10.1 路由引入
路由引入(路由重發布)就是將A協議的路由條目重新整合,引入(發布)到B協議中。
為了保障雙向通信往往要進行雙向引入。
路由引入需要注意的問題:
-
度量值計算的規則不一樣
- RIP-跳數(0-15)
- OSPF-cost值
- ISIS-默認度量值
-
引入的路由失去了原路由協議的防環信息,可能會出現環路
-
收斂時間不一致
-
路由協議的優先級問題可能會導致次優路徑
| 路由協議 | 優先級 |
|---|---|
| DIRECT | 0 |
| OSPF | 10 |
| IS-IS | 15 |
| STATIC | 60 |
| RIP | 100 |
| OSPF ASE | 150 |
由於不同協議的度量值計算方式不一樣,所以我們需要在重發布時設置度量值。
如果不設置,會有缺省的度量值。
| 將路由重發布到該協議 | 默認度量值 |
|---|---|
| RIP | 0,視為無窮大 |
| OSPF | 1 |
| IS-IS | 0 |
10.2 路由控制
在復雜的大型網絡中往往存在多種路由協議,而在這種多協議的網絡中對流量行為進行控制的的時候就需要使用一些工具進行協調控制路由信息。
10.2.1 路由選擇工具
ACL
10.2.1.1 IP-Prefix
和ACL類似,但是只能用來抓取路由,更加方便抓取特定子網掩碼。
- 用於過濾前綴,同時還可以匹配前綴號和掩碼長度
- 不能用於數據包過濾
- 缺省情況下,存在最后一條默認匹配模式為deny
- 當引用的前綴列表不存在時,默認匹配模式為permit
單節點匹配
ip ip-prefix aa index 10 permit 10.1.1.0 24 //ip ip-prefix 名字 index 序號 動作 IP地址 掩碼
作用:放行10.1.1.0/24,其它都被Deny
ip ip-prefix bb index 10 deny 10.1.1.0 24
作用:拒絕所有。因為默認最后一條匹配模式為deny。
多節點匹配
ip ip-prefix bb index 10 deny 10.1.1.0 24
ip ip-prefix cc index 20 permit 0.0.0.0 0 less-equal 32
作用:拒絕10.1.1.0/24,放行其它所有。
ip ip-prefix p1 permit 10.0.0.0 8 greater-equal 17 less-equal 18
作用:只允許10.0.0.0/8網段內,掩碼長度在17到18之間的路由通過。
-
greater-equal 指定掩碼匹配的下限,只指定此條,掩碼范圍為[greater-equal-value,32]
-
less-equal 指定掩碼長度匹配范圍的上限,如果只指定此條,掩碼范圍為[mask-length,less-equal-value]
配置時需滿足mask-length<=greater-equal-value<=less-equal-value,否則配置不成功。
10.2.2 路由策略
路由策略主要實現了路由過濾和路由屬性設置等功能,主要通過改變路由屬性(包括可達性)來改變網絡流量所經過的路徑。
10.2.2.1 Filter-Policy(cicso中的distribute-list)
主要用於控制路由的接收和發布,可以與其他工具聯用,但只能過濾路由。
根據過濾方向可分為
-
filter-policy import
- DV是基於路由表生成路由,工具會影響從鄰居接收的路由和向鄰居發布的路由。
- LS是基於鏈路狀態數據庫來生成路由,且路由信息隱藏在鏈路狀態LSA中,但此工具不能對發布和接收的LSA進行過濾,不影響LSDB,只影響本地路由表,通過過濾的路由被添加到路由表中,沒有通過過濾的路由不會被添加進路由表。
-
filter-policy export
- 對於DV,會對路由信息進行過濾。
- 對於LS,只對引入的路由信息進行過濾。
filter-policy ip-prefix abc import
filter-policy ip-prefix abc export static
10.2.2.2 Route-Policy(cicso中的router-map)
一個Route-policy由多個節點構成,按節點序號從小到大的順序依次檢查各個節點是否匹配,節點間的關系是”或“。
一個節點包括多個if-match和apply子句:
- if-match用來定義該節點的匹配條件,除if-match route-type和if-match interface子句之間是”或“外,其它各子句間是”與“的關系。
- apply用來定義通過濾后的路由動作。
route-policy policy1 permit node 10
if-match {acl/cost/interface/ip next-hop/ip-prefix}
apply {cost/ip-address next-hop/tag}
常用於以下場景:
- 控制路由的引入:
- 在對路由相互引入時,可以防止次優路徑或者環路。
- 控制路由的接受與發布:
- 根據需求,接收或者發布特定的路由。
- 設置特定路由的屬性:
- 可以通過路由策略修改路由的屬性,來對網絡進行優化、調整。
10.2.3 策略路由(PBR)
可根據用戶的實際需求指定策略進行路由選擇,在查找路由表之前控制流量行為,不會變路由表中的任何內容。
與路由策略存在以下不同:
路由器存在兩個表,一個是路由表,另一個是轉發表。轉發表是由路由表映射過來,策略路由直接作用於轉發表,路由策略直接作用於路由表,轉發在底層,路由在高層,所以轉發表的優先級比路由表高。
策略路由PBR分為:
- 本地PBR:對本設備發送的報文實現策略路由。
policy-based-route lab1 permit node 10 //進入10節點的本地策略視圖
if-match packet-length 64 1400 //配置匹配規則
apply ip-address next-hop 192.168.1.2 //配置動作
-
接口PBR:對本設備轉發的報文生效,對本機下發的報文不生效。
-
智能PBR:基於鏈路質量信息為業務數據流選擇最佳鏈路。
10.2.3.1 Traffic-Policy
可以基於報文的二層信息、三層信息或匹配的ACL可以對報文進行精細化的分類,然后在已創建的流策略下綁定相應流分類和流行為,實現應用流策略來實現業務流的差分服務。一個流策略最多支持1024個流策略,優先匹配deny規則。
<Huawei> system-view
[Huawei] traffic classifier c1 //流分類
[Huawei-classifier-c1] if-match any
[Huawei-classifier-c1] quit
[Huawei] traffic behavior b1 //動作
[Huawei-behavior-b1] remark 8021p 2
[Huawei-behavior-b1] quit
[Huawei] traffic policy p1
[Huawei-trafficpolicy-p1] classifier c1 behavior b1
[Huawei-trafficpolicy-p1] quit
[Huawei] interface ethernet 2/0/0
[Huawei-Ethernet2/0/0] traffic-policy p1 inbound //應用在出口上
10.2.3.2 rip metricout(cicso中的offset-list)
用來配置接口發送RIP報文給路由的度量值,只能增加不能減。
rip metricout 12 //設置度量值為12