On Thu, Jul 1, 2021, at 11:54, Kevin Thiou wrote: > Bonjour, > > Est-il nécessaire dans un environnement multi-VRF-Lite (pas de couche MPLS) > de dissocier les process OSPF pour chaque VRF sur les PE ?
Oui. Je n'imagine meme pas comment tu peux faire autrement. > Si oui pour quelle raison ? TLDR: - chaque VRF a sa propre table de routage - tu n'as pas de MPLS, donc chaque VRF a sa propre topologie - OSPF n'a pas de capabilite "multi-topologie" => chaque VRF avec sa table de routabe a sa propre topologie qui necessite un processus OSPF a lui seul. Si tu te mets a router un VRF via les interfaces d'un autre VRF (route leaking), tu perds l'isolation entre les VRF. En MPLS, tu as une seule instance, mais elle ne reflete la topologie des VRF, mais celle de la couche transport (MPLS). La partie VRF c'est le MP-BGP, qui unifie les topologies locales de chaque extremite avec celle du backbone transport. Concernant les identifiants des procesus OSPF, en VRF-lite effectivement ils ont une signification seulement locale. Je recommande quand-meme de ne pas trop compter sur ca, et de ne pas trop en abuser, parce-que : C'est pas le meme chose en MPLS, quand on a sur des PE des processus OSPF (entre PE et CE) qui sont ensuite re-distribues dans MP-BGP (voir plus haut, c'est le MP-BGP qui unifie les topologies de chaque PE). La il vaut mieux utiliser le meme id pour toutes les instances d'un meme VRF, il y a des mechanismes qui ont besoin que ca soit le meme process-id par tout. De maniere generale, avoir les identifiants totalement au hasard c'est une Mauvaise Idee (c)(r)(tm). --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
