重发布的原理及其应用

重发布的作用:

在一个网络中,若运行多种路由协议或者相同协议的不同进程;因为协议之间不能直接沟通计算,进程之间也是独立进行转发和运算的,所以,需要使用重发布来实现路由的共享。

条件 :

1,必须存在ASBR  —— 同时连接(运行)两种协议两个进程), 同时学到两边的路由,之后进行路由共享。

2,必须关注种子度量值(起始度量)——  A协议和B协议的度量计算逻辑不同,无法直接使用。故在将A协议重发布到B协议时,ASBR 将不携带A协议原先所设定的开销值。而是在共享到B协议时,由ASBR 在路由种添加一个新的起始度量值。

规则:

 1,配置位置:将A协议重发布到B协议时,在ASBR上的B协议种进行配置。

 2,重发布内容:将A协议发布到B协议上——将ASBR上所有通过A协议学习到的ASBR上宣告在A协议的所有直连网段的路由,全部共享到B协议中。

点:

 单点 —— 两个协议或两个进程之间存在1个ASBR

 双点 —— 两个协议或两个进程之间存在2个ASBR

 多点 —— 两个协议或两个进程之间存在多个ASBR

向:

 单向 --- 仅将A协议路由共享到B协议当中

 双向 --- A/B协议的路由均互相共享

配置:

单点重复布:

 A -> B —— 一种“动态路由协议”共享到另一种“动态路由协议”中

 静态 -> B —— 将ASBR上的“静态路由”共享到“动态路由协议”中

 直连 -> B —— 将ASBR上的“直连路由”共享到“动态路由协议”中

RIP :

A -> B: [r2-rip-1]import-route ospf 1

结论:RIP在重发布获取其他协议的路由后,会将其种子度量值设置为0。

静态 -> B :[r2-rip-1]import-route static

结论:

1,缺省路由无法直接通过重发布导入到B协议中。只能自己配

2,种子度量值也默认为0。

直连 -> B :[r2-rip-1]import-route direct

结论:

1,除了R1的直连路由外,其他三条直连网段都会导入

2,直连导入的默认种子度量值0。

3,若ASBR进行了A->B的重发布,同时进行了直连路由到B的重发布,并且里面包含相同的路由信息,则优先选择直连重发布的路由信息而不看开销值。

修改种子度量值的方法:

1,[r2-rip-1]default-cost 2 —— 在ASBR进程中修改默认种子度量值。

 注意,这个修改将影响所有往RIP进程中重发布的路由信息

2,[r2-rip-1]import-route ospf 1 cost 3 —— 在ASBR上执行重发布时修改种子度量值

 注意,这个修改仅影响本次重发布路由的种子度量值

注意,当两条命令存在冲突时,将以“命令匹配更精确”的这条命令来执行。

OSPF:

A -> B :

[r2-ospf-1]import-route rip 1

结论: OSPF重发布获取其他协议路由时,会将其种子度量值设为1,度量值类型设备类型2。

静态 -> B:

 [r2-ospf-1]import-route static

结论:

1,缺省路由无法直接通过重发布导入到B协议中。只能自己配

2,种子度量值也默认为1,开销值类型为类型2。

display ospf 1 routing —— 查看OSPF进程路由信息

[r2-ospf-1]default-route-advertise —— 该命令的实质是将路由表中的缺省路由重发布到OSPF进程中。

直连 -> B :

[r2-ospf-1]import-route direct

结论:

1,除了R3是直连路由外,其他三条直连网段都会导入

2,种子度量值也默认为1,开销值类型为类型2

3,若ASBR进行了A->B的重发布,同时进行了直连路由到B的重发布,并且,里面包含相同的路由信息,则优先选择直连重发布的路由信息而不看开销值。

修改种子度量值和开销值类型的方法:

[r2-ospf-1]default cost 20 —— 在ASBR的OSPF进程中,修 改默认种子度量值

[r2-ospf-1]default type 1 —— 在ASBR的OSPF进程中,修改 默认的开销值类型

注意:以上两种方法修改将影响所有导入OSPF进程中的路由的初始种子度量值和开销值类型。

[r2-ospf-1]import-route rip 1 cost 10

[r2-ospf-1]import-route rip 1 type 2

注意:以上两种方法,仅影响本次重发布进来的路由的种子度量值和开销值类型。

双点重发布 :

默认RIP和OSPF协议若进行双点重发布,由于两者的优先级不同,故第一台ASBR的重发布动作结束后,将影响其他ASBR设备的路由表。使得路由可能被传回到源协议,发生路由回馈 

