第五章,重发布和路由策略
重发布
在路由协议的边界设备上,将某一种路由协议的路由信息引入到另一种路由协议中,这个操作被称为路由引入或者路由重分发。----技术本质为重发布。
条件
- 必须存在ASBR设备(路由边界设备)—同时连接两种协议(即可以是OSPF与直连/静态等)或两个进程,同时学习到两边的路由信息的设备。
- 关注种子度量值
规则
- 将A协议发布到B协议中,则需要进入到设备的B协议进程中进行配置。
- 将A协议发布到B协议中,ASBR将会把所有通过A协议学习到的路由以及ASBR上宣告在A协议中的所有直连路由,全部共享到B协议中。
单点重发布
将A协议--->B协议
[r2-rip-1]import-route ospf 1
将静态---->B协议
[r2-rip-1]import-route static
将直连---->B协议
[r2-rip-1]import-route direct
rip协议的种子度量值为0,OSPF种子度量值为1。
修改RIP的种子度量值方法
1、全局修改(凡是经过的(转发,非本地始发)都进行修改)
[r2-rip-1]default-cost 2
2、对重发布进行修改
[r2-rip-1]import-route ospf 1 cost 5 *****
两条命令同时配置时,会应用重发布的
在引入路由信息时,不会导入缺省路由信息。
通过直连引入路由时,已经宣告在动态路由协议中的某直连路由不会再一次被发布到该网络当中。
将某条路由信息以多种方式引入时,以直连引入为基准。
双点重发布
路由回馈:指的是从某协议传出的路由信息又被传回该协议中。可以引起选路不佳,严重会引发环路问题。
默认RIP和OSPF协议若进行双点重发布,由于两者的优先级不同,故第一台ASBR设备重发布动作结束后,将会影响到其他ASBR设备的路由表。使得路由可能会被回传至源协议当中,发生路由回馈。华为为了解决路由回馈问题,将OSPF的域外路由的优先级定义为150(150高于华为体系下所有IGP协议的优先级),从而解决路由回馈问题。
路由策略
- 控制层流量 — 路由协议传递路由信息时产生的流量
- 数据层流量 — 设备访问目标地址时产生的流量
所谓的路由策略----在控制层面转发流量的过程中,截取流量,之后修改流量再转发或不转发的技术,最终达到影响路由器路由表的生成,干涉选路的效果。
- 截取流量
- 针对截取的流量进行修改
抓流量
ACL列表
ACL列表—>本身设计是为了抓取数据层流量,因为通配符的存在可以灵活的匹配IP地址的数字特征信息,但是通配符并没有办法匹配上路由信息中的掩码数字特征。所以ACL列表并不擅长于抓取控制层流量信息。
华为体系下ACL末尾隐含允许所有的规则,思科体系下ACL末尾隐含拒绝所有的规则
例如,抓取一条携带192.168.1.0/24路由信息的数据包:
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.0 (通配符为0,只能抓192.168.1.0这一条)
前缀列表—IP-prefix
一个路由条目由目的网络地址及掩码长度共同组成,一般我们将目的网络地址看做为IP前缀信息。但是实际上IP前缀信息指的是IP地址的网络位。
IP前缀列表可以包含一条或多条语句,每条语句都使用一个十进制的序号进行标识。步长为10。
前缀列表的匹配规则:从上而下,逐一匹配,一旦匹配上则将按照规则执行,不再向下匹配。末尾隐含拒绝所有的规则。
[r3]ip ip-prefix bb index 10 permit 172.16.0.0 16 less-equal 24 aa代表表单名称,index 10代表规则序号,第一个16是前缀,不是掩码,24是表示掩码长度
命令演示:
假设:存在172.16.0.0/16、172.16.0.0/24、172.16.0.0/30、172.16.1.1/32四条路由信息。
[r3]ip ip-prefix aa index 10 permit 172.16.0.0 24 ---抓取前缀为172.16.0.0,掩码为24的路由信息
[r3]ip ip-prefix bb index 10 permit 172.16.0.0 16 less-equal 24
匹配的目的网段的前16bit与172.16.0.0的前16bit相同,掩码长度大于等于16,小于等于24
注意:只要前缀相同,后面就不管了,再只要掩码再符合就行
[r3]ip ip-prefix cc index 10 permit 172.16.0.0 16 greater-equal 24
匹配的目的网段的前16bit与172.16.0.0的前16bit相同,掩码长度大于等于24
[r3]ip ip-prefix dd index 10 permit 172.16.0.0 16 greater-equal 24 less-equal 30
[r3]ip ip-prefix gg index 10 permit 172.16.0.0 16 greater-equal 24 less-equal 24
抓取前缀为172.16,掩码为24的所有路由信息
[r3]ip ip-prefix ee index 10 deny 172.16.0.0 30
[r3]ip ip-prefix ee index 10 permit 172.16.0.0 16 less-equal 32
表示拒绝172.16.0.0/30这一条路由,其他都允许
[r3]ip ip-prefix ff index 10 permit 0.0.0.0 0 less-equal 32 ----匹配所有路由信息
[r3]ip ip-prefix qq index 10 permit 0.0.0.0 0 ----匹配缺省路由
[r3]display ip ip-prefix ----查看前缀列表统计信息
前缀列表读取规则:
- 先看前缀长度,从而定下目的前缀
- 根据掩码大小进行数据匹配
- 注意:如果只有前缀一个,后面不跟掩码要求,掩码要求前的数字既表示前缀也表示掩码,如果后面有掩码要求,就只表示前缀(例:[r3]ip ip-prefix cc index 10 permit 172.16.0.0 16 表示允许172.16.0.0 前缀与掩码都是16的一条路由通过 [r3]ip ip-prefix cc index 10 permit 172.16.0.0 16 greater-equal 24 匹配的目的网段的前16bit与172.16.0.0的前16bit相同,掩码长度大于等于24 )
[r3]ip ip-prefix ww permit 172.16.4.0 22 greater-equal 24 less-equal 24
可以匹配的是172.16.4.0/24 172.16.5.0/24 172.16.6.0/24 172.16.7.0/24 4个网段路由
做策略
过滤策略—filter-policy
路由策略—route-policy
做策略时,会分有出方向与入方向两种方向,该方向指的是控制层流量传输的方向,不管哪一种均会影响到后续设备对该路由信息的认知,而对本地认知的修改只有入方向可以作为,出方向并不会影响到本地的认知。
偏移列表—cisco提出来的
只能修改开销值,所以华为将其归属到距离矢量型协议专用的修改方式,但是思科将其归属到策略中。
在上图中,当R2和R4执行了双向重发布后,R1去往23.0.0.0/24会有两条路径可选,但是根据实际情况看,R1去往23.0.0.0/24的下一跳为R2最佳。
使用偏移列表进行干涉。
1、抓流量
[r1]ip ip-prefix huawei permit 23.0.0.0 24
2、通过偏移列表调用前缀列表对路由信息进行修改
[r1-GigabitEthernet0/0/1]rip metricin ip-prefix huawei 5 --开销入的方向,huawei名称前缀列表中开销值加5
1、抓流量
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 23.0.0.0 0.0.0.0
2、做策略
[r2-GigabitEthernet0/0/0]rip metricout 2000 3
metricin指的是入方向,而metricout指的是出方向;RIP协议出方向默认开销+1,而入方向默认开销+0。偏移列表实际上修改的是接口的增加开销数值。
