HICP学习--双向重发布、路由策略

原创 已于 2023-08-09 20:32:10 修改 · 674 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

于 2023-08-09 20:31:40 首次发布
文章详细解释了网络中路由重发布的过程,包括动态、静态和直连路由的发布规则,以及单点、双点和多点重发布的情况。讨论了ASBR的角色、种子度量的选择和配置,还涉及了路由策略、ACL、前缀列表和路由映射等技术在解决负载均衡和网络问题中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

重发布

概念

条件

规则

名词

配置命令

将A动态路由发布到B动态路由中

静态路由发布到B动态路由中

直连路由重发布到B动态路由中

两张图看懂重发布(单点)

第一张

原因

第二张

双点重发布

路由回馈

解决方法

出现负载均衡问题

解决方法 

另一种路由回馈

解决办法

 网络断开出现的一个问题

解决方法

路由策略

控制层面(路由策略处理)

数据层面(acl处理)

路由策略概念

抓流量

ACL

前缀列表

配置

 可以匹配范围

改流量

偏移列表

 分发列表

route-map

例子

 抓流量—acl和前缀列表均可

 路由策略

重发布时调用

配置指南

重发布

概念

当一个网络内,存在多种路由协议时,或同一协议多个进程时;每种协议或进程,均独立运行,不共享数据;只能通过重发布技术实现全网可达

条件

只能在两种协议,或两个进程进行发布;不是说一个拓扑内只能存在两种协议或两个进程

必须存在ASBR --- 自治系统边界路由器(协议边界路由器);同时工作工作两种协议或两个进程中

必须考虑--种子度量(起始度量);从源协议协议进入新协议时,不携带源协议的度量值;而是人为定义个新的初始度量

规则

将A协议发布到B协议时,是在ASBR上的B协议中进行配置;

将A协议发布到B协议时,是将ASBR所有通过A协议学习,以及ASBR上宣告在A协议的直连路由,全部共享到B协议中;  (部分协议不共享缺省路由)

名词

单点、双点、多点、单向、双向

(点是指,有多少台asbr,单向是指只将一个协议发布到另一个协议,另一个协议不往回发布,双向就是两个协议相互重发布)

配置命令

(A和B代表不同协议)

将A动态路由发布到B动态路由中

将ospf的动态路由重发布rip的动态路由

[r4]rip

[r4-rip-1]import-route ospf 1

默认的起始度量为0;可修改

[r4-rip-1]import-route ospf  1 cost 3

 将rip的动态路由重发布到ospf

[r4-ospf-1]import-route  rip 1

[r4-ospf-1]import-route  rip 1 cost 5 type 1  修改类型和种子度量

类型1--显示实际总度量=种子度量+沿途累计度量   

静态路由发布到B动态路由中

将静态路由重发布到rip动态路由中

[r4]rip 1

[r4-rip-1]import-route static

缺省静态在华为设备不重发布,默认起始度量为0;

[r4-rip-1]import-route static cost 5

 将静态路由重发布到ospf中

[r4]ospf 1

[r4-ospf-1]import-route  static

默认进入的条目,种子度量为1;类型2; 缺省路由不进入

直连路由重发布到B动态路由中

将直连重发布到rip

[r4]rip

[r4-rip-1]import-route direct  

 将直连重发布到ospf

[r4-ospf-1]import-route  direct

(注:若重发布动态和重发布直连携带了同一条路由时,优选重发布直连产生的路由)

上面的例子以下图作参考

 查看RIP的邻居(只在华为设备里有)

display rip 1 neighor

相当于做了一个统计

两张图看懂重发布(单点)

第一张

 如果rip重发布到ospf1中然后再将ospf1发布到ospf2中发布到ospf2中的路由不会存在rip的路由

原因

以r4作为例子,是r4从rip学到的路由重发布到ospf1,然后若是在来一个ospf1重发布向ospf1,是r4从ospf1学到的路由再重发布到ospf2,(注意:执行重发布的是r4操作前后r4的路由表始终不变

