文章详细阐述了重发布技术在网络路由中的应用,包括重发布类型和注意事项,如单点单向、双向等,并提到在ASBR上配置不同协议间的路由共享。同时,讨论了路由策略的重要工具,如偏移列表、过滤列表和route-policy,以及如何使用这些工具来影响选路和防止路由回馈问题。此外,还提到了华为设备避免路由回馈的机制和前缀列表的匹配规则。
1、什么是重发布?
重发布(redistribute别名:重发布、重分发、重新分配):
一台设备同时运行于两个协议或者两个进程,默认从两端学习到的路由条目不共享。重发布技术是 人为 进行的共享,通过这种技术可以实现不同协议(或同一协议不同进程,例如OSPF)之间的路由条目共享。
2、使用重发布技术时的注意事项:
(1)必须存在 ASBR——自治系统边界路由器(协议边界路由器)
(2)必须考虑 种子度量:
协议间共享路由时,度量是不携带到新的路由协议中的,因此需要在ASBR中导入路由时需要添加起始度量(种子度量)
3、重发布使用规则:
(1)将A协议发布到B协议时,在 ASBR上的B协议中配置。
(2)将A协议发布到B协议时,将 ASBR上所有通过A协议学习,及ASBR直连到A协议中的所有路由全部共享到B协议中。
| 名词 | 注释 |
| 单点单向重发布 | 一台ASBR运行A、B两种协议, A协议发给B协议,B协议不发往A协议 |
| 单点双向重发布 | 一台ASBR运行A、B两种协议, A协议发给B协议、B协议也发给A协议 |
多点单向重发布 | 一台ASBR运行多种协议,协议之间发送是单向的 |
| 多点双向重发布 | 一台ASBR运行多种协议,多个协议两两之间共享路由条目 |
4、重发布的几种发布方式:
| 方式 | 注解 |
|---|---|
| A→B | 将一种动态路由协议发布到另一种动态路由协议中。 |
| 静态→B | 将ASBR上的 静态路由 发布到动态路由协议中。 |
| 直连→B | 将ASBR上非B协议内工作的 直连路由 发布到B(动态路由协议)中 |
多点双向重发布:原本一台ASBR设备运行着多种协议,现在使用两台甚至多台ASBR来顶替原本只有一台的ASBR设备。这样做的目的是为了更稳定,可以做备份。但是必然也会带来很多的问题:选路不佳、路由回馈。
默认RIP和OSPF协议进行多点双向重发布,由于两者的优先级不同,故第一台ASBR设备重发布 之后,将影响其他ASBR设备的路由表,使得路由可能被回传到源协议,发生路由回馈 --- A协 议的路由发布到B协议,之后再重新发布回A协议 --- 可能造成选路不佳,甚至出现环路。 华为设备为了避免发生路由回馈现象,将重发布进来的域外路由信息的默认优先级设置为 150,这个值大于所有IGP协议的默认优先级,则将不会出现路由回馈现象。 虽然解决了路由回馈的问题,但是,双点(多点)的重发布,因为需要清除原先网络的开销值,所以,将必然导致选路不佳,这种选路不佳靠重发布本身无法解决,需要使用路由策略来干涉选路。
控制层流量 --- 路由协议传递路由信息产生的流量
数据层流量 --- 设备访问目标地址时,产生的数据流量
路由策略 --- 在控制层流量流动的过程中,截取流量,修改流量再转发或者不转发流量,以达到影响路由表生成的目的,干涉选路。
ACL --- 其本身作用在限制数据层流量的进出,也可以用来抓取控制层流量,但是,只能 通过数字进行匹配,不能匹配网段中的掩码信息,导致无法精确匹配。
[r4-acl-basic-2000]rule permit source 192.168.1.0 0
前缀列表 --- Ip-Prefix
[r4]ip ip-prefix aa permit 192.168.1.0 24
[r4]display ip ip-prefix aa --- 查看前缀列表的规则
匹配原则 --- 自上而下,逐一匹配,如果匹配上则按照对应动作执行,否则继续向下匹 配。在末尾隐含一条拒绝所有的规则。
[r4]ip ip-prefix aa index 15 permit 192.168.3.0 24 --- 根据序号插入规则
[r4]undo ip ip-prefix aa index 15 --- 删除规则
[r4]ip ip-prefix aa permit 192.168.3.0 24 less-equal 28 --- 抓取目标网段192.168.3.0,掩码 长度为24到28的路由
[r4]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 28 --- 如果前后矛盾,则后面的范围 代表掩码的范围,前面的数字代表前多少位固定。
[r4]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 28 less-equal 28 --- 抓取前24位固 定,掩码长度为28的网段
[r4]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 25 less-equal 27 --- 抓取前24位固 定,掩码长度为25-27的网段
[r4]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32 --- 放通所有
[r4]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32 --- 抓取所有主机路由