路由回馈 —— A协议的路由重发布到B协议后,又被B协议重发布回A协议。

路由回馈可能造成选路不佳,甚至出现环路。

消除路由回馈:

华为设备的消除方法:将OSPF协议内部路由的默认优先级设计为10,但是重发布进来的路由(5类/7类LSA学到的)的优先级设置为150。—— 150的优先级大于所有IGP协议的优先级

路由策略:

—— 在多点的重发布中,由于重发布技术的种子度量值问题,将必然导致选路不佳;只能依赖路由策略来人为干涉选路。

控制层流量 :路由协议发送路由信息时产生的流量。

数据层流量 : 设备访问目标地址时产生的流量。

路由策略:在控制层流量转发的过程中,截取流量,修改流量中的参数或直接不转发,最终影响路由器路由表的生成,以达到干涉选路的目的。

1,抓取流量(控制层流量):

1,通过ACL列表进行抓取 :

 本身用于限制“数据层”流量的进出,也可以用于抓取“控制层”流量,但由于通配符的设计,导致其无法精确匹配控制层流量。

2,通过前缀列表(IP-Prefix )进行抓取 :

前缀列表的规则默认是以10为步调自动添加。便于插入和删除规则

前缀列表的匹配规则:自上而下,逐一匹配,一旦匹配上将按照该规则执行,而不再向下匹配。末尾隐含拒绝所有。

配置方式:

[r1]ip ip-prefix aa permit 192.168.1.0 24     —— aa:前缀列表的名称

查看前缀列表配置的规则:

[r1]display ip ip-prefix aa

通过序号插入规则:

[r1]ip ip-prefix aa index 15 permit 192.168.3.0 24

通过序号删除规则 :

[r1]undo ip ip-prefix aa index 15

前缀列表还可以进行范围匹配:

[r1]ip ip-prefix aa permit 192.168.3.0 24 less-equal 28 —— 匹配路由的掩码范围在 [24, 28] 之间

[r1]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 28 —— 前后如果矛盾,则将按照后面的为准,前面的数字含有将不再代表掩码长度,而代表前24位固定。

[r1]ip ip-prefix aa permit 192.168.5.0 24 greater-equal 28 less-equal 30 —— 匹配前24位固定,掩码长度在 [28,30] 之间的路由信息。

[r1]ip ip-prefix aa permit 192.168.6.0 24 greater-equal 28 less-equal 28 —— 匹配前24位固定,掩码长度必须为28位的路由网段。

匹配所有的主机路由 :

[r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32

匹配所有 :

[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32

匹配缺省路由 :

[r1]ip ip-prefix aa permit 0.0.0.0 0

2,路由策略:

1,RIP的merticin和merticout(偏移列表 ) :

        —— 只能应用在距离矢量型协议上,链路状态型协议是无法使用的。

通过“前缀列表”抓取目标网段的流量: 

[r1]ip ip-prefix aa permit 23.0.0.0 24

在路由器接口上做入方向的偏移列表:

[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 10

2,filter-policy(过滤列表/过滤策略):

        ——也可以在链路状态型协议中使用

注意:在链路状态型协议中使用时,在一个区域内,因为他没有办法过滤拓扑信息,所以,只能在入方向进行调用——并不是过滤拓扑信息,只是在路由加表时拒绝加表。 所以:如果想在出方向进行调用,可以在ABR或者ASBR上针对“三类,五类,七类LSA”进行过滤。

制作过滤列表 :

[r1]ip ip-prefix bb deny 34.0.0.0 24

 注意:因为过滤列表本身并不具备过滤功能,所以,在进行流量抓取时,需要使用抓取流量列表的过滤功能。

[r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32

在进程中调用过滤列表:

[r1-rip-1]filter-policy ip-prefix bb import GigabitEthernet 0/0/0

注意:按需求确认是否需要选择作用的接口过滤列表

 3,Route-policy 路由策略 :

1,抓取流量 :

[a2-acl-basic-2000]rule permit source 1.1.1.0 0

[a2-acl-basic-2001]rule permit source 2.2.2.0 0

ip ip-prefix aa index 10 permit 3.3.3.0 24

ip ip-prefix bb index 10 permit 4.4.4.0 24

2,路由策略 :

路由策略的匹配规则 :

1、自上而下,逐一匹配,一旦匹配上将按照该规则执行,而不再向下匹配。末尾隐含拒绝所有。

2、单条规则中如果存在多个小动作,则他们之间将按照“与”关系来执行;规则之间则按照匹配原则,满足 “或”关系

规则10:(拒绝目的网段)

[r2]route-policy aa deny node 10 —— 我们一般也是以10为步调手工添加路由策略的名称

[r2-route-policy]if-match acl 2000 ——如果匹配到 ACL2000抓取到的流量进行拒绝

规则20:(将目的网段的种子度量值类型改为1类)

[r2]route-policy aa permit node 20

[r2-route-policy]if-match acl 2001

[r2-route-policy]apply cost-type type-1

规则30:(修改目的网段的开销值为10)

[r2]route-policy aa permit node 30

[r2-route-policy]if-match ip-prefix aa

[r2-route-policy]apply cost 10

规则40:(将目的网段的种子度量值类型改为1类,添加标签6666)

[r2]route-policy aa permit node 40

[r2-route-policy]if-match ip-prefix bb

[r2-route-policy]apply cost-type type-1

[r2-route-policy]apply tag 6666

规则50:

[r2]route-policy aa permit node 50 —— 放通所有流量

3,在重发布中进行调用

[r2-ospf-1]import-route rip 1 route-policy aa

配置效果图:

Route-policy的配置指南:

1,即使要拒绝一个流量,在抓取时也使用允许,之后在路由策略中进行拒绝。

2,在一条规则(规则50)中,若没有进行流量匹配,则代表匹配所有流量;如果没有相应的应用(小动作),则仅对匹配的流量执行大动作即可—— 大动作为允许的空表,代表允许所有。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/3361.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

js 模拟鼠标移动事件,并监听鼠标移动

代码实现 function simulateClick( x, y) {// 获取目标元素 const element document.querySelector("xxxxx"); // 创建一个鼠标移动事件 var mouseMoveEvent new MouseEvent(mousemove, {screenX: x window.screenX, screenY: y window.screenY, clientX: x,…

Unity 异常 bug

OverlapBoxNonAlloc 使用bug 环境: Unity2021.3.15 在测试场景中使用 OverlapBoxNonAlloc 测试检测没有问题 但是到了真实应用场景,使用 OverlapBoxNonAlloc 检测移动中的小怪 小怪碰撞体为:带有 Rigidbody 的Circle Collider 2D 就会出现异…

Linux网络—DNS域名解析服务

目录 一、BIND域名服务基础 1、DNS系统的作用及类型 DNS系统的作用 DNS系统类型 DNS域名解析工作原理: DNS域名解析查询方式: 2、BIND服务 二、使用BIND构建域名服务器 1、构建主、从域名服务器 1)主服务器配置: 2&…

找不到vcruntime140_1.dll,无法继续执行代码的多种解决方法

在启动电脑并着手进行日常工作的过程中,当我尝试运行一款至关重要的软件时,系统突然弹出一个令人困扰的错误提示:“由于找不到vcruntime140_1.dll,无法继续执行代码”,这个错误信息明确指出,由于缺失了vcru…

按照模板导出复杂样式的excel

导出excel通常使用的是apache poi,但是poi的api相当复杂,所以当导出的excel样式比较复杂时,写起来就比较头疼了,这里推荐使用easypoi, 可以很方便的根据模板来导出复杂excel 文档地址: 1.1 介绍 - Powered by MinDoc 我们要实现如图所示效果…

Gateway基础知识

文章目录 Spring Cloud GateWay 用法核心概念请求流程两种配置方式设置日志(建议设置)路由的各种断言断言The After Route Predicate FactoryThe Before Route Predicate FactoryThe Between Route Predicate FactoryThe Cookie Route Predicate Factory…

【第21章】spring-aot

文章目录 前言一、GraalVM1. 介绍2. 特点3. 安装4. 环境变量5. 验证6. native-image 二、安装C编译环境(VS)1.安装 三、编译及构建1. 测试类2. 编译3. 构建4. 执行 总结 前言 spring-aot(Ahead-Of-Time)是Spring框架中提供的一个新特性,用于…

面试二十二、跳表SkipLists

跳表全称为跳跃列表,它允许快速查询,插入和删除一个有序连续元素的数据链表。跳跃列表的平均查找和插入时间复杂度都是O(logn)。快速查询是通过维护一个多层次的链表,且每一层链表中的元素是前一层链表元素的子集(见右边的示意图&…

