Verdeel OSPF opnieuw onder verschillende OSPF-processen

Inleiding

Dit document beschrijft de richtlijnen voor de herverdeling van Open Shortest Path First (OSPF) tussen verschillende processen. 

Achtergrondinformatie

Herverdeling tussen verschillende processen is moeilijk en er zijn speciale maatregelen nodig voor een goede werking van het netwerk. Dit document belicht ook een aantal wijzigingen die in Cisco IOS^®-software zijn geïntroduceerd.

Waarom opnieuw verdelen tussen twee OSPF-processen

Er kunnen verschillende redenen zijn voor herverdeling tussen verschillende processen. Dit zijn een paar voorbeelden:

• Een OSPF-route filteren uit een deel van het domein

• Verschillende OSPF-domeinen scheiden

• Migreren tussen afzonderlijke domeinen

Hoewel herverdeling tussen verschillende processen in bepaalde gevallen noodzakelijk kan zijn, is een alternatieve ontwerpoplossing (indien mogelijk) een geschiktere keuze, die in de subsecties van deze sectie wordt besproken.

Filter de OSPF Route

Intra-Area routers

In OSPF worden IP-prefixes binnen een gebied niet rechtstreeks tussen routers uitgewisseld. Ze maken deel uit van de Link State Advertisement (LSA) die ook de topologie van het netwerk aankondigt; daarom is er geen manier om routes binnen een gebied te filteren.

Opmerking: Lokale filtering op een router (wat kan worden gedaan om te voorkomen dat bepaalde routes in een bepaalde router worden geïnstalleerd) wordt niet als feitelijk routefiltering beschouwd. Dit wordt normaal verwezenlijkt met het bevel van de distribute-lijst onder router OSPF.

Eén oplossing zou zijn om een ander proces te gebruiken en de gewenste routes op de herverdelende routers te filteren; echter, dit scheidt het gebied eigenlijk in twee domeinen. Een beter ontwerp is om het gebied in verschillende gebieden te splitsen en de Cisco IOS type 3 filterfunctie te gebruiken, die later wordt uitgelegd.

Inter-Area routers

In OSPF hebben alle routers binnen een gebied exact dezelfde topologie. Een gebied heeft geen kennis van de topologie van een ander gebied; daarom vertrouwt het op de informatie die door de routers van de gebiedskader in bijlage (ABRs) wordt aangekondigd.

De informatie die binnen een gebied door een ABR (als type 3 LSA) wordt geadverteerd is eigenlijk de IP prefixes die van afgelegen gebieden worden geleerd of die voor andere gebieden in bijlage worden berekend.

Een ABR begint deze routes:

• Niet-backbone intra-area routes in de backbone

• Backbone-routes binnen en tussen gebieden naar niet-backbone-gebieden

Daarom is er tussen gebieden een afstandvectorgedrag dat kan worden gebruikt om routes tussen gebieden te filteren.

Cisco IOS®-software heeft een functie voor intergebiedsfiltering geïmplementeerd. Raadpleeg voor meer informatie over deze functie OSPF ABR-type 3 LSA-filtering.

Externe routefiltering

Omdat externe routes worden geadverteerd als type 5 LSAs en worden overstroomd door het hele domein, behalve in stub-gebieden en niet-zo-stubby gebieden (NSSAs), is er momenteel geen manier om een type 5 LSA te filteren. Een oplossing is om een ander proces te hebben en tussen processen te filteren tijdens herdistributie.

Verschillende OSPF-domeinen gescheiden houden

Het wordt gezien als een gemeenschappelijke praktijk om verschillende processen OSPF te gebruiken om verschillende IP-routingdomeinen te scheiden, voor administratieve doeleinden of om het routingdomein te segmenteren en om routinginformatie op het herdistributiepunt te controleren.

