إعادة توزيع OSPF بين عمليات OSPF المختلفة

المقدمة

يصف هذا المستند الإرشادات الخاصة بإعادة توزيع أقصر مسار أولا (OSPF) المفتوح بين العمليات المختلفة. 

معلومات أساسية

من الصعب إعادة التوزيع بين مختلف العمليات، ومن الضروري إتخاذ تدابير خاصة للتشغيل السليم للشبكة. يسلط هذا المستند الضوء أيضا على بعض التغييرات التي تم إدخالها في برنامج Cisco IOS^®.

لماذا تتم إعادة التوزيع بين عمليتي OSPF

يمكن أن يكون هناك عدة أسباب لإعادة التوزيع بين عمليات متعددة. وهذه أمثلة قليلة:

• تصفية مسار OSPF من جزء من المجال

• فصل مجالات OSPF المختلفة

• الترحيل بين المجالات المنفصلة

وعلى الرغم من أن إعادة التوزيع بين العمليات المختلفة قد تكون ضرورية في حالات معينة، فإن حل التصميم البديل (إن أمكن) هو خيار أنسب، ويناقش في الأقسام الفرعية من هذا القسم.

تصفية مسار OSPF

الطرق داخل المنطقة

في OSPF، لا يتم تبادل بادئات IP داخل منطقة مباشرة بين الموجهات. إنها جزء من إعلان حالة الارتباط (LSA) الذي يعلن أيضا عن مخطط الشبكة؛ وبالتالي، لا توجد طريقة لتصفية المسارات داخل منطقة ما.

ملاحظة: لا تعتبر التصفية المحلية على الموجه (والذي يمكن القيام به لمنع تثبيت بعض المسارات في موجه معين) تصفية المسار الفعلية. ويتم تحقيق ذلك عادة باستخدام أمر distribute-list تحت موجه OSPF.

أحد الحلول سيكون إستخدام عملية مختلفة وتصفية المسارات المطلوبة على موجهات إعادة التوزيع، ومع ذلك، فإن هذا في الواقع يفصل المنطقة إلى مجالين. تصميم أفضل يكون لفصل المنطقة إلى مناطق مختلفة واستخدام ميزة التصفية من النوع 3 من Cisco IOS، والتي يتم شرحها لاحقا.

طرق بين المناطق

في OSPF، تحتوي جميع الموجهات داخل منطقة ما على نفس المخطط تماما. ولا تعرف منطقة ما بطبولوجيا منطقة أخرى، ومن ثم فإنها تعتمد على المعلومات التي تعلنها موجهات حدود المنطقة المرفقة.

المعلومات المعلن عنها داخل منطقة بواسطة ABR (كنوع 3 LSA) هي في الواقع بادئات IP التي يتم التعرف عليها من المناطق البعيدة أو التي يتم حسابها للمناطق المتصلة الأخرى.

تنشأ ABR هذه المسارات:

• طرق غير رئيسية داخل المنطقة إلى العمود الفقري

• الطرق الأساسية داخل المناطق وفيما بينها إلى منطقة غير رئيسية

وبالتالي، يوجد بين المناطق سلوك متجه المسافات الذي يمكن الاستفادة منه لتصفية المسارات بين المناطق.

قام برنامج Cisco IOS® بتنفيذ ميزة تصفية بين المناطق. لمزيد من المعلومات حول هذه الميزة، ارجع إلى تصفية OSPF ABR النوع 3 LSA.

تصفية المسار الخارجي

نظرا لأنه يتم الإعلان عن المسارات الخارجية كأنواع 5 من LSAs وتتم فضت على نطاق المجال، باستثناء المناطق الجذعية والمناطق التي ليست بذيئة (NSSAs)، لا توجد حاليا طريقة لتصفية نوع 5 LSA. أحد الحلول هو أن يكون لديك عملية مختلفة وأن تقوم بالتصفية بين العمليات أثناء إعادة التوزيع.

الاحتفاظ بمجالات OSPF المختلفة منفصلة

يعتبر كممارسة شائعة لاستخدام عمليات OSPF المختلفة من أجل فصل مجالات توجيه IP المختلفة، إما لأغراض إدارية أو لتجزئة مجال التوجيه والتحكم في معلومات التوجيه في نقطة إعادة التوزيع.

بيد أنه يمكن ملاحظة أن عدم الاستقرار في مجال ما يمكن أن يؤثر على المجال الآخر. على سبيل المثال، إذا كان هناك تغيير في شبكة OSPF (النوع 1 و 2) حيث يتواجد موجه حد النظام الذاتي (ASBR) بين النطاقات، فإنه يتم إعادة إنشاء جميع شبكات LSA من النوع 5 ودفقها عبر المجال البعيد. وبالتالي، إذا كان هناك عدم إستقرار دائم في شبكة واحدة، فقد يؤدي ذلك إلى حقن وسحب ثابتين من النوع 5 LSAs في المجال الآخر.

خيار التصميم الأفضل هو إستخدام بروتوكول العبارة الحدودية (BGP) بين مجالات مختلفة. في هذه الحالة، يذهب تبادل OSPF بين مجالات مختلفة عبر BGP؛ و، لأن BGP لديه قدرة تثبيط، فإن عدم الاستقرار في مجال واحد يمكن أن يكون أقل وضوحا في المجال الآخر.

إعادة التوزيع بين عمليات OSPF المختلفة

وكما ذكر سابقا، يمكن أن يكون هناك حل بديل لإعادة التوزيع بين عمليات متعددة. ويبين القسم كيف يمكن التخطيط بعناية لإعادة التوزيع بين مختلف العمليات، اعتمادا على عدد نقاط إعادة التوزيع.

قاعدة تفضيل مسار OSPF

وتتمثل قاعدة إختيار المسارات في إطار برنامج دعم قطاع الأمن في تفضيل المسارات داخل المنطقة على المسارات بين المناطق، التي يفضل إستخدامها على المسارات الخارجية. ومع ذلك، يمكن تطبيق هذه القاعدة على المسارات التي تم التعرف عليها عبر العملية نفسها. وبعبارة أخرى، ليس هناك تفضيل بين المسارات الخارجية من عملية ما مقارنة بالمسارات الداخلية للعملية الأخرى.

يمكن لقاعدة التفضيل بين عملية OSPF معينة وأي عملية أخرى (سواء كانت OSPF أو بروتوكول توجيه آخر) إستخدام قاعدة المسافة الإدارية. ومع ذلك، نظرا لأن عمليات OSPF المختلفة لها نفس المسافة الإدارية بشكل افتراضي، يمكن تكوين مسافة OSPF بشكل صريح لمختلف عمليات OSPF من أجل تحقيق السلوك المرغوب.

ملاحظة: قبل CSCdi7001 لمعرف تصحيح الأخطاء من Cisco - الثابت في الإصدار 11.1 من برنامج Cisco IOS والإصدارات الأحدث - لم تعمل المسافة الإدارية بين العمليات بشكل صحيح، وكانت المسارات الداخلية لإحدى العمليات مفضلة على المسارات الخارجية لعملية أخرى.

نقطة إعادة توزيع واحدة

عندما يكون هناك نقطة إعادة توزيع واحدة، فإن كل التبادل بين المجالات يقع في نقطة واحدة ولا يوجد طريقة أن إعادة توزيع أنشوطة يستطيع شكلت. هذا مثال تكوين:

الصورة 1

router ospf 1
redistribute ospf 2 subnet

router ospf 2
redistribute ospf 1 subnet

نقطتي إعادة التوزيع

ويصبح الأمر أكثر تعقيدا عندما يكون هناك نقطتان لإعادة التوزيع. إذا تم إجراء إعادة التوزيع في نقطتي شبكة دون أي اهتمام خاص، فقد تكون هناك نتائج غير متوقعة.

ضع في الاعتبار المخطط التالي، حيث يقوم الموجه A والموجه B بإعادة التوزيع بشكل متبادل بين كلا المجالين. لا يعمل هذا التكوين، ويتم توضيحه لاحقا في هذا القسم.

الصورة 2

router ospf 1
redistribute ospf 2 subnet

router ospf 2
redistribute ospf 1 subnet

بافتراض شبكة N في المجال 1، يعلم الموجه A و B الشبكة N كمسار داخلي في المجال 1. لأنها تعيد توزيع العملية 1 في العملية 2، يتم تعلم نفس الشبكة N في المجال 2 كمسار خارجي.

