重釋出、路由政策、PBR政策路由、路徑優選、協定遷移
一、重釋出
1、為什麼需要重釋出
若是不同廠商裝置導緻;由于網絡更新和擴容導緻---多種不同協定被應用
2、重釋出中存在問題
由于協定特點不一緻,是以在路徑計算、優選是不一樣;
管理距離不一緻;metric度量不一緻;算法;
可能無法釋出進入;即使釋出進去,也可能會出現路徑優選錯誤;
可能會出現路由資訊回饋;
3、重釋出的術語、類型
單點:兩種重釋出協定的邊界路由器有一個;
單向:A和B協定,僅僅将A協定釋出進入B協定;
類型:
單點單向:若一個協定的的路由域是末梢網絡,那麼這個末梢網絡的路由可以釋出進入傳輸網絡,但是不建議将傳輸網絡協定的路由釋出進入末梢之内;
因為末梢網絡通常裝置性能不足;也不需要那麼多路由;若末梢網絡需要通路傳輸網絡,僅僅需要有預設就OK了;
單點雙向:兩種協定所屬網絡都是傳輸型網絡,同時裝置性能較好的時候,可以實施雙向重釋出;
總結:是凡單點的重釋出情況,都存在單點故障問題;沒有備援;
多點雙向釋出:具備備援能力;
缺陷:路由回饋、次優路徑;
4、什麼叫做seed metric種子度量
将其他協定釋出進入本身協定的時候,預設給定的度量是多少?
若将其他協定釋出進入距離矢量性協定之内,預設給定的度量是無窮大;
将其他協定釋出進入OSPF,給定的metric度量為20;
5、将各種路由釋出進入RIP、EIGRP、OSPF之内
将直連和靜态釋出進入RIP之内;預設給定的度量1跳;
将其他動态路由協定的路由釋出進入RIP之内,預設度量無窮大;修改種子度量,或者手工指定度量
修改種子度量:
手工指定度量
若同時改變了種子度量,以及手工指定了度量,那麼手工指定的優先;
将直連、靜态釋出進入EIGRP之内;将會以出接口的metric度量作為預設度量;
将其他協定路由釋出進入EIGRP,預設給定度量無窮大;
修改種子度量
将直連和靜态釋出進入OSPF,以及将其他路由協定路由釋出進入OSPF
預設僅僅釋出主類網絡路由;
預設給定度量為20;OE2類型;若要将子網路由釋出進入,就需要加subnets;
6、什麼時候重釋出的路由才會生效
若是直連的網絡,并且通告進入某種協定(A),那麼将A協定釋出進入B協定的時候,這條直連就會被重釋出進入;
但是若這條直連沒有被通告,無法被重釋出進入B協定;
若是非直連網絡,隻有在A協定之内以A的路由辨別來描述,并且已經加入到了路由表之内,才會被重釋出進入B協定;
二、路由政策----路由更新控制-----路由;
1、是用于實作對路由資訊在傳播過程中的控制;當重釋出或者同一協定之内路由條目比較多,在就是某些路由條目是不需要傳播給其他鄰居時候;就可以使用這方法來做了;
2、實施路由政策的方法:
ACL、prefix-list字首清單、distribute-list、routemap、offset-list;
ACL------預設主要針對IP網絡層生效,在被用于資料過濾的時候,需要使用反子網路遮罩來比對;若在定義路由條目的時候,是可以不加反子網路遮罩------使用的标準的ACL;
ACL缺陷:若要對多個連續子網一次性比對是可以的,比對彙總的路由條目就好了,需要加反子網路遮罩;若以ACL來比對多個不連續子網的時候,會擴大比對範圍;
Prefix-list
若在網絡字首的網絡位址固定的時候,主要關注字首長度;能夠盡量縮小比對的子網範圍;僅僅比對路由,不能用于比對資料流量;末尾隐含拒絕所有,比對查找也是自上而下的;
僅僅比對一條路由:
若一次性比對多個不連續子網的路由,将多個不連續子網先進行彙總,然後在用ge和LE來限定字首的長度;
Ge------描述了字首下限;le----描述上限;
案例1:使用字首清單一次性比對:5.5.5.0/24和5.5.6.0/28
若需要比對所有的路由
若需要比對所有主機路由
若僅僅比對預設路由
