In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
Dieses Dokument beschreibt die Richtlinien für die Neuverteilung von Open Shortest Path First (OSPF) zwischen verschiedenen Prozessen.
Die Umverteilung zwischen verschiedenen Prozessen ist schwierig, und für den ordnungsgemäßen Betrieb des Netzwerks sind spezielle Maßnahmen erforderlich. In diesem Dokument werden auch einige Änderungen an der Cisco IOS®-Software hervorgehoben.
Es kann mehrere Gründe für die Neuverteilung zwischen mehreren Prozessen geben. Hier einige Beispiele:
Filtern einer OSPF-Route aus einem Teil der Domäne
Unterschiedliche OSPF-Domänen trennen
Migration zwischen verschiedenen Domänen
Auch wenn in bestimmten Fällen eine Neuverteilung zwischen verschiedenen Prozessen erforderlich sein kann, ist eine alternative Designlösung (wenn möglich) eine geeignetere Wahl und wird in den Unterabschnitten dieses Abschnitts behandelt.
In OSPF werden IP-Präfixe innerhalb eines Bereichs nicht direkt zwischen Routern ausgetauscht. Sie sind Teil von Link State Advertisement (LSA), das auch die Topologie des Netzwerks ankündigt. Daher können Routen innerhalb eines Bereichs nicht gefiltert werden.
Hinweis: Die lokale Filterung auf einem Router (die durchgeführt werden kann, um zu verhindern, dass einige Routen auf einem bestimmten Router installiert werden) gilt nicht als tatsächliche Routenfilterung. Dies wird normalerweise mit dem Befehl distribute-list unter OSPF des Routers erreicht.
Eine Lösung bestünde darin, einen anderen Prozess zu verwenden und die gewünschten Routen auf den Routern zur Neuverteilung zu filtern. Dadurch wird der Bereich jedoch in zwei Domänen aufgeteilt. Ein besseres Design wäre, den Bereich in verschiedene Bereiche zu unterteilen und die Filterfunktion von Cisco IOS Typ 3 zu verwenden, die später erläutert wird.
In OSPF haben alle Router innerhalb einer Area dieselbe Topologie. Ein Bereich verfügt über keine Kenntnisse der Topologie eines anderen Bereichs und verlässt sich daher auf die Informationen, die von den verbundenen Area Border Routern (ABRs) bereitgestellt werden.
Die von einem ABR (als Typ-3-LSA) innerhalb eines Bereichs gemeldeten Informationen sind tatsächlich die IP-Präfixe, die von entfernten Bereichen empfangen werden oder die für andere angeschlossene Bereiche berechnet werden.
Ein ABR leitet diese Routen ein:
Intra-Area-Routen in den Backbone (nicht im Backbone)
Intra-Area- und Inter-Area-Routen des Backbones in den Non-Backbone-Bereich
Daher gibt es zwischen Bereichen ein Abstandsvektorverhalten, das zum Filtern von Routen zwischen Bereichen verwendet werden kann.
Die Cisco IOS® Software implementierte eine Funktion für die Filterung zwischen verschiedenen Bereichen. Weitere Informationen zu dieser Funktion finden Sie unter OSPF-ABR Typ-3-LSA-Filterung.
Da externe Routen als Typ-5-LSAs angekündigt werden und domänenweit geflutet werden, mit Ausnahme von Stub-Bereichen und NSSAs (Not-so-stubby areas), gibt es derzeit keine Möglichkeit, ein Typ-5-LSA zu filtern. Eine Lösung besteht darin, einen anderen Prozess zu verwenden und bei der Neuverteilung zwischen Prozessen zu filtern.
Es wird als gängige Praxis angesehen, verschiedene OSPF-Prozesse zu verwenden, um verschiedene IP-Routing-Domänen zu trennen, entweder für administrative Zwecke oder um die Routing-Domäne zu segmentieren und Routing-Informationen im Umverteilungspunkt zu steuern.
Es kann jedoch darauf hingewiesen werden, dass Instabilität in einer Domäne die andere Domäne beeinflussen kann. Wenn sich beispielsweise das OSPF-Netzwerk (Typ 1 und 2) ändert, in dem sich ein autonomer ASBR (System Boundary Router) zwischen den beiden Domänen befindet, werden alle Typ-5-LSAs neu generiert und über die gesamte Remote-Domäne verteilt. Besteht also in einem Netzwerk eine ständige Instabilität, kann dies zu einer ständigen Injektion und Entnahme von Typ 5 LSAs in der anderen Domäne führen.
