学习HCIP的day.08

十二、重发布、重分布、重分发:

在一个网络中,出现了两种路由协议,或者同一种的不同进程时;因为协议间、进程间,数据库、信息独立不共享;这时可以利用重发布技术,在两种协议或两种进程间,进行路由条目的共享,实现全网可达;

1、重发布技术的关注点:

(1)ASBR --- 自治系统边界路由器(协议边界路由器)

 重发布动作只能由ASBR来完成,它同时工作在两种协议或两种进程间;

(2)种子度量--起始度量

由于不同协议存在不同度量的计算参数,且存在不同的最大值;故将A协议发布到B协议时,ASBR将清除该条目在A协议中的度量,而是人为添加一个起始度量值,再将路由条目共享到B协议中;B协议可以基于起始度量来叠加内部度量;

2、重发布的规则:

(1)将A协议发布到B协议时,是在ASBR上,的B协议中进行命令配置;

(2)将A协议发布到B协议时,是将ASBR所有直连于A协议上的路由,及ASBR通过A协议学习到的所有路由全部共享到B协议中;

其中专业名词:

单点:两种协议或进程之间只连接了一个设备

多点:两种协议或进程之间连接了两个或两个以上的设备

单向:只是从一种协议或进程向另一种协议进行重发布

双向:两种协议或进程互相进行重发布

3、配置命令:

分为3方面,以RIP协议为例:

(1)A协议发布到B:

一种动态路由协议发布到另一种动态路由协议,或者同一协议的A进程发布到B进程

[r4]rip 1

[r4-rip-1]import-route  ospf  1

[r4-rip-1]import-route ospf 1 cost 2  可修改默认种子度量   默认为0;

(2)静态发布到B协议  

将ASBR上静态手写的路由,重发布到一种动态路由协议中

[r4-rip-1]import-route  static   默认为度量为0;

缺省静态路由通过重发布静态是不能进行的;

(3)直连发布到B协议  

将ASBR上未宣告到某个动态路由协议中的直连条目,重发布到该协议

[r4]ospf 1

[r4-ospf-1]import-route  direct 默认为度量为0;

注:在将其他动态路由协议学习到的路由重发布进入rip的同时,也将ASBR上的未工作在RIP的路由重发布到RIP;两者若发布了部分相同的路由条目,优选重发布直连;

以OSPF协议为例:

(1)A发布到B

[r4]ospf 1

[r4-ospf-1]import-route  rip 1

默认导入路由,其优先级为150;5类或7类LSA共享;默认种子度量为1;类型为2;类型2代表cost值处仅显示种子度量,不显示沿途累加后总度量;但选路时基于总度量(种子度量+沿途累加)来选的;

[r4-ospf-1]import-route  rip 1 type 1  修改类型

[r4-ospf-1]import-route  rip 1 cost  2 type 1   类型和种子度量均修改

类型1 显示总度量;选路时类型1优于类型2;  

(2)静态发布到B

[r4-ospf-1]import-route  static

默认种子度量为1;类型为2;

缺省路由不能在重发布静态时导入;只能使用专门的命令来导入ASBR从其他协议处产生的缺省路由

[r4-ospf-1]default-route-advertise

(3)直连发布到B

[r4-ospf-1]import-route  direct

默认种子度量为1;类型为2;

多点双向重发布:

在两种路由协议或同一协议的两个进程间,使用多台ASBR来进行重发布,实现链路备份,提高网络稳定性和效率;在多点双向重发布中,第一台ASBR重发布完成后,可能重发布到B协议的路由条目,会影响到其他的ABSR,刷新它们的路由表;导致路由条目从A协议发布到B协议后,再重新回到A协议----路由回馈  --- 导致严重的选路不佳;

解决方案:在cisco体系中的eigrp协议,默认与其他协议进行多点双向重发布时,不会出现路由回馈,cisco 体系中,rip协议的优先级120、ospf 110、eigrp 90,但重发布进入到eigrp部分的路由其优先级为170;因为优先级不同,使得第一台ASBR在重发布后,影响不了另一台ASBR的路由表,故不出现路由回馈;

在华为体系中,由于没有eigrp,故华为在ospf协议中,也使用了双优先级的做法;ospf正常产生的路由优先级为10,重发布进入的5/7类LSA,生成的路由为150;

注:在ospf协议中,环回默认工作方式基于32位的主机路由进行传递;因此在多点双向重发布中,ASBR上属于ospf协议的环回接口进行重发布时,ospf按32位传递,其他协议会按照该接口的实际掩码来进行共享;  若掩码不一致,将导致选路问题,配置环回接口为32位主机路由,或修改环回接口在ospf协议中的工作方式均可

在rip协议中由于接口水平分割,在重发布路由和本地正常学习路由出现相同度量时,将负载均衡,最终导致路由不能正常收发,错误选路 --- 路由策略

由于重发布协议,在重发布路由条目的过程中,将清除原有的度量值,添加新的起始度量值;故多点双向重发布中,A协议路由发布到B协议后,B协议到达A协议的选路可能不佳 --- 路由策略

十三、路由策略:

名词:

控制层面:动态路由协议传递路由协议信息的流量,方向为控制层面流量方向

数据层面:路由器使用已经生成的路由表,转发的用户数据流量;方向与控制层面相反

路由策略:在控制层面流量入或出路由器接口时,抓取流量;对内容进行修改或丢弃,最终影响到路由表的生成,干涉到了路由器的选路;

1、抓取流量

(1)ACL 访问控制列表

ACL设计时是为了处理数据层面流量的限制;也可以用于抓取控制层面的流量;但由于ACL的设计是基于数据层面流量,故不关注数据包中的子网掩码;使得在抓取控制层面流量时,可能无法精确匹配;

