У нас 4 офиса в разных странах. Все они подключены друг к другу через VPN (то есть, по крайней мере, один туннель VPN от каждого офиса ко всем трем другим). В каждом офисе имеется от 1 до 4 отдельных подсетей, и в каждом офисе есть сервер OpenVPN. У двух офисов есть демилитаризованная зона (поскольку в них размещаются общественные службы), и каждый офис имеет прямую маршрутизацию в Интернет. Кроме того, есть один «виртуальный» офис, который физически находится в том же месте, что и другие, но логически полностью отделен и подключен через VPN-туннель. Всего существует 16 подсетей, и на данный момент все это делается со статическими маршрутами, в комплекте с маршрутами аварийного переключения. В нем задействовано 12 основных маршрутизаторов.
Все работает нормально, но я начинаю задумываться, стоит ли мне использовать OSPF. Каждый раз, когда мне нужно добавить подсеть, у меня есть достаточно работы, чтобы убедиться, что все таблицы маршрутизации обновляются правильно.
Так что мне было интересно, может ли кто-нибудь дать совет, когда начать использовать OSPF для этого?
РЕДАКТИРОВАТЬ: Если кто-нибудь может предоставить какие-либо указатели на хорошее руководство или руководство по дизайну для областей OSPF, я был бы очень рад.
Моя рекомендация - «несколько сайтов назад».
В прошлом 3 или 4 маршрутизатора, статическая маршрутизация всего казалась более сложной задачей, чем запуск протокола распределения маршрутов.
Мои 2 цента: я бы установил RIP для такой небольшой сети. Черт возьми, я бы использовал его, даже если бы было всего два маршрутизатора. OSPF определенно более надежен и полностью подходит для того, что вы делаете, но также более сложен.