Er zij echter op gewezen dat instabiliteit in het ene domein gevolgen kan hebben voor het andere domein. Als er bijvoorbeeld een wijziging is in het OSPF-netwerk (type 1 en 2) waar een autonome systeemgrensrouter (ASBR) zich tussen de twee domeinen bevindt, worden alle type 5 LSA's opnieuw gegenereerd en overstroomd door het externe domein. Als er dus sprake is van een constante instabiliteit in het ene netwerk, kan dit leiden tot een constante injectie en terugtrekking van type 5 LSA's in het andere domein.

Een betere ontwerpkeuze is om het Border Gateway Protocol (BGP) tussen verschillende domeinen te gebruiken. In dit geval gaat de OSPF-uitwisseling tussen verschillende domeinen via BGP; en omdat BGP een dempend vermogen heeft, kan de instabiliteit in het ene domein minder zichtbaar zijn in het andere domein.

Verdeel opnieuw tussen verschillende OSPF-processen

Zoals eerder gezegd, kan er een alternatieve oplossing zijn voor herverdeling tussen meerdere processen. In het hoofdstuk wordt getoond hoe herverdeling tussen verschillende processen zorgvuldig kan worden gepland, afhankelijk van het aantal herverdelingspunten.

OSPF-routevoorkeursregel

De regel van de routeselectie OSPF is dat de intra-gebiedroutes over intergebiedroutes worden verkozen, die over externe routes de voorkeur hebben. Deze regel kan echter wel van toepassing zijn op routes die via hetzelfde proces worden geleerd. Met andere woorden, er is geen voorkeur tussen externe routes van één proces in vergelijking met interne routes van andere processen.

De voorkeurregel tussen een bepaald OSPF-proces en een ander proces (of het nu OSPF of een ander routeringsprotocol is) kan de administratieve afstandsregel gebruiken. Maar omdat verschillende OSPF-processen standaard dezelfde administratieve afstand hebben, kan OSPF-afstand expliciet worden geconfigureerd voor verschillende OSPF-processen om het gewenste gedrag te bereiken.

Opmerking: Vóór Cisco bug-id CSC7001 - vastgesteld in Cisco IOS-softwarerelease 11.1 en hoger - werkte de administratieve afstand tussen processen niet goed en kregen de interne routes van een proces de voorkeur boven de externe routes van een ander proces.

Een enkel herverdelingspunt

Wanneer er één herdistributiepunt is, vindt alle uitwisseling tussen de domeinen plaats op één punt en is er geen enkele manier waarop een herdistributielus kan ontstaan. Dit is een configuratievoorbeeld:

Afbeelding 1

router ospf 1
redistribute ospf 2 subnet

router ospf 2
redistribute ospf 1 subnet

Twee herverdelingspunten

Het is ingewikkelder als er twee punten van herverdeling zijn. Als herdistributie wordt gedaan op beide punten van een netwerk zonder enige speciale zorg, kunnen er onverwachte resultaten zijn.

Overweeg de volgende topologie, waar router A en router B wederzijds tussen beide domeinen opnieuw verdelen. Deze configuratie werkt niet en wordt later in deze sectie aangetoond.

Afbeelding 2

router ospf 1
redistribute ospf 2 subnet

router ospf 2
redistribute ospf 1 subnet

Gezien een Netwerk N in Domein 1, leren de router A en B Netwerk N als interne route in Domein 1. Omdat zij proces 1 in proces 2 opnieuw verdelen, wordt het zelfde Netwerk N geleerd in Domein 2 als externe route.

Nu, in elke router, concurreert het interne netwerk dat via één proces wordt geleerd tegen het externe netwerk van een ander proces. Zoals eerder vermeld, is er geen voorkeursregel tussen verschillende processen; daarom zou het resultaat ondeterministisch zijn, aangezien beide processen dezelfde administratieve afstand hebben.

Opmerking: dit kan leiden tot een constante injectie en terugtrekking van een type 5 van het ene proces naar het andere.