Das Border Gateway Protocol (BGP) kann für verschiedene Domänen verwendet werden. In diesem Fall wird der OSPF-Austausch zwischen verschiedenen Domänen über BGP abgewickelt. Da BGP eine Dampening-Funktion besitzt, kann die Instabilität in einer Domäne in der anderen Domäne weniger sichtbar sein.
Wie bereits erwähnt, kann es eine alternative Lösung zur Umverteilung zwischen mehreren Prozessen geben. Der Abschnitt zeigt, wie eine Umverteilung zwischen verschiedenen Prozessen in Abhängigkeit von der Anzahl der Umverteilungspunkte sorgfältig geplant werden kann.
Die OSPF-Routenauswahlregel besagt, dass Intra-Area-Routen gegenüber Inter-Area-Routen bevorzugt werden, die gegenüber externen Routen bevorzugt werden. Diese Regel kann jedoch auf Routen angewendet werden, die über denselben Prozess abgefragt wurden. Mit anderen Worten, es gibt keine Präferenz zwischen externen Routen von einem Prozess im Vergleich zu internen Routen von anderen Prozess.
Die Präferenzregel zwischen einem bestimmten OSPF-Prozess und einem anderen Prozess (OSPF oder ein anderes Routing-Protokoll) kann die Regel für administrative Distanzen verwenden. Da verschiedene OSPF-Prozesse standardmäßig über die gleiche administrative Distanz verfügen, kann die OSPF-Distanz explizit für verschiedene OSPF-Prozesse konfiguriert werden, um das gewünschte Verhalten zu erzielen.
Hinweis: Vor der Cisco Bug-ID CSCdi7001 (behoben in Version 11.1 und höher der Cisco IOS-Software) funktionierte die administrative Distanz zwischen Prozessen nicht ordnungsgemäß. Die internen Routen eines Prozesses wurden gegenüber den externen Routen eines anderen Prozesses bevorzugt.
Wenn es einen einzigen Umverteilungspunkt gibt, findet der gesamte Austausch zwischen den Domänen an einem einzigen Punkt statt, und es besteht keine Möglichkeit, dass sich eine Umverteilungsschleife bilden kann. Dies ist ein Konfigurationsbeispiel:
Bild 1
Konfiguration von Router A |
---|
router ospf 1 redistribute ospf 2 subnet router ospf 2 redistribute ospf 1 subnet |
Es ist komplizierter, wenn es zwei Umverteilungspunkte gibt. Wenn die Neuverteilung an beiden Punkten eines Netzwerks ohne besondere Sorgfalt erfolgt, kann dies zu unerwarteten Ergebnissen führen.
Betrachten Sie die nächste Topologie, in der Router A und Router B sich gegenseitig zwischen beiden Domänen verteilen. Diese Konfiguration funktioniert nicht und wird später in diesem Abschnitt erläutert.
Bild 2
Konfiguration der Router A und B |
---|
router ospf 1 redistribute ospf 2 subnet router ospf 2 redistribute ospf 1 subnet |
Bei einem Netzwerk N in Domäne 1 erlernen Router A und B Netzwerk N als interne Route in Domäne 1. Da Prozess 1 in Prozess 2 umverteilt wird, lernt das gleiche Netzwerk N in Domäne 2 als externe Route.
Bei jedem Router konkurriert das interne Netzwerk, das über einen Prozess ermittelt wurde, nun mit dem externen Netzwerk eines anderen Prozesses. Wie bereits erwähnt, gibt es keine Präferenzregel zwischen verschiedenen Prozessen; daher wäre das Ergebnis indeterministisch, da beide Prozesse den gleichen administrativen Abstand haben.
Anmerkung: Dies könnte zu einer ständigen Injektion und Entnahme eines Typs 5 von einem Prozess zum anderen führen.
Vor der Cisco Bug-ID CSCdw10987 (nur registrierte Kunden, die in die Cisco IOS® Software-Versionen 12.2(07.04)S, 12.2(07.04)T und höher integriert wurden) war der letzte Prozess zum Erstellen eines Shortest Path First-Algorithmus (SPF) erfolgreich. und die beiden Prozesse überschreiben andere Routen in der Routing-Tabelle. Wenn eine Route über einen Prozess installiert wird, wird sie nicht von einem anderen OSPF-Prozess mit derselben administrativen Domäne (AD) überschrieben, es sei denn, die Route wird zuerst von dem Prozess aus der Routing-Tabelle gelöscht, der die Route ursprünglich in der Routing-Tabelle installiert hat.