الآن، في كل موجه، الشبكة الداخلية التي يتم تعلمها عبر عملية واحدة تنافس الشبكة الخارجية لعملية أخرى. وكما ذكر سابقا، لا توجد قاعدة تفضيل بين العمليات المختلفة؛ ولذلك، فإن النتيجة ستكون غير نهائية، لأن كلتا العمليتين تتبعان نفس المسافة الإدارية.

ملاحظة: قد يؤدي ذلك إلى حقن وسحب ثابتين من النوع 5 من عملية إلى أخرى.

قبل Cisco Bug ID CSCdw10987 (العملاء المسجلون فقط والمدمجون في برنامج Cisco IOS® الإصدار 12.2(07.04)S، و 12.2(07.04)T، والإصدارات الأحدث)، كانت العملية الأخيرة لإنشاء خوارزمية المسار الأقصر الأولى (SPF) هي الفائزة، وكانت العمليتان تستبدل المسارات الأخرى في جدول التوجيه. الآن، إذا تم تثبيت مسار عبر عملية واحدة، فلا تتم الكتابة فوقه بواسطة عملية OSPF أخرى بنفس المجال الإداري (AD)، ما لم يتم حذف المسار أولا من جدول التوجيه بواسطة العملية التي قامت بتثبيت المسار في البداية في جدول التوجيه.

المسافة الإدارية

عندما تستخدم إعادة توزيع بين عمليات متعددة، يمكنك إستخدام المسافة الإدارية لتفضيل عملية على أخرى، لأن تفضيلات مسار OSPF تنطبق فقط ضمن نفس العملية. ومع ذلك، فإن هذا لا يكفي للتشغيل السليم في الشبكة، كما هو موضح لاحقا في هذا القسم.

الصورة الثالثة

router ospf 1
redistribute ospf 2 subnet
distance ospf external 200

router ospf 2
redistribute ospf 1 subnet
distance ospf external 200

عملية الشبكة بدون فشل الشبكة

ضع في الاعتبار شبكة N في المجال 1، حيث تعرف N كمسار داخلي في المجال 1 ويعاد توزيعها بواسطة كل من الموجه A والموجه B. نظرا لزيادة المسافة الإدارية للمسارات الخارجية، اختار الموجه A والموجه B عملية OSPF 1 للوصول إلى الشبكة N.

وبشكل عام، يتم الوصول إلى جميع الشبكات الداخلية إلى المجال 1 من خلال المجال 1 ويتم الوصول إلى جميع الشبكات الداخلية إلى المجال 2 من خلال المجال 2، بواسطة كل من الموجه A والموجه B. وتنتقل الموجهات الأخرى في كل مجال إلى أقرب ASBR (إذا كان النوع المتري 2 مستخدما) أو أقصر مسار عبر أحد موجهات ASBR (إذا كان النوع المتري 1 مستخدما).

إن هناك بادئات خارج إلى كلا مجال (أن يأتي من بعض آخر إعادة توزيع)، ال نفسه مشكلة بعد يقع لأن المسافة الإدارية لتلك مسحاج تخديد خارجي هو نفسه في كلا العمليتين. إذا جعلت المسافة الإدارية للعمليات الخارجية مختلفة، فإنها لا تحل المشكلة. وفيما يلي مثال على هذا:

الصورة 4

يعلن الموجه C (ASBR) عن N الخارجي في المجال 1. يتم إعادة توزيع هذه البادئة بواسطة الموجه A والموجه B إلى المجال 2 ويبلغ كل موجه من الموجهات، لذلك، تكون N خارجية في كلا المجالين. ومن أجل إجراء عمليات مناسبة، يلزم أن تكون المسافة الإدارية للطرق الخارجية مختلفة بالنسبة للعمليتين، بحيث يفضل مجال على الآخر. بافتراض تعيين المسافة الإدارية للمجال 1 أقل من المجال 2.

الآن، إذا أعلن الموجه D (ASBR) عن M خارجي في المجال 2، حينئذ تتم إعادة توزيع هذه البادئة بواسطة الموجه A والموجه B إلى المجال 1 وتصل إلى كل موجه. وبالتالي، يمكن أن يكون M خارجيا في كلا المجالين، ولأن المسافة الإدارية أقل للمجال 1، يمكن الوصول إلى M عبر المجال 1. هذا التسلسل للأحداث يمكن أن يحدث:

1. الموجه A (الموجه B) يعيد توزيع M إلى المجال 1، ويمكن أن يصل M الخارجي إلى الموجه B (الموجه A).

2. نظرا لأن المسافة الإدارية للمجال 1 أقل من المجال 2، فإن الموجه A (الموجه B) يقوم بتثبيت M من خلال المجال 1 ويعين لتحديد الحد الأقصى ل LSA الذي تم إنشاؤه مسبقا (الحدث 1) في المجال 1.

3. نظرا لأنه قد تم تعيين M على الحد الأقصى في المجال 2، فإن الموجه A (الموجه B) يقوم بتثبيت M عبر المجال 2، وبالتالي، قم بإعادة توزيع M إلى المجال 2.

4. نفس الحدث 1.

تستمر هذه الدورة، وطريقتها لإصلاحها هي توفر بادئة المجال 2 التي يمكن الوصول إليها عبر المجال 2. ومع ذلك، إذا تم تعيين المسافة الإدارية أقل للمجال 2، تحدث نفس المشكلة للمجال 1 وللبادئة N.

الحل هو تعيين مسافة إدارية استنادا إلى البادئة. راجع أقسام التصفية المستندة إلى البادئة والتصفية المستندة إلى البادئة والمسافة الإدارية المستندة إلى البادئة للحصول على مزيد من المعلومات.

عملية الشبكة مع فشل الشبكة

أنت تريد مجال واحد لإجراء نسخ إحتياطي للمجال الآخر، في حالة تعذر الوصول إلى مجال واحد.

على سبيل المثال، تذكر الحالة التي فقد فيها الموجه A الاتصال بالشبكة N من خلال المجال 1. بمجرد أن يفقد الموجه A إتصاله من خلال المجال 1، فإنه يمسح LSA الذي تم إنشاؤه مسبقا ويعلن عن الشبكة N في المجال 2 ويثبت المسار إلى الشبكة N من خلال المجال 2 من خلال الشبكة الخارجية التي تم استقبالها من B. نظرا لأنه تتم إعادة توزيع العملية 2 في العملية 1، فإن الموجه A يقوم أيضا بحقن شبكة خارجية في المجال 1.

ملاحظة: عند اتصال الموجه A بالشبكة N، أستخدم العملية 1 بسبب المسافة الإدارية الأفضل، وتم الاحتفاظ بالعملية 2 لمعلومات النسخ الاحتياطي. بمجرد أن يصبح المسار خلال العملية 1 غير قابل للوصول، يتم إستخدام العملية 2 للاتصال.

الصورة 5

الآن، تستخدم جميع الموجهات في المجال 2 الموجه B للوصول إلى الشبكة N، ويستخدم الموجه A (أو الجزء من المجال 1 الذي فقد الاتصال بالشبكة N من خلال المجال 1) المجال 2 للاتصال بالشبكة N. يظل هذا السيناريو صالحا إذا كان الموجه B قد فقد الاتصال بالشبكة N، بدلا من الموجه A.

إذا فقد الموجه A والموجه B كل من الاتصال بالشبكة N (على سبيل المثال، إذا تم إيقاف الموجه C)، فيمكن أن يحدث هذا التسلسل من الأحداث:

1. قبل أن تصبح الشبكة N غير قابلة للوصول، قام الموجه A والموجه B بتعلم الشبكة على الرغم من العملية 1 وأعد توزيعها في العملية 2 كعملية خارجية.

2. يكتشف الموجه A والموجه B (في نفس الوقت تقريبا) أنه لا يمكن الوصول إلى الشبكة N من خلال المجال 1؛ وبالتالي، فإنهم يغسلون N الخارجية السابقة الخاصة بهم في المجال 2.

