重发布
作用:
在一个网络中,若运行多种路由协议或者相同路由协议的不同进程;协议之间不能直接沟通计算包括进程之间也是独立转发和运算;所以需要重发布实现路由的共享。
条件:
1,必须存在ASBR设备 --- 同时连接 两种 协议或者 两个 进程;可以同时学到两边的路由信息,之后完成路由路由共享。
2,必须关注种度量值 --- A协议和B协议之间的度量计算逻辑不通,无法直接使用。故在将A协议发布到B协议时,ASBR将不携带A协议的度量值到B协议,而是在共享到B协议时,由ASBR设备在路由中添加一个起始度量值。
规则:
1,将A协议导入到B协议时,需要在ASBR的B协议上配置重发布。
2,将A协议发布到B协议时,是将ASBR上所有 通过A协议学习到 的及 ASBR上宣告在A协议的所有直连路由 全部共享到B协议中。
点来看:
单点 --- 两个协议或者两个进程之间存在1个ASBR设备
双点 --- 两个协议或者两个进程之间存在2个ASBR设备
多点 --- 两个协议或者两个进程之间存在多个ASBR设备
向来看:
单向 --- 仅将A协议发布到B协议当中
双向 --- A/B协议的路由均共享
配置:
以下图为例:
A -> B:一种动态路由协议发布到另外一种动态路由协议
静态 -> B:将静态路由导入到动态路由协议中
直连 -> B:将直连路由导入到动态路由协议中
RIP
A -> B:一种动态路由协议发布到另外一种动态路由协议
[r2-rip-1]import-route ospf 1
结论:1,通过重发布技术将其他协议的路由信息导入到RIP中,其赋予的默认种子度量值为0。
修改种子度量值的方法:
1,在进程当中对全局进行修改:[r2-rip-1]default-cost 2
2,针对本次重发布进行修改:[r2-rip-1]import-route ospf 1 cost 3
注意:
当以上两条命令同时执行时,将按照第2条,匹配更精确的命令来执行。
静态 -> B:将静态路由导入到动态路由协议中
[r2-rip-1]import-route static
结论:
重发布过程中不会将缺省路由重发布到动态路由协议中。
直连 -> B:将直连路由导入到动态路由协议中
[r2-rip-1]import-route direct
结论:
1,除了R1的直连网段外,所有直连都会导入
2,若ASBR进行了A->B的重发布以及直连->B的重发 布,并且两次包含相同的路由信息,则将会优先学习直连-> B的重发布信息。
路由回馈
默认RIP和OSPF协议若进行双点重发布,由于两者的优先级不同,故第一台ASBR设备重发布动作结束后,将影响其他ASBR设备的路由表。使得路由可能被回传到源协议当中,发生 路由回馈 --- A协议的路由重发布到B协议当中后,又被重新发布回A协议。路由回馈可能会导致选路不佳甚至路由环路的出现。华为设备为了消除路由回馈现象,他将OSPF内部产生的路由的优先级定义为10,而将域外导入的路由的默认优先级定义为150。(150的优先级大于所有华为体系下IGP协议的默认优先级)。通过这种方式来消除路由回馈。
路由策略
由于重发布技术的种子度量值问题,将必然导致选路不佳;只能依赖 路由策略 来认为干涉选路。
控制层流量:
路由协议传递路由信息产生的流量
数据层流量:
设备访问目标网段时,产生的数据流量
路由策略:
在控制层流量流动的过程中,截取流量,之后修改流量再转发或者不转发;最终实现影响路由器路由表生成,干涉选路的效果。
1,抓取流量
1,ACL列表 --- 因为ACL列表本身设计是为了抓取数据层流量的,所以,因为通配符的存在他可以灵活的匹配数字特征,但是,没有办法匹配路由信息中的掩码特征。所以,并不擅长控制层流量的抓取。
2,IP-prefix --- 前缀列表
[r1]ip ip-prefix aa(自定义前缀列表的名称) permit(允许和
拒绝,仅抓取流量则可以选择permit) 192.168.1.0 24 --- 抓取的控制层流量中目标网络的信息。
[r1]display ip ip-prefix aa --- 查看前缀列表信息前缀列表的匹配规则:自上而下,逐一匹配,一旦匹配上则将按照对应的规则来执行动作,不再向下匹配。末尾隐含拒绝所有的规则。前缀列表中的规则默认以10为步调自动添加序号,便于插入和删除规则。
[r1]ip ip-prefix aa index 15 permit 192.168.3.0 24 --- 根据序号插入规则
[r1]undo ip ip-prefix aa index 15 --- 删除前缀列表中的规则
[r1]ip ip-prefix aa permit 192.168.3.0 24 less-equal 28 --- 抓取掩码长度再24到28之间的
[r1]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 28 --- 当前后矛盾时,将以后面的为主,前面的24变为前24为固定不变,匹配掩码长度大于等于28的路由信息。
