重发布的原理及其应用

news2024/11/20 10:39:08

重发布的作用:

在一个网络中,若运行多种路由协议或者相同协议的不同进程;因为协议之间不能直接沟通计算,进程之间也是独立进行转发和运算的,所以,需要使用重发布来实现路由的共享。

条件 :

1,必须存在ASBR  —— 同时连接(运行)两种协议两个进程), 同时学到两边的路由,之后进行路由共享。

2,必须关注种子度量值(起始度量)——  A协议和B协议的度量计算逻辑不同,无法直接使用。故在将A协议重发布到B协议时,ASBR 将不携带A协议原先所设定的开销值。而是在共享到B协议时,由ASBR 在路由种添加一个新的起始度量值。

规则:

 1,配置位置:将A协议重发布到B协议时,在ASBR上的B协议种进行配置。

 2,重发布内容:将A协议发布到B协议上——将ASBR上所有通过A协议学习到的ASBR上宣告在A协议的所有直连网段的路由,全部共享到B协议中。

点:

 单点 —— 两个协议或两个进程之间存在1个ASBR

 双点 —— 两个协议或两个进程之间存在2个ASBR

 多点 —— 两个协议或两个进程之间存在多个ASBR

向:

 单向 --- 仅将A协议路由共享到B协议当中

 双向 --- A/B协议的路由均互相共享

配置:

单点重复布:

 A -> B —— 一种“动态路由协议”共享到另一种“动态路由协议”中

 静态 -> B —— 将ASBR上的“静态路由”共享到“动态路由协议”中

 直连 -> B —— 将ASBR上的“直连路由”共享到“动态路由协议”中

RIP :

A -> B: [r2-rip-1]import-route ospf 1

结论:RIP在重发布获取其他协议的路由后,会将其种子度量值设置为0。

静态 -> B :[r2-rip-1]import-route static

结论:

1,缺省路由无法直接通过重发布导入到B协议中。只能自己配

2,种子度量值也默认为0。

直连 -> B :[r2-rip-1]import-route direct

结论:

1,除了R1的直连路由外,其他三条直连网段都会导入

2,直连导入的默认种子度量值0。

3,若ASBR进行了A->B的重发布,同时进行了直连路由到B的重发布,并且里面包含相同的路由信息,则优先选择直连重发布的路由信息而不看开销值。

修改种子度量值的方法:

1,[r2-rip-1]default-cost 2 —— 在ASBR进程中修改默认种子度量值。

 注意,这个修改将影响所有往RIP进程中重发布的路由信息

2,[r2-rip-1]import-route ospf 1 cost 3 —— 在ASBR上执行重发布时修改种子度量值

 注意,这个修改仅影响本次重发布路由的种子度量值

注意,当两条命令存在冲突时,将以“命令匹配更精确”的这条命令来执行。

OSPF:

A -> B :

[r2-ospf-1]import-route rip 1

结论: OSPF重发布获取其他协议路由时,会将其种子度量值设为1,度量值类型设备类型2。

静态 -> B:

 [r2-ospf-1]import-route static

结论:

1,缺省路由无法直接通过重发布导入到B协议中。只能自己配

2,种子度量值也默认为1,开销值类型为类型2。

display ospf 1 routing —— 查看OSPF进程路由信息

[r2-ospf-1]default-route-advertise —— 该命令的实质是将路由表中的缺省路由重发布到OSPF进程中。

直连 -> B :

[r2-ospf-1]import-route direct

结论:

1,除了R3是直连路由外,其他三条直连网段都会导入

2,种子度量值也默认为1,开销值类型为类型2

3,若ASBR进行了A->B的重发布,同时进行了直连路由到B的重发布,并且,里面包含相同的路由信息,则优先选择直连重发布的路由信息而不看开销值。

修改种子度量值和开销值类型的方法:

[r2-ospf-1]default cost 20 —— 在ASBR的OSPF进程中,修 改默认种子度量值

[r2-ospf-1]default type 1 —— 在ASBR的OSPF进程中,修改 默认的开销值类型

注意:以上两种方法修改将影响所有导入OSPF进程中的路由的初始种子度量值和开销值类型。

[r2-ospf-1]import-route rip 1 cost 10

[r2-ospf-1]import-route rip 1 type 2

注意:以上两种方法,仅影响本次重发布进来的路由的种子度量值和开销值类型。

双点重发布 :

默认RIP和OSPF协议若进行双点重发布,由于两者的优先级不同,故第一台ASBR的重发布动作结束后,将影响其他ASBR设备的路由表。使得路由可能被传回到源协议,发生路由回馈 

路由回馈 —— A协议的路由重发布到B协议后,又被B协议重发布回A协议。

路由回馈可能造成选路不佳,甚至出现环路。

消除路由回馈:

华为设备的消除方法:将OSPF协议内部路由的默认优先级设计为10,但是重发布进来的路由(5类/7类LSA学到的)的优先级设置为150。—— 150的优先级大于所有IGP协议的优先级

路由策略:

—— 在多点的重发布中,由于重发布技术的种子度量值问题,将必然导致选路不佳;只能依赖路由策略来人为干涉选路。

控制层流量 :路由协议发送路由信息时产生的流量。

数据层流量 : 设备访问目标地址时产生的流量。

路由策略:在控制层流量转发的过程中,截取流量,修改流量中的参数或直接不转发,最终影响路由器路由表的生成,以达到干涉选路的目的。

1,抓取流量(控制层流量):

1,通过ACL列表进行抓取 :

 本身用于限制“数据层”流量的进出,也可以用于抓取“控制层”流量,但由于通配符的设计,导致其无法精确匹配控制层流量。

2,通过前缀列表(IP-Prefix )进行抓取 :

前缀列表的规则默认是以10为步调自动添加。便于插入和删除规则

前缀列表的匹配规则:自上而下,逐一匹配,一旦匹配上将按照该规则执行,而不再向下匹配。末尾隐含拒绝所有。

配置方式:

[r1]ip ip-prefix aa permit 192.168.1.0 24     —— aa:前缀列表的名称

查看前缀列表配置的规则:

[r1]display ip ip-prefix aa

通过序号插入规则:

[r1]ip ip-prefix aa index 15 permit 192.168.3.0 24

通过序号删除规则 :

[r1]undo ip ip-prefix aa index 15

前缀列表还可以进行范围匹配:

[r1]ip ip-prefix aa permit 192.168.3.0 24 less-equal 28 —— 匹配路由的掩码范围在 [24, 28] 之间

[r1]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 28 —— 前后如果矛盾,则将按照后面的为准,前面的数字含有将不再代表掩码长度,而代表前24位固定。

[r1]ip ip-prefix aa permit 192.168.5.0 24 greater-equal 28 less-equal 30 —— 匹配前24位固定,掩码长度在 [28,30] 之间的路由信息。

[r1]ip ip-prefix aa permit 192.168.6.0 24 greater-equal 28 less-equal 28 —— 匹配前24位固定,掩码长度必须为28位的路由网段。

匹配所有的主机路由 :

[r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32

匹配所有 :

[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32

匹配缺省路由 :

[r1]ip ip-prefix aa permit 0.0.0.0 0

2,路由策略:

1,RIP的merticin和merticout(偏移列表 ) :

        —— 只能应用在距离矢量型协议上,链路状态型协议是无法使用的。

通过“前缀列表”抓取目标网段的流量: 

[r1]ip ip-prefix aa permit 23.0.0.0 24

在路由器接口上做入方向的偏移列表:

[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 10

2,filter-policy(过滤列表/过滤策略):

        ——也可以在链路状态型协议中使用

注意:在链路状态型协议中使用时,在一个区域内,因为他没有办法过滤拓扑信息,所以,只能在入方向进行调用——并不是过滤拓扑信息,只是在路由加表时拒绝加表。 所以:如果想在出方向进行调用,可以在ABR或者ASBR上针对“三类,五类,七类LSA”进行过滤。

制作过滤列表 :

[r1]ip ip-prefix bb deny 34.0.0.0 24

 注意:因为过滤列表本身并不具备过滤功能,所以,在进行流量抓取时,需要使用抓取流量列表的过滤功能。

[r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32

在进程中调用过滤列表:

[r1-rip-1]filter-policy ip-prefix bb import GigabitEthernet 0/0/0

注意:按需求确认是否需要选择作用的接口过滤列表

 3,Route-policy 路由策略 :

1,抓取流量 :

[a2-acl-basic-2000]rule permit source 1.1.1.0 0

[a2-acl-basic-2001]rule permit source 2.2.2.0 0

ip ip-prefix aa index 10 permit 3.3.3.0 24

ip ip-prefix bb index 10 permit 4.4.4.0 24

2,路由策略 :

路由策略的匹配规则 :

1、自上而下,逐一匹配,一旦匹配上将按照该规则执行,而不再向下匹配。末尾隐含拒绝所有。

2、单条规则中如果存在多个小动作,则他们之间将按照“与”关系来执行;规则之间则按照匹配原则,满足 “或”关系

规则10:(拒绝目的网段)

[r2]route-policy aa deny node 10 —— 我们一般也是以10为步调手工添加路由策略的名称

[r2-route-policy]if-match acl 2000 ——如果匹配到 ACL2000抓取到的流量进行拒绝

规则20:(将目的网段的种子度量值类型改为1类)

[r2]route-policy aa permit node 20

[r2-route-policy]if-match acl 2001

[r2-route-policy]apply cost-type type-1

规则30:(修改目的网段的开销值为10)

[r2]route-policy aa permit node 30

[r2-route-policy]if-match ip-prefix aa

[r2-route-policy]apply cost 10

规则40:(将目的网段的种子度量值类型改为1类,添加标签6666)

[r2]route-policy aa permit node 40

[r2-route-policy]if-match ip-prefix bb

[r2-route-policy]apply cost-type type-1

[r2-route-policy]apply tag 6666

规则50:

[r2]route-policy aa permit node 50 —— 放通所有流量

3,在重发布中进行调用

[r2-ospf-1]import-route rip 1 route-policy aa

配置效果图:

Route-policy的配置指南:

1,即使要拒绝一个流量,在抓取时也使用允许,之后在路由策略中进行拒绝。

2,在一条规则(规则50)中,若没有进行流量匹配,则代表匹配所有流量;如果没有相应的应用(小动作),则仅对匹配的流量执行大动作即可—— 大动作为允许的空表,代表允许所有。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1624247.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

保护数据安全:加密算法知多少,几种常见的加密算法及其应用

在当今数字化时代,数据安全是一个非常重要且不可忽视的问题。为了保护敏感数据不被恶意窃取或篡改,加密算法诞生了。加密算法通过对原始数据转换和处理成不可读取的内容,防止未经授权的人读取和理解,从而确保数据的安全性、机密性…

熟悉mybatis操作全过程(详细操作)

目录 操作前准备 创建实体类 Brand 准备测试用例 安装mybatisx插件 查询 查询所有数据 结果映射 实现查看详情逻辑功能 条件查询 多条件动态条件查询 单条件动态查询 添加 基本添加功能 主键返回 修改数据 修改全部字段 修改动态字段 删除数据 删除一个…

GRASSHOPPER电池Expression

Grasshopper中如果要实现简单的条件if语句的效果,可以使用电池Expression。 举例:获取两个数的差值,永远用大数减去小数

js网络请求---fetch和XMLHttpRequest的用法

fetch 语法规则 let promise fetch(url, [options]) //url —— 字符串:要访问的 URL。 //options —— 对象:可选参数:method,header 等。 fetch函数返回一个promise,若存在网络问题,或网址不存在&…

【linux】基础IO(软硬链接)

上一节我们已经搞懂了已经被打开的文件,还有没有被打开的文件都是怎样被管理起来的,同样,路径的重要性也不言而喻,是确定文件在那个分区,进而可以解析到目标文件与目录内容的关系,从而找到inode&#xff0c…

MATLAB线性函数拟合并预测

线性函数拟合,由线性函数很好描述的一个数集,也就是说如果我们所考虑的数据是以y(x)的形式给出,并且其中f(x)满足: 要求得 m 和b的值,我们可以使用一个称为 polyii(x,y,n)的 MATLAB 函数,其中n是我们要 MATLAB 求出的多项式的次数…

ubuntu18.04系统编译openwrt21.02.3

搭建ubuntu18.04环境 使用虚拟机安装ubuntu环境网上教程很多,这里不做赘述,主要是安装一些我们在编译openwrt时可能会用到的一些工具环境 sudo apt-get update sudo apt instll libncurses-dev gawk sudo apt-get install build-essential libncurses5…

