blog

21 febreiro 2017

Instrucións paso a paso para acadar dispositivos en outros dominios con redistribución de rutas IGP

/
publicado por

Unha e outra vez hai que executar máis dun protocolo de enrutamento e ter máis dunha área de enrutamento: tendas multivendoras, deslocalización a partir dun protocolo a continuación, a seguinte, problemas de versatilidade dun protocolo solitario, inclinación política ou individual, creación versus sistemas de proba, fusións e adquisicións.

Como chegar a dispositivos noutros dominios coa redistribución da ruta IGP

A redistribución é o camiño para pasar os datos de enrutamentos que comezan cun protocolo de enrutamento e logo o que ten que ter acceso aos gadgets que viven en varios espazos de enrutamento. Cada protocolo de enrutamento aportará un dato amigábel ás táboas de enrutamento dentro do seu espazo, pero pode existir un desexo ou necesidade de obter gadgets noutra área. A redistribución faise en, polo menos, un límite de enrutadores entre unha área de enrutamento de orixe ou un protocolo nun espazo ou protocolo de destino.

Existen tres opcións para obter a total accesibilidade entre espazos:

  • Rutas por defecto desde un interruptor de límite. Pode pasar un curso por defecto a partir dun interruptor que toque todos os espazos de enrutamento (interruptor de límite) a aqueles enrutadores que participen exclusivamente dentro dunha área (interruptor interno). Isto cubriría rutas escuras desde calquera área que os enrutadores internos ignoran e que os enrutadores internos remitan ao interruptor de límite, que tería unha táboa de enrutamento total xa que tomaría parte en todas as áreas de enrutamento. Este procedemento funciona mellor se só hai un único propósito de contacto entre as áreas de enrutamento.
  • Redistribución dun camiño, por defecto. Polo menos un límite de enrutadores pasa un curso por defecto nun só espazo, pero redistribuílo a outra área. Normalmente escolle un protocolo central para redistribuírse e os protocolos alternativos que obteñan o curso por defecto tomaranse como un protocolo de bordo. A redistribución unidireccional é utilizada para aumentar a cantidade maior de rutas, por exemplo, nunha importante organización multinacional. O protocolo central podería ser o BGP (Border Gateway Protocol) eo protocolo (s) de bordo podería ser calquera IGP (Interior Gateway Protocol, por exemplo, OSPF, EIGRP, RIP ou IS-IS, ou incluso varias ocorrencias do mesmo IGP. Funciona admirablemente con adquisicións e fusións, xa que a "nova" parte da organización non precisa executar un protocolo de enrutamento indistinguível do resto, nin necesitar cambiar por agora. Acaba de agregar unha asociación co centro.
  • A redistribución bidireccional ou compartida transmite algúns ou a maioría dos datos de enrutamento dun protocolo a outro. Esta é a opción máis complexa, especialmente se hai máis dun propósito de contacto entre as áreas de enrutamento. Debe ser utilizado cando hai obxectivos que deben ser alcanzables a partir dun espazo e despois ao seguinte. Sexa como sexa, hai que conectar un enfoque particular para mostrar como o movemento alcanza eses obxectivos ou como se debe abordar a actividade a raíz das estratexias de seguridade. As preocupacións regulares coa distribución bidireccional son os circuítos de enrutamento, o enrutamiento asimétrico e o enrutamiento subóptimo.
    • Enrutamiento asimétrico é o lugar onde o camiño de envío non é o mesmo que o camiño de chegada. Poden xurdir problemas se hai unha estratexia de seguridade sobre como se envía a actividade ou se hai un arranxo de firewalls configurado. Os equilibradores de pila tamén poden ser perturbados polo enrutamento asimétrico. Os equilibradores de pila, que se adecuan a determinados gadgets á vista dun enderezo común, esperan que os camiños de envío e de retorno sexan previsibles.
    • Enrutamiento subóptimo é o lugar o camiño máis favorecido nunha táboa enviada non é por ningún medio o percorrido máis directo. Isto ocorre cando o interruptor de límite "escoita" sobre as rutas desde o protocolo de inicio e ademais a través doutro protocolo de enrutamento como un curso externo. No caso de que a separación regulamentaria para o protocolo de curso externo sexa máis fiable que o protocolo de inicio, o selector se inclinará cara ao curso externo sobre o curso local. A resolución é controlar a separación autorizada das rutas ás que se fai referencia. Este non é o proceso máis directo e difire do escenario ata o escenario, mesmo no interior dunha oferta de produto de comerciante solitario.
    • Circuitos de enrutamentoou un bucle de entrada, pode ocorrer cando os datos de enrutamento son redistribuídos nun só protocolo cun propósito de contacto e despois de que o redistribuíse nuevamente ao protocolo inicial a outro propósito de contacto. Cun obxectivo final específico para resolver un ciclo de enrutamento, necesitas facer unha canle de entrada. A canle negaría que as rutas que comezan no protocolo de destino sexan promovidas unha vez máis a ese mesmo protocolo. Debe fabricar a canle por suposto. Por exemplo, se non ten as áreas de OSPF e EIGRP asociadas polo menos a dúas fases, construír unha canle para todas as rutas de OSPF e encamiñalas na redistribución de EIGRP en OSPF. Outra canle sería traballada para todas as rutas EIGRP, seleccionándolles a redistribución de OSPF en EIGRP. Esta separación debe realizarse en todos os roteadores de límite entre os dous protocolos para ser viable. Podes coordinar nos prefixos ou podes utilizar as etiquetas, que son a miña inclinación. As etiquetas poden ser distribuídas como un compoñente do camiño para redistribuír as rutas no protocolo de destino, entón podes buscar as etiquetas para canalizar. Debe facer unha estratexia que primeiro busque as etiquetas e nega a eles e, por desgraza, que non estean alí, entón etiqueta as rutas para recoñecer o protocolo de orixe. Isto faise para o rolamento, polo que hai que facer dúas políticas. Todos os protocolos de enrutamento, incluído RIPv2, poden reforzar as etiquetas.

