여러 OSPF 프로세스 간에 OSPF 재배포

소개

이 문서에서는 서로 다른 프로세스 간에 OSPF(Open Shortest Path First)를 재배포하기 위한 지침에 대해 설명합니다. 

배경 정보

서로 다른 과정 간의 재분배는 어렵고, 네트워크의 적절한 작동을 위해 특별한 조치가 필요하다. 또한 이 문서에서는 Cisco IOS^® 소프트웨어에 도입된 몇 가지 변경 사항을 중점적으로 살펴봅니다.

두 OSPF 프로세스 간에 재배포해야 하는 이유

여러 프로세스 간에 재배포하는 데에는 몇 가지 이유가 있을 수 있습니다. 다음은 몇 가지 예입니다.

• 도메인의 일부에서 OSPF 경로 필터링

• 서로 다른 OSPF 도메인 분리

• 별도의 도메인 간 마이그레이션

경우에 따라 서로 다른 프로세스 간에 재배포가 필요할 수 있지만 대체 설계 솔루션(가능한 경우)이 더 적합한 선택이며 이 섹션의 하위 섹션에서 설명합니다.

OSPF 경로 필터링

영역 내 경로

OSPF에서는 영역 내의 IP 접두사가 라우터 간에 직접 교환되지 않습니다. 또한 네트워크의 토폴로지를 알리는 LSA(Link State Advertisement)의 일부이므로 영역 내의 경로를 필터링할 방법이 없습니다.

참고: 라우터에 대한 로컬 필터링(특정 라우터에 일부 경로가 설치되지 않도록 하기 위해 수행 가능)은 실제 경로 필터링으로 간주되지 않습니다. 이 작업은 일반적으로 라우터 OSPF에서 distribute-list 명령을 사용하여 수행됩니다.

한 가지 해결 방법은 다른 프로세스를 사용하고 재배포 라우터에서 원하는 경로를 필터링하는 것입니다. 그러나 이 경우 영역이 실제로 두 개의 도메인으로 분리됩니다. 더 나은 설계는 영역을 다른 영역으로 분리하고 Cisco IOS Type 3 필터링 기능을 사용하는 것입니다. 이에 대해서는 나중에 설명합니다.

영역 간 경로

OSPF에서는 한 영역 내의 모든 라우터에 동일한 토폴로지가 적용됩니다. 영역은 다른 영역의 토폴로지에 대한 지식이 없으므로 ABR(Attached Area Border Router)에서 발표한 정보에 의존합니다.

ABR(Type 3 LSA)이 영역 내에서 광고하는 정보는 실제로 원격 영역에서 학습하거나 다른 연결된 영역에 대해 계산된 IP 접두사입니다.

ABR은 다음 경로를 시작합니다.

• 백본에 대한 비 백본 영역 내 경로

• 백본 영역 내 및 영역 간 경로를 비백본 영역으로 지원

따라서 영역 간에는 영역 간 경로를 필터링하는 데 활용할 수 있는 거리 벡터 동작이 있습니다.

Cisco IOS® 소프트웨어는 영역 간 필터링 기능을 구현했습니다. 이 기능에 대한 자세한 내용은 OSPF ABR Type 3 LSA Filtering을 참조하십시오.

외부 경로 필터링

외부 경로는 유형 5 LSA로 광고되고 스텁 영역 및 NSSA(not-so-stubby area)를 제외하고 도메인 전체에 플러딩되므로 현재 유형 5 LSA를 필터링할 방법이 없습니다. 한 가지 해결책은 다른 프로세스를 가지고 재배포하면서 프로세스 간에 필터링하는 것입니다.

서로 다른 OSPF 도메인 분리

관리 목적으로 또는 라우팅 도메인을 세그먼트화하고 재배포 지점에서 라우팅 정보를 제어하기 위해 서로 다른 IP 라우팅 도메인을 분리하기 위해 서로 다른 OSPF 프로세스를 사용하는 것이 일반적인 관례로 간주됩니다.

그러나 한 도메인의 불안정성이 다른 도메인에 영향을 미칠 수 있다는 점에 유의할 수 있습니다. 예를 들어 두 도메인 간에 ASBR(Autonomous System Boundary Router)이 상주하는 OSPF 네트워크(유형 1 및 2)가 변경되면 모든 유형 5 LSA가 재시작되어 원격 도메인 전체에 플러딩됩니다. 따라서 한 네트워크에서 지속적으로 불안정성이 존재할 경우, 이는 다른 도메인에서 유형 5 LSA의 지속적인 주입 및 인출을 초래할 수 있다.

더 나은 설계 선택은 서로 다른 도메인 간에 BGP(Border Gateway Protocol)를 사용하는 것입니다. 이 경우 서로 다른 도메인 간의 OSPF 교환은 BGP를 통해 이루어집니다. BGP에는 댐프닝 기능이 있으므로 한 도메인의 불안정성이 다른 도메인에서 덜 보일 수 있습니다.

여러 OSPF 프로세스 간 재배포

앞서 언급한 바와 같이, 다중 프로세스 간의 재분배를 위한 대안적인 해결책이 존재할 수 있다. 이 섹션에서는 재배포 지점의 수에 따라 서로 다른 프로세스 간의 재배포를 신중하게 계획할 수 있는 방법을 보여줍니다.

OSPF 경로 기본 설정 규칙

OSPF 경로 선택 규칙은 영역 내 경로가 영역 간 경로보다 우선하며, 영역 내 경로는 외부 경로보다 우선합니다. 그러나 이 규칙은 동일한 프로세스를 통해 학습된 경로에 적용할 수 있습니다. 즉, 다른 공정의 내부 경로에 비해 한 공정의 외부 경로 사이에 선호도가 없다.

지정된 OSPF 프로세스와 다른 프로세스(OSPF 또는 다른 라우팅 프로토콜) 간의 기본 설정 규칙은 관리 거리 규칙을 사용할 수 있습니다. 그러나 서로 다른 OSPF 프로세스에는 기본적으로 동일한 관리 거리가 있으므로 원하는 동작을 달성하기 위해 서로 다른 OSPF 프로세스에 대해 OSPF 거리를 명시적으로 구성할 수 있습니다.

참고: Cisco 버그 ID CSCdi7001 - Cisco IOS Software Release 11.1 이상에서 수정되기 전에는 프로세스 간의 관리 거리가 제대로 작동하지 않았으며 한 프로세스의 내부 경로가 다른 프로세스의 외부 경로보다 우선했습니다.

단일 재배포 지점

단일 재배포 지점이 있는 경우 도메인 간의 모든 교환이 단일 지점에서 발생하며 재배포 루프가 형성될 수 있는 방법은 없습니다. 다음은 컨피그레이션 예입니다.

이미지 1

router ospf 1
redistribute ospf 2 subnet

router ospf 2
redistribute ospf 1 subnet

두 가지 재배포 지점

재분배의 두 지점이 있을 때 더 복잡하다. 특별한 주의 없이 네트워크의 두 지점 모두에서 재배포가 이루어지면 예기치 않은 결과가 발생할 수 있습니다.

라우터 A와 라우터 B가 두 도메인 간에 상호 재배포하는 다음 토폴로지를 고려하십시오. 이 컨피그레이션은 작동하지 않으며 이 섹션의 뒷부분에서 설명합니다.

이미지 2

router ospf 1
redistribute ospf 2 subnet

router ospf 2
redistribute ospf 1 subnet

도메인 1의 네트워크 N이 주어지면 라우터 A와 B는 도메인 1의 내부 경로로 네트워크 N을 학습합니다. 프로세스 1을 프로세스 2로 재배포하므로 도메인 2에서 외부 경로와 동일한 네트워크 N을 학습합니다.

이제 각 라우터에서는 한 프로세스를 통해 학습된 내부 네트워크가 다른 프로세스의 외부 네트워크와 경쟁합니다. 앞서 언급한 것처럼, 서로 다른 프로세스 간에는 기본 설정 규칙이 없으므로 두 프로세스 모두 관리 거리가 동일하므로 결과가 불확실합니다.

참고: 이는 하나의 공정에서 다른 공정으로 타입 5를 지속적으로 주입 및 인출할 수 있습니다.

Cisco 버그 ID CSCdw10987(등록된 고객만 해당하며 Cisco IOS® Software 릴리스 12.2(07.04)S, 12.2(07.04)T 이상에서 통합됨) 이전에는 SPF(Shortest Path First Algorithm)를 만드는 마지막 프로세스가 성공했으며 두 프로세스가 라우팅 테이블의 다른 경로를 덮어씁니다. 이제 하나의 프로세스를 통해 경로가 설치된 경우, 라우팅 테이블에 처음 경로를 설치한 프로세스에서 먼저 경로를 라우팅 테이블에서 삭제하지 않는 한 동일한 AD(관리 도메인)를 사용하는 다른 OSPF 프로세스에서 경로를 덮어쓰지 않습니다.

관리 거리

여러 프로세스 간에 재배포를 사용하는 경우 OSPF 경로 환경 설정은 동일한 프로세스 내에서만 적용되므로 관리 거리를 사용하여 한 프로세스를 다른 프로세스보다 선호할 수 있습니다. 그러나 이 절의 뒷부분에서 설명한 것처럼 네트워크에서 제대로 작동하기에는 충분하지 않습니다.

이미지 3

router ospf 1
redistribute ospf 2 subnet
distance ospf external 200

router ospf 2
redistribute ospf 1 subnet
distance ospf external 200

네트워크 장애 없는 네트워크 운영

도메인 1의 네트워크 N을 가정해보겠습니다. 여기서 N은 도메인 1의 내부 경로로 알려져 있으며 라우터 A와 라우터 B에 의해 재배포됩니다. 외부 경로의 관리 거리가 늘어났기 때문에 라우터 A와 라우터 B는 네트워크 N에 연결하기 위해 OSPF 프로세스 1을 선택했습니다.

좀 더 일반적인 방법으로 라우터 A와 라우터 B가 도메인 1에 있는 모든 네트워크와 도메인 2에 있는 모든 네트워크에 도메인 1을 통해 연결합니다. 각 도메인의 다른 라우터는 가장 가까운 ASBR(metric type 2가 사용되는 경우) 또는 ASBR 중 하나를 통과하는 최단 경로(metric type 1이 사용되는 경우)를 선택합니다.

두 도메인 모두에 외부 접두사가 있는 경우(다른 재배포 지점에서 오는), 두 프로세스에서 외부 경로에 대한 관리 거리가 동일하므로 동일한 문제가 발생합니다. 외부 프로세스에 대한 관리 거리를 다르게 만들면 문제가 해결되지 않습니다. 예:

이미지 4

라우터 C(ASBR)는 외부 N을 도메인 1에 광고합니다. 이 접두사는 라우터 A와 라우터 B에 의해 도메인 2로 재배포되고 각 라우터에 도달하므로 N은 두 도메인의 외부에 있습니다. 적절한 작업을 수행하려면 두 프로세스에 대해 외부 경로의 관리 거리를 달라야 하므로 한 도메인이 다른 도메인보다 우선합니다. 도메인 1에 대한 관리 거리가 도메인 2보다 낮게 설정되어 있다고 가정합니다.

이제 라우터 D(ASBR)가 외부 M을 도메인 2에 광고할 경우 이 접두사는 라우터 A와 라우터 B에 의해 도메인 1로 재배포되며 각 라우터에 도달합니다. 따라서 M은 두 도메인 모두에서 외부에 있을 수 있으며, 관리 거리가 도메인 1에 대해 더 낮기 때문에 도메인 1을 통해 M에 연결할 수 있습니다. 다음과 같은 일련의 이벤트가 발생할 수 있습니다.

1. 라우터 A(라우터 B)가 M을 도메인 1에 재배포하고 외부 M이 라우터 B(라우터 A)에 연결할 수 있습니다.

2. 도메인 1의 관리 거리가 도메인 2보다 작기 때문에, 라우터 A(라우터 B)는 도메인 1을 통해 M을 설치하고 도메인 1에 이전에 발생한 LSA(이벤트 1)를 최대값으로 설정합니다.

3. 도메인 2에서 M이 최대값으로 설정되었으므로 라우터 A(라우터 B)는 도메인 2를 통해 M을 설치하고 M을 도메인 2로 재배포합니다.

4. 이벤트 1과 동일합니다.

이 주기는 계속되며, 이를 수정하는 방법은 도메인 2를 통해 도메인 2 접두사에 연결할 수 있도록 하는 것입니다. 그러나 관리 거리가 도메인 2에 대해 더 낮게 설정된 경우 도메인 1과 접두사 N에 대해서도 동일한 문제가 발생합니다.

해결 방법은 접두사를 기반으로 관리 거리를 설정하는 것입니다. 자세한 내용은 접두사 기반 필터링 및 접두사 기반 필터링 및 접두사 기반 관리 거리 섹션을 참조하십시오.

네트워크 장애 시 네트워크 운영

한 도메인에 연결할 수 없는 경우 한 도메인이 다른 도메인을 백업하도록 할 수 있습니다.

예를 들어 라우터 A가 도메인 1을 통해 네트워크 N에 대한 연결이 끊어진 경우를 가정해 보겠습니다. 라우터 A가 도메인 1을 통한 연결이 끊기면 도메인 2에서 네트워크 N을 알리는 이전에 생성한 LSA를 플러시하고 B에서 수신한 외부 네트워크를 통해 도메인 2를 통해 네트워크 N에 대한 경로를 설치합니다. 프로세스 2는 프로세스 1에서 재배포되므로 라우터 A는 외부 네트워크 N도 도메인 1에 삽입합니다.

참고: 라우터 A가 네트워크 N에 연결되었을 때 관리 거리가 더 멀기 때문에 프로세스 1을 사용했으며, 프로세스 2는 백업 정보를 위해 보관되었습니다. 프로세스 1을 통과하는 경로에 도달할 수 없게 되면 프로세스 2가 연결에 사용됩니다.

이미지 5

이제 도메인 2의 모든 라우터는 라우터 B를 사용하여 네트워크 N에 연결합니다. 라우터 A(또는 도메인 1을 통해 네트워크 N과의 연결이 끊긴 도메인 1의 부분)는 도메인 2를 사용하여 네트워크 N에 연결합니다. 이 시나리오는 라우터 B가 라우터 A 대신 네트워크 N에 대한 연결이 끊긴 경우에도 유효합니다.

라우터 A와 라우터 B가 모두 네트워크 N에 대한 연결이 끊긴 경우(예: 라우터 C가 작동 중지된 경우) 다음과 같은 일련의 이벤트가 발생할 수 있습니다.

1. 네트워크 N에 연결할 수 없게 되기 전에 라우터 A와 라우터 B는 프로세스 1을 통해 네트워크 N을 학습하고 이를 프로세스 2에 외부적으로 재배포했습니다.

2. 라우터 A와 라우터 B는 네트워크 N이 도메인 1을 통해 도달할 수 없음을 감지하므로(거의 동시에) 도메인 2에서 이전에 외부 N을 플러시합니다.

3. 라우터 A(라우터 B)가 라우터 B(라우터 A)에서 플러시된 LSA를 수신하기 전에 도메인 2를 통해 외부 N(관리 거리가 더 높음)을 백업 경로로 설치합니다.

4. 라우터 A(라우터 B)가 프로세스 2를 통해 N을 설치했기 때문에 도메인 1에 외부 N을 생성합니다.

5. 라우터 A(라우터 B)가 라우터 B(라우터 A)에서 플러시된 LSA(이벤트 1)를 수신합니다. 프로세스 2를 통해 네트워크 N을 제거하므로 외부 N을 도메인 1로 플러시합니다. 네트워크 N은 도메인 2를 통해 학습되어 도메인 1로 재분배되었다.

6. 라우터 A(라우터 B)가 라우터 B(라우터 A)에서 플러시된 LSA를 수신하기 전에 도메인 1을 통해 외부 네트워크 N을 설치합니다. 도메인 2를 통해 N이 플러시되었기 때문입니다.

7. 라우터 A(라우터 B)는 프로세스 1을 통해 네트워크 N을 설치했기 때문에 도메인 2에 외부 N을 생성합니다.

한 도메인에서 다른 도메인으로 경합 조건이 나타날 수 있음을 확인할 수 있습니다. 이벤트 1, 4, 7에서 라우터 A는 외부 네트워크 N을 도메인 2로 생성하고, 이벤트 2, 5에서 라우터 A는 접두사를 인출합니다. 한 도메인을 통해 학습한 경로가 같은 도메인으로 다시 재분배되기 때문에 문제가 발생한다.

제안 솔루션

이 섹션에서는 라우팅 루프를 방지하기 위해 도메인에 속한 경로가 동일한 도메인으로 다시 재배포되는 것을 방지하는 방법을 보여줍니다.

Distance 255 명령 사용

이전 섹션에서는 한 도메인에서 학습한 접두사가 동일한 도메인으로 다시 재배포될 경우 라우팅 루프가 생성되는 방법을 보여줍니다. 재배포는 라우팅 테이블에서 발생하므로, 도메인 1에 속하고 도메인 2를 통해 원격 라우터에서 학습된 경로가 라우팅 테이블에 설치되지 않도록 할 수 있습니다. 따라서 라우터는 이러한 경로를 다시 도메인 1로 재배포하지 않습니다.

이 작업을 수행하려면 distance 255 router_ID inverse_mask access-list 명령을 입력합니다. 이 명령은 지정된 라우터 ID를 가진 원격 라우터에서 수신하고 라우팅 테이블의 ACL(Access Control List)과 일치하는 모든 접두사를 거부하도록 라우터에 지시합니다.

참고: distance 255 명령은 이러한 경로에 255의 거리를 제공하므로 라우팅 테이블에 해당 경로가 설치되지 않습니다.

이미지 6에서 라우터 A는 도메인 1의 모든 경로와 일치시키기 위해 access-list 1 명령을 사용하고, 도메인 1에 속하는 접두사와 일치하는 라우터 B로부터 수신된 경로를 거부하기 위해 프로세스 1의 distance 255 명령을 사용합니다.

distance 255 명령을 사용하면 도메인 1에 속하는 라우터 B에서 수신된 경로를 거부합니다. 라우터 B는 도메인 1의 모든 경로를 도메인 2로 재배포하므로, 라우터 A는 이러한 경로를 설치하지 않으므로 다시 도메인 1로 재배포하지 않습니다.

참고: 도메인 1에 있는 라우터 B의 연결된 인터페이스는 ACL에서 제외할 수 있습니다.

이미지 6

router ospf 1
redistribute ospf 2 subnet
distance 255 <Router B> 0.0.0.0 2
!
access-list 1

!--- Matches the router in Domain 2.


router ospf 2
redistribute ospf 1 subnet
distance 255 <Router B> 0.0.0.0 1
!
access-list 2

!--- Matches the route in Domain 1.

router ospf 1
redistribute ospf 2 subnet
distance 255 <Router A> 0.0.0.0 2
!
access-list 1

!--- Matches the router in Domain 2.


router ospf 2
redistribute ospf 1 subnet
distance 255 <Router A> 0.0.0.0 1
!
access-list 2

!--- Matches the route in Domain 1.

프로세스 중 하나를 통해 원격 라우터에서 학습한 경로가 설치되지 않았으므로 이전 distance ospf external 200 명령이 더 이상 필요하지 않습니다.

이 컨피그레이션은 두 라우터의 네트워크 연결이 끊어진 경우(네트워크 오류 없이 네트워크 작동 및 네트워크 오류가 있는 네트워크 작동에서 설명)에 제대로 작동합니다. 그러나 접두사는 라우팅 테이블에서 거부되므로 도메인이 서로 백업할 수 없습니다.

참고: ACL에서 각 도메인의 모든 접두사를 명시적으로 나열해야 합니다. 이러한 ACL의 유지 보수는 매우 어려울 수 있습니다.

태그를 기준으로 경로 필터링

Cisco IOS Software(Cisco 버그 ID CSCdt43016(등록된 고객만 해당)의 새로운 기능)에서는 태그를 기반으로 경로를 필터링할 수 있습니다. 한 도메인에서 동일한 도메인으로 다시 경로가 재배포되는 것을 방지하기 위해 라우터는 재배포되는 동안 도메인에 속한 경로에 태그를 지정할 수 있으며, 동일한 태그를 기반으로 원격 라우터에서 해당 경로를 필터링할 수 있습니다. 경로는 라우팅 테이블에 설치되지 않으므로 동일한 도메인으로 다시 재배포되지 않습니다.

이미지 7

router ospf 1
redistribute ospf 2 subnet tag 1
distribute-list 1 route-map filter_domain2 in
!
route-map filter_domain2 deny 10
match tag 2
route-map filter_domain2 permit 20

router ospf 2
redistribute ospf 1 subnet tag 2
distribute-list 1 route-map filter_domain1 in
!
route-map filter_domain1 deny 10
match tag 1
route-map filter_domain1 permit 20

도메인 1에서 재배포하는 경우 경로는 태그 1로 태그가 지정되며 동일한 태그를 기반으로 원격 라우터에서 필터링됩니다. 도메인 2에서 재배포하는 경우 경로는 태그 2로 태그가 지정되고 동일한 태그를 기반으로 원격 라우터에서 필터링됩니다.

참고: 이전 distance ospf external 200 명령은 프로세스 중 하나를 통해 원격 라우터에서 학습한 경로가 설치되지 않았으므로 더 이상 필요하지 않습니다.

이 컨피그레이션은 두 라우터의 네트워크 연결이 끊어진 경우(네트워크 오류 없이 네트워크 작동 및 네트워크 오류가 있는 네트워크 작동에서 설명)에 제대로 작동합니다. 그러나 접두사가 라우팅 테이블에서 거부되므로 도메인이 서로 백업할 수 없습니다.

재배포하는 동안 Match Internal 키워드 사용

도메인에서 재배포하는 경우 match internal 키워드를 사용하여 한 도메인에 속한 내부 경로만 다른 도메인으로 재배포할 수 있습니다. 이렇게 하면 이미 외부 접두사가 동일한 도메인으로 다시 재배포되는 것을 방지할 수 있습니다.

이미지 8

router ospf 1
redistribute ospf 2 subnet match internal
distance ospf external 200
!

router ospf 2
redistribute ospf 1 subnet match internal
distance ospf external 200
!

이 컨피그레이션은 두 라우터의 네트워크 연결이 끊어진 경우(네트워크 오류 없이 네트워크 작동 및 네트워크 오류가 있는 네트워크 작동에서 설명)에 제대로 작동합니다. 한 도메인이 다른 도메인을 백업할 수 있습니다.

도메인 중 하나에 이미 외부 접두사가 있는 경우(예: 다른 프로토콜을 통해 재배포된 외부 접두사) 내부 접두사만 재배포되므로 이러한 접두사는 다른 도메인에 재배포되지 않습니다. 또한 외부 접두사를 제어할 수 없으며 모든 외부 접두사를 차단할 수 있습니다.

접두사 기반 필터링

도메인에서 재배포하는 경우 한 도메인에 속한 접두사가 동일한 도메인으로 다시 재배포되지 않도록 접두사를 ACL과 일치시킬 수 있습니다.

이미지 9

router ospf 1
redistribute ospf 2 subnet route-map filter_domain2
distance ospf external 200
!
route-map filter_domain2 permit 10
match ip address 1
!
access-list 1

!--- Matches the prefix in Domain 1.


router ospf 2
redistribute ospf 1 subnet route-map filter_domain1
distance ospf external 200
!
route-map filter_domain1 permit 20
match ip address 2
!
access-list 2

!--- Matches the prefix in Domain 2.

이 컨피그레이션은 두 라우터의 네트워크 연결이 끊어진 경우(네트워크 오류 없이 네트워크 작동 및 네트워크 오류가 있는 네트워크 작동에서 설명)에 제대로 작동합니다. 한 도메인이 다른 도메인을 백업할 수 있습니다.

참고: ACL에서 각 도메인의 모든 접두사를 명시적으로 나열해야 합니다. 이러한 ACL의 유지 보수는 매우 어려울 수 있습니다. 또 다른 해결책은 배포 중에 접두사에 태그를 지정한 다음 해당 태그를 필터링하는 것입니다.

이미지 10  

router ospf 1
redistribute ospf 2 subnet tag 1 route-map filter_domain2
distance ospf 2 external 200
!
route-map filter_domain2 deny 10
match tag 2
route-map filter_domain2 permit 20

router ospf 2
redistribute ospf 1 subnet tag 2 route-map filter_domain1
distance ospf 1 external 200
!
route-map filter_domain1 deny 10
match tag 1
route-map filter_domain1 permit 20

접두사 기반 필터링 및 접두사 기반 관리 거리

Administrative Distance(관리 거리) 섹션에서 언급한 것처럼, 각 도메인의 다른 ASBR에서 시작된 외부 접두사가 있는 prefix-based(접두사 기반) 관리 거리가 필요합니다. 다음 예제 토폴로지에서는 ASBR1과 ASBR2가 각각 네트워크 X와 Y를 도메인 1과 도메인 2로 재배포합니다.

이 예에서는 도메인에 속한 모든 접두사(내부 및 외부)를 일치시키기 위해 ACL을 사용하고, 초기에 해당 도메인에 속하지 않은 접두사의 관리 거리를 늘리기 위해 distance 명령을 사용합니다.

이미지 11

router ospf 1
redistribute ospf 2 subnet route-map filter_domain2
distance 200 0.0.0.0 255.255.255.255 2
!
route-map filter_domain2 permit 10
match ip address 2
!
access-list 1

!--- Matches the prefixes in Domain 1.

access-list 2

!--- Matches the prefixes in Domain 2.


router ospf 2
redistribute ospf 1 subnet route-map filter_domain1
distance 200 0.0.0.0 255.255.255.255 1
!
route-map filter_domain1 permit 10
match ip address 1
!
access-list 1

!--- Matches the prefixes in Domain 1.

access-list 2

!--- Matches the prefixes in Domain 2.

프로세스 1의 distance 200 0.0.0.0 255.255.255.255 2 명령은 도메인 2에 속하는 모든 접두사의 관리 거리를 200으로 설정합니다. 따라서 라우터 A와 B는 도메인 1을 사용하여 도메인 1에 속하는 접두사에 도달합니다.

참고: ACL에서 각 도메인의 모든 외부 접두사를 명시적으로 나열해야 합니다. 이러한 ACL의 유지 보수는 매우 어려울 수 있습니다.

요약

OSPF 도메인 간에 재배포 지점이 둘 이상인 경우 라우팅 루프가 쉽게 발생할 수 있습니다. 라우팅 루프를 방지하기 위해 도메인에 속한 접두사를 동일한 도메인으로 다시 배포할 수 없습니다. 또한 OSPF 프로세스의 관리 거리를 올바르게 설정할 수 있습니다. 이 문서에서는 다음 다섯 가지 방법을 제안했습니다.

• distance 255 명령을 사용합니다.

• 태그를 기준으로 필터링합니다.

• 재배포 중에 match internal 키워드를 사용합니다.

• 재배포 중에 접두사 기반 필터링을 사용합니다.

• 접두사 기반 필터링 및 접두사 기반 관리 거리를 사용합니다.

첫 번째 두 가지 솔루션은 도메인에 속한 경로가 라우팅 테이블에 설치되지 않도록 하여 동일한 도메인으로 다시 재배포되는 것을 방지합니다.

참고: 접두사는 라우팅 테이블에서 거부되므로 도메인이 서로 백업할 수 없습니다.

필요한 경우 마지막 세 가지 솔루션을 사용하여 도메인을 다른 도메인으로 백업할 수 있습니다. 그러나 다음 주의 사항에 유의할 수 있습니다.

• 내부 일치 솔루션에서는 접두사를 제어할 수 없으며 모든 외부 접두사는 재배포가 차단됩니다. 즉, 다른 ASBR의 외부 접두사가 있는 경우 해당 LSA는 한 도메인에서 다른 도메인으로 재배포되지 않습니다.

• 재배포 솔루션 중에 접두사 기반 필터링을 사용하면 도메인에서 다른 도메인을 백업할 수 있습니다. 그러나 다른 ASBR의 외부 경로가 없는 경우에만 백업이 올바르게 작동합니다.

• 접두사 기반 필터링 및 접두사 기반 관리 거리 사용 솔루션은 다른 ASBR의 외부 경로가 있는 경우 도메인이 다른 도메인을 백업할 수 있도록 하는 유일한 솔루션입니다.

이 문서에서는 한 도메인을 사용하여 다른 도메인을 백업하는 방법을 반복적으로 참조합니다. 백업은 라우터 A가 지정된 도메인(예: Domain 1)을 통해 도메인의 일부와의 연결이 끊어질 수 있다는 것을 의미합니다. 그런 다음 다른 도메인(Domain 2)을 사용하여 도메인 1을 통해 연결할 수 없는 대상으로 올바르게 라우팅할 수 있습니다.

그러나 접두사가 원래 도메인으로 다시 배포되지 않아 도메인이 분할된 경우 접두사가 원래 도메인으로 다시 배포되지 않으면 다른 도메인이 분할된 도메인을 백업할 수 없습니다. 그러나 Administrative Distance(관리 거리) 및 Network Operation With Network Failure(네트워크 장애가 있는 네트워크 운영) 섹션에서 설명한 것처럼 다른 문제가 발생할 수 있습니다.

관련 정보

• OSPF 지원 페이지
• 기술 지원 및 문서 − Cisco Systems