Wenn Sie die Neuverteilung zwischen mehreren Prozessen verwenden, können Sie die administrative Distanz verwenden, um einen Prozess gegenüber einem anderen Prozess zu bevorzugen, da die OSPF-Routeneinstellungen nur innerhalb desselben Prozesses gelten. Dies reicht jedoch nicht aus, um den ordnungsgemäßen Betrieb im Netzwerk zu gewährleisten, wie weiter unten in diesem Abschnitt erläutert wird.
Bild 3
Konfiguration der Router A und B |
---|
router ospf 1 redistribute ospf 2 subnet distance ospf external 200 router ospf 2 redistribute ospf 1 subnet distance ospf external 200 |
Stellen Sie sich ein Netzwerk N in Domäne 1 vor, in dem N als interne Route in Domäne 1 bezeichnet wird und sowohl von Router A als auch von Router B neu verteilt wird. Da die administrative Distanz externer Routen vergrößert wurde, entschieden sich Router A und Router B für OSPF-Prozess 1, um Netzwerk N zu erreichen.
Generell werden alle internen Netzwerke von Domäne 1 über Domäne 1 und alle internen Netzwerke von Domäne 2 über Domäne 2 sowohl von Router A als auch Router B erreicht. Andere Router in jeder Domäne übernehmen den nächsten ASBR (wenn Metriktyp 2 verwendet wird) oder den kürzesten Pfad durch einen der ASBRs (wenn Metriktyp 1 verwendet wird).
Wenn es externe Präfixe für beide Domänen gibt (die von anderen Umverteilungspunkten stammen), tritt das gleiche Problem weiterhin auf, da die administrative Distanz für diese externen Routen in beiden Prozessen gleich ist. Wenn Sie die administrative Distanz für externe Prozesse unterschiedlich gestalten, wird das Problem dadurch nicht gelöst. Hier ein Beispiel:
Bild 4
Router C (ASBR) informiert Domäne 1 über externes N. Dieses Präfix wird von Router A und Router B in Domäne 2 umverteilt und erreicht jeden der Router. Daher ist N in beiden Domänen extern. Um einen ordnungsgemäßen Betrieb zu gewährleisten, muss die administrative Distanz externer Routen für die beiden Prozesse unterschiedlich sein, sodass eine Domäne der anderen vorgezogen wird. Angenommen, die administrative Distanz für Domäne 1 ist niedriger als Domäne 2.
Wenn nun Router D (ASBR) externes M in Domäne 2 ankündigt, wird dieses Präfix von Router A und Router B in Domäne 1 umverteilt und erreicht jeden der Router. M kann daher in beiden Domänen extern sein, und da die administrative Distanz für Domäne 1 geringer ist, kann M über Domäne 1 erreicht werden. Diese Abfolge von Ereignissen kann eintreten:
Router A (Router B) verteilt M auf Domäne 1 um, und externes M kann Router B (Router A) erreichen.
Da die administrative Distanz von Domäne 1 geringer ist als Domäne 2, installiert Router A (Router B) M über Domäne 1 und setzt die Verwaltung des vorherigen LSAs (Ereignis 1) in Domäne 1 fort.
Da M in Domäne 2 auf "maxage" (Maximal) festgelegt wurde, installiert Router A (Router B) M über Domäne 2 und verteilt M daher über Domäne 2 weiter.
Wie bei Ereignis 1.
Dieser Zyklus wird fortgesetzt, und die Problembehebung wird dadurch ermöglicht, dass das Präfix Domäne 2 über Domäne 2 erreichbar ist. Wenn die administrative Distanz für Domäne 2 jedoch geringer festgelegt wird, tritt dasselbe Problem für Domäne 1 und Präfix N auf.
Die Lösung besteht darin, die administrative Distanz basierend auf dem Präfix festzulegen. Weitere Informationen finden Sie in den Abschnitten Präfixbasierte Filterung und Präfixbasierte Filterung und Präfixbasierte administrative Distanz.
