戻る

恐れることなく OSPF に変更を加える

著者注 by フィリップ・ジェルバシ 2018 年 3 月 19 日

私はネットワークの大きな変更の前に神経質になり、私の根付いたベスト プラクティスの方法論は、変更がうまくいかないときに窓の外に出てしまうようです。 長年の経験から、解決策は綿密な計画、正確なテスト、および明確なロールバック手順であることがわかりました。 ネットワークがダウンした状況では、考えなければならないことが多すぎます。

私にとっての問題は、テクノロジーについてはよく理解しているかもしれませんが、変更がネットワーク全体にどのように影響するかを確実に知ることは非常に難しいということです。 次のようなコマンドの出力を理解する IP OSPF データベースを表示, IP ルートを表示, IP CEF を表示 非常に熟練したエンジニアは、OSPF グラフ全体がどのように見えるかを即座に把握できます。 確かに、これを行うことができるネットワーク プロフェッショナルのクラスは存在しますが、大規模なネットワークを運用する単なる人間が、ネットワーク全体で OSPF がどのようにパスを選択しているかについて、どのように想像できるでしょうか?

この種の考え方は、CCIE 試験だけに関係するものではありません。 私の経験では、多くの大規模な組織の日常的なネットワーク運用に関連しています。 彼らにとって、すべての OSPF 構成はミッション クリティカルです。

何がうまくいかないか: OSPF 戦争の話

何年も前に、私は地理的な場所がグローバル ネットワークへの XNUMX つの出口ポイントで隔離されたグローバル ネットワークに取り組んでいました。 場合によっては、OSPF を実行しているこれらの地理的な場所が国全体を表し、それぞれに数十の場所と数千のエンド ユーザーが存在していました。

あるプロジェクトでは、優先度の低いパスが廃止されたサイトを経由していたため、一方の出口経由のルートを他方よりも優先するように構成する必要がありました。 また、地域全体で非常に古いルーターが稼働しており、ルーターと ISP へのリンクが XNUMX つずつアップグレードされていました。 私が対処しなければならなかったのは、さまざまな古いハードウェアと低速リンクを備えた OSPF エリアと、新しいハードウェアと高速リンクを備えたいくつかの場所でした。

変更期間中に、OSPF 構成、XNUMX つの ASBR のルーティング テーブル、および LSA データベースをスキャンしました。 XNUMX つのリンクに低い OSPF コストをハードコーディングし、基準帯域幅を調整して、そのルーターがメトリックを計算する方法に影響を与えました。

デフォルト タイマー、リンク コストを変更し、多くのルーターで一度にパス選択に影響を与えるときが来ると、単純な変更でさえ構成がはるかに複雑になる可能性があります。

 

さまざまな永続的なpingを待って、 トレースルート 私が望むように見えるようにしましたが、決してそうしませんでした。 実際、私は小さな危機を引き起こしたようです。

コストはリンクの帯域幅に反比例するため、OSPF ドメイン内のすべてのルーターが参照帯域幅に同意する必要があることを忘れていました。 私の考えでは、コストを下げるとリンクが優先されましたが、参照帯域幅を誤って変更してリンクを作成しました less 優先。

これら XNUMX つの ASBR の背後には、さまざまなルーター プラットフォームによって実行される OSPF ドメイン全体がありました。 エリア内で SPF が再計算された後、トラフィック パターンが大幅に変化し、優先度の低い出口が使用されただけでなく、非常に低帯域幅のリンクを使用する複数の古いルーター間でトラフィックがトロンボーンされました。

基本的に、すべてが遅くて奇妙であるという事実以外に、何が起こっているのかわかりませんでした。 変更の前後で詳細なリアルタイムの可視性が必要でした。

OSPFNetBrain Dynamic Map■ OSPF 構成全体のエンドツーエンドの可視性を提供します。

課題: 複数のデバイスで複数の OSPF 変更を行う

非常に単純なネットワークでは、インターフェイスで OSPF をオンにして残りを SPF に任せる以外に、OSPF で行うことはほとんどありません。 しかし、デフォルト タイマーやリンク コストを変更し、多数のルーターのパス選択に影響を与えなければならないときが来ると、単純な変更でさえ、構成がはるかに複雑になる可能性があります。 一度に XNUMX つのデバイスにログインしてこの種の変更を行うと、変更ウィンドウが長くなり、人的エラーのリスクが高くなり、リアルタイムのネットワーク可視性がほとんど存在しなくなります。

