ѕодпишитесь на наш Telegram-канал Ѕудьте в курсе последних новостей 👇 😉 ѕодписатьс€
ѕоддержим в трудное врем€ —пециальное предложение на техническую поддержку вашей »“ - инфраструктуры силами наших экспертов ѕодобрать тариф
ѕоставка оборудовани€ √аранти€ и помощь с настройкой. —кидка дл€ наших читателей по промокоду WIKIMERIONET  упить
»нтерфейс статистики Merion Mertics показывает ключевые диаграммы и графики по звонкам, а также историю звонков в формате, который легко поймет менеджер ѕопробовать бесплатно
¬недрение
офисной телефонии
Ўаг на пути к созданию доступных унифицированных коммуникаций в вашей компании ¬недрить
»нтеграци€ с CRM ѕомогаем навести пор€док с данными
и хранить их в единой экосистеме
ѕодключить
»“ Ѕезопастность ”мна€ информационна€ безопасность дл€ вашего бизнеса «аказать
ћерион Ќетворкс

8 минут чтени€

ƒо сих пор в этой серии статей примеры перераспределени€ маршрутов, над которыми мы работали, использовали один роутер, выполн€ющий перераспределение между нашими автономными системами. ќднако с точки зрени€ проекта, гл€д€ на этот роутер понимаем, что это единственна€ у€звима€ точка, то есть точка отказа.

ƒл€ избыточности давайте подумаем о добавлении второго роутера дл€ перераспределени€ между несколькими автономными системами. “о, что мы, веро€тно, не хотим, чтобы маршрут объ€вл€лс€, скажем, из AS1 в AS2, а затем AS2 объ€вл€л тот же самый маршрут обратно в AS1, как показано на рисунке.

“опологи€

’ороша€ новость заключаетс€ в том, что с настройками по умолчанию, скорее всего не будет проблем. Ќапример, на приведенном выше рисунке роутер CTR2 узнал бы два способа добратьс€ до —ети A. ќдин из способов Ч это через OSPF, к которому он подключен. ƒругой путь был бы через EIGRP AS, через роутер CTR1 и обратно в OSPF AS. ќбычно, когда роутер знает, как добратьс€ до сети через два протокола маршрутизации, он сравнивает значени€ административного рассто€ни€ (AD) протоколов маршрутизации и довер€ет протоколу маршрутизации с более низким AD. ¬ этом примере, хот€ EIGRP AD обычно составл€ет 90, что более правдоподобно, чем OSPF AD 110, AD EIGRP External route (т. е. маршрута, который возник в другом AS) составл€ет 170. ¬ результате OSPF-изученный маршрут CTR2 к сети A имеет более низкую AD (т. е. 110), чем AD (т. е. 170) EIGRP-изученного маршрута к сети A. „то в итоге? CTR2 отправл€ет трафик в —еть A, отправл€€ этот трафик в OSPF AS, без необходимости передавать EIGRP AS.

¬рем€ от времени, однако, нам потребуетс€ произвести настройки некоторых не дефолтных параметров AD, или же нам понадоб€тс€ creative metrics, примен€емые к перераспределенным маршрутам. ¬ таких случа€х мы подвергаемс€ риску развити€ событий, описанных на предыдущем рисунке.

ƒавайте обсудим, как боротьс€ с такой проблемой. –ассмотрим следующую топологию.

“опологи€

¬ этой топологии у нас есть две автономные системы, одна из которых работает под управлением OSPF, а друга€- под управлением EIGRP. –оутеры CTR1 и CTR2 в насто€щее врем€ настроены дл€ выполнени€ взаимного перераспределени€ маршрутов между OSPF и EIGRP. ƒавайте взгл€нем на таблицы IP-маршрутизации этих магистральных роутеров.

таблицы IP-маршрутизации этих магистральных роутеров

ќбратите внимание, в приведенном выше примере, что с точки зрени€ роутера CTR2, лучший способ добратьс€ до —ети 192.0.2.0 / 30 Ч это next-hop на следующий IP-адрес 192.0.2.5 (который €вл€етс€ роутером OFF1). Ёто означает, что если бы роутер CTR2 хотел отправить трафик в сеть 192.0.2.0 /30, то этот трафик осталс€ бы в пределах OSPF AS. »нтересно, что процесс маршрутизации EIGRP, запущенный на роутере CTR2, также знает, как добратьс€ до —ети 192.0.2.0 / 30 из-за того, что роутер CTR1 перераспредел€ет этот маршрут в »нтересно, что процесс маршрутизации EIGRP, запущенный на роутере CTR2, также знает, как добратьс€ до —ети 192.0.2.0 / 30 из-за того, что роутер CTR1 перераспредел€ет этот маршрут в EIGRP AS, но этот маршрут считаетс€ EIGRP External route. ѕоскольку EIGRP External route AD 170 больше, чем OSPF AD 110, в OSPF маршрут прописываетс€ в таблице IP-маршрутизации роутера CTR2.

»менно так обычно работает Route redistribution, когда у нас есть несколько роутеров, выполн€ющих перераспределение маршрутов между двум€ автономными системами. ќднако, что мы можем сделать, если что-то идет не так, как ожидалось (или как мы хотели)?  ак мы можем предотвратить перераспределение маршрута, перераспределенного в AS, из этого AS и обратно в исходное AS, например, в примере, показанном на следующем рисунке.

предотвратить перераспределение маршрута

¬ приведенном выше примере роутер OFF1 объ€вл€ет сеть 192.168.1.0 / 24 роутеру CTR1, который перераспредел€ет этот маршрут из AS1 в AS2. –оутер OFF2 получает объ€вление маршрута от роутера CTR1 и отправл€ет объ€вление дл€ этого маршрута вниз к роутеру CTR2. –оутер CTR2 затем берет этот недавно изученный маршрут и перераспредел€ет его от AS2 к AS1, откуда он пришел. ћы, скорее всего, не хотим, чтобы это произошло, потому что это создает неоптимальный маршрут.