[r1]ip ip-prefix aa permit 192.168.5.0 24 greater-equal 28 less equal 30 --- 前24位固定,匹配掩码长度为28 - 30的网段信息
[r1]ip ip-prefix aa permit 192.168.6.0 24 greater-equal 28 less equal 28 --- 前24位固定,匹配掩码长度为28位的网段信息
[r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32 --- 匹配所有主机路由
[r1]ip ip-prefix aa permit 0.0.0.0 0 --- 匹配缺省
[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32
2,路由策略
1,RIP的merticin和merticout --- 偏移列表 --- 只针对距离矢量型协议设计应用
1,抓取流量
[r1]ip ip-prefix aa permit 23.0.0.0 24
2,在接口上调用
[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 10
2,filter-policy --- 过滤策略
1,抓取流量
[r1]ip ip-prefix bb deny 34.0.0.0 24
[r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32
2,在进程中调用
[r1-rip-1]filter-policy ip-prefix bb import GigabitEthernet 0/0/0
注意:
过滤策略本身是可以在OSPF中使用的,但是,在OSPF区域内使用时,因为区域内部传递的是拓扑信息,所以,无法在出方向调用,只能在入方向调用,影响自己,也不是说将LSA信息过滤掉,只是在路由信息加表时过滤,不让其加表。在区域之间传递路由信息时可以出方向调用。
3,route-policy --- 路由策略
1,抓取流量
[r2-acl-basic-2000]rule permit source 1.1.1.0 0
[r2-acl-basic-2001]rule permit source 2.2.2.0 0
[r2]ip ip-prefix aa permit 3.3.3.0 24
[r2]ip ip-prefix bb permit 4.4.4.0 24
2,配置路由策略
[r2]route-policy aa deny node 10
Info: New Sequence of this List.
[r2-route-policy]
[r2-route-policy]if-match acl 2000
[r2]route-policy aa permit node 20
Info: New Sequence of this List.
[r2-route-policy]if-match acl 2001
[r2-route-policy]apply cost 10
[r2]route-policy aa permit node 30
[r2-route-policy]if-match ip-prefix aa
[r2-route-policy]apply cost-type type-1
[r2]route-policy aa permit node 40
Info: New Sequence of this List.
[r2-route-policy]if-match ip-prefix bb
[r2-route-policy]apply cost-type type-1
[r2-route-policy]apply tag 666
注意:
一条规则当中,如果存在多个apply或者if match,则这些需要同时满足,满足“与”关系。
[r2]route-policy aa permit node 50 --- 允许所有
1,没有if-match --- 匹配所有
2,没有apply --- 只需要按照大动作来执行
3,在重发布过程中调用路由策略
[r2-ospf-1]import-route rip route-policy aa
路由策略的匹配规则:自上而下,逐一匹配,一旦匹配上则将按照对应的规则来执行动作,不再向下匹配。末尾隐含拒绝所有的规则。ROUTE-POLICY的配置指南
1,即便一个流量需要拒绝,在抓取流量的时候,也必须使用允许,之后在路由策略中进行拒绝。
2,在一条规则中,若没有流量匹配,则代表匹配所有;若没有APPLY(小动作),则只按照大动作来执行。因此,大动作为允许的空表代表允许所有。