Sie möchten, dass eine Domäne die andere Domäne sichert, falls eine Domäne nicht erreichbar ist.
Beispiel: Router A hat die Verbindung zu Netzwerk N über Domäne 1 verloren. Sobald Router A seine Verbindung über Domäne 1 verliert, löscht er die zuvor generierte LSA, die das Netzwerk N in Domäne 2 meldet, und installiert den Pfad zu Netzwerk N über Domäne 2 über das externe Netzwerk von B. Da Prozess 2 in Prozess 1 neu verteilt wird, injiziert Router A außerdem ein externes Netzwerk N in Domäne 1.
Hinweis: Wenn Router A mit Netzwerk N verbunden war, verwendete er Prozess 1 aufgrund der größeren administrativen Distanz. Prozess 2 wurde zur Sicherung der Informationen beibehalten. Sobald der Pfad durch Prozess 1 unerreichbar wird, wird Prozess 2 für die Konnektivität verwendet.
Bild 5
Jetzt verwenden alle Router in Domäne 2 Router B, um Netzwerk N zu erreichen, und Router A (oder der Teil von Domäne 1, der über Domäne 1 die Verbindung zu Netzwerk N verloren hat) verwendet Domäne 2 für die Verbindung zu Netzwerk N. Dieses Szenario bleibt gültig, wenn Router B die Verbindung zu Netzwerk N anstelle von Router A verloren hat.
Wenn Router A und Router B beide die Verbindung zu Netzwerk N verlieren (z. B. wenn Router C ausfällt), kann die folgende Ereignissequenz auftreten:
Bevor Netzwerk N unerreichbar wird, erlernten Router A und Router B Netzwerk N durch Prozess 1 und verteilten es als externes Netzwerk an Prozess 2.
Router A und Router B erkennen (fast gleichzeitig), dass Netzwerk N über Domäne 1 nicht erreichbar ist. Daher leeren sie ihr zuvor externes N in Domäne 2.
Bevor Router A (Router B) die geleerte LSA von Router B (Router A) empfängt, installiert er die externe N über Domäne 2 (eine höhere administrative Distanz) als Backup-Route.
Da Router A (Router B) N über Prozess 2 installiert hat, generiert er ein externes N in Domäne 1.
Router A (Router B) empfängt die geleerte LSA (Ereignis 1) von Router B (Router A). Es entfernt das Netzwerk N über Prozess 2 und leitet das externe N daher in Domäne 1 weiter. Netzwerk N wurde über Domäne 2 abgefragt und in Domäne 1 umverteilt.
Bevor Router A (Router B) den geleerten LSA von Router B (Router A) empfängt, installiert er das externe Netzwerk N über Domäne 1, da N über Domäne 2 geleert wurde.
Da Router A (Router B) Network N über Prozess 1 installiert hat, generiert er ein externes N in Domäne 2.
Sie können sehen, dass es eine Race-Bedingung gibt, die von einer Domäne zur anderen Domäne auftreten könnte. Bei den Ereignissen 1, 4 und 7 generiert Router A ein externes Netzwerk N in Domäne 2, und bei den Ereignissen 2 und 5 zieht Router A das Präfix zurück. Das Problem tritt auf, weil die über eine Domäne abgefragten Routen an dieselbe Domäne zurückverteilt werden.
In diesem Abschnitt wird gezeigt, wie verhindert wird, dass eine zu einer Domäne gehörende Route zur gleichen Domäne zurückverteilt wird, um Routingschleifen zu vermeiden.
Im vorherigen Abschnitt wird gezeigt, wie eine Routing-Schleife erstellt wird, wenn die von einer Domäne bezogenen Präfixe in dieselbe Domäne zurückverteilt werden. Da die Neuverteilung über eine Routing-Tabelle erfolgt, können Sie verhindern, dass eine Route, die zu Domäne 1 gehört und vom Remote-Router über Domäne 2 bezogen wird, in der Routing-Tabelle installiert wird. Daher verteilt der Router diese Routen nicht an Domäne 1 zurück.
Geben Sie dazu den Befehl distance 255 router_ID inverse_mask access-list ein. Dieser Befehl weist den Router an, alle Präfixe abzulehnen, die von einem Remote-Router mit der angegebenen Router-ID empfangen werden und mit der Zugriffskontrollliste (ACL) aus der Routing-Tabelle übereinstimmen.
