Маршрутизация OSPF через опцию Redistribute connected

Поговорим о маршрутах, полученных через опцию Redistribute connected в протоколе OSPF и какие встречаются проблемы при таком взаимодействии. Рассмотрим на примере Cisco-маршрутизаторов.

Предположим, у нас есть вот такая схема

На Router0 настроена опция Redistribute connected. В таком случае происходит анонс всех маршрутов, подключённых к Router0. Все эти маршруты будут анонсироваться через LSA типа 5 (внешние каналы относительно автономной системы OSPF).

В таблице маршрутизации такие маршруты будут выглядеть как:

O E2     172.22.228.0 [110/22] via 172.18.21.10, 1w6d, Vlan21
O E2     172.22.229.0 [110/22] via 172.18.21.10, 1w6d, Vlan21
O E2     172.22.232.0 [110/22] via 172.18.21.10, 1w6d, Vlan21

И всё будет работать.

Но в связи с какими-то политиками безопасности, бизнеса или ещё по каким-либо причинам, нам необходимо настроить фильтрацию на RouterS2, чтобы он не мог анонсировать маршруты из area0 от Router0 в area2. И то же самое касается RouterK2 для area1. Тут необходимо вспомнить о том, что OSPF не может фильтровать префиксы и сохранять при этом всю логику работы, заложенной создателями. А фильтрация осуществляется ограничением распространения определенных типов LSA.

Самый гибкий и надёжный способ фильтрации — это ограничение LSA 3-го типа. Вспоминаем нашу схему с опцией Redistribute connected и понимаем, что такие LSA мы не можем гибко отфильтровать (только полностью ограничить их распространение или всё разрешить), так как они 5-го типа.

Настройка фильтрации

В режиме настройки протокола маршрутизации OSPF указываем префикс-лист и направление, в котором действует ограничение относительно area.

area 1 filter-list prefix NONAR1 in – блокируем LSA с префиксами NONAR1 в area 1 для RouteS2
area 2 filter-list prefix NONAR2 in – блокируем LSA с префиксами NONAR1 в area 1 для RouteK2

Также есть функция distribute-list. Эта функция позволяет убрать из таблицы маршрутизации определённые маршруты, отобранные по access-list. При этом в базе OSPF эти маршруты останутся. В сложных сетях такое вмешательство в процесс формирования таблицы маршрутизации может пагубно повлиять на работу всей сети – возникновение колец маршрутизации, недоступность каких-либо сегментов сети.

Поэтому рекомендация – использовать опцию Redistribute connected только в совсем небольших сетях и при крайней необходимости (не знаю таких необходимостей). Во всех остальных случаях не ленитесь и вручную указывайте, какие сети необходимо анонсировать через протокол OSPF.

На этом пока всё, задавайте свои вопросы в комментариях!