IP : Open Shortest Path First(OSPF)

異なる OSPF プロセス間の OSPF 再配布

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2005 年 9 月 30 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、異なるプロセス間の Open Shortest Path First(OSPF)の再配布に関するガイドラインを提供します。 異なるプロセス間での再配布には困難が伴い、ネットワークが適切に動作するには特別な方法が必要です。 この資料はまたもたらされる Cisco IOS のいくつかの変更を強調表示したものですか。 ソフトウェア。

2 つの OSPF プロセス間で再配布を行う理由

複数のプロセス間で再配布が必要になるのには、いくつかの理由があります。 たとえば、次のような理由からです。

  • ドメインの各部からの OSPF ルートをフィルタリングするため。

  • 異なる OSPF ドメインを分離するため。

  • 異なるドメイン間の移行。

場合によっては、異なるプロセス間での再配布が必要になりますが、可能であれば、このセクションのサブセクションで説明する代替設計ソリューションを使用するほうが適切です。

OSPF ルートのフィルタリング

エリア内ルート

OSPF では、エリア内の IP プレフィックスはルータ間で直接交換されません。 これらの IP プレフィックスは、Link State Advertisement(LSA)に含められて、ネットワーク トポロジと一緒に通知されます。 従って、エリア内のルートをフィルタリングする方法はありません

注: ルータでのローカル フィルタリング(一部のルートが特定のルータにインストールされないようにするための方法)は、実際のルートのフィルタリングとは見なされません。 ローカル フィルタリングは通常、ルータの OSPF で distribute-list コマンドを使用して行われます。

1 つのソリューションは、再配布を行うルータで、異なるプロセスを使用して目的のルートをフィルタリングすることです。 ただし、このソリューションを使用すると、エリアが 2 つのドメインに分かれることになります。 それよりも望ましいのは、エリアを異なる複数のエリアに分けて、Cisco IOS Type 3 フィルタリング機能を使用した設計です。これについては後で説明します。

エリア間ルート

OSPF では、エリア内の全ルータのトポロジは完全に一致しています。 ただし、エリア同士は互いのトポロジを知りません。 したがって、各エリアは、そのエリアに接続されたエリア境界ルータ(ABR)が通知する情報に依存します。

ABR(タイプ 3 LSA として)によってエリアにアドバタイズされる情報は、実際には IP プレフィックスであり、リモート エリアから学習されたものや、その他の接続先エリアについて計算されたものです。

ABR は以下のルートの起点となります。

  • 非バックボーンからバックボーンへのエリア内ルート

  • バックボーンから非バックボーンへのエリア内ルート、およびバックボーンから非バックボーンのエリアへのエリア間ルート

これによりエリア間には距離ベクトル型の動作が存在することになり、エリア間のルートをフィルタリングするのに使用できます。

Cisco IOS ソフトウェアは、エリア間フィルタリング機能を実装しています。 この機能の詳細については、「OSPF ABR タイプ 3 LSA フィルタリング」を参照してください。

外部ルートのフィルタリング

外部ルートがタイプ 5 LSA としてアドバタイズされ、スタブエリアおよび Not-So-Stubby Areas (NSSAs)を除いてドメイン全体が覆われているので、現在タイプ 5 LSA をフィルタリングできません このソリューションとして、別のプロセスを使用して再配布中にプロセス間でフィルタリングする方法があります。

異なる OSPF ドメインの分離

管理上の目的で異なる IP ルーティング ドメインを分離する場合、またはルーティング ドメインをセグメント化し、再配布ポイントでルーティング情報を制御するために異なる IP ルーティング ドメインを分離する場合は、異なる OSPF プロセスを使用するのが一般的な慣例となっているようです。

ただし、あるドメインでの不安定要素は、他のドメインにも影響することに注意してください。 たとえば、OSPF ネットワーク(Type 1 および 2)内の 2 つのドメイン間に自律システム境界ルータ(ASBR)が存在する場合、このネットワークで変更が発生すると、Type 5 LSA のすべてが再生成されて、リモート ドメイン全体にフラッディングされます。 このため、ネットワーク内に常に不安定な箇所があった場合、他方のドメインでタイプ 5 LSA の注入と取り消しが継続的に発生する可能性があります。