嵌入式UBoot如何跳转Kernel—uboot与linux交界分析

不知道你是否有这种感觉,就是学习了Uboot,学习了kernel,学习了安卓。但是有时候总感觉是各自孤立的,将三者连续不起来? • 不知道你是否在做启动方案的时候,在宏观上知道了整个启动链路流程,但是却在汪洋的代码中迷了路? 那么这篇文章必定对你有点用处。 如果没有,那请…

javabean技术四种方法

1.form表单 index页面 <% page language"java" contentType"text/html; charsetUTF-8"pageEncoding"UTF-8"%><!-- jsp页面输入三角形三条边&#xff0c;输出周长和面积 --><!-- 实例化对象bean的名字可以随便取名&#xff0…

Nginx基本使用 反向代理与负载均衡

什么是Nginx Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器。 其特点是占有内存少&#xff0c;并发能力强&#xff0c;nginx的并发能力在同类型的网页服务器中表现较好&#xff0c;而且几乎可以做到7*24不间断运行&#xff0c;即使运行数个月也不需要重新启动。 …

MP2110A Anritsu 安立 采样示波器 眼图设备 简述

MP2110A是一款集成了误码率测试仪&#xff08;BERT&#xff09;和采样示波器的一体化测量仪器&#xff0c;主要用于光学模块的误码率&#xff08;BER&#xff09;测量、眼图分析等评估操作。它支持从10G到800G的光学模块制造过程中的检测分91522。MP2110A内置4通道采样示波器&a…

k8s部署jupyterlab,jupyterlab保存不了文件,如何解决?

&#x1f3c6;本文收录于「Bug调优」专栏&#xff0c;主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案&#xff0c;希望能够助你一臂之力&#xff0c;帮你早日登顶实现财富自由&#x1f680;&#xff1b;同时&#xff0c;欢迎大家关注&&收藏&&…

ElasticSearch:查询操作合集

先看下我的数据&#xff1a; 1、查询所有文档&#xff1a; GET /cartest/_search或者 GET /cartest/_search {"query": {"match_all": {}} }2、匹配查询&#xff1a; match匹配类型查询&#xff0c;会把查询条件进行分词&#xff0c;然后进行查询&…

【树莓派】如何用电脑连接树莓派的远程桌面,灰屏解决

要使用VNC桌面连接到树莓派&#xff0c;你需要确保已经安装并启动了VNC服务器。以下是连接到树莓派的步骤&#xff1a; 在树莓派上启动VNC服务器&#xff1a; 打开终端或SSH连接到你的树莓派。输入以下命令以安装RealVNC的VNC服务器&#xff1a;sudo apt update sudo apt insta…

PLSQL数据库

目录 什么是PLSQL数据库 PL数据库的实现方法 PL数据库的基本语法 1.作用 2.语法 3.赋值输出 4.引用 5.异常处理 6.if 判断 7.loop循环 8.while循环 9.for循环 10.游标 11.参数游标 12.索引 13.分区表 什么是PLSQL数据库 PL/SQL&#xff08;Procedure Language/…

【C++航海王:追寻罗杰的编程之路】C++11(二)

目录 C11(上) 1 -> STL中的一些变化 2 -> 右值引用和移动语义 2.1 -> 左值引用和右值引用 2.2 -> 左值引用与右值引用比较 2.3 -> 右值引用使用场景与意义 2.4 -> 右值引用引用左值及其更深入的使用场景分析 2.5 -> 完美转发 C11(上) 1 -> STL…

为什么要建设数字化校园?

数字化校园的建设能够使用户能够随时随地的在有互联网的地方获取到校园的信息&#xff0c;而且由于这些信息都是有校园的管理部门发布的&#xff0c;所以这样就能保证信息的权威性。数字化校园平台还能让学校内部建立起相对独立的网络体系&#xff0c;能有效的消除“信息化孤岛…

Kubernetes TDengine 系列|安装 TDengine 的 Grafana 插件|Grafana监控TDengine数据

为了让Grafana 能够监控到TDengine 数据&#xff0c;快速集成搭建数据监测报警系统&#xff0c;所以直接安装TDengine 插件。 目录 一、安装 TDengine 的 Grafana 插件1、下载TDengine grafana插件2、解压到指定目录3、配置未签名插件 二、配置数据源&#xff0c;简单查询TDen…

【已解决】VMware虚拟机中出现无法将“iso文件”当做CD-ROM映像进行连接:找不到该文件的错误

报错 在VMware上运行虚拟机时报错&#xff1a;VMware虚拟机中出现无法将“iso文件”当做CD-ROM映像进行连接&#xff1a;找不到该文件的错误 原因分析 找不到这个iso文件了&#xff0c;检查文件位置 解决方案 找到iso文件&#xff0c;然后在VM中编辑虚拟机中这个文件的位置…