HCIP7 OSPF的选路原则；防环机制；重发布；路由策略

OSPF的选路原则

域内路由 --- 1类，2类LSA

域间路由 --- 3类LSA

域外路由 --- 5类，7类LSA --- 类型1，类型2

1，域内路由

如果都是通过1类和2类LSA学习到的域内路由信息，则将直接比较开销值，开销值小 的，优先选择，如果开销值相同，则将负载均衡。

2，域间路由

如果都是通过3类LSA学习到的域间路由信息，则将直接比较开销值，开销值小的，优先 选择，如果开销值相同，则将负载均衡。

3，域外路由

类型1：如果采用类型1，则所有域内设备到达域外网段的开销值都等于种子度量值加本 地到达通告者的开销值。

类型2：OSPF默认采用类型2，如果开销值的类型为类型2，则所有域内设备到达域外网 段的开销值都等于种子度量值。

5类LSA类型2比较：优先比较种子度量值，种子度量值小的优先选择；如果种子度量值 相同，则比较沿途累加的开销值，沿途累加开销值小的优先选择；如果两种开销值都相 同，则将负载均衡。

类型1永远优于类型2。

5类LSA类型1比较：直接比较总度量（种子度量值加沿途累加值），总度量小的优先选 择，如果相同，则负载均衡。

域内和域间           域内优于域间，不比较开销值

域间和域外            域间优于域外，不比较开销值

OSPF的防环机制

域间防环

1，区域水平分割 --- 路由信息从哪个区域学到的就不再发回哪个区域

2，星型拓扑的区域划分本身就是一种防环机制

域内防环

SPF --- 最短路径优先算法

拓扑信息 --- 有向图 --- 最短路径树

重发布

作用：

在一个网络中，若运行多种路由协议或者相同协议的不同进程，协议间不能直接沟通计 算，进程间也是独立转发和计算的，所以，需要使用重发布来实现路由的共享。

条件：

1，必须存在ASBR设备。 --- 所谓ASBR设备指的是同时运行两种协议或者两个进程的 设备。

2，必须关注种子度量值 --- 一个起始度量。A协议和B协议的度量标准计算逻辑不通， 无法直接使用，所以，在将A协议导入到B协议时，ASBR将不携带A协议的度量值到B协 议，而是在共享到B协议时，将由ASBR设备定义一个初始值。

规则：

1，将A协议发布到B协议时，在ASBR上的B协议进程中配置。

2，将A协议导入到B协议中，是将ASBR设备上通过A协议学习到的以及ASBR上宣告在A 协议中的所有直连路由，全部共享到B协议中。

点

单点 --- 两个协议或两个进程之间存在1个ASBR 双点 --- 两个协议或两个进程之间存在2个ASBR 多点 --- 两个协议或两个进程之间存在多个ASBR

向

单向 --- 仅将A协议的路由共享到B协议中

双向 --- A/B协议的路由均共享

RIP协议

A - B：将一种动态协议发布到另一种动态协议中

 [r2-rip-1]import-route ospf 1

  结论： RIP协议导入的初始种子度量值为0；

[r2-rip-1]default-cost 2 ---- 全局修改，之后所有重发布到RIP进程中的路由其初始的种子度量值都将修改

[r2-ospf-1]default cost ? --- OSPF中全局修改种子度量值的方法

INTEGER Cost value 

[r2-rip-1]import-route ospf 1 cost 3 --- 仅针对本次导入进行种子度量值的修改

静态 - B：将静态路由发布到动态路由中

[r2-rip-1]import-route static

结论： 1，导入静态路由时，无法导入缺省路由

            2，RIP协议导入的初始种子度量值为0；

直连 - B：将直连路由发布到动态路由

[r2-rip-1]import-route direct

1，RIP协议导入的初始种子度量值为0；

2，若ASBR设备进行A-B的重发布，同时进行了直连到B的重发布，两种重发布又包含相 同的路由信息时，则优先选择直连重发布的路由。

双点重发布

默认RIP和OSPF协议，若进行多点双向重发布，由于两者的优先级不同，故第一台ASBR设 备重发布动作结束后，将影响其他ASBR设备的路由表；使得路由可能被回传回源协议， 发生路由回馈 --- A协议的路由重发布到B协议中，之后又被B协议重发布回A协议。

华为设备为了消除路由回馈现象，将OSPF协议域外导入的信息的优先级默认设置为 150，这个值大于所有华为体系内定义的IGP协议的默认优先级，所以，将不会导致路由 回馈的产生。

由于重发布技术的种子度量值问题，将必然导致选路不佳，只能依赖路由策略来人为干 涉选路。

控制层面流量 --- 路由协议传递路由信息产生的流量

数据层面流量 --- 设备访问目标地址时，产生的数据流

路由策略 --- 在控制层流量流动的过程中，截取流量，之后修改流量再转发或者不转 发，最终达到影响路由器路由表生成，起到干涉选路的效果。

1，抓流量

1，ACL --- 因为ACL列表本身主要抓取数据层面流量，其通配符设计导致数据流 量可以精确匹配，但是，在抓取控制层面流量时，无法准确的匹配掩码信息，导致无法精确抓取控制层流量。

2，前缀列表 --- ip-prefix 

[r1]ip ip-prefix aa permit 192.168.1.0 24 --- 前缀列表主要靠自定义名称来进行 区分

[r1]display ip ip-prefix aa --- 查看名称为aa列表的规则 前缀列表中的规则默认是以10为步调自动添加序列号的，便于插入规则。

[r1]ip ip-prefix aa index 15 permit 192.168.2.0 24 --- 添加序号插入规则

前缀列表的匹配规则 --- 从上而下，逐一匹配，一旦匹配上则将按照该规则 执行，不再向下匹配。末尾隐含拒绝所有的规则。

[r1]undo ip ip-prefix aa index 12 --- 删除规则的方法

[r1]ip ip-prefix aa permit 192.168.1.0 24 less-equal 28 --- 抓取掩码长度为24到 28的网段信息 [r1]ip ip-prefix aa permit 192.168.1.0 24 greater-equal 28 --- 如果前后矛盾，则 将按照后面的执行，而前面的将变成前24位固定

[r1]ip ip-prefix aa permit 192.168.1.0 24 greater-equal 28 less-equal 30 --- 匹配掩 码长度为28到30的网段，前24位固定

[r1]ip ip-prefix aa permit 192.168.1.0 24 greater-equal 28 less-equal 28 --- 匹配掩 码长度为28的网段，前24位固定

[r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32 less-equal 32 --- 匹配所有主 机路由

[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32 --- 允许所有

[r1]ip ip-prefix aa permit 0.0.0.0 0 --- 抓取缺省路由

路由策略 （解决选路不佳）

一，RIP的merticin和merticout --- 偏移列表 --- 只能针对距离矢量型协议进行控制

注意：在RIP中对开销值进行修改时只能将开销值改大，而不能改小。

        1，抓取流量

        [r4]acl 2000 [r4-acl-basic-2000]

        [r4-acl-basic-2000]rule permit source 23.0.0.0 0 --- 使用ACL列表抓取 [r1]ip ip-prefix aa         permit 23.0.0.0 24 --- 使用前缀列表抓取

        2，在接口上调用偏移列表

        [r4-GigabitEthernet0/0/1]rip metricout 2000 2 --- 使用的出方向的列表，后面 的设定值修改

        的是RIP数据包中携带开销值计算时默认的增加量。（默认增加 量为1，该命令将增加量修

         改为2。）

        [r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 2 --- 使用的入入方向的列表，其 效果是在

        本地路由表中的开销值的基础上再增加后面的设定值

二，过滤列表 --- filter-policy

        1，抓流量

        [r2]acl 2000

        [r2-acl-basic-2000]rule permit source 1.1.1.0 0

        [r2]acl 2001

        [r2-acl-basic-2001]rule permit source 2.2.2.0 0

        [r2]ip ip-prefix aa permit 3.3.3.0 24

        [r2]ip ip-prefix bb permit 4.4.4.0 24

        2，做路由策略

        [r2]route-policy aa deny node 10

        Info: New Sequence of this List.

        [r2-route-policy]if-match acl 2000

        [r2]route-policy aa permit node 20

        [r2-route-policy]if-match acl 2001

        [r2-route-policy]apply cost-type type-1

        [r2]route-policy aa permit node 30

        Info: New Sequence of this List.

        [r2-route-policy]if-match ip-prefix aa

        [r2-route-policy]apply cost 2

        [r2]route-policy aa permit node 40

        Info: New Sequence of this List.

        [r2-route-policy]if-match ip-prefix bb

        [r2-route-policy]apply cost 10

        [r2-route-policy]apply tag ? INTEGER Tag value

        [r2-route-policy]apply tag 666

        [r2]route-policy aa permit node 50

        Info: New Sequence of this List.

        [r2-route-policy

注意：如果没有if-match，则代表匹配所有；如果没有APPLY，则只执行大动作 

路由策略的匹配规则 --- 从上而下，逐一匹配，一旦匹配上则将按照该规则执行， 不再向下匹配。末尾隐含拒绝所有的规则。

        3，在重发布中调用

        [r2-ospf-1]import-route rip route-policy aa

Route-policy的配置指南：

1，即便要拒绝一个流量，在抓取流量的时候，也必须使用允许，之后由路由策略来拒 绝。

2，在一条规则中，若没有进行流量匹配，则代表匹配所有；若没有apply，则仅对匹配 到的流量执行大动作，因此，大动作为允许的空表为允许所有。