Deberíamos ter un erro na redistribución do curso de IGP nos dispositivos de Cisco. Ao redistribuír dun protocolo a outro, hai que recordar algunhas cousas:

  • O procedemento de redistribución tira da táboa de rutas, non a base de datos de protocolos. No caso de que redistribúa RIP no OSPF, o procedemento busca as rutas denominadas como RIP na táboa de enrutamento. Hai un caso especial: as rutas asociadas que o protocolo está a executar.
  • Nos routers Cisco para IPv4, as rutas asociadas tamén se redistribuirán de forma natural. Isto é válido cando a lonxitude non se redistribúa cando se asociou a ese mesmo protocolo de destino, o que levaría o elemento a deter.
  • Nos routers Cisco para IPv6, o procedemento de redistribución non redistribúe aquelas rutas asociadas que o protocolo está a executar, a non ser que inclúa a opción de incorporación asociada á liña de redistribución.

Algúns sistemas operativos de Cisco requiren un arranxo conectado ao comando de redistribución das rutas que se pasarán a partir dun protocolo e logo ao seguinte. Cando se redistribúa nun protocolo, cómpre fornecer métricas para as rutas para que estean na organización correcta respecto ao protocolo de destino. A métrica para un protocolo realmente non busca cambiar a outra. Hai unha métrica de sementes que debe estar unida ás rutas externas que se dirixen ao protocolo de destino. A táboa da Figura 1 mostra todos os protocolos con algunhas variedades lixeiras.

fonteen RIPen EIGRPen OSPFen IS-ISen BGP (MED)
Conectado1Métrica da interface20 (E2)00
Estático1Métrica da interface20 (E2)00
RIPInfinito20 (E2)0IGP métrica
EIGRPInfinitoMétrica de outro proceso20 (E2)0IGP métrica
OSPFInfinitoInfinito0IGP métrica
IS-ISInfinitoInfinito20 (E2)IGP métrica
BGPInfinitoInfinito1 (E2)0

Imaxe 1: variacións do protocolo

No caso de que a métrica de semente non sexa interminable, o curso non se pode usar. Debe fornecer a métrica de semente ao redistribuír o protocolo de orixe no destino ou na liña de redistribución ou a través do comando métrico predeterminado baixo o protocolo de enrutamento de destino. A métrica de sementes está no arranxo para ese protocolo de destino: salto para RIP, custo para OSPF e IS-IS, e a métrica composta para EIGRP (capacidade de transferencia de datos, atraso, calidade firme, carga e MTU).

Un pensamento final: se a fonte é BGP, entón só as rutas externas do BGP serán redistribuídas no IGP. Este é un sistema de acción contraactiva de loop. No caso de que ten que redistribuír as rutas internas de BGP, entón arranxalo baixo o procedemento BGP (non o protocolo de destino) bgp redistribute-internal command.

Neste sentido, no caso de executar máis dun protocolo de enrutamento e requirir accesibilidade total ou incompleta, necesitará redistribuír entre estes protocolos. Hai un par de cousas para considerar e prepararse antes de comezar a organizar. A redistribución pode ser excepcionalmente básica (un conxunto de protocolos, un propósito de contacto) e pode ser extremadamente imprevisible.

Deixe unha resposta

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!