それよりも望ましい設計オプションは、異なるドメインの間で Border Gateway Protocol(BGP)を使用することです。 この場合、異なるドメイン間での OSPF 交換は、BGP を介して行われます。 また、BGP にはダンプニング機能が備わっているため、あるドメインでの不安定要素が他のドメインに与える影響が軽減されます。

異なる OSPF プロセス間の再配布

前述のように、複数のプロセス間で再配布を行うための代替ソリューションがあります。 このセクションでは、異なるプロセス間の再配布をどのように慎重に計画する必要があるかを、再配布ポイントの数別に説明します。

OSPF ルートの優先ルール

OSPF ルートの選択ルールでは、エリア内ルートがエリア間ルートより優先され、エリア間ルートが外部ルートより優先されます。 ただし、このルールが適用されるのは、同じプロセスを通じて学習されたルートです。 つまり、あるプロセスによって学習された外部ルートと他のプロセスによって学習された内部ルートの間には、優先順はありません

特定の OSPF プロセスとその他のプロセス(OSPF または他のルーティング プロトコル)間の優先ルールは、アドミニストレーティブ ディスタンス ルールに従います。 ただし、OSPF プロセスが異なっていても、これらのプロセスにはデフォルトで同じアドミニストレーティブ ディスタンスが設定されるため、目的の動作を得るためには、OSPF プロセスごとに明示的にディスタンスを設定する必要があります。

注: Cisco Bug ID CSCdi7001 が Cisco IOS ソフトウェア リリース 11.1 以降で修正される前は、プロセス間のアドミニストレーティブ ディスタンスが正しく機能しなかったため、あるプロセスの内部ルートが別のプロセスの外部ルートより優先されていました。

単一の再配布ポイント

再配布ポイントが 1 つの場合、ドメイン間のすべての交換が単一ポイントで行われるため、再配布ループが発生することはありません。 この設定例を示します。

図 1

http://www.cisco.com/c/dam/en/us/support/docs/ip/open-shortest-path-first-ospf/4170-ospfprocesses-01.gif

ルータ A の設定
router ospf 1
redistribute ospf 2 subnet

router ospf 2
redistribute ospf 1 subnet

2 つの再配布ポイント

2 つの再配布ポイントがある場合は、事態がさらに複雑化します。 ネットワークの両方のポイントで慎重に再配布を行わなければ、予期しない結果に至る可能性があります。

たとえば、以下のように、ルータ A とルータ B が両方のドメイン間で互いに再配布するトポロジがあるとします。 この設定は機能しません。その理由は、このセクションで後述します。

図 2

http://www.cisco.com/c/dam/en/us/support/docs/ip/open-shortest-path-first-ospf/4170-ospfprocesses-02.gif

ルータ A および B の設定
router ospf 1
redistribute ospf 2 subnet

router ospf 2
redistribute ospf 1 subnet

ネットワーク N はドメイン 1 内にあることから、ルータ A とルータ B は、ネットワーク N をドメイン 1 の内部ルートとして学習します。 これらのルータはプロセス 1 をプロセス 2 に再配布するため、同じネットワーク N が、ドメイン 2 では外部ルートとして学習されます。

この場合、それぞれのルータで、あるプロセスで学習した内部ネットワークが、別のプロセスで学習した外部ネットワークと競合することになります。 前述のとおり、異なるプロセスの間では、優先ルールがありません。 そのため、両方のプロセスのアドミニストレーティブ ディスタンスが同じであることから、結果は予測不可能になります。

注: これにより、1 つのプロセスから別のプロセスへのタイプ 5 の注入と取り消しが継続的に発生する可能性があります。

Cisco Bug ID CSCdw10987登録ユーザ専用、Cisco IOS ソフトウェア リリース 12.2(07.04)S、12.2(07.04)T 以降に統合)が修正される前は、最短パス優先アルゴリズム(SPF)を最後に実行したプロセスが最優先され、2 つのプロセスがルーティング テーブルの他のルートを上書きします。 この場合、あるプロセスによってルートがインストールされたとしても、そのルートは、同じ管理ドメイン(AD)を持つ別の OSPF プロセスによって上書きされることはありません。ルートを上書きするには、そのルートを最初にルーティング テーブルにインストールしたプロセスが、ルーティング テーブルからそのルートをあらかじめ削除する必要があります。

