OSPF herverdelen over verschillende OSPF-processen

Downloadopties

  • PDF     (385.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (218.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (450.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:6 november 2023
Document-id:4170

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de richtlijnen voor de herverdeling van Open Shortest Path First (OSPF) tussen verschillende processen. 

    Achtergrondinformatie

    Herverdeling tussen verschillende processen is moeilijk en er zijn speciale maatregelen nodig voor de goede werking van het netwerk. Dit document belicht ook enkele wijzigingen die zijn geïntroduceerd in Cisco IOS®-software.

    Waarom herverdelen tussen twee OSPF-processen

    Er kunnen verschillende redenen zijn voor herverdeling tussen meerdere processen. Dit zijn een paar voorbeelden:

    • Een OSPF-route filteren vanuit een deel van het domein

    • Verschillende OSPF-domeinen scheiden

    • Migreren tussen afzonderlijke domeinen

    Hoewel herverdeling tussen verschillende processen in bepaalde gevallen noodzakelijk kan zijn, is een alternatieve ontwerpoplossing (indien mogelijk) een geschiktere keuze en wordt deze besproken in de subsecties van deze sectie.

    De OSPF-route filteren

    routes binnen een gebied

    In OSPF worden IP-voorvoegsels binnen een gebied niet rechtstreeks uitgewisseld tussen routers. Ze maken deel uit van de Link State Advertisement (LSA) die ook de topologie van het netwerk aankondigt; daarom is er geen manier om routes binnen een gebied te filteren.

    Opmerking: Lokale filtering op een router (wat kan worden gedaan om te voorkomen dat sommige routes in een bepaalde router worden geïnstalleerd) wordt niet beschouwd als daadwerkelijke routefiltering. Dit wordt normaal bereikt met de opdracht distributielijst onder router OSPF.

      

    Een oplossing zou zijn om een ander proces te gebruiken en de gewenste routes op de herverdelende routers te filteren; dit scheidt het gebied echter in twee domeinen. Een beter ontwerp zou zijn om het gebied in verschillende gebieden te scheiden en de Cisco IOS type 3-filterfunctie te gebruiken, die later wordt uitgelegd.

    routes tussen gebieden

    In OSPF hebben alle routers binnen een gebied exact dezelfde topologie. Een gebied heeft geen kennis van de topologie van een ander gebied; daarom vertrouwt het op de informatie die is aangekondigd door de aangesloten gebiedsgrensrouters (ABR's).

    De informatie die binnen een gebied wordt geadverteerd door een ABR (als een type 3 LSA) is eigenlijk de IP-voorvoegsels die worden geleerd van afgelegen gebieden of die worden berekend voor andere aangesloten gebieden.

    Een ABR ontspringt deze routes:

    • Niet-backbone intra-area routes naar de ruggengraat

    • Backbone intra-area en inter-area routes naar non-backbone gebied

    Daarom is er tussen gebieden een afstandsvectorgedrag dat kan worden gebruikt om routes tussen gebieden te filteren.

    Cisco IOS®-software implementeerde een functie voor het filteren tussen gebieden. Raadpleeg OSPF ABR Type 3 LSA Filtering voor meer informatie over deze functie.

    Externe routefiltering

    Omdat externe routes worden geadverteerd als type 5 LSA's en domeinbreed worden overstroomd, behalve in stub-gebieden en niet-zo-stompe gebieden (NSSA's), is er momenteel geen manier om een type 5 LSA te filteren. Een oplossing is om een ander proces te hebben en te filteren tussen processen tijdens het herverdelen.

    Houd verschillende OSPF-domeinen gescheiden

    Het wordt als een gangbare praktijk gezien om verschillende OSPF-processen te gebruiken om verschillende IP-routeringsdomeinen te scheiden, hetzij voor administratieve doeleinden, hetzij om het routeringsdomein te segmenteren en om routeringsinformatie in het herdistributiepunt te beheren.

    Er kan echter worden opgemerkt dat instabiliteit in het ene domein het andere domein kan beïnvloeden. Als er bijvoorbeeld een verandering is in het OSPF-netwerk (type 1 en 2) waar een autonome systeemgrensrouter (ASBR) tussen de twee domeinen verblijft, worden alle type 5 LSA's opnieuw gestart en overstroomd door het externe domein. Als er dus een constante instabiliteit is in het ene netwerk, kan dit leiden tot een constante injectie en terugtrekking van type 5 LSA's in het andere domein.

    Een betere ontwerpkeuze is het gebruik van het Border Gateway Protocol (BGP) tussen verschillende domeinen. In dit geval verloopt OSPF-uitwisseling tussen verschillende domeinen via BGP; en omdat BGP dempingsvermogen heeft, kan de instabiliteit in het ene domein minder zichtbaar zijn in het andere domein.

    Herverdeling tussen verschillende OSPF-processen

    Zoals eerder vermeld, kan er een alternatieve oplossing zijn voor herverdeling tussen meerdere processen. Het gedeelte laat zien hoe herverdeling tussen verschillende processen zorgvuldig kan worden gepland, afhankelijk van het aantal herverdelingspunten.

    OSPF-routevoorkeursregel

    De OSPF-routeselectieregel is dat routes binnen het gebied de voorkeur hebben boven routes binnen het gebied, die de voorkeur hebben boven externe routes. Deze regel kan echter van toepassing zijn op routes die via hetzelfde proces zijn geleerd. Met andere woorden, er is geen voorkeur tussen externe routes van het ene proces in vergelijking met interne routes van andere processen.

    De voorkeursregel tussen een bepaald OSPF-proces en een ander proces (of het nu OSPF of een ander routeringsprotocol is) kan de regel voor administratieve afstand gebruiken. Omdat verschillende OSPF-processen standaard dezelfde beheerafstand hebben, kan OSPF-afstand echter expliciet worden geconfigureerd voor verschillende OSPF-processen om het gewenste gedrag te bereiken.

    Opmerking: Vóór Cisco bug ID CSCdi7001 - vast in Cisco IOS Software Release 11.1 en hoger - administratieve afstand tussen processen werkte niet goed, en de interne routes van een proces werden de voorkeur boven de externe routes van een ander proces.

    Een enkel herverdelingspunt

    Wanneer er één herverdelingspunt is, vindt alle uitwisseling tussen de domeinen plaats op één punt en is er geen manier waarop een herverdelingslus kan worden gevormd. Dit is een configuratievoorbeeld:

    Afbeelding 1

      

    Single Redistribution Point

    Router A-configuratie 
    router ospf 1
redistribute ospf 2 subnet

router ospf 2
redistribute ospf 1 subnet

    Twee herverdelingspunten

    Het is ingewikkelder wanneer er twee punten van herverdeling zijn. Als herverdeling op beide punten van een netwerk zonder speciale zorg wordt uitgevoerd, kunnen er onverwachte resultaten optreden.

    Overweeg de volgende topologie, waarbij Router A en Router B elkaar herverdelen tussen beide domeinen. Deze configuratie werkt niet en wordt later in dit gedeelte weergegeven.

    Afbeelding 2

    Two Redistribution Points

    Configuratie routers A en B 
    router ospf 1
redistribute ospf 2 subnet

router ospf 2
redistribute ospf 1 subnet

    Gezien een Netwerk N in Domein 1, leren Router A en B Netwerk N als een interne route in Domein 1. Omdat ze proces 1 herverdelen in proces 2, wordt hetzelfde Netwerk N geleerd in domein 2 als een externe route.

    Nu concurreert in elke router het interne netwerk dat via het ene proces is geleerd, met het externe netwerk van een ander proces. Zoals eerder vermeld, is er geen voorkeursregel tussen verschillende processen; daarom zou het resultaat ondeterministisch zijn, omdat beide processen dezelfde administratieve afstand hebben.

    Opmerking: Dit kan leiden tot een constante injectie en terugtrekking van een type 5 van het ene proces naar het andere.

    Voordat Cisco bug ID CSCdw10987 (alleen geregistreerde klanten en geïntegreerd in Cisco IOS® Software Releases 12.2(12 .04)S, 12.2(12 .04)T en hoger), het laatste proces om een kortste pad eerste algoritme (SPF) zou hebben gewonnen, en de twee processen overschrijven andere routes in de routeringstabel. Als een route nu via één proces wordt geïnstalleerd, wordt deze niet overschreven door een ander OSPF-proces met hetzelfde administratieve domein (AD), tenzij de route eerst uit de routeringstabel wordt verwijderd door het proces dat de route aanvankelijk in de routeringstabel heeft geïnstalleerd.

    administratieve afstand

    Wanneer u herverdeling tussen meerdere processen gebruikt, kunt u beheerdersafstand gebruiken om het ene proces boven het andere te verkiezen, omdat OSPF-routevoorkeuren alleen van toepassing zijn binnen hetzelfde proces. Dit is echter niet voldoende voor een goede werking van het netwerk, zoals later in dit gedeelte wordt uitgelegd.

    Afbeelding 3

    Administrative Distance

    Configuratie routers A en B 
    router ospf 1
redistribute ospf 2 subnet
distance ospf external 200

router ospf 2
redistribute ospf 1 subnet
distance ospf external 200

    Netwerkwerking zonder netwerkstoring

    Neem een Netwerk N in Domein 1, waar N bekend staat als een interne route in Domein 1 en wordt herverdeeld door zowel Router A als Router B. Omdat de administratieve afstand van externe routes is vergroot, kozen Router A en Router B voor OSPF-proces 1 om Network N te bereiken.

    Meer in het algemeen worden alle netwerken binnen domein 1 bereikt via domein 1 en alle netwerken binnen domein 2 worden bereikt via domein 2, zowel via router A als via router B. Andere routers in elk domein halen de dichtstbijzijnde ASBR op (als metrisch type 2 wordt gebruikt) of het kortste pad door een van de ASBR's (als metrisch type 1 wordt gebruikt).

    Als er voorvoegsels buiten beide domeinen zijn (die afkomstig zijn van sommige andere herverdelingspunten), doet hetzelfde probleem zich nog steeds voor omdat de administratieve afstand voor die externe routes in beide processen hetzelfde is. Als u de administratieve afstand voor externe processen anders maakt, lost dit het probleem niet op. Hierna volgt een voorbeeld:

    Afbeelding 4

    Network Operation Without Network Failure

    Router C (ASBR) adverteert externe N in domein 1. Dit voorvoegsel wordt herverdeeld door Router A en Router B in Domain 2 en bereikt elk van de routers; daarom is N extern in beide domeinen. Voor een goede werking moet de administratieve afstand van externe routes voor de twee processen verschillend zijn, zodat het ene domein de voorkeur heeft boven het andere. Ga ervan uit dat de administratieve afstand voor domein 1 lager is ingesteld dan voor domein 2.

    Als Router D (ASBR) nu externe M in domein 2 adverteert, wordt dit voorvoegsel door Router A en Router B herverdeeld in domein 1 en bereikt het elk van de routers. Zo kan M extern zijn in beide domeinen en, omdat de administratieve afstand lager is voor domein 1, kan M bereikbaar zijn via domein 1. Deze opeenvolging van gebeurtenissen kan zich voordoen:

    1. Router A (Router B) herverdeelt M naar domein 1 en externe M kan Router B (Router A) bereiken.

    2. Omdat de administratieve afstand van domein 1 lager is dan domein 2, installeert router A (router B) M via domein 1 en stelt deze in op het maximaliseren van de vorige LSA (gebeurtenis 1) in domein 1.

    3. Omdat M is ingesteld op maxage in domein 2, installeert Router A (Router B) M via domein 2 en verdeelt M daarom opnieuw in domein 2.

    4. Net als bij event 1.

    Deze cyclus gaat door en de manier om dit te verhelpen is om het voorvoegsel Domain 2 bereikbaar te maken via Domain 2. Als de administratieve afstand echter lager is ingesteld voor domein 2, treedt hetzelfde probleem op voor domein 1 en voor voorvoegsel N.

    De oplossing is om de administratieve afstand in te stellen op basis van voorvoegsel. Zie de secties Prefix-gebaseerde filtering en Prefix-gebaseerde filtering en Prefix-gebaseerde administratieve afstand voor meer informatie.

    Netwerkwerking met netwerkstoring

    U wilt dat een domein een back-up maakt van het andere domein, voor het geval het ene domein onbereikbaar is.

    Neem bijvoorbeeld het geval waarin router A de connectiviteit met netwerk N via domein 1 heeft verloren. Zodra Router A zijn connectiviteit verliest via domein 1, spoelt het zijn eerder gegenereerde LSA-reclame voor het Netwerk N in domein 2 door en installeert het het pad naar Netwerk N via domein 2 via het externe netwerk dat van B is ontvangen. Omdat proces 2 wordt herverdeeld in proces 1, injecteert router A ook een extern netwerk N in domein 1.

    Opmerking: toen router A verbinding had met netwerk N, gebruikte het proces 1 vanwege de betere administratieve afstand en proces 2 werd bewaard voor back-upinformatie. Zodra het pad door proces 1 onbereikbaar wordt, wordt proces 2 gebruikt voor connectiviteit.

      

    Afbeelding 5

    Network Operation With Network Failure

    Nu gebruiken alle routers in domein 2 Router B om netwerk N te bereiken; en Router A (of het deel van domein 1 dat de connectiviteit met netwerk N via domein 1 heeft verloren) gebruikt domein 2 voor connectiviteit met netwerk N. Dit scenario blijft geldig als Router B de connectiviteit met Network N had verloren, in plaats van Router A.

    Als Router A en Router B beide de verbinding met Netwerk N verliezen (bijvoorbeeld als Router C uitvalt), kan deze reeks gebeurtenissen plaatsvinden:

    1. Voordat Netwerk N onbereikbaar wordt, leerden Router A en Router B Netwerk N door proces 1 te verwerken en het als extern te herverdelen in proces 2.

    2. Router A en Router B detecteren (bijna tegelijkertijd) dat Netwerk N onbereikbaar is via Domein 1; daarom spoelen ze hun eerder externe N in Domein 2.

    3. Voordat Router A (Router B) de doorgespoelde LSA van Router B (Router A) ontvangt, installeert het de externe N door domein 2 (een hogere administratieve afstand) als de back-uproute.

    4. Omdat Router A (Router B) N heeft geïnstalleerd via proces 2, genereert het een externe N in domein 1.

    5. Router A (Router B) ontvangt de doorgespoelde LSA (gebeurtenis 1) van Router B (Router A). Het verwijdert het Netwerk N door proces 2 en spoelt daarom de externe N in domein 1. Netwerk N werd geleerd via domein 2 en herverdeeld in domein 1.

    6. Voordat Router A (Router B) de gespoelde LSA van Router B (Router A) ontvangt, installeert het het externe netwerk N via domein 1, omdat N door domein 2 is gespoeld.

    7. Omdat Router A (Router B) Network N heeft geïnstalleerd via proces 1, genereert het een externe N in Domain 2.

    U kunt zien dat er een racevoorwaarde is die van het ene domein naar het andere domein kan verschijnen. In de gebeurtenissen 1, 4 en 7 genereert Router A een extern Netwerk N in Domein 2; en in de gebeurtenissen 2 en 5 trekt Router A het voorvoegsel terug. Het probleem doet zich voor omdat de routes die via één domein zijn geleerd, opnieuw worden verdeeld naar hetzelfde domein.

    voorgestelde oplossing

    In dit gedeelte wordt getoond hoe u kunt voorkomen dat een route die tot een domein behoort, opnieuw wordt gedistribueerd naar hetzelfde domein om routeringslussen te voorkomen.

    Gebruik de opdracht Afstand 255

    In de vorige sectie wordt getoond hoe een routeringslus wordt gemaakt als de voorvoegsels die van één domein zijn geleerd, opnieuw worden gedistribueerd naar hetzelfde domein. Omdat herverdeling plaatsvindt vanuit een routeringstabel, kunt u voorkomen dat een route die behoort tot domein 1, en die wordt geleerd van de externe router over domein 2, wordt geïnstalleerd in de routeringstabel. Daarom herverdeelt de router die routes niet terug naar domein 1.

    Voer hiervoor de opdracht afstand 255 router_ID inverse_mask access-list in. Deze opdracht vertelt de router om alle voorvoegsels te weigeren die door een externe router worden ontvangen met de opgegeven router-ID en die overeenkomen met de toegangscontrolelijst (ACL) van de routeringstabel.

    Opmerking: De opdracht afstand 255 geeft een afstand van 255 tot die routes en voorkomt daarom de installatie ervan in de routeringstabel.

      

    In afbeelding 6 gebruikt router A de opdracht toegangslijst 1 om alle routes in domein 1 te matchen en gebruikt de opdracht afstand 255 onder proces 1 om routes te weigeren die zijn ontvangen van router B die overeenkomen met voorvoegsels die behoren tot domein 1.

    Wanneer u de opdracht afstand 255 gebruikt, wordt elke route geweigerd die van Router B is ontvangen en die tot domein 1 behoort. Omdat Router B alle routes in Domein 1 herverdeelt naar Domein 2, installeert Router A deze routes niet en herverdeelt daarom niet opnieuw naar Domein 1.

    Opmerking: De verbonden interface van router B in domein 1 kan worden uitgesloten van de ACL.

    Afbeelding 6

    Use Distance 255 Command

    Router A-configuratie Router B-configuratie 
    router ospf 1
redistribute ospf 2 subnet
distance 255 <Router B> 0.0.0.0 2
!
access-list 1

!--- Matches the router in Domain 2.


router ospf 2
redistribute ospf 1 subnet
distance 255 <Router B> 0.0.0.0 1
!
access-list 2

!--- Matches the route in Domain 1.


    router ospf 1
redistribute ospf 2 subnet
distance 255 <Router A> 0.0.0.0 2
!
access-list 1

!--- Matches the router in Domain 2.


router ospf 2
redistribute ospf 1 subnet
distance 255 <Router A> 0.0.0.0 1
!
access-list 2

!--- Matches the route in Domain 1.

    De vorige afstand ospf externe 200 opdracht is niet langer nodig omdat routes geleerd van de externe router via een van de processen niet zijn geïnstalleerd.

    Deze configuratie werkt correct in gevallen waarin beide routers de verbinding met het netwerk verliezen (zoals beschreven in Netwerkwerking zonder netwerkstoring en Netwerkwerking met netwerkstoring). Omdat de voorvoegsels echter worden geweigerd in de routeringstabel, kunnen de domeinen geen back-up van elkaar maken.

    Opmerking: U moet expliciet een lijst van alle voorvoegsels van elk domein in een ACL. Het onderhoud van een dergelijke ACL kan erg moeilijk zijn.

      

    Routes filteren op basis van tags

    Er is een nieuwe functie in Cisco IOS-software (van Cisco bug ID CSCdt43016 (alleen geregistreerde klanten) ) waarmee u routes kunt filteren op basis van de tag. Om de herverdeling van routes van één domein terug naar hetzelfde domein te voorkomen, kan een router een route taggen die bij een domein hoort terwijl deze wordt herverdeeld, en u kunt die routes op de externe router filteren op basis van dezelfde tag. Omdat de routes niet in de routeringstabel worden geïnstalleerd, worden ze niet opnieuw verdeeld in hetzelfde domein.

    Afbeelding 7

    Filter Routes Based on Tags

    Configuratie routers A en B 
    router ospf 1
redistribute ospf 2 subnet tag 1
distribute-list 1 route-map filter_domain2 in
!
route-map filter_domain2 deny 10
match tag 2
route-map filter_domain2 permit 20

router ospf 2
redistribute ospf 1 subnet tag 2
distribute-list 1 route-map filter_domain1 in
!
route-map filter_domain1 deny 10
match tag 1
route-map filter_domain1 permit 20

    Wanneer u vanuit domein 1 opnieuw distribueert, worden de routes gecodeerd met tag 1 en gefilterd op de externe router op basis van dezelfde tag. Wanneer u vanuit domein 2 opnieuw distribueert, worden de routes gecodeerd met tag 2 en gefilterd op de externe router op basis van dezelfde tag.

    Opmerking: De vorige afstand ospf externe 200 opdracht is niet langer nodig omdat de route geleerd van de externe router via een van de processen niet is geïnstalleerd.

    Deze configuratie werkt correct in gevallen waarin beide routers de verbinding met het netwerk verliezen (zoals beschreven in Netwerkwerking zonder netwerkstoring en Netwerkwerking met netwerkstoring). Omdat de voorvoegsels echter worden geweigerd in de routeringstabel, kunnen de domeinen geen back-up van elkaar maken.

