重发布与路由策略

重发布

 

  在同一个网络拓扑结构中，如果存在多种不同的路由协议，由于不同的路由协议对于路由项的处理机制不同，这就会导致在网络中造成路由信息的隔离。而在路由协议的边界设备上，将某种路由协议的路由信息引入另一种路由协议中，这个操作被称为路由引入（ Route Importation ）或者路由重分发 。 ---- 执行该操作的技术被称为重发布。

  作用：在一个网络中，若运行多种路由协议或相同路由协议的不同进程；协议之间不能直接沟通计算，进程之间也是相互独立，所以需要使用重发布技术来实现路由的共享。

执行条件

 

1. 必须存在一个边界设备（ASBR） ------ 同时连接两种路由协议或两种进程，同时学习到两种来源的路由信息， 之后进行路由共享

2. 关注种子度量值 ---- 起始度量值。

  A 协议和 B 协议的开销计算算法不同，无法直接使用。故将 A 协议发布到 B 协议时，边界设备将

不携带 A 协议的度量值，而是共享到 B 协议后，由边界设备在路由中添加一个起始度量值。

规则

1. 将 A 协议引入到 B 协议中，在边界设备中的 B 协议上配置。 ---- 表明重发布技术的配置位置。

2. 将 A 协议引入到 B 协议中，边界设备会将 所有通过 A 协议学习到的路由 以及 边界设备上宣告在 A 协议 中的所有直连路由 ，全部共享到 B 协议中。 ------ 表明重发布时发布的信息内容。

名词解释

点

  单点：两个协议或两个进程之间存在一个边界设备

  双点：两个协议或两个进程之间存在两个边界设备

  多点：两个协议或两个进程之间存在多个边界设备

 

向

  单向：仅将 A 协议路由共享到 B 协议中

  双向： A 和 B 协议的路由均共享到对方

 

单点重发布

A--->B ：

  [r2-rip-1]import-route ospf 1

通过重发布技术将其他协议的路由信息导入到RIP 中， RIP 协议赋予其的种子度量值为 0 。

修改 RIP 种子度量值

  [r2-rip-1]default-cost 5 ---- 修改全局种子度量值

  [r2-rip-1]import-route ospf 1 cost 10 ----- 修改特定路由的种子度量值

注意：两条命令同时执行时，将按照第二条执行 。

静态 --->B ：

  [r2-rip-1]import-route static

导入静态 RIP 赋予的种子度量值也是 0

重发布在导入的路由中无法将缺省路由引入 。

直连 --->B ：

  [r2-rip-1]import-route direct

除了 R1 的直连网段外，所有直连均会导入。

若边界路由器进行 A--->B 的重发布以及直连 --->B 的重发布，并且两次包含相同的路由信息，则将会优先学习直连导入的路由信息。

双点重发布

  默认 RIP 和 OSPF 协议进行双点重发布，由于两者的优先级不同，故第一台 ASBR 设备重发布动作结束后，将影响其他ASBR 设备的路由表。使得路由可能被回传到源协议当中，发生 路由回馈 -------A 协议的路 由重发布到 B 协议当中后，又被重发布回 A 协议。路由回馈可能会导致选路不佳，甚至是路由环路的出 现 。

  华为为了解决路由回馈问题，将 OSPF 的域外路由的优先级定义为 150 （ 150 高于华为体系下所有 IGP 协议的优先级），从而解决路由回馈问题。

  在双点双向重发布中，虽然解决了路由回馈问题，但是多点重发布还是存在一个必然产生的问题 ---- 选路不佳。------ 原因在于重发布时清除了原先的开销值导致的。

路由策略

  控制层流量 ----- 路由协议传递路由信息产生的流量

  数据层流量 ----- 设备访问目的地址是产生的流量

  所谓的路由策略 ----- 在控制层面转发流量的过程中， 截取流量 ，之后 修改流量再转发或者不转发 ，最 终达到影响路由器路由表的生成，干涉选路的效果 。

抓流量

ACL 列表

[r3-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.0

  因为 ACL 列表本身设计是为了抓取数据层流量的，所以，因为通配符的存在他可以灵活的匹配 IP 的数字特征，但是，没有办法匹配路由信息中的掩码特征。所以，ACL并不擅长控制层流量的抓取。

  如果需要在 192.168.1.0/24 、 192.168.1.0/25 、 192.168.1.0/30 中抓取到 192.168.1.0/24 ， ACL 是无能为力的，只能按照数字特征抓取，则意味着使用以上命令将同时抓取携带着三种路由信息的数据包。

前缀列表（ IP-prefix ）

一个路由条目由目的网络地址（前缀） + 掩码长度（前缀长度）共同标识 。

IP前缀列表可以包含一条或多条语句，每条语句都使用一个序号（十进制）进行标识。

 

前缀列表的匹配规则：从上而下，逐条匹配，一旦匹配上则将按照该规则执行，不再向下匹配。末尾 隐含拒绝所有规则 。

实例

假设，有四条路由信息： 172.16.0.0/16 、 172.16.0.0/24 、 172.16.0.0/30 、 172.16.1.1/32 。

[r3]ip ip-prefix aa permit 172.16.0.0 24

该语句要求路由的目的网络地址的前 24 位比特位需要与 172.16.0.0 的前 24 位相同，并且路由的目

的网络掩码长度必须为 24 ，因此该规则可以抓取 172.16.0.0/24

[r3]ip ip-prefix aa permit 172.16.0.0 16 less-equal 24

该语句要求路由的目的网络地址的前 16 比特位与 172.16.0.0 的前 16 位相同，并且路由的目的网络

掩码长度必须大于或等于 16 ，且小于或等于 24 。因为改规则可以抓取 172.16.0.0/16 、

172.16.0.0/24

[r3]ip ip-prefix aa permit 172.16.0.0 16 greater-equal 24

[r3]ip ip-prefix aa permit 172.16.0.0 16 greater-equal 24 less-equal 32

[r3]ip ip-prefix aa permit 172.16.0.0 16 greater-equal 24 less-equal 24

[r3]ip ip-prefix qq deny 172.16.0.0 30

[r3]ip ip-prefix qq permit 172.16.0.0 24

[r3]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32

上述语句中， IP 地址为 0.0.0.0 ，这种形式的 IP 地址被称为通配地址，也即该地址能匹配任意形式的

目的网络地址。因此，该语句并不关系被匹配路由的目的网络地址，但是要求路由的目的网络掩码

长度必须大于等于 0 ，小于等于 32 ，实际上这条路由相当于 “ 允许所有 ” 。

[r3]ip ip-prefix ee deny 172.16.0.0 30

[r3]ip ip-prefix ee permit 0.0.0.0 0 less-equal 32

[r3]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32 less-equal 32

该语句将匹配掩码长度为 32 的任意路由，也就是所有的主机路由

[r3]ip ip-prefix aa permit 0.0.0.0 0

该语句允许的是默认路由 0.0.0.0/0

[r3]ip ip-prefix hcip permit 172.16.4.0 22 greater-equal 24 less-equal 24