HCIP路由重发布技术以及路由策略及配置---RIP与OSPF双向重发布

1、重发布技术的概述

重发布技术—在大型的企业中,可能在同一网内使用到多种路由协议,为了实现多种路由协议的协同工作,路由器可以使用路由重分发(route redistribution)将其学习到的一种路由协议的路由通过另一种路由协议广播出去,这样网络的所有部分都可以连通了。 为了实现重分发,路由器必须同时运行多种路由协议,这样,每种路由协议才可以取路由表中的所有或部分其他协议的路由来进行广播

简单来说:

  • 在一个网络中,若运行多种路由协议,或相同协议的不同进程;
  • 协议间不能直接沟通计算;
  • 进程间也是独立转发和运算;
  • 故需要使用重发布技术来实现路由共享;

2、重发布技术的条件:

1、必须存在 ASBR(自治系统边界路由器、协议边界路由器)
同时连接两种协议或两个进程,同时学习到两边的路由,之后进行路由共享;
2、必须关注种子度量、起始度量;A协议和B协议的度量计算不同,无法直接使用,故将A协议发布到B协议时,ASBR将不携带A协议的度量值到B协议,而是在共享B协议时,由ASBR设备在路由中添加一个起始度量值[即cost=1],之后B协议可以基于起始度量叠加内部度量;
重发布度量不会发送过去;
(OSPF计算cost按带宽计算,RIP计算cost按跳数计算);重发布是两两共享;、

3、重发布技术的规则:

1、将A协议发布到B协议时,在ASBR上的B协议配置
2、将A协议发布到B协议时,是将ASBR上所有通过A协议学习,以及ASBR宣告在A协议的所有直连路由;全部共享到B协议中;

4、重发布技术的名词解释:

单点双点多点:指在两个协议或两个进程间存在多少台ASBR设备;
单向:仅将A协议路由共享到B协议;
双向:A/B协议的路由均共享;

设计的重发布拓扑图
在这里插入图片描述

5、RIP单点重发布技术与配置

RIP:
A —> B

[r2]rip
[r2-rip-1]import route  ospf 1
[r2-rip-1]import route  ospf 1  cost  2  重发布过程中,修改种子度量为2;若不定义种子度量,默认为0;

静态 —> B

[r2]rip
[r2-rip-1]import route   static	默认种子度量为0;静态缺省路由将不能导入;

直连 —> B

[r2]rip
[r2-rip-1]import route   direct	

注意:若ASBR进行了A协议到B协议的重发布、同时进行了直连路由到A协议的重发布;
两种重发布还发布了相同的路由信息,优选重发布直连路由;

6、OSPF重发布技术与配置

OSPF
A —> B

[r2]ospf 1
[r2-ospf-1]import route rip

在这里插入图片描述
通过查看路由表可以看出
默认重发布导入路由为5类 LSA类型2默认种子度量为1
类型仅显示种子度量,不显示内部的叠加度量;

选路时,先比较类型,类型1优于类型2若均为类型2,先比较种子度量,小优
若种子度量一样,比较总度量

修改重发布的种子度量或者类型;
在这里插入图片描述

[r2-ospf-1]import route rip  cost 2 type ?
	 INTEGER<1-2>	Type value

静态 —> B

[r2]ospf 1
[r2-ospf-1]import route static
[r2-ospf-1]import route static  cost 2 type ?
	 INTEGER<1-2>	Type value

默认类型2,种子度量为1;

静态缺省路由需要专用命令导入;

[r2]ospf 1
[r2-ospf-1]default-route-advertise always //重发布静态缺省路由

可以查看到重发布导入的缺省路由
在这里插入图片描述

重发布是在ASBR上做的

补充说明:路由器选路最基本的规则(加表规则)
1、先比优先级、路由器加路由条目优先级小cost小先学习,
rip优先级100,ospf优先级10;
思科 RIP 优先级为120,eigrp优先级90
eigrp内部学习到的优先级为90,外部重发布进来的是170;
重发布到OSPF内的路由表为5类优先级为150

7、多点双向重发布产生的问题—路由回馈

默认 RIP 和 OSPF协议若进行多点双向重发布,由于两者的优先级不同;故第一台ASBR的重发布动作结束后,将影响到其他 ASBR设备的路由表;使用路由可能被回传到源协议;该行为称为路由回馈 — A协议的路由重发布到B协议后,又被B协议重发布回A协议;— 导致的问题选路不佳;

解决:
cisco的EIGRP协议定义外部重发布进入的路由条目优先级大于常规所有协议的优先级;避免路由回馈问题;OSPF协议本身不具备该规则,但华为等厂商借鉴了EIGRP的思路;将OSPF内部产生的路由优先级设计为10,外部重发布进入 5/7类路由设置为150; — 路由回馈这个问题现在可以不用关注,被解决

即使解决了路由回馈问题;由于重发布技术的种子度量问题;将必然导致选路不佳;只能依赖路由策略来人为的干涉选路;
多点双向重发布天生的bug 选路一定会无法达到最佳;

8、路由策略

先要理解两个概念:控制层面、数据层面

控制层面:路由协议传递路由信息产生的流量;— 控制层面流量
数据层面:设备访问目标地址时,产生的数据流量;— 数据层面流量

例如:ping对方发起的流量为数据层面流量,反过来回来的流量为控制层面流量

路由策略:在控制层面转发流量的过程中,截取流量,之后修改流量再转发,或不转发;最终影响到路由器路由表生成,干涉选路;

路由策略两个行为:
— 抓流量 :使用ACL或前缀列表
— 该信息或不转发:使用路由策略

【1】 抓流量
1)ACL 访问控制列表 — 本身的作用在于限制数据层面流量的进出;也可用于抓取控制层面流量;但由于其通配符的设计,将导致可能无法精确抓取;

【2】前缀列表

— 仅关注控制层面流量,精确抓取;
[r1]ip ip-prefix aa permit 1.1.1.0 25
[r1]ip ip-prefix aa permit 2.2.2.0 25
以10为步调自动添加序列号;便于删除、插入
[r3]ip ip-prefix aa index 15 permit 3.3.3.0 25
[r3]undo ip ip-prefix aa index 15
匹配规则:至上而下逐一匹配,上条匹配按上条执行,不再查看下条;末尾隐含拒绝所有;
[r1]ip ip-prefix aa permit 4.4.4.0 24 less-equal 30 掩码长度24到30;
[r1]ip ip-prefix aa permit 5.5.5.0 24 greater-equal 26 掩码长度26-32;
[r1]ip ip-prefix aa permit 6.6.6.0 24 greater-equal 26 less-equal 30 掩码长度26-30;

[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32 允许所有;

路由策略的使用配置

1)偏移列表 RIP使用

cisco的偏移列表,在cisco体系中算一种路由策略,在华为体系中不是策略;而是RIP这样的距离矢量协议专用,修改度量的操作;在cisco中偏移列表也只能在RIP和eigrp这样的距离矢量协议中使用,华为也一样;在cisco下只能用ACL为其服务;华为下,acl和前缀列表都可以;

[r1]ip ip-prefix aa permit 2.2.2.0 24  //使用前缀列表抓取;ACL也可
[r1]interface GigabitEthernet 0/0/1  //控制层面流量传输的接口
[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 2  //流量入,匹配前缀列表aa,度量加2

[r1-GigabitEthernet0/0/1]​metricout  2000 2    //流量出,匹配acl 2000,度量加2

该策略为逐跳行为,意思可以叠加操作;整段路径中流量经过的多个接口均配置了度量增加,最终为总增加度量;

缺点:在华为中只能rip使用;只能增大不能减少;

2)cisco下的分发列表; 华为为过滤策略;一般不太用

两个协议都可以使用,但是会一条链路不转发;缺点是会失去备份的作用;

先使用ACL或前缀列表,匹配流量;然后在控制层面流量的入或出接口上限制路由条目的传递;

