost Consistency verifica che i costi siano gli stessi alle due estremità delle neighbour relationships dell’OSPF. Facendo clic sull’indicazione in giallo, si visualizza la tabella delle incongruenze.
Entry come questa mostrano che un’estremità – un router IOS – ha un costo di 1 e l’altra – uno switch NX-OS – ha un costo di 40. Questa tabella fornisce a Jim tutte le informazioni di cui ha bisogno per approntare le modifiche necessarie a risolvere il problema.
Se avete trovato utile questo articolo, continuate a seguire il nostro profilo LinkedIn o il Blog, dove pubblicheremo altri contenuti. Se desiderate vedere con i vostri occhi come IP Fabric può aiutarvi a gestire la vostra rete più efficacemente, contattateci visitando il nostro sito www.ipfabric.io.