دستکاری و یا فیلترینگ مسیرها در redistribution از نیازهای اساسی مسیریابی در شبکه های IP محسوب می شود. منظور از فیلترینگ، عدم توزیع مسیر بعضی از Prefix ها از پروتکلی به پروتکل دیگر است. منظور از دستکاری مسیر، تغییر پارامترهای metric، metric-type و یا اضافه کردن برچسب به مسیر است.

بدیهی است که هدف از تغییر متریک و یا تغییر نوع متریک، تغییر در مسیر ترافیک است. در همه پروتکل های مسیریابی ترافیک روی مسیرهای با متریک کمتر ارسال می گردد. اهمیت نوع متریک و یا نوع مسیر از خود متریک بالاتر است. در پروتکل های مسیریابی نوع متریک قبل از خود متریک مورد بررسی قرار می گیرد. به عنوان مثال در OSPF نوع متریک O E1 از O E2 اولویت بالاتری دارد حتی اگر متریک مسیر O E2 بهتر از O E1 باشد.

پارامترهای غیر از متریک و با اولویت بالاتر از متریک که در تعیین بهترین مسیر در پروتکل های مسیریابی مختلف نقش دارند در جدول زیر آمده است

jadval 1

بنابراین بدیهی است که با دستکاری متریک و نوع متریک در redistribution می توانید در مسیر ارسال ترافیک ها نقش داشته باشید.

علاوه بر دستکاری متریک و نوع متریک ، امکان ایجاد برچسب روی مسیرها نیز در redistribution وجود دارد که کاربرد آن در شناسایی مسیر در مراحل بعدی است. در همین فصل کاربردهای برچسب زدن مسیر را نیز مورد بررسی قرار خواهیم داد.

برای فیلترینگ و دستکاری مسیر در redistribution از ابزار route-map استفاده می کنیم. route-map از دو دستور اصلی match و set استفاده می کند. دستور match برای جدا کردن مسیرها در پروتکل مبدا استفاده می شود و دستور set نیز برای دستکاری مسیرهایی است که به پروتکل مقصد وارد می شود. به عنوان مثال با دستور match مسیرهای خاصی را از پروتکل مبدا انتخاب می کنیم و سپس قبل از توزیع آنها در پروتکل مقصد بعضی از پارامترهای آن از جمله متریک را دستکاری می نماییم. غیر از دستکاری امکان فیلترینگ مسیرهای انتخاب شده نیز وجود دارد که در این صورت از کلمه deny در دستور route-map استفاده می شود.

به عنوان مثال به مجموعه دستورات زیر که به صورت "شبه کد" نوشته شده اند توجه نمایید. در ابتدا route-map ای به نام TEST نوشته شده است که در انتهای دستورات "شبه کد" و هنگام توزیع مسیر از پروتکل RIP به پروتکل OSPF صدا زده شده است. عملکرد route-map به شرح ذیل می باشد

  • مجموعه مسیرهای پروتکل RIP که در شرایط X1 قرار می گیرند با متریک metric1 وارد OSPF می شوند.
  • مجموعه مسیرهای پروتکل RIP که در شرایط X2 قرار دارند، فیلتر شده و وارد پروتکل OSPF نمی شوند.
  • مجموعه مسیرهای پروتکل RIP که در شرایط X3 قرار دارند با metric-type نوع دوم (O E2) وارد OSPF می شوند.
  • مجموعه مسیرهای پروتکل RIP که در شرایط X4 قرار می گیرند، برچسب 9999 زده شده و وارد OSPF می شوند.
  • بقیه مسیرهای پروتکل RIP دست نخورده در پروتکل OSPF توزیع می شوند.

route-map TEST permit 10

 match X1

 set metric1

route-map TEST deny 20

 match X2

route-map TEST permit 30

 match X3

 set metric-type 2

route-map TEST permit 40

 match X4

 set tag 9999

route-map TEST permit 50

!

router ospf 1

 redistribute rip subnet route-map TEST

مثالی از عملکرد route-map در redistribution

 در ادامه مجموعه شرایطی که با آن می توانید مسیرهای پروتکل مبدا را انتخاب نمایید و همچنین انواع دستکاری های ممکن در پروتکل مقصد را که به ترتیب با دستورات match و set انجام می شود، معرفی خواهیم نمود.

در ذیل مجموعه دستورات match قابل استفاده در route-map آمده است. با دستورات match می توانید مسیرهای خاصی را از پروتکل مبدا جهت توزیع، عدم توزیع و یا دستکاری در توزیع انتخاب نمایید.

jadval 2

دستورات match در route-map

در ذیل مجموعه دستورات set قابل استفاده در route-map آمده است که جهت دستکاری مسیر در توزیع بکار گرفته می شوند. تغییر متریک، تغییر نوع متریک و ایجاد برچسب از جمله تغییراتی هستند که روی مسیر قابل اعمال هستند.

jadval 3

دستورات set در route-map

برای آنکه درک بهتری از دستورات فوق و چگونگی دستکاری و فیلترینگ مسیرها در redistribution داشته باشیم در ادامه مثالی می آوریم که در آن مسیرهای Static به OSPF را redistribute و دستکاری می کنیم. علاوه بر آن بین دو پروتکل OSPF و EIGRP نیز مسیرها را redistribute و دستکاری خواهیم نمود. با توجه به شکل زیر در ادامه موارد زیر را پیاده سازی خواهیم نمود.