[r2]ip ip-prefix qq deny 2.2.2.0 24
[r2]ip ip-prefix qq permit 0.0.0.0 0 less-equal 32
[r2]rip  1 
 [r2-rip-1]filter-policy ip-prefix qq ?
 export  Specify an export policy //出方向
 import  Specify an import policy //入方向
 [r2-rip-1]filter-policy ip-prefix qq export GigabitEthernet 0/0/0

切记:若使用ACL定义流量,正常华为acl末尾允许所有,但在过滤策略中一定手工配置允许所有命令;

注:OSPF协议中正常无法在出方向调用,因为ospf使用的拓扑更新,在同一个区域内不可以限制拓扑的传递;正常只能在入向调用,不影响数据库的同步,仅仅是不将LSA计算所得的路由加载到路由表;

若想出口调用,可以在ABR/ASBR上针对3/4/5/7类lsa进行;

3)cisco的route-map / 华为路由策略

— 类似瑞士军刀,功能集齐很多
使用路由策略时分为三步
「1」先抓流量—acl和前缀列表均可

[r2-acl-basic-2000]rule 1  permit source 1.1.1.0 0.0.0.0
[r2-acl-basic-2000]q
[r2]acl 2001
[r2-acl-basic-2001]rule permit source 1.1.2.0 0.0.0.0
[r2-acl-basic-2001]q
[r2]ip ip-prefix a permit 1.1.3.0 24
[r2]ip ip-prefix b permit  1.1.4.0 24

「2」路由策略

[r2]route-policy huawei deny node 10 //创建名为huawei的路由策略,大动作为拒绝,序号为10
[r2-route-policy]if-match acl 2000    //匹配一张ACL
(cisco设备中使用 match acl 2000[r2-route-policy]q
[r2]route-policy huawei permit node 20   //列表huawei序号20,大动作为允许
[r2-route-policy]if-match acl 2001    // 匹配一张ACL
[r2-route-policy]apply cost-type type-1  //定义小动作为修改度量类型,为类型1;
(cisco设备中使用 set cost-type type-1)
[r2-route-policy]q
[r2]route-policy huawei permit node 30
[r2-route-policy]if-match ip-prefix a  //匹配前缀列表
[r2-route-policy]apply cost 7
[r2-route-policy]q
[r2]route-policy huawei permit node 40
[r2-route-policy]if-match ip-prefix b
 [r2-route-policy]apply cost-type type-1 
 [r2-route-policy]apply cost 8
[r2-route-policy]
 [r2]route-policy huawei permit  node 50  //空表,允许所有;
 [r2-route-policy]q

「3」重发布时调用

[r2]ospf  1 
 [r2-ospf-1]import-route rip 1 route-policy Huawei

9、路由策略配置指南:

1、 即便要拒绝一个流量,在抓取时也必须使用允许,之后在路由策略来拒绝;

2、 至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有

3、 在一条规则中,若没有进行流量匹配那就是匹配所有;若没有应用那么仅对匹配流量进行当大动作;
因此大动作为允许的空表代表允许所有;

4、 或 与 关系

或关系为每个站点(每个序号)间为或关系;

序号10没匹配到流量,再序号20;

↓↓↓ 这是与关系

[r3]ip ip-prefix a permit  1.1.1.0 24

[r3]acl 2000

[r3-acl-basic-2000]rule permit sou 12.1.1.2 0.0.0.0

route-policy huawei permit node 10 

 if-match ip-prefix a

 if-match ip next-hop acl 2000  //与关系—被匹配流量必须同时满足这两个条件;**

apply cost 10

apply cost-type type-1  //与关系,同时执行两种操作

以上为路由条目目标网络号1.1.1.0/24 同时该条目的下一跳为12.1.1.2;

总结或与关系:

条目基于站点号(序号)至上而下逐一匹配,上条匹配按上条执行,不查看下条 — 或关系

或关系在每一个序号中,同时匹配所有流量,同时执行所有小动作—与关系

OSPF学习环回学习32位;