Маршрутизация OSPF через опцию Redistribute connected | OTUS
⚡ Подписка на курсы OTUS!
Интенсивная прокачка навыков для IT-специалистов!
Подробнее

Курсы

Программирование
Backend-разработчик на PHP Алгоритмы и структуры данных Team Lead Архитектура и шаблоны проектирования Разработчик IoT C# Developer. Professional HTML/CSS
-11%
C# ASP.NET Core разработчик
-5%
Kotlin Backend Developer
-8%
iOS Developer. Professional
-8%
Symfony Framework Unity Game Developer. Basic JavaScript Developer. Professional Android Developer. Basic JavaScript Developer. Basic Java Developer. Professional Highload Architect Reverse-Engineering. Professional Java Developer. Basic Web-разработчик на Python Framework Laravel Cloud Solution Architecture Vue.js разработчик Интенсив «Оптимизация в Java» Супер - интенсив по паттернам проектирования Супер - интенсив по Kubernetes Супер-интенсив "Tarantool" PHP Developer. Basic
Инфраструктура
Мониторинг и логирование: Zabbix, Prometheus, ELK Administrator Linux. Professional Дизайн сетей ЦОД Разработчик IoT PostgreSQL Экспресс-курс "Версионирование и командная работа с помощью Git"
-30%
Microservice Architecture Highload Architect MS SQL Server Developer Разработчик программных роботов (RPA) на базе UiPath и PIX Разработчик голосовых ассистентов и чат-ботов Administrator Linux. Advanced Infrastructure as a code Супер-практикум по использованию и настройке GIT Administrator Linux.Basic Экспресс-курс «IaC Ansible» Экспресс-курс «CI/CD или Непрерывная поставка с Docker и Kubernetes» Основы Windows Server
Корпоративные курсы
Безопасность веб-приложений IT-Recruiter Дизайн сетей ЦОД Компьютерное зрение Разработчик IoT Вебинар CERTIPORT Machine Learning. Professional
-6%
NoSQL Пентест. Практика тестирования на проникновение Java QA Engineer. Базовый курс Руководитель поддержки пользователей в IT
-8%
SRE практики и инструменты Cloud Solution Architecture Внедрение и работа в DevSecOps Супер-практикум по работе с протоколом BGP Infrastructure as a code Супер-практикум по использованию и настройке GIT Промышленный ML на больших данных Экспресс-курс «CI/CD или Непрерывная поставка с Docker и Kubernetes» BPMN: Моделирование бизнес-процессов Основы Windows Server
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02

Маршрутизация OSPF через опцию Redistribute connected

NetEngine_Deep_5.2_site-5020-00a54a.png

Поговорим о маршрутах, полученных через опцию Redistribute connected в протоколе OSPF и какие встречаются проблемы при таком взаимодействии. Рассмотрим на примере Cisco-маршрутизаторов.

Предположим, у нас есть вот такая схема

Net1-20219-aef1fb.jpg На Router0 настроена опция Redistribute connected. В таком случае происходит анонс всех маршрутов, подключённых к Router0. Все эти маршруты будут анонсироваться через LSA типа 5 (внешние каналы относительно автономной системы OSPF).

В таблице маршрутизации такие маршруты будут выглядеть как:

O E2     172.22.228.0 [110/22] via 172.18.21.10, 1w6d, Vlan21
O E2     172.22.229.0 [110/22] via 172.18.21.10, 1w6d, Vlan21
O E2     172.22.232.0 [110/22] via 172.18.21.10, 1w6d, Vlan21

И всё будет работать.

Но в связи с какими-то политиками безопасности, бизнеса или ещё по каким-либо причинам, нам необходимо настроить фильтрацию на RouterS2, чтобы он не мог анонсировать маршруты из area0 от Router0 в area2. И то же самое касается RouterK2 для area1. Тут необходимо вспомнить о том, что OSPF не может фильтровать префиксы и сохранять при этом всю логику работы, заложенной создателями. А фильтрация осуществляется ограничением распространения определенных типов LSA.

Самый гибкий и надёжный способ фильтрации — это ограничение LSA 3-го типа. Вспоминаем нашу схему с опцией Redistribute connected и понимаем, что такие LSA мы не можем гибко отфильтровать (только полностью ограничить их распространение или всё разрешить), так как они 5-го типа.

Настройка фильтрации

В режиме настройки протокола маршрутизации OSPF указываем префикс-лист и направление, в котором действует ограничение относительно area.

area 1 filter-list prefix NONAR1 in – блокируем LSA с префиксами NONAR1 в area 1 для RouteS2
area 2 filter-list prefix NONAR2 in – блокируем LSA с префиксами NONAR1 в area 1 для RouteK2

Также есть функция distribute-list. Эта функция позволяет убрать из таблицы маршрутизации определённые маршруты, отобранные по access-list. При этом в базе OSPF эти маршруты останутся. В сложных сетях такое вмешательство в процесс формирования таблицы маршрутизации может пагубно повлиять на работу всей сети – возникновение колец маршрутизации, недоступность каких-либо сегментов сети.

Поэтому рекомендация – использовать опцию Redistribute connected только в совсем небольших сетях и при крайней необходимости (не знаю таких необходимостей). Во всех остальных случаях не ленитесь и вручную указывайте, какие сети необходимо анонсировать через протокол OSPF.

На этом пока всё, задавайте свои вопросы в комментариях!

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться