какой тип маршрута обозначается кодом c в таблице маршрутизации ipv4 на маршрутизаторе cisco
Выбор маршрута в маршрутизаторах Cisco
Параметры загрузки
Об этом переводе
Этот документ был переведен Cisco с помощью машинного перевода, при ограниченном участии переводчика, чтобы сделать материалы и ресурсы поддержки доступными пользователям на их родном языке. Обратите внимание: даже лучший машинный перевод не может быть настолько точным и правильным, как перевод, выполненный профессиональным переводчиком. Компания Cisco Systems, Inc. не несет ответственности за точность этих переводов и рекомендует обращаться к английской версии документа (ссылка предоставлена) для уточнения.
Содержание
Введение
Один из самых интересных аспектов маршрутизаторов Cisco, особенно для пользователей, малознакомых с маршрутизацией, — это метод, который маршрутизатор использует для выбора наилучшего из доступных маршрутов, созданных протоколами маршрутизации, при помощи ручной настройки и другими способами. Несмотря на то что процесс выбора маршрута проще, чем можно предположить, полное понимание этого процесса требует некоторых знаний принципа работы маршрутизаторов Cisco.
Предварительные условия
Требования
Для данного документа отсутствуют предварительные условия.
Используемые компоненты
Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.
Условные обозначения
Связанные процессы
В создание и поддержку таблицы маршрутизации в маршрутизаторе Cisco вовлечены три процесса:
Различные процессы маршрутизации, которые фактически запускают сетевой протокол или протокол маршрутизации, такой как улучшенный протокол маршрутизации внутреннего шлюза (EIGRP), связь между промежуточными системами (IS-IS), первоочередное открытие кратчайших маршрутов (OSPF).
Сама таблица маршрутизации, которая получает сведения от процессов маршрутизации и отвечает на запросы данных от процесса переадресации.
Процесс переадресации, который запрашивает информацию из таблицы маршрутизации, чтобы принять решение о переадресации пакета.
Чтобы понять, как происходит построение таблицы маршрутизации, рассмотрим взаимодействие между протоколами маршрутизации и таблицей маршрутизации.
Построение таблицы маршрутизации
Основные вопроси при построении маршрутной таблицы:
Административное расстояние – Это мера надежности источника маршрута. Если маршрутизатор узнает о получателе из нескольких протоколов маршрутизации, то сравниваются административные расстояния и преимущество получают маршруты с меньшим административным расстоянием. Другими словами, это степень доверия источнику маршрута.
Метрики – это мера, используемая протоколом маршрутизации для вычисления лучшего пути к данному месту назначения, если известно множество путей к нему. Каждый протокол маршрутизации использует свою метрику.
Поскольку каждый процесс маршрутизации получает обновления и иную информацию, он выбирает наилучший путь к указанному пункту назначения и предпринимает попытку внедрить данный путь в таблицу маршрутизации. Например, если протокол EIGRP определяет наилучший путь к адресу 10.1.1.0/24, выполняется попытка установки данного пути в таблицу маршрутизации.
Маршрутизатор решает, устанавливать ли маршруты, представленные процессом маршрутизации, основанном на административном расстоянии маршрута. Если данный маршрут имеет наименьшую административную длину до цели (по сравнению с другими маршрутами таблицы), он будет прописан в таблице маршрутизации. Если этот маршрут не является маршрутом с лучшим административным расстоянием, он отклоняется.
Для лучшего понимания давайте обратимся к примеру. Предположим, что в маршрутизаторе работает 4 процесса маршрутизации —: EIGRP, OSPF, RIP и IGRP. Все 4 процесса получили данные о различных маршрутах к сети 192.168.24.0/24, и каждый выбрал наилучший путь к этой сети, используя внутренние метрики и процессы.
Каждый из четырех процессов пытается установить свой маршрут к сети 192.168.24.0/24 в таблицу маршрутизации. Каждый из процессов маршрутизации назначил административное расстояние, которое используется для определения маршрута, который следует установить.
| Административное расстояние по умолчанию | |
|---|---|
| Подключено | 0 |
| Статичный | 1 |
| eBGP | 20 |
| EIGRP (внутренний) | 90 |
| IGRP | 100 |
| OSPF | 110 |
| IS-IS | 115 |
| RIP | 120 |
| EIGRP (внешний) | 170 |
| iBGP | 200 |
| Суммарный маршрут EIGRP | 5 |
Так как внутренний маршрут EIGRP имеет наилучшее административное расстояние (чем меньше административное расстояние, тем выше приоритет), он устанавливается в таблицу маршрутизации.
Резервные маршруты
Что другие протоколы, RIP, IGRP и OSPF, делают с неустановленными маршрутами? Что делать, если оптимальный маршрут, полученный от EIGRP, недоступен? ПО Cisco IOS® использует два похода к решению этой проблемы: Сначала каждый процесс маршрутизации должен периодически пытаться установить свои лучшие маршруты. Если наиболее предпочтительный маршрут недоступен, то на следующей попытке будет выбран следующий по приоритету маршрут (в соответствие с административным расстоянием). Другим решением для протокола маршрутизации, которому не удалось установить маршрут в таблице, является использование маршрута и передача процессу таблицы маршрутизации команды послать отчет, если лучший маршрут даст сбой.
Для протоколов, не имеющих своей информации таблиц маршрутизации, например IGRP, используется первый метод. Каждый раз, когда протокол IGRP получает обновление маршрута, он пытается установить обновленные данные в таблицу маршрутизации. Если в таблице маршрутизации на это направление уже назначен маршрут, попытка установки закончится неудачей.
Для протоколов, не имеющих БД маршрутной информации, например EIGRP, IS-IS, OSPF, BGP и RIP, резервный маршрут регистрируется при сбое первоначальной попытки установить маршрут. Если маршрут, установленный в таблице маршрутизации, отказывает по тем или иным причинам, процесс обслуживания таблицы маршрутизации вызывает процессы всех протоколов маршрутизации, которые зарегистрировали резервный маршрут, и просит установить этот маршрут в таблицу. Если резервный маршрут зарегистрировали несколько протоколов, предпочтительный маршрут выбирается на основе административного расстояния.
Настройка административного расстояния
Административное расстояние по умолчанию не всегда подходит для вашей сети; можно внести изменение, чтобы маршруты RIP были предпочтительны, например, по сравнению с маршрутами IGRP. Перед тем как объяснить, как регулировать административные расстояния, необходимо посмотреть на последствия изменения административного расстояния.
Опасно изменять административное расстояние в протоколах маршрутизации! Изменение расстояний по умолчанию может привести к образованию петель маршрутизации. Рекомендуется изменять административное расстояние с осторожностью и с полным представлением о том, что требуется получить, и всех последствиях своих действий.
Для полных протоколов изменение расстояния относительно просто. Для этого необходимо ввести команду distance в режиме субконфигурации процесса маршрутизации. Также можно изменить расстояние маршрутов, полученных только из одного источника или расстояние только определенных маршрутов. Для получения дополнительной информации см. Изменение административного расстояния для выбора маршрута в примере настройки маршрутизаторов Cisco IOS.
Чтобы изменить расстояние для статических маршрутов, введите нужное расстояние после следующей команды ip route:
ip-маршрут подсеть сети маска следующий транзитный участок расстояние
Невозможно одновременно изменить административное расстояние для всех статических маршрутов.
Как метрика определяет процесс выбора маршрута
Маршрутизаторы выбираются и включаются в маршрутизационную таблицу на основании административного расстояния протокола маршрутизации. Маршруты с наименьшим административным расстоянием, полученные от протокола маршрутизации, устанавливаются в таблицу маршрутизации. Если с одного протокола маршрутизации существует несколько путей к одному и тому же получателю, то эти пути имеют одно административное расстояние, а оптимальный путь выбирается на основе метрики. Метрики представляют собой значения, связанные с определенными маршрутами, ранжирующие их в интервале от наиболее предпочитаемых до наименее предпочитаемых. Параметры, используемые для расчета метрик, зависят от протокола маршрутизации. Путь с самой низкой метрикой выбирается в качестве оптимального пути и устанавливается в таблице маршрутизации. Если существует несколько путей с равной метрикой до одного назначения, распределение нагрузки выполняется по этим путям эквивалентной стоимости. Дополнительные сведения о распределении нагрузки см. в разделе «Как работает средство распределения нагрузки»?
Длина префикса
Давайте посмотрим на другой сценарий, чтобы увидеть, как маршрутизатор обрабатывает другую типичную ситуацию: переменные длины прификсов. Предположим, что в маршрутизаторе запущено четыре процесса со следующими маршрутами:
EIGRP (внутренний): 192.168.32.0/26
Который из этих маршрутов будет установлен в таблице маршрутизации? Поскольку внутренний маршрут EIGRP имеет наилучшее административное расстояние, легко предположить, что он будет установлен первым. Однако, маршруты имеют разные длины префиксов (маски подсети) и, следовательно, считаются маршрутами к разным местам назначения. В этом случае в таблицу маршрутизации будут добавлены все маршруты.
Давайте посмотрим, как переадресующий инструмент использует информацию таблицы маршрутизации для принятия решений о пересылке.
Принятие решений о переадресации
Давайте взглянем на три маршрута, которые мы только что установили в таблице маршрутизации, и посмотрим, как они выглядят на маршрутизаторе.
Если пакет прибывает на интерфейс маршрутизатора с адресом назначения 192.168.32.1, какой маршрут выберет маршрутизатор? Это зависит от длины префикса или количества бит, установленного в маске подсети. При пересылке пакета более длинные префиксы всегда предпочтительнее коротких.
В этом примере, пакет, отправленный по адресу 192.168.32.1 направляется в сеть 10.1.1.1, так как адрес 192.168.32.1 находится в сети 192.168.32.0/26 (192.168.32.0–192.168.32.63). Адресу соответствуют еще два доступных маршрута, но у 192.168.32.0/26 наиболее длинный префикс в таблице маршрутизации (26 бит против 24 и 19).
Точно так же, если пакет, направленный на адрес 192.168.32.100, прибывает на один из интерфейсов маршрутизатора, он перенаправляется на 10.1.1.2, поскольку 192.168.32.100 не попадает в диапазон адресов 192.168.32.0/26 (от 192.168.32.0 до 192.168.32.63), но попадает в диапазон адресов 192.168.32.0/24 назначения (от 192.168.32.0 до 192.168.32.255). Опять, он также попадает в область, перекрытую 192.168.32.0/19, но 192.168.32.0/24 имеет более длинный префикс.
Ip classless
Для тех адресов, для которых команда ip classless configuration попадает в данный диапазон, возможно возникновение сбоев в процессе маршрутизации и пересылки. В реальности команда «IP classless» влияет только на работу процессов переадресации IOS, но не влияет на построение таблицы маршрутизации. Если функция «IP classless» не настроена (с помощью команды no ip classless), маршрутизатор не будет переадресовать пакеты в подсети. Для примера снова поместим три маршрута в таблицу маршрутизации и проведем пакеты через маршрутизатор.
Примечание: Если суперсеть или маршрут по умолчанию получены через IS-IS или OSPF, то команда no ip classless configuration игнорируется. В этом случае режим коммутация пакетов работает так, как если бы команда ip classless была настроена.
Помня о том, что сеть 172.30.32.0/24 включает адреса с 172.30.32.0 по 172.30.32.255, а сеть 172.30.32.0/20 включает адреса с 172.30.32.0 по 172.30.47.255, мы можем выполнить коммутацию трех пакетов с использованием этой таблицы маршрутизации и проанализировать результаты.
Пакет, направленный по адресу 172.30.33.1, переадресуются на 10.1.1.2, так как этот маршрут имеет наибольший префикс.
Пакет, предназначенный для адреса 172.30.33.1, пересылается на 10.1.1.2, из-за совпадения самого длинного префикса.
Пакет, направленный по адресу 192.168.10.1 переадресуются на 10.1.1.3. Так как сеть отсутствует в таблице маршрутизации, пакет переадресуется на маршрут по умолчанию.
Пакет, отправленный по адресу 172.30.254.1, отбрасывается.
Удивительно, что из этих четырех пакетов был отброшен последний. Он отброшен потому, что его место назначения 172.30.254.1 находится внутри известной крупной сети 172.30.0.0/16, но маршрутизатор не знает об этой отдельной подсети внутри этой крупной сети.
На этом основана маршрутизация типа classful: Если одна часть основной сети известна, но подсеть в этой основной сети, для которой предназначен пакет, не известна, пакет отбрасывается.
Самым сложным для понимания аспектом этого правила является то, что маршрутизатор использует только маршрут по умолчанию, если крупная сеть назначения вообще не существует в таблице маршрутизации.
Это может вызвать проблемы в сети, когда удаленный участок с одной связью к остальной части сети не выполняет никаких протоколов маршрутизации, как проиллюстрировано.
Маршрутизатор удаленного сайта настраивается следующим образом:
В такой конфигурации узлы на удаленном узле могут достичь назначения через Интернет (через облако 10.x.x.x), но не назначений в облаке 10.x.x.x, которое является корпоративной сетью. Поскольку удаленный маршрутизатор обладает информацией о части сети 10.0.0.0/8, двух напрямую подключенных подсетях и ничего не знает о другой подсети диапазона 10.x.x.x, то он предполагает, что таких подсетей не существует, и сбрасывает предназначенные для них пакеты. Однако трафик, направленный в Интернет, не имеет получателя в диапазоне адресов 10.x.x.x и поэтому правильно направляется по стандартному маршруту.
Настройка бесклассового IP на удаленном маршрутизаторе позволяет решить эту проблему, так как она позволяет удаленному маршрутизатору игнорировать границы класса сетей в таблице маршрутизации и выполнять маршрутизацию просто по совпадению с наибольшей длиной префикса.
Сводка
В общих словах, переадресация состоит из трех наборов процессов: протоколы маршрутизации, таблица маршрутизации и процесс переадресации, который принимает решения о переадресации и коммутирует пакеты. Ниже иллюстрируются эти три набора процессов, а также их взаимосвязь.
Совпадение с наибольшей длиной префикса всегда выигрывает у маршрутов, установленных в таблице маршрутизации, в то время как протокол маршрутизации с самым коротким административным расстоянием всегда выигрывает при установке маршрутов в таблицу маршрутизации.
Маршрутизация в Cisco
Материал из Xgu.ru
 |
| Данная страница находится в разработке. Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной. |
Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.
На этой странице описываются настройки различных механизмов работы с протоколами динамической маршрутизации и др. на маршрутизаторах Cisco.
Тут описана краткая настройка специфических функций (не базовые настройки протоколов) для сравнения их настройки в различных протоколах. Рассматриваются отличия работы одинаковых функций в различных протоколах маршрутизации.
Описаны полезные команды для просмотра информации, касающейся маршрутизации. Полезные для поиска неисправностей и для понимания внутренней работы протоколов.
Более подробная информация о настройке конкретных протоколов маршрутизации описана на соответствующих страницах:
Содержание
[править] Отношения соседства
[править] Отношения соседства в RIP
[править] Отношения соседства в OSPF
Для того чтобы маршрутизаторы установили отношения соседства (adjacency), в hello-пакетах должны совпадать значения таких полей:
[править] Отношения соседства в EIGRP
Для того чтобы маршрутизаторы стали соседями должны выполняться такие условия:
Для того чтобы маршрутизаторы стали EIGRP-соседями у них не обязательно должны совпадать Hello и Hold time.
Если на одном из маршрутизаторов изменены Hello или Hold time, то соседи этого маршрутизатора будут использовать эти значения. Для того чтобы сам маршрутизатор использовал другие значения, необходимо изменить таймер на соответствующем интерфейсе соседа.
[править] Отношения соседства в IS-IS
Условия формирования соседства.
В целом, формирование соседства в IS-IS гораздо проще, чем в OSPF.
Оно осуществляется с помощью PDU, которые инкапсулируются в кадры канального уровня модели OSI. Поэтому протоколу не нужны даже ip-адреса, он может работать просто на L2-линках.
Значения hello и dead таймеров у соседей могут не совпадать.
Важной особенностью являются hello-PDU, поскольку их целью является не только поиск соседей и установление соседства, но и проверка MTU линка на достаточный размер. Эталонным L2-MTU считается значение 1518 байт. Заголовок L2 IEEE 802.3 SNAP составляет 26 байт. 1518-26=1492.
Чтобы гарантировать доступность MTU в 1492 байта, hello-сообщения содержат поле Padding, в котором с помощью добавления нулей достигается нужная длина. Чтобы сберечь пропускную способность линка, функцию padding в hello можно оставить только для первых hello, а для остальных отключить.
[править] Отношения соседства в BGP
Для того чтобы установить отношения соседства, в BGP надо настроить вручную каждого соседа.
BGP выполняет такие проверки, когда формирует отношения соседства:
BGP выполняет проверку таймеров keepalive и hold, однако несовпадение этих параметров не влияет на установку отношений соседства. Если таймеры не совпадают, то каждый маршрутизатор будет использовать меньшее значение таймера hold.
[править] Выбор лучшего маршрута
В этом разделе описывается как выбираются лучшие маршруты в пределах одного протокола. То что маршрут был выбран лучшим среди всех маршрутов полученных по одному протоколу маршрутизации, ещё не значит, что он обязательно будет помещен в таблицу маршрутизации, так как маршрут в одну и ту же сеть может быть получен с помощью разных протоколов маршрутизации.
Если необходимо сделать выбор между различными протоколами маршрутизации, то сравниваются значения administrative distance, которые присвоены соответствующим протоколам.
Выбранные лучшие маршруты попадают в таблицу маршрутизации.
[править] Выбор лучшего маршрута в пределах одного протокола
[править] Выбор лучшего маршрута в RIP
RIP является дистанционно векторным протоколом. Помимо всего прочего, это означает, что наилучшим, с его точки зрения, считается маршрут с наименьшим количеством переходов.
RIP использует метрику hop. Максимально возможная метрика — 15, маршрут с метрикой 16 считается недостижимым. Из вышесказанного следует, что RIP не следует использовать в сетях с возможным количеством переходов более 15.
[править] Выбор лучшего маршрута в OSPF
OSPF, при выборе лучшего маршрута, учитывает два критерия — тип маршрута и стоимость маршрута.
OSPF использует метрику, которая называется стоимость (cost). Стоимость сравнивается у маршрутов одного типа.
Если маршрутизатору известны маршруты к одной и той же сети, но эти маршруты разных типов, то маршрутизатор выбирает наиболее приоритетный тип маршрута и не учитывает стоимость маршрута.
Различные типы маршрутов, в порядке убывания приоритета:
Если существует различные маршруты одного типа, то маршрутизатор сравнивает их метрику и помещает в таблицу маршрутизации маршрут с наименьшей метрикой.
Стоимость присваивается интерфейсам маршрутизатора. Стоимость интерфейса высчитывается по формуле:
Суммарная стоимость маршрута считается суммированием стоимости исходящих интерфейсов по пути передачи LSA.
Для того чтобы обозначить недоступную сеть, OSPF использует метрику равную 16777215 (2 24 —1), которая считается недостижимой метрикой для OSPF.
[править] Выбор лучшего маршрута в EIGRP
EIGRP, при выборе лучшего маршрута, учитывает два критерия — тип маршрута и метрику маршрута.
В первую очередь сравнивается тип маршрута, без учёта метрики. Внутренние маршруты EIGRP более приоритетные чем внешние (external).
Если известны разные маршруты одного типа, то сравнивается метрика маршрутов и выбирается маршрут у которого метрика меньше.
Метрика EIGRP основана на таких 5 компонентах (по умолчанию используются только два):
Формула вычисления метрики по умолчанию (более подробно об использовании других коэффициентов на странице EIGRP):
Metric = 256(10 7 )/bandwidth + 256 (delay)
[править] Выбор лучшего маршрута в IS-IS
IS-IS, при выборе лучшего маршрута, учитывает два критерия — тип маршрута и метрику маршрута.
Если маршрутизатору известны маршруты к одной и той же сети, но эти маршруты разных типов, то маршрутизатор выбирает наиболее приоритетный тип маршрута и не учитывает метрику маршрута.
Различные типы маршрутов, в порядке убывания приоритета:
По умолчанию метрика на интерфейсах равна 10.
[править] Выбор лучшего маршрута в BGP
Характеристики процедуры выбора пути протоколом BGP:
На маршрутизаторе Cisco, если не настроены никакие политики выбора пути, выбор пути происходит таким образом (на каждый следующий шаг маршрутизатор переходит только при совпадении значений на предыдущем):
[править] Administrative distance
Если маршрутизатор получает информацию об одном и том же получателе или сети получателя из разных источников, то ему необходимо каким-то образом выбрать какой именно маршрут поместить в таблицу. Для этого используется administrative distance.
Administrative distance (AD) — это число присвоенное каждому из возможных источников маршрутов, которое является некой степенью доверия к источнику. В таблицу маршрутизации попадет маршрут от того источника у которого меньше значение AD. AD имеет только локальное значение и никак не влияет на принятие решения на других маршрутизаторах.
Значения administrative distance по умолчанию:
| Источник маршрута | Administrative Distance |
|---|---|
| Connected interface | 0 |
| Статический маршрут | 1 |
| Суммарный маршрут EIGRP | 5 |
| External BGP | 20 |
| EIGRP | 90 |
| IGRP | 100 |
| OSPF | 110 |
| IS-IS | 115 |
| RIP | 120 |
| EGP | 140 |
| External EIGRP | 170 |
| Internal BGP | 200 |
| Unknown | 255 |
Изменение AD для протоколов RIP, OSPF, IS-IS:
Параметры команды distance:
Изменение AD для протокола EIGRP:
[править] Суммирование маршрутов
Различают два варианта суммирования маршрутов:
В различных протоколах есть свои особенности относящиеся к обоим типам суммирования, некоторые протоколы не поддерживают оба варианта суммирования маршрутов.
