Сегментирование AS с несколькими регионами, разделяемыми по IBGP в сети Internet

Автономная система может быть разделена на регионы, в каждом из которых используются различные протоколы IGP. Регионы логически взаимосвязаны по полносвязной схеме посредством IBGP. Для обеспечения избыточности регионы могут быть объединены физически с использованием схемы подключения "каждый с каждым", как это показано на рис. 9.12.

Рис. 9.12. Объединение регионов с помощью IBGP

Каждый регион будет  преобразовывать свои IGP-маршругы в IBGP-маршругы и анонсировать внутри региона маршрут по умолчанию. В результате в каждом регионе будет сформирован маршрут по умолчанию, указывающий на граничный BGP-маршрутизатор, для всех пунктов назначения, не принадлежащих к данному региону. Региональные граничные маршрутизаторы будут передавать все маршруты от всех регионов (по IBGP) и соответствующим образом направлять трафик. Каждый регион надежно защищен от нестабильностей, порождаемых другими регионами, так как внутренние маршрутизаторы без поддержки BGP открыты только для маршрутов, которые принадлежат соответствующему региону. При необходимости организовать доступ с помощью динамического протокола маршрутизации между региональными граничными  маршрутизаторами, участвующими в полносвязной схеме IBGP, вы можете использовать IGP отдельно.

Однако при таком варианте построения сети отсутствует одна важная деталь — соединение с Internet. Подключение подобной схемы к Internet требует дополнительного планирования. Как показано на рис. 9.12, каждый регион уже имеет маршрут по умолчанию

в другие регионы внутри AS. Проблема возникает, если BGP-маршрутизатор (в одном из регионов) не поддерживает синхронизацию с реальными маршрутами, полученными через точку соединения с Internet. В этой ситуации внутренние маршрутизаторы без поддержки BGP должны выбрать между маршрутом по умолчанию в Internet и маршрутом по умолчанию в другие регионы, как это показано на рис. 9.13.

Чтобы избежать этого, всем регионам необходимо всегда по умолчанию указывать на региональный граничный BGP-маршрутизатор или пытаться достичь заданных пунктов назначения в Internet или других регионах AS. Согласно этому требованию, соединения с Internet должны быть частью полносвязной IBGP-сети, как это показано на рис. 9.14.

Рис. 9.13. Конфликты маршрутов по умолчанию

Рис. 9.14. Несколько регионов с подключением к сети Internet

Регионы 1, 2 и 3 объединены по полносвязной схеме с помощью протокола IBGP, который обслуживает и соединение с Internet. Внутренние маршрутизаторы без поддержки BGP в каждом регионе направляют трафик по умолчанию на граничный BGP- маршрутизатор, в котором содержатся все маршруты. Если пункт назначения принадлежит к другому региону, то трафик просто направляется в этот регион. В противном случае трафик будет пересылаться в Internet согласно правилам маршрутизации BGP.

Однако при использовании этого метода отсутствует гибкость в определении правил

маршрутизации для каждого из регионов. Так как все регионы находятся в одной автономной системе, префиксы, принадлежащие различным регионам, отличить с помощью BGP не так-то легко. В более сложных структурах сети для того, чтобы отличить префиксы различных регионов, можно воспользоваться атрибутом сообщества COMMUNITY. Эта схема может применяться вместе с иерархической конфигурацией отражения маршрутов, что позволяет создавать крупные виртуальные частные сети. Об этом более подробно читайте в конце главы.

Источник: Сэм Хелеби, Денни Мак-Ферсон, Принципы маршрутизации в Internet, 2-е  издание.  : Пер. с англ. М. : Издательский дом «Вильямс», 2001. — 448 с. : ил. — Парал. тит. англ.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100