若要比對B類中,位址數量至少為256的子網
█分發清單:意義用于實作路由過濾;自身不具備過濾功能,要依賴于ACL或者字首清單、routemap的deny還是permit,這些若是deny的路由就是不發送或者是不接收,permit路由就要被發送或者接收;
用于同種協定路由過濾;也可以用于不同協定重釋出的時候的路由過濾;-
分發清單用于同種協定的路由資訊過濾;将需要使用in /out + 接口;---隻對距離矢量型路由協定生效;
部署:
第一步:通過ACL或者字首清單定義需要比對的路由
若ACL或者字首清單是deny的時候,那麼意味着這條路由是無法從該接口被發送或者接受;
第二步:将ACL或者字首清單調用到分發清單之内
或者
注意:分發清單一旦配合接口的情況下,那麼過濾是實作在接口來操作的;
█分發清單用于在重釋出的時候過濾路由,那麼就分發清單和協定配合的;需要使用out +協定來完成;而過濾的動作是發生在重釋出程序的;
第一步:定義感興趣的路由--定義的是A協定的路由;
第二步:調用到分發清單之内
若要控制A協定的路由重釋出到B協定之内,那麼就要進入B協定之内,out+A協定
分發清單對ACL和字首清單是有依賴性的;注意配合接口和配合協定的用處;對于同種協定的過濾,in和out加接口的路由更新資訊的傳播方向性;
█ Route--map:可以用于實作路由過濾、政策路由、NAT、BGP屬性調整、QOS、安全政策;
█ Route-map ,本身具備過濾功能的,可以不依賴ACL和字首來定義路由和資料流量;那麼也可以比對ACL或者字首;本身具備permit和deny;在這個routemap表末尾隐含比對所有,拒絕所有;并且也是自上而下的比對過程;
█ 若routemap被用于重釋出實施路由過濾的時候,可以直接比對interface,或者ACL、字首清單、路由類型、路由标簽、路由metric;
如何進行部署;
Route-map若配合ACL或者字首清單;
若routemap是permit ,ACL也是permit,那麼意味着ACL定義的路由将會被允許重釋出;
第一ACL或者字首清單定義路由
第二步,啟用routemaop去比對ACL或者字首清單
若僅僅需要重釋出ACL之内比對的,那麼routemap就不需要加空表項;
若routemap是deny,ACL是permit,ACL所定義的路由将無法被重釋出;是以需要在末尾增加空表項,用于将其他的未定義的路由重釋出;
若routemap 是permit,ACL是deny;在重釋出實施過濾的時候,ACL和字首清單定義路由的時候,必須要使用permit;routemap認為ACL和字首使用deny的時候不做為定義感興趣路由;是無效的;需要增加空表項;
若routemap是deny,ACL也是deny的時候,這個時候,ACL所比對的路由就會不過濾;增加空表項;
在将A協定釋出進入B協定實施路由過濾:進入B協定路由模式
█ 使用routemap來對重釋出的路由增加标簽,或者在同種協定發送路由的時候增加标簽----路由标簽;-------為了快速實作路由比對和過濾;
若把其他協定釋出進入OSPF的時候,是可以手工增加标簽----将會所有的被重釋出進入的路由增加标簽,不需要使用routemap
若僅僅将某些路由在重釋出進入的時候增加标簽就需要使用routemap
案例,僅僅比對3.3.3.0/24和10.1.1.0/24增加标簽為1;
将ACL比對進入routemap之内
将routemap調用到重釋出的指令之内;
對于RIP和EIGRP以及靜态路由的标簽設定
█ 靜态路由的标簽設定:在把靜态路由釋出進入其他協定之内,為了很好的識别和控制靜态路由的傳播,可以直接在靜态路由部署的時候增加tag标簽參數,在被重釋出之後,将會自動把原有的标簽進行攜帶(僅僅對OSPF和EIGRP有效);
