Преимущества использования OSPF

Современные сети средних и крупных организаций имеют достаточно сложную, географически распределенную структуру и маршрутизация трафика в них играет серьезную роль. Важно понимать, что уже при проектировании сети выбор правильного протокола маршрутизации имеет решающее значение для обеспечения эффективности, стабильности и масштабируемости. OSPF (Open Shortest Path First) — один из наиболее широко используемых протоколов внутренних шлюзов, особенно для больших, сложных сетей и сетей с множеством маршрутов. В этой статье мы рассмотрим, когда следует использовать OSPF, и углубимся в его преимущества по сравнению с другими протоколами маршрутизации.

https://habr.com/ru/companies/otus/articles/979442/

#ospf #networking #динамическая_маршрутизация #маршрутизация_в_корпоративных_сетях #отказоустойчивость_сети #ECMP #сходимость_сети

📡My first network connectivity

I am setting up an IPv6-only homelab with Forgejo, OpenTofu + Terragrunt, MikroTik switches, and BIRD3 OSPFv3 routing. A Forgejo runner operates inside the homelab and configures the network using Infrastructure-as-Code. The entire IoC configuration is publicly available on Codeberg.

#IPv6 #Homelab #Forgejo #OpenSource #MikroTik #OSPF #OpenTofu #Terragrunt #BIRD #Automation [...]

https://sapiolab.nl/install-my-first-network-connectivity

Have people been using #Wireguard on #OpenBSD with #OSPF?

I was thinking of doing that to replace IPsec tunnels encapsulating GIF but… 1-many does not work with OSPF so I guess I’d have to set up as many Wireguard pairs as I have links? Obviously that’s fine, the world has sufficient UDP ports, but it seems inefficient somehow.

:flan_hacker:

Сервера всех филиалов — соединяйтесь

Жили-были несколько серверов, в разных локациях. Сколько именно - это непринципиально, поэтому упростим, пусть будет два: A и B. Каждый занимался своими задачами, а между собой они были соединены виртуальной приватной сетью (ну, то, что теперь нельзя называть). Причем сеть эта использовалась по своему прямому назначению - просто обеспечить передачу локального трафика через публичные сети, дабы посторонние не совали в него свой любопытный клюв. Однако, с некоторых пор начались проблемы: одна известная организация начала ломать рунет, блокируя соединения то там, то тут. Сначала заблокировали один протокол - пришлось переходить на другой. Потом заблокировали другой - пришлось переходить на третий. Третий периодически рвался, потому что начали портить уже соединения между сетями: через одного провайдера канал есть, через другого нет, потом меняются. Как вы понимаете, нормальной работе это отнюдь не способствовало, пришлось искать какое-то решение. А ведь оно давно известно - динамическая маршрутизация! Просто до поры она, казалось бы, совсем тут не нужна - не те масштабы, да и работало всё прекрасно...

https://habr.com/ru/articles/969310/

#ospf #сети #впн

@gewt Wait. This post is 6 days old. It hits my feed today. And as I go through the replies, there is no story of an #OSPF fuck-up routing a law firm through a weed dispensary!?

This is an outrage. I want to speak to the manager. Get John Mastodon in here to straighten this out.
😜

Building my ARM-Based Homelab

Summary: I’m building a low-power ARM homelab running Kubernetes on an IPv6-only routed network. I’ll experiment with Open-Xchange, OpenStack, VXLAN, and AI frameworks like PyTorch and TensorFlow. [...]

https://sapiolab.nl/building-my-arm-based-homelab

Finished the first net of my new PI/48 #IPv6 as #IPv6only WLAN with #NAT64 / #DNS64 using #pfSense #NAT64 and a small #Bind VM serving the #DNS64 while still using the #pihole forwarders, so blocking is also working on the WLAN .

Works really good connected to 3 uplinks through #Wireguard and #Bird #BGP + #FRR #BGP + #OSPF here.

Need to renumber from the PA /48 to make the routing between to locations easier.

Bind can exclude e.g. 10/8 from mapping, so RFC through tunnel works great too.

