重发布的原理及其应用

重发布的作用:

在一个网络中,若运行多种路由协议或者相同协议的不同进程;因为协议之间不能直接沟通计算,进程之间也是独立进行转发和运算的,所以,需要使用重发布来实现路由的共享。

条件 :

1,必须存在ASBR  —— 同时连接(运行)两种协议两个进程), 同时学到两边的路由,之后进行路由共享。

2,必须关注种子度量值(起始度量)——  A协议和B协议的度量计算逻辑不同,无法直接使用。故在将A协议重发布到B协议时,ASBR 将不携带A协议原先所设定的开销值。而是在共享到B协议时,由ASBR 在路由种添加一个新的起始度量值。

规则:

 1,配置位置:将A协议重发布到B协议时,在ASBR上的B协议种进行配置。

 2,重发布内容:将A协议发布到B协议上——将ASBR上所有通过A协议学习到的ASBR上宣告在A协议的所有直连网段的路由,全部共享到B协议中。

点:

 单点 —— 两个协议或两个进程之间存在1个ASBR

 双点 —— 两个协议或两个进程之间存在2个ASBR

 多点 —— 两个协议或两个进程之间存在多个ASBR

向:

 单向 --- 仅将A协议路由共享到B协议当中

 双向 --- A/B协议的路由均互相共享

配置:

单点重复布:

 A -> B —— 一种“动态路由协议”共享到另一种“动态路由协议”中

 静态 -> B —— 将ASBR上的“静态路由”共享到“动态路由协议”中

 直连 -> B —— 将ASBR上的“直连路由”共享到“动态路由协议”中

RIP :

A -> B: [r2-rip-1]import-route ospf 1

结论:RIP在重发布获取其他协议的路由后,会将其种子度量值设置为0。

静态 -> B :[r2-rip-1]import-route static

结论:

1,缺省路由无法直接通过重发布导入到B协议中。只能自己配

2,种子度量值也默认为0。

直连 -> B :[r2-rip-1]import-route direct

结论:

1,除了R1的直连路由外,其他三条直连网段都会导入

2,直连导入的默认种子度量值0。

3,若ASBR进行了A->B的重发布,同时进行了直连路由到B的重发布,并且里面包含相同的路由信息,则优先选择直连重发布的路由信息而不看开销值。

修改种子度量值的方法:

1,[r2-rip-1]default-cost 2 —— 在ASBR进程中修改默认种子度量值。

 注意,这个修改将影响所有往RIP进程中重发布的路由信息

2,[r2-rip-1]import-route ospf 1 cost 3 —— 在ASBR上执行重发布时修改种子度量值

 注意,这个修改仅影响本次重发布路由的种子度量值

注意,当两条命令存在冲突时,将以“命令匹配更精确”的这条命令来执行。

OSPF:

A -> B :

[r2-ospf-1]import-route rip 1

结论: OSPF重发布获取其他协议路由时,会将其种子度量值设为1,度量值类型设备类型2。

静态 -> B:

 [r2-ospf-1]import-route static

结论:

1,缺省路由无法直接通过重发布导入到B协议中。只能自己配

2,种子度量值也默认为1,开销值类型为类型2。

display ospf 1 routing —— 查看OSPF进程路由信息

[r2-ospf-1]default-route-advertise —— 该命令的实质是将路由表中的缺省路由重发布到OSPF进程中。

直连 -> B :

[r2-ospf-1]import-route direct

结论:

1,除了R3是直连路由外,其他三条直连网段都会导入

2,种子度量值也默认为1,开销值类型为类型2

3,若ASBR进行了A->B的重发布,同时进行了直连路由到B的重发布,并且,里面包含相同的路由信息,则优先选择直连重发布的路由信息而不看开销值。

修改种子度量值和开销值类型的方法:

[r2-ospf-1]default cost 20 —— 在ASBR的OSPF进程中,修 改默认种子度量值

[r2-ospf-1]default type 1 —— 在ASBR的OSPF进程中,修改 默认的开销值类型

注意:以上两种方法修改将影响所有导入OSPF进程中的路由的初始种子度量值和开销值类型。

[r2-ospf-1]import-route rip 1 cost 10

[r2-ospf-1]import-route rip 1 type 2

注意:以上两种方法,仅影响本次重发布进来的路由的种子度量值和开销值类型。

双点重发布 :