第二张

看上图若将rip动态路由重发布到ospf中首先R2的路由表不变,但是R4的路由表会发生变化,这时由R4再将ospf重发布给R5所在进程中,R5中回由刚刚R1发布过来的RIP的动态路由

双点重发布

 在两种协议或两个进程间仅存在一台ASBR,可靠性、选路性较差;故可以使用多台ASBR来进行保障

路由回馈

不同路由协议使用不同的路由优先级,当大优先级协议的路由条目进入小优先级协议时,被导致其他的ASBR路由表被刷新,最终将这些路由传回源协议

举个例子,比如上图中1号设备上有一条1.0的路由然后3可以从rip中学到,也可以通过rip在2上重发布向ospf,2设备再重发布一条1.0的路由,然后2设备发布的这条路由是ospf优先级10小于rip100的优先级,3设备相信了2设备传过来的路由,本来是以1为下一跳为最佳,但是由于这个现象3要绕着选先去往4设备再去往2设备然后再去往1设备上的1.0网段。

解决方法

cisco在它私有的EIGRP协议中,使用了双优先级;正常EIGRP协议内部路由优先级为90,重发布进入EIGRP的路由条目为150,大于其他协议;避免了第一台ASBR重发布协议后,刷新另一台ASBR-- 避免路由回馈

在华为等厂商设备中无EIGRP;故借鉴了eigrp的规则,在OSPF协议中,基于外部重发布进入的5/7类LSA,优先级也修改为150

出现负载均衡问题

由于重发布协议,将在重发布过程中,不携带源有协议的度量值,而是在重发布起始位置添加种子,故当多点(多台ASBR)重发布相同路由时,将导致选路不佳--需要路由策略来解决

看4号设备,若是现在2号和3号设备双向重发布开了然后从2号设备和重3号设备传过来的路由,开始的度量都是种子度量都一样,然后2号设备和3号设备到4号设备的路途一样的那样4号设备就会出现一个等开销负载均衡。但是这个选路方法是错的,比如去往2上的环回是走上面的路更好。

解决方法 

路由策略

另一种路由回馈

还是上面的图,当双向重发布配置过后,会发现除去3号设备其他设备去往3奥设备上的环回会出现两条一条是3.3.3.0/24一条3.3.3.3/32,原因3.3.3.3/32是在ospf中算出来的路由,然后由2重发布向,然后3号设备重发布的是自己路由表中的路由也就是3.3.3.0/24这条路由

解决办法

将掩码修改,将3号设备上的环回修改成3.3.3.3/32

或者修改环回上的工作方式,将环回的工作方式修改成brosadcast,这样ospf计算路由的时候就不会出现32位掩码了,出现32位掩码的原因是因为这个环回是虚拟接口,没有真实的物理网段。

 网络断开出现的一个问题

假设将1号设备和2号设备之间断连一次这时3号设备中到2号设备上的环回和去往1号设备和二号设备之间的网段将会变成重发布,不走rip,本来应该走rip。然后1号设备到2号设备的环回将回出现负载均衡,这个本不应该出现

 下图是3号设备出现的问题看2.2.2.0/24号网段路由和12.1.1.1/24网段路由

 下图是1号设备出现问题2.2.2.0/24出现负载均衡

 一号设备出现问题的原因,首先1到2的路径断了但是3会重发布一条,然后1信了,然后1就知道去往2的环回的下一跳是3,跳数是1,然后1和2之间的路径好了,然后1和2之间的路径的去往2的环回的跳数是1,负载均衡。

3号设备出现的问题是由于1号设备两条路由都要然后,优于水平分割原则1号设备的路由不会再从1号设备和2号设备的接口和1号设备和三号设备的接口处发出,这样3号设备就只能学到去往2.2.2.2网段的重发布。然后那个12.1.1.0/24那个网段的问题是可能3号设备路由表没有及时刷新,是协议出现了问题或者设备出现了问题。