若在同種協定(距離矢量)之内,在R1---R2的5.5.5.0/24的路由進行标簽的時候,使用方法,先用ACL定義5.5.5.0/24;之後用routemap比對ACL,接着settag 5;增加空表項;之後,使用分發清單調用routemap ;------IOS在12.4T2以上支援;
█ 政策路由:policy base route ,是一種有條件的複雜的靜态路由;可以基于IP資料包的源IP、資料包長度、資料進向接口來進行資料轉發的;
根據源IP位址或者資料包長度,來指定特定的下一跳位址,或者出接口;
三、分析PBR的設計:用于在邊緣路由器,若連接配接了多個不同的出口的時候,那麼這多個不同的出口的BW和鍊路狀況不一樣的時候,但是都能夠使得通路到同一個目标網絡,通過 PBR可以提高鍊路使用率;不過這個是靜态的;
PBR的實作:為了能夠實作PBR,那麼一定不能讓被政策的資料檢視普通的路由表,必須按照政策來執行,那麼最終政策必須部署在資料進向接口;
第一步:通過ACL來定義被政策的流量;不得使用字首;
第二步,書寫PBR的條目
注意不需要加空表項,沒有被routemap比對到的流量将會檢視路由表來轉發;
第三步,将routemap調用到接口
█PBR也是可以對本地發起的流量進行政策的;不過是被用于本地全局來實施;是以前兩步是相同的;
補充:routemap 的match all和match any
Routemap matchall:那麼意味着,比對的所有條件必須都滿足的時候,才可以被執行;
條件:必須是不同類型的條件;同時比對ACL、字首清單、tag等等;
Routemap match any:必須是比對同類條件,隻要任意一個條件滿足,那麼就可以執行
比對ACL1\ACL2\ACL3;
四、路徑優選
1、意義:在重釋出的時候,可能會産生次優路徑;若在同種協定之内,為了讓某些流量去走特定的路徑和下一跳;
2、若是同種協定路徑優選的時候,使用以下的辦法
若是距離矢量型路由協定,就可以使用offset-list偏移清單來進行,偏移清單-----對原有度量增加偏移度量;
定義路由條目------ACL;
在路由模式下:
55----ACL;in---代表了更新是進入的;2---偏移度量; F0/0描述從這個接口進入的55的路由将會增加偏移度量2;若是使用的out,那麼意思就是在發出這條路由的時候metric增加;若不+接口的時候,那麼認為在所有接口該路由進入或者發送的時候,metric度量都增加;
RIP下,offset偏移的量最大為16;
EIGRP下,最大偏移量
對于OSPF而言:可以使用ip ospf cost;也可以用分發清單,通過抑制不想要的,就可讓其他的加表;OSPF的過濾是針對LSA--LSDB資料庫之内内容過濾,是凡沒有過濾掉LSDB之内的LSA的做法,都不是對OSPF的路由過濾,僅僅可能到OSPF的路由不加入IP路由表,但是LSDB之内可能還是存在的;
3、在不同協定之間重釋出的時候,為了避免次優路徑,該如何改變AD管理距離;
靜态路由AD改變----------在末尾改變AD;
對于RIP路由AD的改變:
█ 針對全部RIP路由改變
█ 針對部分的RIP路由AD改變
先用ACL來定義需要被改變路由條目;
接着進入路由模式下
從10.1.1.4(路由資訊來源位址)發送過來的關于ACL 5所定義的條目,管理距離被改變為109;
對于EIGRP的管理距離改變
█ 針對所有EIGRP路由管理距離改變:将内部的和外部一次性改變;
█ 針對EIGRP某些内部路由進行AD改變(對于外部路由這種辦法是不生效的)
操作的辦法和RIP一樣;
對于OSPF的管理距離的改變
█ 對于全部路由改變
█ 針對區域内、區域間、域外路由管理距離的改變
█ 針對某些路由AD的改變
從router ID為3.3.3.3發送的過來的ACL 5之内所定義的路由條目,管理距離改變為5;