Blog

21 Fevriye 2017

Etap pa etap enstriksyon yo rive jwenn Aparèy nan domèn lòt ak IGP Répartition Route

Koulye a, epi ankò gen yon bezwen kouri plis pase yon sèl pwotokòl routage epi yo gen plis pase yon sèl zòn routage: boutik multivendor, demenajman kòmanse ak yon sèl pwotokòl Lè sa a, sou pwochen, pwoblèm yo adaptabilite nan yon pwotokòl klè, politik oswa endividyèl endividyèl, kreyasyon kont tès sistèm, fusions, ak done.

Kòman Reach Aparèy nan Domèn Lòt ak IGP Répartition Route

Répartition se wout la nan direksyon pou pase routage done kòmanse ak yon sèl pwotokòl routage Lè sa a, sou pwochen nan gen aksesibilite pou gadjèt ki ap viv nan espas divès kalite routage. Chak pwotokòl routage pral kontribiye youn nan yon done kalite nan tablo yo routage andedan espas li yo, sepandan kapab gen yon bzwen oswa bezwen reyalize gadjèt nan yon lòt zòn. Répartition fèt sou omwen yon routeur limit ant yon zòn routage sous oswa pwotokòl nan yon espas sib oswa pwotokòl.

Genyen twa opsyon pou jwenn reparasyon konplè ant espas:

  • Wout Default soti nan yon limit limit. Ou ka pase yon kou defo soti nan yon switch ki manyen tout espas routage (limite switch) nan sa yo routeurs ki eksklizif pran pati andedan yon zòn (entèn switch). Sa ta kouvri wout fènwa nan nenpòt ki zòn ki routeurs entèn yo san konesans ak yo gen routeurs entèn yo pou pi devan switch la limite, ki ta gen yon tab routage total depi li ta pran pati nan tout zòn nan routage. Pwosedi sa a travay pi byen si gen yon sèl rezon pou kontak ant zòn nan routage.
  • Yon sèl-chemen répartition, ak yon default. Omwen yon routeur limite pase yon kou default nan yon sèl espas, ankò redistribiye nan yon lòt zòn. Anjeneral, ou ta chwazi yon pwotokòl sant redistribiye nan ak lòt pwotokòl ki jwenn kou a default ta dwe pran yon kranpon nan kòm pwotokòl kwen. Re-répartition se yon fason pou itilize echèl jiska pi gwo kantite wout, pou egzanp, nan yon òganizasyon sibstansyèl miltinasyonal. Sant pwotokòl la kapab BGP (Pwotokòl Border Gateway) ak pwotokòl kwen an (yo) ta ka nenpòt IGP (Interior Gateway Protocol, pou egzanp, OSPF, EIGRP, RIP oswa IS-IS, oswa menm evènman divès menm IGP a. fonksyon admirableman ak akizisyon ak fusions, depi "nouvo" kèk pòsyon nan òganizasyon an pa bezwen kouri yon pwotokòl routage konfimasyon nan rès la, oswa bezwen chanje pou tan an ke yo te.Li jis ajoute yon asosyasyon ak sant la.
  • De-fason oswa répartition pataje yon kèk oswa majorite nan done yo routage nan yon sèl pwotokòl nan yon lòt. Sa a se opsyon ki pi konplèks, patikilyèman si gen plis pase yon sèl objektif nan kontak ant zòn nan routage. Li ta dwe itilize lè gen objektif ki ta dwe rive nan kòmanse ak yon espas Lè sa a, sou pwochen an. Se pou ke jan li ka, apwòch patikilye dwe konekte nan montre ki jan mouvman an reyalize objektif sa yo oswa ki jan aktivite a dwe te fè fas ak nan limyè nan estrateji sekirite. Enkyetid yo regilye ak de-fason distribisyon yo routage pasan, routage asimetri ak routage suboptimal.
    • Asymetrik routage se kote chemen an voye se pa byen menm jan ak chemen an rive. Pwoblèm ka sòti si gen yon estrateji sekirite mete kanpe pou kijan aktivite yo voye oswa si gen yon aranjman nan firewall mete kanpe. Balansè chemine yo kapab menm jan tou pa bloke routage asimetri. Echanj balans, ki chaj ki apwopriye nan gadjèt patikilye nan limyè nan yon adrès komen, atann chemen yo voye epi retounen yo dwe previzib.
    • Subpojèktif routage se kote ki pi favorize chemen an nan yon tab voye se pa pa nenpòt vle di kou ki pi dirèk la. Sa rive lè switch la limite "koute" sou wout ki soti nan pwotokòl la kòmanse ak Anplis de sa atravè yon lòt pwotokòl routage kòm yon kou ekstèn. Sou chans la koupe ke separasyon an regilasyon pou pwotokòl la kou ekstèn se pi plis pase siksè pase pwotokòl la kòmansman, switch la pral panche nan direksyon kou a ekstèn sou kou lokal la. Rezoud la se kontwole separasyon an autorité nan wout yo ke yo te refere yo bay. Sa a se pa pwosesis la ki pi dwat-pi devan ak diferan de etap nan etap, menm andedan pwodwi yon komèsan komèsan sèl la.
    • Routeur pasan yo, oswa yon bouk opinyon, ka rive lè done yo routage redistribiye nan yon sèl pwotokòl nan yon sèl objektif nan kontak ak apre sa redistribiye yon lòt fwa ankò nan pwotokòl la kòmansman nan yon lòt objektif nan kontak. Avèk yon objektif fen espesifik rezoud yon riban routage, ou bezwen fè yon kanal opinyon. Kanal la ta refize wout yo kòmanse nan pwotokòl sib la nan men yo te ankouraje yon fwa plis nan menm pwotokòl la. Ou bezwen fabrike kanal la pou kou. Pou egzanp, sou chans lan ke ou gen OSPF ak EIGRP zòn ki asosye omwen de konsantre, ou ta konstwi yon sèl kanal pou tout wout yo OSPF ak chanèl yo sou répartition a soti nan EIGRP nan OSPF. Yon lòt kanal ta dwe travay pou tout wout yo EIGRP, tamize yo sou répartition de OSPF nan EIGRP. Sa a separe dwe fè sou tout routeur limite ant de pwotokòl yo dwe solid. Ou ka kowòdone sou prefiks yo oswa ou ka itilize etikèt, ki se enklinezon mwen an. Etikèt yo ka dole soti kòm yon eleman nan wout la nan direksyon redistribiye wout yo nan pwotokòl sib la, Lè sa a, ou ka fè rechèch pou etikèt yo nan chanèl sou. Ou bezwen fè yon estrateji ki premye fouye pou etikèt yo ak nye yo ak sou chans lan yo ke yo pa la, Lè sa a, etikèt wout yo rekonèt pwotokòl la sous. Sa a se akonpli pou pote, se konsa de polis ta bezwen fèt. Tout pwotokòl routage, ki gen ladan RIPv2, ka ranfòse etikèt.

