目录
一、路由重分发
1、定义:
2、实现的条件:
3、实现规则:
4、重发布类型:
5、不同协议中重发布的实现:
1.配置种类:
2.重发布中RIP与OSPF协议的区别
3.RIP配置命令:
【1】A-->B
【2】静态路由-->B
【3】直连-->B
4.OSPF配置命令:
【1】A-->B
【2】静态-->B
【3】直连-->B
二、路由策略
1、抓取流量的技术
1.访问控制列表和前缀列表:
2、应用场景
3、策略
1.cisco的偏移列表:
2.cisco下的分发列表 —— 华为:过滤策略:
3.cisco的route-map —— 华为:路由策略:
4.或 与 关系:
一、路由重分发
1、定义:
- 路由重分发(route redistribution)又叫:重发布、重分布。
- 在大型的企业中,可能在同一网内使用到多种路由协议或者同种协议的不同进程,为了实现多种路由协议的协同工作,构建一台ASBR同时工作在两种协议或两个进程中,学习到两端所有的路由条目后由协议广播出去,进行路由共享,实现全网可达。
2、实现的条件:
- 必须存在ASBR:自治系统边界路由器(协议边界路由器)。同时工作在两种协议或同一协议的两个进程中,可以学习到两端所有的路由条目。默认不同协议、不同进程产生的路由条目拥有各自独立的数据库,且不共享、不沟通
- ASBR可以将A协议学习到的路由以B协议的语言共享给B协议(使用重发布)
- 必须考虑种子度量:由于不同路由协议计算的度量值的方式不同,所以在重发布时,不携带原有协议的度量值,而是在发布到新协议时,编辑一个起始度量值(种子度量)。
3、实现规则:
- 将A协议路由重发布到B协议时, 在ASBR上的B协议中进行配置。
- 将A协议发布到B协议时,是将ASBR上所有通过A协议学习的路由、以及ASBR直连工作在A协议的路由全部共享到B协议中。
- 但是 缺省路由需要关注具体规则*。
4、重发布类型:
序号: | 名称: | 描述: |
1 | 单向重发布 | 仅将ASBR上的A协议路由重发布到B协议中 |
2 | 双向重发布 | 在ASBR上将A与B协议双方均进行路由共享 |
3 | 单点 | 在两种路由协议间仅存在一台ASBR |
4 | 双点 | 在两种路由协议间仅存在两台ASBR; 可以进行:路由的备份、流量分担 |
5 | 多点 | 在两种路由协议间存在两台以上的ASBR |
5、不同协议中重发布的实现:
1.配置种类:
序号: | 种类(单点): | 描述 |
1 | A-->B | 将一种动态路由协议产生的路由发布到另一种动态路由协议中 |
2 | 静态-->B | 将ASBR手写的静态路由重发布到动态路由协议中 |
3 | 直连-->B | 将ASBR上未学习到A协议的直连路由,通过重发布A协议中直连路由为动态路由协议 |
2.重发布中RIP与OSPF协议的区别
RIP | OSPF | |
路由类型(Type) | 无路由类型,均为rip | 路由重发布进入协议时LSA链路为五类O_ASE 会给该路由加上一个类别Type (共2类,默认为2类) |
路由优先级 | 100 | 150 |
种子度量值 | 0 | 1 |
OSPF路由类型:
- 类型1:显示总度量 = 种子度量+沿途累加
- 类型2:仅显示种子度量。但选路时比较的是总度量=种子度量+沿途累加
注:类型1选路时优于类型2。
重发布时,同时修改度量类型为类型1:
[r2-ospf-1]import-route rip type 1
重发布时,种子度量和度量类型均可修改:
[r2-ospf-1]import-route rip cost 2 type 13.RIP配置命令:
【1】A-->B
[r2]rip 1
[r2-rip-1]import-route ospf 1
在重发布的同时修改起始度量:
[r2-rip-1]import-route ospf 1 cost 2【2】静态路由-->B
[r2]rip 1
[r2-rip-1]import-route static
更改种子度量值
[r2-rip-1]import-route static cost 2注:缺省静态路由不会被导入RIP协议中;
【3】直连-->B
[r2-rip-1]import-route direct
改种子度量
[r2-rip-1]import-route direct cost 4注:在重发布直连的同时,若因为网段相同将A协议也发布到了B协议中,那么两种重发布将可能共享到相同的路由,优选重发布直连的路由;
4.OSPF配置命令:
【1】A-->B
[r2]ospf 1
[r2-ospf-1]import-route rip【2】静态-->B
[r2]ospf 1
[r2-ospf-1]import-route static注:不会导入静态缺省路由;
导入缺省路由的命令
[r2-ospf-1]default-route-advertise【3】直连-->B
[r2-ospf-1]import-route direct注:在重发布直连的同时,若将A协议也发布到了B协议中,那么两种重发布将可能共享到相同的路由,优选重发布直连的路由。
二、路由策略
- 它能够对路由信息 进行过滤。 根据一些规则,使用某种策略改变规则中影响路由发布、接收或路由选择的参数而改变路由发现的结果,最终改变的是路由表的内容。
