• Nenhum resultado encontrado

Mapas de Rotas (Route-Maps)

No documento OSPF Avançado (páginas 108-113)

q

1 Mapa de Rotas é um ferramenta extremamente poderosa para não só selecionar prefixos, mas também executar edições ou ações.

1 Possui diversos tipos de filtragem, através do comando match. 1 Possui diversos tipos de edições, através do comando set. 1 Possui número de sequência para fácil ordenamento e remoção. 1 Pode ser configurado da seguinte maneira:

2 Para criar um mapa de rotas com nome NOME e número de sequência: 3 route-map NOME (deny|permit) <número sequência 1-65535>

2 Para buscar por prefixos especificados pela ACL (nome ou número): 3 match ip address

2 Para buscar pelo tag do LSA AS-External ou NSSA: 3 match tag

2 Para configurar o custo com VALOR específico: 3 set metric

2 Para configurar o LSA AS-External ou NSSA com tipo específico: 3 set metric-type <tipo 1 | tipo 2| internal | external>

2 Para colocar uma tag no LSA AS-External ou NSSA: 3 set tag

Ca pí tu lo 3 - E ng en ha ri a d e t rá fe go c om O SP F

Mapa de Rota foi criado para utilizar ACL e Listas de Prefixos para não apenas filtrar prefixos, mas também executar mudanças nos prefixos selecionados. A utilização foi apresentada no curso Protocolos de Roteamento IP, porém os comandos mais comuns para se usar com OSPF estão relacionados a seguir:

! Cria um mapa de rotas com nome NOME e número de sequência route-map NOME (deny|permit) <número sequência 1-65535> ! Procura por prefixos específicados pela ACL (nome ou número) match ip address

! Procura pelo tag do LSA AS-External ou NSSA match tag <VALOR TAG>

! Configura métrica com VALOR específico set metric <VALOR>

! Configura LSA AS-External ou NSSA com tipo específico set metric-type <tipo 1 | tipo 2| internal | external> ! Coloca uma tag no LSA AS-External ou NSSA

set tag <VALOR>

De posse das ferramentas de filtragem, algumas aplicações serão apresentadas para facilitar o entendimento de possíveis aplicações. A topologia da figura 3.8 será utilizada para exemplificar essas possibilidades (arquivo adr9-cap3-filtragem.imn).

10.0.0.0/24

Área Backbone Internet

R8 R9 R1 R3 R7 R6 R5 Área 1 R2 R4 Figura 3.8 Filtragens de Prefixos.

O SP F A va nç ad o

A topologia da figura 3.8 é composta por duas Áreas OSPF: Área Backbone e Área 1. A Área 1 foi criada para isolar a topologia do Datacenter, com diversos racks de servidores e um rote- ador OSPF por rack. Os roteadores OSPF internos da Área 1 possuem várias conexões para aumentar a performance. Dentro da Área 1 existem dois prefixos:

1 11.0.0.0/16: IPs dos servidores que são acessados pela internet; 1 11.1.0.0/16: IPs dos servidors internos sem acesso fora da Área 1.

Como os roteadores OSPF internos (R3, R4, R5, R6 e R7) são responsáveis pelo roteamento de ambos os prefixos, por padrão, todos os prefixos estão sendo divulgados pelos ABRs R1 e R2 para a Área Backbone. Observe a tabela de rotas do roteador R8:

R8# show ip route ospf

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, o - OSPF6, I - IS-IS, B - BGP, A - Babel, > - selected route, * - FIB route

O 0.0.0.0/0 [110/10] via 10.8.9.9, eth1, 00:06:09 O>* 9.9.9.9/32 [110/20] via 10.8.9.9, eth1, 00:08:12 O>* 10.1.2.0/24 [110/20] via 10.1.8.1, eth0, 00:08:07 O>* 10.1.3.0/24 [110/20] via 10.1.8.1, eth0, 00:08:07

O 10.1.8.0/24 [110/10] is directly connected, eth0, 00:08:56 O>* 10.2.4.0/24 [110/30] via 10.1.8.1, eth0, 00:08:06

* via 10.8.9.9, eth1, 00:08:06 O>* 10.2.9.0/24 [110/20] via 10.8.9.9, eth1, 00:08:12 O>* 10.3.4.0/24 [110/30] via 10.1.8.1, eth0, 00:08:06 O>* 10.3.5.0/24 [110/30] via 10.1.8.1, eth0, 00:08:06 O>* 10.3.6.0/24 [110/30] via 10.1.8.1, eth0, 00:08:06 O>* 10.3.7.0/24 [110/30] via 10.1.8.1, eth0, 00:08:06 O>* 10.4.5.0/24 [110/40] via 10.1.8.1, eth0, 00:08:06 * via 10.8.9.9, eth1, 00:08:06 O>* 10.4.6.0/24 [110/40] via 10.1.8.1, eth0, 00:08:06 * via 10.8.9.9, eth1, 00:08:06 O>* 10.4.7.0/24 [110/40] via 10.1.8.1, eth0, 00:08:06 * via 10.8.9.9, eth1, 00:08:06

O 10.8.9.0/24 [110/10] is directly connected, eth1, 00:08:56 O>* 11.0.21.0/24 [110/30] via 10.1.8.1, eth0, 00:08:06 O>* 11.0.23.0/24 [110/40] via 10.1.8.1, eth0, 00:08:06 O>* 11.0.25.0/24 [110/40] via 10.1.8.1, eth0, 00:08:06 O>* 11.0.27.0/24 [110/40] via 10.1.8.1, eth0, 00:08:06 O>* 11.0.29.0/24 [110/40] via 10.1.8.1, eth0, 00:08:06 * via 10.8.9.9, eth1, 00:08:06 O>* 11.1.22.0/24 [110/30] via 10.1.8.1, eth0, 00:08:06 O>* 11.1.24.0/24 [110/40] via 10.1.8.1, eth0, 00:08:06 O>* 11.1.26.0/24 [110/40] via 10.1.8.1, eth0, 00:08:06 O>* 11.1.28.0/24 [110/40] via 10.1.8.1, eth0, 00:08:06 O>* 11.1.30.0/24 [110/40] via 10.1.8.1, eth0, 00:08:06 * via 10.8.9.9, eth1, 00:08:06

Ca pí tu lo 3 - E ng en ha ri a d e t rá fe go c om O SP F

q

Mesmo com a instrução de que os prefixos da rede 11.1.0.0/16 não deveriam ser acessados fora da Área 1, roteador R8 possui rotas para tais prefixos.

O>* 11.0.21.0/24 [110/30] via 10.1.8.1, eth0, 00:08:06 O>* 11.0.23.0/24 [110/40] via 10.1.8.1, eth0, 00:08:06 O>* 11.0.25.0/24 [110/40] via 10.1.8.1, eth0, 00:08:06 O>* 11.0.27.0/24 [110/40] via 10.1.8.1, eth0, 00:08:06 O>* 11.0.29.0/24 [110/40] via 10.1.8.1, eth0, 00:08:06 * via 10.8.9.9, eth1, 00:08:06 O>* 11.1.22.0/24 [110/30] via 10.1.8.1, eth0, 00:08:06 O>* 11.1.24.0/24 [110/40] via 10.1.8.1, eth0, 00:08:06 O>* 11.1.26.0/24 [110/40] via 10.1.8.1, eth0, 00:08:06 O>* 11.1.28.0/24 [110/40] via 10.1.8.1, eth0, 00:08:06 O>* 11.1.30.0/24 [110/40] via 10.1.8.1, eth0, 00:08:06 * via 10.8.9.9, eth1, 00:08:06

Isso acontece porque a configuração padrão do OSPF é distribuir os prefixos entre áreas OSPF.

Observe que, pela multiplicidade de conexões, vários prefixos podem ser acessados por mais de um caminho usando ECMP.

Filtragem de prefixos Inter-Áreas OSPF

Pela saída da tabela de rotas de R8, é possível ver que os sub-prefixos do prefixo 11.1.0.0/16 estão acessíveis, mas, segundo a definição anterior, esses prefixos não deveriam ser vistos fora da Área 1. Nesse caso, como o padrão do OSPF é redistribuir os prefixos entre áreas, o engenheiro de redes precisa agir para não permitir essa distribuição, mas ainda assim tendo esse prefixo sendo roteado na Área 1.

No tópico Sumarização de Rotas, foi apresentado o comando range, que permite a criação de agregação entre áreas. Além de agregar e anunciar, o mesmo comando permite que, em vez de gerar o LSA do tipo Summary para fazer o anúncio, permite bloquear todos os pre- fixos do range. Observe o comando a seguir:

router ospf

area 1 range 11.1.0.0/16 not-advertise

Com esse comando, os roteadores ABR R1 e R2 não vão criar os LSAs do tipo Summary para nenhum prefixo incluso no range 11.1.0.0/16. Observe que na tabela de rotas do roteador R8 não há mais rotas para os prefixos 11.1.0.0/16.

R8# sh ip route ospf

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, o - OSPF6, I - IS-IS, B - BGP, A - Babel, > - selected route, * - FIB route

O>* 9.9.9.9/32 [110/20] via 10.8.9.9, eth1, 00:03:56 O>* 10.1.2.0/24 [110/20] via 10.1.8.1, eth0, 00:03:45 O>* 10.1.3.0/24 [110/20] via 10.1.8.1, eth0, 00:03:45

O 10.1.8.0/24 [110/10] is directly connected, eth0, 00:04:40 O>* 10.2.4.0/24 [110/30] via 10.1.8.1, eth0, 00:03:45

O SP F A va nç ad o

O>* 10.2.9.0/24 [110/20] via 10.8.9.9, eth1, 00:03:56 O>* 10.3.4.0/24 [110/30] via 10.1.8.1, eth0, 00:03:45 O>* 10.3.5.0/24 [110/30] via 10.1.8.1, eth0, 00:03:45 O>* 10.3.6.0/24 [110/30] via 10.1.8.1, eth0, 00:03:45 O>* 10.3.7.0/24 [110/30] via 10.1.8.1, eth0, 00:03:45 O>* 10.4.5.0/24 [110/40] via 10.1.8.1, eth0, 00:03:45 * via 10.8.9.9, eth1, 00:03:45 O>* 10.4.6.0/24 [110/40] via 10.1.8.1, eth0, 00:03:45 * via 10.8.9.9, eth1, 00:03:45 O>* 10.4.7.0/24 [110/40] via 10.1.8.1, eth0, 00:03:45 * via 10.8.9.9, eth1, 00:03:45

O 10.8.9.0/24 [110/10] is directly connected, eth1, 00:04:40 O>* 11.0.21.0/24 [110/30] via 10.1.8.1, eth0, 00:03:45 O>* 11.0.23.0/24 [110/40] via 10.1.8.1, eth0, 00:03:45 O>* 11.0.25.0/24 [110/40] via 10.1.8.1, eth0, 00:03:45 O>* 11.0.27.0/24 [110/40] via 10.1.8.1, eth0, 00:03:45 O>* 11.0.29.0/24 [110/40] via 10.1.8.1, eth0, 00:03:45 * via 10.8.9.9, eth1, 00:03:45

q

O comando range apresentado anteriormente possui uma opção que faz o inverso: em vez de criar um LSA Summary para o prefixo explicitado, passa a não gerar LSAs do tipo Summary para os LSA Routers inclusos no prefixo explicitado.

router ospf

area 1 range 11.1.0.0/16 not-advertise

Com esse comando, roteadores R8 e R9 não terão conhecimento do prefixo 11.1.0.0/16 Outra possibilidade de fazer o mesmo bloqueio é possível com Listas de Prefixos. Vamos remover o comando range de ambos R1 e R2.

router ospf

no area 0.0.0.1 range 11.1.0.0/16 not-advertise

q

É possível fazer o mesmo filtro com Lista de Prefixos. ip prefix-list Datacenter-11.1 deny 11.1.0.0/16 le 32 ip prefix-list Datacenter-11.1 permit any

router ospf

area 1 filter-list prefix Datacenter-11.1 out

Lista de Prefixos permite que apenas uma lista tenha diversos prefixos IP distintos, evitando ter de aplicar múltiplos comandos range.

Agora, em ambos R1 e R2 vamos criar uma Lista de Prefixos que inclua todos os prefixos do range 11.1.0.0/16:

ip prefix-list Datacenter-11.1 deny 11.1.0.0/16 le 32 ip prefix-list Datacenter-11.1 permit any

Essa Lista de Prefixos, chamada Datacenter-11.1, possui duas regras: a primeira rejeita o prefixo 11.1.0.0/16, incluindo prefixos menores até /32; a segunda regra permite todos os outros prefixos.

Ca pí tu lo 3 - E ng en ha ri a d e t rá fe go c om O SP F

Agora, aplique a Lista de Prefixos no processo OSPF: router ospf

area 1 filter-list prefix Datacenter-11.1 out

Ao observar o LSDB de R8, é possível observar o mesmo comportamento do comando range: R8# show ip ospf database

OSPF Router with ID (8.8.8.8)

Link ID ADV Router Age Seq# CkSum Route 11.1.22.0 10.2.4.2 3600 0x80000001 0x7793 11.1.22.0/24 11.1.24.0 10.2.4.2 3600 0x80000001 0x61a7 11.1.24.0/24 11.1.26.0 10.2.4.2 3600 0x80000001 0x4bbb 11.1.26.0/24 11.1.28.0 10.2.4.2 3600 0x80000001 0x35cf 11.1.28.0/24 11.1.30.0 10.2.4.2 3600 0x80000001 0xba52 11.1.30.0/24

q

O comando range e a Lista de Prefixos, após serem aplicados, criam LSAs do Tipo Summary solicitando a remoção do prefixo. Observe o LSDB de R8:

Link ID ADV Router Age Seq# CkSum Route 11.1.22.0 10.2.4.2 3600 0x80000001 0x7793 11.1.22.0/24 11.1.24.0 10.2.4.2 3600 0x80000001 0x61a7 11.1.24.0/24 11.1.26.0 10.2.4.2 3600 0x80000001 0x4bbb 11.1.26.0/24 11.1.28.0 10.2.4.2 3600 0x80000001 0x35cf 11.1.28.0/24 11.1.30.0 10.2.4.2 3600 0x80000001 0xba52 11.1.30.0/24 Todos os LSAs possuem Age 3600, que significa que devem ser removidos.

Observe que o campo “Age” foi configurado com MaxAge nos LSAs do tipo Summary, forçando os demais roteadores OSPF a removerem os prefixos inclusos na Lista de Prefixos dos seus LSDBs. Com a configuração atual, a Área Backbone não possui mais rotas para a rede 11.1.0.0/16, conforme especificado no início do texto.

No documento OSPF Avançado (páginas 108-113)
Descarregar agora "OSPF Avançado"

Outline

Documentos relacionados