Router AR no puede calcular una ruta externa permitida

77 0 5 0

¿Por qué un router no puede calcular una ruta externa permitida después de ejecutar el comando filter-policy import ?


En la red que se muestra en la figura siguiente, R1 y R2 establecen una adyacencia OSPF en el área 0, y R2 y R3 establecen una adyacencia OSPF en el área 1. El área 1 está configurada como NSSA. R3 importa una ruta externa 100.1.1.0/24 a OSPF utilizando el comando import-route. Después de realizar las configuraciones anteriores, R1 aprende la ruta entre áreas 23.1.1.0/24 de OSPF y la ruta externa 100.1.1.0/24.


144024n0vvrsf8gfs7g5vf.jpg


Para permitir que la tabla de enrutamiento IP de R1 contenga solo la ruta OSPF 100.1.1.0/24, puede realizar las siguientes configuraciones:


[R1] ip ip-prefix 1 permit 100.1.1.0 24

[R1] ospf 1

[R1-ospf-1] filter-policy ip-prefix 1 import


Sin embargo, después de realizar las configuraciones anteriores, la tabla de enrutamiento de R1 no tiene la ruta 100.1.1.0/24. ¿Por qué se filtra la ruta 100.1.1.0/24 ya que una lista de prefijos IP está configurada para permitir esta ruta? Para encontrar la respuesta a esta pregunta, debemos familiarizarnos con el concepto de dirección de reenvío (FA) de OSPF. En resumen, FA es un campo incluido en OSPF Tipo 5 y Tipo 7 LSA y se utiliza para prevenir problemas de ruta subóptimos.


1. Impacto de FA en el cálculo de ruta externa OSPF


Los routers OSPF calculan rutas basadas en LSA. Según los LSA Tipo 5 y Tipo 7, los routers pueden calcular rutas externas. Use un Tipo 5 LSA como ejemplo. Cuando se usa un LSA Tipo 5 para calcular una ruta externa, si un router encuentra que el FA transportado en el LSA es 0.0.0.0, el router considera el próximo salto al ASBR que anuncia el LSA como el próximo salto al segmento de red externo . Si el FA transportado en el LSA no es 0.0.0.0, el router considera el próximo salto al FA como el próximo salto al segmento de red externo.


En pocas palabras, si el FA del Tipo 5 LSA es 0.0.0.0, el router se comunica con el segmento de red externo correspondiente a través del ASBR. Si el FA del Tipo 5 LSA no es 0.0.0.0, el FA es la "salida" al segmento de red externo. Además, si el FA del Tipo 5 LSA no es 0.0.0.0, el router OSPF consulta su tabla de enrutamiento para la ruta al FA. El router utiliza el Tipo 5 LSA para calcular la ruta externa solo si una ruta interna OSPF (ruta inter-área o intra-área) al FA está disponible en la tabla de enrutamiento; De lo contrario, se ignora la LSA.


2. Volver a este ejemplo


En el ejemplo anterior, después de que R3 (ASBR) importa la ruta externa 100.1.1.0/24 a OSPF, R3 envía un Tipo 7 LSA al área 1. Al recibir el Tipo 7 LSA, R2 (ABR) lo traduce a un Tipo 5 LSA y envía la LSA Tipo 5 al área 0. Durante la traducción, R2 retiene la FA de la LSA Tipo 7 por defecto.


144024s4izxiif0ib04lhi.jpg


La información de Tipo 5 LSA que se muestra en R1 es la siguiente:


<R1>display ospf lsdb ase

 

     OSPF Process 1 with Router ID 1.1.1.1

         Link State Database

 

 

  Type      : External

  Ls id     : 100.1.1.0

  Adv rtr   : 2.2.2.2

  Ls age    : 1760

  Len       : 36

  Options   :  E

  seq#      : 80000001

  chksum    : 0xd372

  Net mask  : 255.255.255.0

  TOS 0  Metric: 1

  E type    : 2

  Forwarding Address : 23.1.1.3

  Tag       : 1

  Priority  : Low


El FA del Tipo 5 LSA utilizado para describir la ruta externa 100.1.1.0/24 es 23.1.1.3 (dirección IP de la interfaz de R3). El FA no es 0.0.0.0. Por lo tanto, una ruta interna OSPF a 23.1.1.3 debe estar disponible en la tabla de enrutamiento para que R1 use el Tipo 5 LSA para calcular la ruta externa a 23.1.1.3.


Aunque una lista de prefijos IP está configurada para permitir la ruta externa 100.1.1.0/24, todas las demás rutas OSPF se filtran, incluida la ruta entre áreas 23.1.1.0/24. Como resultado, R1 no puede usar el LSA Tipo 5 para calcular la ruta externa 100.1.1.0/24.


Hay varias soluciones a este problema. Por ejemplo, puede configurar R2 para establecer el FA en 0.0.0.0 durante la traducción del Tipo 7 LSA al Tipo 5 LSA. La configuración relacionada de R2 es la siguiente:


[R2] ospf 1

[R2-ospf-1] area 1

[R2-ospf-1-area-0.0.0.1] nssa suppress-forwarding-address


De esta manera, la ruta 100.1.1.0/24 como la única ruta OSPF se muestra en la tabla de enrutamiento de R1. Cuando R1 usa el LSA Tipo 5 para calcular la ruta externa a 100.1.1.0/24, una ruta debe estar disponible para que R1 alcance el ASBR.


144025u86rtcs8e73r1hhr.jpg


3. Cuando OSPF importa rutas externas para generar LSA tipo 5 o LSA tipo 7, ¿cuáles son las reglas para llenar el campo FA?


Los LSA de tipo 5 se generan en función de rutas externas importadas. Si OSPF está configurado en la interfaz de salida de una ruta importada, la interfaz de salida no es una interfaz silenciosa y el tipo de red de la interfaz de salida se transmite, la FA es la dirección del próximo salto de la ruta importada. De lo contrario, el FA es 0.0.0.0.


Los FA de los LSA Tipo 7 no serán 0.0.0.0. Si OSPF está configurado en la interfaz de salida de una ruta importada en un NSSA y se transmite el tipo de red de la interfaz de salida, la FA es la dirección del próximo salto de la ruta importada. De otra manera:


Si el ASBR tiene una interfaz de bucle invertido en el NSSA, la FA es la dirección IP de la interfaz de bucle invertido.


Si el ASBR no tiene una interfaz de bucle invertido en la NSSA, la FA es la dirección IP de la primera interfaz de la ASBR que sube en la NSSA.


En este ejemplo, R3 funciona como ASBR de NSSA e importa la ruta externa 100.1.1.0/24. Luego, R3 envía un LSA Tipo 7 al área 1 y establece el FA del LSA a la dirección IP (23.1.1.3) de su primera interfaz que sube en el área 1.

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión