10.1 路由引入
路由引入(路由重发布)就是将A协议的路由条目重新整合,引入(发布)到B协议中。
为了保障双向通信往往要进行双向引入。
路由引入需要注意的问题:
-
度量值计算的规则不一样
- RIP-跳数(0-15)
- OSPF-cost值
- ISIS-默认度量值
-
引入的路由失去了原路由协议的防环信息,可能会出现环路
-
收敛时间不一致
-
路由协议的优先级问题可能会导致次优路径
路由协议 | 优先级 |
---|---|
DIRECT | 0 |
OSPF | 10 |
IS-IS | 15 |
STATIC | 60 |
RIP | 100 |
OSPF ASE | 150 |
由于不同协议的度量值计算方式不一样,所以我们需要在重发布时设置度量值。
如果不设置,会有缺省的度量值。
将路由重发布到该协议 | 默认度量值 |
---|---|
RIP | 0,视为无穷大 |
OSPF | 1 |
IS-IS | 0 |
10.2 路由控制
在复杂的大型网络中往往存在多种路由协议,而在这种多协议的网络中对流量行为进行控制的的时候就需要使用一些工具进行协调控制路由信息。
10.2.1 路由选择工具
ACL
10.2.1.1 IP-Prefix
和ACL类似,但是只能用来抓取路由,更加方便抓取特定子网掩码。
- 用于过滤前缀,同时还可以匹配前缀号和掩码长度
- 不能用于数据包过滤
- 缺省情况下,存在最后一条默认匹配模式为deny
- 当引用的前缀列表不存在时,默认匹配模式为permit
单节点匹配
ip ip-prefix aa index 10 permit 10.1.1.0 24 //ip ip-prefix 名字 index 序号 动作 IP地址 掩码
作用:放行10.1.1.0/24,其它都被Deny
ip ip-prefix bb index 10 deny 10.1.1.0 24
作用:拒绝所有。因为默认最后一条匹配模式为deny。
多节点匹配
ip ip-prefix bb index 10 deny 10.1.1.0 24
ip ip-prefix cc index 20 permit 0.0.0.0 0 less-equal 32
作用:拒绝10.1.1.0/24,放行其它所有。
ip ip-prefix p1 permit 10.0.0.0 8 greater-equal 17 less-equal 18
作用:只允许10.0.0.0/8网段内,掩码长度在17到18之间的路由通过。
-
greater-equal 指定掩码匹配的下限,只指定此条,掩码范围为[greater-equal-value,32]
-
less-equal 指定掩码长度匹配范围的上限,如果只指定此条,掩码范围为[mask-length,less-equal-value]
配置时需满足mask-length<=greater-equal-value<=less-equal-value,否则配置不成功。
10.2.2 路由策略
路由策略主要实现了路由过滤和路由属性设置等功能,主要通过改变路由属性(包括可达性)来改变网络流量所经过的路径。
10.2.2.1 Filter-Policy(cicso中的distribute-list)
主要用于控制路由的接收和发布,可以与其他工具联用,但只能过滤路由。
根据过滤方向可分为
-
filter-policy import
- DV是基于路由表生成路由,工具会影响从邻居接收的路由和向邻居发布的路由。
- LS是基于链路状态数据库来生成路由,且路由信息隐藏在链路状态LSA中,但此工具不能对发布和接收的LSA进行过滤,不影响LSDB,只影响本地路由表,通过过滤的路由被添加到路由表中,没有通过过滤的路由不会被添加进路由表。
-
filter-policy export
- 对于DV,会对路由信息进行过滤。
- 对于LS,只对引入的路由信息进行过滤。
filter-policy ip-prefix abc import
filter-policy ip-prefix abc export static
10.2.2.2 Route-Policy(cicso中的router-map)
一个Route-policy由多个节点构成,按节点序号从小到大的顺序依次检查各个节点是否匹配,节点间的关系是”或“。
一个节点包括多个if-match和apply子句:
- if-match用来定义该节点的匹配条件,除if-match route-type和if-match interface子句之间是”或“外,其它各子句间是”与“的关系。
- apply用来定义通过滤后的路由动作。
route-policy policy1 permit node 10
if-match {acl/cost/interface/ip next-hop/ip-prefix}
apply {cost/ip-address next-hop/tag}
常用于以下场景:
- 控制路由的引入:
- 在对路由相互引入时,可以防止次优路径或者环路。
- 控制路由的接受与发布:
- 根据需求,接收或者发布特定的路由。
- 设置特定路由的属性:
- 可以通过路由策略修改路由的属性,来对网络进行优化、调整。
10.2.3 策略路由(PBR)
可根据用户的实际需求指定策略进行路由选择,在查找路由表之前控制流量行为,不会变路由表中的任何内容。
与路由策略存在以下不同:
路由器存在两个表,一个是路由表,另一个是转发表。转发表是由路由表映射过来,策略路由直接作用于转发表,路由策略直接作用于路由表,转发在底层,路由在高层,所以转发表的优先级比路由表高。
策略路由PBR分为:
- 本地PBR:对本设备发送的报文实现策略路由。
policy-based-route lab1 permit node 10 //进入10节点的本地策略视图
if-match packet-length 64 1400 //配置匹配规则
apply ip-address next-hop 192.168.1.2 //配置动作
-
接口PBR:对本设备转发的报文生效,对本机下发的报文不生效。
-
智能PBR:基于链路质量信息为业务数据流选择最佳链路。
10.2.3.1 Traffic-Policy
可以基于报文的二层信息、三层信息或匹配的ACL可以对报文进行精细化的分类,然后在已创建的流策略下绑定相应流分类和流行为,实现应用流策略来实现业务流的差分服务。一个流策略最多支持1024个流策略,优先匹配deny规则。
system-view
[Huawei] traffic classifier c1 //流分类
[Huawei-classifier-c1] if-match any
[Huawei-classifier-c1] quit
[Huawei] traffic behavior b1 //动作
[Huawei-behavior-b1] remark 8021p 2
[Huawei-behavior-b1] quit
[Huawei] traffic policy p1
[Huawei-trafficpolicy-p1] classifier c1 behavior b1
[Huawei-trafficpolicy-p1] quit
[Huawei] interface ethernet 2/0/0
[Huawei-Ethernet2/0/0] traffic-policy p1 inbound //应用在出口上
10.2.3.2 rip metricout(cicso中的offset-list)
用来配置接口发送RIP报文给路由的度量值,只能增加不能减。
rip metricout 12 //设置度量值为12