"disabling a problematic route that we found to be related to this"

It was not #DNS, it was #OSPF! (Or IS-IS?)

https://azure.status.microsoft/en-us/status

Multi-area OSPF и проектирование сетей: рекомендации по планированию

Эффективное планирование и проектирование сетевой топологии имеют решающее значение для поддержания надежных, масштабируемых и высокопроизводительных систем связи. Одним из ключевых протоколов для достижения таких целей в крупномасштабных сетях является протокол маршрутизации Open Shortest Path First (OSPF). Использование OSPF не только оптимизирует передачу сетевого трафика, но и повышает масштабируемость и упрощает управление. В этой статье рассмотрим технические нюансы multi-area OSPF, а также обсудим идеи и лучшие практики для проектирования сетей. Узнать о Multi-area OSPF

https://habr.com/ru/companies/otus/articles/959228/

#ospf #networking #Multiarea_OSPF #маршрутизация #протокол_маршрутизации #проектирование_сети #планирование_сети #топология_сети

Маршрутизация в межсетевых экранах: практика и эволюция подходов. Октябрь 2025

Маршрутизация в межсетевых экранах давно перестала быть чем-то вспомогательным. Сегодня это одна из ключевых функций, от которой напрямую зависит отказоустойчивость, производительность и управляемость инфраструктуры. Текст основан на личном опыте и архитектурных задачах, которые приходилось решать и технологиях, которые для этого использовались. Всё что написано ниже, не является попыткой продвинуть или выделить какое-либо решение и не учитывает всех возможных подходов к возможной реализации задач, которые, безусловно могут быть решены совершенно разными способами в зависимости от конкретного производителя.

https://habr.com/ru/articles/957880/

#межсетевые_экраны #rip #ospf #bgp #маршрутизация #vpn #sdwan #отказоустойчивость #информационная_безопасность #firewall

【NW】VLANの作成と物理Portを割り当ててみた
https://qiita.com/itsushia/items/3a70e0c31866f8314c48?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items

#qiita #Network #vlan #OSPF #HSRP #Crane_I

Any #network engineers out there looking for a job? I'm looking for one or two good engineers to help me build a global network to make our company #selfhosted. Currently have PoPs in 7 countries with plans to expand.

Need to know #bgp, #mpls, #ospf and #vxlan. #linux and #automation skills are useful too.

The position is #fullyremote with occasional travel for hardware installs and maintenance.

Send me your CV or just DM me if you're interested.

#getfedihired #fedihire #fedijobs

[Перевод] Как работает OSPF

OSPF — это протокол состояния каналов, который считается самым известным протоколом из семейства протоколов внутренних шлюзов (IGP), разработанный в середине 1980-х годов рабочей группой OSPF в IETF. В этой статье мы рассмотрим основные принципы работы данного протокола маршрутизации. Статья ориентирована прежде всего на начинающих сетевых инженеров, хотя, возможно, и CCIE найдут в ней что‑то интересное.

https://habr.com/ru/companies/otus/articles/921336/

#ospf #lsa #Протокол_маршрутизации #LinkState_Protocol #LSDB #abr #ASBR #OSPF_Area

After a fair bit of tinkering in between things I’ve finally gotten my BGP bits sorted properly and sending announcements up to my peer, some further filters adjusted in the peers link to the carriers and I’m now routable to the world!

#bgp #mikrotik #juniper #AS214064 #44net #ardc #ampr #routing #IPv4 #IPv6 #eBGP #iBGP #OSPF #dualstack

