OSPF的选路原则
域内路由 --- 1类,2类LSA
域间路由 --- 3类LSA
域外路由 --- 5类,7类LSA --- 类型1,类型2
1,域内路由
如果都是通过1类和2类LSA学习到的域内路由信息,则将直接比较开销值,开销值小 的,优先选择,如果开销值相同,则将负载均衡。
2,域间路由
如果都是通过3类LSA学习到的域间路由信息,则将直接比较开销值,开销值小的,优先 选择,如果开销值相同,则将负载均衡。
3,域外路由
类型1:如果采用类型1,则所有域内设备到达域外网段的开销值都等于种子度量值加本 地到达通告者的开销值。
类型2:OSPF默认采用类型2,如果开销值的类型为类型2,则所有域内设备到达域外网 段的开销值都等于种子度量值。
5类LSA类型2比较:优先比较种子度量值,种子度量值小的优先选择;如果种子度量值 相同,则比较沿途累加的开销值,沿途累加开销值小的优先选择;如果两种开销值都相 同,则将负载均衡。
类型1永远优于类型2。
5类LSA类型1比较:直接比较总度量(种子度量值加沿途累加值),总度量小的优先选 择,如果相同,则负载均衡。
域内和域间 域内优于域间,不比较开销值
域间和域外 域间优于域外,不比较开销值
OSPF的防环机制
域间防环
1,区域水平分割 --- 路由信息从哪个区域学到的就不再发回哪个区域
2,星型拓扑的区域划分本身就是一种防环机制
域内防环
SPF --- 最短路径优先算法
拓扑信息 --- 有向图 --- 最短路径树
重发布
作用:
在一个网络中,若运行多种路由协议或者相同协议的不同进程,协议间不能直接沟通计 算,进程间也是独立转发和计算的,所以,需要使用重发布来实现路由的共享。
条件:
1,必须存在ASBR设备。 --- 所谓ASBR设备指的是同时运行两种协议或者两个进程的 设备。
2,必须关注种子度量值 --- 一个起始度量。A协议和B协议的度量标准计算逻辑不通, 无法直接使用,所以,在将A协议导入到B协议时,ASBR将不携带A协议的度量值到B协 议,而是在共享到B协议时,将由ASBR设备定义一个初始值。
规则:
1,将A协议发布到B协议时,在ASBR上的B协议进程中配置。
2,将A协议导入到B协议中,是将ASBR设备上通过A协议学习到的以及ASBR上宣告在A 协议中的所有直连路由,全部共享到B协议中。
点
单点 --- 两个协议或两个进程之间存在1个ASBR 双点 --- 两个协议或两个进程之间存在2个ASBR 多点 --- 两个协议或两个进程之间存在多个ASBR
向
单向 --- 仅将A协议的路由共享到B协议中
双向 --- A/B协议的路由均共享
RIP协议
A - B:将一种动态协议发布到另一种动态协议中
[r2-rip-1]import-route ospf 1
结论: RIP协议导入的初始种子度量值为0;
[r2-rip-1]default-cost 2 ---- 全局修改,之后所有重发布到RIP进程中的路由其初始的种子度量值都将修改
[r2-ospf-1]default cost ? --- OSPF中全局修改种子度量值的方法
INTEGER Cost value
[r2-rip-1]import-route ospf 1 cost 3 --- 仅针对本次导入进行种子度量值的修改
静态 - B:将静态路由发布到动态路由中
[r2-rip-1]import-route static
结论: 1,导入静态路由时,无法导入缺省路由
2,RIP协议导入的初始种子度量值为0;
直连 - B:将直连路由发布到动态路由
[r2-rip-1]import-route direct
1,RIP协议导入的初始种子度量值为0;
2,若ASBR设备进行A-B的重发布,同时进行了直连到B的重发布,两种重发布又包含相 同的路由信息时,则优先选择直连重发布的路由。
双点重发布
默认RIP和OSPF协议,若进行多点双向重发布,由于两者的优先级不同,故第一台ASBR设 备重发布动作结束后,将影响其他ASBR设备的路由表;使得路由可能被回传回源协议, 发生路由回馈 --- A协议的路由重发布到B协议中,之后又被B协议重发布回A协议。
华为设备为了消除路由回馈现象,将OSPF协议域外导入的信息的优先级默认设置为 150,这个值大于所有华为体系内定义的IGP协议的默认优先级,所以,将不会导致路由 回馈的产生。
由于重发布技术的种子度量值问题,将必然导致选路不佳,只能依赖路由策略来人为干 涉选路。
控制层面流量 --- 路由协议传递路由信息产生的流量
数据层面流量 --- 设备访问目标地址时,产生的数据流
路由策略 --- 在控制层流量流动的过程中,截取流量,之后修改流量再转发或者不转 发,最终达到影响路由器路由表生成,起到干涉选路的效果。
1,抓流量
1,ACL --- 因为ACL列表本身主要抓取数据层面流量,其通配符设计导致数据流 量可以精确匹配,但是,在抓取控制层面流量时,无法准确的匹配掩码信息,导致无法精确抓取控制层流量。
2,前缀列表 --- ip-prefix
[r1]ip ip-prefix aa permit 192.168.1.0 24 --- 前缀列表主要靠自定义名称来进行 区分
[r1]display ip ip-prefix aa --- 查看名称为aa列表的规则 前缀列表中的规则默认是以10为步调自动添加序列号的,便于插入规则。
[r1]ip ip-prefix aa index 15 permit 192.168.2.0 24 --- 添加序号插入规则
前缀列表的匹配规则 --- 从上而下,逐一匹配,一旦匹配上则将按照该规则 执行,不再向下匹配。末尾隐含拒绝所有的规则。
[r1]undo ip ip-prefix aa index 12 --- 删除规则的方法
[r1]ip ip-prefix aa permit 192.168.1.0 24 less-equal 28 --- 抓取掩码长度为24到 28的网段信息 [r1]ip ip-prefix aa permit 192.168.1.0 24 greater-equal 28 --- 如果前后矛盾,则 将按照后面的执行,而前面的将变成前24位固定
[r1]ip ip-prefix aa permit 192.168.1.0 24 greater-equal 28 less-equal 30 --- 匹配掩 码长度为28到30的网段,前24位固定
[r1]ip ip-prefix aa permit 192.168.1.0 24 greater-equal 28 less-equal 28 --- 匹配掩 码长度为28的网段,前24位固定
[r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32 less-equal 32 --- 匹配所有主 机路由
[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32 --- 允许所有
[r1]ip ip-prefix aa permit 0.0.0.0 0 --- 抓取缺省路由
路由策略 (解决选路不佳)
一,RIP的merticin和merticout --- 偏移列表 --- 只能针对距离矢量型协议进行控制
注意:在RIP中对开销值进行修改时只能将开销值改大,而不能改小。
1,抓取流量
[r4]acl 2000 [r4-acl-basic-2000]
[r4-acl-basic-2000]rule permit source 23.0.0.0 0 --- 使用ACL列表抓取 [r1]ip ip-prefix aa permit 23.0.0.0 24 --- 使用前缀列表抓取
2,在接口上调用偏移列表
[r4-GigabitEthernet0/0/1]rip metricout 2000 2 --- 使用的出方向的列表,后面 的设定值修改
的是RIP数据包中携带开销值计算时默认的增加量。(默认增加 量为1,该命令将增加量修
改为2。)
[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 2 --- 使用的入入方向的列表,其 效果是在
本地路由表中的开销值的基础上再增加后面的设定值
二,过滤列表 --- filter-policy
1,抓流量
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 1.1.1.0 0
[r2]acl 2001
[r2-acl-basic-2001]rule permit source 2.2.2.0 0
[r2]ip ip-prefix aa permit 3.3.3.0 24
[r2]ip ip-prefix bb permit 4.4.4.0 24
2,做路由策略
[r2]route-policy aa deny node 10
Info: New Sequence of this List.
[r2-route-policy]if-match acl 2000
[r2]route-policy aa permit node 20
[r2-route-policy]if-match acl 2001
[r2-route-policy]apply cost-type type-1
[r2]route-policy aa permit node 30
Info: New Sequence of this List.
[r2-route-policy]if-match ip-prefix aa
[r2-route-policy]apply cost 2
[r2]route-policy aa permit node 40
Info: New Sequence of this List.
[r2-route-policy]if-match ip-prefix bb
[r2-route-policy]apply cost 10
[r2-route-policy]apply tag ? INTEGER Tag value
[r2-route-policy]apply tag 666
[r2]route-policy aa permit node 50
Info: New Sequence of this List.
[r2-route-policy
注意:如果没有if-match,则代表匹配所有;如果没有APPLY,则只执行大动作
路由策略的匹配规则 --- 从上而下,逐一匹配,一旦匹配上则将按照该规则执行, 不再向下匹配。末尾隐含拒绝所有的规则。
3,在重发布中调用
[r2-ospf-1]import-route rip route-policy aa
Route-policy的配置指南:
1,即便要拒绝一个流量,在抓取流量的时候,也必须使用允许,之后由路由策略来拒 绝。
2,在一条规则中,若没有进行流量匹配,则代表匹配所有;若没有apply,则仅对匹配 到的流量执行大动作,因此,大动作为允许的空表为允许所有。