重发布
重发布也叫重分布、重分发;
不同的路由协议或相同协议的不同进程,默认路由不共享,重发布技术可以实现这些条件下的路由共享。
条件
1、必须存在ASBR ---- 自治系统边界路由器(协议边界路由器);ASBR将同时工作在两种协议或两个进程中;
2、必须考虑种子度量 ---- 从A协议发布到B协议时,不携带原有协议的度量值,而是ASBR添加一个起始度量;
[r2-rip-1]import-route ospf 1 cost 2 #在默认的种子度量的基础上加2
规则
1、将A协议发布到B协议时,在ASBR的B协议中配置;
2、将A协议发布到B协议时,是将ASBR上所有宣告到A协议的直连,以及ASBR通过A协议学习到的所有路由全部共享到B协议中;
名词
单点、双点、多点 ---- 两个协议间的ASBR数量
单向、双向 仅将A协议发布到B协议为单向,两两共享为双向
命令
A→B ---- 将一种动态协议发布到到另一种动态协议
静态路由→B将ASBR上的静态路由发布到一种动态协议中
直连路由→B将ASBR上未宣告到B协议的路由,发布到B协议中
【1】RIP
A→B
[r2]rip 1
[r2-rip-1]import-route ospf 1 #默认种子度量为1
静态路由→B
[r2]rip 1
[r2-rip-1]import-route static #默认种子度量为1;不能发布静态缺省路由
直连路由→B
[r2-rip-1]import-route direct #默认种子度量为1
注:若A→B协议与重发布直连,存在重复的网段,优先重发布直连的;
【2】OSPF
A→B
[r2]ospf 1
[r2-ospf-1]import-route rip #默认种子度量为1;类型为2;
[r2-ospf-1]import-route rip cost 10 type 1 #修改种子度量和类型号
静态路由→B
[r2-ospf-1]import-route static #默认种子度量为1;类型为2;
注:若要重发布缺省路由进入,需要专用的指令
[r2-ospf-1]default-route-advertise #默认种子度量为1;类型为2;
直连路由→B
[r2-ospf-1]import-route direct #默认种子度量为1;类型为2;
重发布直连优于动态发布
多点双向重发布
由于各种动态路由协议的优先级不同;导致多点双向重发布时,优先级高协议产生的路由在进入优先级低的协议后,优先级将被刷新,最终影响其他ASBR;从而导致路由回传到原有的协议中;这种现象叫路由回馈 →严重的选路不佳;
借鉴Cisco提出的EIGRP中解决方案:内部优先级为正常值,当外部路由重发布进入时修改优先级为150,来避免路由回馈;
在华为中由于不支持EIGRP,故在华为设备的OSPF中,也是内部优先级10,外部1重发布进入的5/7类LSA路由优先级为150;
再由于重发布动作将使用新的度量值,故多点重发布必然导致选路不佳;只能管理员手工使用各种路由策略来解决选路问题;
路由策略
在控制层面流量的入或出口,抓取流量,修改参数;影响路由器的加速,最终起到干涉路由的效果;
控制层面: 路由协议传递的路由信息,其方向与数据层面请求流量相反;
数据层面: 本地基于路由表,访问目标的请求流量;
【1】抓取流量
(1)ACL访问控制列表
ACL设计时是为了处理数据层面流量的限制;也可以用于抓取控制层面的流量;但由于ACL的设计时基于数据层面的流量,故不关注数据包中的子网掩码;使得在抓取控制层面流量时,可能无法精确匹配;
(2)前缀列表 ---- 专门用于抓取控制层面的流量,精确匹配子网掩码
[r1]ip ip-prafix aa permit 1.1.1.0 25 #定制一张名为aa的列表,抓取1.1.1.0/25网络号流量
#默认序列号的步调为10,便于插入
[r1]ip ip-prafix aa index 13 permit 2.2.2.0 24 #插入一个序列号为13的
[r1]ip ip-prafix aa permit 3.3.3.0 24 less-equal 26 #掩码长度24到26 less是小于
[r1]ip ip-prafix aa permit 4.4.4.0 24 greater-equal 30 #掩码长度30到32 greater是大于
[r1]ip ip-prafix aa permit 5.5.5.0 24 greater-equal 26 less-equal 30 #26到30
#length <= ge <= le
**匹配规则:**自上而下逐一匹配;上条匹配按上条执行,不再查看下条;末尾隐含拒绝所有;
[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32 #允许所有
【2】路由策略---- 修改控制层面流量中参数
(1) Cisco的偏移列表,在Cisco体系中算一种路由策略;在华为体系中不是策略,而是RIP这样的距离矢量协议专用修改度量的操作;在Cisco中偏移列表只能在RIP和EIGRP这样的距离矢量协议中使用,华为也一样;在Cisco下只能用ACL为其服务;华为下,ACL和前缀列表都可以;
[r1]ip ip-prefix aa permit 2.2.2.0 24 #使用前缀列表抓取,ACL也可以
[r1]interface GigabitEthernet 0/0/1 #控制层面传输的接口
[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 2 #流量入 匹配到前缀列表aa,度量加2
[r1-GigabitEthernet0/0/1]rip metricout 2000 2 #流量出,匹配到acl 2000,度量加2
该策略为逐跳行为,效果可以叠加操作;整段路径中流量经过的多个接口均配置了度量增加,最终为总增加度量;
(2) Cisco下的分发列表;华为为过滤操作
先使用ACL或前缀列表,匹配流量;然后在控制层面的入或出接口上限制路由条目的传递;
[r2]ip ip-prefix ab deny 2.2.2.0 24
[r2]ip ip-prefix ab permit 0.0.0.0 0 less-equal 32 #允许所有
[r2-rip-1]filter-policy ip-prefix ab ?
export Specify an export policy 出方向
import Specify an import policy 入方向
[r2-rip-1]filter-policy ip-prefix ab export GigabitEthernet 0/0/0
切记:若使用ACL定义流量,正常华为ACL末尾允许所有,但在过滤策略中一定手工配置允许所有命令;
注:OSPF协议中正常无法在出方向调用,因为OSPF使用的拓扑更新,在同一个区域内不可以限制拓扑的传递;正常只能在入向调用,并不影响数据库的同步,仅仅是不讲该LSA计算所得路由加载到路由表;若向出口调用,可以在ABR/ASBR上针对3/4/5/7类LSA进行;
(3) Cisco的route-map 华为路由策略
1、抓流量 ---- ACL和前缀列表均可
[r2-acl-basic-2000]rule 1 permit source 1.1.1.0 0.0.0.0
[r2-acl-basic-2000]q
[r2]acl 2001
[r2-acl-basic-2001]rule 1 permit source 1.1.2.0 0.0.0.0
[r2-acl-basic-2001]q
[r2]ip ip-prefix a permit 1.1.3.0 24
[r2]ip ip-prefix b permit 1.1.4.0 24
2、路由策略
[2]route-policy huawei deny node 10 #创建名为huawei的路由策略,大动作为拒绝,序号为10
[r2-route-policy]if-math acl 2000 #匹配一张ACL
[r2-route-policy]q
[2]route-policy huawei permit node 20 #列表huawei序号20,大动作为允许
[r2-route-policy]if-math acl 2001 #匹配一张ACL
[r2-route-policy]apply cost-type type-1 #定义小动作为修改度量类型,为类型1
[r2-route-policy]q
[r2]route-policy huawei permit node 30
[r2-route-policy]if-math ip-prefix a #匹配前缀列表
[r2-route-policy]apply cost 7
[r2-route-policy]q
[r2]route-policy huawei permit node 40
[r2-route-policy]if-math ip-prefix b
[r2-route-policy]apply cost-type type-1
[r2-route-policy]apply cost 8
[r2-route-policy]q
[r2]route-policy huawei permit node 50 #空表,允许所有
[r2-route-policy]q
3、重发布时调用
[r2]ospf 1
[r2-ospf-1]import-route rip 1 route-policy Huawei
配置指南
1、即使要拒绝一个流量,在抓取时也必须使用允许,之后在路由策略来拒绝
2、自上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有
3、在一条规则中,若没有进行流量匹配那就是匹配所有,若没有应用那么仅对匹配流量进行当前大动作;因此大动作为允许的空表代表允许所有
4、或、与关系
或关系为每个站点(每个序号)间为或关系
序号10没匹配到流量,在序号20
总结或与关系:
每条基于站点号(序号)自上而下逐一匹配,上条匹配按上条执行,不查看下一条 ---- 或关系
在每一个序号中,同时匹配所有流量,同时执行所有小动作 ---- 与关系