一。重发布的定义:
当一个网络内,++存在多种路由协议的时候,或同一协议有多个进程的时候++,每种协议或者进程,均独立运行,不共享数据,只能通过重发布技术实现全网可达
条件:
1.只能在两种协议,或者两个进程进行发布,不是说一个拓扑内只能存在两种协议或者两个进程
2.必须存在ASBR(自治系统边界路由器),同时工作两种协议或者进程中
3.必须考虑,种子度量(起始度量),从源协议进入新协议的时候,不携带源协议的度量值,而是人为定义这个新的度量值
规则:
++1.将A协议发布到B协议的时候,是在ASBR的B协议进行配置++
2.将A协议发布到B协议的时候,是将ASBR上通过A协议进行学习,以及ASBR上宣告在A协议的直连路由,全部共享到B协议中
二。rip 和ospf 的单点
点:ASBR的数量
配置命令:
A->B:将一种动态路由协议产生的路由共享到另一中动态路由协议中
静态->B:将ASBR上的静态路由,重发布到另一种路由协议中
直连->B:将ASBR上未工作在B协议的直连路由,重发布到B这种动态路由中去
rip:
(1)A->B(将ospf发布到rip中):
[R4]rip
[R4-rip-1]import-route ospf 1 cost 3(可以自行更改cost值,默认为0)
(2)静态->B(将静态路由发布进rip中)
[R4]rip 1
[R4-rip-1]import-route static cost 5(缺省路由在华为配置中不进行重发布,起始度量值为0)
(3)直连->B(直连导入进rip中)
[R4]rip 1
[R4-rip-1]import-route direct
注:若重发布动态和重发布直连携带了同一条路由时,优先选重发布直连
ospf:
(1)A->B(将rip发布到ospf中):
[R4]ospf 1
[R4-ospf-1]import-route rip 1 cost 5 type 1(默认进入的条目,种子度量为1,类型2)
类型1:显示总度量=种子度量+沿途累计度量
类型2:仅显示种子度量,选路依然基于总实际度量进行判断
类型1优于类型2
(2)静态->B(将静态路由发布进ospf中)
[R4]ospf 1
[R4-ospf-1]import-route static cost 5(缺省路由在华为配置中不进行重发布,起始度量值为0)
(3)直连->B(直连导入进ospf中)
[R4]ospf 1
[R4-ospf-1]import-route direct
注:若重发布动态和重发布直连携带了同一条路由时,优先选重发布直连
三。 多点双向重发布:
单向双向重发布,在两种协议或者两者进程间仅仅存在一台ASBR,可靠性,选路性较差,故可以采用多台ASBR进行保障)
++不同路由协议使用不同的路由优先级,当大优先级协议的路由条目(150)进入小优先级协议(10)时,会导致其他的ASBR路由表被刷新最终将这些路由传回源协议(路由回馈),导致选路不佳++
处理:cisco在它私有EIGRP协议中,使用了双优先级,++正常EIGRP协议内部路由优先级为90,重发布进入EIGRP的路由条目为150,大于其他路由协议,++避免了第一台ASBR进行重发布协议后,刷新另外一台ASBR,避免了路由回馈
注释:在华为等厂商设备没有EIGRP,故借鉴了eigrp的规则,在ospf协议中,基于外部重发布进入的5/7类LSA,优先级也改为了150
问题产生:
1.由于重发协议,将在重发布过程中,不携带源有协议的度量值,而是在重发布起始位置添加种子,故在多点(多态ASBR)重发布相同路由时,将导致选路不佳,需要路由策略来进行解决
2.在距离矢量协议中存在接口水平分割,可能由于网路拓扑的的变化(如网段断开)则会再次出现路由回馈的问题
总结:由于重发布技术,仅实现了路由条目共享工作,且过程中刷新原有度量,故在多点双向重发布中,可能因为拓扑变化,度量值等导致选路不佳,需要软工进行干预
四。路由策略:
控制层面:路由协议进行路由信息共享传递的流量--ospf/rip(A发出流量给B)
数据层面:设备间正常数据访问产生的流量--ping/telent/应用(B进行反馈pingA)
路由策略:在控制层面流量进或者出的接口上面,抓取流量,进行修改动作后,直接影响路由器路由表的生成,最终实现干预选路的问题
方法:
1.抓流量(ACL与前缀列表):
(1)ACL: 访问控制列表设计的初衷用于限制数据层面流量的进出,故在用于抓取控制层面流量时候,可能无法精确匹配,例如(2.2.2.0/24,2.2.2.0/25,2.2.2.0/26在抓取中间的路由不可能抓取,因为acl抓取的是一个路由网段,不看掩码,不能进行精确的抓取)
**(2)前缀列表:**专门设计用于抓取控制层面的流量
配置命令:ip ip-prefix qq permit 2.2.2.0 25
用序列号添加:ip ip-prefix qq index 15 permit 4.4.4.0 25
范围控制添加:ip ip-prefix qq permit 2.2.2.0 25 greater-equal 27 less-equal 30(掩码位于27-30之间,大于27小于30)
允许所有:ip ip-prefix qq permit 0.0.0.0 0 less-equal 32
查看命令:display ip ip-prefix
2.路由策略:
修改或删除流量(路由策略:偏移列表,分发列表,router-map)
1.偏移列表配置:(增加rip路由的进出口开销值)只适用于rip
ip ip-prefix ww permit 2.2.2.0 24(抓取将要控制的路由信息)
int g0/0/0(出口)
rip metricout ip-prefix ww 2(在该口出去开销值加2)
rip metricin ip-prefix ww 2(进入该接口的该路由开销值加2)
注释:++该路由器接收抓取的该路由,在发布出去后则进行条数上的加2条数操作,从而控制选路的问题),该策略为逐跳行为,可以进行叠加操作,++整段路径中流量经过的多个接口均配置了度量增加,最终为总增加度量
2.分发列表:
配置方法:
R2:ip ip-prefix e deny 2.2.2.0 24(R2不允许自己环回发出)
R2:ip ip-prefix e permit 0.0.0.0 0 less-equal 32(但是允许其他所有路由的进入)
R2:rip 1
R2:filter-policy ip-prefix e export g0/0/0(在R2的rip协议出接口g0/0/0进行过滤满足条件的路由)
注释:OSPF协议中正常无法在出接口调用,因为OSPF使用的拓扑更新,在同一个区域内不可能限制拓扑的传递,++正常只能在入向调用,不影响数据库的同步,++ 仅仅是不将LSA计算所得的路由加载到此路由表++,若想从出口调用,可以在ABR和ASBR上针对3/4/5/7类LSA进行++
3.cisco的router-map 华为路由策略
一。抓取路由
[R2]acl 2000
[R2-acl-basic-2000]rule permit source 1.1.1.0 0
[R2]acl 2001
[R2-acl-basic-2001]rule permit source 1.1.2.0 0
二。路由策略配置:
(1)拒绝操作:
router-policy aa deny node 10(创建了一个名字为aa的表,动作是拒绝,编号是10)
if-match acl 2000(对于配置的acl执行上述操作)
(2)允许修改开销值操作:
router-policy aa permit node 20(创建了一个aa的表,动作是允许,编号是20)
if-match acl 2001
apply cost 5(更改开销值)
(3)允许通过,更改开销值和开销类型
router-policy aa permit node 30(创建了一个aa的表,动作是允许,编号是30)
if-match ip-prefix a(如果是前缀列表匹配)
apply cost 5(更改开销值)
apply cost-type type-1(更改开销类型)
运用操作:在ASBR上将rip引入ospf
ospf 1
import-route rip router-policy aa(将aa表中的规则策略在传递的过程中全部进行传递)
配置指南:
1.即便要拒绝一个流量,在抓取上面也必须使用允许,之后在路由策略来拒绝
2.至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有
3.在一条规则中,若没有进行流量配置那就是匹配所有,若没有应用(没有if-match ),那么仅对匹配流量进行当大动作,因此大动作为允许的空表代表允许所有,在配置后,要注意要求进行if-match 匹配
4.或与关系
条目基于站点号至上而下逐一进行匹配,上条匹配按上条进行执行,不查看下条--或关系,在每个序号中,同时匹配所有的流量,同时执行所有小动作--与关系