    Gebruik het interne trefwoord Match tijdens het herverdelen

    Wanneer u vanuit een domein herverdeelt, kunt u het interne trefwoord match gebruiken om alleen de interne routes die bij het ene domein horen, naar een ander domein te herverdelen. Dit voorkomt de herverdeling van voorvoegsels die al extern zijn terug in hetzelfde domein.

    Afbeelding 8

    Use Match Internal Keywork While Redistributing

    Configuratie routers A en B 
    router ospf 1
redistribute ospf 2 subnet match internal
distance ospf external 200
!

router ospf 2
redistribute ospf 1 subnet match internal
distance ospf external 200
!

    Deze configuratie werkt correct in gevallen waarin beide routers de verbinding met het netwerk verliezen (zoals beschreven in Netwerkwerking zonder netwerkstoring en Netwerkwerking met netwerkstoring). Het ene domein kan een back-up maken van het andere domein.

    Als er al externe voorvoegsels zijn in een van de domeinen (zoals externe voorvoegsels die via een ander protocol zijn herverdeeld), worden die voorvoegsels niet herverdeeld naar andere domeinen, omdat alleen interne voorvoegsels worden herverdeeld. Ook is er geen controle over externe voorvoegsels en kunnen alle externe voorvoegsels worden geblokkeerd.

    Prefix-gebaseerde filtering

    Wanneer u vanuit een domein opnieuw distribueert, kunnen voorvoegsels worden vergeleken met een ACL om te voorkomen dat voorvoegsels die tot één domein behoren, opnieuw worden gedistribueerd naar hetzelfde domein.

    Afbeelding 9

    Prefix-Based Filtering Image 8

    Configuratie van router A en B 
    router ospf 1
redistribute ospf 2 subnet route-map filter_domain2
distance ospf external 200
!
route-map filter_domain2 permit 10
match ip address 1
!
access-list 1

!--- Matches the prefix in Domain 1.


router ospf 2
redistribute ospf 1 subnet route-map filter_domain1
distance ospf external 200
!
route-map filter_domain1 permit 20
match ip address 2
!
access-list 2

!--- Matches the prefix in Domain 2.

    Deze configuratie werkt correct in gevallen waarin beide routers de verbinding met het netwerk verliezen (zoals beschreven in Netwerkwerking zonder netwerkstoring en Netwerkwerking met netwerkstoring). Het ene domein kan een back-up maken van het andere domein.

    Opmerking: U moet expliciet alle voorvoegsels van elk domein in een ACL vermelden. Het onderhoud van een dergelijke ACL kan erg moeilijk zijn. Een andere oplossing is om voorvoegsels te labelen tijdens de distributie en vervolgens de bijbehorende tags te filteren.

    Afbeelding 10  

    Prefix-Based Filtering Image 9

    Configuratie routers A en B 
    router ospf 1
redistribute ospf 2 subnet tag 1 route-map filter_domain2
distance ospf 2 external 200
!
route-map filter_domain2 deny 10
match tag 2
route-map filter_domain2 permit 20

router ospf 2
redistribute ospf 1 subnet tag 2 route-map filter_domain1
distance ospf 1 external 200
!
route-map filter_domain1 deny 10
match tag 1
route-map filter_domain1 permit 20

    Op prefix gebaseerde filtering en op prefix gebaseerde administratieve afstand

    Zoals vermeld in de sectie Administratieve afstand, is er behoefte aan een op voorvoegsels gebaseerde administratieve afstand waarbij er externe voorvoegsels zijn die afkomstig zijn van andere ASBR's in elk domein. In het volgende voorbeeld herdistribueren ASBR1 en ASBR2 respectievelijk Netwerken X en Y naar Domein 1 en Domein 2.

    In dit voorbeeld wordt een ACL gebruikt om alle voorvoegsels (intern en extern) die tot een domein behoren, te matchen en wordt de opdracht afstand gebruikt om de administratieve afstand van voorvoegsels die aanvankelijk niet tot het corresponderende domein behoren, te vergroten.