アドミニストレーティブ ディスタンス

複数プロセス間で再配布を行う場合、OSPF ルート優先ルールが適用されるのは同一プロセス内だけなので、アドミニストレーティブ ディスタンスを使用して、1 つのプロセスが他のプロセスよりも優先されるようにできます。 ただし、これだけでは、ネットワークの適切な運用を確実にできません。その理由は、このセクションの後で説明します。

図3

http://www.cisco.com/c/dam/en/us/support/docs/ip/open-shortest-path-first-ospf/4170-ospfprocesses-03.gif

ルータ A および B の設定
router ospf 1
redistribute ospf 2 subnet
distance ospf external 200

router ospf 2
redistribute ospf 1 subnet
distance ospf external 200

ネットワーク障害のないネットワーク運用

ネットワーク N がドメイン 1 内にあるとします。ネットワーク N は、ドメイン 1 では内部ルートとして認識され、ルータ A とルータ B の両方によって再配布されます。 外部ルートのアドミニストレーティブ ディスタンスは増加されるため、ルート A とルート B は、ネットワーク N に到達するために OSPF プロセス 1 を選択します。

より一般的な方法では、ルータ A とルータ B は、ドメイン 1 内部のすべてのネットワークにはドメイン 1 を介して到達し、ドメイン 2 内部のすべてのネットワークにはドメイン 2 を介して到達します。 各ドメインの他のルータは、最も近い ASBR を選択するか(メトリック タイプ 2 が使用されている場合)、いずれかの ASBR を介した最短パスを選択します(メトリック タイプ 1 が使用されている場合)。

両方のドメインにとって外部となるプレフィックス(他の再配布ポイントからのプレフィックス)がある場合、これら外部ルートのアドミニストレーティブ ディスタンスは両方のプロセスで同じであるため、同じ問題が発生します。 外部プロセスのアドミニストレーティブ ディスタンスを変えるとしても、この問題は解決しません。 次に例を示します。

図 4

http://www.cisco.com/c/dam/en/us/support/docs/ip/open-shortest-path-first-ospf/4170-ospfprocesses-04.gif

ルータ C(ASBR)がドメイン 1 に外部 N をアドバタイズします。 このプレフィックスはルータ A とルータ B によってドメイン 2 に再配布され、各ルータに到達します。 したがって、N は両方のドメインにとって外部ネットワークとなります。 適正に稼動させるためには、外部ルートのアドミニストレーティブ ディスタンスを 2 つのプロセスで別の値に設定し、1 つのドメインがもう一方のドメインよりも優先されるようにします。 ドメイン 1 のアドミニストレーティブ ディスタンスが、ドメイン 2 より小さい値に設定されているとしたら、どうなるでしょうか。

この場合、ルータ D(ASBR)が外部ネットワーク M をドメイン 2 にアドバタイズすると、このプレフィックスはルータ A とルータ B によってドメイン 1 に再配布され、各ルータに到達します。 したがって、ネットワーク M は両方のドメインにって外部ネットワークとなり、アドミニストレーティブ ディスタンスの値はドメイン 1 のほうが小さいため、ネットワーク M はドメイン 1 を介して到達可能になります。 この一連のイベントによって、次のような結果になります。

  1. ルータ A(ルータ B)がドメイン 1 に M を再配布し、外部 M がルータ B(ルータ A)に到達します。

  2. ドメイン 2 よりもドメイン 1 のアドミニストレーティブ ディスタンスの値のほうが小さいため、ルータ A(ルータ B)はドメイン 1 を介して M をインストールし、前に生成された LSA(イベント 1)の maxage をドメイン 1 に設定します。

  3. M の maxage はドメイン 2 に設定されているため、ルータ A(ルータ B)はドメイン 2 を介して M をインストールし、M をドメイン 2 に再配布します、

  4. イベント 1 と同じ。

このサイクルが続きます。これを修正する方法は、ドメイン 2 のプレフィックスをドメイン 2 を介して到達可能にすることです。 ただし、アドミニストレーティブ ディスタンスがドメイン 2 より小さい値に設定されていると、ドメイン 1 でもプレフィックス N でも同じ問題が発生します。