- 常用手段:在控制层面流量进或出的接口上抓取流量,对其进行修改其中参数或删除该信息,最终起到影响路由器的路由表生成,从而实现干涉选路的作用。
控制层面:路由协议传递路由信息的流量时对应的方向
数据层面:设备间具体访问时请求的流量时对应方向
控制层面方向与数据层面方向一定相反
1、抓取流量的技术
1.访问控制列表和前缀列表:
- ACL(访问控制列表):设计初衷用于限制数据层面流量的进出;所以在用于抓取控制层面流量时,可能会无法精确的匹配。
- 前缀列表:专门设计用于抓取控制层面流量。
2.前缀列表:
- 一个名字为一张表,一张表中可以配置多条内容(多个网段)
- 匹配规则为至上而下逐一匹配,上条匹配按上条执行,不再查看下一条;末尾隐含拒绝所有。
[r1]ip ip-prefix aa permit 1.1.3.0 24
默认以10为步调,自动添加序列,便于插入和删除
[r1]ip ip-prefix aa index 15 permit 1.1.3.0 24 ——设置初始步调为15
[r1]ip ip-prefix qq permit 2.2.2.0 24 less-equal 30 ——匹配网络号2.2.2.0 子网掩码长度24-30均可
[r1]ip ip-prefix qq permit 3.3.3.0 24 greater-equal 30 ——匹配网络号3.3.3.0 子网掩码长度为30-32
[r1]ip ip-prefix qq permit 4.4.4.0 24 greater-equal 26 less-equal 30 ——匹配网络号4.4.4.0 掩码长度26-30
数值规则:length<=ge<=le
[r1]ip ip-prefix qq permit 0.0.0.0 0 less-equal 32 允许所有*2、应用场景
在双点(多点)双向重发布中:
- 由于ASBR在重发布路由条目时,将清除原有协议携带的度量 添加新协议的种子度量;一旦使用双点或多点重发布,可能出现选路不佳。
- 当 优先级不同 的两种协议在进行多点双向重发布后,可能第一台ASBR将A协议发布到B协议,而这些路由被另一台ASBR学习到,由于优先级的差值而进行了加表;导致A协议发布到B协议的路由条目被其他ASBR重新发布会A协议,造成路由回馈导致选路不佳。
- 距离矢量协议存在接口水平分割机制,会因为网络拓扑的突变而依然产生路由回馈。
cisco公司率先在EIGRP协议中采用了内部优先级与重发布进入路由优先级不同值的方法进行了避免;在华为设备也采纳了该方案
OSPF正常内部优先级为10,重发布路由为150;来避免路由回馈。
3、策略
1.cisco的偏移列表:
- 在cisco体系中算一种路由策略,在华为体系中不是策略。
- 是RIP这样的距离矢量协议专用修改度量的操作。
- 在cisco中偏移列表也只能在RIP和eigrp这样的距离矢量协议中使用,华为也一样(华为只有rip协议)
- 在cisco中只能用ACL为其服务,华为中acl和前缀列表都可以。
- 该策略为逐跳行为:意思可以叠加操作;整段路径中流量经过的多个接口均配置了度量增加,那么最终度量为总增加的和。
2.cisco下的分发列表 —— 华为:过滤策略:
- 先使用ACL或前缀列表,匹配流量;然后在控制层面流量的入或出接口上限制路由条目的传递
- 切记:若使用ACL定义流量,正常华为acl末尾允许所有,但在过滤策略中一定手工配置允许所有命令
- 注:OSPF协议中正常无法在出口方向调用,因为ospf使用的拓扑更新在同一个区域内不可以限制拓扑的传递;正常只能在入向调用,不影响数据库的同步,仅是将LSA计算所得的路由不加载到路由表
- 若想出口调用,可以在ABR/ASBR上针对3/4/5/7类lsa进行操作。
3.cisco的route-map —— 华为:路由策略:
- 抓流量—acl和前缀列表均可。
- 写路由策略(大动作、小动作)。
- 重发布时调用。
配置指南:
- 即便要拒绝一个流量,在抓取时也必须使用允许,之后在路由策略来拒绝
- 至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有
- 在一条规则中,若没有进行流量匹配那就是匹配所有;若没有应用那么仅对匹配流量进行当大动作。
- 因此大动作为允许的空表代表允许所有。
4.或 与 关系:
或关系为每个站点(每个序号)间为或关系;
序号10没匹配到流量,再序号20;
[r3]ip ip-prefix a permit 1.1.1.0 24
[r3]acl 2000
[r3-acl-basic-2000]rule permit sou 12.1.1.2 0.0.0.0
route-policy huawei permit node 10
if-match ip-prefix a
if-match ip next-hop acl 2000 与关系—被匹配流量必须同时满足这两个条件;
apply cost 10
apply cost-type type-1 与关系,同时执行两种操作
以上为路由条目目标网络号1.1.1.0/24 同时该条目的下一跳为12.1.1.2;
总结或或与关系:
条目基于站点号(序号)至上而下逐一匹配,上条匹配按上条执行,不查看下条--或关系
在每一个序号中,同时匹配所有流量,同时执行所有小动作---与关系