解决方法

将2号设备重发布到3号设备的路由到1的那条路的跳数调整一下调成2或者别的比1大的数字。

路由策略

控制层面(路由策略处理)

路由协议进行路由信息共享传递的流量;例如OSPF /RIP区域之间的数据传递

数据层面(acl处理)

设备间正常的数据访问产生的流量;例如PING/TELNET/应用型

路由策略概念

在控制层面流量进或出的接口上,抓取流量,进行修改动作后,直接影响路由器路由表的生成,最终实现干涉选路的效果

抓流量

抓流量使用工具ACL   前缀列表

ACL

ACL ---访问控制列表设计初衷用于限制数据层面流量的进出;故在用于抓取控制层面流量时,可能无法精确匹配

ACL的通配符是圈出一个地址范围比如,掩码2.2.2.0通配符0.0.0.127,这样抓取的流量的范围是2.2.2.0-2.2.2.127  

前缀列表

专门设计用于抓取控制层面流量

配置

[r1]ip ip-prefix aa permit 1.1.1.0 25

[r1]ip ip-prefix aa permit 1.1.2.0 24

一个名字为一张表;一张表中可以配置多条内容;匹配规则为至上而下逐一匹配,上条匹配按上条执行,不再查看下一条;末尾隐含拒绝所有;

默认以10为步调,自动添加序列,便于插入和删除

[r1]ip ip-prefix aa index 15 permit 1.1.3.0 24

[r1]undo ip ip-prefix aa index 10

 可以匹配范围

[r1]ip ip-prefix qq permit 2.2.2.0 24 less-equal  30

匹配网络号2.2.2.0 子网掩码长度24-30均可

[r1]ip ip-prefix qq permit 3.3.3.0 24 greater-equal  30

匹配网络号3.3.3.0 子网掩码长度为30-32

[r1]ip ip-prefix qq permit 4.4.4.0 24 greater-equal 26 less-equal  30

匹配网络号4.4.4.0 掩码长度26-30

数值规则:length<=ge<=le

改流量

使用路由策略用到的工具偏移列表   分发列表    router-map

偏移列表

来个例子解说

解决上面网络断开出现的问题

cisco的偏移列表,在cisco体系中算一种路由策略,在华为体系中不是策略;而是RIP这样的距离矢量协议专用,修改度量的操作;在cisco中偏移列表也只能在RIP和eigrp这样的距离矢量协议中使用,华为也一样;在cisco下只能用ACL为其服务;华为下,acl和前缀列表都可以;

[r1]ip ip-prefix aa permit 2.2.2.0 24  使用前缀列表抓取;ACL也可

[r1]interface GigabitEthernet 0/0/1   控制层面流量传输的接口

[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 2   流量入,匹配前缀列表aa,度量加2

                                            metricout  2000 2      流量出,匹配acl 2000,度量加2

该策略为逐跳行为,意思可以叠加操作;整段路径中流量经过的多个接口均配置了度量增加,最终为总增加度量;

 分发列表

不允许把列表传给别人

 cisco下的分发列表

华为为过滤策略

先使用ACL或前缀列表,匹配流量;然后在控制层面流量的入或出接口上限制路由条目的传递;[r2]ip ip-prefix qq deny 2.2.2.0 24 先拒绝

[r2]ip ip-prefix qq permit 0.0.0.0 0 less-equal 32 允许所有

[r2]rip  1

[r2-rip-1]filter-policy ip-prefix qq ?

export   Specify an export policy  出方向

import   Specify an import policy  入方向

[r2-rip-1]filter-policy ip-prefix qq export GigabitEthernet 0/0/0

切记:若使用ACL定义流量,正常华为acl末尾允许所有,但在过滤策略中一定手工配置允许所有命令

注:OSPF协议中正常无法在出方向调用,因为ospf使用的拓扑更新,在同一个区域内不可以限制拓扑的传递;正常只能在入向调用,不影响数据库的同步,仅仅是不将LSA计算所得的路由加载到路由表;

