HICP学习--双向重发布、路由策略

这篇具有很好参考价值的文章主要介绍了HICP学习--双向重发布、路由策略。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

重发布

概念

条件

规则

名词

配置命令

将A动态路由发布到B动态路由中

静态路由发布到B动态路由中

直连路由重发布到B动态路由中

两张图看懂重发布(单点)

第一张

原因

第二张

双点重发布

路由回馈

解决方法

出现负载均衡问题

解决方法 

另一种路由回馈

解决办法

 网络断开出现的一个问题

解决方法

路由策略

控制层面(路由策略处理)

数据层面(acl处理)

路由策略概念

抓流量

ACL

前缀列表

配置

 可以匹配范围

改流量

偏移列表

 分发列表

route-map

例子

 抓流量—acl和前缀列表均可

 路由策略

重发布时调用

配置指南


重发布

概念

当一个网络内,存在多种路由协议时,或同一协议多个进程时;每种协议或进程,均独立运行,不共享数据;只能通过重发布技术实现全网可达

条件

只能在两种协议,或两个进程进行发布;不是说一个拓扑内只能存在两种协议或两个进程

必须存在ASBR --- 自治系统边界路由器(协议边界路由器);同时工作工作两种协议或两个进程中

必须考虑--种子度量(起始度量);从源协议协议进入新协议时,不携带源协议的度量值;而是人为定义个新的初始度量

规则

将A协议发布到B协议时,是在ASBR上的B协议中进行配置;

将A协议发布到B协议时,是将ASBR所有通过A协议学习,以及ASBR上宣告在A协议的直连路由,全部共享到B协议中;  (部分协议不共享缺省路由)

名词

单点、双点、多点、单向、双向

(点是指,有多少台asbr,单向是指只将一个协议发布到另一个协议,另一个协议不往回发布,双向就是两个协议相互重发布)

配置命令

(A和B代表不同协议)

将A动态路由发布到B动态路由中

将ospf的动态路由重发布rip的动态路由

[r4]rip

[r4-rip-1]import-route ospf 1

默认的起始度量为0;可修改

[r4-rip-1]import-route ospf  1 cost 3

 将rip的动态路由重发布到ospf

[r4-ospf-1]import-route  rip 1

[r4-ospf-1]import-route  rip 1 cost 5 type 1  修改类型和种子度量

类型1--显示实际总度量=种子度量+沿途累计度量   

静态路由发布到B动态路由中

将静态路由重发布到rip动态路由中

[r4]rip 1

[r4-rip-1]import-route static

缺省静态在华为设备不重发布,默认起始度量为0;

[r4-rip-1]import-route static cost 5

 将静态路由重发布到ospf中

[r4]ospf 1

[r4-ospf-1]import-route  static

默认进入的条目,种子度量为1;类型2; 缺省路由不进入

直连路由重发布到B动态路由中

将直连重发布到rip

[r4]rip

[r4-rip-1]import-route direct  

 将直连重发布到ospf

[r4-ospf-1]import-route  direct

(注:若重发布动态和重发布直连携带了同一条路由时,优选重发布直连产生的路由)

上面的例子以下图作参考

HICP学习--双向重发布、路由策略,学习

 查看RIP的邻居(只在华为设备里有)

display rip 1 neighor

相当于做了一个统计

两张图看懂重发布(单点)

第一张

HICP学习--双向重发布、路由策略,学习

 如果rip重发布到ospf1中然后再将ospf1发布到ospf2中发布到ospf2中的路由不会存在rip的路由

原因

以r4作为例子,是r4从rip学到的路由重发布到ospf1,然后若是在来一个ospf1重发布向ospf1,是r4从ospf1学到的路由再重发布到ospf2,(注意:执行重发布的是r4操作前后r4的路由表始终不变

第二张

HICP学习--双向重发布、路由策略,学习

看上图若将rip动态路由重发布到ospf中首先R2的路由表不变,但是R4的路由表会发生变化,这时由R4再将ospf重发布给R5所在进程中,R5中回由刚刚R1发布过来的RIP的动态路由

双点重发布

HICP学习--双向重发布、路由策略,学习

 在两种协议或两个进程间仅存在一台ASBR,可靠性、选路性较差;故可以使用多台ASBR来进行保障

路由回馈

不同路由协议使用不同的路由优先级,当大优先级协议的路由条目进入小优先级协议时,被导致其他的ASBR路由表被刷新,最终将这些路由传回源协议

举个例子,比如上图中1号设备上有一条1.0的路由然后3可以从rip中学到,也可以通过rip在2上重发布向ospf,2设备再重发布一条1.0的路由,然后2设备发布的这条路由是ospf优先级10小于rip100的优先级,3设备相信了2设备传过来的路由,本来是以1为下一跳为最佳,但是由于这个现象3要绕着选先去往4设备再去往2设备然后再去往1设备上的1.0网段。

