HCIP 重发布+路由策略总结
重发布
在同一个网络拓结构中,如果存在多种不同的路由协议,由于不同路由协议的机制各有不同,对路由的处理也不相同,这就在网络中造成了路由信息的隔离,在路由器的边界路由器上,将某种路由协议的路由信息引入另一种路由协议中,这个操作被称为路由引入或者路由重发布(重分发)。
充发布的作用
在这个网络中,若运行多种路由协议或相同协议的不同进程;协议之间不能直接沟通计算,进程之间也是独立转发和运算的,所以,需要使用到重发布来实现路由共享。
重发布的条件
1、必须存在ASBR设备,同时连接两种协议或者两个进程,同时学到两边的路由,之后进行路由共享。
2、必须关注种子度量--起始度量,如协议A和协议B的开销计算逻辑是不一样的,无法直接使用,故将协议A发布到协议B,ASBR将不携带A协议的度量值,而是共享到B协议后,由ASBR设备在路由中添加一个起始度量值。不同路由协议设置的默认种子度量值不同,在重发布的时候需要考虑清楚。
重发布的规则
1、将协议A发布到协议B中,在ASBR中的协议B上配置--该规则定义的是重发布技术的配置位置规则。
2、将协议A发布到协议B中,ASBR将会将所有通过协议A协议学习到的路由以及ASBR上宣告在A协议中的所有直连路由,全部共享到协议B中---该规则定义的是重发布的内容规则。
在重发布的时候又分为单向重发布和双向重发布,即协议A路由信息共享到协议B中---单向重发布;协议A路由信息共享到协议B,协议B中的路由信息共享到A中---双向重发布。
重发布命令:import-route 协议/相同协议不同进程 【选项】
【选项】:可以选择修改COST值、协议类型等
直连路由重发布命令:import-route dircet
静态路由重发布命令:import-route static
多点双向重发布
1、多点双向重发布,因为原路路由的度量在进入新协议时,将被替换为新的种子度量;---避免选路不佳--可以采用路由策略来干涉选路。
2、在多点双向重发布中,若协议A优先级大于协议B,那么协议A的路由条目在通过第一台ASBR导入协议B时,将被协议B优先级改小,最终影响到其他ASBR设备的路由表生成;最终其他ASBR再次重发布时,又将这些路由重新发回给协议A--就会导致路由回馈。
注:在华为设备上,OSPF协议修改了优先级的思路,将重发布进入的5/7类LSA 优先级置为150来避免路由回馈。思科设备在EIGRP协议中,也提出修改重发布进入的EIGRP协议时,将管理距离修改置为170,大于其他所有动态路由协议,来避免路由回馈,如果思科设备没有使用EIGRP,而是使用其他动态路由协议进行多点双向重发布需要手动修改其中一个协议重发布路由来管理距离。
3、OSPF协议传递本地环回接口网段时,为32位主机路由;若将本地环回通过重发布导入其他路由时,基于本地路由表中的直连路由进行,若本地直连路由为其他长度掩码,将使得该网络出现两条掩码不同的路由来在整个网络传递。
注:解决方案① 环回接口配置32位IP地址 ② 修改环回接口的网络类型。
路由策略
所谓路由策略---在控制层面转发流量中,截取流量,之后修改流量再转发或者不转发,最终达到影响路由器路由表的生成。
控制层面流量--路由协议传递路由信息产生的流量。
数据层面流量--设备访问目标地址产生的流量
在前面ACL列表主要是针对数据层面流量进行访问控制,路由策略主要针对的是控制层流量。
路由策略的整体动作是两个部分,第一部分是先抓取流量(截取流量),第二部分针对抓取的流量进行修改或者不转发(做策略)。
抓流量(截取流量)
第一种是ACL列表来抓取流量,第二种是通过前缀列表来抓取流量。
1、ACL列表
因为ACL列表本身是设计抓起数据层面的流量的,所以通过通配符可以灵活的匹配数字特征,但是没有办法匹配路由信息中的掩码,所有并不擅长控制层面流量抓取。
ACL在抓取流量时,只能按照数字特征来进行匹配。
例如抓取192.168.1.0/24路由信息,使用基础的ACL就可以
acl 2000
rule permit source 192.168.1.0 0
正因如此,如果需要我们抓取192.168.1.0/24、192.168.1.0/24中抓取到192.168.1.0/24,则ACL无能为力,只能按照数字特征抓取,就意味着使用以上抓取流量同时抓到携带这三种路由信息的数据包。
2、前缀列表(ip-prefix)
IP前缀列表是一个列表形态的工具,它所匹配的对象是IP地址前缀,也就是路由条目,一个路由条目由目的网络地址(前缀)以及掩码长度(前缀长度)共同标识。使用ACL从一批路由中筛选出感兴趣路由时,是无法指定被匹配对象的目的网络掩码长度的,但是IP前缀列表却可以做到,它除了能够指定匹配对象的网络地址,还可以指定目的网络掩码长度,从而实现对路由的精确匹配。
IP前缀列表可以包含一条或者多条语句,每条语句使用一个十进制的序列号进行标识,如下实例
这个前缀名为abcd的前缀列表中只有一条语句,语句序列号为10。
一个前缀列表可以创建多条语句,每条语句使用不同的序号,所有的语句按照序列号从小到大依序排列,与ACL相似。
前缀列表的匹配规则:从上而下,逐一匹配,一旦匹配上则将按照该规则执行,不再向下执行,在华为设备中末尾隐含拒绝所有。
路由策略基本概念
Route-Policy是一个非常重要的路由策略工具,你可以把它想象成拥有一个或者多个节点(Node)的列表,每个节点都可以是一些列条件语句及执行语句的集合,这些节点按照编号从小到大的顺序排列。每个节点中,用户可以自己定义条件语句及执行语句,类似于程序语言中的IF语句,在Route-Policy被执行的时候,设备从编号最小的节点开始进行匹配,先看节点,设备对该节点中的条件语句进行匹配,如果被匹配的对象满足所有条件,则执行该节点的执行语句,并且不会继续往下一个节点进行匹配,而如果节点1中,有任何一个条件不满足,则前往下一个节点,也就是到节点2中去匹配条件语句,满足执行该语句,不满足继续往下一个节点执行,以此类推。
如下一个例子
注:因为路由策略末尾拒绝所有,我们在最后还需要定义一个空表允许其他路由通过。