BSD Router Project - дистрибутив предназначен для создания компактных программных маршрутизаторов, поддерживающих протоколы маршрутизации RIP, OSPF, BGP и PIM. Управление производится в режиме командной строки через CLI-интерфейс, напоминающий интерфейс Cisco IOS. Дистрибутив доступен в сборках для архитектуры x86_64 (размер установочного образа 190 МБ).
Основные характеристики дистрибутива:
В комплект входят два пакета с реализацией протоколов маршрутизации: FRRouting (форк Quagga) с поддержкой BGP, RIP, RIPng (IPv6), OSPF v2, OSPF v3 (IPv6), ISIS и BIRD с поддержкой BGP, RIP, RIPng (IPv6), OSPF v2 и OSPF v3 (IPv6).
Дистрибутив адаптирован для параллельного использования нескольких обособленных таблиц маршрутизации (FIB), привязанных к реальным и виртуальным интерфейсам.
Для мониторинга и управления может использоваться SNMP (bsnmp-ucd).
Поддерживается экспорт данных о трафике в форме потоков Netflow.
Для оценки производительности сети в состав входят утилиты NetPIPE, iperf, netblast, netsend и netreceive. Для накопления статистики о трафике используется ng_netflow.
Поддержка создания отказоустойчивых маршрутизаторов из двух серверов - в штатном режиме нагрузка может быть распределена на оба сервера, но в случае сбоя первый маршрутизатор может взять на себя нагрузку второго, а второй - первого (применяется привязка к активному серверу виртуального MAC-адреса). Реализация основана на использовании протоколов VRRP (Virtual Router Redundancy Protocol) и CARP (Common Address Redundancy Protocol), реализованный при помощи пакета ucarp.
Поддержка PPTP, PPPoE и L2TP при помощи mpd (Multi-link PPP daemon).
Поддержка ограничения пропускной способности при помощи IPFW + dummynet или ng_car.
Для Ethernet поддерживается работа с VLAN (802.1q), агрегация линков и использование сетевых мостов (802.1w, Rapid Spanning Tree Protocol).
Для мониторинга применяется пакет monit.
Поддержка VPN: GRE, GIF, IPSec (IKEv1 и IKEv2 со strongswan), OpenVPN и Wireguard.
Поддержка NAT64 с использованием демона tayga и встроенная поддержка туннелей IPv6-to-IPv4.
Возможность установки дополнительных программ, используя пакетный менеджер pkgng.
Использование в качестве DHCP-сервера dnsmasq, а в качестве агента доставки почты - ssmtp.
Поддержка управления через SSH, последовательный порт, telnet и локальную консоль. Для упрощения администрирования в комплект входит утилита tmux (BSD-аналог screen).
Загрузочные образы сгенерированы на основе FreeBSD при помощи скриптов из NanoBSD.
Механизм обновления системы основывается на создании двух разделов на Flash-накопителе: новая версия загружается во второй раздел, который после перезагрузки становится активным, а другой раздел ожидает появления очередного обновления (разделы меняются местами). В случае выявления проблем с установленным обновлением возможен откат на прошлое состояние системы.
Для проверки целостности системы для каждого файла сохраняется контрольная сумма sha256.

#BSDRouterProject #FreeBSD #Routing #Networking #OSPF #BGP #VRRP #Firewall #NAT64 #OpenVPN #Wireguard #NetFlow #CLI #CompactRouter #NanoBSD #IPv6 #SNMP #L2TP #ipsec

https://pocketnet.app/pureaceton?ref=PDQmXtWJfd8f6fMtwaxzCuqvLpoN3KbS4o

Part two in our EVPN Configuration Series - Configuring OSPF! Lets see how we need to configure OSPF for our overlay! Come along on this journey to build our EPN environment! https://bit.ly/4juIW20 #EVPN #OSPF #Lab #Networking

Here we go! The first post in our EVPN Configuration Series - What are we going to build! Come along on this journey to build our EPN environment! https://bit.ly/4g8Rxo6 #evpn #ospf #BGP #Networking

Протоколы внутренней маршрутизации

Материал продолжает серию статей, посвящённую семинарам внутреннего обучения, которые проводятся в IT-компании NAUKA. Надеемся, что сведения, представленные в ней, будут полезными для школьников старших классов, студентов младших курсов ВУЗов, сотрудников IT-компаний, не связанных в своей работе с IT-инфраструктурой. В данном разделе будут кратко рассмотрены протоколы внутренней динамической маршрутизации (RIP, EIGPR, OSPF) наиболее часто используемые в настоящее время для сетей IPv4.

https://habr.com/ru/companies/nauka/articles/858606/

#nauka #сети #протоколы #ospf

What are we learning this week in my Networking class you ask? >>> OSPF and IP Version 6

#OSPF #IPv6 #IT #Networking #Tech #UofPHX

Uhm, the other day I change my #Ceph setup that way, that I now use #FRR & #OSPF to utilize both links in my 3-node setup. So each node has a dedicated 10 GbE link to its neighbours, forming a ring (or triangle).

Then I also changed my setup and added a SSD as my WAL/DB device for my OSDs (2 TB SSD split into 2x 1 TB for WAL/DB, one for each OSD).

Although I see a slight speed increase in recovery speed, the increase is still below the expected performance: only 100-150 MB/s in most cases with 2x Seagate Exos X18 18 TB drives. Each drive can deliver up to 270 MB/s, according to technical datasheet.

So, I would expect to see more like 200-400 MB/s.
MTU is 9000 bytes .

ceph -s reports:
recovery: 182 MiB/s, 8 keys/s, 144 objects/s

Any ideas how to increase the speed?