[r4]ip ip-prefix aa permit 0.0.0.0 0 --- 抓取缺省路由
路由策略
1,rip的Metric in和Metric out --- 偏移列表 ---- 用于修改距离矢量型协议的开销值
我们可以在入方向和出方向上配置
入方向影响自己 --- metricin
出方向影响他人 --- metricout
1,抓流量
[r4]ip ip-prefix aa permit 23.0.0.0 24 --- 前缀列表
[r2-acl-basic-2000]rule permit source 23.0.0.0 0 --- ACL列表
2,做偏移列表
[r4-GigabitEthernet0/0/0]rip metricout ip-prefix aa 2
--- 出方向修改实质是将开销值 计算中的增加量进行修改
[r1-GigabitEthernet0/0/1]rip metricin ip-prefix bb 3
--- 入方向修改实质是直接在本地 开销值的基础上增加
2,过滤列表 --- Filter-policy
1,抓取流量
[r1]ip ip-prefix cc deny 4.4.4.0 24 --- 因为过滤列表本身没有过滤能力,所以,需要 使用低阶列表的过滤功能
[r1]ip ip-prefix cc permit 0.0.0.0 0 less-equal 32 --- 因为只过滤部分流量,所以,必须 要有放通所有的规则
[r2-acl-basic-2000]rule deny source 4.4.4.0 0
[r2-acl-basic-2000]rule permit source any
2,做过滤列表
[r1-rip-1]filter-policy ip-prefix cc import GigabitEthernet 0/0/0 --- 入方向过滤,选择进 入接口
[r2-rip-1]filter-policy 2000 export GigabitEthernet 0/0/0 --- 出方向调用
注意:过滤策略可以起到控制选路的效果,但是会失去备份路径。
在OSPF中,只能 在入方向调用,不能在出方向调用。因为只能影响自身。
3,route-policy --- 路由策略
1,抓取流量 [r2-acl-basic-2000]rule permit s 1.1.1.0 0
[r2-acl-basic-2001]rule permit source 2.2.2.0 0
[r2]ip ip-prefix aa permit 3.3.3.0 24
[r2]ip ip-prefix bb permit 4.4.4.0 24
2,做路由策略
[r2]route-policy aa deny node 10--- 创建一个aa的路由策略并定义一个规则节 点,其序号为10
--- 建议手动以10为步调添加 Info: New Sequence of this List.
[r2-route-policy]if-match acl 2000 --- 匹配ACL2000抓取的流量
[r2]route-policy aa permit node 20
Info: New Sequence of this List.
[r2-route-policy]if-match acl 2001
[r2-route-policy]apply cost 2
[r2]route-policy aa permit node 30
Info: New Sequence of this List.
[r2-route-policy]if-match ip-prefix aa
[r2-route-policy]apply cost-type type-1
[r2]route-policy aa permit node 40
--- 大的节点之间是或关系,而一个节点可 以包含多个if-match和APPLY,他们之间的关系为与关系。
Info: New Sequence of this List.
[r2-route-policy]if-match ip-prefix bb
[r2-route-policy]apply cost-type type-1
[r2-route-policy]apply tag 666
[r2-route-policy]
[r2]route-policy aa permit node 50
--- 没有if-match,则代表匹配所有流量, 如果没有小动作,则只按照大动作来执行。所以,大动作为允许的空表,代 表允许所有
Info: New Sequence of this List.
3,调用路由策略
[r2-ospf-1]import-route rip 1 route-policy aa
匹配原则 --- 自上而下,逐一匹配,如果匹配上则按照对应动作执行,否则继续向下匹 配。在末尾隐含一条拒绝所有的规则。
Route-policy使用指南
1,即使需要拒绝一个流量,在抓取流量的时候,也选择允许,拒绝动作由路由策略来 执行。
2,在一条规则中,若没有流量匹配,则匹配所有流量,如果没有小动作,则中按照大动作来执行。所以大动作为允许的空策略,代表允许所有。
1863
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