Nou ta dwe pran yon kranpon nan répartition kou IGP sou Cisco gadjèt. Lè redistribiye soti nan yon pwotokòl nan yon lòt, gen yon koup de bagay sa yo sonje:

  • Pwosedi a répartition rale soti nan tab la routage, pa baz done a pwotokòl. Sou chans lan ke ou pral redistribiye RIP nan OSPF, Lè sa a, pwosedi a fouy pou moun wout yo rele kòm RIP nan tab la routage. Gen yon ka espesyal: wout ki asosye ke pwotokòl la ap kouri sou.
  • Sou routeurs yo Cisco pou IPv4, wout ki asosye yo pral natirèlman redistribiye tou. Sa a se valab la longè nan ou pa redistribiye lè asosye nan pwotokòl sib menm, ki ta pote sou eleman an yo sispann.
  • Sou routeurs yo Cisco pou IPv6, pwosedi a répartition pa redistribiye wout ki asosye ki pwotokòl la ap kouri sou, sòf si ou gen ladan enkòpore opsyon ki asosye liy redistribisyon an.

Gen kèk Cisco eksplwatasyon ki mande yon aranjman ki konekte nan lòd nan répartition pou wout yo dwe pase kòmanse ak yon sèl pwotokòl Lè sa a, sou pwochen an. Lè redistribiye nan yon pwotokòl, ou bezwen bay mesures pou wout yo pou yo ap nan òganizasyon an dwa nan respè pwotokòl sib la. Metrik la pou yon pwotokòl pa vrèman rechèch amande pou yon lòt. Gen yon metrik pitit pitit ki dwe atache nan wout yo ekstèn ale nan pwotokòl sib la. Tablo ki nan Figi 1 montre chak pwotokòl ak kèk varyete ti tay.

sousnan RIPnan EIGRPnan OSPFnan IS-ISnan BGP (MED)
Konekte1Interface metrik20 (E2)00
Estatik1Interface metrik20 (E2)00
RIPEnfini20 (E2)0IGP metrik
EIGRPEnfiniLòt pwosesis metrik20 (E2)0IGP metrik
OSPFEnfiniEnfini0IGP metrik
IS-ISEnfiniEnfini20 (E2)IGP metrik
BGPEnfiniEnfini1 (E2)0

Figi 1: Pwotokòl Varyasyon

Sou chans la koupe ke metrik pitit pitit yo se unending, kou a se pa usable. Ou bezwen bay metrik pitit pitit la pandan y ap redistribiye pwotokòl la sous nan sib la swa sou liy lan répartition oswa atravè lòd metrik la default anba pwotokòl la routage sib. Mesi a pitit pitit se nan aranjman pou pwotokòl sib: sote pou RIP, pri pou OSPF ak IS-IS, ak metrik konpoze pou EIGRP (kapasite transfè done, reta, enkondisyonèl kalite, chaj ak MTU).

Yon dènye te panse-si sous la se BGP, Lè sa a, jis wout yo ekstèn BGP yo pral redistribiye nan IGP la. Sa a se yon sistèm rib aksyon kontrebann. Nan evènman an ke ou gen redistribiye wout yo entèn BGP, Lè sa a, fè aranjman pou anba pwosedi a BGP (pa pwotokòl la sib) bgp redistribiye-entèn lòd.

Ansanm nan liy sa yo, nan ka ou ap kouri plis pase yon sèl pwotokòl routage epi ou bezwen plen oswa enkonplè rive, ou pral bezwen redistribiye ant sa yo pwotokòl. Gen yon koup nan bagay yo konsidere epi pou yo jwenn pare pou ou anvan ou kòmanse fè aranjman. Répartition ka eksepsyonèlman debaz (yon sèl kouche nan pwotokòl, yon sèl objektif nan kontak) epi yo ka trè kapab prevwa.

GTranslate Your license is inactive or expired, please subscribe again!