    Afbeelding 11

    Prefix-Based Filtering and Prefix-Based Administrative Distance

    Configuratie routers A en B 
    router ospf 1
redistribute ospf 2 subnet route-map filter_domain2
distance 200 0.0.0.0 255.255.255.255 2
!
route-map filter_domain2 permit 10
match ip address 2
!
access-list 1

!--- Matches the prefixes in Domain 1.

access-list 2

!--- Matches the prefixes in Domain 2.


router ospf 2
redistribute ospf 1 subnet route-map filter_domain1
distance 200 0.0.0.0 255.255.255.255 1
!
route-map filter_domain1 permit 10
match ip address 1
!
access-list 1

!--- Matches the prefixes in Domain 1.

access-list 2

!--- Matches the prefixes in Domain 2.

    De opdracht afstand 200 0.0.0.0 255.255.255.255 2 onder proces 1 stelt de administratieve afstand in van alle voorvoegsels die behoren tot domein 2 tot 200; daarom gebruiken routers A en B domein 1 om voorvoegsels te bereiken die behoren tot domein 1.

    Opmerking: U moet expliciet alle externe voorvoegsels van elk domein in een ACL vermelden. Het onderhoud van een dergelijke ACL kan erg moeilijk zijn.

      

    Samenvatting

    Wanneer er meer dan één herverdelingspunt is tussen OSPF-domeinen, kunnen routeringslussen gemakkelijk optreden. Om routeringslussen te voorkomen, kunnen voorvoegsels die behoren tot een domein niet opnieuw worden gedistribueerd naar hetzelfde domein. Ook kunnen de administratieve afstanden van de OSPF-processen correct worden ingesteld. Deze vijf methoden worden in dit document voorgesteld:

    • Gebruik de opdracht afstand 255.

    • Filteren op basis van tags.

    • Gebruik het trefwoord match internal tijdens de herverdeling.

    • Gebruik prefix-gebaseerde filtering tijdens herverdeling.

    • Gebruik op prefix gebaseerde filtering en op prefix gebaseerde beheerafstand.

    De eerste twee oplossingen voorkomen dat de routes die behoren tot een domein worden geïnstalleerd in de routeringstabel, waardoor herverdeling naar hetzelfde domein wordt voorkomen.

    Opmerking: Omdat de voorvoegsels worden geweigerd in de routeringstabel, kunnen de domeinen geen back-up van elkaar maken.

      

    U kunt de laatste drie oplossingen gebruiken om een back-up te maken van een domein met een ander domein, indien nodig. U kunt echter deze kanttekeningen plaatsen:

    • Met de interne oplossing voor match kunt u geen controle hebben over voorvoegsels en alle externe voorvoegsels worden geblokkeerd voor herverdeling. Met andere woorden, als er externe voorvoegsels van andere ASBR's zijn, worden die LSA's niet van het ene domein naar het andere herverdeeld.

    • Met de prefix-gebaseerde filteroplossing tijdens herdistributie kan een domein een back-up maken van een ander domein. Back-up werkt echter alleen correct als er geen externe routes zijn vanaf de andere ASBR.

    • De oplossing op basis van prefix-filtering en prefix-gebaseerde oplossing voor administratieve afstand is de enige oplossing waarmee een domein een back-up kan maken van een ander domein in de aanwezigheid van externe routes van andere ASBR's.

    Dit document verwijst herhaaldelijk naar het gebruik van een domein om een back-up van een ander domein te maken. Opgemerkt kan worden dat back-up betekent dat Router A zijn verbinding met een deel van het domein kan verliezen via een bepaald domein (zoals Domein 1), waarna het het andere domein (Domein 2) kan gebruiken om correct te routeren naar die bestemmingen die niet via Domein 1 kunnen worden bereikt.

    Als een domein echter is gepartitioneerd omdat voorvoegsels niet opnieuw worden gedistribueerd naar het oorspronkelijke domein, kan het andere domein geen back-up maken van het gepartitioneerde domein, tenzij voorvoegsels opnieuw worden gedistribueerd naar het oorspronkelijke domein. Zoals opgemerkt in de secties Administratieve afstand en Netwerkwerking met netwerkstoring, kan dit echter andere problemen veroorzaken.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    06-Nov-2023
    Bijgewerkte inhoudsopgave naar nieuw formaat, titel, inleiding, alt-tekst, brandingvereisten, machinevertaling, stijlvereisten en opmaak.
    1.0
    09-Sep-2001
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Cisco TAC Engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco