重发布技术

最新推荐文章于 2024-01-07 08:51:47 发布

出其东门~

最新推荐文章于 2024-01-07 08:51:47 发布

阅读量667

点赞数

文章标签： bash 开发语言

本文链接：https://blog.csdn.net/weixin_53582623/article/details/126323858

版权

重发布

重发布也叫重分布、重分发；
不同的路由协议或相同协议的不同进程，默认路由不共享，重发布技术可以实现这些条件下的路由共享。

条件

1、必须存在ASBR ---- 自治系统边界路由器（协议边界路由器）；ASBR将同时工作在两种协议或两个进程中；
2、必须考虑种子度量 ---- 从A协议发布到B协议时，不携带原有协议的度量值，而是ASBR添加一个起始度量；

[r2-rip-1]import-route ospf 1 cost 2 #在默认的种子度量的基础上加2

规则

1、将A协议发布到B协议时，在ASBR的B协议中配置；
2、将A协议发布到B协议时，是将ASBR上所有宣告到A协议的直连，以及ASBR通过A协议学习到的所有路由全部共享到B协议中；

名词

单点、双点、多点 ---- 两个协议间的ASBR数量

单向、双向 仅将A协议发布到B协议为单向，两两共享为双向

命令

A→B ---- 将一种动态协议发布到到另一种动态协议
静态路由→B将ASBR上的静态路由发布到一种动态协议中
直连路由→B将ASBR上未宣告到B协议的路由，发布到B协议中

【1】RIP
A→B

[r2]rip 1
[r2-rip-1]import-route ospf 1  #默认种子度量为1

静态路由→B

[r2]rip 1
[r2-rip-1]import-route static  #默认种子度量为1；不能发布静态缺省路由

直连路由→B

[r2-rip-1]import-route direct #默认种子度量为1

注：若A→B协议与重发布直连，存在重复的网段，优先重发布直连的；

【2】OSPF
A→B

[r2]ospf 1
[r2-ospf-1]import-route rip  #默认种子度量为1；类型为2；

[r2-ospf-1]import-route rip cost 10 type 1  #修改种子度量和类型号

静态路由→B

[r2-ospf-1]import-route static #默认种子度量为1；类型为2；

注：若要重发布缺省路由进入，需要专用的指令

[r2-ospf-1]default-route-advertise  #默认种子度量为1；类型为2；

直连路由→B

[r2-ospf-1]import-route direct  #默认种子度量为1；类型为2；

重发布直连优于动态发布

多点双向重发布

由于各种动态路由协议的优先级不同；导致多点双向重发布时，优先级高协议产生的路由在进入优先级低的协议后，优先级将被刷新，最终影响其他ASBR；从而导致路由回传到原有的协议中；这种现象叫路由回馈 →严重的选路不佳；

借鉴Cisco提出的EIGRP中解决方案：内部优先级为正常值，当外部路由重发布进入时修改优先级为150，来避免路由回馈；

在华为中由于不支持EIGRP，故在华为设备的OSPF中，也是内部优先级10，外部1重发布进入的5/7类LSA路由优先级为150；

再由于重发布动作将使用新的度量值，故多点重发布必然导致选路不佳；只能管理员手工使用各种路由策略来解决选路问题；

路由策略

在控制层面流量的入或出口，抓取流量，修改参数；影响路由器的加速，最终起到干涉路由的效果；
控制层面： 路由协议传递的路由信息，其方向与数据层面请求流量相反；
数据层面： 本地基于路由表，访问目标的请求流量；

【1】抓取流量
（1）ACL访问控制列表
ACL设计时是为了处理数据层面流量的限制；也可以用于抓取控制层面的流量；但由于ACL的设计时基于数据层面的流量，故不关注数据包中的子网掩码；使得在抓取控制层面流量时，可能无法精确匹配；
（2）前缀列表 ---- 专门用于抓取控制层面的流量，精确匹配子网掩码

[r1]ip ip-prafix aa permit 1.1.1.0 25  #定制一张名为aa的列表，抓取1.1.1.0/25网络号流量
#默认序列号的步调为10，便于插入
[r1]ip ip-prafix aa index 13 permit 2.2.2.0 24  #插入一个序列号为13的

[r1]ip ip-prafix aa permit 3.3.3.0 24 less-equal 26 #掩码长度24到26 less是小于
[r1]ip ip-prafix aa permit 4.4.4.0 24 greater-equal 30 #掩码长度30到32 greater是大于
[r1]ip ip-prafix aa permit 5.5.5.0 24 greater-equal 26 less-equal 30 #26到30
                                         #length     <=      ge     <=     le