  • در روتر IOU4 مسیرهای Static به آدرس های 1.1.0/24 و 13.1.2.0/24 را به ترتیب با metric-type 1 و metric-type 2 وارد OSPF می کنیم. بقیه مسیرهای Static را بدون دستکاری به OSPF توزیع می نماییم.
  • در redistribution مسیرهای OSPF به EIGRP، مسیرهایی که آدرس next-hop آن 1.3.3 (روتر IOU3) است با برچسب 3 و مسیرهایی که آدرس مبدا آن 4.4.4.4 (روتر IOU4) و همچنین نوع متریک آن metric-type 1 است با برچسب 4 وارد پروتکل EIGRP می شوند. بقیه مسیرها نیز بدون دستکاری در EIGRP توزیع می گردند.
  • در redistribution مسیرهای EIGRP به OSPF، مسیر 2.2.0/24 با متریک 300 و مسیرهایی که با 11.2.x.x شروع می شوند و mask آن /25 است با برچسب 2222 وارد OSPF می شوند. بقیه مسیرهای EIGRP نیز وارد OSPF نمی شوند.  

دستکاری و فلیترینگ

دستکاری و فیلترینگ مسیر در redistribution

 

!!! در ذیل از روی روتر IOU4 مسیر Static به آدرس 13.1.1.0/24 را با metric-type 1 و مسیر Static به آدرس 13.1.2.0/24 را با metric-type 2 وارد OSPF می نماییم.

!!! IOU4

!

ip route 13.1.1.0 255.255.255.0 Null0

ip route 13.1.2.0 255.255.255.0 Null0

!

!

ip prefix-list NET13-1-1 seq 5 permit 13.1.1.0/24

ip prefix-list NET13-1-2 seq 5 permit 13.1.2.0/24

!

route-map STATIC-OSPF permit 10

 match ip address prefix-list NET13-1-1

 set metric-type type-1

route-map STATIC-OSPF permit 20

 match ip address prefix-list NET13-1-2

 set metric-type type-2

route-map STATIC-OSPF permit 30

!

router ospf 1

 router-id 4.4.4.4

 redistribute static subnets route-map STATIC-OSPF

!

!!! بعد از redistribute کردن مسیرهای Static به OSPF در روتر IOU4، عملکرد آن را در روتر IOU1 چک می کنیم که نشان می دهد مسیرهای Static طبق دستور داده شده وارد OSPF شده است

!!! IOU1

IOU1#sh ip route ospf

!!! بخشی از خروجی حذف شده است

      10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks

O        10.3.3.3/32 [110/65] via 10.1.3.3, 00:42:28, Serial2/0

      13.0.0.0/24 is subnetted, 2 subnets

O E1     13.1.1.0 [110/84] via 10.1.4.4, 00:25:15, Serial2/1

O E2     13.1.2.0 [110/20] via 10.1.4.4, 00:25:15, Serial2/1

دستکاری مسیر های static در زمان redistribution به OSPF

 

!!! در ذیل مسیرهای OSPF وارد EIGRP شده است. مسیرهایی که آدرس next-hop آن 10.1.3.3 است با برچسب 3 (مسیر به آدرس 10.3.3.0/24 چنین خصوصیتی دارد) و مسیرهایی که آدرس مبدا آن 4.4.4.4 و نوع متریک آن metric-type 1 است (مسیر به آدرس 13.1.1.0/24 چنین خصیصه ای دارد)، با برچسب 4 وارد EIGRP می شوند. بقیه مسیرها دست نخورده توزیع می شوند.

!!! IOU1

!

ip access-list standard N-10-1-3-3

 permit 10.1.3.3

ip access-list standard RID-4-4-4-4

 permit 4.4.4.4

!

route-map OSPF-EIGRP permit 10

 match ip next-hop N-10-1-3-3

 set tag 3

route-map OSPF-EIGRP permit 20

 match ip route-source RID-4-4-4-4

 match route-type external type-1

 set tag 4

route-map OSPF-EIGRP permit 30

!

router eigrp 1

 redistribute ospf 1 metric 1544 2000 255 1 1500 route-map OSPF-EIGRP

!

IOU2#sh ip route eigrp

!!! بخشی از خروجی حذف شده است

      10.0.0.0/24 is subnetted, 3 subnets

D EX     10.1.3.0 [170/2681856] via 11.1.2.1, 00:20:14, Serial2/0

D EX     10.1.4.0 [170/2681856] via 11.1.2.1, 00:20:14, Serial2/0

D EX     10.3.3.0 [170/2681856] via 11.1.2.1, 00:01:17, Serial2/0

      13.0.0.0/24 is subnetted, 2 subnets

D EX     13.1.1.0 [170/2681856] via 11.1.2.1, 00:20:14, Serial2/0

D EX     13.1.2.0 [170/2681856] via 11.1.2.1, 00:20:14, Serial2/0

!

IOU2#sh ip route 10.3.3.0

Routing entry for 10.3.3.0/24

  Known via "eigrp 1", distance 170, metric 2681856

  Tag 3, type external

  Redistributing via eigrp 1

  Last update from 11.1.2.1 on Serial2/0, 00:00:10 ago

  Routing Descriptor Blocks:

  * 11.1.2.1, from 11.1.2.1, 00:00:10 ago, via Serial2/0

      Route metric is 2681856, traffic share count is 1

      Total delay is 40000 microseconds, minimum bandwidth is 1544 Kbit

      Reliability 255/255, minimum MTU 1500 bytes

      Loading 1/255, Hops 1

      Route tag 3

!

IOU2#sh ip route 13.1.1.0

Routing entry for 13.1.1.0/24

  Known via "eigrp 1", distance 170, metric 2681856

  Tag 4, type external

  Redistributing via eigrp 1

  Last update from 11.1.2.1 on Serial2/0, 00:19:53 ago

  Routing Descriptor Blocks:

  * 11.1.2.1, from 11.1.2.1, 00:19:53 ago, via Serial2/0

      Route metric is 2681856, traffic share count is 1

      Total delay is 40000 microseconds, minimum bandwidth is 1544 Kbit

      Reliability 255/255, minimum MTU 1500 bytes

      Loading 1/255, Hops 1

      Route tag 4

!!! در ذیل مشاهده می کنید که مسیر به آدرس 13.1.2.0/24 که هیچ یک از خصوصیات فوق را نداشته است، دست نخورده وارد EIGRP شده است.

!

IOU2#sh ip route 13.1.2.0

Routing entry for 13.1.2.0/24

  Known via "eigrp 1", distance 170, metric 2681856, type external

  Redistributing via eigrp 1

  Last update from 11.1.2.1 on Serial2/0, 00:20:05 ago

  Routing Descriptor Blocks:

  * 11.1.2.1, from 11.1.2.1, 00:20:05 ago, via Serial2/0

      Route metric is 2681856, traffic share count is 1

      Total delay is 40000 microseconds, minimum bandwidth is 1544 Kbit

      Reliability 255/255, minimum MTU 1500 bytes

      Loading 1/255, Hops 1

توزیع و دستکاری مسیر از OSPF به EIGRP

 

!!! در این بخش مسیرهای EIGRP وارد OSPF شده اند. مسیر 11.2.2.0/24 با متریک 300 وارد OSPF شده است. همچنین مسیر مربوط به آدرس هایی که با 11.2.X.X شروع می شوند و mask آن نیز /25 است، با برچسب 2222 وارد OSPF می شوند. بقیه مسیرها نیز فیلتر می شوند

!!! IOU1

ip prefix-list P11-2-2 seq 5 permit 11.2.2.0/24

ip prefix-list P11-2-M-25 seq 5 permit 11.2.0.0/16 ge 25 le 25

!

route-map EIGRP-OSPF permit 10

 match ip address prefix-list P11-2-2

 set metric 300

route-map EIGRP-OSPF permit 20

 match ip address prefix-list P11-2-M-25

 set tag 2222

!

router ospf 1

 redistribute eigrp 1 subnet route-map EIGRP-OSPF

!

IOU3#sh ip route ospf

!!! بخشی از خروجی حذف شده است

      10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks

O        10.1.4.0/24 [110/128] via 10.1.3.1, 00:02:55, Serial2/0

      11.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

O E2     11.2.2.0/24 [110/300] via 10.1.3.1, 00:02:55, Serial2/0

O E2     11.2.3.0/25 [110/20] via 10.1.3.1, 00:02:55, Serial2/0

      13.0.0.0/24 is subnetted, 2 subnets

O E1     13.1.1.0 [110/148] via 10.1.3.1, 00:02:55, Serial2/0

O E2     13.1.2.0 [110/20] via 10.1.3.1, 00:02:55, Serial2/0

!

IOU3#sh ip route 11.2.3.0

Routing entry for 11.2.3.0/25

  Known via "ospf 1", distance 110, metric 20

  Tag 2222, type extern 2, forward metric 64

  Last update from 10.1.3.1 on Serial2/0, 00:06:37 ago

  Routing Descriptor Blocks:

  * 10.1.3.1, from 1.1.1.1, 00:06:37 ago, via Serial2/0

      Route metric is 20, traffic share count is 1

      Route tag 2222

توزیع و دستکاری مسیر از EIGRP به OSPF

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید