وبلاگ

21 فوریه 2017

دستورالعمل های گام به گام برای رسیدن به دستگاه در دامنه های دیگر با توزیع مجدد مسیر IGP

/
ارسال شده توسط

در حال حاضر و دوباره نیاز به اجرای بیش از یک پروتکل مسیریابی و بیش از یک منطقه مسیریابی وجود دارد: مغازه های چند کاره، انتقال با شروع یک پروتکل و سپس بعدی، مسائل متنوع یک پروتکل انفرادی، تمایل سیاسی یا فردی، ایجاد سیستم در برابر سیستم های تست، ادغام و خرید.

نحوه دستیابی به دستگاه در دامنه های دیگر با توزیع مجدد مسیر IGP

توزیع مجدد راه برای انتقال اطلاعات مسیریابی است که از یک پروتکل مسیریابی شروع می شود و سپس در دسترس است برای ابزارهایی که در فضاهای مسیریابی مختلف زندگی می کنند. هر پروتکل مسیریابی یکی از داده های نوعی را در جداول مسیریابی در فضای خود به کار می برد، اما می تواند یک اشتیاق یا نیاز به دستیابی به ابزارها در یک منطقه دیگر باشد. توزیع مجدد در حداقل یک روتر محدود بین یک منطقه مسیریابی منبع یا پروتکل به یک فضای هدف یا پروتکل انجام می شود.

سه گزینه برای دسترسی کامل بین فضاها وجود دارد:

  • مسیرهای پیش فرض از یک سوئیچ محدود شما می توانید یک دوره پیش فرض را از یک سوئیچ که همه فضاهای مسیریابی (سوئیچ محدود) را به آن روترهایی که منحصرا در داخل یک منطقه (سوئیچ داخلی) شرکت می کنند لمس کنید. این امر مسیرهای مبهم را از هر ناحیه ای که روترهای داخلی ناخودآگاه می بینند و مسیریاب های داخلی رو به جلو را به سوئیچ محدود متصل می کنند را پوشش می دهد که دارای جدول کل مسیریابی است چرا که در تمام مناطق مسیریابی شرکت می کند. این روش بهترین کار است اگر فقط یک هدف واحد از تماس بین مناطق مسیریابی وجود دارد.
  • توزیع مجدد یک مسیر با پیش فرض. حداقل یک روتر محدود، یک دوره پیش فرض را به یک فضا منتقل می کند، با این حال توزیع مجدد به یک منطقه دیگر. به طور معمول، شما یک پروتکل مرکزی را برای توزیع مجدد پروتکل های متناوب و پروتکل های متناظر که دوره پیش فرض را می گیرند، انتخاب می کنند. به عنوان مثال، در یک سازمان چند ملیتی قابل ملاحظه، توزیع مجدد یک طرفه برای مقیاس کردن به مقادیر بیشتر از مسیرها استفاده می شود. پروتکل مرکزی می تواند BGP (پروتکل Gateway Border) باشد و پروتکل های لبه می تواند هر IGP (پروتکل دروازه داخلی، به عنوان مثال، OSPF، EIGRP، RIP یا IS-IS یا حتی رویدادهای مختلف از همان IGP باشد. توابع قابل تحسین با ادغام و ادغام، از آنجا که "جدید" برخی از بخش های سازمان نیاز به اجرای پروتکل مسیریابی غیر قابل تشخیص از بقیه، و یا نیاز به تغییر برای زمان حال است. فقط می افزاید: ارتباط با مرکز.
  • دوطرفه یا توزیع مجدد مشترک چند یا بیشتر از داده مسیریابی یک پروتکل را به دیگری منتقل می کند. این گزینه پیچیده ترین است، به ویژه اگر بیش از یک هدف از تماس بین مناطق مسیریابی وجود دارد. این باید زمانی مورد استفاده قرار گیرد که اهدافی وجود داشته باشد که باید با یک فضای و سپس بر روی آن در دسترس باشد. همانطور که ممکن است، رویکرد خاص باید مرتبط باشد تا نشان دهد که چگونه جنبش به این اهداف دست می یابد یا چگونه باید با توجه به استراتژی های امنیتی، این فعالیت ها مورد توجه قرار گیرد. نگرانی های منظم با توزیع دو طرفه حلقه های مسیریابی، مسیریابی نامتقارن و مسیریابی غیرپتیمائی است.
    • مسیریابی نامتقارن جایی است که مسیر ارسالی کاملا مشابه مسیر رسیدن نیست. اگر یک استراتژی امنیتی برای نحوه ارسال فعالیت یا راه اندازی فایروال تنظیم شود، مسائل ممکن است ظاهر شوند. به طور مشابه می توان مقادیر پشته را با مسیر مسیر نامتقارن آشفته کرد. متعادل کننده های پشته، که بار مناسب برای اسباب بازی های خاص را با توجه به یک آدرس مشترک، انتظار می رود مسیر های ارسال و بازگشت را قابل پیش بینی است.
    • مسیریابی زیرمجموعه جایی است که مسیر مطلوب ترین در یک جدول ارسالی به هیچ وجه مستقیم ترین مسیر نیست. این اتفاق می افتد زمانی که سوئیچ محدود "گوش" در مورد مسیرهای از پروتکل شروع و همچنین از طریق پروتکل مسیریابی دیگری به عنوان یک دوره خارجی است. در این شانس که جداسازی تنظیمات برای پروتکل مسیر خارجی نسبت به پروتکل شروع، قابل اعتماد تر است، سوئیچ به سمت مسیر خارج از مسیر محلی متمرکز خواهد شد. حل و فصل این است که کنترل جدایی معتبر از مسیرهایی که به آن اشاره شده است. این فرایند مستقیم نیست و از مرحله به مرحله متفاوت است، حتی در داخل یک محصول تجاری انفرادی.
    • حلقه های مسیریابییا یک حلقه ورودی می تواند زمانی اتفاق می افتد که داده مسیریابی به یک پروتکل در یک هدف از مخاطب مجددا توزیع می شود و پس از آن یک بار دیگر به پروتکل شروع مجدد برای هدف دیگری از تماس تبدیل می شود. با یک هدف خاص برای حل یک حلقه مسیریابی، شما باید یک کانال ورودی ایجاد کنید. کانال مسیرهایی را که از پروتکل مقصد شروع می شوند را از یک بار دیگر به همان پروتکل ارتقا می دهد. شما باید کانال را برای البته آماده کنید. به عنوان مثال، در این فرصت که شما مناطق OSPF و EIGRP را با حداقل دو تمرکز مرتبط می کنید، شما می توانید یک کانال را برای تمام مسیرهای OSPF ایجاد کنید و آنها را در توزیع مجدد از EIGRP به OSPF قرار دهید. کانال دیگر برای تمامی مسیرهای EIGRP کار خواهد کرد و آنها را در توزیع مجدد از OSPF به EIGRP تجزیه می کند. این جداسازی باید بر روی تمام روترهای محدود بین دو پروتکل انجام شود. شما می توانید بر روی پیشوندها هماهنگ باشید یا می توانید از برچسب ها استفاده کنید که تمایل من است. برچسب ها را می توان به عنوان یک جزء راه برای توزیع مسیرها به پروتکل مقصد توزیع کرد، سپس می توانید برچسب ها را برای کانال جستجو کنید. شما باید یک استراتژی را ایجاد کنید که ابتدا برای برچسب ها جستجو می کند و آنها را رد می کند و احتمال اینکه آنها در آنجا وجود نداشته باشد، مسیرهای تشخیص پروتکل منبع را نشان می دهد. این برای تحمل انجام می شود، بنابراین دو سیاست باید ساخته شود. تمام پروتکل های مسیریابی، از جمله RIPv2، می توانند برچسب ها را تقویت کنند.

