0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

分享一种路由重分发的标准解决方案

jf_TEuU2tls 来源:捷哥教你学网络 2023-05-05 08:59 次阅读

路由重分发这一技术在现网环境中是一种很常见的技术,所以其地位也非常重要。很多教程在在讲路由重分发的时候,只讲了重分发的操作却没有说现网环境中的一些“讲究”。所以,很多学员,包括一些技术讲师也不知道的是,路由重分发是一种风险较高的操作,在现网环境的解决方案里,路由重分发也是讲究颇多。这一切又一切的“讲究”和“规矩”,都为了一个目的:把网络设计得更高效,且能进一步降低风险。

路由重分发有两种情况:

1、静态路由重分发到动态路由内;

2、两个路由协议相互重分发。

1

静态路由重分发进动态路由

静态路由往动态路由内重分发风险较小,但也有讲究,这个讲究有两点:

1、尽量不要往动态路由的区域内再写静态路由,如果实在要写,就不能重分发进动态了

2、重分发静态路由到动态路由内,必须用Prefix-List+Route-MAP/Route-Policy划定范围

第一个讲究怎么来理解呢?那就先看一下,什么叫做“往动态路由的区域内再写静态路由”

07df752e-eadc-11ed-90ce-dac502259ad0.png

“往动态路由的区域内再写静态路由”会有什么问题呢?咋一看确实是没有什么问题吧。如果是Cisco的设备,静态路由的AD值为1,OSPF的AD值为110,写静态路由无非就是把R1到R2的流量给干预了一下。如果是华为/H3C的设备,静态路由Pref值为60,OSPF内部路由的Pref值为10,静态路由的优先级比OSPF内部路由低,这条路由用默认方式写了也不生效。

且不说华为/H3C你写这条静态路由,用默认的AD值写了不生效,写了也属于多此一举。但要是你用Cisco的设备来写呢?或者你把这条静态路由的优先级调高了呢?

当然,如果R1上没有静态路由重分发到OSPF内也罢了,但如果R1上有静态路由重分发到OSPF的配置呢?

07e9338e-eadc-11ed-90ce-dac502259ad0.png

此时,断开R1和R2的OSPF邻居,你就会立刻发现,让R2再访问R4时,就出现了如下的路由环路

07f401d8-eadc-11ed-90ce-dac502259ad0.png

你或许可以和我抬杠说:你这是极端环境,R1和R2要OSPF断开才会有这样的环路。但是在一个规模稍大的网络环境里面,你能保证说设备的互联链路100%不断吗?如果一条链路断开就出现环路这样的通信故障,那你设置那些冗余设备和冗余链路就一点意义都没有了。

这个和现网环境有一个原则冲突:即使是冗余链路断开一条,也不能让任何位置的互访出现问题。这里R1和R2的链路断开,就让R1和R4的互访出了问题,这就违背原则了。

07fb9754-eadc-11ed-90ce-dac502259ad0.png

第二个讲究:静态路由重分发到动态路由时,必须有Prefix-List+Route-map/Route-Policy做控制,划定范围。

这个怎么理解呢?在不违背第一个讲究的前提下,你要把静态路由重分发到OSPF内,就必须要把静态路由先用Prefix-List包含或标记TAG,在重分发静态路由到OSPF的时候,挂Route-MAP,我们来看一下,Cisco设备的操作命令:

080ab072-eadc-11ed-90ce-dac502259ad0.png

08141d4c-eadc-11ed-90ce-dac502259ad0.png

有人就会说了:你明知道这个设备上的所有静态路由都要往动态路由里面重分发,干嘛要用前缀列表或TAG这么多此一举呢?

要让我对这个问题拿话来说的话,我只能这么回答你。

你或许知道开车,或坐副驾驶的时候要系安全带,但是你又嫌系安全带麻烦,想着反正这条路上没叔叔也没监控就懒得系了。然后再这条路上跑了几十遍来回都没事,于是你得到一个结论:不系安全带其实也没事,别被叔叔抓到就可以了。但是不怕一万就怕万一啊!后面的话我不说了,免得你说我咒你!

现网环境也是一样,就算这个设备的静态路由都要重分发进OSPF,但哪天这个网络里面有演练需求或者是测试需求,需要暂时写两条测试用的静态路由呢?这个静态路由只需要这台设备能通即可,你这时候有重分发,又没过滤,是不是就把这条测试用的路由散发进全网了呢?还有,如果这台设备上有往动态路由内部写的静态路由呢?

2

动态路由双向重分发时

下面再看 一下动态路由相互重分发的时候,需要注意哪些问题呢?

在当前的网络环境中,尤其是,为了提升业务的实时性,都会考虑到设置冗余设备。一般作为边界的设备也会使用两个:

083e1ac0-eadc-11ed-90ce-dac502259ad0.png

双点双向重分发其实是一种隐患很大的操作,如果直接在两个ASBR上做双向重分发的操作且不带任何控制的话,次优路由的出现是难免的。怎么说呢?

先来看一下次优路由是怎么产生的,下图是一个RIP和OSPF双向重分发的情景:

084f5826-eadc-11ed-90ce-dac502259ad0.png

085e3530-eadc-11ed-90ce-dac502259ad0.png

在这个场景内,你把OSPF外部路由的AD值调整到180,让OSPF外部路由的AD值大于RIP的120的AD值,这是不是就完全能解决问题了呢?

其实也不尽然,因为你“敞着”让OSPF和RIP之间的路由相互重分发,则完全有条件让一条路由重分发进OSPF后,再次重分发到RIP内。这种情况路由从在ASBR-1上由A重分发进B,再从ASBR-2上由B再重分发到A,在有BGP存在重分发的情景下100%会存在。所以,在双点双向重分发时,还需要防的就是上述情况。

防止的方式也不难,在OSPF和RIP相互重分发的时候,OSPF进RIP后,带TAG 10,再让RIP重分发进OSPF的时候拒绝带TAG 10的路由;反过来,RIP进OSPF后,带TAG 20,再让OSPF重分发进RIP的时候拒绝带TAG 20的路由。

落地到配置命令上,就是这样(上面是思科系列,下面是华为/H3C):

对任何双向重分发的路由都适用

08734402-eadc-11ed-90ce-dac502259ad0.png

在实际的网络环境中,对于路由双点双向重分发时,也可能兼顾着路由聚合与分流。为了减少次优路径的风险,在实际的双点双向重分发时,只有一个方向是直接重分发的,而另一个方向则是采用Null0的大段静态路由进行重分发。

087e4488-eadc-11ed-90ce-dac502259ad0.png

3

根据场景调整重分发方案

具体到现网的场景中,又该如何确定重分发的操作方案呢?

场景一:A、B路由都不是BGP,若A路由协议位于核心位置,B路由位于分支位置(B内有连续的子网),则A重分发进B可以直接重分发,记得把B路由的AD值调大。而A则重分发含有B的Null0静态路由

0893833e-eadc-11ed-90ce-dac502259ad0.png

落地到配置命令上,就使用如下的配置命令(命令展示Cisco的配置命令。设路由协议A是OSPF 100,路由协议B是OSPF 50)

08a7088c-eadc-11ed-90ce-dac502259ad0.png

场景二,若路由A为BGP,路由B为IGP,则可以把BGP重分发进IGP。对IGP所在域的路由聚合后写成Null0的静态路由。再使用network命令发布到BGP内。

08b3b4f6-eadc-11ed-90ce-dac502259ad0.png

08c6ccc6-eadc-11ed-90ce-dac502259ad0.png

场景三,若A、B路由都不是BGP,且A、B路由协议域内的地位相当(都是骨干融合),则看A、B路由域谁的路由更容易聚合。若路由A内的路由是连续子网,而B内较为离散。则考虑将A的AD值或Pref数值调大,直接重分发B进A。而B则重分发Null0路由。

08d17324-eadc-11ed-90ce-dac502259ad0.png

08e4792e-eadc-11ed-90ce-dac502259ad0.png

如果说A、B内的路由都非常离散,怎么办呢?那也只能用之前说的,A、B都直接重分发,但带上TAG进行过滤,防止由A重分发进B的路由,被再次重分发进A内了。






审核编辑:刘清

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • RIP
    RIP
    +关注

    关注

    0

    文章

    31

    浏览量

    10745
  • OSPF
    +关注

    关注

    0

    文章

    80

    浏览量

    14870
  • MAP
    MAP
    +关注

    关注

    0

    文章

    48

    浏览量

    15126
  • BGP
    BGP
    +关注

    关注

    0

    文章

    83

    浏览量

    15314

原文标题:实战干货-现网环境中,路由重分发的标准解决方案

文章出处:【微信号:浩道linux,微信公众号:浩道linux】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    本文介绍了一种基于英飞凌碳化硅沟槽栅(CoolSiC™)的系统解决方案

    本文介绍了一种基于英飞凌碳化硅沟槽栅(CoolSiC™)的系统解决方案用于无桥图腾柱的超结(CoolMOS™)功率半导体、驱动器和微控制器功率因数校正(PFC)转换器工作在连续导通模式(CCM
    发表于 11-11 16:10 0次下载

    解决方案 | 基于TSMaster的平板电脑解决方案

    Tosun基于TSMaster的平板电脑解决方案基于TSMaster的平板电脑是款集成了TSMaster软件平台和多种总线分析硬件工具的综合产品,旨在充分发挥同星自主研发的技术优势,解决实车路试
    的头像 发表于 11-10 01:02 549次阅读
    <b class='flag-5'>解决方案</b> | 基于TSMaster的平板电脑<b class='flag-5'>解决方案</b>

    智慧仓储解决方案:双网口4G路由器的应用与部署

    智慧仓储解决方案:双网口4G路由器的应用与部署
    的头像 发表于 09-24 10:21 207次阅读
    智慧仓储<b class='flag-5'>解决方案</b>:双网口4G<b class='flag-5'>路由</b>器的应用与部署

    一种利用wireshark对远程服务器/路由器网络抓包方法

    一种利用wireshark对远程服务器/路由器网络抓包方法
    的头像 发表于 09-21 08:03 1949次阅读
    <b class='flag-5'>一种</b>利用wireshark对远程服务器/<b class='flag-5'>路由</b>器网络抓包方法

    文读懂音频解决方案专家

    我们的工厂专注于开发和生产高保真(HiFi)音频解决方案,特别是基于XMOS技术的产品。XMOS是一种高性能的多核处理器,专门用于实现低延迟、高精度的音频处理。
    的头像 发表于 06-21 19:13 399次阅读
    <b class='flag-5'>一</b>文读懂音频<b class='flag-5'>解决方案</b>专家

    工业路由器上网设置常见问题及解决方案

    工业路由器广泛应用于工业自动化、远程监控等领域。本文介绍了如何正确连接路由器、设置密码和IP地址,以及解决网络不稳定等问题的方案,并提供了选择工业路由器的建议,帮助用户轻松上手,提高网
    的头像 发表于 06-12 11:40 527次阅读

    多端口能量路由实时控制仿真系统解决方案

    RCP多端口设备电力电子教学产品结合CBox设备,通过MATLAB及相关硬件的模块化设计,为解决教学内容复杂、理论与实际脱节等问题提供了一种创新的解决方案
    的头像 发表于 05-10 11:08 364次阅读
    多端口能量<b class='flag-5'>路由</b>实时控制仿真系统<b class='flag-5'>解决方案</b>

    多端口能量路由实时控制仿真系统解决方案

    RCP多端口设备电力电子教学产品结合CBox设备,通过MATLAB及相关硬件的模块化设计,为解决教学内容复杂、理论与实际脱节等问题提供了一种创新的解决方案。 RCP多端口设备可实现几乎大部分经典电力
    发表于 05-10 11:05

    一种用于化学和生物材料识别的便携式拉曼光谱解决方案

    基于扫频光源的紧凑型拉曼光谱系统:美国麻省理工学院(MIT)和韩国科学技术院(KAIST)的研究人员开发了一种用于化学和生物材料识别的便携式拉曼光谱解决方案,克服了光谱仪笨重的局限性。
    的头像 发表于 04-16 10:35 497次阅读
    <b class='flag-5'>一种</b>用于化学和生物材料识别的便携式拉曼光谱<b class='flag-5'>解决方案</b>

    智能路由器与其他设备之间的互联互通解决方案

    智能路由器与其他设备之间的互联互通解决方案需要从多个方面入手,包括制定统的通信协议和标准、提升路由器的设备识别和连接能力、实现智能流量管理
    的头像 发表于 03-16 11:15 859次阅读

    海思推出了一种面向音视频行业的鸿鹄媒体解决方案

    2024年中国家电及消费电子博览会(AWE 2024)期间,海思推出了面向音视频行业的鸿鹄媒体解决方案,提供了创新的揽子解决方案,全面支持国家超高清入户战略,并极大的提升智慧家庭中的影音娱乐、智慧交互等体验。
    的头像 发表于 03-14 18:11 1462次阅读

    一种FPC、CCS测试完整解决方案

    柔性电路板(Flexible Printed Circuit 简称FPC)又称软性电路板、挠性电路板,是以聚酰亚胺或聚酯薄膜为基材制成的一种具有高度可靠性、绝佳的可挠性印刷电路板
    的头像 发表于 01-03 16:37 790次阅读
    求<b class='flag-5'>一种</b>FPC、CCS测试完整<b class='flag-5'>解决方案</b>

    华曦达北交所IPO丨新增专利“一种双频MIMO天线路由器”

    近日,深圳市华曦达科技股份有限公司(董事长:李波)新增专利信息,专利权人为华曦达,发明人是李波、吴佶竑。专利授权日为2023年12月22日,专利名称为“一种双频MIMO天线路由器”,专利类型为中国
    的头像 发表于 12-28 11:29 422次阅读

    4G路由器使用技巧与优势解析

    4G路由器是一种强大的网络工具,它能够为我们带来高速的网络连接和便利的无线接入。通过合理的使用技巧和充分发挥其优势,我们可以更好地利用4G路由器来满足我们的网络需求。
    的头像 发表于 12-16 09:21 463次阅读

    一种高密度、易于设计的通道间隔离模拟输入模块完整解决方案

    电子发烧友网站提供《一种高密度、易于设计的通道间隔离模拟输入模块完整解决方案.pdf》资料免费下载
    发表于 11-23 10:34 0次下载
    <b class='flag-5'>一种</b>高密度、易于设计的通道间隔离模拟输入模块完整<b class='flag-5'>解决方案</b>