Vóór Cisco bug-id CSCdw10987 (alleen geregistreerde klanten en geïntegreerd in Cisco IOS®-softwarereleases 12.2(07.04)S, 12.2(07.04)T en hoger) zou het laatste proces om een kortste pad te maken, eerst zijn gewonnen en de twee processen overschrijven andere routes in de routeringstabel. Nu, als een route via één proces wordt geïnstalleerd, wordt het niet overschreven door een ander proces OSPF met het zelfde administratieve domein (AD), tenzij de route eerst van de routeringstabel door het proces wordt verwijderd dat aanvankelijk de route in de routeringstabel installeerde.

Administratieve afstand

Wanneer u herdistributie tussen meerdere processen gebruikt, kunt u administratieve afstand gebruiken om een proces te verkiezen boven een ander proces, omdat OSPF routevoorkeuren alleen binnen hetzelfde proces van toepassing zijn. Dit is echter niet voldoende voor een goede werking in het netwerk, zoals later in deze paragraaf wordt uitgelegd.

Afbeelding 3

router ospf 1
redistribute ospf 2 subnet
distance ospf external 200

router ospf 2
redistribute ospf 1 subnet
distance ospf external 200

Netwerkbediening zonder netwerkfout

Overweeg een Netwerk N in Domein 1, waar N als interne route in Domein 1 bekend is en door zowel router A als door router B. opnieuw verdeeld wordt. Omdat de administratieve afstand van externe routes is vergroot, hebben router A en router B OSPF proces 1 gekozen om Network N te bereiken.

Meer in het algemeen worden alle interne netwerken voor domein 1 bereikt via domein 1 en alle interne netwerken voor domein 2 worden bereikt via domein 2, zowel router A als router B. Andere routers in elk domein nemen de dichtstbijzijnde ASBR op (als metrisch type 2 wordt gebruikt) of het kortste pad door een van de ASBRs (als metrisch type 1 wordt gebruikt).

Als er prefixes buiten beide domeinen zijn (die afkomstig zijn van een andere herverdelingspunten), doet hetzelfde probleem zich nog steeds voor omdat de administratieve afstand voor die externe routes hetzelfde is in beide processen. Als u de administratieve afstand voor externe processen verschillend maakt, lost dit het probleem niet op. Hierna volgt een voorbeeld:

Afbeelding 4

Router C (ASBR) adverteert met extern N naar domein 1. Deze prefix wordt herverdeeld door router A en router B in domein 2 en bereikt elk van de routers; daarom is N extern in beide domeinen. Om de juiste werking te hebben, moet de administratieve afstand van externe routes voor de twee processen verschillend zijn, zodat het ene domein de voorkeur heeft boven het andere. Stel dat de beheerafstand voor domein 1 lager is dan voor domein 2.

Nu, als router D (ASBR) extern M in domein 2 adverteert, dan wordt deze prefix opnieuw verdeeld door router A en router B in domein 1 en het bereikt elk van de routers. Zo kan M extern zijn in beide domeinen en, omdat de administratieve afstand lager is voor domein 1, kan M bereikbaar zijn via domein 1. Deze opeenvolging van gebeurtenissen zou kunnen voorkomen:

1. Router A (router B) verdeelt M opnieuw in domein 1, en externe M kan router B (router A) bereiken.

2. Omdat de administratieve afstand van Domein 1 lager is dan Domein 2, installeert de router A (router B) M via Domein 1 en stelt deze in om zijn eerder voortgekomen LSA (gebeurtenis 1) te maximaliseren in Domein 1.

3. Omdat M is ingesteld op maxage in domein 2, installeert router A (router B) M via domein 2 en verdeelt daarom M opnieuw in domein 2.

4. Hetzelfde als gebeurtenis 1.

Deze cyclus gaat door, en de manier om dit te verhelpen is door de Domain 2 prefix bereikbaar via Domain 2. Als de administratieve afstand voor Domein 2 echter lager is ingesteld, doet hetzelfde probleem zich voor voor Domein 1 en voor prefix N.

De oplossing is het instellen van de administratieve afstand op basis van prefix. Zie de secties Op prefix gebaseerde filtering en prefix gebaseerde filtering en prefix gebaseerde administratieve afstand voor meer informatie.

