miércoles, 10 de noviembre de 2010

OSPF Filter; Inter Area

Posted by Nicolas | miércoles, 10 de noviembre de 2010 | Category: , |

En este post se repasarán distintos métodos para filtrar prefijos en OSPFv2 de una área a otra a nivel de los ABR (Area Border Router). Se utilizarán los siguinetes comandos; area range, area filter-list y distribute-list in.


La topología a utilizar en éste y los otros posts de OSPF filter se muestra en la siguiente figura:



1. Evitar la generación de LSA 3 en ABR de origen con area range.

En particular se puede ver cómo R5 inserta en su tabla de ruteo el prefijo 5.5.5.5/32 proveniente de un LSA tipo 3 (summary) generado por R2 (2.2.2.2) para esa área en particular.

R4#sh ip rou 5.5.5.5
Routing entry for 5.5.5.5/32
Known via "ospf 1", distance 110, metric 5, type inter area
Last update from 192.0.2.1 on Serial0/0, 00:17:45 ago
Routing Descriptor Blocks:
* 192.0.2.1, from 2.2.2.2, 00:17:45 ago, via Serial0/0
Route metric is 5, traffic share count is 1

R4#sh ip ospf data sum 5.5.5.5

      OSPF Router with ID (4.4.4.4) (Process ID 1)

          Summary Net Link States (Area 24)

Routing Bit Set on this LSA
LS age: 1122
Options: (No TOS-capability, DC, Upward)
LS Type: Summary Links(Network)
Link State ID: 5.5.5.5 (summary Network Number)
Advertising Router: 2.2.2.2
LS Seq Number: 80000001
Checksum: 0x8E8E
Length: 28
Network Mask: /32
  TOS: 0  Metric: 4

R4#

Si bien es R2 (2.2.2.2) quien genera el LSA tipo 3 para el área 24, cabe señalar que es R5 quien originalmente anuncia el prefijo dentro de un LSA 1 que tiene scope limitado al área local (15). Luego R1 genera un LSA-3 y finalmente R2 lo re-genera.

R5#sh ip ospf data self-originate

      OSPF Router with ID (5.5.5.5) (Process ID 1)

          Router Link States (Area 15)

Link ID         ADV Router      Age         Seq#       Checksum Link count
5.5.5.5         5.5.5.5         1177        0x8000000B 0x00B405 3

Una manera de filtrar la generación del LSA tipo 3 es por ejemplo sumarizar el prefijo en un ABR (R1 en esta caso) y especificar la opción not-advertise.

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#router ospf 1
R1(config-router)#area 15 range 5.5.5.5 255.255.255.255 not
R1(config-router)#

R4#sh ip rou 5.5.5.5
% Network not in table


2. Evitar la generación de LSA 3 con filter-list out.

En este caso se filtra a la salida del área 15.

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#ip prefix-li no-lsa3 deny 5.5.5.5/32
R1(config)#ip prefix-li no-lsa3 permit 0.0.0.0/0 le 32
R1(config)#router ospf 1
R1(config-router)#area 15 filter-list prefix no-lsa3 out

R4#sh ip rou 5.5.5.5
% Network not in table


3. Evitar la re-generación de LSA 3 con filter-list in.

En este caso se filtra a la entrada del área 24.

R2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#ip prefix-li no-lsa3 deny 5.5.5.5/32
R2(config)#ip prefix-li no-lsa3 permit 0.0.0.0/0 le 32
R2(config)#router ospf 1
R2(config-router)#area 24 filter-list prefix no-lsa3 in
R2(config-router)#

R4#sh ip rou 5.5.5.5
% Network not in table


4. Filtrar ruta a partir de un LSA 3 con distribute-list in.

Mismo caso que el punto anterior, distinto comando.

R4#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R4(config)#ip prefix-li no-lsa3 deny 5.5.5.5/32
R4(config)#ip prefix-li no-lsa3 permit 0.0.0.0/0 le 32
R4(config)#router ospf 1
R4(config-router)#distribute-l pre no-lsa3 in

R4#sh ip rou 5.5.5.5
% Network not in table

Otro método puede ser a través de una ruta estática en el ABR con mejor distancia administrativa que el prefijo en cuestión. Narbik explica muy bien éste método en el siguiente video: http://www.micronicstraining.com/videos/filtering-ospf-prefixes-section-1.zip.

Link recomendado para entender esto en profundidad: OSPF Route Filtering Demystified.

En total 0 comentarios:


Leave a Reply

Suscribirse a: Enviar comentarios (Atom)