解决方法

cisco在它私有的EIGRP协议中,使用了双优先级;正常EIGRP协议内部路由优先级为90,重发布进入EIGRP的路由条目为150,大于其他协议;避免了第一台ASBR重发布协议后,刷新另一台ASBR-- 避免路由回馈

在华为等厂商设备中无EIGRP;故借鉴了eigrp的规则,在OSPF协议中,基于外部重发布进入的5/7类LSA,优先级也修改为150

HICP学习--双向重发布、路由策略,学习

出现负载均衡问题

由于重发布协议,将在重发布过程中,不携带源有协议的度量值,而是在重发布起始位置添加种子,故当多点(多台ASBR)重发布相同路由时,将导致选路不佳--需要路由策略来解决

看4号设备,若是现在2号和3号设备双向重发布开了然后从2号设备和重3号设备传过来的路由,开始的度量都是种子度量都一样,然后2号设备和3号设备到4号设备的路途一样的那样4号设备就会出现一个等开销负载均衡。但是这个选路方法是错的,比如去往2上的环回是走上面的路更好。

解决方法 

路由策略

另一种路由回馈

还是上面的图,当双向重发布配置过后,会发现除去3号设备其他设备去往3奥设备上的环回会出现两条一条是3.3.3.0/24一条3.3.3.3/32,原因3.3.3.3/32是在ospf中算出来的路由,然后由2重发布向,然后3号设备重发布的是自己路由表中的路由也就是3.3.3.0/24这条路由

解决办法

将掩码修改,将3号设备上的环回修改成3.3.3.3/32

或者修改环回上的工作方式,将环回的工作方式修改成brosadcast,这样ospf计算路由的时候就不会出现32位掩码了,出现32位掩码的原因是因为这个环回是虚拟接口,没有真实的物理网段。

 网络断开出现的一个问题

假设将1号设备和2号设备之间断连一次这时3号设备中到2号设备上的环回和去往1号设备和二号设备之间的网段将会变成重发布,不走rip,本来应该走rip。然后1号设备到2号设备的环回将回出现负载均衡,这个本不应该出现

 下图是3号设备出现的问题看2.2.2.0/24号网段路由和12.1.1.1/24网段路由

HICP学习--双向重发布、路由策略,学习

 下图是1号设备出现问题2.2.2.0/24出现负载均衡

HICP学习--双向重发布、路由策略,学习

 一号设备出现问题的原因,首先1到2的路径断了但是3会重发布一条,然后1信了,然后1就知道去往2的环回的下一跳是3,跳数是1,然后1和2之间的路径好了,然后1和2之间的路径的去往2的环回的跳数是1,负载均衡。

3号设备出现的问题是由于1号设备两条路由都要然后,优于水平分割原则1号设备的路由不会再从1号设备和2号设备的接口和1号设备和三号设备的接口处发出,这样3号设备就只能学到去往2.2.2.2网段的重发布。然后那个12.1.1.0/24那个网段的问题是可能3号设备路由表没有及时刷新,是协议出现了问题或者设备出现了问题。

解决方法

将2号设备重发布到3号设备的路由到1的那条路的跳数调整一下调成2或者别的比1大的数字。

路由策略

控制层面(路由策略处理)

路由协议进行路由信息共享传递的流量;例如OSPF /RIP区域之间的数据传递

数据层面(acl处理)

设备间正常的数据访问产生的流量;例如PING/TELNET/应用型

路由策略概念

在控制层面流量进或出的接口上,抓取流量,进行修改动作后,直接影响路由器路由表的生成,最终实现干涉选路的效果

抓流量

抓流量使用工具ACL   前缀列表

ACL

ACL ---访问控制列表设计初衷用于限制数据层面流量的进出;故在用于抓取控制层面流量时,可能无法精确匹配

ACL的通配符是圈出一个地址范围比如,掩码2.2.2.0通配符0.0.0.127,这样抓取的流量的范围是2.2.2.0-2.2.2.127  

前缀列表

专门设计用于抓取控制层面流量

配置

[r1]ip ip-prefix aa permit 1.1.1.0 25

[r1]ip ip-prefix aa permit 1.1.2.0 24

一个名字为一张表;一张表中可以配置多条内容;匹配规则为至上而下逐一匹配,上条匹配按上条执行,不再查看下一条;末尾隐含拒绝所有;

默认以10为步调,自动添加序列,便于插入和删除

[r1]ip ip-prefix aa index 15 permit 1.1.3.0 24

[r1]undo ip ip-prefix aa index 10

 可以匹配范围

[r1]ip ip-prefix qq permit 2.2.2.0 24 less-equal  30

匹配网络号2.2.2.0 子网掩码长度24-30均可

[r1]ip ip-prefix qq permit 3.3.3.0 24 greater-equal  30

匹配网络号3.3.3.0 子网掩码长度为30-32

[r1]ip ip-prefix qq permit 4.4.4.0 24 greater-equal 26 less-equal  30

匹配网络号4.4.4.0 掩码长度26-30

数值规则:length<=ge<=le

改流量

使用路由策略用到的工具偏移列表   分发列表    router-map

偏移列表

来个例子解说

解决上面网络断开出现的问题

cisco的偏移列表,在cisco体系中算一种路由策略,在华为体系中不是策略;而是RIP这样的距离矢量协议专用,修改度量的操作;在cisco中偏移列表也只能在RIP和eigrp这样的距离矢量协议中使用,华为也一样;在cisco下只能用ACL为其服务;华为下,acl和前缀列表都可以;

[r1]ip ip-prefix aa permit 2.2.2.0 24  使用前缀列表抓取;ACL也可

[r1]interface GigabitEthernet 0/0/1   控制层面流量传输的接口

[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 2   流量入,匹配前缀列表aa,度量加2

                                            metricout  2000 2      流量出,匹配acl 2000,度量加2

该策略为逐跳行为,意思可以叠加操作;整段路径中流量经过的多个接口均配置了度量增加,最终为总增加度量;

 分发列表

不允许把列表传给别人

 cisco下的分发列表

华为为过滤策略

先使用ACL或前缀列表,匹配流量;然后在控制层面流量的入或出接口上限制路由条目的传递;[r2]ip ip-prefix qq deny 2.2.2.0 24 先拒绝

[r2]ip ip-prefix qq permit 0.0.0.0 0 less-equal 32 允许所有

[r2]rip  1

[r2-rip-1]filter-policy ip-prefix qq ?

export   Specify an export policy  出方向

import   Specify an import policy  入方向

[r2-rip-1]filter-policy ip-prefix qq export GigabitEthernet 0/0/0

切记:若使用ACL定义流量,正常华为acl末尾允许所有,但在过滤策略中一定手工配置允许所有命令

注:OSPF协议中正常无法在出方向调用,因为ospf使用的拓扑更新,在同一个区域内不可以限制拓扑的传递;正常只能在入向调用,不影响数据库的同步,仅仅是不将LSA计算所得的路由加载到路由表;

若想出口调用,区域间的路由传递,可以在ABR/ASBR上针对3/4/5/7类lsa进行

route-map

cisco设备称为route-map

华为设备称为路由策略

例子
 抓流量—acl和前缀列表均可

[r2]acl 2000

[r2-acl-basic-2000]rule 1  permit source 1.1.1.0 0.0.0.0

[r2-acl-basic-2000]q

[r2]acl 2001

[r2-acl-basic-2001]rule permit source 1.1.2.0 0.0.0.0

[r2-acl-basic-2001]q

[r2]ip ip-prefix a permit 1.1.3.0 24

[r2]ip ip-prefix b permit  1.1.4.0 24

 路由策略

[r2]route-policy huawei deny node 10  创建名为huawei的路由策略,大动作为拒绝,序号为10

[r2-route-policy]if-match acl 2000       匹配一张ACL

[r2-route-policy]q

[r2]route-policy huawei permit node 20     列表huawei序号20,大动作为允许

[r2-route-policy]if-match acl 2001         匹配一张ACL

[r2-route-policy]apply cost-type type-1    定义小动作为修改度量类型,为类型1;

[r2-route-policy]q

[r2]route-policy huawei permit node 30

[r2-route-policy]if-match ip-prefix a   匹配前缀列表

[r2-route-policy]apply cost 7

[r2-route-policy]q

[r2]route-policy huawei permit node 40

[r2-route-policy]if-match ip-prefix b

[r2-route-policy]apply cost-type type-1

[r2-route-policy]apply cost 8

[r2-route-policy]q

[r2]route-policy huawei permit  node 50   空表,允许所有;

[r2-route-policy]q

重发布时调用

[r2]ospf  1

[r2-ospf-1]import-route rip 1 route-policy huawei

配置指南

即便要拒绝一个流量,在抓取时也必须使用允许,之后在路由策略来拒绝;

至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有

在一条规则中,若没有进行流量匹配那就是匹配所有;若没有应用那么仅对匹配流量进行当大动作;因此大动作为允许的空表代表允许所有;

或和与关系

或关系

为每个站点(每个序号)间为或关系,匹配过一条再执行一条如果中间匹配了就退出

与关系

[r3]ip ip-prefix a permit  1.1.1.0 24

[r3]acl 2000

[r3-acl-basic-2000]rule permit sou 12.1.1.2 0.0.0.0

route-policy huawei permit node 10

if-match ip-prefix a                        

if-match ip next-hop acl 2000   与关系被匹配流量必须同时满足这两个条件;

以上为路由条目目标网络号1.1.1.0/24 同时该条目的下一跳为12.1.1.2

apply cost 10

apply cost-type type-1   与关系,同时执行两种操作文章来源地址https://www.toymoban.com/news/detail-647292.html

到了这里,关于HICP学习--双向重发布、路由策略的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 什么是路由策略?路由策略和策略路由有什么区别? 如何配置路由策略?

    对于IP网络工程师来说,路由策略的部署随处可见,无论在运营商IP网络还是在企业网中,路由策略的应用都是非常普遍的。同时,在网络规划中,路由策略的规划也是一个核心的内容。为了方便大家更好的掌握和应用路由策略,我们推出了路由策略这个专题,希望这个专题能

    2024年02月06日
    浏览(51)
  • 路由控制——路由策略与策略路由

    目录 策略路由和路由策略的区别 路由策略——Route Policy Route-Policy的组成 Route-Policy的匹配规则 Route-Policy的判定规则 Route-Policy与Filter-policy对比 策略路由 接口策略路由Traffic-Policy 本地策略Policy-Based-Route 报文路径相关知识  路由策略 策略路由 对路由表中的路由条目进行管理

    2024年02月05日
    浏览(39)
  • 消息队列-RabbitMQ:发布确认—发布确认逻辑和发布确认的策略

    生产者将信道设置成 confirm 模式,一旦信道进入 confirm 模式,所有在该信道上面发布的消息都将会被指派一个唯一的 ID (从 1 开始),一旦消息被投递到所有匹配的队列之后,broker 就会发送一个确认给生产者 (包含消息的唯一 ID),这就使得生产者知道消息已经正确到达目的队列

    2024年02月21日
    浏览(39)
  • OSPF、RIP路由双向引入及网络技术交流圈实验

            在一台或者多台路由器或三层交换机中可能运行了不仅一种动态路由协议甚至静态路由协议,而不同的路由协议不能够自动收敛获取未知路由,在现实生活中,一个网络的边界处,很难保证两边使用同种路由协议,因此就需要一定的技术将外部路由引入到我们的路由

    2024年02月08日
    浏览(47)
  • 接口策略路由配置(通过流策略技术实现)

    策略路由 :( 先于路由表,且不会生成路由表 ) 策略路由和路由策略都可以影响数据包的转发过程,但他们对数据包的影响方式是不同的。 本地策略路由 :仅对 本机 下发的报文进行处理,对转发的报文不起作用。 接口策略路由 :仅对 转发 的报文起作用,对本地下发的

    2024年02月09日
    浏览(62)
  • 策略路由PBR

    —————————————————————————————————————————————————— —————————————————————————————————————————————————— 通常,路由器仅根据IP报文中的目的地址查看路

    2023年04月08日
    浏览(22)
  • Linux策略路由详解

    在Linux中,我们通常使用 route 命令来做路由信息的管理。但是该命令仅仅只能用于基本路由信息的管理,面对功能更加强大的基于策略的路由机制, route 命令就显得捉襟见肘。在传统路由算法中,只能基于目的地址进行路由选择。但是如果对路由选择有更复杂的要求,比如针

    2023年04月14日
    浏览(32)
  • 配置策略路由(基于IP地址)示例

    定义 策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制,其优先级高于直连路由、静态路由和通过动态路由协议生成的路由。设备配置策略路由后,若接收的报文(包括二层报文)匹配策略路由的规则,则按照规则转发;若匹配失败,则根据目的

    2024年02月04日
    浏览(49)
  • 水星路由二层端策略故障排除方法

    所谓的策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制,应用了策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。 策略路由是在路由表已经产生的情况下,不按照现有的路由表进行

    2024年02月05日
    浏览(39)
  • CVPR‘2023 即插即用系列! | BiFormer: 通过双向路由注意力构建高效金字塔网络架构

    Title: BiFormer: Vision Transformer with Bi-Level Routing Attention Paper: https://arxiv.org/pdf/2303.08810.pdf Code: https://github.com/rayleizhu/BiFormer 众所周知, Transformer 相比于 CNNs 的一大核心优势便是借助自注意力机制的优势捕捉 长距离上下文依赖 。正所谓物极必反,在原始的 Transformer 架构设计中,这

    2023年04月09日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包