Hinweis: Der Befehl distance 255 (Entfernung 255) gibt diesen Routen eine Distanz von 255 an und verhindert daher deren Installation in die Routing-Tabelle.
In Image 6 verwendet Router A den Befehl access-list 1, um alle Routen in Domäne 1 abzugleichen, und verwendet den Befehl distanz 255 unter Prozess 1, um Routen abzulehnen, die von Router B empfangen wurden und Präfixen entsprechen, die zu Domäne 1 gehören.
Wenn Sie den Befehl distance 255 (Entfernung 255) verwenden, werden alle von Router B empfangenen Routen abgelehnt, die zu Domäne 1 gehören. Da Router B alle Routen in Domäne 1 in Domäne 2 umverteilt, installiert Router A diese Routen nicht und verteilt sie daher nicht wieder an Domäne 1 weiter.
Hinweis: Die verbundene Schnittstelle von Router B in Domäne 1 kann von der ACL ausgeschlossen werden.
Bild 6
Konfiguration von Router A | Router B-Konfiguration |
---|---|
router ospf 1 redistribute ospf 2 subnet distance 255 <Router B> 0.0.0.0 2 ! access-list 1 !--- Matches the router in Domain 2. router ospf 2 redistribute ospf 1 subnet distance 255 <Router B> 0.0.0.0 1 ! access-list 2 !--- Matches the route in Domain 1. |
router ospf 1 redistribute ospf 2 subnet distance 255 <Router A> 0.0.0.0 2 ! access-list 1 !--- Matches the router in Domain 2. router ospf 2 redistribute ospf 1 subnet distance 255 <Router A> 0.0.0.0 1 ! access-list 2 !--- Matches the route in Domain 1. |
Der vorherige Befehl "distance ospf external 200" wird nicht mehr benötigt, da Routen, die vom Remote-Router über einen der Prozesse empfangen wurden, nicht installiert sind.
Diese Konfiguration funktioniert ordnungsgemäß, wenn beide Router die Verbindung zum Netzwerk verlieren (wie unter Netzwerkbetrieb ohne Netzwerkausfall und Netzwerkbetrieb mit Netzwerkausfall beschrieben). Da die Präfixe jedoch in der Routing-Tabelle abgelehnt werden, können die Domänen keine gegenseitigen Sicherungen erstellen.
Hinweis: Sie müssen alle Präfixe jeder Domäne in einer ACL explizit auflisten. Die Pflege einer solchen ACL kann sehr schwierig sein.
Die Cisco IOS-Software enthält eine neue Funktion (von Cisco Bug-ID CSCdt43016 (nur registrierte Kunden)), mit der Sie Routen anhand des Tags filtern können. Um die Neuverteilung von Routen von einer Domäne zurück in dieselbe Domäne zu verhindern, kann ein Router eine Route kennzeichnen, die zu einer Domäne gehört, während diese neu verteilt wird, und Sie können diese Routen auf dem Remote-Router anhand desselben Tags filtern. Da die Routen nicht in der Routing-Tabelle installiert werden, werden sie nicht in derselben Domäne neu verteilt.
Bild 7
Konfiguration der Router A und B |
---|
router ospf 1 redistribute ospf 2 subnet tag 1 distribute-list 1 route-map filter_domain2 in ! route-map filter_domain2 deny 10 match tag 2 route-map filter_domain2 permit 20 router ospf 2 redistribute ospf 1 subnet tag 2 distribute-list 1 route-map filter_domain1 in ! route-map filter_domain1 deny 10 match tag 1 route-map filter_domain1 permit 20 |
Wenn Sie eine Umverteilung von Domäne 1 aus vornehmen, werden die Routen mit Tag 1 gekennzeichnet und auf dem Remote-Router anhand desselben Tags gefiltert. Wenn Sie eine Umverteilung von Domäne 2 aus vornehmen, werden die Routen mit Tag 2 gekennzeichnet und auf dem Remote-Router anhand desselben Tags gefiltert.
Hinweis: Der vorherige OSPF-Befehl für externe 200-Entfernungen wird nicht mehr benötigt, da die Route, die vom Remote-Router über einen der Prozesse abgefragt wurde, nicht installiert ist.