Netwerkbediening met netwerkfout

U wilt dat één domein back-up maakt van het andere domein, voor het geval dat één domein onbereikbaar is.

Neem bijvoorbeeld het geval waar router A connectiviteit met Network N is kwijtgeraakt via domein 1. Zodra router A zijn connectiviteit via domein 1 verliest, spoelt het zijn eerder gegenereerde LSA-reclame voor het netwerk N in domein 2 en installeert het pad naar netwerk N via domein 2 via het externe netwerk dat van B wordt ontvangen. Omdat proces 2 in proces 1 opnieuw wordt verdeeld, injecteert router A ook een extern netwerk N in domein 1.

Opmerking: toen router A een verbinding met netwerk N had, werd proces 1 gebruikt vanwege de betere administratieve afstand, en proces 2 werd bewaard voor back-upinformatie. Zodra het pad door proces 1 onbereikbaar wordt, wordt proces 2 gebruikt voor connectiviteit.

Afbeelding 5

Nu, alle routers in Domein 2 gebruiken router B om Netwerk N te bereiken; en router A (of het deel van Domein 1 dat connectiviteit aan Netwerk N door Domein 1 heeft verloren) gebruikt Domein 2 voor connectiviteit aan Netwerk N. Dit scenario blijft geldig als router B connectiviteit aan Network N, in plaats van router A had verloren.

Als router A en router B beide connectiviteit met Network N verliezen (bijvoorbeeld als router C uitvalt), kan deze reeks gebeurtenissen optreden:

1. Voordat Network N onbereikbaar wordt, leerden router A en router B Network N via proces 1 en verdeelden het opnieuw in proces 2 als extern.

2. De router A en de router B ontdekken (bijna tezelfdertijd) dat het Netwerk N door Domein 1 onbereikbaar is; daarom spoelen zij hun eerder externe N in Domein 2.

3. Alvorens router A (router B) het gespoelde LSA van router B (router A) ontvangt, installeert het externe N door Domein 2 (een hogere administratieve afstand) als reserveroute.

4. Aangezien router A (router B) N via proces 2 heeft geïnstalleerd, genereert het een extern N in domein 1.

5. Router A (router B) ontvangt het gespoelde LSA (gebeurtenis 1) van router B (router A). Het verwijdert het netwerk N door proces 2 en spoelt daarom de externe N in domein 1. Network N is aangeleerd via Domain 2 en opnieuw gedistribueerd naar Domain 1.

6. Alvorens router A (router B) het gespoelde LSA van router B (router A) ontvangt, installeert het het externe Netwerk N door Domein 1, omdat N door Domein 2 is gespoeld.

7. Aangezien router A (router B) netwerk N via proces 1 heeft geïnstalleerd, genereert het een extern N in domein 2.

Je kunt zien dat er een rasvoorwaarde is die van het ene domein naar het andere kan verschijnen. In gebeurtenissen 1, 4, en 7, genereert router A een extern netwerk N in domein 2; en in gebeurtenissen 2 en 5, trekt router A het prefix in. Het probleem doet zich voor omdat de routes die via één domein worden geleerd, worden herverdeeld naar hetzelfde domein.

Voorgestelde oplossing

Deze sectie toont hoe te om een route te verhinderen die tot een domein behoort van herdistributie terug naar het zelfde domein om het verpletteren van lijnen te vermijden.

Gebruik de opdracht Afstand 255

De vorige sectie toont hoe een routeringslijn wordt gemaakt als de prefixes die van één domein worden geleerd terug naar hetzelfde domein worden herverdeeld. Omdat de herdistributie van een routingstabel voorkomt, kunt u voorkomen dat een route die tot Domein 1 behoort, en die van de externe router over Domein 2 wordt geleerd, in de routeringstabel wordt geïnstalleerd. Daarom herverdeelt de router die routes niet terug naar Domein 1.

Om dit te doen, voer afstand 255 router_ID inverse_mask access-list commando in. Dit bevel vertelt de router om alle prefixes te ontkennen die door een verre router met gespecificeerde router-ID worden ontvangen en die de toegangscontrolelijst (ACL) van de routerlijst aanpassen.

Opmerking: de opdracht afstand 255 geeft een afstand van 255 tot die routes en voorkomt daarom dat ze in de routeringstabel worden geïnstalleerd.

In Afbeelding 6, gebruikt router A de toegangslijst 1 bevel om alle routes in Domein 1 aan te passen en gebruikt het bevel afstand 255 onder proces 1 om routes te ontkennen die van router B worden ontvangen die prefixes aanpassen die tot Domein 1 behoren.

Wanneer u de opdracht afstand 255 gebruikt, ontkent het elke route die wordt ontvangen van router B die tot domein 1 behoort. Omdat router B alle routes in domein 1 herverdeelt in domein 2, installeert router A die routes niet en daarom herverdeelt het niet opnieuw in domein 1.

Opmerking: de aangesloten interface van router B in domein 1 kan worden uitgesloten van de ACL.

Afbeelding 6

router ospf 1
redistribute ospf 2 subnet
distance 255 <Router B> 0.0.0.0 2
!
access-list 1

!--- Matches the router in Domain 2.


router ospf 2
redistribute ospf 1 subnet
distance 255 <Router B> 0.0.0.0 1
!
access-list 2

!--- Matches the route in Domain 1.

router ospf 1
redistribute ospf 2 subnet
distance 255 <Router A> 0.0.0.0 2
!
access-list 1

!--- Matches the router in Domain 2.


router ospf 2
redistribute ospf 1 subnet
distance 255 <Router A> 0.0.0.0 1
!
access-list 2

!--- Matches the route in Domain 1.

De vorige afstand ospf externe 200 opdracht is niet langer nodig omdat de routes die via een van de processen van de externe router zijn geleerd, niet zijn geïnstalleerd.

Deze configuratie werkt correct in gevallen waarin beide routers connectiviteit met het netwerk verliezen (zoals beschreven in Network Operation Without Network Failure en Network Operation With Network Failure). Echter, omdat de prefixes worden ontkend van de routeringstabel, kunnen de domeinen geen back-up van elkaar.

Opmerking: u moet alle prefixes van elk domein in een ACL expliciet opsommen. Onderhoud van een dergelijke ACL kan zeer moeilijk zijn.

Routes filteren op basis van tags

Er is een nieuwe functie in Cisco IOS-software (van Cisco bug-id CSC43016 (alleen geregistreerde klanten) ) waarmee u routes kunt filteren op basis van de tag. Om de herverdeling van routes van één domein terug naar hetzelfde domein te voorkomen, kan een router een route labelen die tot een domein behoort terwijl het opnieuw distribueert, en kunt u die routes op de externe router filteren op basis van dezelfde tag. Omdat de routes niet in de routeringstabel worden geïnstalleerd, worden zij niet opnieuw verdeeld in het zelfde domein.

Afbeelding 7

router ospf 1
redistribute ospf 2 subnet tag 1
distribute-list 1 route-map filter_domain2 in
!
route-map filter_domain2 deny 10
match tag 2
route-map filter_domain2 permit 20

router ospf 2
redistribute ospf 1 subnet tag 2
distribute-list 1 route-map filter_domain1 in
!
route-map filter_domain1 deny 10
match tag 1
route-map filter_domain1 permit 20

Wanneer u van Domein 1 opnieuw verdeelt, worden de routes geëtiketteerd met markering 1 en op de verre router gefiltreerd die op de zelfde markering wordt gebaseerd. Wanneer u van Domein 2 opnieuw verdeelt, worden de routes geëtiketteerd met markering 2 en op de verre router gefiltreerd die op de zelfde markering wordt gebaseerd.

Opmerking: De vorige afstand ospf externe 200 opdracht is niet langer nodig omdat de route die via een van de processen van de externe router is geleerd, niet is geïnstalleerd.

Deze configuratie werkt correct in gevallen waarin beide routers connectiviteit met het netwerk verliezen (zoals beschreven in Network Operation Without Network Failure en Network Operation With Network Failure). Echter, omdat de prefixes worden ontkend van de routeringstabel, kunnen de domeinen geen back-up van elkaar.

Gebruik het juiste interne trefwoord tijdens het opnieuw distribueren

Wanneer u van een domein opnieuw verdeelt, kunt u het gelijke interne sleutelwoord gebruiken om slechts de interne routes opnieuw te verdelen die tot één domein in een ander domein behoren. Dit voorkomt de herverdeling van prefixes die al extern zijn terug in hetzelfde domein.

Afbeelding 8

router ospf 1
redistribute ospf 2 subnet match internal
distance ospf external 200
!

router ospf 2
redistribute ospf 1 subnet match internal
distance ospf external 200
!

Deze configuratie werkt correct in gevallen waarin beide routers connectiviteit met het netwerk verliezen (zoals beschreven in Network Operation Without Network Failure en Network Operation With Network Failure). Het ene domein zou back-ups kunnen maken van het andere domein.

Als er al externe prefixes zijn in een van de domeinen (zoals externe prefixes die via een ander protocol opnieuw verdeeld werden), dan worden die prefixes niet herverdeeld naar andere domeinen, omdat alleen interne prefixes herverdeeld worden. Ook is er geen controle over externe prefixes, en alle externe prefixes kunnen worden geblokkeerd.

Op voorvoegsel gebaseerde filtering

Wanneer u van een domein opnieuw verdeelt, kunnen de prefixes tegen ACL worden aangepast om de herdistributie van prefixes te vermijden die tot één domein terug in het zelfde domein behoren.

Afbeelding 9

router ospf 1
redistribute ospf 2 subnet route-map filter_domain2
distance ospf external 200
!
route-map filter_domain2 permit 10
match ip address 1
!
access-list 1

!--- Matches the prefix in Domain 1.


router ospf 2
redistribute ospf 1 subnet route-map filter_domain1
distance ospf external 200
!
route-map filter_domain1 permit 20
match ip address 2
!
access-list 2

!--- Matches the prefix in Domain 2.

Deze configuratie werkt correct in gevallen waarin beide routers connectiviteit met het netwerk verliezen (zoals beschreven in Network Operation Without Network Failure en Network Operation With Network Failure). Het ene domein zou back-ups kunnen maken van het andere domein.

Opmerking: U moet expliciet alle prefixes van elk domein in een ACL vermelden. Onderhoud van een dergelijke ACL kan zeer moeilijk zijn. Een andere oplossing is om prefixes te labelen tijdens de distributie en vervolgens de bijbehorende tags te filteren.

Afbeelding 10  

router ospf 1
redistribute ospf 2 subnet tag 1 route-map filter_domain2
distance ospf 2 external 200
!
route-map filter_domain2 deny 10
match tag 2
route-map filter_domain2 permit 20

router ospf 2
redistribute ospf 1 subnet tag 2 route-map filter_domain1
distance ospf 1 external 200
!
route-map filter_domain1 deny 10
match tag 1
route-map filter_domain1 permit 20

Op voorvoegsel gebaseerde filtering en op voorvoegsel gebaseerde administratieve afstand

Zoals vermeld in de sectie Administratieve afstand is er behoefte aan een op voorvoegsel gebaseerde administratieve afstand waar er externe voorvoegsels zijn die door andere ASBRs in elk domein zijn voortgekomen. In de volgende voorbeeldtopologie, herverdelen ASBR1 en ASBR2 netwerken X en Y respectievelijk in domein 1 en domein 2.

Dit voorbeeld gebruikt een ACL om alle (interne en externe) prefixes die tot een domein behoren aan te passen, en het gebruikt de opdracht afstand om de administratieve afstand van prefixes te vergroten die niet oorspronkelijk tot het corresponderende domein behoren.

