使用Quagga和OpenVPN的路由

Question

我们计划把服务器连接在两个机架上。假设我们在每个机架中有5个服务器，与一个快速交换机连接。每个服务器都有一个1 GBit的因特网上行链路。

以下可能是非常愚蠢的，但网络不是我的专业领域，这就是为什么我需要你的帮助。

我们正在创建几个OpenVPN连接(参见附加的图像，‘蓝色云’是VPN网络)，因为我们希望在它们之间使用完整的1 GBit连接。但是如果一个服务器发生故障，我们仍然希望在两个机架之间有一个工作连接。

因此，我们所做的是: 1.在每个S OpenVPN和C1-5服务器之间配置1-5，创建一个10.0.5x.0/24的虚拟网络。2.用OSPF安装和配置Quagga以宣布路由。我们对每个节点都这样做，这样每个人都可以成为其他人的路由器(我们不想只需要一个网关，因为这将限制机架之间的连接仅为1 GBit，对吗？)

1. Quagga现在宣布路线，每个人都可以点击其他人(也在工作)

现在，游戏开始了:我们降低了C4，并相应地更新了路线(谈到OSPF和quagga)。但是，如果我们尝试从S4切换到C5，现在会发生什么呢? C5认为这不是最好的路由(这是我对rp_filter linux网络设置为1的理解)。我们在tcpdump中看到的路由是S4 -> S3 -> C3 -> C5。一个更好的路线是S4 -> S5 -> C5。

如果我们将rp_filter设置为2，那么ping可以工作，但是允许非最佳路由是错误的吗？我们认为OSPF有可能得到最好的(最短的路线)吗？但我们猜测我们配置了Quagga / OSPFd错误。

下面是我们所想到的拓扑的映像：拓扑学

ospfd.conf看起来像这样

interface eth0
interface bond0
interface tun0

router ospf
  router-id 10.0.1.4
  network 10.0.1.0/24 area 0
  network 10.0.54.0/24 area 1
  redistribute static

zebra.conf：

interface bond0
  link-detect
interface tun0
  link-detect

Answer 1

简而言之，您应该将所有的接口放在同一个区域，以获得您想要的行为。区域间路由在内部是相当复杂的，整个区域概念的存在主要是为了将大型路由网络划分为托管大小的路由网络。这不是你的情况，如果你给出的路由器数目是正确的。