十二、重发布、重分布、重分发:
在一个网络中,出现了两种路由协议,或者同一种的不同进程时;因为协议间、进程间,数据库、信息独立不共享;这时可以利用重发布技术,在两种协议或两种进程间,进行路由条目的共享,实现全网可达;
1、重发布技术的关注点:
(1)ASBR --- 自治系统边界路由器(协议边界路由器)
重发布动作只能由ASBR来完成,它同时工作在两种协议或两种进程间;
(2)种子度量--起始度量
由于不同协议存在不同度量的计算参数,且存在不同的最大值;故将A协议发布到B协议时,ASBR将清除该条目在A协议中的度量,而是人为添加一个起始度量值,再将路由条目共享到B协议中;B协议可以基于起始度量来叠加内部度量;
2、重发布的规则:
(1)将A协议发布到B协议时,是在ASBR上,的B协议中进行命令配置;
(2)将A协议发布到B协议时,是将ASBR上所有直连于A协议上的路由,及ASBR通过A协议学习到的所有路由全部共享到B协议中;
其中专业名词:
单点:两种协议或进程之间只连接了一个设备
多点:两种协议或进程之间连接了两个或两个以上的设备
单向:只是从一种协议或进程向另一种协议进行重发布
双向:两种协议或进程互相进行重发布
3、配置命令:
分为3方面,以RIP协议为例:
(1)A协议发布到B:
一种动态路由协议发布到另一种动态路由协议,或者同一协议的A进程发布到B进程
[r4]rip 1
[r4-rip-1]import-route ospf 1
[r4-rip-1]import-route ospf 1 cost 2 可修改默认种子度量 默认为0;
(2)静态发布到B协议
将ASBR上静态手写的路由,重发布到一种动态路由协议中
[r4-rip-1]import-route static 默认为度量为0;
缺省静态路由通过重发布静态是不能进行的;
(3)直连发布到B协议
将ASBR上未宣告到某个动态路由协议中的直连条目,重发布到该协议
[r4]ospf 1
[r4-ospf-1]import-route direct 默认为度量为0;
注:在将其他动态路由协议学习到的路由重发布进入rip的同时,也将ASBR上的未工作在RIP的路由重发布到RIP;两者若发布了部分相同的路由条目,优选重发布直连;
以OSPF协议为例:
(1)A发布到B
[r4]ospf 1
[r4-ospf-1]import-route rip 1
默认导入路由,其优先级为150;5类或7类LSA共享;默认种子度量为1;类型为2;类型2代表cost值处仅显示种子度量,不显示沿途累加后总度量;但选路时基于总度量(种子度量+沿途累加)来选的;
[r4-ospf-1]import-route rip 1 type 1 修改类型
[r4-ospf-1]import-route rip 1 cost 2 type 1 类型和种子度量均修改
类型1 显示总度量;选路时类型1优于类型2;
(2)静态发布到B
[r4-ospf-1]import-route static
默认种子度量为1;类型为2;
缺省路由不能在重发布静态时导入;只能使用专门的命令来导入ASBR从其他协议处产生的缺省路由
[r4-ospf-1]default-route-advertise
(3)直连发布到B
[r4-ospf-1]import-route direct
默认种子度量为1;类型为2;
多点双向重发布:
在两种路由协议或同一协议的两个进程间,使用多台ASBR来进行重发布,实现链路备份,提高网络稳定性和效率;在多点双向重发布中,第一台ASBR重发布完成后,可能重发布到B协议的路由条目,会影响到其他的ABSR,刷新它们的路由表;导致路由条目从A协议发布到B协议后,再重新回到A协议----路由回馈 --- 导致严重的选路不佳;
解决方案:在cisco体系中的eigrp协议,默认与其他协议进行多点双向重发布时,不会出现路由回馈,cisco 体系中,rip协议的优先级120、ospf 110、eigrp 90,但重发布进入到eigrp部分的路由其优先级为170;因为优先级不同,使得第一台ASBR在重发布后,影响不了另一台ASBR的路由表,故不出现路由回馈;
在华为体系中,由于没有eigrp,故华为在ospf协议中,也使用了双优先级的做法;ospf正常产生的路由优先级为10,重发布进入的5/7类LSA,生成的路由为150;
注:在ospf协议中,环回默认工作方式基于32位的主机路由进行传递;因此在多点双向重发布中,ASBR上属于ospf协议的环回接口进行重发布时,ospf按32位传递,其他协议会按照该接口的实际掩码来进行共享; 若掩码不一致,将导致选路问题,配置环回接口为32位主机路由,或修改环回接口在ospf协议中的工作方式均可
在rip协议中由于接口水平分割,在重发布路由和本地正常学习路由出现相同度量时,将负载均衡,最终导致路由不能正常收发,错误选路 --- 路由策略
由于重发布协议,在重发布路由条目的过程中,将清除原有的度量值,添加新的起始度量值;故多点双向重发布中,A协议路由发布到B协议后,B协议到达A协议的选路可能不佳 --- 路由策略;
十三、路由策略:
名词:
控制层面:动态路由协议传递路由协议信息的流量,方向为控制层面流量方向
数据层面:路由器使用已经生成的路由表,转发的用户数据流量;方向与控制层面相反
路由策略:在控制层面流量入或出路由器接口时,抓取流量;对内容进行修改或丢弃,最终影响到路由表的生成,干涉到了路由器的选路;
1、抓取流量
(1)ACL 访问控制列表
ACL设计时是为了处理数据层面流量的限制;也可以用于抓取控制层面的流量;但由于ACL的设计是基于数据层面流量,故不关注数据包中的子网掩码;使得在抓取控制层面流量时,可能无法精确匹配;
(2)前缀列表
专门用于抓取控制层面的流量,精确匹配子网掩码
[r1]ip ip-prefix aa permit 1.1.1.0 25
定制一张名为aa的列表,抓取1.1.1.0/25网络号流量;
默认序列号的步调为10,便于插入
[r1]ip ip-prefix aa index 13 permit 3.3.3.0 24
[r1]ip ip-prefix aa permit 4.4.4.0 24 less-equal 26 掩码长度24到26
[r1]ip ip-prefix aa permit 5.5.5.0 24 greater-equal 30 掩码长度30到32
[r1]ip ip-prefix aa permit 5.5.5.0 24 greater-equal 26 less-equal 30 26到30
后边的掩码是length<=greater-equal<=less-equal
匹配规则:至上而下逐一匹配;上条匹配按上条执行,不再查看下条;默认隐含拒绝所有;
[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32 允许所有
2、路由策略—修改控制层面流量中参数
(1)cisco的偏移列表
在cisco体系中算一种路由策略,在华为体系中不是策略;而是RIP这样的距离矢量协议专用,修改度量的操作;在cisco中偏移列表只能在RIP和eigrp这样的距离矢量协议中使用,华为也一样;在cisco下只能用ACL为其服务;华为下,acl和前缀列表都可以;
[r1]ip ip-prefix aa permit 2.2.2.0 24 使用前缀列表抓取;ACL也可
[r1]interface GigabitEthernet 0/0/1 控制层面流量传输的接口
[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 2 流量入,匹配前缀列表aa,度量加2
metricout 2000 2 流量出,匹配acl 2000,度量加2
该策略为逐跳行为,效果可以叠加操作;整段路径中流量经过的多个接口均配置了度量增加,最终为总增加度量;
(2)cisco下的分发列表;华为为过滤策略;
先使用ACL或前缀列表,匹配流量;然后在控制层面流量的入或出接口上限制路由条目的传递;
[r2]ip ip-prefix qq deny 2.2.2.0 24
[r2]ip ip-prefix qq permit 0.0.0.0 0 less-equal 32
[r2]rip 1
[r2-rip-1]filter-policy ip-prefix qq ?
export Specify an export policy 出方向
import Specify an import policy 入方向
[r2-rip-1]filter-policy ip-prefix qq export GigabitEthernet 0/0/0
切记:若使用ACL定义流量,正常华为acl末尾允许所有,但在过滤策略中一定手工配置允许所有命令;
注:OSPF协议中正常无法在出方向调用,因为ospf使用的拓扑更新,在同一个区域内不可以限制拓扑的传递;正常只能在入向调用,并不影响数据库的同步,仅仅是不将该LSA计算所得的路由加载到路由表;
若想出口调用,可以在ABR/ASBR上针对3/4/5/7类lsa进行;
(3)cisco的route-map;华为路由策略
①抓流量—acl和前缀列表均可
[r2-acl-basic-2000]rule 1 permit source 1.1.1.0 0.0.0.0
[r2-acl-basic-2000]q
[r2]acl 2001
[r2-acl-basic-2001]rule permit source 1.1.2.0 0.0.0.0
[r2-acl-basic-2001]q
[r2]ip ip-prefix a permit 1.1.3.0 24
[r2]ip ip-prefix b permit 1.1.4.0 24
②路由策略
[r2]route-policy huawei deny node 10 创建名为huawei的路由策略,大动作为拒绝,序号为10
[r2-route-policy]if-match acl 2000 匹配一张ACL
[r2-route-policy]q
[r2]route-policy huawei permit node 20 列表huawei序号20,大动作为允许
[r2-route-policy]if-match acl 2001 匹配一张ACL
[r2-route-policy]apply cost-type type-1 定义小动作为修改度量类型,为类型1;
[r2-route-policy]q
[r2]route-policy huawei permit node 30
[r2-route-policy]if-match ip-prefix a 匹配前缀列表
[r2-route-policy]apply cost 7
[r2-route-policy]q
[r2]route-policy huawei permit node 40
[r2-route-policy]if-match ip-prefix b
[r2-route-policy]apply cost-type type-1
[r2-route-policy]apply cost 8
[r2-route-policy]q
[r2]route-policy huawei permit node 50 空表,允许所有;
[r2-route-policy]q
③重发布时调用
[r2]ospf 1
[r2-ospf-1]import-route rip 1 route-policy Huawei
配置指南:
1、即便要拒绝一个流量,在抓取时也必须使用允许,之后在路由策略来拒绝;
2、至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有
3、在一条规则中,若没有进行流量匹配那就是匹配所有;若没有应用那么仅对匹配流量进行当前大动作;因此大动作为允许的空表代表允许所有;
4、或 与 关系
或关系为每个站点(每个序号)间为或关系;
序号10没匹配到流量,再序号20;
[r3]ip ip-prefix a permit 1.1.1.0 24
[r3]acl 2000
[r3-acl-basic-2000]rule permit sou 12.1.1.2 0.0.0.0
[r3]route-policy huawei permit node 10
[r3-route-policy]if-match ip-prefix a
[r3-route-policy]if-match ip next-hop acl 2000 与关系—被匹配流量必须同时满足这两个条件;
[r3-route-policy]apply cost 10
[r3-route-policy]apply cost-type type-1 与关系,同时执行两种操作
以上为路由条目目标网络号1.1.1.0/24 同时该条目的下一跳为12.1.1.2;
总结或与关系:
条目基于站点号(序号)至上而下逐一匹配,上条匹配按上条执行,不查看下条—或关系
在每一个序号中,同时匹配所有流量,同时执行所有小动作---与关系