これが、エンジニアがネットワークを管理する方法として、ネットワークの自動化が一般的になりつつあると私が考える理由です。 数十のルーターの OSPF 構成にいくつかの変更を加えるためのプログラムによるアプローチ

  • 変更ウィンドウの長さを短縮します
  • ヒューマンエラーに関連するリスクを軽減
  • 変更前、変更中、変更後にネットワーク全体を即座に可視化します。

ネットワーク変更のロールバック計画は単純でした。 コスト構成と参照帯域幅を削除しました。 SPF を強制的に再実行するためにいくつかのインターフェイスをバウンスした後、トラフィック パターンは pre-change-window 状態に戻りました。

次の変更ウィンドウで、もう一度試してみましたが、戦略にいくつか変更を加えました。 今回は、その OSPF エリア内のすべてのルーターの基準帯域幅を変更し、いくつかのインターフェイスのコストを変更し、そのエリアとその隣接エリアで OSPF を実行しているほぼすべてのインターフェイスの記述を変更しました。

ダウンタイムが長くなることが予想されたため、変更ウィンドウを長くする必要があり、私の方法は洗練されたものではありませんでした。 左側の画面のメモ帳に構成のスニペットがあり、それをコピーして、右側の画面の適切なターミナル ウィンドウに貼り付けました。 ありがたいことに、間違った構成を間違ったルーターに入れるといういくつかの間違いを犯しただけで、ありがたいことに、結果としてデバイスへの接続が失われることはありませんでした。 しかし、私は間違いをゼロにして、変更ウィンドウをはるかに短くする必要がありました.

ソリューション: OSPF ドメイン全体に対する自動化されたワンクリック インサイト

NetBrainの内蔵 実行可能ファイル Runbooks 走らせる 表示する ボタンを XNUMX 回クリックするだけで、一度に多くのデバイスでコマンドを実行できます。 現実的には、 Runbook 単純なものよりも多くのものが含まれます 表示する ただし、コマンド。

ネットワーキングにおける ospf

実行可能ファイル Runbook 現在の OSPF の実行ステータスをチェックします。 コマンド セットは、 Runbook 右に表示されます。 

のパワー NetBrain Runbooks は、さまざまなコマンドを一度に実行したり、トリガーして自動的に実行したりする方法にあります。 私の場合、実行可能ファイル Runbook 適切な 表示する コマンドを使用して、大量の OSPF 固有およびルーティング情報を収集します。 ワンクリックで、 NetBrain 一度に XNUMX つのルーターにログインしなくても、多くのデバイスからこの情報を収集できたはずです。

OSPF runbook CLI コマンド

のパワー NetBrain Runbooks は、さまざまなコマンドを一度に実行したり、トリガーして自動的に実行したりする方法にあります。

 

ただし、出力のページをじっと見つめることは、私が本当に必要としていたものではありません。 NetBrainさん 動的ネットワーク マップ 次に、その出力を取得し、ルーティングがネットワーク上でどのように動作しているかをインタラクティブなリアルタイム スナップショットで表します。 このようにして、パスの選択をすぐに確認し、疑わしいルーターをクリックすることができました。

OSPF runbook 結果 2 1この Runbook OSPF のネイバー数とルートを強調表示し、 Dynamic Map. 

すべてのデバイスに構成の変更をプッシュするのは比較的簡単ですが、 NetBrain 深い機能を提供します Dynamic Map各構成のプッシュ後にトラフィック パターンをグラフィカルに表示するパス機能など。 また、構成の健全性をチェックする必要がある場合、Compare 機能は、デバイス間の構成の違いを識別するためのワンクリック メカニズムを提供する組み込みの差分ツールです。

ospf 設定変更の比較エンジニアは、ルーター 2 と 4 の OSPF 構成の違いをすぐに確認できます。

ネットワークの大規模な変更の前に不安になることを認めても恥ずかしくありません。 ただし、プログラムによる方法を使用して、デバイス レベルと全体的なネットワークの両方を監視および構成することで、各変更がリアルタイムでネットワークにどのように影響したかを正確に理解できるため、自信を持って前進することができます。 NetBrainさん Runbook オートメーションDynamic Mapping 技術はエンジニアにこの種のプログラム可能な環境を提供し、ルーティングを恐れることなく変更できます。

関連記事