HCIP -- 5 -- 路由优化
2024-01-13 14:06:02
路由优化
一、路由优化的概念
- 在当前网络中,传输的数据越来越多,工作的协议越来越丰富,各个协议都有着不同的选路规则与依据。
- 不同的路由协议选路规则不尽相同,但完全依靠协议自身的选路规则,有时选出的路径并非
最优路径。 - 因此管理员需要有一些用来控制路径选择、控制更新的方法,以便于管理员能够更加精准的操纵整个网络环境。
二、如何控制路由更新
- 在一个网络环境中,若各个路由器均运行着同一种动态路由协议
OSPF,在配置 OSPF 时,往往x需要在协议下配置network命令。 network 10.1.1.0 0.0.0.255命令的含义有2:- 告知路由器,将 10.1.1.0/24 通告给自己直连的邻居。
- 告知路由器,从配置了 10.1.1.0/24 网段的接口上接收/发送
OSPF路由更新。
- 但若路由器连接的是二层交换机/client,则路由器没有必要在该接口通告路由更新,浪费链路带宽。
三、静默接口
- 除非局域网络中运行着多台路由器,否则在局域网中,连接着内网的接口不应该发送路由更新。
- 采用静默接口的方式就可以实现不让某接口发送更新的效果。
- 静默接口
Silent-Interface:若某接口配置位静默接口的话,则该接口只接收更新,但不发送更新。注:Cisco叫做【被动接口——passive interface】
四、静默接口在RIP与OSPF下的应用
- RIP使用UDP端口520来承载更新。
- RIP完全继承了UDP的特点:不可靠,在数据发送前不需要提前建立关系。
- RIP向其他邻居通告路由更新前,不需要提前建立关系,因此静默接口在RIP下正常工作。
- 两台运行OSPF路由选择协议的路由器在建立OSPF关系时,首先需要给对方互发Hello报文。
- OSPF最后的邻接关系的建立是在互发Hello包的基础上完成的。
- 而静默接口的配置,将直接导致配置了静默接口的路由器不再从该接口发送任何数据包
(包括Hello包)。 - 因此对端路由器无法接受到Hello包,从而导致OSPF关系Down掉。
五、Filter-Policy【过滤策略】
- 静默接口的使用,将会阻止该接口发送所有的路由更新。
- 有时网络仅仅是需要过滤掉某些路由条目,而不是过滤掉所有路由更新,此时,静默接口无法满足该需求。
- 上述需求可以通过创建
Filter-Police|路由过滤器来完成。 - Filter-Policy 通过调用 ACL,令 ACL 匹配感兴趣流来实现过滤某些路由条目更新的需求。
- 将创建好的感兴趣流调用在 Filter- Policy 下,再将 Filter-Policy 调用在某协议下。
- Filter-Policy 可以被应用于各种单播路由协议,但是在 ospf 下,Filter-Policy 不能被应用于
export|出方向上。注:Filter-Policy 不能被应用在 ospf 的 export 方向上,原因是:其违背了 ospf 的设计理念。- OSPF 的设计理念:对于 OSPF 而言,首先每台路由器均需要和自己的邻居建立邻接关系,而后不断从邻居那里接收全网的拓扑结构信息;OSPF 要求每台运行 OSPF 路由选择协议的路由器必须拥有全网最完整的路由表项,保存在LSDB
Link State DataDataBase|链路状态数据库中,最后再以自身为根节点,计算出到达其他网络节点的最佳路径。 - 若 Filter-Policy 被应用在 OSPF 的某接口的出方向上,这将直接导致对端路由器的 LSDB 不完整,这有悖于 OSPF 的最初设计的理念,故而,Filter-Policy 不能被调用在 OSPF 的 export 方向上。
六、路由的优先级
- 各个不同的路由选择协议选择最佳路径的方式不相同
RIP:跳数;OSPF:代价值。 - 不同协议的不同度量值没有在一起比较的可能性。
- 若某路由器能同时从两个或多个路由选择协议处学习到相同的路由条目,此时该路由器将无法做出判断。
- 为了能够在不同的路由选择协议之间做出取舍,故而为每一种动态路由协议分别设置了不同的
优先级。 - 同一个路由器在从不同的路由选择协议处选择相同的路由时,就比较各个协议的优先级。
- 路由选择协议的优先级值是评判路由协议好坏的唯一标准。
- 路由优先级值的取值范围:
0 —— 255。 - 路由的优先级值越低,证明该协议的可信度越高。
- 优先级值 0 被保留给直连路由使用。
七、优先级值的修改
- 各个厂商的路由协议的优先级值不同:
- Huawei:直连路由:0、静态路由:60、OSPF:10、RIP:100
- Cisco:直连路由:0、静态路由:1、OSPF:110、RIP:120
- 当在同一网络环境中,若出现了多个友商设备共同工作的情况,则管理员首选需要更改友商设备的路由协议的优先级值,要为一致。
- 路由的优先级值可以更改,但仅仅只具备本地效应。
实验配置
静默接口
RIP
[AR4]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 9 Routes : 9
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 RIP 100 1 D 30.1.1.1 GigabitEthernet0/0/0
20.1.1.0/24 RIP 100 1 D 30.1.1.1 GigabitEthernet0/0/0
#30.1.1.0/24 Direct 0 0 D 30.1.1.2 GigabitEthernet0/0/0
#30.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
#30.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
#127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
#127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
#127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
#255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[AR4]ping 10.1.1.2
PING 10.1.1.2: 56 data bytes, press CTRL_C to break
Request time out
Reply from 10.1.1.2: bytes=56 Sequence=2 ttl=254 time=50 ms
Reply from 10.1.1.2: bytes=56 Sequence=3 ttl=254 time=30 ms
Reply from 10.1.1.2: bytes=56 Sequence=4 ttl=254 time=30 ms
Reply from 10.1.1.2: bytes=56 Sequence=5 ttl=254 time=50 ms
--- 10.1.1.2 ping statistics ---
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 30/40/50 ms
[AR4]ping 20.1.1.2
PING 20.1.1.2: 56 data bytes, press CTRL_C to break
Request time out
Reply from 20.1.1.2: bytes=56 Sequence=2 ttl=254 time=30 ms
Reply from 20.1.1.2: bytes=56 Sequence=3 ttl=254 time=30 ms