若想出口调用,区域间的路由传递,可以在ABR/ASBR上针对3/4/5/7类lsa进行

route-map

cisco设备称为route-map

华为设备称为路由策略

例子
 抓流量—acl和前缀列表均可

[r2]acl 2000

[r2-acl-basic-2000]rule 1  permit source 1.1.1.0 0.0.0.0

[r2-acl-basic-2000]q

[r2]acl 2001

[r2-acl-basic-2001]rule permit source 1.1.2.0 0.0.0.0

[r2-acl-basic-2001]q

[r2]ip ip-prefix a permit 1.1.3.0 24

[r2]ip ip-prefix b permit  1.1.4.0 24

 路由策略

[r2]route-policy huawei deny node 10  创建名为huawei的路由策略,大动作为拒绝,序号为10

[r2-route-policy]if-match acl 2000       匹配一张ACL

[r2-route-policy]q

[r2]route-policy huawei permit node 20     列表huawei序号20,大动作为允许

[r2-route-policy]if-match acl 2001         匹配一张ACL

[r2-route-policy]apply cost-type type-1    定义小动作为修改度量类型,为类型1;

[r2-route-policy]q

[r2]route-policy huawei permit node 30

[r2-route-policy]if-match ip-prefix a   匹配前缀列表

[r2-route-policy]apply cost 7

[r2-route-policy]q

[r2]route-policy huawei permit node 40

[r2-route-policy]if-match ip-prefix b

[r2-route-policy]apply cost-type type-1

[r2-route-policy]apply cost 8

[r2-route-policy]q

[r2]route-policy huawei permit  node 50   空表,允许所有;

[r2-route-policy]q

重发布时调用

[r2]ospf  1

[r2-ospf-1]import-route rip 1 route-policy huawei

配置指南

即便要拒绝一个流量,在抓取时也必须使用允许,之后在路由策略来拒绝;

至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有

在一条规则中,若没有进行流量匹配那就是匹配所有;若没有应用那么仅对匹配流量进行当大动作;因此大动作为允许的空表代表允许所有;

或和与关系

或关系

为每个站点(每个序号)间为或关系,匹配过一条再执行一条如果中间匹配了就退出

与关系

[r3]ip ip-prefix a permit  1.1.1.0 24

[r3]acl 2000

[r3-acl-basic-2000]rule permit sou 12.1.1.2 0.0.0.0

route-policy huawei permit node 10

if-match ip-prefix a                        

if-match ip next-hop acl 2000   与关系被匹配流量必须同时满足这两个条件;

以上为路由条目目标网络号1.1.1.0/24 同时该条目的下一跳为12.1.1.2

apply cost 10

apply cost-type type-1   与关系,同时执行两种操作

双向重发布路由策略实验
weixin_69946886的博客
07-30 397
1、两个协议间进行多点双向重发布2、R7的环回没有宣告在OSPF协议中,而是后期重发布进入的3、解决环路,所有路径选择最优,且存在备份。
双向重发布路由
m0_72656276的博客
07-28 203
6.第五步通过路由策略实现R1去往23.1.1.0/24网段的路由仅从R1走。通过使用路由策略实现R1去往34.1.1.0/24网段的路由仅从R1走。通过使用路由策略实现R1去往4.4.4.0/24网段的路由仅从R1走。配环回地址:[r1]interface Loopback 0。配环回地址:[r2]interface Loopback 0。配环回地址:[r3]interface Loopback 0。配环回地址:[r4]interface Loopback 0。,将AR2中重发布过来的rip。
HCIP---双向重发布路由策略实验
qq_40005416的博客
05-11 1013
文章目录前言一、IP配置R1R2R3R4R5R6R7二、路由R1R2R3R4R5R6R7三、重发布R2R3四、路由策略route-policyR2R3R7总结 前言 今天我们学习重发布+路由策略 蓝色区域工作在RIP中,红色区域工作在OSPF中,单区域。 一、IP配置 R1 interface GigabitEthernet0/0/0 ip address 13.1.1.1 255.255.255.0 interface GigabitEthernet0/0/1 ip address 12.1.1
双点双向路由重发布
lwljh134的博客
12-14 2141
HCIP
双向重发布--路由策略实验报告
lyz_yyds107的博客
01-22 2312
实验前分析 1.r2和r3为ASBR,左边使用的rip协议,右边使用的是ospf协议,r2的环回是rip协议,r3的环回是ospf协议,r7的环回在外。 2.需要修改r3的环回的工作方式为broadcast,配置完rip和ospf后需要先将r7的环回先重发布,再对ASBR路由进行多点双向重发布 3.路由3上面需要进行策略 一、IP配置 [r1]int lo 0 [r1-LoopBack0]ip add 1.1.1.1 24 [r1-LoopBack0]int g 0/0/0 [r...
HCIP----第五章:重发布路由策略
m0_75008371的博客
05-11 1075
重发布:单点、双点重发布路由策略路由策略---route-policy;过滤策略---filter-policy
HICP云计算---计算虚拟化
weixin_50269770的博客
12-08 1411
一.什么是虚拟化 虚拟化是一个抽象层,它打破了物理硬件和操作系统之间的硬性连接。 虚拟基础结构是一种企业级解决方案,可提供流畅、强大的计算能力,从而最大限度地利用资源和节约成本。 虚拟机是虚拟基础结构的重要元素。虚拟化可以让您在同一台物理机上独立、并行运行安装不同操作系统和应用程序的多台虚拟机。 使用虚拟化,您可以根据需要动态移动资源和处理能力。 虚拟化前:1.IT资源独立;2.操作系统必须与硬件紧耦合。 虚拟化后:1.资源抽像成共享资源池;2.上层操作系统与硬件解耦,操作系统从资源池中分配资源。
HICP-VC 2.0华为视讯网络工程师证书考后答题分数证明
09-28
HICP-VC 2.0华为视讯网络工程师证书考后答题分数证明
HICP云计算---存储虚拟化
weixin_50269770的博客
12-09 1366
一.FusionCompute存储虚拟化管理 兼容性存储类型 SAN(Storage Area Network ) NAS(Network Attached Storage) FusionStorage Block存储池 主机的本地硬盘 2.存储资源能力 精简制备磁盘 厚制备\延迟置零磁盘 增量快照 存储冷热迁移 虚拟磁盘扩容 磁盘快照管理 3.存储配置管理 存储资源发现与管理 数据存储创建与管理 存储资源裸设备映射 二.FusionCompute中存储基本概念 ...
华为认证HCIP-AI测试卷+答案.docx
06-06
它的收敛点并不直接取决于代价函数本身,而是由初始点、学习率和迭代过程决定。如果代价函数具有多个局部最小值,梯度下降可能会收敛到一个局部最优解,而不是全局最优解。 2. **图像处理基础**: - **直方图**:...
HCIP——路由策略实验(双向重发布
qq_63099085的博客
02-04 368
多点双向重发布
双向重发布路由优化
m0_73575787的博客
08-13 261
因为R1的环回是重发布进入ospf协议中,所以优先值为150,在asbr上重发布进入rip,在rip向ospf重发布过程中会路由回馈,进而导致重发布时将r1环回1.1.1.0重新传回r3 ,并且度量值小于r3直接到r1环回的度量值,r3将asbr上传来的路由表指向asbr,当rip区域路由器访问r1环回的下一条为传递错误路由的asbr时会导致路由环路asbr将包发给r3,r3将包丢回给asbr。在asbr上写路由策略防止路由回馈,即asbr上不能将r3传递的路由重新传回给r3(有点像rip里的水平分割)
双点双向路由引入/路由重发布
太阳了文哥的博客
04-27 1621
拓扑图 左边运行RIP,右边运行IS-IS 要求 RIP引入到ISIS,ISIS引入到RIP,同时不能有次优路径与环路产生 AR1与AR3是ASBR,不管如何引入,AR1与AR3的路由表都不能发生变化 配置 先配置接口IP AR1 AR2 AR3 AR4 左边运行RIP,右边运行ISIS AR1的环回口宣告进RIP AR4的环回口宣告进ISIS AR1与AR4同时运行RIP与ISIS 先来RIP的配置 AR1、AR2、AR3运行RIP AR1: AR2 AR3 查看AR3的RI
双点双向重发布
最新发布
落笔画忧愁
04-11 347
在边界路由器上把两个路由域的路由相互引入,称之为双向路由重发布两个路由域存在两个边界路由器,并且都执行双向路由重分发此时称为双点双向路由重发布双点双向路由重发布是一种经典的路由模型,因单点的双向路由重发布缺乏冗余性,一旦单点的边界路由器故障那么两个路由域之间的通信可能就会出现问题,因此在大型网络部署中一般采用双点双向路由重发布双点双向路由发布虽然增强了网络的可靠性,但是容易引发次优路径、路由环路等问题单点双向路由引入会存在单点故障的问题,因此需要双点双向引入。
路由策略路由控制之双点双向重发布(OSPF-ISIS)实验
iksjls的博客
04-05 1838
路由策略路由控制之双点双向重发布(OSPF-ISIS)实验
路由进阶:双点双向路由重发布实验配置
网络技术联盟站
11-18 1480
另一方面,R3又会从RIP学习到该条路由,优先级为100,这就出问题了,因为RIP路由的优先级要优于OSPF外部路由,因此最终关于这条路由,R3会优选RIP,次优路径也就出现了。以R3为例,192.168.24.0/24这条路由,一方面会从RIP学习到,另一方面又会从OSPF学到,此时它会比较OSPF和RIP这两个协议的优先级,由于这条路由是以5类LSA的形式在OSPF中泛洪,也就是外部路由,OSPF外部路由的优先级为150,而RIP的优先级为100,显然RIP路由的优先级值更小,也就是优先级更优。
路由策略在双点双向路由重发布的应用
lulinhao的博客
04-08 494
可以发现,10.1.1.0/24的路由信息来自RIP区域,下一条是192.168.45.5(AR5),说明该路由是由AR4到AR5,然后由AR5到AR3最后再到AR2,明显饶了一大圈,产生了。可以看见AR2路由表中引入RIP区域中的四条路由信息,AR5路由表引入OSPF区域中的四条路由信息,由于路由引入的度量值和优先级相等,执行等价路由分担,是很合理的。所以,AR4肯定会选择优先级更高的路由,那就是来自RIP的路由,所以产生次优路径是合理的,当然,AR3也是同理,那么如何来解决该问题呢?
双点双向重发布&路由策略实验
weixin_47589083的博客
07-10 470
双点双向重发布&路由策略实验 rip配置 [R1]rip 100 [R1-rip-100]version 2 [R1-rip-100]network 12.0.0.0 [R1-rip-100]network 14.0.0.0 [R1-rip-100]network 1.0.0.0 [R2]rip 100 [R2-rip-100]version 2 [R2-rip-100]network 12.0.0.0 [R2-rip-100]network 2.0.0.0 [R4]rip 100 [R4-r
双向重发布路由策略实验
weixin_56105279的博客
02-12 3304
实验要求 (1)两个协议间进行多点双向重发布。 (2)R7环回没有宣告在OSPF中,而是后期发布进行的。 (3)解决环路,所有路径选择最优,且存在备份。 实验拓扑图 配置IP地址及路由协议 R1: [r1]interface GigabitEthernet 0/0/0 [r1-GigabitEthernet0/0/0] ip add 12.1.1.1 24 [r1-GigabitEthernet0/0/0]int g0/0/1 r1-GigabitEthernet0/0/1]ip add 13.1.1.1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值