Маршрутизация в Cisco

Материал из Xgu.ru

Данная страница находится в разработке. Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

На этой странице описываются настройки различных механизмов работы с протоколами динамической маршрутизации и др. на маршрутизаторах Cisco.

Тут описана краткая настройка специфических функций (не базовые настройки протоколов) для сравнения их настройки в различных протоколах. Рассматриваются отличия работы одинаковых функций в различных протоколах маршрутизации.

Описаны полезные команды для просмотра информации, касающейся маршрутизации. Полезные для поиска неисправностей и для понимания внутренней работы протоколов.

Более подробная информация о настройке конкретных протоколов маршрутизации описана на соответствующих страницах:

Содержание

[править] Общие настройки

[править] Просмотр таблицы маршрутизации

Параметр longer-prefixes позволяет отображать только те маршруты из таблицы маршрутизации, у которых совпадает указанный префикс. Эту опцию удобно использовать в тех случаях, когда таблица маршрутизации большая и всю её неудобно просматривать.

Просмотр маршрутов, которые совпадают с указанным префиксом (в примере 192.168.0.0/16):

Пример для того же маршрутизатора, но с префиксом 192.168.4.0/22:

Суммарная информация о таблице маршрутизации:

Более подробная информация о маршруте или проверка наличия маршрута в таблице маршрутизации:

[править] Обновление таблицы маршрутизации

Удаление всех маршрутов из таблицы маршрутизации (при удалении маршрутов отношения соседства не затрагиваются):

[править] ip classless

Команда ip classless влияет на то каким образом маршрутизатор будет просматривать таблицу маршрутизации:

• если команда ip classless выключена:
  • если в таблице маршрутизации нет маршрута к подсети получателя, но есть соответствующая классовая сеть с маршрутами в другие подсети, то пакеты будут отброшены;
• если команда ip classless включена:
  • если в таблице маршрутизации нет маршрута к подсети получателя, то соответствующая классовая сеть не считается совпадением и пакеты будут отправлены по маршруту по умолчанию.

Включение ip classless:

[править] IP source routing

IP source routing функция которая позволяет отправителю указать через какие маршрутизаторы должен пройти пакет. Для этого используется поле IP Options.

Для того чтобы маршрутизатор отбрасывал любые входящие пакеты в которых установлена эта опция, необходимо дать команду:

[править] ip route profile

[править] Просмотр настроек и поиск неисправностей

Вопросу поиска неисправностей посвящена отдельная страница. Отдельный раздел (Поиск неисправностей в настройках маршрутизации) на ней выделен вопросу поиска неисправностей в настройках маршрутизации.

[править] Отношения соседства

[править] Отношения соседства в RIP

[править] Отношения соседства в OSPF

Для того чтобы маршрутизаторы установили отношения соседства (adjacency), в hello-пакетах должны совпадать значения таких полей:

• HelloInterval;
• RouterDeadInterval;
• Area ID;
• Authentication — пароль использующийся для аутентификации. Маршрутизаторы не обязательно должны использовать аутентификацию, но если она используется, то пароли должны совпадать;
• Stub area flag — необязательный флаг, который устанавливается на всех маршрутизаторах, которые принадлежат тупиковой зоне (stub area).

[править] Отношения соседства в EIGRP

Для того чтобы маршрутизаторы стали соседями должны выполняться такие условия:

• маршрутизаторы должны пройти аутентификацию,
• маршрутизаторы должны быть в одной AS,
• отношения соседства должны устанавливаться на primary-адресах (когда приходит hello-пакет, маршрутизатор проверяет принадлежит ли адрес отправителя сети на primary-адресе интерфейса),
• должны совпадать значения K-коэффициентов.

Для того чтобы маршрутизаторы стали EIGRP-соседями у них не обязательно должны совпадать Hello и Hold time.

Если на одном из маршрутизаторов изменены Hello или Hold time, то соседи этого маршрутизатора будут использовать эти значения. Для того чтобы сам маршрутизатор использовал другие значения, необходимо изменить таймер на соответствующем интерфейсе соседа.

[править] Отношения соседства в IS-IS

[править] Отношения соседства в BGP

Для того чтобы установить отношения соседства, в BGP надо настроить вручную каждого соседа.

BGP выполняет такие проверки, когда формирует отношения соседства:

1. Маршрутизатор должен получить запрос на TCP-соединение с адресом отправителя, который маршрутизатор найдет указанным в списке соседей (команда neighbor).
2. Номер автономной системы локального маршрутизатора должен совпадать с номером автономной системы, который указан на соседнем маршрутизаторе командой neighbor remote-as (это требование не соблюдается при настройках конфедераций).
3. Идентификаторы маршрутизаторов (Router ID) не должны совпадать.
4. Если настроена аутентификация, то соседи должны пройти её.

BGP выполняет проверку таймеров keepalive и hold, однако несовпадение этих параметров не влияет на установку отношений соседства. Если таймеры не совпадают, то каждый маршрутизатор будет использовать меньшее значение таймера hold.

[править] Выбор лучшего маршрута

В этом разделе описывается как выбираются лучшие маршруты в пределах одного протокола. То что маршрут был выбран лучшим среди всех маршрутов полученных по одному протоколу маршрутизации, ещё не значит, что он обязательно будет помещен в таблицу маршрутизации, так как маршрут в одну и ту же сеть может быть получен с помощью разных протоколов маршрутизации.

Если необходимо сделать выбор между различными протоколами маршрутизации, то сравниваются значения administrative distance, которые присвоены соответствующим протоколам.

Выбранные лучшие маршруты попадают в таблицу маршрутизации.

[править] Выбор лучшего маршрута в пределах одного протокола

[править] Выбор лучшего маршрута в RIP

RIP является дистанционно векторным протоколом. Помимо всего прочего, это означает, что наилучшим, с его точки зрения, считается маршрут с наименьшим количеством переходов.

RIP использует метрику hop. Максимально возможная метрика — 15, маршрут с метрикой 16 считается недостижимым. Из вышесказанного следует, что RIP не следует использовать в сетях с возможным количеством переходов более 15.

[править] Выбор лучшего маршрута в OSPF

OSPF, при выборе лучшего маршрута, учитывает два критерия — тип маршрута и стоимость маршрута.

OSPF использует метрику, которая называется стоимость (cost). Стоимость сравнивается у маршрутов одного типа.

Если маршрутизатору известны маршруты к одной и той же сети, но эти маршруты разных типов, то маршрутизатор выбирает наиболее приоритетный тип маршрута и не учитывает стоимость маршрута.

Различные типы маршрутов, в порядке убывания приоритета:

• Внутренние маршруты зоны (intra-area)
• Маршруты между зонами (interarea)
• Внешние маршруты типа 1 (E1)
• Внешние маршруты типа 2 (E2)

Если существует различные маршруты одного типа, то маршрутизатор сравнивает их метрику и помещает в таблицу маршрутизации маршрут с наименьшей метрикой.

Стоимость присваивается интерфейсам маршрутизатора. Стоимость интерфейса высчитывается по формуле:

• reference bandwidth — 10 8

Суммарная стоимость маршрута считается суммированием стоимости исходящих интерфейсов по пути передачи LSA.

Для того чтобы обозначить недоступную сеть, OSPF использует метрику равную 16777215 (2 24 —1), которая считается недостижимой метрикой для OSPF.

[править] Выбор лучшего маршрута в EIGRP

EIGRP, при выборе лучшего маршрута, учитывает два критерия — тип маршрута и метрику маршрута.

В первую очередь сравнивается тип маршрута, без учёта метрики. Внутренние маршруты EIGRP более приоритетные чем внешние (external).

Если известны разные маршруты одного типа, то сравнивается метрика маршрутов и выбирается маршрут у которого метрика меньше.

Метрика EIGRP основана на таких 5 компонентах (по умолчанию используются только два):

Формула вычисления метрики по умолчанию (более подробно об использовании других коэффициентов на странице EIGRP):

Metric = 256(10 7 )/bandwidth + 256 (delay)

[править] Выбор лучшего маршрута в IS-IS

IS-IS, при выборе лучшего маршрута, учитывает два критерия — тип маршрута и метрику маршрута.

Если маршрутизатору известны маршруты к одной и той же сети, но эти маршруты разных типов, то маршрутизатор выбирает наиболее приоритетный тип маршрута и не учитывает метрику маршрута.

Различные типы маршрутов, в порядке убывания приоритета:

По умолчанию метрика на интерфейсах равна 10.

[править] Выбор лучшего маршрута в BGP

Характеристики процедуры выбора пути протоколом BGP:

• В таблице BGP хранятся все известные пути, а в таблице маршрутизации — лучшие.
• Пути выбираются на основании политик.
• Пути не выбираются на основании пропускной способности.

На маршрутизаторе Cisco, если не настроены никакие политики выбора пути, выбор пути происходит таким образом (на каждый следующий шаг маршрутизатор переходит только при совпадении значений на предыдущем):

1. Максимальное значение weight (локально для маршрутизатора).
2. Максимальное значение local preference (для всей AS).
3. Предпочесть локальный маршрут маршрутизатора (next hop = 0.0.0.0).
4. Кратчайший путь через автономные системы.
5. Минимальное значение origin code (IGP [править] Выбор лучшего маршрута между разными источниками

[править] Administrative distance

Если маршрутизатор получает информацию об одном и том же получателе или сети получателя из разных источников, то ему необходимо каким-то образом выбрать какой именно маршрут поместить в таблицу. Для этого используется administrative distance.

Administrative distance (AD) — это число присвоенное каждому из возможных источников маршрутов, которое является некой степенью доверия к источнику. В таблицу маршрутизации попадет маршрут от того источника у которого меньше значение AD. AD имеет только локальное значение и никак не влияет на принятие решения на других маршрутизаторах.

Значения administrative distance по умолчанию:

Источник маршрута	Administrative Distance
Connected interface	0
Статический маршрут	1
Суммарный маршрут EIGRP	5
External BGP	20
EIGRP	90
IGRP	100
OSPF	110
IS-IS	115
RIP	120
EGP	140
External EIGRP	170
Internal BGP	200
Unknown	255

Изменение AD для протоколов RIP, OSPF, IS-IS:

Параметры команды distance:

Изменение AD для протокола EIGRP:

[править] Суммирование маршрутов

Различают два варианта суммирования маршрутов:

• автоматическое суммирование,
• административное суммирование.

В различных протоколах есть свои особенности относящиеся к обоим типам суммирования, некоторые протоколы не поддерживают оба варианта суммирования маршрутов.

Cisco рекомендует использовать административное суммирование маршрутов, когда количество маршрутов в таблице маршрутизации достигает количество 300-500 маршрутов. Адресация в сети должна быть заранее спланирована таким образом, чтобы суммирование маршрутов можно было выполнить.

[править] Автоматическое суммирование сетей

Особенности работы классовых протоколов маршрутизации, касающиеся суммирования сетей:

• Автоматическое суммирование сетей — если маршрутизатор пересылает обновление о подсети, которая находится в разных классовых сетях с передающим интерфейсом, то пересылается классовая сеть. Маршрутизатор считает, что удаленный маршрутизатор использует маску по умолчанию для данного класса. Поэтому в пересылаемом обновлении не передается маска. Это процесс также называется автоматическое суммирование сетей на границе сети (имеется ввиду на границе классовой сети);
• Классовые протоколы маршрутизации не позволяют суммировать сети в других точках сети в пределах адресного пространства классовой сети;
• При использовании классового протокола маршрутизации необходимо чтобы маска всех подсетей из одной классовой сети была одинаковая:
  • Если маршрутизатор пересылает обновление о подсети, которая находится в той же классовой сети, что и передающий интерфейс, то пересылается подсеть. Маршрутизатор считает, что у интерфейса и пересылаемой сети одинаковая маска.
  • Маршрутизатор, который получает такое обновление также считает, что маска одинаковая. Если на самом деле маска была другой, то у маршрутизаторов будет некорректная информация о сети.

Протоколы RIPv2 и EIGRP по умолчанию работают как классовые протоколы маршрутизации. Однако это поведение можно изменить, отключив автоматическое суммирование сетей.

Отключение автоматического суммирования сетей:

[править] Правила административного суммирования маршрутов

Для RIP, EIGRP и OSPF работают такие общие правила при суммировании маршрутов:

• Метрика суммарного маршрута — минимальная метрика (лучшая метрика) из всех маршрутов, которые суммируются;
• Маршрутизатор не анонсирует маршруты входящие в суммарный;
• Когда последний специфический маршрут, который был объединен в суммарный, пропадет из таблицы маршрутизации (на маршрутизаторе на котором выполняется суммирование), пропадет и суммарный маршрут;
• При создании суммарного маршрута, маршрутизатор автоматически добавляет в таблицу маршрутизации этот суммарный маршрут с next-hop указывающим на null0.

[править] Суммирование маршрутов в RIP

Настройка суммарного маршрута:

RIP не позволяет настраивать суммарный маршрут с маской, которая меньше классовой (supernet). Например, нельзя настроить суммарный маршрут 10.0.0.0/6:

OSPF и EIGRP такое сделать позволяют.

У каждого суммарного маршрута настроенного на интерфейсе маршрутизатора должна быть уникальная классовая сеть. RIP не позволяет настраивать несколько суммарных подсетей из одной классовой сети на одном интерфейсе. Например, такие суммарные маршруты не разрешены:

[править] Суммирование маршрутов в OSPF

Суммарный маршрут для зоны (настраивается на ABR):

Суммарный внешний маршрут (настраивается на ASBR):

[править] Суммирование маршрутов в EIGRP

Отключение автоматического суммирования маршрутов:

Суммарный маршрут настраивается на интерфейсе:

По умолчанию у суммарного маршрута EIGRP administrative distance — 5. AD суммарного маршрута используется для того чтобы определить помещать ли null route для суммарного маршрута в таблицу маршрутизации.

[править] Суммирование маршрутов в BGP

Создание суммарного маршрута:

[править] Маршрут по умолчанию

Способ создания маршрута по умолчанию	RIP	OSPF	EIGRP
Перераспределение маршрута по умолчанию из другого протокола	Поддерживает	Поддерживает	Поддерживает
Статический маршрут по умолчанию (0.0.0.0) и перераспределение его командой redistribute static	Поддерживает	Не поддерживает	Поддерживает
Команда default-information originate	Поддерживает	Поддерживает	Не поддерживает
Команда ip default-network	Поддерживает	Не поддерживает	Поддерживает
Использование суммарных маршрутов	Не поддерживает	Не поддерживает	Поддерживает

[править] Команда default-information originate

Характеристики команды для OSPF:

• Информация распространяется только если маршрут по умолчанию присутствует в таблице маршрутизации (это можно обойти с помощью параметра always);
• Перераспределяет любой маршрут по умолчанию найденный в таблице маршрутизации (статический или полученный по другому протоколу маршрутизации);
• По умолчанию метрика маршрута будет 1, а тип маршрута — E2;
• С параметром always OSPF может анонсировать маршрут по умолчанию независимо от того есть он в таблице маршрутизации или нет.

Характеристики команды для RIP:

• RIP будет анонсировать маршрут по умолчанию, если маршрута по умолчанию нет в таблице маршрутизации

[править] Команда ip default-network

используется, когда роутинг на маршрутизатоге включен. Когда Вы конфигурируете ip default-network, маршрутизатор рассматривает маршрут к этой сети как шлюз, назначенный для роутинга по умолчанию. Обратите внимание, что так назначается classfull routing.

[править] IP prefix list

В каждом prefix list может быть несколько команд prefix-list, каждой из которых присвоен порядковый номер. Когда маршрутизатор обрабатывает prefix list, он просматривает все команды в соответствии с порядковыми номерами команд. Каждой команде соответствует действие permit или deny.

Объяснение логики команды prefix-list на примере сети 10.0.0.0/8:

• ip prefix-list 1 permit 10.0.0.0/8 — только сеть 10.0.0.0/8,
• ip prefix-list 1 permit 10.0.0.0/8 le 11 — маршруты у которых первый октет 10, и префикс от 8 до 11,
• ip prefix-list 1 permit 10.0.0.0/8 ge 11 — маршруты у которых первый октет 10, и префикс от 11 до 32,
• ip prefix-list 1 permit 10.0.0.0/8 ge 11 le 13 — маршруты у которых первый октет 10, и префикс от 11 до 13.

[править] Использование distribute list для фильтрации маршрутов

Distribute list могут использоваться для фильтрации и для перераспределения маршрутов. В это разделе рассматривается использование distribute list для фильтрации маршрутов.

[править] Distribute list для RIP, EIGRP

Distribute list во входящем направлении (in) используется для фильтрации сетей полученных в обновлениях:

Если не указывать к какому интерфейсу применить distribute list, то он будет применён ко всем интерфейсам.

Distribute list в исходящем направлении (out) используется для фильтрации сетей, которые будут отправлены в обновлениях этого маршрутизатора:

[править] Distribute list для OSPF

Для OSPF использование distribute list отличается от остальных протоколов, так как OSPF не анонсирует маршруты в сети, а анонсирует информацию о топологии. Фильтрация LSA будет означать, что у маршрутизаторов в зоне будут отличаться LSDB и это приведет к сбоям в маршрутизации трафика.

Правила использования distribute list для OSPF:

• Distribute list может использоваться только во входящем направлении, потому что в исходящем направлении будут фильтроваться LSA, а не маршруты.
• Distribute list во входящем направлении не фильтрует входящие LSA. Он фильтрует маршруты, которые OSPF помещает в таблицу маршрутизации.
• Если distribute list указывает входящий интерфейс, то входящий интерфейс проверяется таким образом, как-будто он исходящий интерфейс для маршрута.

[править] Карты маршрутов (route maps)

В каждой route map может быть несколько команд route-map, каждой из которых присвоен порядковый номер. Когда маршрутизатор обрабатывает route map, он просматривает все команды в соответствии с порядковыми номерами команд.

В каждой команде route-map указано действие permit или deny. Кроме того, с помощью команды match указываются параметры которые должны быть у маршрута для того чтобы он совпал с правилом. Для того чтобы указать весь трафик, в команде route-map просто не надо указывать команду match.

Если после параметра match идет несколько опций, то к ним применяется логика или, то есть должен совпасть один из перечисленных параметров. Если задано несколько параметров match в отдельных строках, то к ним применяется логика и, то есть должны совпасть все параметры.

В каждой команде route-map может быть одна или более команд set, которые используются для изменения каких-либо параметров проходящих маршрутов.

[править] Использование route map для перераспределения маршрутов

Когда route map используется для перераспределения маршрутов, то команда route-map с параметром permit указывает на маршруты, которые будут перераспределены, а route-map с deny на маршруты, которые не будут перераспределяться.

Для перераспределения маршрутов используются такие параметры команды match:

• match interface — проверяется исходящий интерфейс маршрутов,
• match ip address — с помощью ACL или prefix-list указывается какой префикс должен быть у маршрута,
• match ip next-hop — проверяется next-hop адрес маршрута,
• match ip route-source — проверяется IP-адрес маршрутизатора, который анонсирует маршрут,
• match metric — проверяется метрика маршрута,
• match route-type — проверяется тип маршрута (external, internal, level-1, level-2, local, nssa-external),
• match tag — проверяется тег установленный для маршрута ранее.

Для перераспределения маршрутов используются такие параметры команды set:

• set level — указывает в какую базу данных будет перераспределен маршрут (level-1, level-2, level-1-2, stub-area, backbone)
• set metric — устанавливает метрику маршрута,
• set metric-type — устанавливает тип маршрута для OSPF и IS-IS (external, internal, type-1, type-2),
• set tag — устанавливает тег для маршрута.

[править] Маршрутизация на основе политик (policy based routing)

В обычном процессе маршрутизации только IP-адрес получателя определяет каким образом будет передан пакет.

Маршрутизация на основе политик (policy based routing, PBR) позволяет учитывать другие критерии, помимо IP-адреса получателя.

Для того чтобы, при получении трафика на интерфейсе, машрутизатор обрабатывал его не по обычным правилам, а использовал настройки маршрутизации на основе политик, необходимо применить команду ip policy:

Проверить работу policy routing:

Внимательно отнеситесь к включению этого режима, так как он может дать на выходе очень много информации, что неблагоприятно отразится на работе вашего маршрутизатора(он попросту «зависнет»). Так что постарайтесь использовать этот режим при низком трафике через ваш маршрутизатор, а то и вовсе выключите этот режим, воспользовавшись (в EXEC режиме) командой no debug ip policy

[править] Перераспределение маршрутов (route redistribution)

Перераспределение маршрутов (route redistribution) — передача маршрутов, выученных с помощью одного протокола маршрутизации, в другой протокол маршрутизации. Кроме того, статические маршруты или непосредственно присоединенные сети, также могут быть перераспределены и, после этого, будут передаваться с помощью соответствующего протокола маршрутизации.

Перераспределение маршрутов возможно только между протоколами которые поддерживают один и тот же стек протоколов.

Для того чтобы перераспределить маршруты из одного источника в другой, должна быть как минимум одна точка где они перераспределяются. То есть, должен быть маршрутизатор, который это выполняет. Например, если перераспределяются маршруты протокола OSPF в маршруты EIGRP, то на таком маршрутизаторе должны быть настроены оба протокола, а затем правила перераспределения маршрутов из одного протокола в другой.

Если настроено перераспределение маршрутов из определенного протокола маршрутизации, то маршрутизатор перераспределит:

• маршруты в таблице маршрутизации, которые были выучены по это протоколу,
• все connected маршруты, которые указаны в команде network этого протокола.

Для разных протоколов перераспределение маршрутов настраивается по-разному. Например, для одних протоколов указание метрики маршрута обязательно, а для других нет (детали настройки для разных протоколов описаны ниже).

[править] Начальная метрика (seed metric)

При перераспределении маршрутов одного протокола динамической маршрутизации в другой необходимо указать начальную метрику маршрута, иначе будет использоваться начальная метрика по умолчанию для перераспределенных маршрутов (для некоторых протоколов её надо указывать обязательно).

Варианты задания начальной метрики в порядке убывания приоритета (если метрика указана несколькими методами, то будет использоваться метрика с более высоким приоритетом):

1. В route map указать метрику командой set metric
2. Задать metric в команде redistribution
3. Настройка default-metric в режиме настройки протокола маршрутизации

Значения по умолчанию начальной метрики для перераспределенных маршрутов в различных протоколах:

Протокол	Начальная метрика по умолчанию
OSPF	20 для всех кроме BGP, для BGP 1
BGP	IGP metric
RIP	0 (Infinity)
EIGRP	0 (Infinity)
IS-IS	0

На маршрутизаторе, который выполняет перераспределение, маршрут получит заданную метрику, а потом метрика будет увеличиваться по обычным правилам протокола маршрутизации.

Исключение из правила увеличения метрики — маршруты OSPF E2, метрика которых сохраняется неизменной во всей автономной системе.

Для того чтобы предотвратить петли маршрутизации и некорректную маршрутизацию трафика (не через лучшие маршруты), метрика внешних маршрутов должна быть больше, чем метрика любого маршрута в пределах автономной системы.

[править] Default-metric

Задание начальной метрики с помощью default-metric для всех перераспределенных маршрутов:

[править] Перераспределение непосредственно присоединенных маршрутов (redistribute connected)

Когда настроено перераспределение маршрутов из какого-то протокола маршрутизации, то перераспределяются:

• маршруты в таблице маршрутизации, которые были выучены по этому протоколу,
• все connected маршруты, которые указаны в команде network этого протокола

Если вместе с перераспределением из протокола маршрутизации, настроена также перераспределение присоединенных маршрутов с фильтром, то эта команда более приоритетная по отношению к присоединенным маршрутам. И именно она контролирует какие маршруты будут перераспределены.

Соответственно, перераспределены будут только те непосредственно присоединенные сети, которые разрешены в фильтре. А из динамического протокола будут перераспределяться только маршруты выученные по этому протоколу.

[править] Перераспределение маршрутов в RIP

Перераспределение маршрутов в RIP:

Параметры команды redistribute:

— протокол, маршруты которого перераспределяются в RIP

match — команда для перераспределения маршрутов OSPF в другие протоколы. Позволяет указать тип маршрутов OSPF, которые будут перераспределены:

• external 1
• external 2
• internal
• nssa-external

metric — метрика, которая будет использоваться для перераспределенных маршрутов. По умолчанию равна 0, это приводит к тому, что маршрут не перераспределяется

route-map — указывает на карту маршрута, которая используется для фильтрации маршрутов, которые будут перераспределены в RIP

На маршрутизаторе, который выполняет перераспределение маршрутов, можно локально посмотреть какие маршруты были перераспределены в RIP:

[править] Перераспределение маршрутов в OSPF

Перераспределение маршрутов в OSPF:

Параметры команды redistribute:

— протокол, маршруты которого перераспределяются в OSPF

metric — метрика, которая будет использоваться для перераспределенных маршрутов. По умолчанию равна 20, для BGP — 1.

metric-type — позволяет указать в какой тип маршрутов OSPF будут перераспределены маршруты другого протокола:

• 1 — external type 1
• 2 — external type 2. Значение по умолчанию

route-map — указывает на карту маршрута, которая используется для фильтрации маршрутов, которые будут перераспределены в OSPF

subnets — указывает, что маршруты разбитые на подсети также должны перераспределяться. По умолчанию такие маршруты не перераспределяются

tag — 32-битное значение, которое присоединяется к каждому внешнему маршруту. OSPF этот параметр не использует, но он может использоваться ASBR при передаче информации между автономными системами

[править] Перераспределение маршрутов в EIGRP

Перераспределение маршрутов в EIGRP:

Параметры команды redistribute:

— протокол, маршруты которого перераспределяются в EIGRP

match — команда для перераспределения маршрутов OSPF в другие протоколы. Позволяет указать тип маршрутов OSPF, которые будут перераспределены:

• external 1
• external 2
• internal
• nssa-external

metric — метрика, которая будет использоваться для перераспределенных маршрутов. По умолчанию равна 0, это приводит к тому, что маршрут не перераспределяется. Исключение — перераспределение из EIGRP

route-map — указывает на карту маршрута, которая используется для фильтрации маршрутов, которые будут перераспределены в EIGRP

При распределении из одного процесса EIGRP в другой процесс EIGRP, метрика маршрутов сохраняется. В этом случае можно не задавать начальную метрику.

При распределении из других протоколов метрику задавать обязательно.

[править] Перераспределение маршрутов в IS-IS

Перераспределение маршрутов в IS-IS:

Параметры команды redistribute:

— протокол, маршруты которого перераспределяются в IS-IS

level — уровень присвоенный перераспределенным маршрутам. По умолчанию уровень 2

match — команда для перераспределения маршрутов OSPF в другие протоколы. Позволяет указать тип маршрутов OSPF, которые будут перераспределены:

• external 1
• external 2
• internal
• nssa-external

metric — метрика, которая будет использоваться для перераспределенных маршрутов. По умолчанию равна 0, но для IS-IS, в отличие от EIGRP и RIP, маршрут перераспределяется

metric-type — позволяет указать в какой тип маршрутов IS-IS будут перераспределены маршруты другого протокола:

• internal. Значение по умолчанию
• external

route-map — указывает на карту маршрута, которая используется для фильтрации маршрутов, которые будут перераспределены в IS-IS

[править] Пассивный интерфейс (passive interface)

Контроль обновлений протоколов динамической маршрутизации.

Командой passive-interface задаются интерфейсы на которые не будут отправляться обновления информации о маршрутах.

Источник

Поскольку внутренний маршрут EIGRP имеет наилучшее административное расстояние (чем меньше административное расстояние, тем выше приоритет), он устанавливается в таблицу маршрутизации.

Резервные маршруты

Что другие протоколы — RIP, IGRP и OSPF — делают с неустановленными маршрутами? Что происходит, если оптимальный маршрут, полученный от протокола EIGRP, недоступен? ПО Cisco IOS использует два похода к решению этой проблемы. Первый заключается в том, что каждый процесс маршрутизации периодически пытается установить свои лучшие маршруты. Если наиболее предпочтительный маршрут недоступен, во время следующей попытки будет выбран маршрут, следующий по приоритету (в соответствии с административным расстоянием). Другое решение — протокол маршрутизации, которому не удалось установить маршрут в таблицу, должен удерживать этот маршрут. При этом таблица маршрутизации должна сообщить, если лучший маршрут даст сбой.

Для протоколов, не имеющих своих таблиц с данными маршрутизации, например IGRP, используется первый метод. Каждый раз, когда протокол IGRP получает обновление маршрута, он пытается установить обновленные данные в таблицу маршрутизации. Если в таблице маршрутизации уже есть маршрут к этому месту назначения, попытка установки заканчивается неудачей.

Протоколы, использующие собственную базу данных маршрутизации, например EIGRP, IS-IS, OSPF, BGP и RIP, регистрируется резервный маршрут, если первоначальная попытка установить маршрут оказывается неудачной. Если маршрут, установленный в таблице маршрутизации, отказывает по тем или иным причинам, процесс обслуживания таблицы маршрутизации вызывает процессы всех протоколов маршрутизации, которые зарегистрировали резервный маршрут, и просит установить этот маршрут в таблицу. Если резервный маршрут зарегистрировали несколько протоколов, предпочтительный маршрут выбирается на основе административного расстояния.

Изменение административного расстояния

Административное расстояние по умолчанию не всегда будет подходящим для конкретной сети, поэтому административные расстояния можно изменить, например, чтобы дать маршрутам RIP более высокий приоритет по сравнению с маршрутами IGRP. Перед рассмотрением процесса изменения административных расстояний, необходимо понять последствия этого изменения.

Изменение административного расстояния в протоколах маршрутизации опасно! Изменение расстояний по умолчанию может привести к образованию петель маршрутизации. Мы рекомендуем изменять административное расстояние с осторожностью, полностью осознавая цели и последствия своих действий.

Для полных протоколов изменение расстояния относительно просто. Для этого необходимо ввести команду distance в режиме субконфигурации процесса маршрутизации. Кроме того, расстояние маршрутов, полученных из одного источника можно изменять только в некоторых протоколах, и только для отдельных маршрутов.

Чтобы изменить расстояние для статических маршрутов, введите нужное расстояние после следующей команды ip route:

ip route network subnet mask next hop distance

Изменить расстояние для всех статических маршрутов одновременно нельзя.

Как метрики влияют на процесс выбора маршрута

Маршруты выбираются и встраиваются в таблицу маршрутизации на основе административного расстояния протокола маршрутизации. Маршруты с наименьшим административным расстоянием, полученные от протокола маршрутизации, устанавливаются в таблицу маршрутизации. Если к одному месту назначения существует несколько путей, основанных на одном протоколе маршрутизации, эти будут иметь одинаковые административные расстояния. В этом случае оптимальный путь будет выбираться на основе метрики. Метрики — это значения, привязанные к определенным маршрутам, и классифицирующие их от наиболее предпочтительных до наименее предпочтительных. Параметры, используемые для расчета метрик, зависят от протокола маршрутизации. Путь с самой низкой метрикой выбирается в качестве оптимального пути и устанавливается в таблицу маршрутизации. Если к одному месту назначения существует несколько путей с одинаковыми метриками, нагрузка распределяется по этим путям.

Длины префиксов

Чтобы понять, как маршрутизаторы справляются с другой распространенной ситуацией, рассмотрим следующий сценарий — переменные длины прификсов. Предположим, что в маршрутизаторе запущено четыре процесса маршрутизации и каждый из них получил следующие маршруты:

• EIGRP (внутренний): 192.168.32.0/26
• RIP: 192.168.32.0/24
• OSPF: 192.168.32.0/19

Который из этих маршрутов будет установлен в таблицу маршрутизации? Поскольку внутренний маршрут EIGRP имеет наилучшее административное расстояние, легко предположить, что он будет установлен первым. Однако, маршруты имеют разные длины префиксов (маски подсети) и, следовательно, считаются маршрутами к разным местам назначения. В этом случае в таблицу маршрутизации будут добавлены все маршруты.

Давайте посмотрим, как механизм переадресации использует данные таблицы маршрутизации для принятия решений о переадресации.

Принятие решений о переадресации

Давайте проанализируем три маршрута, которые мы только что установили в таблицу маршрутизации, и посмотрим, как они выглядят на маршрутизаторе.

router# show ip route
.
D 192.168.32.0/26 [90/25789217] via 10.1.1.1
R 192.168.32.0/24 [120/4] via 10.1.1.2
O 192.168.32.0/19 [110/229840] via 10.1.1.3
.

Если пакет прибывает на интерфейс маршрутизатора с адресом назначения 192.168.32.1, какой маршрут выберет маршрутизатор? Это зависит от длины префикса или количества бит, установленного в маске подсети. При переадресации пакета более длинным префиксам всегда отдается предпочтение над короткими.

В этом примере, пакет, отправленный по адресу 192.168.32.1 направляется в сеть 10.1.1.1, так как адрес 192.168.32.1 находится в сети 192.168.32.0/26 (192.168.32.0–192.168.32.63). Адресу соответствуют еще два доступных маршрута, но маршрут 192.168.32.0/26 имеет самый длинный префикс в таблице маршрутизации (26 бит против 24 и 19 бит).

Аналогично, если пакет, отправленный по адресу 192.168.32.100, прибывает на один из интерфейсов маршрутизатора, он перенаправляется по адресу 10.1.1.2, поскольку адрес 192.168.32.100 не попадает в сеть 192.168.32.0/26 (192.168.32.0–192.168.32.63), но попадает в сеть назначение 192.168.32.0/24 (192.168.32.0–192.168.32.255). И снова он попадает в диапазон сети 192.168.32.0/19, но сеть 192.168.32.0/24 имеет более длинный префикс.

IP Classless

При использовании команды конфигурации ip classless процессы маршрутизации и переадресации становятся довольно запутанными. В реальности команда «IP classless» влияет только на работу процессов переадресации IOS, но не влияет на построение таблицы маршрутизации. Если функция «IP classless» не настроена (с помощью команды no ip classless), маршрутизатор не будет переадресовать пакеты в подсети. Для примера снова поместим три маршрута в таблицу маршрутизации и проведем пакеты через маршрутизатор.

Примечание. Если суперсеть или маршрут по умолчанию получены от протоколов IS-IS или OSPF, команда конфигурации no ip classless игнорируется. В этом случае режим коммутация пакетов работает так, как если бы команда ip classless была настроена.

router# show ip route
.
172.30.0.0/16 is variably subnetted, 2 subnets, 2 masks
D 172.30.32.0/20 [90/4879540] via 10.1.1.2
D 172.30.32.0/24 [90/25789217] via 10.1.1.1
S* 0.0.0.0/0 [1/0] via 10.1.1.3

Помня о том, что сеть 172.30.32.0/24 включает адреса с 172.30.32.0 по 172.30.32.255, а сеть 172.30.32.0/20 включает адреса с 172.30.32.0 по 172.30.47.255, мы можем выполнить коммутацию трех пакетов с использованием этой таблицы маршрутизации и проанализировать результаты.

• Пакет, направленный по адресу 172.30.33.1, переадресуется на 10.1.1.2, так как этот маршрут имеет наибольший префикс.
• Пакет, направленный по адресу 172.30.33.1, переадресуется на 10.1.1.2, так как этот маршрут имеет наибольший префикс.
• Пакет, направленный по адресу 192.168.10.1 переадресуется на 10.1.1.3. Так как сеть отсутствует в таблице маршрутизации, пакет переадресуется на маршрут по умолчанию.
• Пакет, отправленный по адресу 172.30.254.1, отбрасывается.

Удивительно, что из этих четырех пакетов был отброшен последний. Он отброшен потому, что адрес места назначения 172.30.254.1 находится внутри известной основной сети 172.30.0.0/16, но маршрутизатор не знает об отдельной подсети внутри этой основной сети.

На этом основана маршрутизация типа classful. Если часть основной сети известна, но подсеть этой основной сети, для которой предназначен пакет, неизвестна, пакет отбрасывается.

Самым сложным для понимания аспектом этого правила является то, что маршрутизатор использует только маршрут по умолчанию, если основная сеть назначения отсутствует в таблице маршрутизации.

Это может вызвать проблемы в сети, в которой удаленный участок с одним подключением к остальной части сети не использует протоколы маршрутизации, как показано в примере.

Маршрутизатор удаленного узла настраивается следующим образом:

interface Serial 0
ip address 10.1.2.2 255.255.255.0
!
interface Ethernet 0
ip address 10.1.1.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.1.2.1
!
no ip classless

В такой конфигурации узлы на удаленном узле могут достичь назначения через Интернет (через облако 10.x.x.x), но не назначений в облаке 10.x.x.x, которое является корпоративной сетью. Поскольку удаленный маршрутизатор имеет данные о части сети 10.0.0.0/8 и двух подсетях с прямым подключением, но ничего не знает о другой подсети 10.x.x.x, он предполагает, что другие подсети диапазона не существуют, и отбрасывает пакеты, которые в них направлены. Однако назначение трафика, направленного в Интернет не находится в диапазоне адресов 10.x.x.x и поэтому корректно направляется в маршрут по умолчанию.

Настройка команды ip classless на удаленном маршрутизаторе устраняет эту проблему. Она позволяет удаленному маршрутизатору игнорировать границы сетей classful в таблице маршрутизации и просто выбирать маршрут с наибольшей длиной префикса.

Выводы

Подводя итог, переадресация состоит из трех наборов процессов: протоколы маршрутизации, таблица маршрутизации и процесс переадресации, который принимает решения о переадресации и коммутирует пакеты. Эти три набора процессов и их взаимосвязь иллюстрируются ниже.

Маршрут с наибольшей длиной префикса всегда выигрывает среди маршрутов, установленных в таблице маршрутизации. Протокол маршрутизации с самым малым административным расстоянием выигрывает при установке маршрутов в таблицу маршрутизации.

Есть вопросы?
Обращайтесь в «Аквилон-А», чтобы узнать подробности и получить именно то, что вам требуется.

Источник

Cisco route-map + IPTables ( Перенаправление трафика к Squid3 в качестве прозрачного кеширующего прокси-сервера. )

10 декабря 2011 (обновлено 31 января 2015)

OS: Cisco System IOS 12.* and Debian GNU/Linux Squeeze.

Итак, в предыдущих заметках мы настроили «прозрачный» прокси-сервер, отталкиваясь от конфигурации обычного, прямого подключения, прокси. Заметно, что в целом настройка их не особо отличается. На самом деле, главное — это доставка трафика к серверу и правильное его перенаправление внутри такового. Этим мы и займёмся здесь, вначале сообразив, как направить трафик с транзитного маршрутизатора к серверу.

Для перенаправления запросов пользователей воспользуемся возможностью маршрутизаторов Cisco Systems избирательно менять следующую точку назначения маршрутизации по произвольным правилам. Есть несколько способов, но мы будем работать с функционалом «route-map». Для перенаправления трафика внутри сервера, на котором работает наш прокси, воспользуемся функционалом IPTables.

Первым делом опишем правилом ACL трафик, который будет отлавливаться и перенаправляться (исключая то, что не должно проводится через прокси):

Далее определяем «маршрутную карту», которую можно будет привязывать к произвольному интерфейсу для отлова целевого трафика и перенаправления на точку, отличную от общей конфигурации (например: 192.168.3.1):

В каждой «маршрутной карте» может быть несколько команд route-map, каждой из которых присвоен порядковый номер. Когда маршрутизатор обрабатывает route-map, он просматривает все команды в соответствии с порядковыми номерами команд.
Если после параметра match идет несколько опций, то к ним применяется логика или, то есть должен совпасть один из перечисленных параметров. Если задано несколько параметров match в отдельных строках, то к ним применяется логика и, то есть должны совпасть все параметры.

Последнее, что остаётся, это привязать «маршрутную карту» к тому интерфейсу, входящий трафик которого мы хотели-бы перенаправить:

Теперь, когда запросы перенаправлены на сервер, на котором работает наш «прозрачный» прокси, научим операционную систему перенаправлять его в нужное место.

Разрешаем ОС работать в качестве «шлюза», передавая транзитный трафик:

Можно применить параметры изменённого конфигурационного файла целиком:

. а можно точечено выполнить команды, немедленно включающие IP forwarding:

Теперь займёмся настройкой IPTables, встроенного в ядро средства управления трафиком.

На всякий случай очистим цепочки PREROUTING таблиц mangle и nat (разумеется, если машина несёт на себе ещё какие-либо сервисы с трансляцией и фильтрацией трафика — этого не следует делать, не разобравшись внимательно с существующими правилами):

Блокируем прямые обращения на порт доступный только для переадресации:

Пробрасываем входящие пакеты, адресованные 80 порту на IP 192.168.1.2 (например) и порт 3129, исключая запросы адресованные непосредственно 80-му порту прокси-сервера:

Эта конструкция позволяет перенаправить трафик к серверу Squid. Вернётся он, после ответа Squid, в соответствии с таблицей трансляции адресов, в которую заносятся все пакеты, попавшие под действие правила, с обратным изменением целевого адреса и порта.

Проверим, применились ли правила:

Возможно это неправильно, но я буду включать и выключать фильтрацию и трансляцию адресов при каждом «поднятии» и «опускании» виртуального сетевого интерфейса «eth0:0», в конце концов на нём работают сервисы, нуждающиеся в этом:

[ уже посетило: 63902 / +2 ] [ интересно! / нет ]

Поблагодарить автора ( сделайте свой денежный вклад в хорошее настроение )

Источник

Административные расстояния по умолчанию

Подключенное