Cisco рекомендует использовать административное суммирование маршрутов, когда количество маршрутов в таблице маршрутизации достигает количество 300-500 маршрутов. Адресация в сети должна быть заранее спланирована таким образом, чтобы суммирование маршрутов можно было выполнить.
[править] Автоматическое суммирование сетей
Особенности работы классовых протоколов маршрутизации, касающиеся суммирования сетей:
Протоколы RIPv2 и EIGRP по умолчанию работают как классовые протоколы маршрутизации. Однако это поведение можно изменить, отключив автоматическое суммирование сетей.
Отключение автоматического суммирования сетей:
[править] Правила административного суммирования маршрутов
Для RIP, EIGRP и OSPF работают такие общие правила при суммировании маршрутов:
[править] Суммирование маршрутов в RIP
Настройка суммарного маршрута:
RIP не позволяет настраивать суммарный маршрут с маской, которая меньше классовой (supernet). Например, нельзя настроить суммарный маршрут 10.0.0.0/6:
OSPF и EIGRP такое сделать позволяют.
У каждого суммарного маршрута настроенного на интерфейсе маршрутизатора должна быть уникальная классовая сеть. RIP не позволяет настраивать несколько суммарных подсетей из одной классовой сети на одном интерфейсе. Например, такие суммарные маршруты не разрешены:
[править] Суммирование маршрутов в OSPF
Суммарный маршрут для зоны (настраивается на ABR):
Суммарный внешний маршрут (настраивается на ASBR):
[править] Суммирование маршрутов в EIGRP
Отключение автоматического суммирования маршрутов:
Суммарный маршрут настраивается на интерфейсе:
По умолчанию у суммарного маршрута EIGRP administrative distance — 5. AD суммарного маршрута используется для того чтобы определить помещать ли null route для суммарного маршрута в таблицу маршрутизации.
[править] Суммирование маршрутов в BGP
Создание суммарного маршрута:
[править] Маршрут по умолчанию
| Способ создания маршрута по умолчанию | RIP | OSPF | EIGRP |
|---|---|---|---|
| Перераспределение маршрута по умолчанию из другого протокола | Поддерживает | Поддерживает | Поддерживает |
| Статический маршрут по умолчанию (0.0.0.0) и перераспределение его командой redistribute static | Поддерживает | Не поддерживает | Поддерживает |
| Команда default-information originate | Поддерживает | Поддерживает | Не поддерживает |
| Команда ip default-network | Поддерживает | Не поддерживает | Поддерживает |
| Использование суммарных маршрутов | Не поддерживает | Не поддерживает | Поддерживает |
[править] Команда default-information originate
Характеристики команды для OSPF:
Характеристики команды для RIP:
[править] Команда ip default-network
используется, когда роутинг на маршрутизатоге включен. Когда Вы конфигурируете ip default-network, маршрутизатор рассматривает маршрут к этой сети как шлюз, назначенный для роутинга по умолчанию. Обратите внимание, что так назначается classfull routing.
[править] Объекты для работы с маршрутами
Маршрут это комбинация сеть/маска, а также атрибуты маршрута, такие как метрика. Не все объекты умеют работать со всеми частями маршрута.
Для работы с маршрутами есть несколько объектов:
Объекты могут использоваться для:
Ниже описано какие объекты могут использоваться, для каких функций.
PBR рассматривается отдельно, так как фактически это не работа с маршрутами, а перенаправление самого трафика.
[править] Access-list
ACL могут использоваться для:
При использовании ACL важно помнить, что они работают только с сетью в маршруте. То есть, они не умеют работать со значением маски, а также не могут работать с атрибутами маршрута. В некоторых случаях это свойство может быть существенным недостатком.
Для работы с сетью и маской, используется объект prefix-list.
[править] Prefix list
Prefix-list позволяет работать с сетью и маской в маршруте. Поэтому, с его помощью можно более точно указывать маршруты, к которым применяются правила.