3. قبل أن يستقبل الموجه A (الموجه B) LSA المتفجر من الموجه B (الموجه A)، فإنه يقوم بتثبيت N الخارجي من خلال المجال 2 (مسافة إدارية أعلى) كمسار نسخ إحتياطي.

4. منذ تثبيت الموجه A (الموجه B) على N من خلال العملية 2، فإنه يقوم بإنشاء N خارجي في المجال 1.

5. يستلم الموجه A (الموجه B) LSA المتلألئ (الحدث 1) من الموجه B (الموجه A). فهو يزيل الشبكة N من خلال العملية 2، ومن ثم يقوم بإفراغ الشبكة الخارجية N في المجال 1. تم التعرف على الشبكة N من خلال المجال 2 وإعادة توزيعها في المجال 1.

6. قبل أن يستقبل الموجه A (الموجه B) LSA المتفجر من الموجه B (الموجه A)، فإنه يقوم بتثبيت الشبكة الخارجية N من خلال المجال 1، لأنه تم مسح N عبر المجال 2.

7. منذ أن قام الموجه A (الموجه B) بتثبيت الشبكة N من خلال العملية 1، فإنه يقوم بإنشاء N خارجي في المجال 2.

يمكنك أن ترى أن هناك حالة سباق التي يمكن أن تظهر من مجال إلى مجال آخر. في الأحداث 1 و 4 و 7، يقوم الموجه A بإنشاء شبكة خارجية في المجال 2؛ وفي الأحداث 2 و 5، يقوم الموجه A بسحب البادئة. تحدث المشكلة نظرا لإعادة توزيع المسارات التي تم التعرف عليها من خلال مجال واحد مرة أخرى إلى نفس المجال.

حل مقترح

يوضح هذا القسم كيفية منع المسار الذي ينتمي إلى مجال من إعادة التوزيع مرة أخرى إلى نفس المجال لتجنب حلقات التوجيه.

إستخدام أمر المسافة 255

يوضح القسم السابق كيفية إنشاء حلقة توجيه إذا تم إعادة توزيع البادئات التي تم التعرف عليها من مجال واحد مرة أخرى إلى نفس المجال. نظرا لأن إعادة التوزيع تحدث من جدول توجيه، فيمكنك منع تثبيت مسار ينتمي إلى المجال 1، ويتم التعرف عليه من الموجه البعيد عبر المجال 2، في جدول التوجيه. لذلك، لا يقوم الموجه بإعادة توزيع هذه الموجهات مرة أخرى إلى المجال 1.

دخلت in order to أتمت هذا، المسافة 255 router_id inverse_mask access-list أمر. يخبر هذا الأمر الموجه برفض جميع البادئات التي يتم استقبالها بواسطة موجه بعيد باستخدام معرف الموجه المحدد والتي تطابق قائمة التحكم في الوصول (ACL) من جدول التوجيه.

ملاحظة: يوفر الأمر distance 255 مسافة 255 لتلك المسارات، وبالتالي يمنع تثبيتها في جدول التوجيه.

في الصورة 6، يستخدم الموجه A الأمر access-list 1 لمطابقة جميع الموجهات في المجال 1 ويستخدم الأمر distance 255 تحت العملية 1 لرفض الموجهات المستلمة من الموجه B التي تطابق البادئات التي تنتمي إلى المجال 1.

عند إستخدام الأمر distance 255، فإنه ينكر أي مسار يتم إستقباله من الموجه B الذي ينتمي إلى المجال 1. نظرا لأن الموجه B يقوم بإعادة توزيع جميع المسارات في المجال 1 إلى المجال 2، فإن الموجه A لا يقوم بتثبيت هذه المسارات، وبالتالي، لا يقوم بإعادة التوزيع إلى المجال 1 مرة أخرى.

ملاحظة: يمكن إستبعاد الواجهة المتصلة للموجه B في المجال 1 من قائمة التحكم في الوصول (ACL).

