(TK) Filtrowanie protokołu OSPF**

Filtrowanie protokołu OSPF

Wstęp teoretyczny do filtrowania tras routingu

  • Zgodnie z podstawową zasadą protokołu OSPF, baza LSDB musi mieć taką samą zawartość na wszystkich urządzeniach znajdujących się w jednej strefie (Area). Zasada ta wyklucza więc stosowanie filtracji tras routingu w obrębie jednej strefy, dopuszczając ją jedynie na ruterach pełniących rolę ABR (Względem struktur SLA typu 3) jak i ruterach ASBR (Względem struktur SLA typu 5).
  • Trasy „Interarea Routers” wymieniane za pomocą struktur LSA typu trzeciego oraz piątego, funkcjonują zgodnie z logiką Distance Vector a nie Link-State, jak ma to miejsce w przypadku struktur LSA typu pierwszego oraz drugiego.
Filtrowanie tras routingu (in & out)

Konfiguracja filtrowania tras routingu

Filtrowanie struktur LSA typu 3 (ABR)

# Szczegółowa konfiguracja Prefix listy została opisana w artykule: Prefix Lista.

(config)# ip prefix-list nazwa-prefix-listy [seq 1-4294967294(ID sekwencji)] {deny / permit} adres-sieci/prefix [ge mini-prefix / le max-prefix]

Dopuszcza bądź blokuje trasy routingu, dotyczące wskazanej w komendzie sieci, której maska mieści się w zakresie od prefix-mini do max-prefix.
Przykładowa komenda [ip prefix-list nazwa permit 192.168.0.0/16 ge 24 le 26] dopuszcza trasy routingu, posiadające prefix z zakresu od 24 do 26, dla sieci 192.168.0.0/16.

(config)# router ospf Proces-ID

Przechodzi do poziomu konfiguracji protokołu OSPF.

(config-router)# area ID-strefy filter-list prefix-list nazwa-prefix-listy {in / out}

Określona w komendzie prefix lista filtruje adresy zapisane w wpisie deny a przepuszcza wpisy permit.
Pod-komendain filtruje trasy przychodzące do danej strefy (Area), natomiast out filtruje trasy wychodzące z danej strefy (Area).

(config-router)# show ip prefix-list [nazwa-prefix-listy]

Wyświetla wszystkie skonfigurowane, bądź określoną w komedzie prefix listę.

Filtrowanie struktur LSA typu 5 (ASBR)

# Szczegółowa konfiguracja Router mapy została opisana w artykule: Router mapa.

(config)# route-map nazwa-router-mapy {permit / deny} sequence

Tworzy nową router mapę przepuszczającą (permit), bądź filtrujące (denny). Wskazane w komendzie trasy routingu. Podany numer sekwencyjny określa porządek rozpatrywania wpisów router mapy.

(config-route-map)# match ip address {ACL-ID / prefix-list nazwa-prefix-listy}

Określa trasy prowadzące do sieci, zawartych w określonej przez komendę liście ACL bądź Prefix liście.
Konfiguracja Prefix listy, została opisana w następującym artykule.

(config-route-map)# router ospf Proces-ID

Przechodzi do poziomu konfiguracji protokołu OSPF.

(config-router)# redistribute protokół [ASN] [route-map nazwa-ruter-mapy] [subnets]

* Route-map – Określa Router Mapę ,filtrującą wskazane trasy routingu.
* Subnets – Zezwala na rozgłaszanie zarówno sieci klasowych jak i bezklasowych (IPv4).

# show route-map [nazwa-router-mapy]

Wyświetla określoną / wszystkie skonfigurowane na danym urządzeniu Router Mapy.

Filtrowanie struktur LSA typu 1,2 (ABR) za pomocą sumaryzacji

Filtrowanie struktur LSA typu pierwszego oraz drugiego jest możliwe jedynie na ruterze ABR, za pomocą wykluczonej sumaryzacji "not-advertise".

(config)# router ospf Proces-ID

Przechodzi do poziomu konfiguracji protokołu OSPF.

(config-router)# area ID-strefy range sieć maska not-advertise

Określa filtrowaną sieć, wraz ze strefą (Area) z której pochodzi (Metoda ta umożliwia filtrowanie jedynie struktur LSA typu pierwszego jak i drugiego na ruterze ABR). W topologii Area 1 – Area 0 – Area 2 filtrowanie poprzez sumaryzację może być zastosowane pomiędzy strefą 1,0 dla sieci ze strefy pierwszej jak i zerowej oraz pomiędzy strefą 0, 2 dla sieci zerowej jak i drugiej, nie można jej jednak stosować pomiędzy np. strefą 1,0 dla sieci ze strefy drugiej).

Filtrowanie tras sieciowych niezależnie do struktur LSA za pomocą listy (Distribute List)

  • Filtrowanie tras routingu za pomocą funkcji „Distribute List”, blokuje możliwość dodania określonej sieci do tablicy routingu, względem wszystkich protokołów routingu dynamicznego. W przypadku protokołu OSPF filtracja ta nie wpływa ani na struktury LSA ani na algorytm SPF, ponieważ dotyczy jedynie procesu aktualizacji tablicy routingu (Jest to najmniej pożądana metoda filtracji, mogąca doprowadzić do powstania dziur w topologii routingu).
  • Proces dodawania tras routingu na ruterze wykorzystującym protokół OSPF jest następujący:
    • Baza LSDB -> Algorytm SPF -> Distribute-List in -> IP Routing Table.
    • Lista Distribute-List out nie zadziała w przypadku protokołu OSPF ponieważ filtruje ona jedynie sieci pobierane z tablicy routingu w procesie redystrybucji. Natomiast protokół OSPF nie pobiera z tablicy routingu żadnych informacji dotyczących sieci a jedynie korzysta z własnej bazy LSDB w tym procesie.

Podstawowa filtracja tras routingu (ACL)

(config)# access-list ACL deny sieć dzika-maska

Tworzy standardową listę ACL filtrującą wskazaną sieć.

(config)# access-list ACL permit any

Dodaje wpis listy ACL przepuszczający pozostałe sieci.

(config)# router ospf Proces-ID

Przechodzi do poziomu konfiguracji protokołu OSPF.

(config-router)# distribute-list ACL in [interfejs]

Blokuje możliwość dodania określonej sieci do tablicy routingu, względem wszystkich protokołów routingu dynamicznego. W przypadku protokołu OSPF filtracja ta nie wpływa ani na struktury LSA ani na algorytm SPF, ponieważ dotyczy jedynie procesu aktualizacji tablicy routingu (Jest to najmniej pożądana metoda, mogąca doprowadzić do powstania dziur w topologii routingu).

Rozszerzona filtracja tras routingu (ACL)

(config)# access-list ACL deny ip RID adres-IP-następnego-przeskoku sieć dzika-maska

Tworzy rozszerzoną listę ACL filtrującą określoną w komendzie sieć (sieć dzika-maska), rozgłaszaną przez ruter o określonej wartości RID oraz adresie następnego przeskoku.

(config)# access-list ACL permit ip any any

Dodaje wpis listy ACL przepuszczający pozostałe sieci.

(config)# router ospf Proces-ID

Przechodzi do poziomu konfiguracji protokołu OSPF.

(config-router)# distribute-list ACL in [interfejs]

Blokuje możliwość dodania określonej sieci do tablicy routingu, względem wszystkich protokołów routingu dynamicznego. W przypadku protokołu OSPF filtracja ta nie wpływa ani na struktury LSA ani na algorytm SPF, ponieważ dotyczy jedynie procesu aktualizacji tablicy routingu (Jest to najmniej pożądana metoda, mogąca doprowadzić do powstania dziur w topologii routingu).

Filtrowanie tras OSPF (Prefix lista)

# Szczegółowa konfiguracja Prefix listy została opisana w artykule: Prefix Lista.

(config)# ip prefix-list nazwa-prefix-listy [seq 1-4294967294(ID sekwencji)] {deny / permit} adres-sieci/prefix [ge mini-prefix / le max-prefix]

Dopuszcza bądź blokuje trasy routingu, dotyczące wskazanej w komendzie sieci, której maska mieści się w zakresie od prefix-mini do max-prefix.
Przykładowa komenda [ip prefix-list nazwa permit 192.168.0.0/16 ge 24 le 26] dopuszcza trasy routingu, posiadające prefix z zakresu od 24 do 26, dla sieci 192.168.0.0/16.

(config)# router ospf Proces-ID

Przechodzi do poziomu konfiguracji protokołu OSPF.

(config-router)# distribute-list prefix nazwa-prefix-listy in [interfejs]

Blokuje możliwość dodania określonej sieci do tablicy routingu, względem wszystkich protokołów routingu dynamicznego. W przypadku protokołu OSPF filtracja ta nie wpływa ani na struktury LSA ani na algorytm SPF, ponieważ dotyczy jedynie procesu aktualizacji tablicy routingu (Jest to najmniej pożądana metoda, mogąca doprowadzić do powstania dziur w topologii routingu).

Filtrowanie tras OSPF (Router mapa)

# Szczegółowa konfiguracja Router mapy została opisana w artykule: Router mapa.

(config)# route-map nazwa-router-mapy {permit / deny} sequence

Tworzy nową router mapę przepuszczającą (permit), bądź filtrujące (denny). Wskazane w komendzie trasy routingu. Podany numer sekwencyjny określa porządek rozpatrywania wpisów router mapy.

(config-route-map)# match ip address {ACL-ID / prefix-list nazwa-prefix-listy}

Określa trasy prowadzące do sieci, zawartych w określonej przez komendę liście ACL bądź Prefix liście.
Konfiguracja Prefix listy, została opisana w następującym artykule.

(config-route-map)# router ospf Proces-ID

Przechodzi do poziomu konfiguracji protokołu OSPF.

(config-router)# distribute-list router-map nazwa-router-mapy in [interfejs]

Blokuje możliwość dodania określonej sieci do tablicy routingu, względem wszystkich protokołów routingu dynamicznego. W przypadku protokołu OSPF filtracja ta nie wpływa ani na struktury LSA ani na algorytm SPF, ponieważ dotyczy jedynie procesu aktualizacji tablicy routingu (Jest to najmniej pożądana metoda, mogąca doprowadzić do powstania dziur w topologii routingu).
Lista ACL bądź też lista Prefix lista, zawierająca wpis Deny wymusza przejście do kolejnego wpisu router-mapy.
Wpis router-mapy bez skonfigurowanej komendy [match] dotycz wszystkich tras routingu.

Komendy SHOW

# show ip ospf xxx

Wyświetla

# show ip ospf xxx

Wyświetla

# show ip ospf xxx

Wyświetla

Pozostałe tematy związane z konfiguracją protokołu OSPF

Struktury LSA

OSPFv3

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz