学习HCIP的day.08

十二、重发布、重分布、重分发：

在一个网络中，出现了两种路由协议，或者同一种的不同进程时；因为协议间、进程间，数据库、信息独立不共享；这时可以利用重发布技术，在两种协议或两种进程间，进行路由条目的共享，实现全网可达；

1、重发布技术的关注点：

（1）ASBR --- 自治系统边界路由器（协议边界路由器）

 重发布动作只能由ASBR来完成，它同时工作在两种协议或两种进程间；

（2）种子度量--起始度量

由于不同协议存在不同度量的计算参数，且存在不同的最大值；故将A协议发布到B协议时，ASBR将清除该条目在A协议中的度量，而是人为添加一个起始度量值，再将路由条目共享到B协议中；B协议可以基于起始度量来叠加内部度量；

2、重发布的规则：

（1）将A协议发布到B协议时，是在ASBR上，的B协议中进行命令配置；

（2）将A协议发布到B协议时，是将ASBR上所有直连于A协议上的路由，及ASBR通过A协议学习到的所有路由全部共享到B协议中；

其中专业名词：

单点：两种协议或进程之间只连接了一个设备

多点：两种协议或进程之间连接了两个或两个以上的设备

单向：只是从一种协议或进程向另一种协议进行重发布

双向：两种协议或进程互相进行重发布

3、配置命令：

分为3方面，以RIP协议为例：

（1）A协议发布到B：

一种动态路由协议发布到另一种动态路由协议，或者同一协议的A进程发布到B进程

[r4]rip 1

[r4-rip-1]import-route  ospf  1

[r4-rip-1]import-route ospf 1 cost 2  可修改默认种子度量   默认为0；

（2）静态发布到B协议  

将ASBR上静态手写的路由，重发布到一种动态路由协议中

[r4-rip-1]import-route  static   默认为度量为0；

缺省静态路由通过重发布静态是不能进行的；

（3）直连发布到B协议  

将ASBR上未宣告到某个动态路由协议中的直连条目，重发布到该协议

[r4]ospf 1

[r4-ospf-1]import-route  direct 默认为度量为0；

注：在将其他动态路由协议学习到的路由重发布进入rip的同时，也将ASBR上的未工作在RIP的路由重发布到RIP；两者若发布了部分相同的路由条目，优选重发布直连；

以OSPF协议为例：

（1）A发布到B

[r4]ospf 1

[r4-ospf-1]import-route  rip 1

默认导入路由，其优先级为150；5类或7类LSA共享；默认种子度量为1；类型为2；类型2代表cost值处仅显示种子度量，不显示沿途累加后总度量；但选路时基于总度量（种子度量+沿途累加）来选的；

[r4-ospf-1]import-route  rip 1 type 1  修改类型

[r4-ospf-1]import-route  rip 1 cost  2 type 1   类型和种子度量均修改

类型1 显示总度量；选路时类型1优于类型2；  

（2）静态发布到B

[r4-ospf-1]import-route  static

默认种子度量为1；类型为2；

缺省路由不能在重发布静态时导入；只能使用专门的命令来导入ASBR从其他协议处产生的缺省路由

[r4-ospf-1]default-route-advertise

（3）直连发布到B

[r4-ospf-1]import-route  direct

默认种子度量为1；类型为2；

多点双向重发布：

在两种路由协议或同一协议的两个进程间，使用多台ASBR来进行重发布，实现链路备份，提高网络稳定性和效率；在多点双向重发布中，第一台ASBR重发布完成后，可能重发布到B协议的路由条目，会影响到其他的ABSR，刷新它们的路由表；导致路由条目从A协议发布到B协议后，再重新回到A协议----路由回馈  --- 导致严重的选路不佳；

解决方案：在cisco体系中的eigrp协议，默认与其他协议进行多点双向重发布时，不会出现路由回馈，cisco 体系中，rip协议的优先级120、ospf 110、eigrp 90，但重发布进入到eigrp部分的路由其优先级为170；因为优先级不同，使得第一台ASBR在重发布后，影响不了另一台ASBR的路由表，故不出现路由回馈；

在华为体系中，由于没有eigrp，故华为在ospf协议中，也使用了双优先级的做法；ospf正常产生的路由优先级为10，重发布进入的5/7类LSA，生成的路由为150；

注：在ospf协议中，环回默认工作方式基于32位的主机路由进行传递；因此在多点双向重发布中，ASBR上属于ospf协议的环回接口进行重发布时，ospf按32位传递，其他协议会按照该接口的实际掩码来进行共享；  若掩码不一致，将导致选路问题，配置环回接口为32位主机路由，或修改环回接口在ospf协议中的工作方式均可

在rip协议中由于接口水平分割，在重发布路由和本地正常学习路由出现相同度量时，将负载均衡，最终导致路由不能正常收发，错误选路 --- 路由策略

由于重发布协议，在重发布路由条目的过程中，将清除原有的度量值，添加新的起始度量值；故多点双向重发布中，A协议路由发布到B协议后，B协议到达A协议的选路可能不佳 --- 路由策略；

十三、路由策略：

名词：

控制层面：动态路由协议传递路由协议信息的流量，方向为控制层面流量方向

数据层面：路由器使用已经生成的路由表，转发的用户数据流量；方向与控制层面相反

路由策略：在控制层面流量入或出路由器接口时，抓取流量；对内容进行修改或丢弃，最终影响到路由表的生成，干涉到了路由器的选路；

1、抓取流量

（1）ACL 访问控制列表

ACL设计时是为了处理数据层面流量的限制；也可以用于抓取控制层面的流量；但由于ACL的设计是基于数据层面流量，故不关注数据包中的子网掩码；使得在抓取控制层面流量时，可能无法精确匹配；

（2）前缀列表

专门用于抓取控制层面的流量，精确匹配子网掩码

[r1]ip ip-prefix aa permit 1.1.1.0 25

定制一张名为aa的列表，抓取1.1.1.0/25网络号流量；

默认序列号的步调为10，便于插入

[r1]ip ip-prefix aa index 13 permit 3.3.3.0 24



[r1]ip ip-prefix aa permit 4.4.4.0 24 less-equal  26   掩码长度24到26

[r1]ip ip-prefix aa permit 5.5.5.0 24 greater-equal  30  掩码长度30到32

[r1]ip ip-prefix aa permit 5.5.5.0 24 greater-equal 26 less-equal 30  26到30

后边的掩码是length<=greater-equal<=less-equal

匹配规则：至上而下逐一匹配；上条匹配按上条执行，不再查看下条；默认隐含拒绝所有；

[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32 允许所有

2、路由策略—修改控制层面流量中参数

（1）cisco的偏移列表

在cisco体系中算一种路由策略，在华为体系中不是策略；而是RIP这样的距离矢量协议专用，修改度量的操作；在cisco中偏移列表只能在RIP和eigrp这样的距离矢量协议中使用，华为也一样；在cisco下只能用ACL为其服务；华为下，acl和前缀列表都可以；

[r1]ip ip-prefix aa permit 2.2.2.0 24  使用前缀列表抓取;ACL也可



[r1]interface GigabitEthernet 0/0/1   控制层面流量传输的接口 

[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 2   流量入，匹配前缀列表aa，度量加2

                                 metricout  2000 2      流量出，匹配acl 2000，度量加2

该策略为逐跳行为，效果可以叠加操作；整段路径中流量经过的多个接口均配置了度量增加，最终为总增加度量；

（2）cisco下的分发列表；华为为过滤策略；

先使用ACL或前缀列表，匹配流量；然后在控制层面流量的入或出接口上限制路由条目的传递；

[r2]ip ip-prefix qq deny 2.2.2.0 24

[r2]ip ip-prefix qq permit 0.0.0.0 0 less-equal 32


[r2]rip  1

 [r2-rip-1]filter-policy ip-prefix qq ?

  export   Specify an export policy  出方向

  import   Specify an import policy  入方向

 [r2-rip-1]filter-policy ip-prefix qq export GigabitEthernet 0/0/0

 切记：若使用ACL定义流量，正常华为acl末尾允许所有，但在过滤策略中一定手工配置允许所有命令；

注：OSPF协议中正常无法在出方向调用，因为ospf使用的拓扑更新，在同一个区域内不可以限制拓扑的传递；正常只能在入向调用，并不影响数据库的同步，仅仅是不将该LSA计算所得的路由加载到路由表；

若想出口调用，可以在ABR/ASBR上针对3/4/5/7类lsa进行；

（3）cisco的route-map；华为路由策略

①抓流量—acl和前缀列表均可

[r2-acl-basic-2000]rule 1  permit source 1.1.1.0 0.0.0.0

[r2-acl-basic-2000]q

[r2]acl 2001

[r2-acl-basic-2001]rule permit source 1.1.2.0 0.0.0.0

[r2-acl-basic-2001]q



[r2]ip ip-prefix a permit 1.1.3.0 24

[r2]ip ip-prefix b permit  1.1.4.0 24

②路由策略

[r2]route-policy huawei deny node 10  创建名为huawei的路由策略，大动作为拒绝，序号为10

[r2-route-policy]if-match acl 2000        匹配一张ACL

[r2-route-policy]q

[r2]route-policy huawei permit node 20     列表huawei序号20，大动作为允许

[r2-route-policy]if-match acl 2001         匹配一张ACL

[r2-route-policy]apply cost-type type-1    定义小动作为修改度量类型，为类型1；

[r2-route-policy]q

[r2]route-policy huawei permit node 30

[r2-route-policy]if-match ip-prefix a   匹配前缀列表

[r2-route-policy]apply cost 7

[r2-route-policy]q

[r2]route-policy huawei permit node 40

[r2-route-policy]if-match ip-prefix b

 [r2-route-policy]apply cost-type type-1

 [r2-route-policy]apply cost 8

[r2-route-policy]q

[r2]route-policy huawei permit  node 50   空表，允许所有；

[r2-route-policy]q

③重发布时调用

[r2]ospf  1

 [r2-ospf-1]import-route rip 1 route-policy Huawei

配置指南：

1、即便要拒绝一个流量，在抓取时也必须使用允许，之后在路由策略来拒绝；

2、至上而下逐一匹配，上条匹配按上条执行，不再查看下条，末尾隐含拒绝所有

3、在一条规则中，若没有进行流量匹配那就是匹配所有；若没有应用那么仅对匹配流量进行当前大动作；因此大动作为允许的空表代表允许所有；

4、或  与  关系

或关系为每个站点（每个序号）间为或关系；

序号10没匹配到流量，再序号20；

[r3]ip ip-prefix a permit  1.1.1.0 24

[r3]acl 2000

[r3-acl-basic-2000]rule permit sou 12.1.1.2 0.0.0.0

[r3]route-policy huawei permit node 10

[r3-route-policy]if-match ip-prefix a

[r3-route-policy]if-match ip next-hop acl 2000   与关系—被匹配流量必须同时满足这两个条件；

[r3-route-policy]apply cost 10

[r3-route-policy]apply cost-type type-1   与关系，同时执行两种操作

以上为路由条目目标网络号1.1.1.0/24 同时该条目的下一跳为12.1.1.2；

总结或与关系：

条目基于站点号（序号）至上而下逐一匹配，上条匹配按上条执行，不查看下条—或关系

在每一个序号中，同时匹配所有流量，同时执行所有小动作---与关系