02.11.2021

3139

RIP oder OSPF Notwendig ?

Hallo Zusammen,

bitte verzeiht meine Frage, vielleicht ist es für alle selbstverständlich aber ich werde aus der Sache nicht schlau.
Vielleicht denke ich zu kompliziert bzw. auch mangels an Erfahrung.

Vorab Aufbau meines Heimnetzwerkes:

Metro Ethernet Standleitung 1000 Down 100 Up
Draytek Router 3910
HP Aruba 2930 F L3
HP Aruba 2530 L2
Draytek Smart Switch Layer 2
5 Vlans + 1 Vlan für Internet
Lan to Lan VPN Verbindung vom zweiten Wohnsitz zum Hauptwohnsitz

Default Vlan
Sicherheistkameras
Produktivlan
IoT
Kids

Mein Layer 3 über nimmt das inter Vlan-Routing, es sind dort auch Endgeräte angeschlossen.
Die Draytek ist nur für Internet zuständig uns ist mit dem Layer 3 über separates Vlan verbunden ( Entlastung Produktiv und Default Vlan )
Meine AP's werden über Default Vlan eingebunden
Auf der Draytek sind statische Routen eingerichtet für Rückantwort.

Habe viel mit Multicast zu tun z.B.:

VLC Stream der Kameras
IP TV
Youtube Live Stream
Twitch Live Stream

Zusätzlich einige viele Geräte für Heimautomatisation mit Bonjour

Auf dem Layer 3 habe ich Multicast-Routing und Igmp eingeschaltet aber auch Pim-Sparse
Auf den Layer 2 switche sind auch Igmp-Snooping eingeschaltet

Soweit funktioniert alles wie es soll auch dank Howto's aus diesem Forum.

Nun komme ich langsam zu meinem Problem bzw. die Punkte welche mein Kopf zerbrechen:

Welche Vorteile hätte ich wenn ich RIP oder OSPF einrichte ? oder macht es sowieso kein Sinn bei mir.
PIM-Dense oder Sparse überflüssig in meinem Netzwerk ?
Ist mein Multicast-Routing soweit richtig ? Ich glaube ich brauche dafür aber auch ein Routing-Protokoll oder habe ich falsch gelesen ?

Mein Ziel ist es dass Routing und mein Layer 3 Switch Konzept soweit richtig ist, dass ich weder viel noch zu wenig eingerichtet habe.

Danke im Voraus für Unterstützung

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 1456489814

Url: https://administrator.de/contentid/1456489814

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

15 Kommentare

Neuester Kommentar

Hallo,

RIP und OSPF sind Routingprotokolle. die braucht man, wenn man häufig wechselnde Routen mich immer manuell in die Routingtabelle des Routers eintragen will. Gemeint sind „normale“ Routen - nicht multicast-Routen.

Also nein - Du brauchst das vermutlich nicht.

Grüße

lcer

Zitat von @lcer00:

Hallo,

RIP und OSPF sind Routingprotokolle. die braucht man, wenn man häufig wechselnde Routen mich immer manuell in die Routingtabelle des Routers eintragen will. Gemeint sind „normale“ Routen - nicht multicast-Routen.

Also nein - Du brauchst das vermutlich nicht.

Grüße

lcer

Danke für die Antwort - wechselnde routen habe ich nicht, daher macht es kein Sinn.

Wie schaut es dann mit PIM-Sparse oder Dense aus ?
PIM wird ja im Multicast Routing benötigt.
Macht PIM nur Sinn wenn Multicast Routing über 2 oder mehr Hardware-Router geht oder ist es auch durchaus sinnvoll bei meinem Netzwerk ?

Zitat von @AyhanGunay:
Wie schaut es dann mit PIM-Sparse oder Dense aus ?
PIM wird ja im Multicast Routing benötigt.
Macht PIM nur Sinn wenn Multicast Routing über 2 oder mehr Hardware-Router geht oder ist es auch durchaus sinnvoll bei meinem Netzwerk ?

PIM brauchst du in der Regel nur dann wenn du auf dem Router mehrere VLANs betreibst und zwischen diesen Multicast-Anfragen übertragen willst, bspw. wenn uPNP Devices ins Spiel kommen die man aus unterschiedlichen VLANs erreichen können soll.

Zitat von @149569:

PIM brauchst du auch nur dann wenn du auf dem Router mehrere VLANs betreibst und zwischen diesen Multicast-Anfragen übertragen willst, bspw. wenn uPNP Devices ins Spiel kommen die man aus unterschiedlichen VLANs erreichen können soll.

Mein Layer 3 Switch tendiert als Router - der macht dass komplette Inter Vlan Routing etc. und wird als Gateway genutzt.
Zwischen diesen VLans wird auch Multicast geroutet z.B.:
Zugriff von VLAN 11 auf VLAN 10 Sicherheitskameras mittels VLC Stream
Also macht hier entsprechend PIM Sinn
Dann muss ich nur entscheiden welchen Typ ich nehmen - denke in diesem fall PIM-Dense, da dicht beieinander liegend oder doch Sparse - man ist das kompliziert "burning"

Zitat von @AyhanGunay:
Dann muss ich nur entscheiden welchen Typ ich nehmen - denke in diesem fall PIM-Dense, da dicht beieinander liegend oder doch Sparse - man ist das kompliziert "burning"

Einfach mal ansehen dann verstehst du ...

https://www.youtube.com/watch?v=zBiEztnKfyw

https://www.youtube.com/watch?v=OMRByA64xuA

Einfach mal ansehen dann verstehst du ...

Der TO sollte aber nach der Art und Weise seiner Fragen besser bei Teil 1 anfangen !

Du betreibst ja ein klassisches L3 VLAN Netzwerk wie es HIER im Detail beschrieben ist. Von deiner Beschreibung der aktuellen Konfig hast du, wie es sich anhört, alles richtig und korrekt konfiguriert.
Dynamische Routing Protokolle wie RIPv2 oder OSPF dienen einzig dazu in einem IP segmentierten Netzwerk die IP Routen dynamisch zu propagieren. Sprich also auf den an der IP Segmentierung beteiligten Router diese Routen automatisch bekannt zu machen. In der Regel sind solche Netze hochredundant aus IP Sicht so das dann bei einem Fehlerfall automatisch redundante Routen aktiv werden.
Diese dynamischen Routing Protokolle entlasten also massiv bei der Layer 3 Administration von solchen, auch Routing Sicht, komplexeren IP Netzen.
Wenn du dir das nun einmal auf dein Netzwerk runterbrichst kannst du dir die Frage ob diese Protokolle bei dir nötig sind ganz schnell selber beantworten:

Keinerlei IP Redundanz vorhanden
Der L3 Switch hält alle IP Netze lokal
Nur eine einzige Default Route zum Internet Router nötig

Viel mehr Punkte gibt es da schon nicht mehr.
Leider machst du nur sehr wenige und oberflächliche Angaben über die Anzahl deiner IP Netze, es werden aber sicher nur eine Handvoll sein.
Diese hält der L3 Switch zentral, benötigt also keinerlei irgendwie geartetes Routing da er ja alle direkt an ihm angeschlossenen IP Netze kennt.
Wenn man ein etwas intelligendes Subnetting der VLANs angewendet hat, dann reicht eine einzige, statische Summary Route auf dem Internet Router für die Rückroute der VLAN IP Netze.
Fazit:
Als Administrator dieses sehr einfachen Kleinstnetzes müsstest du maximal 2 popelige Routing Einträge managen:

Die Default Route auf dem Switch
Die Summary Route der VLANs auf dem Internet Router

Die Frage ob du dafür nun solche Eisen wie OSPF oder RIPv2 für dynamisches Routing, die mit 1000 Routen und weit mehr umgehen können, rausholen musst beantwortet sich vermutlich von selber.

