Вложение нежелательной или некорректной информации в Internet

Полное преобразование IGP в BGP может привести к поступлению в BGP нежелательной информации. К этой информации можно отнести внутренние незарегистрированные IP-адреса (известные также под названием общедоступных адресов, разрешенных для применения в корпоративных IP-сетях — Прим. ред.), которые действительны только внутри данной AS. В число этих сведений может входить информация о маршрутах, имеющих длину префикса, не согласующуюся с правилами агрегации, принятыми провайдером, например маршрут на хост с длиной префикса /32. Для того чтобы не допустить формирования условий для вложения нежелательных сведений требуется проводить жесткую фильтрацию. Кроме того, в более новых версиях IOS автосуммирование маршрутов (в классовых пределах) разрешено по умолчанию.

Некорректная информация может поступать в BGP при взаимном обмене маршрутами между BGP и IGP. Как IGP-маршруты могут быть преобразованы в BGP, так и маршруты протокола BGP могут быть вложены в пределах AS путем обратного преобразования в протокол IGP. Когда преобразование маршрутной информации происходит в двух направлениях, такая ситуация называется взаимным  преобразованием маршрутов (mutual redistribution). При взаимном преобразовании маршрутов информация о маршрутах, поступающая в AS извне, может посылаться обратно в сеть Internet, при этом она уже будет считаться исходящей из AS. На рис. 6.5 показана опасность взаимного преобразования маршрутов между протоколами.

На рис. 6.5 показано, как AS100, которая принадлежит к сети А, передает информацию о маршрутах по протоколу BGP на AS200. Граничный маршрутизатор RTC помешает информацию протокола BGP в один из протоколов IGP. Маршрутизатор RTB получает   информацию   о   маршрутах   в   AS   100   посредством   протокола   IGP.   Он

сконфигурирован для выполнения преобразования сведений о маршрутах из IGP в BGP. В большинстве протоколов IGP отсутствуют средства для различения префиксов AS100 от префиксов собственной AS, так как сведения такого рода не передаются протоколами IGP. Следовательно, сеть А будет объявлена по BGP в сети Internet, но уже как относящаяся к AS200. Такая ситуация, естественно, приводит к путанице среди AS, подключенных к Internet, так как в этом случае у сети А имеется два источника вместо одного — AS 100.

Рис. 6.5. Пример взаимного преобразования маршрутной информации

Для того чтобы в подобном случае восстановить нормальную работу на граничных маршрутизаторах, следует прибегнуть к фильтрации, с помощью которой можно задавать сети, включаемые из IGР в BGP. Это предотвратит обратное преобразование маршрута к сети А через BGP на маршрутизаторе RTB. Администратор может конфигурировать протоколы, которые различают внешние и внутренние маршруты, такие как OSPF, таким образом, чтобы преобразование маршрутов в BGP касалось только внутренних маршрутов. (В реализации Cisco внешние маршруты OSPF автоматически блокируются и преобразованию в BGP не подвергаются, однако администратор может изменить этот параметр). Для протоколов, не отличающих внешние маршруты от внутренних, таких как RIP или 1GRP, имеются специальные дополнительные процедуры, с помощью которых эти протоколы могут различать внешние и внутренние маршруты.

Источник: Сэм Хелеби, Денни Мак-Ферсон, Принципы маршрутизации в Internet, 2-е  издание.  : Пер. с англ. М. : Издательский дом «Вильямс», 2001. — 448 с. : ил. — Парал. тит. англ.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100