четверг, 4 ноября 2010 г.

EIGRP leak-map

Есть главный офис к которому подключаются филиалы. Протокол маршрутизации - EIGRP. Для того, чтобы умеьшить вероятность возникновеня такого события как Stuck in Active используют функцию eigrp stub либо суммаризацию. Это два основных и, пожалуй, единственных способа остановить неконтролируемое распространение query в больших сетях.
Но что делать если, например, филиал большой, имеет несколько подключений к головному? Внутри него куча разветвлений и нет полной избыточности. Как обеспечить необходимую надежность и при этом не распространять query внутрь филиала? Например, необходимо при падении одного WAN линка иметь доступ к Lo0 интерфейсу роутера, чтобы хотя бы посмотреть в чем дело. 

Роутер в режиме stub кроме того, что не получает query от соседей, при настройках по-умолчанию не распространяет роутинг апдейты от соседних маршрутизаторов, а адвертаизит только те сети, которые у него имеют статус connected. Соответственно на картинке ниже, при падении левого WAN линка сеть 192.168.3.0 станет недоступной из главного офиса, т.к. правый роутер не форварднет эту сеть соседнему маршрутизатору потому что является stub'ом.


В этом случае есть два решения.
1. Использовать summary address на интерфейсах в сторону филиала и в сторону соседа, а в процессе eigrp использовать eigrp stub connected summary.

Не очень элегантное решение, хотя и вполне рабочее. Плохо масштабируется и имеет ряд других минусов.
2. Leak-map. Этот параметр позволяет роутеру добавлять исключения и раздавать соседям отдельные сети. Причем в решении используется route-map, что позволяет очень гибко контролировать распространение маршрутов. Выглядит это примерно так для правого роутера в филиале:

ip prefix-list R3-pl seq 5 permit 192.168.3.0/24
ip prefix-list R3-pl seq 10 permit 10.1.1.0/24

route-map R3-Lo0 permit 10
 match ip address prefix-list R3-pl

router eigrp 1
 network 10.1.0.0 0.0.255.255
 network 192.168.4.0
 no auto-summary
 eigrp stub leak-map R3-Lo0
В этом случае нужно всего лишь контролировать, какие сети адвертайзить дальше, а какие нет. Необходимо помнить, что leak-map действует на весть процесс eigrp, соответственно в него необходимо включать все сети, которые не connected и которые необходимо адвертайзить.
Еще одно применение leak-map в паре с summary address уже не относится к опции stub - роутер может передавать соседу наравне с суммарной суперсетью некоторые ее подсети (наравне с 192.168.0.0/16 еще 192.168.1.0/24, 192.168.12.0/24). Достигается это следующим образом:

ip prefix-list PL seq 5 permit 192.168.1.0/24
ip prefix-list PL seq 10 permit 192.168.12/24

route-map RM-PL permit 10
 match ip address prefix-list PL

interface FastEthernet 0/1
 ip summary-address eigrp 1 192.168.0.0 255.255.0.0 leak-map RM-PL
на 16:15

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)