Page tree
Skip to end of metadata
Go to start of metadata





 Описание принципов работы протоколов динамической маршрутизации с маршрутной информацией:

  • принципы импорта маршрутной информации.
  • принципы фильтрации импортируемой маршрутной информации.
  • принципы экспорта маршрутной информации в IGP и EGP
  • принципы фильтрации экспортируемой маршрутной информации в IGP и EGP


RIB (Routing Information Base) маршрутизатора – таблица, содержащая все маршруты, полученные из различных источников: настроены статически, полученные по протоколам динамической маршрутизации (OSPF, BGP, RIP) и directly connected. Из данной таблицы выбираются лучшие маршруты и импортируются в таблицу маршрутизации (FIBforwarding information base).


RIB ПМ (процесса маршрутизации) – виртуальная RIB, состоящая из маршрутов, принадлежащих данному процессу и маршрутов, импортированных различными механизмами (network, redistribute) из других виртуальных RIB (другого протокола или процесса маршрутизации) и из общей RIB (static route, directly connected).

Протоколы маршрутизации делятся на две большие группы:

  • внешние (EGP), в которых маршрутная информация распространяется между автономными системами.
  • внутренние (IGP), в которых маршрутная информация распространяется внутри одной автономной системы.

           

IGP

EGP

RIP

eBGP

OSPF


iBGP



Импорт маршрутной информации



Под импортом маршрутной информации подразумевается процесс наполнения RIB ПМ различными механизмами.

Для IGP и EGP по умолчанию импортируются все маршруты.



Принципы импорта маршрутной информации.


Механизмы наполнения RIB ПМ:

  • Маршруты процесса маршрутизации
  • Redistribute
  • Network


Ни один из механизмов не является обязательным.


Маршруты процесса маршрутизации

Это маршруты, полученные от соседних маршрутизаторов и direct маршруты интерфейсов, на которых поднят процесс маршрутизации (последнее актуально для OSPF и RIP);

По умолчанию импортируются все маршруты, полученные от соседей для IGP и EGP.

Redistribute

Механизм позволяет импортировать маршруты из других процессов маршрутизации, статические маршруты и direct connected маршруты целиком или выборочно с использованием механизма фильтрации route-map.

Пример: esr(config-ospf)# redistribute bgp 100 будут импортированы все маршруты, принадлежащие процессу BGP 100.

Network

Механизм позволяет импортировать конкретные маршруты. Чтобы маршрут был импортирован, он должен быть в RIB маршрутизатора.

Пример: esr(config-ospf-area)# network 10.0.0.0/8


Принципы фильтрации импортируемой маршрутной информации.


Механизмы фильтрации импортируемой маршрутной информации:

  • Route-map (in)
  • Prefix-list (in)
  • Route-map (in) + Prefix-list (in)
  • Redistribute + route-map

Ни один из механизмов не является обязательным.

При установке одного или нескольких фильтров, все маршруты, которые не были разрешены этими фильтрами, будут запрещены.

Route-map (in)

Механизм позволяет фильтровать маршрутную информацию, получаемую от соседей. Будут импортированы только маршруты, удовлетворяющие правилам route-map. Маршрут, не подпадающий под правила route-map, будет запрещен. Если необходимо разрешить все маршруты, добавляется специальное правило (rule) с одной строчкой: action permit.

Пример: esr(config-ospf)# route-map <RM_NAME> in

Prefix-list (in)

Механизм позволяет фильтровать маршрутную информацию, получаемую от соседей. Будут импортированы только маршруты, удовлетворяющие правилам prefix-list. Пустой prefix-list по умолчанию запрещает все маршруты.

Пример: esr(config-ospf)# prefix-list <PL_NAME> in

Route-map (in) + Prefix-list (in)

Возможно совместное использование route-map и prefix-list для фильтрации маршрутной информации, получаемой от соседей. Для разрешения импорта маршрута средствами фильтров, он должен быть разрешен одним из них.

Redistribute + route-map

Если использовать redistribute совместно с route-map, то будут импортированы только маршруты из определенной RIB, удовлетворяющие правилам route-map.

Пример: redistribute bgp 100 route-map <RM_NAME> – будут импортированы только маршруты из процесса BGP 100, удовлетворяющие правилам route-map <RM_NAME>.


Экспорт маршрутной информации



Под экспортом маршрутной информации подразумевается процесс отправки маршрутной информации, содержащейся в RIB ПМ, соседям.

