Automatisering in minuten Webinarserie >
Teruggaan

Zonder angst wijzigingen aanbrengen in OSPF

  • Home
  • Chevron vooruit
  • Blog
  • Chevron vooruit
  • Veranderingen aanbrengen Ospf zonder angst

by Philip Gervasi 19-2018-XNUMX

Ik word nerveus voor grote netwerkveranderingen, en mijn ingesleten best-practice-methodologie lijkt uit het raam te verdwijnen wanneer een verandering fout gaat. Jarenlange ervaring heeft me geleerd dat de oplossing een grondige planning, nauwkeurig testen en duidelijke rollback-procedures zijn. Er zijn gewoon te veel dingen om over na te denken in een netwerk-down situatie.

Het probleem voor mij is dat hoewel ik een goed begrip van technologie heb, het erg moeilijk is om met een hoge mate van zekerheid te weten hoe een verandering een heel netwerk beïnvloedt. Inzicht in de output van commando's zoals toon IP OSPF-database, IP-route tonen en toon IP CEF kan een zeer bekwame ingenieur onmiddellijk een idee geven van hoe de hele OSPF-grafiek eruit ziet. Er is zeker een klasse van netwerkprofessionals die dit kan, maar hoe kunnen wij gewone stervelingen die grote netwerken beheren een mentaal beeld schetsen van hoe OSPF paden selecteert in een heel netwerk?

Dit soort denken heeft niet alleen betrekking op het CCIE-examen. In mijn ervaring is het relevant voor de dagelijkse netwerkoperaties van veel grote organisaties. Voor hen is elke afzonderlijke OSPF-configuratie bedrijfskritisch.

Wat kan er misgaan: een OSPF-oorlogsverhaal

Jaren geleden werkte ik aan een wereldwijd netwerk met geografische locaties die geïsoleerd werden gehouden met twee uitgangen naar het wereldwijde netwerk. In sommige gevallen vertegenwoordigden deze geografische locaties met OSPF hele landen, elk met tientallen locaties en duizenden eindgebruikers.

Voor één project moest ik routes configureren via de ene uitgang die de voorkeur had boven de andere, omdat het minder geprefereerde pad via een site liep die buiten gebruik werd gesteld. Ook draaide de hele regio extreem oude routers, en een voor een werden zij en hun links naar de ISP geüpgraded. Waar ik mee te maken had, was een OSPF-gebied met een verscheidenheid aan oude hardware en verbindingen met lage snelheid en verschillende locaties met nieuwe hardware en verbindingen met hoge snelheid.

Tijdens mijn wijzigingsvenster heb ik de OSPF-configuratie, de routeringstabel op de twee ASBR's en de LSA-database gescand. Ik heb lage OSPF-kosten hard gecodeerd op één link en de referentiebandbreedte aangepast om te beïnvloeden hoe die router zijn statistieken berekende.

Als het tijd is om standaardtimers, linkkosten en het beïnvloeden van padselectie op veel routers tegelijk te wijzigen, kan het configureren van zelfs een eenvoudige wijziging veel complexer worden.

 

Ik wachtte op mijn verschillende aanhoudende pings en traceroutes om eruit te zien zoals ik wilde, maar dat deden ze nooit. Het leek er zelfs op dat ik een kleine crisis had veroorzaakt.

Ik vergat dat alle routers in een OSPF-domein het eens moeten zijn over de referentiebandbreedte omdat de kosten omgekeerd evenredig zijn met de bandbreedte van een link. Naar mijn mening zorgde het verlagen van de kosten ervoor dat de link meer de voorkeur kreeg, maar door de referentiebandbreedte verkeerd te wijzigen, heb ik de link gemaakt minder de voorkeur.

Achter deze twee ASBR's bevond zich een volledig OSPF-domein dat werd beheerd door verschillende routerplatforms. Nadat de SPF in het gebied opnieuw was berekend, veranderden de verkeerspatronen zodanig dat niet alleen de minder geprefereerde uitgang werd gebruikt, maar dat het verkeer werd verdeeld over verschillende oude routers die verbindingen met zeer lage bandbreedte gebruikten.

Kortom, ik had geen idee wat er aan de hand was, behalve het feit dat alles traag en raar was. Ik had gedetailleerde realtime zichtbaarheid nodig voor en na mijn verandering.

OSPFNetBrain Dynamic Maps geven u end-to-end zichtbaarheid van uw volledige OSPF-configuratie.

Uitdaging: meerdere OSPF-wijzigingen aanbrengen op meerdere apparaten

In een heel eenvoudig netwerk is er niet veel aan de hand met OSPF, behalve het op een interface aan te zetten en SPF de rest te laten doen. Maar als het tijd is om de standaardtimers, de verbindingskosten en de padselectie op veel routers tegelijk te wijzigen, kan het configureren van zelfs een simpele wijziging veel complexer worden. Als u op één apparaat tegelijk inlogt om dit soort wijzigingen aan te brengen, zijn de wijzigingsvensters lang, is het risico op menselijke fouten groot en is real-time zichtbaarheid van het netwerk bijna onbestaande.

Daarom geloof ik dat netwerkautomatisering een normaal onderdeel wordt van hoe ingenieurs netwerken beheren. Een programmatische benadering om verschillende wijzigingen aan te brengen in een OSPF-configuratie op tientallen routers

  • Verkleint de lengte van een wijzigingsvenster
  • Vermindert het risico dat verband houdt met menselijke fouten
  • Biedt direct netwerkbreed inzicht voor, tijdens en na een wijziging.