Diese Konfiguration funktioniert ordnungsgemäß, wenn beide Router die Verbindung zum Netzwerk verlieren (wie unter Netzwerkbetrieb ohne Netzwerkausfall und Netzwerkbetrieb mit Netzwerkausfall beschrieben). Da die Präfixe jedoch in der Routing-Tabelle abgelehnt werden, können die Domänen keine gegenseitigen Sicherungen erstellen.
Wenn Sie die Verteilung von einer Domäne aus vornehmen, können Sie mit dem Schlüsselwort match internal nur die internen Routen einer Domäne in eine andere Domäne umverteilen. Dadurch wird die Neuverteilung von bereits externen Präfixen in derselben Domäne verhindert.
Bild 8
Konfiguration der Router A und B |
---|
router ospf 1 redistribute ospf 2 subnet match internal distance ospf external 200 ! router ospf 2 redistribute ospf 1 subnet match internal distance ospf external 200 ! |
Diese Konfiguration funktioniert ordnungsgemäß, wenn beide Router die Verbindung zum Netzwerk verlieren (wie unter Netzwerkbetrieb ohne Netzwerkausfall und Netzwerkbetrieb mit Netzwerkausfall beschrieben). Eine Domäne kann die andere Domäne sichern.
Wenn in einer der Domänen bereits externe Präfixe vorhanden sind (z. B. externe Präfixe, die über ein anderes Protokoll neu verteilt wurden), werden diese Präfixe nicht an andere Domänen neu verteilt, da nur interne Präfixe neu verteilt werden. Darüber hinaus gibt es keine Kontrolle über externe Präfixe, und alle externen Präfixe können blockiert werden.
Wenn Sie Präfixe von einer Domäne aus neu verteilen, können sie mit einer Zugriffskontrollliste abgeglichen werden, um die Neuverteilung von Präfixen zu vermeiden, die zu einer Domäne gehören, zurück in die gleiche Domäne.
Bild 9
Konfiguration von Router A und B |
---|
router ospf 1 redistribute ospf 2 subnet route-map filter_domain2 distance ospf external 200 ! route-map filter_domain2 permit 10 match ip address 1 ! access-list 1 !--- Matches the prefix in Domain 1. router ospf 2 redistribute ospf 1 subnet route-map filter_domain1 distance ospf external 200 ! route-map filter_domain1 permit 20 match ip address 2 ! access-list 2 !--- Matches the prefix in Domain 2. |
Diese Konfiguration funktioniert ordnungsgemäß, wenn beide Router die Verbindung zum Netzwerk verlieren (wie unter Netzwerkbetrieb ohne Netzwerkausfall und Netzwerkbetrieb mit Netzwerkausfall beschrieben). Eine Domäne kann die andere Domäne sichern.
Hinweis: Sie müssen alle Präfixe jeder Domäne in einer ACL explizit auflisten. Die Pflege einer solchen ACL kann sehr schwierig sein. Eine weitere Lösung besteht darin, Präfixe während der Verteilung zu kennzeichnen und dann die entsprechenden Tags zu filtern.
Bild 10
Konfiguration der Router A und B |
---|
router ospf 1 redistribute ospf 2 subnet tag 1 route-map filter_domain2 distance ospf 2 external 200 ! route-map filter_domain2 deny 10 match tag 2 route-map filter_domain2 permit 20 router ospf 2 redistribute ospf 1 subnet tag 2 route-map filter_domain1 distance ospf 1 external 200 ! route-map filter_domain1 deny 10 match tag 1 route-map filter_domain1 permit 20 |
Wie im Abschnitt "Administrative Distanz" erwähnt, ist eine präfixbasierte administrative Distanz erforderlich, bei der externe Präfixe von anderen ASBRs in jeder Domäne generiert werden. In der Topologie des nächsten Beispiels werden die Netzwerke X und Y von ASBR1 und ASBR2 in Domäne 1 bzw. Domäne 2 umverteilt.
In diesem Beispiel wird eine ACL verwendet, um alle Präfixe (intern und extern) einer Domäne abzugleichen, und der Befehl length wird verwendet, um die administrative Distanz von Präfixen zu erhöhen, die ursprünglich nicht zur entsprechenden Domäne gehören.