(2)前缀列表

专门用于抓取控制层面的流量,精确匹配子网掩码

[r1]ip ip-prefix aa permit 1.1.1.0 25

定制一张名为aa的列表,抓取1.1.1.0/25网络号流量;

默认序列号的步调为10,便于插入

[r1]ip ip-prefix aa index 13 permit 3.3.3.0 24



[r1]ip ip-prefix aa permit 4.4.4.0 24 less-equal  26   掩码长度24到26

[r1]ip ip-prefix aa permit 5.5.5.0 24 greater-equal  30  掩码长度30到32

[r1]ip ip-prefix aa permit 5.5.5.0 24 greater-equal 26 less-equal 30  26到30

后边的掩码是length<=greater-equal<=less-equal

匹配规则:至上而下逐一匹配;上条匹配按上条执行,不再查看下条;默认隐含拒绝所有;

[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32 允许所有

2、路由策略—修改控制层面流量中参数

(1)cisco的偏移列表

在cisco体系中算一种路由策略,在华为体系中不是策略;而是RIP这样的距离矢量协议专用,修改度量的操作;在cisco中偏移列表只能在RIP和eigrp这样的距离矢量协议中使用,华为也一样;在cisco下只能用ACL为其服务;华为下,acl和前缀列表都可以;

[r1]ip ip-prefix aa permit 2.2.2.0 24  使用前缀列表抓取;ACL也可



[r1]interface GigabitEthernet 0/0/1   控制层面流量传输的接口 

[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 2   流量入,匹配前缀列表aa,度量加2

                                 metricout  2000 2      流量出,匹配acl 2000,度量加2

该策略为逐跳行为,效果可以叠加操作;整段路径中流量经过的多个接口均配置了度量增加,最终为总增加度量;

(2)cisco下的分发列表;华为为过滤策略;

先使用ACL或前缀列表,匹配流量;然后在控制层面流量的入或出接口上限制路由条目的传递;

[r2]ip ip-prefix qq deny 2.2.2.0 24

[r2]ip ip-prefix qq permit 0.0.0.0 0 less-equal 32


[r2]rip  1

 [r2-rip-1]filter-policy ip-prefix qq ?

  export   Specify an export policy  出方向

  import   Specify an import policy  入方向

 [r2-rip-1]filter-policy ip-prefix qq export GigabitEthernet 0/0/0

 切记:若使用ACL定义流量,正常华为acl末尾允许所有,但在过滤策略中一定手工配置允许所有命令

注:OSPF协议中正常无法在出方向调用,因为ospf使用的拓扑更新,在同一个区域内不可以限制拓扑的传递;正常只能在入向调用,并不影响数据库的同步,仅仅是不将该LSA计算所得的路由加载到路由表;

若想出口调用,可以在ABR/ASBR上针对3/4/5/7类lsa进行;

(3)cisco的route-map;华为路由策略

①抓流量—acl和前缀列表均可

[r2-acl-basic-2000]rule 1  permit source 1.1.1.0 0.0.0.0

[r2-acl-basic-2000]q

[r2]acl 2001

[r2-acl-basic-2001]rule permit source 1.1.2.0 0.0.0.0

[r2-acl-basic-2001]q



[r2]ip ip-prefix a permit 1.1.3.0 24

[r2]ip ip-prefix b permit  1.1.4.0 24

②路由策略

[r2]route-policy huawei deny node 10  创建名为huawei的路由策略,大动作为拒绝,序号为10

[r2-route-policy]if-match acl 2000        匹配一张ACL

[r2-route-policy]q

[r2]route-policy huawei permit node 20     列表huawei序号20,大动作为允许

[r2-route-policy]if-match acl 2001         匹配一张ACL

[r2-route-policy]apply cost-type type-1    定义小动作为修改度量类型,为类型1;

[r2-route-policy]q

[r2]route-policy huawei permit node 30

[r2-route-policy]if-match ip-prefix a   匹配前缀列表

[r2-route-policy]apply cost 7

[r2-route-policy]q

[r2]route-policy huawei permit node 40

[r2-route-policy]if-match ip-prefix b

 [r2-route-policy]apply cost-type type-1

 [r2-route-policy]apply cost 8

[r2-route-policy]q

[r2]route-policy huawei permit  node 50   空表,允许所有;

[r2-route-policy]q

③重发布时调用

[r2]ospf  1

 [r2-ospf-1]import-route rip 1 route-policy Huawei

配置指南:

1、即便要拒绝一个流量,在抓取时也必须使用允许,之后在路由策略来拒绝;

2、至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有

3、在一条规则中,若没有进行流量匹配那就是匹配所有;若没有应用那么仅对匹配流量进行当前大动作;因此大动作为允许的空表代表允许所有;

4、或  与  关系

或关系为每个站点(每个序号)间为或关系;

序号10没匹配到流量,再序号20;

[r3]ip ip-prefix a permit  1.1.1.0 24

[r3]acl 2000

[r3-acl-basic-2000]rule permit sou 12.1.1.2 0.0.0.0

[r3]route-policy huawei permit node 10

[r3-route-policy]if-match ip-prefix a

[r3-route-policy]if-match ip next-hop acl 2000   与关系—被匹配流量必须同时满足这两个条件;

[r3-route-policy]apply cost 10

[r3-route-policy]apply cost-type type-1   与关系,同时执行两种操作

以上为路由条目目标网络号1.1.1.0/24 同时该条目的下一跳为12.1.1.2

总结或与关系:

条目基于站点号(序号)至上而下逐一匹配,上条匹配按上条执行,不查看下条或关系

在每一个序号中,同时匹配所有流量,同时执行所有小动作---与关系

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值