Prefix-list может использоваться для:
В каждом prefix list может быть несколько команд prefix-list, каждой из которых присвоен порядковый номер. Когда маршрутизатор обрабатывает prefix list, он просматривает все команды в соответствии с порядковыми номерами команд. Каждой команде соответствует действие permit или deny.
Объяснение логики команды prefix-list на примере сети 10.0.0.0/8:
[править] Distribute list
Distribute list не являются самостоятельными объектами как ACL, prefix-list, route-map. Фактически, distribute list это команда для применения других объектов (как access-list команда для создания ACL, а access-group команда для применения).
Distribute list могут использоваться для фильтрации и для перераспределения маршрутов. В это разделе рассматривается использование distribute list для фильтрации маршрутов.
Для перераспределения маршрутов удобнее использовать другие объекты.
[править] Distribute list для RIP, EIGRP
Distribute list во входящем направлении (in) используется для фильтрации сетей полученных в обновлениях:
Если не указывать к какому интерфейсу применить distribute list, то он будет применён ко всем интерфейсам.
Distribute list в исходящем направлении (out) используется для фильтрации сетей, которые будут отправлены в обновлениях этого маршрутизатора:
[править] Distribute list для OSPF
Для OSPF использование distribute list отличается от остальных протоколов, так как OSPF не анонсирует маршруты в сети, а анонсирует информацию о топологии. Фильтрация LSA будет означать, что у маршрутизаторов в зоне будут отличаться LSDB и это приведет к сбоям в маршрутизации трафика.
Правила использования distribute list для OSPF:
[править] Route maps
Route-map это более сложные объект, чем все предыдущие. Route map может использовать ACL и prefix list, а также может менять атрибуты маршрутов.
Route-map может использоваться для:
В каждой route map может быть несколько команд route-map, каждой из которых присвоен порядковый номер. Когда маршрутизатор обрабатывает route map, он просматривает все команды в соответствии с порядковыми номерами команд.
В каждой команде route-map указано действие permit или deny. Кроме того, с помощью команды match указываются параметры которые должны быть у маршрута для того чтобы он совпал с правилом. Для того чтобы указать весь трафик, в команде route-map просто не надо указывать команду match.
Если после параметра match идет несколько опций, то к ним применяется логика или, то есть должен совпасть один из перечисленных параметров. Если задано несколько параметров match в отдельных строках, то к ним применяется логика и, то есть должны совпасть все параметры.
В каждой команде route-map может быть одна или более команд set, которые используются для изменения каких-либо параметров проходящих маршрутов.
[править] Использование route map для перераспределения маршрутов
Когда route map используется для перераспределения маршрутов, то команда route-map с параметром permit указывает на маршруты, которые будут перераспределены, а route-map с deny на маршруты, которые не будут перераспределяться.
Для перераспределения маршрутов используются такие параметры команды match:
Для перераспределения маршрутов используются такие параметры команды set:
[править] Маршрутизация на основе политик (policy based routing)
Маршрутизация на основе политик (policy based routing, PBR) позволяет маршрутизировать трафик на основании заданных политик, тогда как в обычной маршрутизации, только IP-адрес получателя определяет каким образом будет передан пакет.
[править] Перераспределение маршрутов (route redistribution)
Перераспределение маршрутов (route redistribution) — передача маршрутов, выученных с помощью одного протокола маршрутизации, в другой протокол маршрутизации. Кроме того, статические маршруты или непосредственно присоединенные сети, также могут быть перераспределены и, после этого, будут передаваться с помощью соответствующего протокола маршрутизации.
Перераспределение маршрутов возможно только между протоколами которые поддерживают один и тот же стек протоколов.
Для того чтобы перераспределить маршруты из одного источника в другой, должна быть как минимум одна точка где они перераспределяются. То есть, должен быть маршрутизатор, который это выполняет. Например, если перераспределяются маршруты протокола OSPF в маршруты EIGRP, то на таком маршрутизаторе должны быть настроены оба протокола, а затем правила перераспределения маршрутов из одного протокола в другой.
Если настроено перераспределение маршрутов из определенного протокола маршрутизации, то маршрутизатор перераспределит:
Для разных протоколов перераспределение маршрутов настраивается по-разному. Например, для одних протоколов указание метрики маршрута обязательно, а для других нет (детали настройки для разных протоколов описаны ниже).
[править] Начальная метрика (seed metric)
При перераспределении маршрутов одного протокола динамической маршрутизации в другой необходимо указать начальную метрику маршрута, иначе будет использоваться начальная метрика по умолчанию для перераспределенных маршрутов (для некоторых протоколов её надо указывать обязательно).
Варианты задания начальной метрики в порядке убывания приоритета (если метрика указана несколькими методами, то будет использоваться метрика с более высоким приоритетом):
Значения по умолчанию начальной метрики для перераспределенных маршрутов в различных протоколах:
| Протокол | Начальная метрика по умолчанию |
|---|---|
| OSPF | 20 для всех кроме BGP, для BGP 1 |
| BGP | IGP metric |
| RIP | 0 (Infinity) |
| EIGRP | 0 (Infinity) |
| IS-IS | 0 |
На маршрутизаторе, который выполняет перераспределение, маршрут получит заданную метрику, а потом метрика будет увеличиваться по обычным правилам протокола маршрутизации.
Исключение из правила увеличения метрики — маршруты OSPF E2, метрика которых сохраняется неизменной во всей автономной системе.
Для того чтобы предотвратить петли маршрутизации и некорректную маршрутизацию трафика (не через лучшие маршруты), метрика внешних маршрутов должна быть больше, чем метрика любого маршрута в пределах автономной системы.
[править] Default-metric
Задание начальной метрики с помощью default-metric для всех перераспределенных маршрутов:
[править] Перераспределение непосредственно присоединенных маршрутов (redistribute connected)
Когда настроено перераспределение маршрутов из какого-то протокола маршрутизации, то перераспределяются:
Если вместе с перераспределением из протокола маршрутизации, настроена также перераспределение присоединенных маршрутов с фильтром, то эта команда более приоритетная по отношению к присоединенным маршрутам. И именно она контролирует какие маршруты будут перераспределены.
Соответственно, перераспределены будут только те непосредственно присоединенные сети, которые разрешены в фильтре. А из динамического протокола будут перераспределяться только маршруты выученные по этому протоколу.
[править] Перераспределение маршрутов в RIP
Перераспределение маршрутов в RIP:
Параметры команды redistribute:
На маршрутизаторе, который выполняет перераспределение маршрутов, можно локально посмотреть какие маршруты были перераспределены в RIP:
[править] Перераспределение маршрутов в OSPF
Перераспределение маршрутов в OSPF:
Параметры команды redistribute:
[править] Перераспределение маршрутов в EIGRP
Перераспределение маршрутов в EIGRP:
Параметры команды redistribute:
При распределении из одного процесса EIGRP в другой процесс EIGRP, метрика маршрутов сохраняется. В этом случае можно не задавать начальную метрику.
При распределении из других протоколов метрику задавать обязательно.
[править] Перераспределение маршрутов в IS-IS
Перераспределение маршрутов в IS-IS:
Параметры команды redistribute:
[править] Пассивный интерфейс (passive interface)
Контроль обновлений протоколов динамической маршрутизации.
Командой passive-interface задаются интерфейсы на которые не будут отправляться обновления информации о маршрутах.
[править] Общие настройки
[править] Просмотр таблицы маршрутизации
Параметр longer-prefixes позволяет отображать только те маршруты из таблицы маршрутизации, у которых совпадает указанный префикс. Эту опцию удобно использовать в тех случаях, когда таблица маршрутизации большая и всю её неудобно просматривать.
Просмотр маршрутов, которые совпадают с указанным префиксом (в примере 192.168.0.0/16):
Пример для того же маршрутизатора, но с префиксом 192.168.4.0/22:
Суммарная информация о таблице маршрутизации:
Более подробная информация о маршруте или проверка наличия маршрута в таблице маршрутизации:
[править] Обновление таблицы маршрутизации
Удаление всех маршрутов из таблицы маршрутизации (при удалении маршрутов отношения соседства не затрагиваются):
[править] ip classless
Команда ip classless влияет на то каким образом маршрутизатор будет просматривать таблицу маршрутизации:
Включение ip classless:
[править] IP source routing
IP source routing функция которая позволяет отправителю указать через какие маршрутизаторы должен пройти пакет. Для этого используется поле IP Options.
Для того чтобы маршрутизатор отбрасывал любые входящие пакеты в которых установлена эта опция, необходимо дать команду:
[править] ip route profile
[править] Просмотр настроек и поиск неисправностей
Вопросу поиска неисправностей посвящена отдельная страница. Отдельный раздел (Поиск неисправностей в настройках маршрутизации) на ней выделен вопросу поиска неисправностей в настройках маршрутизации.