多点双向重发布＋路由策略1

最新推荐文章于 2024-04-05 23:32:46 发布

罗马：819

最新推荐文章于 2024-04-05 23:32:46 发布

阅读量125

点赞数

文章标签：网络服务器运维

本文链接：https://blog.csdn.net/lyc111601/article/details/127034542

版权

多点双向重发布：在两种路由协议或同一个协议的两个进程间，使用多台ASBR来进行重发布，实现链路备份，提高网络的稳定性和效率。

在多点双向重发布中，第一台ASBR重发布完成后，可能重发布到B协议的路由条目，会影响到其他的ASBR，刷新他们的路由表，导致路由条目从A协议发布到B协议后，再重新回到A协议---路由回馈---导致严重的选路不佳。

解决方案：在cisco体系中的eigrp协议，默认与其他协议进行多点双向重发布时，不会出现路由回馈---cisco体系中，rip优先级120，ospf的优先级110，eigrp优先级90，但重发布进入到eigrp部分的路由优先级为170.

因为优先级不同，使得第一台ASBR在重发布后，影响了另一台ASBR的路由表，故不出现路由回馈。

在华为体系中，由于没有eigrp，故华为在ospf协议中也使用了双优先级的做法。ospf正常产生的路由优先级为10，重发布进入的5/7类LSA，生成的路由为150.；

注：在ospf协议中，环回默认工作方式基于32位的主机路由行传递，因此在多点双向重发布中，ASBR上属于ospf协议的环回接口进行重发布时，ospf按32位传递，其他协议会按照接口的实际掩码来进行共享；若掩码不一致，将导致选路问题，配置环回接口为32位主机路由，或修改环回接口在ospf协议中的工作方式均可。

在rip协议中由于接口水平分割，在重发布路由和本地正常学习路由出现相同度量时，将负载均衡，最终导致路由不能正常收发，错误选路---路由策略

由于重发布协议，在重发布路由条目的过程中，将清除原有的度量值，添加新的起始度量值；故多点双向重发布中，A协议路由发布到B协议后，B协议到达A协议的选路可能不佳---路由策略

路由策略：

控制层面：动态路由协议传递路由协议信息的流量，方向为控制层面流量方向

数据层面：路由器使用已经生成的路由表，转发的用户数据流量；方向与控制层面相反

路由策略：在控制层面流量入或出路由器接口时，抓取流量；对内容进行修改或丢弃，最终影响到路由表的生成，干涉到了路由器的选择；

1.抓取流量

1）ACL访问控制列表

ACL设计时是为了处理数据层面流量的限制；也可用于抓取控制层面的流量；但由于ACL设计是基于数据层面流量，故不关注数据包中的子网掩码；使得在抓取控制层面流量时，可能无法精确匹配；

2）前缀列表-专门用于抓取控制层面的流量，精确匹配子网掩码

[r1]ip ip-prefix aa permit 1.1.1.0 25

定制一张名为aa的列表，抓取1.1.1.0/25 网络号流量；

默认序列号的步调为10，便于插入

[r1]ip ip-prefix aa index 13 permit 3.3.3.0 24
[r1]ip ip-prefix aa permit 4.4.4.0 24 less-equal 26 掩码长度24到26
[r1]ip ip-prefix aa permit 5.5.5.0 24 greater-equal 30 掩码长度30到32
[r1]ip ip-prefix aa permit 5.5.5.0 24 greater-equal 26 less-equal 30 26到30
length<=ge<=le

匹配规则：至上而下逐一匹配；上条匹配按上条执行，不再查看下条；默认隐含拒绝所有；

[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32 允许所有

2.路由策略-修改控制层面流量中参数

1)cisco的偏移列表，在Cisco体系中算一种路由策略，在华为体系中不是策略；而是RIP这样的距离矢量专用，修改度量的操作；在Cisco中偏移列表只能在RIP和eigrp这样的距离矢量协议中使用，华为也一样；在Cisco下只能用ACL为其服务；华为下，acl和前缀列表都可以；

[r1]ip ip-prefix aa permit 2.2.2.0 24  使用前缀列表抓取，ACL也可
[r1]interface GigabitEtherent 0/0/1   控制层面流量传输的接口
[r1-GigabitEtherent0/0/1]rip metricin ip-prefix aa 2  流量入，匹配前缀列表aa,度量加2
                         metricout 2000 2             流量出，匹配acl2000，度量加2

该策略为逐跳行为，效果可以叠加操作；整段路径中流量经过的多个接口均配置了度量增加，最终为总增加度量。

2)Cisco下的分发列表；华为过滤策略；

先使用ACL或前缀列表，匹配流量；然后在控制层面流量的入或出接口限制路由条目的传递；

[r2]ip ip-prefix qq deny 2.2.2.0 24
[r2]ip ip-prefix qq permit 0.0.0.0 0 less-equal 32
[r2]rip 1 
[r2-rip-1]filter-policy ip-prefix qq?
export    Specify an export policy   出方向
import    Specify an import policy   入方向
[r2-rip-1]filter-policy ip-prefix qq export GigabitEtherent 0/0/0

切记：若使用ACL定义流量，正常华为acl末尾允许所有，但在过滤策略中一定手工配置允许所有命令；

注：OSPF协议中正常无法在出方向调用，因为ospf使用的拓扑更新，在同一个区域内不可以限制拓扑的传递；正常只能在入向调用，并不影响数据库的同步，仅仅是不将LSA计算所得的路由加载到路由表；若想出口调用，可以在ABR/ASBR上针对3/4/5/7类lsa进行

3）Cisco的route-map 华为路由策略

1、抓流量——acl和前缀列表均可

配置指南：

1、即便要拒绝一个流量，在抓取时也必须使用允许，之后在路由策略来拒绝；

2、至上而下逐一匹配，上条匹配按上条执行，不再查看下条，末尾隐含拒绝所有

3、在一条规则中，若没有进行流量匹配那就是匹配所有；若没有应用那么仅对匹配流量进行当前大动作；

因此大动作为允许所有；

4、或与关系

或关系为每个站点（每个序号）间为或关系；

序号10 没匹配到流量，在再序号20；