Для IGP и EGP реализована разная логика экспорта маршрутной информации в связи с характером доверия соседям (соседним маршрутизаторам):

  • Протоколы IGP подразумевают, что сеть принадлежит одной организации и все устройства, на которых работает IGP, находятся под управлением этой организации. Следовательно, есть доверие к соседним маршрутизаторам и по умолчанию все маршруты, содержащиеся в RIB ПМ, будут экспортированы им.
  • Протоколы EGP подразумевают, что соседние маршрутизаторы могут принадлежать другим организациям. Исходя из соображений безопасности, по умолчанию экспорт маршрутов будет запрещён.

Принципы фильтрации экспортируемой маршрутной информации в IGP.



Для протоколов OSPF и RIP фильтрация на экспорт маршрутов будет работать только для маршрутов, импортированных в RIB ПМ посредством механизмов network и redistribute, маршруты процесса маршрутизации (полученные от соседей) не подлежат фильтрации!

Для протокола iBGP возможна фильтрации всех маршрутов из RIB ПМ.

Механизмы фильтрации экспортируемой маршрутной информации:

  • Route-map (out)
  • Prefix-list (out)
  • Route-map (out) + Prefix-list (out)


Ни один из механизмов не является обязательным.

По умолчанию экспорт маршрутов из RIB ПМ будет разрешен.

Route-map (out)

Механизм позволяет фильтровать маршрутную информацию, отправляемую соседям: разрешать или запрещать экспорт маршрутов. Если маршрут не подпадает ни под одно из правил route-map, то route-map не производит действий и маршрут будет разрешен для экспорта согласно глобальному правилу экспорта всех маршрутов для IGP, описанному ранее. Если необходимо запретить все маршруты, добавляется специальное правило (rule) с одной строчкой: action deny.

Пример: esr(config-ospf)# route-map <RM_NAME> out

Prefix-list (out)

Механизм позволяет фильтровать маршрутную информацию, отправляемую соседям: разрешать или запрещать экспорт маршрутов. Если маршрут не подпадает ни под одно из правил prefix-list, то prefix-list не производит действий и маршрут будет разрешен для экспорта согласно глобальному правилу экспорта всех маршрутов для IGP, описанному ранее.

Пример: esr(config-ospf)# prefix-list <PL_NAME> out

Route-map (out) + Prefix-list (out)

Возможно совместное использование route-map и prefix-list для фильтрации экспортируемой маршрутной информации. Для запрета экспорта маршрута достаточно, чтобы он был запрещен одним из этих фильтров.




Рисунок 1 – Алгоритм экспортного фильтра для IGP протоколов (OSPF, RIP, iBGP)



Принципы фильтрации экспортируемой маршрутной информации в EGP.



Механизмы фильтрации экспортируемой маршрутной информации:

  • Route-map (out)
  • Prefix-list (out)
  • Route-map (out) + Prefix-list (out)

Ни один из механизмов не является обязательным.

По умолчанию экспорт маршрутов будет запрещён.

Route-map (out)

Механизм позволяет фильтровать маршрутную информацию, отправляемую соседям: разрешать или запрещать экспорт маршрутов. Если маршрут не подпадает ни под одно из правил route-map, то route-map не производит действий и маршрут будет запрещен для экспорта согласно глобальному правилу запрета экспорта для EGP, описанному ранее. Если необходимо разрешить все маршруты, добавляется специальное правило (rule) с одной строчкой: action permit.

Пример: esr(config-bgp-neighbor)# route-map <RM_NAME> out

Prefix-list (out)

Механизм позволяет фильтровать маршрутную информацию, отправляемую соседям: разрешать или запрещать экспорт маршрутов. Если маршрут не подпадает ни под одно из правил prefix-list, то prefix-list не производит действий и маршрут будет запрещен для экспорта согласно глобальному правилу экспорта всех маршрутов для EGP, описанному ранее.

Пример: esr(config-bgp-neighbor)# prefix-list <PL_NAME> out

Route-map (out) + Prefix-list (out)

Возможно совместное использование route-map и prefix-list для фильтрации экспортируемой маршрутной информации. Для экспорта маршрута достаточно, чтобы он был разрешен одним из этих фильтров.




Рисунок 2 – Алгоритм экспортного фильтра для EGP протоколов (BGP)



Примеры настройки route-map и prefix-list



0 Comments

You are not logged in. Any changes you make will be marked as anonymous. You may want to Log In if you already have an account.