OSPF动态路由协议⑥
重发布
作用:
在网络环境中,若运行不同版本或同一版本的路由协议会导致各进程间无法直接通信以进行数据计算,则必须通过重发布机制来确保所有节点都能共享最新的路由信息。这些进程在实现数据处理时同样遵循独立运转的原则。
条件:
不可缺的是系统中必须引入一种机制ASBR以实现双向协议的交互
必须重视种子度量值(** A 协议和 B 协议由于各自的度量计算标准存在差异,在 A 协议被重新发布至 B 时, Abr bvbr 在导入过程中不会采用原有 A 协议的计量指标, 而是会在导入到 B 协议时重新采用一个新的起始计量基准:即种子度量值。)
规则:
当将A协议重新发布至B协议时,须于ASBR中对B协议的种子度量值进行设置
将A协议部署到B协议上,并非仅仅是为了复制ASBR中基于A协议获得的所有路由信息,而是同时包括了ASBR中声明在A协议的所有直连网段的路由信息,并将这些路由信息也会同步至B协议中。
重发布的部分概念:
点(ASBR个数):
单点:两个协议/两个进程之间存在1个ASBR
双点:两个协议/两个进程之间存在2个ASBR
多点:两个协议/两个进程之间存在多个ASBR
向(重发布方向):
单向:一个协议/进程单方面导入另外一个协议/进程(仅A协议共享到B中)
双路:两个协议间实现相互导入(A,B协议的路由互相共享)
配置:
A.单点单向重发布:
1.RIP导入
①X 协议——>RIP 协议:一种动态路由协议能够集成到另一种动态路由协议中
在完成对其他路由协议的重发布后,RIP 会将其种子度量值设为零;同时,该度量值是可以被修改的.
修改方式:
通过直接在ASBR进程中设置种子度量值(所有导入的进程都将被默认设置为该种子度量值),这一操作将导致所有随后发送到RIP进程中的路由信息都会受到影响
[r2-rip-1]default-cost 2在ASBR中的重发布过程中引入过程修改度量值(基于当前运行状态选择的种子度量值),这种改动仅对本次重发布的路由信息产生影响。
[r2-rip-1]import-route ospf 1 cost 33. 如果同时存在两种冲突命令被调用,则系统将主要采取更精确命令来执行操作(达到最精确的信息匹配,并对应于方式2)
②静态协议—— >X协议:将ASBR上的静态路由共享到动态路由协议中
重发布过程中无法导入缺省路由(只能自己配置)
[r2-rip-1]import-route static种子度量值默认为0,修改方法同上
③直连协议—— >X协议:将ASBR上的直连路由共享到动态路由协议中
不包括 本地直连路由的情况下,在所有被重新发布的直连网络段中,默认会进行导入操作。
当进行直接连接接入时,默认设置的seed metric value设定为0(此值可进行调整)。
如果ASBR执行了不同协议以及直接连接路径的重发布,并且其中包含了相同的路由信息,则倾向于采取直接连接路径的重发布信息而不考虑开销值
2.OSPF导入
①X协议—— >OSPF协议
OSPF在接收来自其他协议的路由信息时,在路由器内部将初始度量(即开销)设定为1,并采用度量值类型2;根据需求动态调整其初始度量(即开销)。
A.影响所有导入的OSPF进程的路由种子度量值和开销值类型
** 在ASBR的进程中,修改默认种子度量值和****默认开销值类型**
[r2-ospf-1]default cost ? ---- 在ASBR的OSPF进程中,修改默认种子度量值
INTEGER<0-16777214> Cost value
[r2-ospf-1]default type ? ---- 在ASBR的OSPF进程中,修改默认的开销值类型
INTEGER<1-2> Type valueB.仅影响本次导入的OSPF进程的路由种子度量值和开销值类型
在ASBR导入OSPF进程中时,修改默认种子度量值和默认种子度量值
[r2-ospf-1]import-route rip 1 cost ?
INTEGER<0-16777214> 24-bit cost value
[r2-ospf-1]import-route rip 1 type ?
INTEGER<1-2> Type value②静态协议—— >X协议:通过ASBR将静态路由共享到动态路由协议中
1.重发布过程中无法导入缺省路由(只能自己配置:重发布)
2.种子度量值默认为1,开销值类型为2,修改方法同上
[r2-ospf-1]import-route static
//导入静态路由将路由表中的缺省路由重发布到OSPF进程中。
[r2-ospf-1]default-route-advertise
//重发布静态路由③直连协议—— >X协议:通过ASBR将直连路由共享到动态路由协议中
不包括本地直连路由在内的所有重发布的直连网段都会被导入。对于直连导入的参数设置而言,默认情况下其种子度量值会被设置为0(可进行更改)
当ASBR进行其他路由协议以及直连路由的转发时,在其中包含与该直连路由相同配置项的情况下,则优先选择直连路径上的配置项,并跳过其他可能存在的开销较高的配置项
B.双向双点重发布
该配置中,R2与R4充当ASBR角色,并进行双向重发布功能运行。在此过程中,RIP与OSPF协议的信息实现同步交换。与此同时,R1路由器的RIP路由表已达到负载均衡状态,但这种多点双向重发布模式下可能出现的问题被统称为"路由回馈"现象。
<r1>display ip routing-table protocol rip
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : RIP
Destinations : 5 Routes : 9
RIP routing table status : <Active>
Destinations : 5 Routes : 9
Destination/Mask Proto Pre Cost Flags NextHop Interface
23.0.0.0/30 RIP 100 1 D 12.0.0.2 GigabitEthernet
0/0/0
RIP 100 1 D 14.0.0.2 GigabitEthernet
0/0/1
34.0.0.0/30 RIP 100 1 D 12.0.0.2 GigabitEthernet
0/0/0
RIP 100 1 D 14.0.0.2 GigabitEthernet
0/0/1
192.168.2.0/24 RIP 100 1 D 12.0.0.2 GigabitEthernet
0/0/0
192.168.3.1/32 RIP 100 1 D 12.0.0.2 GigabitEthernet
0/0/0
RIP 100 1 D 14.0.0.2 GigabitEthernet
0/0/1
192.168.4.0/24 RIP 100 1 D 14.0.0.2 GigabitEthernet
0/0/1
RIP 100 1 D 12.0.0.2 GigabitEthernet
0/0/0
RIP routing table status : <Inactive>
Destinations : 0 Routes : 0路由回馈:
当采用RIP与OSPF实施双点广播时
华为设备消除路由回馈的方式是采用内部路由默认优先级不变的方式(OSPF默认为10,RIP默认为100),将通过静态重发布的带有(5/7类)LSA的路由其优先级设定为150。由于该值高于所有IGP协议的标准优先级(通常84),在进行路径选择时会被选中以防止反馈环。
在多次分发过程中(即进行多点重发布),由于重发布的种子节点的度量值出现问题(即出现问题),必然会导致路径选择效果不佳,并且必须依靠路由策略 以人为干预手段进行调整
路由策略:
在控制层进行流量抓发时,在获取相应流量数据的基础上,并根据需求调整各条路径的参数设置以及选择性地放弃某些路径;最终这种操作将导致路由器路由表产生重大变化
控制层流量:路由协议 发送路由信息时,产生的流量
数据层流量在设备访问目标地址时生成;(ACL主要负责抓取和控制数据层流量)
过程:
①抓取流量(控制层流量)
利用ACL列表实现流量抓取(其主要功能是限定数据层流量的入出;然而受限于通配符的限制,在某种程度上还可以用于捕获控制层流量的变化)
比如抓取192.168.1.0/24至192.168.1.0/28的流量,此时ACL无法抓取
b.利用前缀列表来进行抓取(IP-Prefix):不仅能够获取具体的网络段信息而且还能实现范围匹配功能。
#匹配路由的掩码范围在24 - 28之间
[r1]ip ip-prefix aa permit 192.168.3.0 24 less-equal 28
#如果前后如果矛盾则按照后面的为准
#前面的数字含有将不再代表掩码长度,而代表前24为固定
#匹配大于掩码28的
[r1]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 28
#匹配前24位固定,掩码长度在28到30之间的路由信息
[r1]ip ip-prefix aa permit 192.168.5.0 24 greater-equal 28 less-equal 30
#匹配前24位固定,掩码长度必须为28位的路由网段
[r1]ip ip-prefix aa permit 192.168.6.0 24 greater-equal 28 less-equal 28
#匹配所有的主机路由
[r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32
#匹配所有
[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32
#匹配缺省路由
[r1]ip ip-prefix aa permit 0.0.0.0 0前缀列表遵循每隔10个单位自动增减的方式(旨在方便插入和删除各项),其匹配逻辑为自上而下依次核对各项内容,在满足特定条件时则会按照相应的规定进行处理。在结尾位置预设地设置一个拒绝接收任何新增或变更的机制!
②部署路由策略
1.RIP的merticin和merticout 偏移列表
只能应用在距离矢量型协议(RIP)上,链路状态协议是无法使用的
[r1]ip ip-prefix lxb permit 192.168.4.0 24 less-equal 32
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]rip metricin ip-prefix lxb ?
INTEGER<1-15> The value of metric adding to route
[r1-GigabitEthernet0/0/0]rip metricin ip-prefix lxb 1
//此时r1的192.168.4.0已经不负载均衡
[r1]display ip routing-table protocol rip
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : RIP
Destinations : 5 Routes : 8
RIP routing table status : <Active>
Destinations : 5 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
23.0.0.0/30 RIP 100 1 D 12.0.0.2 GigabitEthernet
0/0/0
RIP 100 1 D 14.0.0.2 GigabitEthernet
0/0/1
34.0.0.0/30 RIP 100 1 D 12.0.0.2 GigabitEthernet
0/0/0
RIP 100 1 D 14.0.0.2 GigabitEthernet
0/0/1
192.168.2.0/24 RIP 100 1 D 12.0.0.2 GigabitEthernet
0/0/0
192.168.3.1/32 RIP 100 1 D 12.0.0.2 GigabitEthernet
0/0/0
RIP 100 1 D 14.0.0.2 GigabitEthernet
0/0/1
192.168.4.0/24 RIP 100 1 D 14.0.0.2 GigabitEthernet
0/0/1
RIP routing table status : <Inactive>
Destinations : 0 Routes : 0
//在R2的出方向修改,抓取192.168.3.1网段
[r2]ip ip-prefix lsp permit 192.168.3.1 24 less-equal 32
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]rip metricout ip-prefix lsp 10
//此时打开R1的路由表
[r1]display ip routing-table protocol rip
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : RIP
Destinations : 5 Routes : 7
RIP routing table status : <Active>
Destinations : 5 Routes : 7
Destination/Mask Proto Pre Cost Flags NextHop Interface
23.0.0.0/30 RIP 100 1 D 12.0.0.2 GigabitEthernet
0/0/0
RIP 100 1 D 14.0.0.2 GigabitEthernet
0/0/1
34.0.0.0/30 RIP 100 1 D 12.0.0.2 GigabitEthernet
0/0/0
RIP 100 1 D 14.0.0.2 GigabitEthernet
0/0/1
192.168.2.0/24 RIP 100 1 D 12.0.0.2 GigabitEthernet
0/0/0
192.168.3.1/32 RIP 100 1 D 14.0.0.2 GigabitEthernet
0/0/1
192.168.4.0/24 RIP 100 1 D 14.0.0.2 GigabitEthernet
0/0/1
RIP routing table status : <Inactive>
Destinations : 0 Routes : 02.filter-policy 过滤列表
该方法不仅适用于距离矢量协议,在链路状态协议中也同样适用。
然而,在链路状态协议的一area内,
由于缺乏有效的机制来过滤拓扑数据,
仅限于入口方向的处理,
用于本地策略调整,
不会同时更新路由表,
并未彻底去除相关信息。
若希望实现出口方向的功能,
则需对特定类型的LSA(如3号、5号和7号类别)进行相应配置,
因为OSPF系统本身不具备此功能。
//设置策略
[r3]ip ip-prefix lxb permit 192.168.1.0 24 less-equal 32
[r3]ip ip-prefix lxb permit 192.168.2.0 24 less-equal 32
[r3]ip ip-prefix lxb permit 12.0.0.0 30 less-equal 32
//查看策略
[r3]display ip ip-prefix
Prefix-list lxb
Permitted 0
Denied 0
index: 10 permit 192.168.1.0/24 ge 24 le 32
index: 20 permit 192.168.2.0/24 ge 24 le 32
index: 30 permit 12.0.0.0/30 ge 30 le 32
//在进程中设置
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]filter-policy ip-prefix lxb
[r3-ospf-1]filter-policy ip-prefix lxb import
//此时打开R3的路由表
[r3]display ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 3 Routes : 6
OSPF routing table status : <Active>
Destinations : 3 Routes : 6
Destination/Mask Proto Pre Cost Flags NextHop Interface
12.0.0.0/30 O_ASE 150 1 D 34.0.0.2 GigabitEthernet
0/0/1
O_ASE 150 1 D 23.0.0.1 GigabitEthernet
0/0/0
192.168.1.0/24 O_ASE 150 1 D 34.0.0.2 GigabitEthernet
0/0/1
O_ASE 150 1 D 23.0.0.1 GigabitEthernet
0/0/0
192.168.2.0/24 O_ASE 150 1 D 34.0.0.2 GigabitEthernet
0/0/1
O_ASE 150 1 D 23.0.0.1 GigabitEthernet
0/0/0
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 03.route-policy 路由策略
①抓流量
②部署路由策略
③在重发布中进行调用
路由策略的匹配规则:从上至下依次处理每条规则,一旦某条规则生效则不再往下执行后续规则,最后一条规则会否决所有不符合的情况!!!
尽管route-policy拒绝了一个流量,在其抓取过程中仍按照允许的方式进行处理,并在后续采取的路由策略中对该流量进行拒绝。
路由策略与抓取的关系:首先通过抓取路由A来实施相应的策略;接着,在路由策略B中决定是否拒绝或允许流量(deny/permit)。如果选择deny,则会基于if-match进行匹配并拒绝相应流量;如果选择permit,则会基于if-match进行两次匹配以允许特定流量,并应用相应的规则
#一个路由策略可以有多个抓取路由,用node进行先后顺序操作
在路由策略中定义的一条规则中,在以下情况下:
- 当未设置流量匹配操作时,则表示该规则会默认匹配所有流量。
- 如果未设置相应的应用,则该规则仅会对所有流量进行大操作。
因此,在配置中如果将大操作字段留空,则其含义是允许字段为空。
//设置策略
[r4]ip ip-prefix lxb permit 192.168.2.0 24 less-equal 32
[r4]ip ip-prefix lxb permit 192.168.1.0 24 less-equal 32
[r4]ip ip-prefix lxb permit 12.0.0.0 30 less-equal 32
//查看策略
[r4]display ip ip-prefix
Prefix-list lxb
Permitted 18
Denied 84
index: 10 permit 192.168.2.0/24 ge 24 le 32
index: 20 permit 192.168.1.0/24 ge 24 le 32
index: 30 permit 12.0.0.0/30 ge 30 le 32
//设置route-policy
[r4]route-policy lxb deny node 10
Info: New Sequence of this List.
[r4-route-policy]if-match ip-prefix lxb
[r4-route-policy]q
//重发布
[r4]ospf 1
[r4-ospf-1]import-route rip 1 route-policy lxb
//查看R3的路由表
[r3]display ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 5 Routes : 5
OSPF routing table status : <Active>
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost Flags NextHop Interface
12.0.0.0/30 O_ASE 150 1 D 23.0.0.1 GigabitEthernet
0/0/0
14.0.0.0/30 O_ASE 150 1 D 23.0.0.1 GigabitEthernet
0/0/0
192.168.1.0/24 O_ASE 150 1 D 23.0.0.1 GigabitEthernet
0/0/0
192.168.2.0/24 O_ASE 150 1 D 23.0.0.1 GigabitEthernet
0/0/0
192.168.4.0/24 OSPF 10 1 D 34.0.0.2 GigabitEthernet
0/0/1
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0OSPF的特殊情况
一条LSA信息可以通过TYPE、LS ID以及发布路由这三个组成部分来进行确认。然而,在某些特定情况下,并非总是能够实现精确的识别。
在Area0区域内有两个设备,在R1设备上配置了一个环回地址为1.1.0.1/24的接口,在R2设备上配置了一个环回地址为1.1.1.1/16的接口。可以明显看出,在配置完成后,在本地可以通过一类和二类LSAs来区分不同区域的网络;然而,在三类与五类LSAs中却无法提供具体的标识信息。此时需要参考RFC 2328(附录E)。
而怎么解决呢,将子网掩码最大的那个网段置位为全1:1.1.0.255