一、重发布(重分布、重分发)
1、作用
在两种路由协议间,或者同种协议的不同进程间;构建一台ASBR,同时工作在两种协议或两个进程中,学习到两端所有的路由条目后,进行路由共享,实现全网可达;
2、条件
2.1、必须存在ASBR
ASBR自治系统边界路由器(协议边界路由器) 同时工作在两种协议或同一协议的两个进程中,可以学习到两端所有的路由条目,默认不同协议、不同进程产生的路由条目拥有各自独立的数据库,且不共享,不沟通;ASBR可以将A协议学习到的路由以B协议的语言共享给B协议;
2.2、必须考虑种子度量
由于不同路由协议计算的度量值的方式不同,故在重发布时,不携带原有协议的度量值,而是在发布到新协议时,编辑一个起始度量(种子度量)
3、规则
1、将A协议路由重发布到B协议时, 在ASBR上的B协议中进行配置;
2、 将A协议发布到B协议时,是将ASBR上所有通过A协议学习,以及ASBR直连工作在A协议的路由,全部共享到B协议中;( 缺省路由需要关注具体规则)
4、名词
单向重发布 :仅将ASBR上的A协议路由重发布到B协议中
双向重发布 :ASBR上A与B协议双方均共享路由
单点:在两种路由协议间仅存在一台ASBR
双点:在两种路由协议间仅存在两台ASBR ,目的在于备份、流量分担
多点:在两种路由协议间仅存在两台以上的ASBR
5、配置命令
3个方面的配置
A-->B 将一种动态路由协议产生的路由发布到另一种动态路由协议中
静态-->B 将ASBR手写的静态路由重发布到动态路由协议中
直连-->B 将ASBR上未宣告到A协议的直连路由,重发布A协议中 A协议为动态路由协议
5.1、RIP
A-->B
[r2]rip 1
[r2-rip-1]import-route ospf 1 默认起始度量可以理解为0
[r2-rip-1]import-route ospf 1 cost 2 在重发布的同时修改起始度量
静态路由-->B
[r2]rip 1
[r2-rip-1]import-route static
[r2-rip-1]import-route static cost 2
注:缺省静态路由不会被导入RIP协议中;
直连-->B
[r2-rip-1]import-route direct
[r2-rip-1]import-route direct cost 4
注:在重发布直连的同时,若将A协议也发布到了B协议中,那么两种重发布将可能共享到相同的路由,优选重发布直连的路由;
5.2、OSPF
A-->B
[r2]ospf 1
[r2-ospf-1]import-route rip
默认进入路由为类型2,种子度量为1;重发布进入的LSA为5类/7类,优先级为150;
类型1:显示总度量 = 种子度量+沿途累加
类型2:仅显示种子度量,但选路时比较的是总度量=种子度量+沿途累加
类型1选路时优于类型2;
[r2-ospf-1]import-route rip type 1 重发布时,同时修改度量类型为类型1;
[r2-ospf-1]import-route rip cost 2 type 1 重发布时,种子度量和度量类型均可修改
静态-->B
[r2]ospf 1
[r2-ospf-1]import-route static
默认种子度量为1,类型为2;不会导入静态缺省路由;
[r2-ospf-1]import-route static cost 2 type 1 重发布时,种子度量和度量类型均可修改
[r2-ospf-1]default-route-advertise 导入缺省路由的命令,该命令默认为类型2,种子度量为1;
[r2-ospf-1]default-route-advertise cost 2 type 1 重发布时,种子度量和度量类型均可修改
直连-->B
[r2-ospf-1]import-route direct
默认种子度量为1,类型为2;
[r2-ospf-1]import-route direct cost 2 type 1 重发布时,种子度量和度量类型均可修改
注:在重发布直连的同时,若将A协议也发布到了B协议中,那么两种重发布将可能共享到相同的路由,优选重发布直连的路由;
二、双点双向重发布
1、由于ASBR在重发布路由条目时,将清除原有协议携带的度量,添加新协议的种子度量;一旦使用双点或多点重发布,可能出现选路不佳; ----- 路由策略来解决
2、当优先级不同的两种协议在进行多点双向重发布后,可能第一台ASBR将A协议发布到B协议后,这些路由被另一台ASBR学习到,由于优先级的差值而进行了加表,导致A协议发布到B协议的路由条目被其他ASBR重新发布回A协议,造成路由回馈,导致选路不佳;
cisco公司率先在EIGRP协议中采用了内部优先级与重发布进入路由优先级不同值的方法进行了避免;在华为设备也采纳了该方案,OSPF正常内部优先级为10,重发布路由为150;来避免路由回馈;
但值得注意的一个点是距离矢量协议存在接口水平分割机制,会因为网络拓扑的突变而依然产生路由回馈--- 需要使用路由策略提前防御
三、路由策略
控制层面:路由协议传递路由信息的流量--对应的方向
数据层面:设备间具体访问时请求的流量--对应方向
控制层面方向与数据层面方向一定相反;
在控制层面流量进或出的接口上,抓取流量后,修改其中参数或删除该信息,最终起到影响路由器路由表的生成,从而实现干涉选路的作用;
【1】抓取流量的技术:
1、ACL ---访问控制列表设计初衷用于限制数据层面流量的进出;故在用于抓取控制层面流量时,可能无法精确匹配;
2、前缀列表 -- 专门设计用于抓取控制层面流量
[r1]ip ip-prefix aa permit 1.1.1.0 25
[r1]ip ip-prefix aa permit 1.1.2.0 24
一个名字为一张表;一张表中可以配置多条内容;匹配规则为至上而下逐一匹配,上条匹配按上条执行,不再查看下一条;末尾隐含拒绝所有;
默认以10为步调,自动添加序号,便于插入和删除
[r1]ip ip-prefix aa index 15 permit 1.1.3.0 24
[r1]undo ip ip-prefix aa index 10
匹配网络号2.2.2.0 子网掩码长度24-30均可
[r1]ip ip-prefix qq permit 2.2.2.0 24 less-equal 30
匹配网络号3.3.3.0 子网掩码长度为30-32
[r1]ip ip-prefix qq permit 3.3.3.0 24 greater-equal 30