الصورة 6

router ospf 1
redistribute ospf 2 subnet
distance 255 <Router B> 0.0.0.0 2
!
access-list 1

!--- Matches the router in Domain 2.


router ospf 2
redistribute ospf 1 subnet
distance 255 <Router B> 0.0.0.0 1
!
access-list 2

!--- Matches the route in Domain 1.

router ospf 1
redistribute ospf 2 subnet
distance 255 <Router A> 0.0.0.0 2
!
access-list 1

!--- Matches the router in Domain 2.


router ospf 2
redistribute ospf 1 subnet
distance 255 <Router A> 0.0.0.0 1
!
access-list 2

!--- Matches the route in Domain 1.

لم يعد الأمر السابق OSPF External 200 ضروريا لأنه لم يتم تثبيت المسارات التي تم التعرف عليها من الموجه البعيد عبر إحدى العمليات.

يعمل هذا التكوين بشكل صحيح في الحالات التي يفقد فيها كلا الموجهين الاتصال بالشبكة (كما هو موضح في عملية الشبكة دون فشل الشبكة وتشغيل الشبكة مع فشل الشبكة). ومع ذلك، نظرا لرفض البادئات من جدول التوجيه، لا يمكن للمجالات نسخ الاحتياطي لبعضها البعض.

ملاحظة: يجب عليك سرد جميع البادئات لكل مجال في قائمة التحكم في الوصول (ACL) بشكل صريح. قد يكون من الصعب للغاية صيانة قائمة التحكم في الوصول (ACL) هذه.

تصفية المسارات استنادا إلى العلامات

هناك ميزة جديدة في برنامج Cisco IOS (من معرف تصحيح الأخطاء من Cisco CSCdt43016 (العملاء المسجلون فقط)) تتيح لك تصفية المسارات استنادا إلى العلامة. لمنع إعادة توزيع المسارات من مجال واحد مرة أخرى إلى نفس المجال، يمكن للموجه وضع علامة على مسار ينتمي إلى مجال أثناء إعادة توزيعه، كما يمكنك تصفية هذه المسارات على الموجه البعيد استنادا إلى نفس العلامة. نظرا لأنه لم يتم تثبيت المسارات في جدول التوجيه، فلن تتم إعادة توزيعها مرة أخرى إلى نفس المجال.

الصورة 7

router ospf 1
redistribute ospf 2 subnet tag 1
distribute-list 1 route-map filter_domain2 in
!
route-map filter_domain2 deny 10
match tag 2
route-map filter_domain2 permit 20

router ospf 2
redistribute ospf 1 subnet tag 2
distribute-list 1 route-map filter_domain1 in
!
route-map filter_domain1 deny 10
match tag 1
route-map filter_domain1 permit 20

عندما تقوم بإعادة التوزيع من المجال 1، يتم وضع علامة على الموجهات بالعلامة 1 ويتم تصفيتها على الموجه البعيد بناء على نفس العلامة. عندما تقوم بإعادة التوزيع من المجال 2، يتم وضع علامة على الموجهات باستخدام العلامة 2 ويتم تصفيتها على الموجه البعيد بناء على نفس العلامة.

ملاحظة: لم يعد الأمر OSPF الخارجي 200 مطلوبا بسبب عدم تثبيت المسار الذي تم تعلمه من الموجه البعيد عبر إحدى العمليات.

يعمل هذا التكوين بشكل صحيح في الحالات التي يفقد فيها كلا الموجهين الاتصال بالشبكة (كما هو موضح في عملية الشبكة دون فشل الشبكة وتشغيل الشبكة مع فشل الشبكة). ومع ذلك، نظرا لرفض البادئات من جدول التوجيه، لا يمكن للمجالات إجراء نسخ إحتياطي لبعضها البعض.

أستخدم الكلمة الأساسية مطابقة الداخلية أثناء إعادة التوزيع

عند إعادة التوزيع من مجال، يمكنك إستخدام الكلمة الأساسية تطابق داخلي لإعادة توزيع المسارات الداخلية التي تنتمي إلى مجال واحد إلى مجال آخر فقط. وهذا يمنع إعادة توزيع البادئات التي تكون بالفعل خارجية في نفس المجال.

الصورة 8

router ospf 1
redistribute ospf 2 subnet match internal
distance ospf external 200
!

router ospf 2
redistribute ospf 1 subnet match internal
distance ospf external 200
!

يعمل هذا التكوين بشكل صحيح في الحالات التي يفقد فيها كلا الموجهين الاتصال بالشبكة (كما هو موضح في عملية الشبكة دون فشل الشبكة وتشغيل الشبكة مع فشل الشبكة). يمكن لمجال واحد إجراء نسخ إحتياطي للمجال الآخر.

إذا كانت هناك بادئات خارجية بالفعل في أي من المجالات (مثل البادئات الخارجية التي تم إعادة توزيعها عبر بروتوكول آخر)، فإن تلك البادئات لا يتم إعادة توزيعها على مجالات أخرى، لأن البادئات الداخلية فقط يتم إعادة توزيعها. كما لا يوجد تحكم في البادئات الخارجية، ويمكن حظر جميع البادئات الخارجية.

التصفية المستندة إلى البادئة

عند إعادة التوزيع من مجال، يمكن مطابقة البادئات مع قائمة التحكم في الوصول (ACL) لتجنب إعادة توزيع البادئات التي تنتمي إلى مجال واحد مرة أخرى إلى نفس المجال.

الصورة 9

router ospf 1
redistribute ospf 2 subnet route-map filter_domain2
distance ospf external 200
!
route-map filter_domain2 permit 10
match ip address 1
!
access-list 1

!--- Matches the prefix in Domain 1.


router ospf 2
redistribute ospf 1 subnet route-map filter_domain1
distance ospf external 200
!
route-map filter_domain1 permit 20
match ip address 2
!
access-list 2

!--- Matches the prefix in Domain 2.

يعمل هذا التكوين بشكل صحيح في الحالات التي يفقد فيها كلا الموجهين الاتصال بالشبكة (كما هو موضح في عملية الشبكة دون فشل الشبكة وتشغيل الشبكة مع فشل الشبكة). يمكن لمجال واحد إجراء نسخ إحتياطي للمجال الآخر.

ملاحظة: يجب عليك سرد جميع البادئات لكل مجال في قائمة التحكم في الوصول (ACL) بشكل صريح. قد يكون من الصعب للغاية صيانة قائمة التحكم في الوصول (ACL) هذه. وهناك حل آخر وهو تمييز البادئات أثناء التوزيع ثم تصفية علامات التمييز المقابلة.

الصورة 10  

router ospf 1
redistribute ospf 2 subnet tag 1 route-map filter_domain2
distance ospf 2 external 200
!
route-map filter_domain2 deny 10
match tag 2
route-map filter_domain2 permit 20

router ospf 2
redistribute ospf 1 subnet tag 2 route-map filter_domain1
distance ospf 1 external 200
!
route-map filter_domain1 deny 10
match tag 1
route-map filter_domain1 permit 20

التصفية المستندة إلى البادئة والمسافة الإدارية المستندة إلى البادئة

كما هو مذكور في قسم المسافة الإدارية، هناك حاجة إلى مسافة إدارية قائمة على البادئات حيث توجد بادئات خارجية تم إنشاؤها بواسطة ASBRs أخرى في كل مجال. في المثال التالي على المخطط، يقوم ASBR1 و ASBR2 بإعادة توزيع الشبكات X و Y على المجال 1 والمجال 2 على التوالي.

يستخدم هذا المثال قائمة تحكم في الوصول (ACL) لمطابقة جميع البادئات (الداخلية والخارجية) التي تنتمي إلى مجال، ويستخدم الأمر distance لزيادة المسافة الإدارية للبادئات التي لا تنتمي في البداية إلى المجال المطابق.

الصورة 11

router ospf 1
redistribute ospf 2 subnet route-map filter_domain2
distance 200 0.0.0.0 255.255.255.255 2
!
route-map filter_domain2 permit 10
match ip address 2
!
access-list 1

!--- Matches the prefixes in Domain 1.

access-list 2

!--- Matches the prefixes in Domain 2.


router ospf 2
redistribute ospf 1 subnet route-map filter_domain1
distance 200 0.0.0.0 255.255.255.255 1
!
route-map filter_domain1 permit 10
match ip address 1
!
access-list 1

!--- Matches the prefixes in Domain 1.

access-list 2

!--- Matches the prefixes in Domain 2.