ќбщий подход к решению такой проблемы заключаетс€ в использовании route map в сочетании с tag (тегом). ¬ частности, когда маршрут перераспредел€етс€ из одного AS в другой, мы можем установить тег на этом маршруте. «атем мы можем настроить все роутеры, выполн€ющие перераспределение, чтобы блокировать маршрут с этим тегом от перераспределени€ обратно в его исходный AS, как показано на следующем рисунке.

блокировать маршрут с этим тегом от перераспределени€ обратно в его исходный AS

ќбратите внимание, что в приведенной выше топологии, когда маршрут перераспредел€етс€ от AS1 к AS2, он получает тег 10.  роме того, роутер CTR2 имеет инструкцию (настроенную в карте маршрутов), чтобы не перераспредел€ть любые маршруты из AS2 в AS1, которые имеют тег 10. ¬ результате маршрут, первоначально объ€вленный роутером OFF1 в AS1, никогда не перераспредел€етс€ обратно в AS1, тем самым потенциально избега€ неоптимального маршрута.

ƒалее давайте еще раз рассмотрим, как мы можем настроить этот подход к тегированию, использу€ следующую топологию. ¬ частности, на роутерах CTR1 и CTR2 давайте установим тег 10 на любом маршруте, перераспредел€емом из OSPF в EIGRP. «атем, на тех же самых роутерах, мы предотвратим любой маршрут с тегом 10 от перераспределени€ из EIGRP обратно в OSPF.

предотвратим любой маршрут с тегом 10 от перераспределени€ из EIGRP обратно в OSPF

ƒл€ начала на роутере CTR1 мы создаем карту маршрутов, целью которой €вл€етс€ присвоение тегу значени€ 10.

CTR1 # conf term
CTR1 (config) # route-map TAG10
CTR1 (config-route-map) # set tag 10
CTR1 (config-route-map) #exit
CTR1 (config) #

ќбратите внимание, что мы не указали permit как часть инструкции route-map, и мы не указали пор€дковый номер. ѕричина в том, что permit Ч это действие по умолчанию, и карта маршрута TAG10 имела только одну запись.

ƒалее мы перейдем к роутеру CTR2 и создадим карту маршрутов, котора€ предотвратит перераспределение любых маршрутов с тегом 10 в OSPF.  роме того, мы хотим, чтобы роутер CTR2 маркировал маршруты, которые он перераспредел€ет из OSPF в EIGRP со значением тега 10. Ёто означает, что мы хотим, чтобы роутер CTR1 предотвратил перераспределение этих маршрутов (со значением тега 10) обратно в OSPF. »так, пока мы находимс€ здесь на роутере CTR1, давайте настроим route-map, котора€ предотвратит Route redistribution со значением тега 10 в OSPF.

CTR1 (config) # route-map DENYTAG10 deny 10
CTR1 (config-route-map) # match tag 10
CTR1 (config-route-map) # exit
CTR1 (config) # route-map DENYTAG10 permit 20
CTR1 (config-route-map) # end
CTR1 #

Ёта недавно созданна€ route-map (DENYTAG10) использует ключевые слова permit и deny, и у нее есть пор€дковые номера. ѕор€дковый номер 10 используетс€ дл€ запрещени€ маршрутов с тегом 10. «атем имеем следующий пор€дковый номер (который мы пронумеровали 20), чтобы разрешить перераспределение всех других маршрутов. “еперь, когда мы создали наши две карты маршрутов, давайте применим TAG10 route map к команде EIGRP redistribute (к тегу routes, перераспредел€емому в EIGRP со значением 10).  роме того, мы хотим применить DENYTAG10 route map к команде OSPF redistribute (чтобы предотвратить перераспределение маршрутов, помеченных значением 10, обратно в OSPF AS).

CTR1 # conf term
CTR1 (config) # router eigrp 100
CTR1 (config-router) # redistribute ospf 1 route-map TAG10
CTR1 (config-router) # router ospf 1
CTR1 (config-router) # redistribute eigrp 100 subnets route-map DENYTAG10
CTR1 (config-router) # end
CTR1 #

“еперь нам нужно ввести зеркальную конфигурацию на роутере CTR2.

CTR2#conf term
CTR2(config)#route-map TAG10
CTR2(config-route-map) # set tag 10
CTR2(config-route-map) # exit
CTR2(config)#route-map DENYTAG10 deny 10
CTR2(config-route-map) # match tag 10
CTR2(config-route-map) # exit
CTR2(config) # route-map DENYTAG10 permit 20
CTR2(config-route-map) # exit
CTR2(config) # router eigrp 100
CTR2(config-router) # redistribute ospf 1 route-map TAG10
CTR2(config-router) # router ospf 1
CTR2(config-router) # redistribute eigrp 100 subnets route-map DENYTAG10
CTR2(config-router) # end
CTR2#

ѕросто чтобы убедитьс€, что наши маршруты помечены, давайте проверим таблицу топологии EIGRP роутера OFF2.

проверим таблицу топологии EIGRP роутера OFF2

ќбратите внимание, что все маршруты, перераспределенные в EIGRP из OSPF, теперь имеют тег 10, и мы сказали роутерам CTR1 и CTR2 не перераспредел€ть эти маршруты обратно в OSPF. »менно так мы можем решить некоторые потенциальные проблемы, возникающие при перераспределении маршрутов.

ƒело за малым - прочитайте нашу статью про route redistribution с помощью IPv6.