重发布、重分布、重分发;
一台路由器同时工作在两种不同的路由协议中,或者相同协议的不同进程中;
由于算法和数据库的独立,故两种协议或进程默认不共享路由信息;
可以让该设备成为ASBR来实现路由共享,最终全网可达;
条件:
1、必须存在ASBR(自治系统边界路由器、协议边界路由器)
2、必须考虑种子度量— A协议发布B协议时,由于两种协议的度量计算规则不同,故不会共享A协议的度量,而是ASBR将路由发布到B协议时,添加一个数字来作为B协议的起始度量;
名词注解:
1、单点单向重发布
2、单点双向重发布
3、多点单向重发布
4、多点双向重发布
规则:
1、将A协议发布到B协议时(A协议的路由共享到B协议),在ASBR上的B协议中进行配置
2、将A协议发布到B协议时,是将ASBR上所有通过A协议学习的路由条目,以及ASBR直连工作在A协议的路由全部共享到B协议;
配置命令:
3方面
AB 一种动态路由协议发布到另一种动态路由协议中
静态B 将ASBR上的静态路由条目重发布到一种动态路由协议中
直连B 将ASBR上未宣告在B协议中的直连路由重发布到B协议
【1】RIP
AB
[r2]rip
[r2-rip-1]import-route ospf 1 cost 2 默认导入的路由其种子度量为1,人为可以添加数值;此处添加2,最终为3;
静态B
[r2] rip 1
[r2-rip-1]import-route static
注:默认的种子度量为1,且不会导入静态缺省路由;
直连B
[r2-rip-1]import-route direct
注:默认的种子度量为1,且不会导入静态缺省路由;
若多种重发布配置均进行,重发布直连覆盖正常的动态发布
【2】OSPF
AB
[r2]ospf 1
[r2-ospf-1]import-route rip
注:默认进入路由器为外部类型2,种子度量为1;
类型2在路由表中仅显示种子度量;
类型1 在路由表中显示整段路径的总度量;
[r2]ospf 1
[r2-ospf-1]import-route rip cost 2 修改种子度量
[r2-ospf-1]import-route rip type 1 修改类型
静态B
[r2-ospf-1]import-route static
注:默认进入路由器为外部类型2,种子度量为1;不能导入静态的缺省路由;
直连B
[r2-ospf-1]import-route direct
注:默认进入路由器为外部类型2,种子度量为1; 优选重发布直连
二、多点双向重发布
1)多点双向重发布,因为原路由的度量在进入新协议时,将被替换为新的种子度量;
故避免选路不佳;–干涉选路 – 路由策略
2)在多点双向重发布中,若A协议优先级大于B协议,那么A协议的路由条目在通过第一台ASBR导入B协议时,将被B协议将优先级改小,最终影响到其他ASBR设备的路由表生成;最终其他ASBR再次重发布时,又会将这些路由从新发回A协议—导致路由回馈
最早cisco在eigrp协议中,提出重发布进入eigrp协议时其管理距离修改为170,大于其他所有动态路由协议,来避免路由回馈;
故:在cisco设备上若没有使用eigrp协议,而是其他两种动态路由协议进行多点双向重发布需要手工修改其中一个协议的重发布路由管理距离;
在华为的设备上,ospf协议借鉴了修改优先级的思路,重发布进入的5/7的LSA其优先级为150;
3、ospf协议传递本地环回接口网段时,为32位主机路由;但若将本地环回通过重发布导入其他路由时,基于本地路由表中的直连路由进行;若本地直连路由为其他长度掩码,将使得该网络出现两条掩码不同的路由来在整个网路传递;
解决:1)环回接口配置32位掩码ip地址 2)修改环回接口的网络类型
三、路由策略
控制层面—路由信息、路由条目的流量传递层面
数据层面—基于本地路由表发送的数据流量
路由策略—在控制层面对流量进行抓取,之后进行策略修改,最终影响到路由条目的加表;
核心目的为干涉选路;工作在控制层面
【1】抓流量
1)ACL 访问控制列表 – 访问控制控制—针对数据层面流量
主要作用,在路由器接口上对进出的数据层面流量进行限制
次要作用,为控制层面的路由策略抓取流量;
因为ACL仅匹配一个范围的地址,不关注数据包中的子网掩码;故在特定环境下无法精确匹配一个网络号;通配符规定范围
2)前缀列表 --专用于抓取控制层面的网络号
[r1]ip ip-prefix hcip permit 3.3.3.0 25
[r1]ip ip-prefix hcip permit 4.4.4.0 23
默认序号的步调为10;方便插入
[r1]ip ip-prefix hcip index 15 deny 4.4.4.0 24
[r1]ip ip-prefix hcip permit 1.1.1.0 24 less-equal 32 掩码长度为24到32
[r1]ip ip-prefix hcip permit 5.5.5.0 24 greater-equal 30 掩码长度为30到32
[r1]ip ip-prefix hcip permit 6.6.6.0 24 greater-equal 29 le 31 掩码长度为29到31
规则:
length<=ge<=le.
匹配规则:至上而下逐一匹配,上条匹配,按上调执行,不再查看下条;末尾隐含拒绝所有
[r1]ip ip-prefix hcip permit 0.0.0.0 0 le 32 允许所有
例:实际工程中大多的使用目的;
此条目,匹配 172.16.4-7.0/24 4个网段
[r1]ip ip-prefix huawei permit 172.16.4.0 22 greater-equal 24 le 24
【2】策略——修改流量参数
偏移列表(华为没名字):
距离矢量协议专用
默认出口加一 再加就叠加,入口不加 写加一就加一(出口叠加,入口修改)
1)cisco的偏移列表,在cisco体系中算一种路由策略,在华为体系中不是策略;而是RIP这样的距离矢量协议专用,修改度量的操作;在cisco中偏移列表只能在RIP和eigrp这样的距离矢量协议中使用,华为也一样;在cisco下只能用ACL为其服务;华为下,acl和前缀列表都可以;
[r1]ip ip-prefix aa permit 2.2.2.0 24 ------- 使用前缀列表抓取;ACL也可以
[r1]interface GigabitEthernet 0/0/1 --------- 控制层面流量传输的接口
[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 2 流量入,匹配前缀列表aa,度量加2
------------------------------------- metricout 2000 2 流量出,匹配acl 2000,度量加2
该策略为逐跳行为,效果可以叠加操作;整段路径中流量经过的多个接口均配置了度量增加,最终为总增加度量;
分发列表(华为叫过滤策略):
在控制层面流量的入或出接口上,限制路由条目的传递或加表
先使用ACL或前缀列表,匹配流量;然后在控制层面流量的入或出接口上限制路由条目的传递;
[r2]ip ip-prefix qq deny 2.2.2.0 24
[r2]ip ip-prefix qq permit 0.0.0.0 0 less-equal 32[r2]rip 1
[r2-rip-1]filter-policy ip-prefix qq ?
export Specify an export policy 出方向
import Specify an import policy 入方向
[r2-rip-1]filter-policy ip-prefix qq export GigabitEthernet 0/0/0
切记:若使用ACL定义流量,正常华为acl末尾允许所有,但在过滤策略中一定手工配置允许所有命令;
注:OSPF协议中正常无法在出方向调用,因为ospf使用的拓扑更新,在同一个区域内不可以限制拓扑的传递;正常只能在入向调用,并不影响数据库的同步,仅仅是不将该LSA计算所得的路由加载到路由表;
若想出口调用,可以在ABR/ASBR上针对3/4/5/7类lsa进行;
router-map(华为叫router-policy)
在控制层面调用地点–重发布的ASBR,BGP干涉选路
在数据层面调用–策略路由(本文暂时不总结)
1、抓流量—acl和前缀列表均可
[r2-acl-basic-2000]rule 1 permit source 1.1.1.0 0.0.0.0
[r2-acl-basic-2000]q
[r2]acl 2001
[r2-acl-basic-2001]rule permit source 1.1.2.0 0.0.0.0
[r2-acl-basic-2001]q
[r2]ip ip-prefix a permit 1.1.3.0 24
[r2]ip ip-prefix b permit 1.1.4.0 24
2、路由策略
[r2]route-policy huawei deny node 10 创建名为huawei的路由策略,大动作为拒绝,序号为10
[r2-route-policy]if-match acl 2000 匹配一张ACL
[r2-route-policy]q
[r2]route-policy huawei permit node 20 列表huawei序号20,大动作为允许
[r2-route-policy]if-match acl 2001 匹配一张ACL
[r2-route-policy]apply cost-type type-1 定义小动作为修改度量类型,为类型1;
[r2-route-policy]q
[r2]route-policy huawei permit node 30
[r2-route-policy]if-match ip-prefix a 匹配前缀列表
[r2-route-policy]apply cost 7
[r2-route-policy]q
[r2]route-policy huawei permit node 40
[r2-route-policy]if-match ip-prefix b
[r2-route-policy]apply cost-type type-1
[r2-route-policy]apply cost 8
[r2-route-policy]q
[r2]route-policy huawei permit node 50 空表,允许所有;
[r2-route-policy]q
3、重发布时调用
[r2]ospf 1
[r2-ospf-1]import-route rip 1 route-policy Huawei
配置指南:
1、即便要拒绝一个流量,在抓取时也必须使用允许,之后在路由策略来拒绝;
2、至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有
3、在一条规则中,若没有进行流量匹配那就是匹配所有;若没有应用那么仅对匹配流量进行当前大动作;
因此大动作为允许的空表代表允许所有;
4、或 与 关系
或关系为每个站点(每个序号)间为或关系;
序号10没匹配到流量,再序号20;
[r3]ip ip-prefix a permit 1.1.1.0 24
[r3]acl 2000
[r3-acl-basic-2000]rule permit sou 12.1.1.2 0.0.0.0
route-policy huawei permit node 10
if-match ip-prefix a
if-match ip next-hop acl 2000 与关系—被匹配流量必须同时满足这两个条件;
apply cost 10
apply cost-type type-1 与关系,同时执行两种操作
以上为路由条目目标网络号1.1.1.0/24 同时该条目的下一跳为12.1.1.2;
总结或与关系:
条目基于站点号(序号)至上而下逐一匹配,上条匹配按上条执行,不查看下条—或关系
在每一个序号中,同时匹配所有流量,同时执行所有小动作—与关系
多点双向重发布实验:
实验需求:
拓扑:
思路:
在华为的设备上,ospf协议借鉴了修改优先级的思路,重发布进入的5/7的LSA其优先级为150;所以不存在路由回馈
由于ospf协议传递本地环回接口网段时,为32位主机路由;但若将本地环回通过重发布导入其他路由时,基于本地路由表中的直连路由进行;若本地直连路由为其他长度掩码,将使得该网络出现两条掩码不同的路由来在整个网路传递;
解决:1)环回接口配置32位掩码ip地址 2)修改环回接口的网络类型
1:各个接口配置好地址,宣告好rip和ospf各自的网段。(给环回配置32位掩码)
2:在R2,R4上双点双向重发布
3:使用路由策略解决负载均衡,选路不佳。
