Описание принципов работы протоколов динамической маршрутизации с маршрутной информацией:
- принципы импорта маршрутной информации.
- принципы фильтрации импортируемой маршрутной информации.
- принципы экспорта маршрутной информации в IGP и EGP
- принципы фильтрации экспортируемой маршрутной информации в IGP и EGP
RIB (Routing Information Base) маршрутизатора – таблица, содержащая все маршруты, полученные из различных источников: настроены статически, полученные по протоколам динамической маршрутизации (OSPF, BGP, RIP) и directly connected. Из данной таблицы выбираются лучшие маршруты и импортируются в таблицу маршрутизации (FIB – forwarding information base).
RIB ПМ (процесса маршрутизации) – виртуальная RIB, состоящая из маршрутов, принадлежащих данному процессу и маршрутов, импортированных различными механизмами (network, redistribute) из других виртуальных RIB (другого протокола или процесса маршрутизации) и из общей RIB (static route, directly connected).
Протоколы маршрутизации делятся на две большие группы:
- внешние (EGP), в которых маршрутная информация распространяется между автономными системами.
- внутренние (IGP), в которых маршрутная информация распространяется внутри одной автономной системы.
IGP | EGP |
---|---|
RIP | eBGP |
OSPF | |
iBGP |
Импорт маршрутной информации
Под импортом маршрутной информации подразумевается процесс наполнения RIB ПМ различными механизмами.
Для IGP и EGP по умолчанию импортируются все маршруты.
Принципы импорта маршрутной информации.
Механизмы наполнения RIB ПМ:
- Маршруты процесса маршрутизации
- Redistribute
- Network
Ни один из механизмов не является обязательным.
Маршруты процесса маршрутизации
Это маршруты, полученные от соседних маршрутизаторов и direct маршруты интерфейсов, на которых поднят процесс маршрутизации (последнее актуально для OSPF и RIP);
По умолчанию импортируются все маршруты, полученные от соседей для IGP и EGP.
Redistribute
Механизм позволяет импортировать маршруты из других процессов маршрутизации, статические маршруты и direct connected маршруты целиком или выборочно с использованием механизма фильтрации route-map.
Пример: esr(config-ospf)# redistribute bgp 100 – будут импортированы все маршруты, принадлежащие процессу BGP 100.
Network
Механизм позволяет импортировать конкретные маршруты. Чтобы маршрут был импортирован, он должен быть в RIB маршрутизатора.
Пример: esr(config-ospf-area)# network 10.0.0.0/8
Принципы фильтрации импортируемой маршрутной информации.
Механизмы фильтрации импортируемой маршрутной информации:
- Route-map (in)
- Prefix-list (in)
- Route-map (in) + Prefix-list (in)
- Redistribute + route-map
Ни один из механизмов не является обязательным.
При установке одного или нескольких фильтров, все маршруты, которые не были разрешены этими фильтрами, будут запрещены.
Route-map (in)
Механизм позволяет фильтровать маршрутную информацию, получаемую от соседей. Будут импортированы только маршруты, удовлетворяющие правилам route-map. Маршрут, не подпадающий под правила route-map, будет запрещен. Если необходимо разрешить все маршруты, добавляется специальное правило (rule) с одной строчкой: action permit.
Пример: esr(config-ospf)# route-map <RM_NAME> in
Prefix-list (in)
Механизм позволяет фильтровать маршрутную информацию, получаемую от соседей. Будут импортированы только маршруты, удовлетворяющие правилам prefix-list. Пустой prefix-list по умолчанию запрещает все маршруты.
Пример: esr(config-ospf)# prefix-list <PL_NAME> in
Route-map (in) + Prefix-list (in)
Возможно совместное использование route-map и prefix-list для фильтрации маршрутной информации, получаемой от соседей. Для разрешения импорта маршрута средствами фильтров, он должен быть разрешен одним из них.
Redistribute + route-map
Если использовать redistribute совместно с route-map, то будут импортированы только маршруты из определенной RIB, удовлетворяющие правилам route-map.
Пример: redistribute bgp 100 route-map <RM_NAME> – будут импортированы только маршруты из процесса BGP 100, удовлетворяющие правилам route-map <RM_NAME>.
Экспорт маршрутной информации
Под экспортом маршрутной информации подразумевается процесс отправки маршрутной информации, содержащейся в RIB ПМ, соседям.