**匹配规则：**自上而下逐一匹配；上条匹配按上条执行，不再查看下条；末尾隐含拒绝所有；

[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32 #允许所有

【2】路由策略---- 修改控制层面流量中参数
（1） Cisco的偏移列表，在Cisco体系中算一种路由策略；在华为体系中不是策略，而是RIP这样的距离矢量协议专用修改度量的操作；在Cisco中偏移列表只能在RIP和EIGRP这样的距离矢量协议中使用，华为也一样；在Cisco下只能用ACL为其服务；华为下，ACL和前缀列表都可以；

[r1]ip ip-prefix aa permit 2.2.2.0 24 #使用前缀列表抓取，ACL也可以
[r1]interface GigabitEthernet 0/0/1 #控制层面传输的接口
[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 2 #流量入 匹配到前缀列表aa，度量加2
[r1-GigabitEthernet0/0/1]rip metricout 2000 2 #流量出，匹配到acl 2000,度量加2

该策略为逐跳行为，效果可以叠加操作；整段路径中流量经过的多个接口均配置了度量增加，最终为总增加度量；

（2） Cisco下的分发列表；华为为过滤操作
先使用ACL或前缀列表，匹配流量；然后在控制层面的入或出接口上限制路由条目的传递；

[r2]ip ip-prefix ab deny 2.2.2.0 24
[r2]ip ip-prefix ab permit 0.0.0.0 0 less-equal 32 #允许所有

[r2-rip-1]filter-policy ip-prefix ab ?
  export  Specify an export policy 出方向
  import  Specify an import policy 入方向
[r2-rip-1]filter-policy ip-prefix ab export GigabitEthernet 0/0/0

切记：若使用ACL定义流量，正常华为ACL末尾允许所有，但在过滤策略中一定手工配置允许所有命令；
注：OSPF协议中正常无法在出方向调用，因为OSPF使用的拓扑更新，在同一个区域内不可以限制拓扑的传递；正常只能在入向调用，并不影响数据库的同步，仅仅是不讲该LSA计算所得路由加载到路由表；若向出口调用，可以在ABR/ASBR上针对3/4/5/7类LSA进行；

（3） Cisco的route-map 华为路由策略
1、抓流量 ---- ACL和前缀列表均可

[r2-acl-basic-2000]rule 1 permit source 1.1.1.0 0.0.0.0
[r2-acl-basic-2000]q
[r2]acl 2001
[r2-acl-basic-2001]rule 1 permit source 1.1.2.0 0.0.0.0
[r2-acl-basic-2001]q

[r2]ip ip-prefix a permit 1.1.3.0 24
[r2]ip ip-prefix b permit 1.1.4.0 24

2、路由策略

[2]route-policy huawei deny node 10 #创建名为huawei的路由策略，大动作为拒绝，序号为10
[r2-route-policy]if-math acl 2000 #匹配一张ACL
[r2-route-policy]q
[2]route-policy huawei permit node 20 #列表huawei序号20，大动作为允许
[r2-route-policy]if-math acl 2001 #匹配一张ACL
[r2-route-policy]apply cost-type type-1 #定义小动作为修改度量类型，为类型1
[r2-route-policy]q
[r2]route-policy huawei permit node 30 
[r2-route-policy]if-math ip-prefix a #匹配前缀列表
[r2-route-policy]apply cost 7
[r2-route-policy]q
[r2]route-policy huawei permit node 40 
[r2-route-policy]if-math ip-prefix b
[r2-route-policy]apply cost-type type-1
[r2-route-policy]apply cost 8
[r2-route-policy]q
[r2]route-policy huawei permit node 50 #空表，允许所有
[r2-route-policy]q

3、重发布时调用

[r2]ospf 1
[r2-ospf-1]import-route rip 1 route-policy Huawei

配置指南
1、即使要拒绝一个流量，在抓取时也必须使用允许，之后在路由策略来拒绝
2、自上而下逐一匹配，上条匹配按上条执行，不再查看下条，末尾隐含拒绝所有
3、在一条规则中，若没有进行流量匹配那就是匹配所有，若没有应用那么仅对匹配流量进行当前大动作；因此大动作为允许的空表代表允许所有
4、或、与关系
或关系为每个站点（每个序号）间为或关系
序号10没匹配到流量，在序号20

总结或与关系：
每条基于站点号（序号）自上而下逐一匹配，上条匹配按上条执行，不查看下一条 ---- 或关系
在每一个序号中，同时匹配所有流量，同时执行所有小动作 ---- 与关系