Reply from 20.1.1.2: bytes=56 Sequence=4 ttl=254 time=20 ms
Reply from 20.1.1.2: bytes=56 Sequence=5 ttl=254 time=30 ms
--- 20.1.1.2 ping statistics ---
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 20/27/30 ms
----------------------------------------------------------------------------------------------------------
[AR4]int LoopBack 0
[AR4-LoopBack0]ip address 192.168.1.1 32
[AR4]rip
[AR4-rip-1]network 192.168.1.0
#AR1
[AR1]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 14 Routes : 14
Destination/Mask Proto Pre Cost Flags NextHop Interface
#······
192.168.1.1/32 RIP 100 1 D 30.1.1.2 GigabitEthernet0/0/2
#······
#AR2
[AR2]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
#······
192.168.1.1/32 RIP 100 2 D 10.1.1.1 GigabitEthernet0/0/0
#······
#给AR1的g0/0/2端口设置为静默端口
[AR1-rip-1]silent-interface g0/0/2
#AR4路由表更新之后
[AR4]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
30.1.1.0/24 Direct 0 0 D 30.1.1.2 GigabitEthernet0/0/0
30.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
30.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
#127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
#127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
#127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
#192.168.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0
#255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0OSPF
[AR1]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 13 Routes : 13
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 Direct 0 0 D 10.1.1.1 GigabitEthernet0/0/0
10.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
10.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
20.1.1.0/24 Direct 0 0 D 20.1.1.1 GigabitEthernet0/0/1
20.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
20.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
30.1.1.0/24 Direct 0 0 D 30.1.1.1 GigabitEthernet0/0/2
30.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2
30.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.1/32 OSPF 10 1 D 30.1.1.2 GigabitEthernet0/0/2
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
#配置静默接口
[AR1-ospf-1]silent-interface g0/0/2
Dec 29 2023 20:49:07-08:00 AR1 %%01OSPF/3/NBR_CHG_DOWN(l)[0]:Neighbor event:neig
hbor state changed to Down. (ProcessId=256, NeighborAddress=2.1.1.30, NeighborEv
ent=KillNbr, NeighborPreviousState=Full, NeighborCurrentState=Down)
[AR1-ospf-1]
Dec 29 2023 20:49:07-08:00 AR1 %%01OSPF/3/NBR_DOWN_REASON(l)[1]:Neighbor state l
eaves full or changed to Down. (ProcessId=256, NeighborRouterId=2.1.1.30, Neighb
orAreaId=0, NeighborInterface=GigabitEthernet0/0/2,NeighborDownImmediate reason=
Neighbor Down Due to Kill Neighbor, NeighborDownPrimeReason=Passive Interface Do
wn, NeighborChangeTime=2023-12-29 20:49:07-08:00)
#AR1和AR4的关系Down掉了
[AR1]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 13 Routes : 13
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 Direct 0 0 D 10.1.1.1 GigabitEthernet0/0/0
10.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
10.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
20.1.1.0/24 Direct 0 0 D 20.1.1.1 GigabitEthernet0/0/1
20.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
20.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
30.1.1.0/24 Direct 0 0 D 30.1.1.1 GigabitEthernet0/0/2
30.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2
30.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
过滤策略
RIP
#配置ACL
[AR1]acl 2001
[AR1-acl-basic-2001]rule deny source 10.1.1.0 0.0.0.255
[AR1-acl-basic-2001]rule permit source any
[AR1-rip-1]filter-policy 2001 export g0/0/2
[AR4]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 9 Routes : 9
Destination/Mask Proto Pre Cost Flags NextHop Interface
20.1.1.0/24 RIP 100 1 D 30.1.1.1 GigabitEthernet
0/0/0
30.1.1.0/24 Direct 0 0 D 30.1.1.2 GigabitEthernet
0/0/0
30.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
30.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
OSPF
[AR1]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 14 Routes : 14
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 Direct 0 0 D 10.1.1.1 GigabitEthernet0/0/0
10.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
10.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
20.1.1.0/24 Direct 0 0 D 20.1.1.1 GigabitEthernet0/0/1
20.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
20.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
30.1.1.0/24 Direct 0 0 D 30.1.1.1 GigabitEthernet0/0/2
30.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2
30.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.1/32 OSPF 10 1 D 30.1.1.2 GigabitEthernet0/0/2
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
#给AR4配置ACL
[AR4-acl-basic-2001]rule deny source 10.1.1.0 0.0.0.255
[AR4-acl-basic-2001]rule deny source 20.1.1.0 0.0.0.255
[AR4-acl-basic-2001]rule permit source any
[AR4-ospf-1]filter-policy 2001 import
[AR4]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
30.1.1.0/24 Direct 0 0 D 30.1.1.2 GigabitEthernet
0/0/0
30.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
30.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
#AR4的邻居关系并没有被Down掉
[AR4]dis ospf peer
OSPF Process 1 with Router ID 30.1.1.2
Neighbors
Area 0.0.0.0 interface 30.1.1.2(GigabitEthernet0/0/0)'s neighbors
Router ID: 10.1.1.1 Address: 30.1.1.1
State: Full Mode:Nbr is Slave Priority: 1
DR: 30.1.1.1 BDR: 30.1.1.2 MTU: 0
Dead timer due in 30 sec
Retrans timer interval: 5
Neighbor is up for 00:41:54
Authentication Sequence: [ 0 ]
#在lsdb总依然能看到10网段和20网段
[AR4]dis ospf lsdb
OSPF Process 1 with Router ID 30.1.1.2
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 10.1.1.2 10.1.1.2 538 36 80000004 1
Router 10.1.1.1 10.1.1.1 534 60 80000015 1
Router 20.1.1.2 20.1.1.2 546 36 80000074 1
Router 30.1.1.2 30.1.1.2 353 48 80000005 1
Network 10.1.1.1 10.1.1.1 534 32 80000003 0
Network 20.1.1.1 10.1.1.1 890 32 80000003 0
Network 30.1.1.1 10.1.1.1 795 32 80000003 0优先级
[AR3]acl 2001
[AR3-acl-basic-2001]rule permit source 20.1.1.1 0
[AR3-acl-basic-2001]rule deny source any
[AR3]route-policy 1 permit node 10
#Info: New Sequence of this List.
[AR3-route-policy]if-match ip next-hop acl 2001
[AR3-route-policy]apply preference 98
[AR3-rip-1]preference route-policy 1
[AR3]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 12 Routes : 12
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 RIP 98 1 D 20.1.1.1 GigabitEthernet0/0/1
······
40.1.1.0/24 RIP 100 1 D 30.1.1.2 GigabitEthernet0/0/0
······
#在AR1上创建一个环回接口192.168.1.1
#然后在AR3上查看一下
[AR3]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 13 Routes : 13
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 RIP 98 1 D 20.1.1.1 GigabitEthernet0/0/1
······
40.1.1.0/24 RIP 100 1 D 30.1.1.2 GigabitEthernet0/0/0
······
192.168.1.0/24 RIP 98 2 D 20.1.1.1 GigabitEthernet0/0/1