InternLM2-lesson5

目录 大模型部署挑战常用大模型部署方式模型剪枝(Pruning)知识蒸馏量化 LMDeploy核心功能性能表现支持部署的模型 作业配置 LMDeploy 运行环境以命令行方式与 InternLM2-Chat-1.8B 模型对话 大模型部署 大模型部署就是将大模型在特定的环境种运行!可以部署到服务器…

The Clock and the Pizza [NeurIPS 2023 oral]

本篇文章发表于NeurIPS 2023 (oral),作者来自于MIT。 文章链接:https://arxiv.org/abs/2306.17844 一、概述 目前,多模态大语言模型的出现为人工智能带来新一轮发展,相关理论也逐渐从纸面走向现实,影响着人们日常生活…

VPP 源码学习总结

当我们在VPP/plugins目录下注册了自己的node后, 肯定有一个node.func(), 那这个函数是如何执行到的呢: 1. 首先我们要看一下这个插件注册的时候做了什么, 假设node 如下: 编译成功后, 我们可以从函数vlib_plugin_earl…

ubuntu20.04开机运行java的sh脚本

用到了 rc.local 1、修改 /usr/lib/systemd/system/rc-local.service 在最下面添加 [Install] WantedBymulti-user.target 2、 系统没有 rc.local,需要手动创建 cd /etc vi rc.local在里面写入 /opt/start.sh chmod x /etc/rc.local # 添加可执行权限 chmod x…

三分钟设计自己的工厂!基于昇腾AI处理器昇思MindSpore打造的智能化工大模型为化工研发效率带来10+倍提升

前言:华为与大连化物所深度合作,联合推出智能化工大模型,AI赋能化工领域,拥抱科学创新,提供了数据驱动化工研发的新范式。 2024年3月22日,在北京国家会议中心召开的昇思人工智能框架峰会上发布了由华为AI4…

mysql的约束和表关系

根据查询的结果,复制出一个新表 create table newTable AS select * from oldTable; create table newPeople AS select * from day2_test.people; 约束 引入:如果某一列如id列,有重复的数据,无法准确定位,有的列有空…

【JVM】java内存区域

目录 一、运行时数据区域 1、方法区 2、堆 3、虚拟机栈 4、本地方法栈 5、程序计数器 6、运行时常量池 二、HotSpot虚拟机的对象 1、对象的创建 指针碰撞: 空闲列表: 2、对象的内存布局 对象头 实例数据 对齐填充 3、对象的访问定位 句…

SNETCracker--超级弱口令检查工具简介

一、简介 SNETCracker 超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。 二、SNE…

C++认知

如何成为一名合格的C/C开发者 C/C 的当前应用领域 C 的应用领域目前有三大类,第一类就是我们目前见到的各种桌面应用软件,尤其 Windows 桌面软件,如 QQ、安全类杀毒类软件(如金山的安全卫士,已开源,其代码…

点燃营销力量!利用淘宝商品关键词搜索电商API接口引爆销售

随着电子商务的快速发展,利用API接口引爆销售已成为许多企业的关键策略。淘宝作为中国最大的电商平台,其商品关键词搜索API接口极具潜力。联讯数据将详细介绍淘宝商品关键词搜索电商API接口的功能与应用,并探讨如何通过该接口点燃营销力量&am…

队列的实现(c语言实现)

队列的定义 队列(Queue)是一种特殊的线性数据结构,它遵循先进先出(FIFO,First In First Out)的原则。这意味着最早被添加到队列中的元素将是最先被移除的元素。队列的主要操作包括入队(enqueue…

openGauss学习笔记-271 openGauss性能调优-TPCC性能调优测试指导-测试MOT-TPCC性能

文章目录 openGauss学习笔记-271 openGauss性能调优-TPCC性能调优测试指导-测试MOT-TPCC性能271.1 TPC-C简介271.2 系统级优化271.3 BenchmarkSQL:开源TPC-C工具271.4 运行基准271.5 结果报告 openGauss学习笔记-271 openGauss性能调优-TPCC性能调优测试指导-测试MO…

Apifox接口调试工具

1、Apifox简介 Apifox 是集 API 文档、API 调试、API Mock、API 自动化测试多项实用功能为一体的 API 管理平台,定位为 Postman Swagger Mock JMeter。旨在通过一套系统、一份数据,解决多个工具之间的数据同步问题。只需在 Apifox 中定义 API 文档&a…