Маршрутизация по умолчанию: основной и резервный каналы плюс частичная маршрутизация – правила маршрутизации в сети Internet

В этом разделе мы рассмотрим вопросы управления течением трафика в случае, если в вашей AS, наравне с маршрутизацией по умолчанию, допускается частичная маршрутизация, т.е. получение части маршрутов провайдера и их использование внутри AS. Частичные маршруты (partial routes) — это обычно локальные маршруты провайдера и его клиентов. На рис. 12.4 показана AS3, внутри которой взаимодействие между узлами сети организовано по протоколу IBGP, а также имеется два соединения с провайдером (AS1) в различных местах по протоколу EBGP.

В сети, представленной на рис. 12.4, следует установить следующие правила маршрутизации.

·          Система AS3 может принимать только локальные  маршруты  от  ASI  и  ее  клиен тов, т.е. AS6. Также AS3 может получать один маршрут непосредственно из сети Internet для организации маршрута по умолчанию в сторону провайдера (AS1).

·          Весь исходящий трафик в направлении AS1 и AS6 (т.е. частичные маршруты) должен передаваться по каналу SF, а в случае выхода его из строя — по резервному каналу.

·          Для остального исходящего трафика, адресованного в сеть Internet, в AS3 будет по умолчанию использоваться канал NY. В случае выхода его из строя будет использоваться резервный канал.

·          Для входящего трафика AS3 укажет AS1 использовать для сети 172.16.220.0/24 канал

SF.

·          Остальной входящий трафик будет поступать через основной канал NY.

·

Рис. 12.4. Маршрутизация по умолчанию с одним основным и одним резервным каналом плюс частичная маршрутизация

В листингах 12.13 и 12.14 показаны варианты настройки маршрутизаторов RTA и

RTF для работы с частичными маршрутами.

Листинг 12.13. Маршрутизация по умолчанию: один основной и один резервный канал плюс частичная маршрутизация (конфигурация маршрутизатора RTA) router bgp 3

no synchronization

network 172.16.1.0 mask 255.255.255.0

network

172.16.10.0

mask 255.255.255.0

network

172.16.65.0

mask 255.255.255.192

network 172.16.220.0 mask 255.255.255.0

neighbor

172.16.1.2

remote-а                                    з                                          3

neighbor

172.16.1.2

update-source LoopbackO

neighbor

172.16.1.2

next-hop-self

neighbor

172.16.20.1

remote-as 1

neighbor

172.16.20.1

route-map SET_OUTBOUND_TRAFFIC in

neighbor

172.16.20.1

route-map SET_INBOUND_TRAFFIC out

neighbor

172.16.20.1

filter-list 10 out

no auto-summary

ip route 0.0.0.0 0.0.0.0 193.78.0.0

ip as-path access-list 10 permit A$ ip as-path access-list 4 permit A1 6$ ip as-path access-list 4 permit A1$

access-list 2 permit ip 172.16.220.0 0.0.0.255

access-list 101 permit ip 193.78.0.0 0.0.255.255 255.255.0.0 0.0.0

route-map SET_OUTBOUND TRAFFIC permit 10 match ip address 101

set local-preference 200

route-map SET_OUTBOUND_TRAFFIC permit 20

match as-path 4

set local-preference 300

route-map SET_INBOUND_TRAFFIC permit 10 match ip address 2

set metric 200

route-map SET_INBOUND_TRAFFIC permit 20

  set metric 300                                                                

Листинг 12.14. Маршрутизация по умолчанию: один основной и один резервный канал плюс частичная маршрутизация (конфигурация маршрутизатора RTF) router bgp 3

no synchronization

network 172.16.1.0 mask 255.255.255.0

network 172.16.10.0 mask 255.255.255.0

network 172.16.65.0 mask 255.255.255.192

network 172.16.220.0 mask 255.255.255.0

neighbor 172.16.2.254 remote-as 3

neighbor 172.16.2.254 next-hop-self

neighbor 192.68.5.2 remote-as 1

neighbor 192.68.5.2 route-map SET_OUTBOUND_TRAFFIC in

neighbor 192.68.5.2 route-map SET_INBOUND_TRAFFIC out neighbor 192.68.5.2 filter-list 10 out

no auto-summary

ip route 0.0.0.0 0.0.0.0 193.78.0.0

ip as-path access-list 10 permit A$ ip as-path access-list 4 permit A1 6$ ip as-path access-list 4 permit A1$

access-list 101 permit ip 193.78.0.0 0.0.255.255 255.255.0.0 0.0.0.0

route-map SET_OUTBOUND TRAFFIC permit 10

match ip address 101

set local-preference 250

 route-map SET_OUTBOUND_TRAFFIC permit 20                                       

match as-path 4

set local-preference 250

route-map SET_INBOUND_TRAFFIC permit 10

  set metric 250                                                                

Итак, изучив пример конфигурации маршрутизатора RTA в листинге 12.13, можно сделать следующие выводы:

·          Карта маршрутов SET_OUTBOUND_TRAFFIC используется в EBGP-сеансе между маршрутизатором RTA и AS1. Эта карта маршрутов  помогает указать, какой тип исходящего трафика по какому каналу следует передавать. Первая запись в ней (с номером 10) разрешает передавать трафик из Internet только в сеть с адресом 193.78.0.0/16. Маршрут в эту сеть и будет использоваться в качестве маршрута по умолчанию. Ему будет присвоено значение локального предпочтения 200, которое меньше локального предпочтения 250, назначенного трафику от маршрутизатора RTF. Таким образом, весь трафик в направлении сети Internet будет по умолчанию пересылаться по каналу NY.