Afbeelding 11

router ospf 1
redistribute ospf 2 subnet route-map filter_domain2
distance 200 0.0.0.0 255.255.255.255 2
!
route-map filter_domain2 permit 10
match ip address 2
!
access-list 1

!--- Matches the prefixes in Domain 1.

access-list 2

!--- Matches the prefixes in Domain 2.


router ospf 2
redistribute ospf 1 subnet route-map filter_domain1
distance 200 0.0.0.0 255.255.255.255 1
!
route-map filter_domain1 permit 10
match ip address 1
!
access-list 1

!--- Matches the prefixes in Domain 1.

access-list 2

!--- Matches the prefixes in Domain 2.

De opdracht afstand 200 0.0.0.0 255.255.255.255 2 onder proces 1 stelt de administratieve afstand in van alle prefixes die tot domein 2 behoren tot 200; daarom gebruiken routers A en B domein 1 om prefixes te bereiken die tot domein 1 behoren.

Opmerking: U moet expliciet alle externe prefixes van elk domein in een ACL vermelden. Onderhoud van een dergelijke ACL kan zeer moeilijk zijn.

Samenvatting

Wanneer er meer dan één herdistributiepunt tussen OSPF-domeinen is, kan routing loops eenvoudig voorkomen. Om routing loops te voorkomen, kunnen prefixes die behoren tot een domein niet worden herverdeeld naar hetzelfde domein. Ook kunnen de administratieve afstanden van de OSPF-processen correct worden ingesteld. Deze vijf methoden worden in dit document voorgesteld:

• Gebruik de opdracht afstand 255.

• Filter op basis van tags.

• Gebruik het bijpassende interne trefwoord tijdens herdistributie.

• Gebruik prefix-gebaseerde filtering tijdens herdistributie.

• Gebruik prefix-gebaseerde filtering en prefix-gebaseerde administratieve afstand.

De eerste twee oplossingen verhinderen de routes die tot een domein behoren in de routeringstabel worden geïnstalleerd, die hun herdistributie terug naar het zelfde domein verhindert.

Opmerking: omdat de prefixes worden ontkend uit de routeringstabel, kunnen de domeinen geen back-up van elkaar maken.

U kunt de laatste drie oplossingen gebruiken om een domein te back-uppen met een ander domein, indien nodig. U kunt echter het volgende voorbehoud maken:

• De match interne oplossing geeft u geen controle over prefixes, en alle externe prefixes worden geblokkeerd van herdistributie. Met andere woorden, als er externe prefixes van andere ASBRs zijn, dan worden die LSAs niet herverdeeld van het ene domein naar het andere.

• Het gebruik van prefix-gebaseerde filtering tijdens herdistributie-oplossing stelt een domein in staat om back-ups te maken van een ander domein. Back-up werkt echter alleen correct als er geen externe routes vanaf de andere ASBR zijn.

• Het gebruik van prefix-gebaseerde filtering en prefix-gebaseerde administratieve afstand oplossing is de enige oplossing die een domein toestaat om back-up te maken van een ander domein in de aanwezigheid van externe routes van andere ASBRs.

Dit document verwijst herhaaldelijk naar het gebruik van een domein om een back-up te maken van een ander domein. Het kan worden opgemerkt dat back-up betekent dat, kan router A zijn verbinding met een deel van het domein verliezen via een bepaald domein (zoals domein 1), dan kan het het andere domein (domein 2) gebruiken om correct naar die bestemmingen te leiden die niet kunnen worden bereikt via domein 1.

Als een domein echter wordt gepartitioneerd omdat prefixes niet worden herverdeeld naar het oorspronkelijke domein, dan kan het andere domein geen back-up maken van het gepartitioneerde domein, tenzij prefixes worden herverdeeld naar het oorspronkelijke domein. Echter, zoals opgemerkt in de secties Administratieve Afstand en Netwerkwerking met netwerkfalen, kan dit andere problemen introduceren.

Gerelateerde informatie

• Ondersteuningspagina voor OSPF
• Technische ondersteuning en documentatie – Cisco Systems