Zu deinen Fragen:

Siehe Erklärung oben. Ist in deinem Design völlig sinnfrei. Spaßeshalber kann man es aber natürlich machen wenn du etwas dabei lernen willst.
PIM Dense nutzt heute niemand mehr, wenn dann also immer PIM-Sparse. Ja, das wäre zwingend bei dir zu konfigurieren wenn dein Multicast Routing auch VLAN übergreifend funktionieren soll. Ohne eine PIM-Sparse Konfig auf deinem L3 Switch und Router könntest du kein Multicast routen !
Die Frage ob dein Multicast Routing richtig oder falsch ist kann dir hier niemand zielführend beantworten weil du es leider nicht geschafft hast diese Konfig hier zu posten. Wie stellst du dir denn vor wie man beurteilen soll ob es richtig oder falsch ist wenn man nur den Blick in die Kristallkugel dafür hat ?! Dzzz...da kommt man doch auch selber drauf !

Du kannst das aber selber auch wasserdicht testen wenn du VLAN übergreifend dir mit Bordmitteln mal einen kleinen Film per Multicast in deinem Netz streamst. Klappt es ist sehr wahrscheinlich alles richtig:
Fehlersuche im lokalem Netzwerk (RSTP, MRP, Multicast)

Hallo Aqui.

Der Mann in der Not - Danke für deine Zeit und ausführliche Hilfestellung.
Natürlich mein Fehler - wie soll oder kann man beurteilen, ob was richtig oder falsch ist, wenn man es garnicht sieht
Anbei die Config aus dem Layer 3

hostname "Aruba-2930F-24G-PoEP-4SFPP"  
module 1 type jl255a
timesync ntp
ntp unicast
ntp server-name "0.europe.pool.ntp.org" iburst  
ntp enable
time daylight-time-rule western-europe
time timezone 120
ip dns server-address priority 1 192.168.1.103
ip route 0.0.0.0 0.0.0.0 192.168.100.1
ip routing
ip multicast-routing
interface 1
   lacp active
   name "Synology1"  
   exit
interface 2
   name " AP DG"  
   exit
interface 3
   lacp active
   name " Synology2"  
   exit
interface 4
   name "AP EG"  
   exit
interface 5
   name "Homebridge"  
   exit
interface 6
   name "Wohnzimmer Switch L2"  
   exit
interface 8
   name "ArdaTV"  
   exit
interface 9
   name " PhilipsHue"  
   exit
interface 10
   name "Arda Omen"  
   exit
interface 11
   name " DNS3CX"  
   exit
interface 13
   name "EMA"  
   exit
interface 14
   name "Lara"  
   exit
interface 15
   name " NVR"  
   exit
interface 18
   name "Hof 2 Cam"  
   exit
interface 20
   name " WE Kamera"  
   exit
interface 23
   name "Unbound"  
   exit
interface 24
   name " Router"  
   exit
interface 27
   name "Garage Switch L2"  
   exit
interface 28
   name "Router SFP+"  
   exit
snmp-server community "public"  
no snmp-server enable traps dhcp-server
no snmp-server enable traps macsec failures
router pim
   enable
   exit
vlan 1
   name "DEFAULT_VLAN"  
   no untagged 5-6,8-10,13-16,18,20,24,28
   untagged 1-4,7,11-12,17,19,21-23,25-27
   ip address 192.168.1.254 255.255.255.0
   ip helper-address 192.168.1.100
   ip igmp
   ip pim-sparse
      ip-addr any
      exit
   ipv6 enable
   ipv6 address autoconfig
   exit
vlan 10
   name "Security"  
   untagged 15,18,20
   tagged 2,4,27
   ip address 10.10.10.254 255.255.255.0
   ip helper-address 192.168.1.100
   ip igmp
   ip pim-sparse
      ip-addr any
      exit
   ipv6 enable
   ipv6 address autoconfig
   exit
vlan 11
   name "IoT"  
   untagged 5-6,8-9,13
   tagged 2,4,27
   ip address 10.10.11.254 255.255.255.0
   ip helper-address 192.168.1.100
   ip igmp
   ip pim-sparse
      ip-addr any
      exit
   ipv6 enable
   ipv6 address autoconfig
   exit
vlan 12
   name "Kids"  
   untagged 10,14,16
   tagged 2,4,27
   ip address 10.10.12.254 255.255.255.0
   ip helper-address 192.168.1.100
   ip igmp
   ip pim-sparse
      ip-addr any
      exit
   ipv6 enable
   ipv6 address autoconfig
   exit
vlan 100
   name "Internet"  
   untagged 24,28
   ip address 192.168.100.254 255.255.255.0
   ip pim-sparse
      ip-addr any
      exit
   exit
allow-unsupported-transceiver
no tftp server
no autorun
no dhcp config-file-update
no dhcp image-file-update
password manager

Über Vlan 100 ist untagged mein Draytek 3910 verbunden der nur das Internet weitergibt.
Auf dem Draytek sind statische Routen auf die jeweiligen Vlans eingerichtet alles andere findet im Layer3 statt

Danke für deine Zeit und ausführliche Hilfestellung.