Bild 11
Konfiguration der Router A und B |
---|
router ospf 1 redistribute ospf 2 subnet route-map filter_domain2 distance 200 0.0.0.0 255.255.255.255 2 ! route-map filter_domain2 permit 10 match ip address 2 ! access-list 1 !--- Matches the prefixes in Domain 1. access-list 2 !--- Matches the prefixes in Domain 2. router ospf 2 redistribute ospf 1 subnet route-map filter_domain1 distance 200 0.0.0.0 255.255.255.255 1 ! route-map filter_domain1 permit 10 match ip address 1 ! access-list 1 !--- Matches the prefixes in Domain 1. access-list 2 !--- Matches the prefixes in Domain 2. |
Mit dem Befehl distance 200 0.0.0.0 255.255.255.255 2 unter process 1 wird die administrative Distanz aller Präfixe festgelegt, die zu Domäne 2 gehören, zu 200; daher verwenden Router A und B Domäne 1, um Präfixe zu erreichen, die zu Domäne 1 gehören.
Hinweis: Sie müssen alle externen Präfixe jeder Domäne in einer ACL explizit auflisten. Die Pflege einer solchen ACL kann sehr schwierig sein.
Wenn es mehr als einen Umverteilungspunkt zwischen OSPF-Domänen gibt, können Routing-Schleifen leicht auftreten. Um Routingschleifen zu vermeiden, können Präfixe, die zu einer Domäne gehören, nicht an dieselbe Domäne zurückverteilt werden. Außerdem können die administrativen Abstände der OSPF-Prozesse korrekt festgelegt werden. In diesem Dokument werden die folgenden fünf Methoden vorgeschlagen:
Verwenden Sie den Befehl distance 255.
Filter basierend auf Tags.
Verwenden Sie das interne Match-Schlüsselwort bei der Neuverteilung.
Präfixbasierte Filterung bei der Neuverteilung verwenden.
Verwenden Sie präfixbasierte Filterung und präfixbasierte administrative Distanz.
Die ersten beiden Lösungen verhindern, dass Routen, die zu einer Domäne gehören, in der Routing-Tabelle installiert werden, wodurch deren Neuverteilung zurück zur gleichen Domäne verhindert wird.
Hinweis: Da die Präfixe in der Routing-Tabelle abgelehnt werden, können die Domänen keine Backups untereinander erstellen.
Sie können die letzten drei Lösungen verwenden, um eine Domäne bei Bedarf mit einer anderen Domäne zu sichern. Beachten Sie jedoch folgende Hinweise:
Bei der internen Match-Lösung haben Sie keine Kontrolle über Präfixe, und alle externen Präfixe werden von der Neuverteilung blockiert. Mit anderen Worten: Wenn externe Präfixe von anderen ASBRs vorhanden sind, werden diese LSAs nicht von einer Domäne zur anderen umverteilt.
Die präfixbasierte Filterung während der Neuverteilungslösung ermöglicht es einer Domäne, eine andere Domäne zu sichern. Das Backup funktioniert jedoch nur dann richtig, wenn keine externen Routen vom anderen ASBR vorhanden sind.
Die präfixbasierte Filterung und präfixbasierte Lösung für administrative Entfernungen ist die einzige Lösung, mit der eine Domäne ein Backup einer anderen Domäne erstellen kann, wenn externe Routen von anderen ASBRs vorhanden sind.
In diesem Dokument wird wiederholt auf die Verwendung einer Domäne zum Sichern einer anderen Domäne verwiesen. Es kann darauf hingewiesen werden, dass Backup bedeutet, dass, kann Router A seine Verbindung zu einem Teil der Domäne über eine bestimmte Domäne (wie Domäne 1) verlieren, dann könnte es die andere Domäne (Domäne 2) verwenden, um korrekt zu den Zielen zu routen, die nicht über Domäne 1 erreicht werden können.
Wenn jedoch eine Domäne partitioniert wird, weil Präfixe nicht an die ursprüngliche Domäne zurückverteilt werden, kann die andere Domäne die partitionierte Domäne nur sichern, wenn Präfixe an die ursprüngliche Domäne zurückverteilt werden. Wie jedoch in den Abschnitten "Administrative Distanz" und "Netzwerkbetrieb bei Netzwerkausfall" angegeben, kann dies zu weiteren Problemen führen.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
2.0 |
06-Nov-2023 |
Aktualisiertes Inhaltsverzeichnis in: Neues Format, Titel, Einführung, Alternativer Text, Branding-Anforderungen, maschinelle Übersetzung, Stilanforderungen und Formatierung. |
1.0 |
09-Sep-2001 |
Erstveröffentlichung |