Het terugdraaiplan voor mijn netwerkwijziging was eenvoudig. Ik heb de kostenconfiguratie en referentiebandbreedte verwijderd. Na een paar interfaces te hebben teruggestuurd om SPF te dwingen opnieuw te worden uitgevoerd, keerden verkeerspatronen terug naar de status van vóór het wijzigingsvenster.

In mijn volgende wijzigingsvenster heb ik het nog een keer geprobeerd, maar met enkele wijzigingen in mijn strategie. Deze keer heb ik de referentiebandbreedte op alle routers in dat OSPF-gebied gewijzigd, de kosten op verschillende interfaces gewijzigd en de beschrijving gewijzigd van bijna alle interfaces die OSPF in dat gebied en het aangrenzende gebied draaien.

Het wijzigingsvenster moest langer zijn omdat ik langere downtime verwachtte, en mijn methoden waren niet geavanceerd. Ik had configuratiefragmenten in Kladblok op mijn linkerscherm, die ik kopieerde en plakte in de juiste terminalvensters op mijn rechterscherm. Gelukkig heb ik maar een paar fouten gemaakt door de verkeerde configuratie op de verkeerde router te plaatsen, en gelukkig verloor ik daardoor de verbinding met de apparaten niet. Maar ik had geen fouten moeten maken en een veel kortere wisselperiode.

Oplossing: Geautomatiseerd inzicht met één klik in het volledige OSPF-domein

NetBrainis ingebouwd Uitvoerbaar Runbooks rennen maken tonen commando's over veel apparaten tegelijk een kwestie van een enkele klik op een knop. Realistisch gezien, een Runbook zal meer in zich hebben dan slechts één simpele tonen bevel wel.

ospf in netwerken

Een uitvoerbaar bestand Runbook controleert de huidige OSPF-uitvoeringsstatus. De opdracht heeft ingesteld dat de Runbook wordt uitgevoerd wordt aan de rechterkant getoond. 

De kracht van NetBrain Runbooks is hoe verschillende commando's tegelijk kunnen worden uitgevoerd of geactiveerd om automatisch te worden uitgevoerd. In mijn geval een uitvoerbaar bestand Runbook had kunnen worden geconfigureerd met de juiste tonen commando's om een ​​aanzienlijke hoeveelheid OSPF-specifieke en routeringsinformatie te verzamelen. Met één klik, NetBrain zou deze informatie op veel apparaten hebben verzameld zonder dat ik me op één router tegelijk hoefde aan te melden.

ospf runbook cli-opdrachten

De kracht van NetBrain Runbooks is hoe verschillende commando's tegelijk kunnen worden uitgevoerd of geactiveerd om automatisch te worden uitgevoerd.

 

Naar pagina's met uitvoer staren is echter niet echt wat ik nodig had. NetBrain's Dynamische netwerkkaarten neem vervolgens die uitvoer en vertegenwoordig deze in een interactieve real-time momentopname van hoe routering op het netwerk werkt. Op deze manier had ik meteen de padselectie kunnen zien en op verdachte routers kunnen klikken.

ospf runbook resultaten 2 1De Runbook markeert het aantal buren en de routes van OSPF en geeft het direct weer op de Dynamic Map. 

Het doorvoeren van configuratiewijzigingen op alle apparaten is relatief eenvoudig, maar NetBrain biedt diepe functionaliteit met hun Dynamic Maps zoals de Path-functie die verkeerspatronen grafisch weergeeft na elke configuratiepush. En wanneer we onze configuraties moeten controleren, is de vergelijkingsfunctie een ingebouwde vergelijkingstool die een mechanisme met één klik biedt om verschillen in configuratie tussen apparaten te identificeren.

vergelijking van ospf-configuratiewijzigingenEen technicus ziet direct de OSPF-configuratieverschillen tussen router 2 en 4.

Ik schaam me niet om toe te geven dat ik angstig word voor een grote netwerkverandering. Door een programmatische methode te gebruiken om een ​​netwerk zowel op apparaatniveau als holistisch te bewaken en te configureren, kan ik met vertrouwen verder gaan, wetende dat ik precies begrijp hoe elke wijziging het netwerk in realtime beïnvloedde. NetBrain's Runbook Automatisering en Dynamic Mapping technologieën bieden ingenieurs dit type programmeerbare omgeving om zonder angst wijzigingen in de routering aan te brengen.

Verwant

Geautomatiseerde diagnose

De top 5 netwerkondersteuningstickets om te automatiseren

Wat frustreert u het meest aan netwerkondersteuning? Niets voelt beter dan detective spelen over een obscuur netwerkprobleem en de IT-held zijn die het oplost. Maar te veel...
Voorkom storingen

Automatisering in enkele minuten: top-10 beoordelingen om storingen te voorkomen

Downtime is duur. Meer dan de helft (54%) van de respondenten van de datacenterenquête van het Uptime Institute uit 2023 zegt dat hun meest recente significante, ernstige of ernstige storing meer dan...
Geautomatiseerde diagnose

Best practices voor het automatiseren van de workflow voor probleemoplossing in netwerkomgevingen met meerdere leveranciers

Laten we eerlijk zijn: het handmatig oplossen van problemen met hybride netwerken is pijnlijk en tijdrovend. Elk probleem wordt aangepakt alsof het probleem zich nog nooit eerder heeft voorgedaan en diverse netwerkengineers passen verschillende...