Для IGP и EGP реализована разная логика экспорта маршрутной информации в связи с характером доверия соседям (соседним маршрутизаторам):
- Протоколы IGP подразумевают, что сеть принадлежит одной организации и все устройства, на которых работает IGP, находятся под управлением этой организации. Следовательно, есть доверие к соседним маршрутизаторам и по умолчанию все маршруты, содержащиеся в RIB ПМ, будут экспортированы им.
- Протоколы EGP подразумевают, что соседние маршрутизаторы могут принадлежать другим организациям. Исходя из соображений безопасности, по умолчанию экспорт маршрутов будет запрещён.
Принципы фильтрации экспортируемой маршрутной информации в IGP.
Для протоколов OSPF и RIP фильтрация на экспорт маршрутов будет работать только для маршрутов, импортированных в RIB ПМ посредством механизмов network и redistribute, маршруты процесса маршрутизации (полученные от соседей) не подлежат фильтрации!
Для протокола iBGP возможна фильтрации всех маршрутов из RIB ПМ.
Механизмы фильтрации экспортируемой маршрутной информации:
- Route-map (out)
- Prefix-list (out)
- Route-map (out) + Prefix-list (out)
Ни один из механизмов не является обязательным.
По умолчанию экспорт маршрутов из RIB ПМ будет разрешен.
Route-map (out)
Механизм позволяет фильтровать маршрутную информацию, отправляемую соседям: разрешать или запрещать экспорт маршрутов. Если маршрут не подпадает ни под одно из правил route-map, то route-map не производит действий и маршрут будет разрешен для экспорта согласно глобальному правилу экспорта всех маршрутов для IGP, описанному ранее. Если необходимо запретить все маршруты, добавляется специальное правило (rule) с одной строчкой: action deny.
Пример: esr(config-ospf)# route-map <RM_NAME> out
Prefix-list (out)
Механизм позволяет фильтровать маршрутную информацию, отправляемую соседям: разрешать или запрещать экспорт маршрутов. Если маршрут не подпадает ни под одно из правил prefix-list, то prefix-list не производит действий и маршрут будет разрешен для экспорта согласно глобальному правилу экспорта всех маршрутов для IGP, описанному ранее.
Пример: esr(config-ospf)# prefix-list <PL_NAME> out
Route-map (out) + Prefix-list (out)
Возможно совместное использование route-map и prefix-list для фильтрации экспортируемой маршрутной информации. Для запрета экспорта маршрута достаточно, чтобы он был запрещен одним из этих фильтров.
Рисунок 1 – Алгоритм экспортного фильтра для IGP протоколов (OSPF, RIP, iBGP)
Принципы фильтрации экспортируемой маршрутной информации в EGP.
Механизмы фильтрации экспортируемой маршрутной информации:
- Route-map (out)
- Prefix-list (out)
- Route-map (out) + Prefix-list (out)
Ни один из механизмов не является обязательным.
По умолчанию экспорт маршрутов будет запрещён.
Route-map (out)
Механизм позволяет фильтровать маршрутную информацию, отправляемую соседям: разрешать или запрещать экспорт маршрутов. Если маршрут не подпадает ни под одно из правил route-map, то route-map не производит действий и маршрут будет запрещен для экспорта согласно глобальному правилу запрета экспорта для EGP, описанному ранее. Если необходимо разрешить все маршруты, добавляется специальное правило (rule) с одной строчкой: action permit.
Пример: esr(config-bgp-neighbor)# route-map <RM_NAME> out
Prefix-list (out)
Механизм позволяет фильтровать маршрутную информацию, отправляемую соседям: разрешать или запрещать экспорт маршрутов. Если маршрут не подпадает ни под одно из правил prefix-list, то prefix-list не производит действий и маршрут будет запрещен для экспорта согласно глобальному правилу экспорта всех маршрутов для EGP, описанному ранее.
Пример: esr(config-bgp-neighbor)# prefix-list <PL_NAME> out
Route-map (out) + Prefix-list (out)
Возможно совместное использование route-map и prefix-list для фильтрации экспортируемой маршрутной информации. Для экспорта маршрута достаточно, чтобы он был разрешен одним из этих фильтров.
Рисунок 2 – Алгоритм экспортного фильтра для EGP протоколов (BGP)
Примеры настройки route-map и prefix-list