默认RIP和OSPF协议若进行双点重发布,由于两者的优先级不同,故第一台ASBR的重发布动作结束后,将影响其他ASBR设备的路由表。使得路由可能被传回到源协议,发生路由回馈 

路由回馈 —— A协议的路由重发布到B协议后,又被B协议重发布回A协议。

路由回馈可能造成选路不佳,甚至出现环路。

消除路由回馈:

华为设备的消除方法:将OSPF协议内部路由的默认优先级设计为10,但是重发布进来的路由(5类/7类LSA学到的)的优先级设置为150。—— 150的优先级大于所有IGP协议的优先级

路由策略:

—— 在多点的重发布中,由于重发布技术的种子度量值问题,将必然导致选路不佳;只能依赖路由策略来人为干涉选路。

控制层流量 :路由协议发送路由信息时产生的流量。

数据层流量 : 设备访问目标地址时产生的流量。

路由策略:在控制层流量转发的过程中,截取流量,修改流量中的参数或直接不转发,最终影响路由器路由表的生成,以达到干涉选路的目的。

1,抓取流量(控制层流量):

1,通过ACL列表进行抓取 :

 本身用于限制“数据层”流量的进出,也可以用于抓取“控制层”流量,但由于通配符的设计,导致其无法精确匹配控制层流量。

2,通过前缀列表(IP-Prefix )进行抓取 :

前缀列表的规则默认是以10为步调自动添加。便于插入和删除规则

前缀列表的匹配规则:自上而下,逐一匹配,一旦匹配上将按照该规则执行,而不再向下匹配。末尾隐含拒绝所有。

配置方式:

[r1]ip ip-prefix aa permit 192.168.1.0 24     —— aa:前缀列表的名称

查看前缀列表配置的规则:

[r1]display ip ip-prefix aa

通过序号插入规则:

[r1]ip ip-prefix aa index 15 permit 192.168.3.0 24

通过序号删除规则 :

[r1]undo ip ip-prefix aa index 15

前缀列表还可以进行范围匹配:

[r1]ip ip-prefix aa permit 192.168.3.0 24 less-equal 28 —— 匹配路由的掩码范围在 [24, 28] 之间

[r1]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 28 —— 前后如果矛盾,则将按照后面的为准,前面的数字含有将不再代表掩码长度,而代表前24位固定。

[r1]ip ip-prefix aa permit 192.168.5.0 24 greater-equal 28 less-equal 30 —— 匹配前24位固定,掩码长度在 [28,30] 之间的路由信息。

[r1]ip ip-prefix aa permit 192.168.6.0 24 greater-equal 28 less-equal 28 —— 匹配前24位固定,掩码长度必须为28位的路由网段。

匹配所有的主机路由 :

[r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32

匹配所有 :

[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32

匹配缺省路由 :

[r1]ip ip-prefix aa permit 0.0.0.0 0

2,路由策略:

1,RIP的merticin和merticout(偏移列表 ) :

        —— 只能应用在距离矢量型协议上,链路状态型协议是无法使用的。

通过“前缀列表”抓取目标网段的流量: 

[r1]ip ip-prefix aa permit 23.0.0.0 24

在路由器接口上做入方向的偏移列表:

[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 10

2,filter-policy(过滤列表/过滤策略):

        ——也可以在链路状态型协议中使用

注意:在链路状态型协议中使用时,在一个区域内,因为他没有办法过滤拓扑信息,所以,只能在入方向进行调用——并不是过滤拓扑信息,只是在路由加表时拒绝加表。 所以:如果想在出方向进行调用,可以在ABR或者ASBR上针对“三类,五类,七类LSA”进行过滤。

制作过滤列表 :

[r1]ip ip-prefix bb deny 34.0.0.0 24

 注意:因为过滤列表本身并不具备过滤功能,所以,在进行流量抓取时,需要使用抓取流量列表的过滤功能。

[r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32

在进程中调用过滤列表:

[r1-rip-1]filter-policy ip-prefix bb import GigabitEthernet 0/0/0

注意:按需求确认是否需要选择作用的接口过滤列表

 3,Route-policy 路由策略 :

1,抓取流量 :

[a2-acl-basic-2000]rule permit source 1.1.1.0 0

[a2-acl-basic-2001]rule permit source 2.2.2.0 0

ip ip-prefix aa index 10 permit 3.3.3.0 24

ip ip-prefix bb index 10 permit 4.4.4.0 24

2,路由策略 :

路由策略的匹配规则 :

1、自上而下,逐一匹配,一旦匹配上将按照该规则执行,而不再向下匹配。末尾隐含拒绝所有。

2、单条规则中如果存在多个小动作,则他们之间将按照“与”关系来执行;规则之间则按照匹配原则,满足 “或”关系

规则10:(拒绝目的网段)

[r2]route-policy aa deny node 10 —— 我们一般也是以10为步调手工添加路由策略的名称

[r2-route-policy]if-match acl 2000 ——如果匹配到 ACL2000抓取到的流量进行拒绝

规则20:(将目的网段的种子度量值类型改为1类)

[r2]route-policy aa permit node 20

[r2-route-policy]if-match acl 2001

[r2-route-policy]apply cost-type type-1

规则30:(修改目的网段的开销值为10)

[r2]route-policy aa permit node 30

[r2-route-policy]if-match ip-prefix aa

[r2-route-policy]apply cost 10

规则40:(将目的网段的种子度量值类型改为1类,添加标签6666)

[r2]route-policy aa permit node 40

[r2-route-policy]if-match ip-prefix bb

[r2-route-policy]apply cost-type type-1

[r2-route-policy]apply tag 6666

规则50:

[r2]route-policy aa permit node 50 —— 放通所有流量

3,在重发布中进行调用

[r2-ospf-1]import-route rip 1 route-policy aa

配置效果图:

Route-policy的配置指南:

1,即使要拒绝一个流量,在抓取时也使用允许,之后在路由策略中进行拒绝。

2,在一条规则(规则50)中,若没有进行流量匹配,则代表匹配所有流量;如果没有相应的应用(小动作),则仅对匹配的流量执行大动作即可—— 大动作为允许的空表,代表允许所有。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/3361.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

js 模拟鼠标移动事件,并监听鼠标移动

代码实现 function simulateClick( x, y) {// 获取目标元素 const element document.querySelector("xxxxx"); // 创建一个鼠标移动事件 var mouseMoveEvent new MouseEvent(mousemove, {screenX: x window.screenX, screenY: y window.screenY, clientX: x,…

Unity 异常 bug

OverlapBoxNonAlloc 使用bug 环境: Unity2021.3.15 在测试场景中使用 OverlapBoxNonAlloc 测试检测没有问题 但是到了真实应用场景,使用 OverlapBoxNonAlloc 检测移动中的小怪 小怪碰撞体为:带有 Rigidbody 的Circle Collider 2D 就会出现异…

Linux网络—DNS域名解析服务

目录 一、BIND域名服务基础 1、DNS系统的作用及类型 DNS系统的作用 DNS系统类型 DNS域名解析工作原理: DNS域名解析查询方式: 2、BIND服务 二、使用BIND构建域名服务器 1、构建主、从域名服务器 1)主服务器配置: 2&…

找不到vcruntime140_1.dll,无法继续执行代码的多种解决方法

在启动电脑并着手进行日常工作的过程中,当我尝试运行一款至关重要的软件时,系统突然弹出一个令人困扰的错误提示:“由于找不到vcruntime140_1.dll,无法继续执行代码”,这个错误信息明确指出,由于缺失了vcru…

人大金仓(KingbaseES V9)的Python环境的配置和基本使用

人大金仓(KingbaseES V9)提供了Python的驱动,可以通过Python来访问人大金仓数据库,不过这个配置并不算十分友好。 要使用这个Python驱动,除了要根据架构来下载对应的版本之外,还需要从KingbaseES的部署中拷贝一些lib文件出来。为了简化这些操作,我写一个脚本对自动化整…

【SAP ME 26】SAP ME创建开发组件(DC)mobile

目录 1、说明 2、创建开发组件(DC) 3、相关性 4、公共部分 5、构建

按照模板导出复杂样式的excel

导出excel通常使用的是apache poi,但是poi的api相当复杂,所以当导出的excel样式比较复杂时,写起来就比较头疼了,这里推荐使用easypoi, 可以很方便的根据模板来导出复杂excel 文档地址: 1.1 介绍 - Powered by MinDoc 我们要实现如图所示效果…

MySQL无法远程连接方案解决(示例)

应老表要求写一个MySQL无法远端访问的解决方案,不要问我怎么知 道,因为Oracle厂长是我表弟。。。 按照下面的步骤,一步一步执行一遍即可: -- 第一步:登录好 mysql -u root -p -- 第二步:更改host为全匹…

Gateway基础知识

文章目录 Spring Cloud GateWay 用法核心概念请求流程两种配置方式设置日志(建议设置)路由的各种断言断言The After Route Predicate FactoryThe Before Route Predicate FactoryThe Between Route Predicate FactoryThe Cookie Route Predicate Factory…

【第21章】spring-aot

文章目录 前言一、GraalVM1. 介绍2. 特点3. 安装4. 环境变量5. 验证6. native-image 二、安装C编译环境(VS)1.安装 三、编译及构建1. 测试类2. 编译3. 构建4. 执行 总结 前言 spring-aot(Ahead-Of-Time)是Spring框架中提供的一个新特性,用于…

【QEMU系统分析之启动篇(十五)】

系列文章目录 第十五章 QEMU系统仿真的导出虚拟机分析 文章目录 系列文章目录第十五章 QEMU系统仿真的导出虚拟机分析 前言一、QEMU是什么?二、QEMU系统仿真的启动分析1.系统仿真的初始化代码2.主循环数据初始化3. module_load_qom_all()module_check_arch()module…

十进制正负整数的二进制有几个1

这个问题的答案和这个十进制数的类型有关(int、long、byte…)。还有要清楚负数的二进制是补码。 我第一个想到的就是树状数组的lowbit int lowbit(int x) { return x & -x; }// lowbit(4)4 lowbit(6)2 int main() {int n;cin >> n;int res…

描述Java中的备忘录模式。

备忘录模式(Memento Pattern)是软件工程中的一种设计模式,属于行为型模式。它主要用于在不破坏封装性的前提下,捕获一个对象的内部状态,并在该对象之外保存这个状态,以便之后可以将对象恢复到原先保存的状态…

面试二十二、跳表SkipLists

跳表全称为跳跃列表,它允许快速查询,插入和删除一个有序连续元素的数据链表。跳跃列表的平均查找和插入时间复杂度都是O(logn)。快速查询是通过维护一个多层次的链表,且每一层链表中的元素是前一层链表元素的子集(见右边的示意图&…

南都电源:以技术创新引领储能行业新发展

随着全球能源结构的深刻变革,储能行业正迎来前所未有的发展机遇。在这个充满挑战与机遇的时代,南都电源以其深厚的技术底蕴和前瞻的战略视野,成为储能行业的佼佼者。近日发布的2023年度业绩报告,更是彰显了其在行业内的领先地位和…

嵌入式UBoot如何跳转Kernel—uboot与linux交界分析

不知道你是否有这种感觉,就是学习了Uboot,学习了kernel,学习了安卓。但是有时候总感觉是各自孤立的,将三者连续不起来? • 不知道你是否在做启动方案的时候,在宏观上知道了整个启动链路流程,但是却在汪洋的代码中迷了路? 那么这篇文章必定对你有点用处。 如果没有,那请…

技术速递|MSTest SDK 简介 – 改进的配置和灵活性

作者:Marco Rossignoli & Amaury Lev 排版:Alan Wang 我们很高兴地宣布,基于 MSBuild Project SDK 系统构建的全新 MSTest SDK已推出。它旨在通过合理的默认值和灵活的选项使项目配置更加容易,从而为您提供更好的 MSTest 测试…

javabean技术四种方法

1.form表单 index页面 <% page language"java" contentType"text/html; charsetUTF-8"pageEncoding"UTF-8"%><!-- jsp页面输入三角形三条边&#xff0c;输出周长和面积 --><!-- 实例化对象bean的名字可以随便取名&#xff0…

人工智能与汽车行业的定量分析研究

人工智能与汽车行业的定量分析研究 摘要&#xff1a;[论文摘要] 关键词&#xff1a;[论文关键词] 一、引言 随着科技的飞速发展&#xff0c;人工智能&#xff08;AI&#xff09;技术已经深入到各个行业领域&#xff0c;汽车行业亦不例外。AI与汽车行业的结合&#xff0c;不…

Nginx基本使用 反向代理与负载均衡

什么是Nginx Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器。 其特点是占有内存少&#xff0c;并发能力强&#xff0c;nginx的并发能力在同类型的网页服务器中表现较好&#xff0c;而且几乎可以做到7*24不间断运行&#xff0c;即使运行数个月也不需要重新启动。 …