匹配网络号4.4.4.0 掩码长度26-30
[r1]ip ip-prefix qq permit 4.4.4.0 24 greater-equal 26 less-equal 30
数值规则:length<=ge<=le
[r1]ip ip-prefix qq permit 0.0.0.0 0 less-equal 32 允许所有
【2】路由策略
修改或删除流量 -- 路由策略(偏移列表、分发列表、route-map)
1)cisco的偏移列表
在cisco体系中算一种路由策略,在华为体系中不是策略;而是RIP这样的距离矢量协议专用,修改度量的操作;在cisco中偏移列表也只能在RIP和eigrp这样的距离矢量协议中使用,华为也一样;在cisco下只能用ACL为其服务;华为下,acl和前缀列表都可以;
[r1]ip ip-prefix aa permit 2.2.2.0 24 使用前缀列表抓取;ACL也可
[r1]interface GigabitEthernet 0/0/1 控制层面流量传输的接口
[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 2 流量入,匹配前缀列表aa,度量加2
metricout 2000 2 流量出,匹配acl 2000,度量加2
该策略为逐跳行为,意思可以叠加操作;整段路径中流量经过的多个接口均配置了度量增加,最终为总增加度量;
2)cisco下的分发列表; 华为为过滤策略;
先使用ACL或前缀列表,匹配流量;然后在控制层面流量的入或出接口上限制路由条目的传递;
[r2]ip ip-prefix qq deny 2.2.2.0 24
[r2]ip ip-prefix qq permit 0.0.0.0 0 less-equal 32
[r2]rip 1
[r2-rip-1]filter-policy ip-prefix qq ?
export Specify an export policy 出方向
import Specify an import policy 入方向
[r2-rip-1]filter-policy ip-prefix qq export GigabitEthernet 0/0/0
切记:若使用ACL定义流量,正常华为acl末尾允许所有,但在过滤策略中一定手工配置允许所有命令;
注:OSPF协议中正常无法在出方向调用,因为ospf使用的拓扑更新,在同一个区域内不可以限制拓扑的传递;正常只能在入向调用,不影响数据库的同步,仅仅是不将LSA计算所得的路由加载到路由表;
若想出口调用,可以在ABR/ASBR上针对3/4/5/7类lsa进行;
3)cisco的route-map 华为路由策略
「1」抓流量—acl和前缀列表均可
[r2]acl 2000
[r2-acl-basic-2000]rule 1 permit source 1.1.1.0 0.0.0.0
[r2-acl-basic-2000]q
[r2]acl 2001
[r2-acl-basic-2001]rule permit source 1.1.2.0 0.0.0.0
[r2-acl-basic-2001]q
[r2]ip ip-prefix a permit 1.1.3.0 24
[r2]ip ip-prefix b permit 1.1.4.0 24
「2」路由策略
[r2]route-policy huawei deny node 10 创建名为huawei的路由策略,大动作为拒绝,序号为10
[r2-route-policy]if-match acl 2000 匹配一张ACL
[r2-route-policy]q
[r2]route-policy huawei permit node 20 列表huawei序号20,大动作为允许
[r2-route-policy]if-match acl 2001 匹配一张ACL
[r2-route-policy]apply cost-type type-1 定义小动作为修改度量类型,为类型1;
[r2-route-policy]q
[r2]route-policy huawei permit node 30
[r2-route-policy]if-match ip-prefix a 匹配前缀列表
[r2-route-policy]apply cost 7
[r2-route-policy]q
[r2]route-policy huawei permit node 40
[r2-route-policy]if-match ip-prefix b
[r2-route-policy]apply cost-type type-1
[r2-route-policy]apply cost 8
[r2-route-policy]q
[r2]route-policy huawei permit node 50 空表,允许所有;
[r2-route-policy]q
「3」重发布时调用
[r2]ospf 1
[r2-ospf-1]import-route rip 1 route-policy Huawei
配置指南
1、即便要拒绝一个流量,在抓取时也必须使用允许,之后在路由策略来拒绝;
2、至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有
3、在一条规则中,若没有进行流量匹配那就是匹配所有;若没有应用那么仅对匹配流量进行当大动作;因此大动作为允许的空表代表允许所有;
4、或 与 关系
或关系为每个站点(每个序号)间为或关系;
序号10没匹配到流量,再序号20;
[r3]ip ip-prefix a permit 1.1.1.0 24
[r3]acl 2000
[r3-acl-basic-2000]rule permit sou 12.1.1.2 0.0.0.0
route-policy huawei permit node 10
if-match ip-prefix a
if-match ip next-hop acl 2000 与关系—被匹配流量必须同时满足这两个条件;
apply cost 10
apply cost-type type-1 与关系,同时执行两种操作
以上为路由条目目标网络号1.1.1.0/24 同时该条目的下一跳为12.1.1.2;
总结或与关系:
条目基于站点号(序号)至上而下逐一匹配,上条匹配按上条执行,不查看下条--或关系
在每一个序号中,同时匹配所有流量,同时执行所有小动作---与关系