Вторая запись (20) устанавливает всем префиксам, поступающим от AS1 и AS6 локальное предпочтение равное 300, т.е. большее 250, которое имеет трафик от маршрутизатора RTF. Таким образом, канал SF становится основным для трафика, предназначенного AS1 и AS6. Обратите внимание, что эта карта маршрутов разрешает поступление в AS3 только частичных маршрутов от AS1 и AS6 путем фильтрации по атрибуту AS_PATH либо (Л1$) для AS 1, либо ("1 6$) для AS6.

Вместо того чтобы последовательно указывать всех клиентов AS1, как это делается в списке разрешения доступа на основе анализа атрибута AS_PATH с номером 4, можно просто задать нормальное выражение вида Л1?[0—9]*$, с помощью которого охватываются все атрибуты AS_PATH, начинающиеся с 1 и имеющие длину 2 (т.е. в AS_PATH указывается два узла) — а это AS1 и все ее возможные клиенты. Тогда список разрешения доступа с учетом вышесказанного приобретет вид:

ip as-path access-list 4 permit Al ?[0—9]*$ (чтобы ввести символ ?, нажмите сначала клавиши Ctrl-V).

Будьте предельно внимательны. Если AS1, в свою очередь, соединяется с каким- либо более крупным провайдером по прямому каналу (т.е. не через NAP), то вышеприведенное нормальное выражение "захватит" и локальные маршруты этого провайдера.

·        Карта маршрутов SET_INBOUND_TRAFFIC также применяется во время EBGP-сеанса с AS1. Первая запись в ней (10) вынуждает посылать префикс 172.16.220.0/24 с метрикой 200, которая меньше метрики 250, заданной такому же

маршруту, но посылаемому на маршрутизатор RTF. Таким образом, трафик от AS1 в

заданный пункт назначения будет передаваться по каналу SF. Все остальные маршруты будут посылаться с метрикой 300, которая, в свою очередь, больше метрики 250, посылаемой на маршрутизатор RTF. Тогда остальной входящий трафик будет передаваться по каналу NY.

·          Список фильтрации с номером 10 не допускает, чтобы AS3 стала транзитной.

·          Выражение  ip  route  0.0.0.0  0.0.0.0  устанавливает  маршрут  по умолчанию  в  сеть

193.78.0.0/16.

В   таблице   BGP-маршрутов   на   маршрутизаторе   RTA   будут   присутствовать следующие записи (см. листинг 12.15).

Листинг 12.15. Таблица BGP-маршрутов на маршрутизаторе RTA

RTC# show ip bgp

BGP table version is 19, local router ID is 172.16.2.254

Status codes: s suppressed, d damped, h history, * valid, > best, i – internal Origin codes: i – IGP, e – EGP, ?

Нетрудно заметить, что маршрутизатор RTA "видит" только сети, принадлежащие AS1 и ее клиенту — AS6 (исключая маршрут по умолчанию). Для сети 193.78.0.0./16, маршрут в которую является маршрутом по умолчанию, трафик будет пересылаться по каналу NY, так как этот маршрут имеет локальное предпочтение 250, Трафик в направлении AS1 и AS6 маршрутизатор RTA будет пересылать по каналу RTA-RTC (локальное предпочтение 300). Из таблицы IP-маршрутов на маршрутизаторе RTA, приведенной в листинге 12.16, видно, что на RTA устанавливается собственный маршрут по умолчанию в сеть 193.78.0.0/16, который пролегает через узел 172.16.1.2.

Листинг 12.16. Таблица IP-маршрутов на маршрутизаторе RTA

RTA#show ip route

Codes:

Листинг 12.17. Таблица BGP-маршрутов на маршрутизаторе RTD

RTC# show ip bgp

BGP table version is 14, local router ID is 192.68.10.1

Status codes: s suppressed, d damped, h history, * valid, > best,

Как видите, маршрутизатор RTD может получить доступ ко всем сетям в AS3 через прямой канал RTD-RTF, кроме сети, описываемой префиксом 172.16.220/24, доступ к которой можно получить по каналу RTC-RTA, так как ее метрика меньше (200).

Источник: Сэм Хелеби, Денни Мак-Ферсон, Принципы маршрутизации в Internet, 2-е  издание.  : Пер. с англ. М. : Издательский дом «Вильямс», 2001. — 448 с. : ил. — Парал. тит. англ.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100