Immer gerne !

Aber dafür brauchst du bitte nicht immer den kompletten Thread zitieren !! Wir sind nicht senil und wissen ja alle was wir geschrieben haben und das kostet nur unnötig Platz und macht zudem den TThread unübersichtlich.

Auf dem Draytek sind statische Routen auf die jeweiligen Vlans eingerichtet

Wie gesagt...das kann man bei intelligentem Subnetting der VLANs mit einer einzigen Summary Route machen. Siehe Netzwerkskizze hier.
Bei dir z.B. mit einem 20 Bit Prefix !
Ziel: 10.10.0.0, Maske: 255.255.240.0, Gateway: 192.168.100.1
Was dann alle IP Netze von 10.10.0.0 bis 10.10.15.254 inkludiert.

Deine Multicast Konfig ist etwas unvollständig, denn du hast vergessen einen Rendezvous Point einzurichten auf einem der Interfaces. Das ist ein Muss im Multicast Routing !
Siehe die vom Kollegen @149569 oben zitierten Multicast Tutorials.

Moin,

Aber dafür brauchst du bitte nicht immer den kompletten Thread zitieren !! Wir sind nicht senil und wissen ja alle was wir geschrieben haben und das kostet nur unnötig Platz und macht zudem den TThread unübersichtlich.

Geändert.

Gruß,
Dani (Mod)

Sorry werde in Zukunft darauf acht geben!

Der Rendezvous Punkt = welchen Interface muss ich da nehmen ?

So ich denke hoffentlich habe ich es jetzt, da ich der englischen Sprache nicht so mächtig bin.
Ich habe als RP-Point das Vlan 100 angegeben, auf dem der Router für das Internet angeschlossen.
Hoffentlich ist es richtig !?

router pim
   enable
   bsr-candidate
   bsr-candidate source-ip-vlan 100
   rp-candidate
   rp-candidate source-ip-vlan 100
   rp-candidate group-prefix 224.0.0.0 240.0.0.0
   rp-candidate hold-time 150
   exit

Der Rendezvous Punkt = welchen Interface muss ich da nehmen ?

Kannst du dir frei aussuchen. Meist nimmt man das was in der Nähe der Multicast Sender liegt.
Du hast oben dann sogar die Deluxe Lösung mit_BSR (Bootstrap routing protocol) genommen die den Rendezvous Point dann dynamisch per Multicast anderen PIM Routern aktiv bekannt macht.
Den Aufwand hätte man bei einem einzigen PIM Router nicht zwingend machen müssen, schaden tut es aber auch nicht. Im Gegenteil...
Alles richtig gemacht !

Wenn's das denn war bitte den Thread dann auch als erledigt markieren !
Wie kann ich einen Beitrag als gelöst markieren?

@aqui

Vielen Dank an dich und natürlich an die anderen die sich die Zeit genommen haben

Eine letzte frage hätte ich noch
Habe unter den Vlan's auf dem Layer 3 Switch auch igmp aktiviert.
IGMP ist ja Layer2 und PIM Layer3

ip igmp
ip pim-sparse
   ip-addr any
   exit

Kommen die beiden sich jetzt in die quere oder nur PIM-Sparse laufen lassen und igmp deaktivieren ?

Nope, kommen sich NICHT in die Quere !
Ist normal überflüssig auf allen Segmenten die aktiv PIM machen, denn PIM inkludiert automatisch immer aktiviertes IGMP.
Das gilt dann bei dir für alle nicht PIM gerouteten Segmente das dann dort trotzdem IGMP aktiv ist, was natürlich sinnvoll ist !