これを解決するには、アドミニストレーティブ ディスタンスをプレフィクスに基づいて設定します。 詳細については、「プレフィックスベースのフィルタリング」および「プレフィックスベースのフィルタリングおよびプレフィクスベースのアドミニストレーティブ ディスタンス」のセクションを参照してください。

ネットワーク障害時のネットワーク運用

ドメインへの到達が不能になった場合に備え、このドメインのバックアップ用のドメインが必要になる場合があります。

たとえば、ルータ A がドメイン 1 経由でネットワーク N に接続できなくなったとします。 ルータ A はドメイン 1 経由の接続を失うと、前に生成した、ドメイン 2 にネットワーク N をアドバタイズする LSA をフラッシュし、ルータ B から受信した外部ネットワークを介したドメイン 2 からネットワーク N へのパスをインストールします。 プロセス 2 はプロセス 1 で再配布されるため、ルータ A は、外部ネットワーク N もドメイン 1 に挿入します。

注: ルータ A がネットワーク N への接続性を維持していたときには、アドミニストレーティブ ディスタンスが低いことからプロセス 1 が使用され、プロセス 2 はバックアップ情報として維持されていました。 プロセス 1 を通したパスが到達不能になると、接続にプロセス 2 が使用されます。

図 5

http://www.cisco.com/c/dam/en/us/support/docs/ip/open-shortest-path-first-ospf/4170-ospfprocesses-05.gif

これで、ドメイン 2 のすべてのルータが、ルータ B を使用してネットワーク N に到達するようになります。 ルータ A(またはドメイン 1 を介したネットワーク N への接続を失った、ドメイン 1 の部分)は、ネットワーク N に接続するためにドメイン 2 を使用します。 このシナリオは、ルータ A ではなくルータ B がネットワーク N への接続を失ったとしても当てはまります。

一方、ルータ A とルータ B の両方がネットワーク N への接続を失ったとすると(たとえば、ルータ C がダウンした場合)、次の一連のイベントが発生します。

  1. ネットワーク N が到達不能になる前に、ルータ A とルータ B はプロセス 1 でネットワーク N を学習し、これを外部ネットワークとしてプロセス 2 に再配布しています。

  2. ルータ A とルータ B は(ほとんど同時に)、ドメイン 1 を介してネットワーク N に到達不能になったことを検出します。 したがって、これらのルータは前の外部 N をドメイン 2 にフラッシュします。

  3. ルータ A(ルータ B)は、ルータ B (ルータ A)からフラッシュされた LSA を受信する前に、ドメイン 2 を介して外部 N をバックアップ ルートとしてインストールします(アドミニストレーティブ ディスタンスに設定されている値が大きいため)。

  4. ルータ A(ルータ B)ではプロセス 2 から N をインストールしているので、ドメイン 1 に外部 N を生成します。

  5. ルータ A(ルータ B)がフラッシュされた LSA(イベント 1)をルータ B(ルータ A)から受信します。 ルータはプロセス 2 でネットワーク N を削除するため、外部 N をドメイン 1 にフラッシュします。このネットワーク N は、ドメイン 2 によって学習されて、ドメイン 1 に再配布されたものです。

  6. ルータ A(ルータ B)は、ルータ B(ルータ A)からフラッシュされた LSA を受信する前に、ドメイン 1 を介して外部ネットワーク N をインストールします。N はドメイン 2 からフラッシュされているためです。

  7. ルータ A(ルータ B)はプロセス 1 を通してネットワーク N をインストールしているので、ドメイン 2 に外部 N を生成します。

1 つのドメインから他のドメインの間で、競合条件が発生することがわかります。 イベント 1、4、7 で、ルータ A は外部ネットワーク N をドメイン 2 に生成します。 イベント 2 および 5 で、ルータ A はプレフィックスを破棄します。 この問題は、1 つのドメインから学習したルートが、同じドメインに再配布されているために発生します。

提案するソリューション

このセクションでは、あるドメインに属するルートが同じドメインに再配布されないようにして、ルーティング ループの発生を防ぐ方法について説明します。

distance 255 コマンドの使用

前のセクションでは、あるドメインから学習したプレフィックスが同じドメインに再配布されたときに、どのようにルーティング ループが発生するかについて説明しました。 再配布はルーティング テーブルから発生するため、ドメイン 1 に属するルートと、ドメイン 2 を介してリモート ルータから学習したルートがルーティング テーブルにインストールされないようにすることができます。 これにより、ルータが、それらのルートをドメイン 1 に再配布で戻すことがなくなります。

これを実行するには、distance 255 router_ID inverse_mask access-list コマンドを発行します。 Access Control List(ACL; アクセス コントロール リスト)に一致したすべてのプレフィックスを拒否するようにルータに指示します。

注: distance 255 コマンドにより、これらのルートのディスタンスは 255 に設定されるため、これらのルートはルーティング テーブルに格納されなくなります。

図 6 では、ルータ A が access-list 1 コマンドを使用してドメイン 1 のすべてのルートを突き合わせ、プロセス 1 で distance 255 コマンドを使用して、ルータ B から受信した、ドメイン 1 に属するプレフィックスと一致するルートを拒否します。

interval 255 コマンドを使用すると、ドメイン 1 に属するルータ B から受信したルートがすべて拒否されます。 ルータ B はドメイン 1 のすべてのルートをドメイン 2 に再配布するため、ルータ A はこれらのルートをインストールしません。したがって、ルートをドメイン 1 に再配布することもありません。

注: ルータ B のドメイン 1 の接続インターフェイスは、ACL から除外しておく必要があります。

図 6

http://www.cisco.com/c/dam/en/us/support/docs/ip/open-shortest-path-first-ospf/4170-ospfprocesses-03.gif

ルータ A の設定 ルータ B の設定
router ospf 1
redistribute ospf 2 subnet
distance 255 <Router B> 0.0.0.0 2
!
access-list 1

!--- Matches the router in Domain 2.


router ospf 2
redistribute ospf 1 subnet
distance 255 <Router B> 0.0.0.0 1
!
access-list 2

!--- Matches the route in Domain 1.

router ospf 1
redistribute ospf 2 subnet
distance 255 <Router A> 0.0.0.0 2
!
access-list 1

!--- Matches the router in Domain 2.


router ospf 2
redistribute ospf 1 subnet
distance 255 <Router A> 0.0.0.0 1
!
access-list 2

!--- Matches the route in Domain 1.

いずれかのプロセスによってリモート ルータから学習されたルートがインストールされなくなったので、前述の distance ospf external 200 コマンドは不要になります。

両方のルータがネットワークへの接続性を失った場合には、この設定が適切に動作します(「ネットワーク障害のないネットワーク運用」および「ネットワーク障害時のネットワーク運用」を参照)。 ただし、プレフィックスがルーティング テーブルから拒否されるため、ドメインが互いをバックアップすることはできません。

注: 各ドメインのすべてのプレフィックスを ACL に明示的に列挙する必要があります。 このような ACL のメンテナンスは非常に困難になります。

タグに基づくルートのフィルタリング

Cisco IOS ソフトウェアには、タグに基づいてルートをフィルタリングできる新機能(Cisco Bug ID CSCdt43016登録ユーザ専用))が導入されています。 あるドメインからのルートが同じドメインに再配布されることを防ぐため、再配布中に、ドメインに属するルートに対してルータでタグ付けを行います。リモート ルータで、そのタグを基にしてそれらのルートをフィルタリングできます。 該当するルートはルーティング テーブルにインストールされないため、同じドメインに再配布されません。

図 7

http://www.cisco.com/c/dam/en/us/support/docs/ip/open-shortest-path-first-ospf/4170-ospfprocesses-03.gif

ルータ A および B の設定
router ospf 1
redistribute ospf 2 subnet tag 1
distribute-list 1 route-map filter_domain2 in
!
route-map filter_domain2 deny 10
match tag 2
route-map filter_domain2 permit 20

router ospf 2
redistribute ospf 1 subnet tag 2
distribute-list 1 route-map filter_domain1 in
!
route-map filter_domain1 deny 10
match tag 1
route-map filter_domain1 permit 20

ドメイン 1 からの再配布の場合、ルートにはタグ 1 が付与され、そのタグを基に、リモート ルータでフィルタリングされます。 ドメイン 2 からの再配布の場合、ルートにはタグ 2 が付与され、そのタグを基にリモート ルータでフィルタリングされます。

