第五章 重发布和路由策略

重发布

在同一个网络拓扑结构中，如果存在多种不同的路由协议，由于不同路由协议的处理机制不同，对路由的处理方式也不同，这就造成了网络中出现路由信息的隔离现象。在路由协议的边界设备上，将某一种协议的路由信息引入到另一种路由协议中，这个操作被称为引入或者路由重分发。--这个技术叫做重发布。

作用：在不同路由协议或者相同路由协议的不同进程，进程之间无法获取路由信息，需要使用重发布来实现路由信息的共享。

条件：

1.必须存在网络边界设备--同时连接在两种协议或两个进程，并且必须学习到两边的路由信息。

2.必须要关注种子度量值----起始度量值，A协议B协议开销算法不同，无法直接引用对方的开销值。故将A协议引入到B协议时，边界设备将删除A协议路由信息的原始度量值，而在共享到B协议中，由边界设备给该路由添加一个起始度量值

规则:

将A协议发布到B协议中，在边界的B协议中配置

将A协议发布到B协议中，边界设备会所有通过A协议学习到的路由以及边界上宣告在A协议中所有的直连路由，全部都共享到B协议中。

名词解释

点

• 单点----存在一个边界设备

• 双点----存在两个边界设备

• 多点----存在多个边界设备

向

• 单向----仅将A协议路由共享到B协议中

• 双向----A协议和B协议的路由相互共享

因为重发布都是发生在两个协议之间的，所以，不存在多向。

单点重发布

配置

• A--->B：

• [r2-rip-1]import-route ospf 1

通过重发布技术将其他协议的路由信息引入到RIP协议中，其种子度量值为0。

修改度量值方式

[r2-rip-1]default-cost 5 ----全局修改

[r2-rip-1]import-route ospf 2 cost 3 ----针对于某一种路由协议修改

当以上两条命令同时执行时，将按照第二条匹配更精准的修改方式。

• 静态--->B：

[r2-rip-1]import-route static

缺省路由在重发布操作时，不会进行引入。

• 直连--->B：

[r2-rip-1]import-route direct

若该设备执行了A--->B的重发布和直连--->B的重发布，并且两次包含了相同的路由信息。则将会优选直连的重发布信息。

[r2-ospf-1]default cost ? INTEGER<0-16777214> Cost value

[r2-ospf-1]default type ? INTEGER<1-2> Type value

双点重发布

路由回馈----某个协议诞生的路由信息，经过重发布的路由引入，最终又回到了某协议。

默认RIP和OSPF协议若进行双点重发布，由于两者的优先级不同，故第一台边界设备重发布动作结束后，将影响到其他边界设备的路由表。使得路由可能被传回源协议当中，发生路由回馈。

华为为了解决路由回馈问题，将OSPF的域外路由优先级定义为150（150高于华为体系下所有IGP协议的优先级），从而解决路由回馈问题。

路由策略

控制层面流量------路由协议传递路由信息产生的流量

数据层面流量------设备访问目标地址时产生的流量

所谓的路由策略-----在控制层面转发流量的过程中，截取流量，之后修改流量再转发或者不转发流量，最终达到影响路由器路由表的生成，干涉选路的效果。

抓流量

ACL列表

[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.0

通配符---0和1穿插使用，0代表不可变，1代表可变。

因为ACL列表本身设计是为了抓取数据层面流量的，因为通配符的存在它可以灵活的匹配IP地址的数字特征，但是没有办法匹配路由信息中的掩码特征，所以ACL并不擅长于抓取控制层面的流量。

如果要在192.168.1.0/24、192.168.1.0/25、192.168.1.0/26中抓取192.168.1.0/24，ACL无能为力，它只能按照IP地址的数字特征进行流量匹配，故三条路由的流量都会被ACL抓取到。

前缀列表(ip-prefix)

前缀列表所匹配的对象是IP地址前缀，也就是路由条目。---->一个路由条目由目的网络地址及掩码长度共同标识。

前缀列表的匹配规则：从上而下，逐一匹配，一旦匹配上则将按照该规则执行，不再向下匹配。末尾隐含拒绝所有条件。

IP前缀列表中会包含1条或多条语句，每条语句都使用一个十进制的序号进行标识。----序号的步长为10

实例演示

172.16.0.0/16
172.16.0.0/24
172.16.0.0/30
172.16.1.1/32

ip ip-prefix aa index 10 permit 172.16.0.0 24

-----创建一个名称为aa的前缀列表，ID为10的策略，内容为允许172.16.0.0/24

[r3]ip ip-prefix aa index 20 permit 172.16.0.0 16 less-equal 24

匹配所有前缀为172.16；并且掩码大于等于16，小于等于24的所有路由信息

[r3]ip ip-prefix bb index 10 permit 172.16.0.0 16 greater-equal 24

[r3]ip ip-prefix cc index 10 permit 172.16.0.0 16 greater-equal 24 less-equal 30

[r3]ip ip-prefix dd index 10 permit 172.16.0.0 16 greater-equal 24 less-equal 24

[r3]ip ip-prefix ee index 10 deny 172.16.0.0 30 [r3]ip ip-prefix ee index 20 permit 172.16.0.0 24

[r3]ip ip-prefix asd index 10 permit 0.0.0.0 0 less-equal 32

匹配所有。

[r3]ip ip-prefix qwe index 10 deny 172.16.0.0 30 [r3]ip ip-prefix qwe index 20 permit 0.0.0.0 0 less-equal 32

[r3]ip ip-prefix hh index 10 permit 0.0.0.0 0 greater-equal 32 less-equal 32

匹配所有的主机路由----掩码为32的路由。

[r3]ip ip-prefix ii index 10 permit 0.0.0.0 0 -----允许缺省路由

[r3]ip ip-prefix qq index 10 permit 172.16.4.0 22 greater-equal 24 less-equal 24

做策略

偏移列表----cisco

1、抓流量

[r1]ip ip-prefix aa permit 23.0.0.0 24 ---抓取23.0.0.0/24路由信息

2、做策略

[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 5 -----在入接口方向，修改度量值，增加5。metricin入方向；metricout出方向。

偏移列表是逐跳行为，效果可以叠加，整段路径中流量经过的多个接口均配置后，最终会增加总度量值。

出方向会影响后续设备；入方向会影响本地以及后续设备。

过滤策略----Filter-Policy(cisco---分发列表)

专门为了过滤路由信息而诞生的产物。----只能针对路由信息进行过滤，不能针对LSA信息进行过滤。

1、抓流量

[r2]acl 2000 [r2-acl-basic-2000]rule deny source 34.0.0.0 0 ----在抓取流量时，过滤策略本身没有过滤能力，所以，需要在抓取流量时使用拒绝动作。

[r2-acl-basic-2000]rule permit ---末尾需要放通所有流量，否则在调用时会将所有流量全部过滤。

2、做策略

[r2-rip-1]filter-policy 2000 export GigabitEthernet 0/0/0-----需要判断控制层流量的方向，且选定接口。若没有选定接口，则会匹配到所有的接口。

在使用过滤策略时，不管使用ACL还是前缀列表抓取流量，均需要在列表的最后配置一条允许所有的命令。

过滤策略在链路状态型协议中使用时，如果需要过滤域内路由信息，则在本地的入方向调用策略，将拒绝LSA生成路由信息，但该LSA本身还存在与本地LSDB中。如果需要过滤域外路由信息，需要在ASBR上配置策略，且使用出方向，这样该ASBR不会生成该LSA信息。

对于1/2类LSA而言，需要在本地的入方向调用过滤策略。而对于3类LSA而言，需要在ABR设备的入方向调用，阻止LSA生成。对于5/7类LSA而言，使用出方向限制，在ASBR上。

路由策略---route-policy

路由策略匹配规则：自上而下，逐一匹配，一旦匹配上则将按照对应的规则来执行动作，不再向下匹配。末尾隐含拒绝所有规则。

配置实例

192.168.1.0/24----过滤
192.168.2.0/24----修改种子度量值10
192.168.3.0/24----修改默认开销类型
192.168.4.0/24----修改开销类型以及tag=666
12.0.0.0/24-------不处理

抓流量----全部都是允许操作，对哪一个流量进行操作，抓取那个流量即可。

[r2]acl 2000 [r2-acl-basic-2000]rule permit source 192.168.1.0 0

[r2]acl 2100 [r2-acl-basic-2100]rule permit source 192.168.2.0 0

[r2]ip ip-prefix aa permit 192.168.3.0 24

[r2]ip ip-prefix bb permit 192.168.4.0 24

做策略

[r2]route-policy aa deny node 10 -----创建一个名称为aa的路由策略，大动作为拒绝，节点编号为10 [r2-route-policy]if-match acl 2000 ----条件语句

[r2]route-policy aa permit node 20 [r2-route-policy]if-match acl 2100 [r2-route-policy]apply cost 10

[r2]route-policy aa permit node 30 [r2-route-policy]if-match ip-prefix aa [r2-route-policy]apply cost-type type-1

[r2]route-policy aa permit node 40 [r2-route-policy]if-match ip-prefix bb [r2-route-policy]apply cost-type type-1 [r2-route-policy]apply tag 666

[r2]route-policy aa permit node 100 ----允许所有

在重发布中调用

[r2-ospf-1]import-route rip 1 route-policy aa