ما باید در مورد تغییر مجدد دوره های IGP بر روی ابزارهای سیسکو، سعی کنیم. هنگامی که مجددا از یک پروتکل به یک دیگر جدا میشوید، چند مورد برای یادآوری وجود دارد:

  • روش توزیع مجدد از جدول مسیریابی، نه پایگاه داده پروتکل ها. در این شانس که شما RIP را به OSPF دوباره توزیع کنید، سپس روش برای مسیرهایی که به عنوان RIP در جدول مسیریابی نامیده می شوند را جستجو می کند. یک مورد خاص وجود دارد: مسیرهای مرتبط که پروتکل در حال اجرا است.
  • در روترهای سیسکو برای IPv4، مسیرهای مرتبط نیز به طور طبیعی توزیع خواهند شد. این درست است که طول شما مجددا توزیع نمی شود، زمانی که به آن پروتکل هدف مشابه مربوط می شوید، که باعث می شود که این عنصر متوقف شود.
  • در روترهای سیسکو برای IPv6، روش توزیع توزیع مجدد مسیرهای مرتبط که پروتکل در حال اجرا است، مگر اینکه شامل گزینه مربوط به ترکیب مجدد خط توزیع مجدد باشد.

برخی از سیستم های سیسکو نیاز به یک آرایه متصل به فرمان توزیع مجدد برای مسیرهایی که از یک پروتکل برداشته می شوند و سپس بر روی بعدی قرار می گیرند. هنگامی که مجددا به یک پروتکل مجددا تقسیم میشوید، باید معیارهایی را برای مسیرها ارائه دهید تا سازمان در مورد پروتکل مقصد در سازمان درست باشد. متریک برای یک پروتکل واقعا جستجو اصلاح برای دیگری نیست. یک متریک دانه وجود دارد که باید به مسیرهای خارجی که در پروتکل مقصد قرار دارند وصل شود. جدول در شکل 1 هر پروتکل را با برخی از انواع مختلف نشان می دهد.

منبعبه RIPبه EIGRPبه OSPFبه IS-ISبه BGP (MED)
متصل1رابط متریک20 (E2)00
ایستا1رابط متریک20 (E2)00
تبدیلنا محدود20 (E2)0متریک IGP
EIGRPنا محدودسایر فرایندهای متریک20 (E2)0متریک IGP
OSPFنا محدودنا محدود0متریک IGP
IS-IS استنا محدودنا محدود20 (E2)متریک IGP
BGPنا محدودنا محدود1 (E2)0

شکل 1: تغییرات پروتکل

در این شانس که متریک دانه بی پایان است، البته قابل استفاده نیست. شما نیاز به ارائه متریک دانه در حالی که توزیع مجدد پروتکل منبع به هدف یا در خط توزیع مجدد و یا از طریق فرمان متریک پیش فرض تحت پروتکل مسیریابی هدف. متریک دانه در تنظیم برای پروتکل هدف مورد نظر است: جهش برای RIP، هزینه OSPF و IS-IS، و متریک کامپوزیت برای EIGRP (ظرفیت انتقال داده ها، تاخیر، کیفیت بی نظیر، بار و MTU).

یک نکته نهایی اگر منبع BGP باشد، پس فقط مسیرهای BGP خارجی به IGP توزیع می شود. این یک سیستم عمل خلاف حلقه است. در صورتی که مجبور باشید مسیرهای داخلی BGP را دوباره توزیع کنید، سپس زیر فرایند BGP (نه پروتکل هدف) دستور bgp redistribute-internal را ترتیب دهید.

در کنار این خطوط، در صورتی که بیش از یک پروتکل مسیریابی را اجرا می کنید و نیاز به دسترسی کامل یا ناقص دارید، باید بین آن پروتکل ها مجددا توزیع کنید. چند مورد برای بررسی و آماده شدن قبل از شروع تنظیم وجود دارد. توزیع دوباره می تواند بطور اساسی (یک مجموعه پروتکل ها، یک هدف از تماس) باشد و می تواند بسیار غیر قابل پیش بینی باشد.

پاسخ دهید

 
GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!