注: いずれかのプロセスによってリモート ルータから学習されたルートがインストールされなくなったので、前述の distance ospf external 200 コマンドは不要になります。

両方のルータがネットワークへの接続性を失った場合には、この設定が適切に動作します(「ネットワーク障害のないネットワーク運用」および「ネットワーク障害時のネットワーク運用」を参照)。 ただし、プレフィックスがルーティング テーブルから拒否されるため、ドメインが互いをバックアップすることはできません。

再配布時の match internal キーワードの使用

ドメインから再配布する際、match internal キーワードを使用すると、1 つのドメインに属する内部ルートだけを別のドメインに再配布できます。 これにより、すでに外部となっているプレフィックスが同じドメインに再配布されることを防ぐことができます。

図 8

http://www.cisco.com/c/dam/en/us/support/docs/ip/open-shortest-path-first-ospf/4170-ospfprocesses-03.gif

ルータ A および B の設定
router ospf 1
redistribute ospf 2 subnet match internal
distance ospf external 200
!

router ospf 2
redistribute ospf 1 subnet match internal
distance ospf external 200
!

両方のルータがネットワークへの接続性を失った場合には、この設定が適切に動作します(「ネットワーク障害のないネットワーク運用」および「ネットワーク障害時のネットワーク運用」を参照)。 1 つのドメインで、もう一方のドメインをバックアップできます。

再配布されるのは内部プレフィックスだけなので、いずれかのドメインに既存の外部プレフィックス(別のプロトコルによって再配布された外部プレフィックスなど)があるとしても、それらのプレフィックスは他のドメインに再配布されません。 また、外部プレフィックスは制御されず、すべての外部プレフィックスがブロックされます。

プレフィックスベースのフィルタリング

ドメインから再配布する際、プレフィックスを ACL と照合して、あるドメインに属するプレフィクスが同じドメインに再配布されることを防ぐことができます。

図 9

http://www.cisco.com/c/dam/en/us/support/docs/ip/open-shortest-path-first-ospf/4170-ospfprocesses-03.gif

ルータ A および B の設定
router ospf 1
redistribute ospf 2 subnet route-map filter_domain2
distance ospf external 200
!
route-map filter_domain2 permit 10
match ip address 1
!
access-list 1

!--- Matches the prefix in Domain 1.


router ospf 2
redistribute ospf 1 subnet route-map filter_domain1
distance ospf external 200
!
route-map filter_domain1 permit 20
match ip address 2
!
access-list 2

!--- Matches the prefix in Domain 2.

両方のルータがネットワークへの接続性を失った場合には、この設定が適切に動作します(「ネットワーク障害のないネットワーク運用」および「ネットワーク障害時のネットワーク運用」を参照)。 1 つのドメインで、もう一方のドメインをバックアップできます。

注: 各ドメインのすべてのプレフィックスを ACL に明示的に列挙する必要があります。 このような ACL のメンテナンスは非常に困難になります。 別のソリューションとしては、配布中にプレフィックスにタグを付けてから、対応するタグをフィルタリングするという方法もあります。

図 10

http://www.cisco.com/c/dam/en/us/support/docs/ip/open-shortest-path-first-ospf/4170-ospfprocesses-03.gif

ルータ A および B の設定
router ospf 1
redistribute ospf 2 subnet tag 1 route-map filter_domain2
distance ospf 2 external 200
!
route-map filter_domain2 deny 10
match tag 2
route-map filter_domain2 permit 20

router ospf 2
redistribute ospf 1 subnet tag 2 route-map filter_domain1
distance ospf 1 external 200
!
route-map filter_domain1 deny 10
match tag 1
route-map filter_domain1 permit 20

プレフィックスベースのフィルタリングおよびプレフィクスベースのアドミニストレーティブ ディスタンス

アドミニストレーティブ ディスタンス」のセクションで説明したように、各ドメインで他の ASBR によって外部プレフィックスが生成される場合は、プレフィックス ベースのアドミニストレーティブ ディスタンスが必要になります。 次のトポロジ例では、 ASBR1 と ASBR2 が、それぞれドメイン 1 にネットワーク X を、ドメイン 2 にネットワーク Y を再配布します。