يعمل الأمر Distance 200 0.0.0 255.255.255.255.255 2 ضمن العملية 1 على تعيين المسافة الإدارية لجميع البادئات التي تنتمي إلى المجال 2 إلى 200؛ وبالتالي، يستخدم الموجهان A و B المجال 1 للوصول إلى البادئات التي تنتمي إلى المجال 1.

ملاحظة: يجب عليك سرد جميع البادئات الخارجية لكل مجال في قائمة تحكم في الوصول (ACL) بشكل صريح. قد يكون من الصعب للغاية صيانة قائمة التحكم في الوصول (ACL) هذه.

ملخص

عندما يكون هناك أكثر من نقطة إعادة توزيع بين مجالات OSPF، يمكن أن تحدث حلقات التوجيه بسهولة. لمنع حلقات تكرار التوجيه، لا يمكن إعادة توزيع البادئات التي تنتمي إلى مجال مرة أخرى إلى نفس المجال. أيضا، يمكن تعيين المسافات الإدارية لعمليات OSPF بشكل صحيح. وقد اقترحت هذه الأساليب الخمس في هذه الوثيقة:

• أستخدم الأمر distance 255.

• مرشح بناء على علامات التمييز.

• أستخدم الكلمة الأساسية تطابق داخلي أثناء إعادة التوزيع.

• إستخدام التصفية المستندة إلى البادئة أثناء إعادة التوزيع.

• أستخدم التصفية المستندة إلى البادئة والمسافة الإدارية المستندة إلى البادئة.

يمنع الحلان الأولان تثبيت المسارات التي تنتمي إلى مجال في جدول التوجيه، مما يمنع إعادة توزيعها مرة أخرى إلى نفس المجال.

ملاحظة: نظرا لرفض البادئات من جدول التوجيه، لا يمكن للمجالات نسخ الاحتياطية لبعضها البعض.

يمكنك إستخدام الحلول الثلاثة الأخيرة لإجراء نسخ إحتياطي لمجال ما بمجال آخر، إذا لزم الأمر. مهما، أنت يستطيع لاحظت هذا تحذير:

• لا يسمح لك حل المطابقة الداخلي بالتحكم في البادئات، ويتم حظر جميع البادئات الخارجية من إعادة التوزيع. بمعنى آخر، إذا كانت هناك بادئات خارجية من بروتوكولات ASBR الأخرى، فلا يتم إعادة توزيع تلك بروتوكولات LSA من مجال إلى آخر.

• يتيح إستخدام التصفية المستندة إلى البادئة أثناء حل إعادة التوزيع المجال إجراء نسخ إحتياطي لمجال آخر. ومع ذلك، لا يعمل النسخ الاحتياطي بشكل صحيح إلا في حالة عدم وجود مسارات خارجية من ASBR الآخر.

• يعد حل إستخدام التصفية المستندة إلى البادئة وحل المسافة الإدارية المستند إلى البادئة هو الحل الوحيد الذي يسمح للمجال بإجراء نسخ إحتياطي لمجال آخر في وجود مسارات خارجية من مصادر ASBR الأخرى.

يشير هذا المستند بشكل متكرر إلى إستخدام مجال واحد لإجراء نسخ إحتياطي لمجال آخر. تجدر الإشارة إلى أن النسخ الاحتياطي يعني أنه، يمكن أن يفقد الموجه A إتصاله بجزء من المجال من خلال مجال محدد (مثل المجال 1)، ومن ثم يمكن أن يستخدم المجال الآخر (المجال 2) من أجل التوجيه بشكل صحيح إلى تلك الوجهات التي لا يمكن الوصول إليها من خلال المجال 1.

ومع ذلك، إذا تم تقسيم مجال بسبب عدم إعادة توزيع البادئات إلى المجال الأصلي، فلا يمكن للمجال الآخر إجراء نسخ إحتياطي للمجال المقسم ما لم تتم إعادة توزيع البادئات إلى المجال الأصلي. ومع ذلك، كما هو موضح في المسافة الإدارية وعملية الشبكة مع أقسام فشل الشبكة، يمكن أن يؤدي ذلك إلى حدوث مشاكل أخرى.

معلومات ذات صلة

• صفحة دعم OSPF
• الدعم التقني والمستندات - Cisco Systems