Filtering 이란?
라우팅 프로토콜은 메트릭, AD, 컨버전스 시간 서브넷 정보 전송 여부 등이 서로 다르다. 그렇기 때문에 재분배 후 적절한 조정이 이루어지지 않으면 라우팅 루프, Flapping, Black-hole 등이 발생될 수 있고, 최적이 아닌 라우팅 경로가 선택될 수도 있다. 라우팅 정보를 업데이트 시키는 과정에서 필요하지 않은 경로 정보를 차단하거나, 재분배 시 일부 네트워크 경로의 옵션을 변경시키고 싶은 경우 Filtering을 사용한다.
경로 필터링을 위해 Distribute-list와 Route-map을 사용할 수 있으며, 필터링을 적용시킬 네트워크 주소 범위는 Access-list 또는 Prefix-list를 사용한다.
|
네트워크 범위의 지정을 위한 Access-list 와 Prefix-list
Access-list의 특징
Prefix-list의 특징
Access-list와 Prefix-list의 비교
access-list 10 permit 192.168.1.0 0.0.0.255
ip prefix-list comp-acl permit 192.168.1.0/24 위와 같이 입력했을 때 결과는 아래 표와 같이 다르게 나타난다.  |
|
특정 라우팅 프로토콜에서 광고 필터링을 위한 Distribute-list
특정 라우팅 프로토콜에서 광고하는 주소의 필터링을 할 수 있으며, 필터링 할 네트워크의 설정은 ACL 또는 Prefix-list를 사용한다. 둘 다 named 설정이 가능하므로 ACL은 그냥 이름을 명시하고 Prefix-list는 prefix 라는 옵션을 적어 주고 이름을 명시한다.
1. ACL로 네트워크 범위 설정 시 ip access-list standard PER-10
2. prefix-list로 네트워크 범위 설정 시 ip prefix-list ONLY-10 permit 1.1.10.0/24
|
|
여러 옵션으로 다양한 설정이 가능한 Route-map
패킷의 통신을 허용/거부 하거나, 광고 정보 중 내용을 제거할지 말지를 결정하는 필터링 기능 외에도 많은 설정의 기능을 할 수 있는 것이 Route-map이다. 전달되는 정보 중 일부분만 메트릭을 변경하거나, 출발지에 따라 전달될 Next-hop의 주소를 변경하는 등의 다양한 정책을 세울 수 있다.
Route-map이 사용되는 경우
설정 방법 1. Route-map의 이름 및 실행 순서 정의
- Route-map의 이름이 같은 여러 정책들은 동일한 list로 인식
- Sequence number가 낮은 것부터 실행
Ex) (config)# route-map SAME permit 10
2. 필터링 할 주소의 정의 - 조건을 수행할 네트워크의 범위를 ACL 등으로 미리 지정
Ex) (config)# access-list 10 permit 10.0.0.0 0.255.255.255
3. 다양한 옵션 설정 - 원하는 옵션을 set 명령어를 사용하여 지정
Ex) (config-route-map)# set metric 500 > 지정된 네트워크 주소들의 매트릭을 500으로 변경
|
'Routing' 카테고리의 다른 글
| [Config] 프레임릴레이(Frame-relay) (0) | 2018.08.16 |
|---|---|
| Frame-relay (0) | 2018.08.16 |
| 재분배 (Redistribution) (0) | 2016.07.01 |
| OSPF LSA 정리 (2) | 2015.10.02 |
| [Config] NAT (0) | 2015.05.08 |