この例では ACL を使用して、ドメインに属するすべてのプレフィックス(内部および外部)を照合し、distance コマンドを使用して、対応するドメインに最初から属していなかったプレフィックスのアドミニストレーティブ ディスタンスを増加させています。

図 11

http://www.cisco.com/c/dam/en/us/support/docs/ip/open-shortest-path-first-ospf/4170-ospfprocesses-06.gif

ルータ A および B の設定
router ospf 1
redistribute ospf 2 subnet route-map filter_domain2
distance 200 0.0.0.0 255.255.255.255 2
!
route-map filter_domain2 permit 10
match ip address 2
!
access-list 1

!--- Matches the prefixes in Domain 1.

access-list 2

!--- Matches the prefixes in Domain 2.


router ospf 2
redistribute ospf 1 subnet route-map filter_domain1
distance 200 0.0.0.0 255.255.255.255 1
!
route-map filter_domain1 permit 10
match ip address 1
!
access-list 1

!--- Matches the prefixes in Domain 1.

access-list 2

!--- Matches the prefixes in Domain 2.

distance 200 0.0.0.0 255.255.255.255 2 コマンドは、プロセス 1 で、ドメイン 2 に属するすべてのプレフィックスのアドミニストレーティブ ディスタンスを 200 に設定します。 したがって、ルータ A とルータ B はドメイン 1 に属するプレフィックスに到達するためにドメイン 1 を使用します。

注: 各ドメインのすべての外部プレフィックスを ACL に明示的に列挙する必要があります。 このような ACL のメンテナンスは非常に困難になります。

要約

OSPF ドメイン間に再配布ポイントが複数ある場合、ルーティング ループが容易に発生します。 ルーティング ループの発生を防ぐには、ドメインに属するプレフィックスが同じドメインに再配布されないようにする必要があります。 また、OSPF プロセスのアドミニストレーティブ ディスタンスを適切に設定する必要があります。 このドキュメントでは、これに対する解決方法を 5 つ提案しました。

  • distance 255 コマンドの使用

  • タグに基づくフィルタリング

  • 再配布中の match internal キーワードの使用

  • 再配布中のプレフィクスベースのフィルタリングの使用

  • プレフィックスベースのフィルタリングおよびプレフィクスベースのアドミニストレーティブ ディスタンスの使用

最初の 2 つのソリューションは、ドメインに属するルートがルーティング テーブルにインストールされることを防ぎます。これにより、同じドメインへの再配布が防止されます。

注: プレフィックスがルーティング テーブルから拒否されるため、ドメインが互いをバックアップすることはできません。

必要であれば、後半の 3 つのソリューションを使用して、ドメイン間のバックアップを実現してください。 ただし、次の点に注意する必要があります。

  • match internal を使用するソリューションでは、プレフィックスの制御ができません。すべての外部プレフィックスの再配布がブロックされます。 つまり、他の ASBR からの外部プレフィックスがある場合、それらの LSA はドメイン間で再配布されません。

  • 「再配布中にプレフィックスベースのフィルタリングを行う」ソリューションでは、あるドメインで別のドメインをバックアップできます。 ただし、バックアップが正常に動作するのは、他の ASBR からの外部ルートがない場合のみです。

  • 「プレフィックスベースのフィルタリングとプレフィックスベースのアドミニストレーティブ ディスタンスを使用する」ソリューションは、他の ASBR からの外部ルートがある場合でも別のドメインをバックアップできる唯一のソリューションです。

このドキュメントでは、1 つのドメインを使用して別のドメインをバックアップすることについて随所で述べてきました。 「バックアップ」の意味として、Router A がある特定のドメイン(ドメイン 1 とする)を通っての接続を失い、別のドメイン(ドメイン 2 とする)を用いてドメイン 1 を通ってはたどり着けない到達点へ正しくルーティングすることを理解してください。

ただし、プレフィックスが元のドメインに再配布されないためにドメインがパーティションに分割されると、プレフィックスが元のドメインに再配布されない限り、他のドメインがそのパーティション分割されたドメインをバックアップできなくなります。 ただし、「アドミニストレーティブ ディスタンス」と「ネットワーク障害時のネットワーク運用」のセクションで説明したとおり、これによって他の問題が生じます。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 4170