OSPF Routing Policy

1. Introduction to Route Filtering

• 특정 route에 대해 광고하거나 광고 받는 것을 permit 또는 deny
• route filtering은 packet filtering과 개념이 상이
• route filtering은 RIB 정보를 제어하여 FIB 정보를 제어하는 것이며 packet filtering은 data traffic을 제어하는 것

 

 

2. OSPF Default Routing Policy

• import(incoming)
  • 기본적으로 OSPF neighbor에서 허용
  • route policy로 제어 불가
• export(outgogin)
  • internal route는 기본적으로 neighbor로 자동 광고
  • external route는 기본적으로 neighbor로 자동 광고 불가

 

 

3. OSPF Routing Policy

• 라우팅 테이블에서 route를 export 할 때 active routes만 export 가능
• explicitly configured route는 관리자가 구성한 route이며 direct route는 explicitly configuration 불가
• 각 term은 match 세트와 action 세트를 포함
• form 및 to 문을 생략하면 모든 route가 일치하는 것으로 간주
• action은 from 및 to 문의 모든 match 조건이 일치해야 수행하는 작업
• from 문에서 수신 route가 일치해야 하는 기준을 정의하며 둘 이상을 지정하는 경우 모두 route와 일치해야 match가 발생
• to 문에서 발신 route가 일치해야 하는 기준을 정의하여 둘 이상을 지정하는 경우 모두 route와 일치해야 match가 발생
• action이 이루어지려면 term의 모든 match 조건과 일치해야 하므로 match 조건의 순서는 상관없음
• 각 term에는 아래 유형의 작업 중 하나 이상이 있을 수 있으며 작업은 then 문에 구성
  • 경로 accept or reject 여부
  • next term or routing policy의 평가 여부에 영향을 미치는 flow control actions
  • 경로 characteristics을 조작
  • route matches를 기록(logs) 하는 trace action
• then 문은 선택 사항이며 생략하면 다음 중 하나가 발생
  • routing policy의 next term(있는 경우)을 평가
  • routing policy에 더 이상 term이 없으면 next routing policy(있는 경우)이 평가
  • term 또는 routing policy이 더 이상 존재하지 않는 경우, default policy에 의해 지정된 accept or reject 작업이 실행

1) Redistributing Static Routes into OSPF

set policy-options policy-statement EXPORT term EXPORT_10 from protocol static

• "EXPORT"라는 policy-statement를 생성
• "EXPORT_10"이라는 term을 생성하고 "static" protocol을 match 조건으로 지정

 

set policy-options policy-statement EXPORT term EXPORT_10 then accept

• match 조건이 일치하는 경우 경로를 수락하도록 지정

 

set protocols ospf export EXPORT

• OSPF에 routing policy를 적용

 

2) Configuring an OSPF Import Policy

• OSPF import policy는 AS external route에만 적용
• OSPF import policy를 사용하면 external route가 OSPF neighbor의 라우팅 테이블에 추가되는 것을 방지
• OSPF import policy는 OSPF LSDB에 영향 발생 불가
  • 즉, import policy는 LSAs에 영향 발생 불가
• default action은 route가 policy과 일치하지 않을 때 route를 accept

set protocols ospf import filter_routes
set policy-options policy-statement filter_routes from route-filter 10.0.16.0/30 exact
set policy-options policy-statement filter_routes then reject

 

 

4. Import and Export Policies for Network Summaries

• import 및 export policy를 구성하여 area 간 network summary LSA가 배포 및 생성되는 방식을 제어
• import policy를 사용하면 한 area에서 학습한 route를 사용하여 다른 area으로 summary LSA를 생성하는 데 사용
• export policy를 사용하면 area로 flooding되는 summary LSA를 지정
• 모든 OSPF export policy와 마찬가지로 network-summary LSA export policy의 기본값은 모든 것을 deny
• 모든 OSPF import policy와 마찬가지로 network-summary LSA import policy의 기본값은 모든 OSPF route를 accept

1) Configuring an OSPF Export Policy for Network Summaries

set policy-options policy-statement EXPORT term term1 from route-filter 10.0.0.0/30 prefix-length-range /30-/30
set policy-options policy-statement EXPORT term term1 then accept

• ABR이 OSPF area로 flooding 하는 LSA type 3을 제어하기 위해 OSPF export policy를 생성
• area 2에서 area 4로 10.0.0.0 prefix와 일치하는 route만 허용하는 export policy를 사용

 

set protocols ospf area 0.0.0.4 network-summary-export EXPORT

• 먼저 policy를 정의한 다음 "inter-area-prefix-export" 또는 "network-summary-export"를 사용하여 ABR에 적용
• "show ospf database netsummary area 0.0.0.4"로 확인하여 지정되지 않은 경로는 사용 기간이 만료되거나 OSPF database에 더 이상 존재 불가

 

2) Configuring an OSPF Import Policy for Network Summaries

set policy-options policy-statement import-policy term term1 from route-filter 10.0.4.12/30 prefix-length-range /30-/30 
set policy-options policy-statement import-policy term term1 then accept

• ABR이 area에서 보급하는 LSA type 3을 제어하기 위해 OSPF import policy를 생성

 

set protocols ospf area 0.0.0.3 network-summary-import import-policy

• 먼저 policy를 정의한 다음 "inter-area-prefix-import" 또는 "network-summary-import"를 사용하여 ABR에 적용
• "show ospf database netsummary area 0.0.0.4"로 확인하여 다른 route는 다른 area로 광고되지 않아야 하므로 이러한 항목은 만료되거나 OSPF database에 더 이상 존재 불가