分享一種路由重分發(fā)的標(biāo)準(zhǔn)解決方案

路由重分發(fā)這一技術(shù)在現(xiàn)網(wǎng)環(huán)境中是一種很常見(jiàn)的技術(shù)，所以其地位也非常重要。很多教程在在講路由重分發(fā)的時(shí)候，只講了重分發(fā)的操作卻沒(méi)有說(shuō)現(xiàn)網(wǎng)環(huán)境中的一些“講究”。所以，很多學(xué)員，包括一些技術(shù)講師也不知道的是，路由重分發(fā)是一種風(fēng)險(xiǎn)較高的操作，在現(xiàn)網(wǎng)環(huán)境的解決方案里，路由重分發(fā)也是講究頗多。這一切又一切的“講究”和“規(guī)矩”，都為了一個(gè)目的：把網(wǎng)絡(luò)設(shè)計(jì)得更高效，且能進(jìn)一步降低風(fēng)險(xiǎn)。

路由重分發(fā)有兩種情況：

1、靜態(tài)路由重分發(fā)到動(dòng)態(tài)路由內(nèi)；

2、兩個(gè)路由協(xié)議相互重分發(fā)。

1

靜態(tài)路由重分發(fā)進(jìn)動(dòng)態(tài)路由

靜態(tài)路由往動(dòng)態(tài)路由內(nèi)重分發(fā)風(fēng)險(xiǎn)較小，但也有講究，這個(gè)講究有兩點(diǎn)：

1、盡量不要往動(dòng)態(tài)路由的區(qū)域內(nèi)再寫(xiě)靜態(tài)路由，如果實(shí)在要寫(xiě)，就不能重分發(fā)進(jìn)動(dòng)態(tài)了

2、重分發(fā)靜態(tài)路由到動(dòng)態(tài)路由內(nèi)，必須用Prefix-List+Route-MAP/Route-Policy劃定范圍

第一個(gè)講究怎么來(lái)理解呢？那就先看一下，什么叫做“往動(dòng)態(tài)路由的區(qū)域內(nèi)再寫(xiě)靜態(tài)路由”

“往動(dòng)態(tài)路由的區(qū)域內(nèi)再寫(xiě)靜態(tài)路由”會(huì)有什么問(wèn)題呢？咋一看確實(shí)是沒(méi)有什么問(wèn)題吧。如果是Cisco的設(shè)備，靜態(tài)路由的AD值為1，OSPF的AD值為110，寫(xiě)靜態(tài)路由無(wú)非就是把R1到R2的流量給干預(yù)了一下。如果是華為/H3C的設(shè)備，靜態(tài)路由Pref值為60，OSPF內(nèi)部路由的Pref值為10，靜態(tài)路由的優(yōu)先級(jí)比OSPF內(nèi)部路由低，這條路由用默認(rèn)方式寫(xiě)了也不生效。

且不說(shuō)華為/H3C你寫(xiě)這條靜態(tài)路由，用默認(rèn)的AD值寫(xiě)了不生效，寫(xiě)了也屬于多此一舉。但要是你用Cisco的設(shè)備來(lái)寫(xiě)呢？或者你把這條靜態(tài)路由的優(yōu)先級(jí)調(diào)高了呢？

當(dāng)然，如果R1上沒(méi)有靜態(tài)路由重分發(fā)到OSPF內(nèi)也罷了，但如果R1上有靜態(tài)路由重分發(fā)到OSPF的配置呢？

此時(shí)，斷開(kāi)R1和R2的OSPF鄰居，你就會(huì)立刻發(fā)現(xiàn)，讓R2再訪問(wèn)R4時(shí)，就出現(xiàn)了如下的路由環(huán)路

你或許可以和我抬杠說(shuō)：你這是極端環(huán)境，R1和R2要OSPF斷開(kāi)才會(huì)有這樣的環(huán)路。但是在一個(gè)規(guī)模稍大的網(wǎng)絡(luò)環(huán)境里面，你能保證說(shuō)設(shè)備的互聯(lián)鏈路100%不斷嗎？如果一條鏈路斷開(kāi)就出現(xiàn)環(huán)路這樣的通信故障，那你設(shè)置那些冗余設(shè)備和冗余鏈路就一點(diǎn)意義都沒(méi)有了。

這個(gè)和現(xiàn)網(wǎng)環(huán)境有一個(gè)原則沖突：即使是冗余鏈路斷開(kāi)一條，也不能讓任何位置的互訪出現(xiàn)問(wèn)題。這里R1和R2的鏈路斷開(kāi)，就讓R1和R4的互訪出了問(wèn)題，這就違背原則了。

第二個(gè)講究：靜態(tài)路由重分發(fā)到動(dòng)態(tài)路由時(shí)，必須有Prefix-List+Route-map/Route-Policy做控制，劃定范圍。

這個(gè)怎么理解呢？在不違背第一個(gè)講究的前提下，你要把靜態(tài)路由重分發(fā)到OSPF內(nèi)，就必須要把靜態(tài)路由先用Prefix-List包含或標(biāo)記TAG，在重分發(fā)靜態(tài)路由到OSPF的時(shí)候，掛Route-MAP，我們來(lái)看一下，Cisco設(shè)備的操作命令：

有人就會(huì)說(shuō)了：你明知道這個(gè)設(shè)備上的所有靜態(tài)路由都要往動(dòng)態(tài)路由里面重分發(fā)，干嘛要用前綴列表或TAG這么多此一舉呢？

要讓我對(duì)這個(gè)問(wèn)題拿話來(lái)說(shuō)的話，我只能這么回答你。

你或許知道開(kāi)車，或坐副駕駛的時(shí)候要系安全帶，但是你又嫌系安全帶麻煩，想著反正這條路上沒(méi)叔叔也沒(méi)監(jiān)控就懶得系了。然后再這條路上跑了幾十遍來(lái)回都沒(méi)事，于是你得到一個(gè)結(jié)論：不系安全帶其實(shí)也沒(méi)事，別被叔叔抓到就可以了。但是不怕一萬(wàn)就怕萬(wàn)一?。『竺娴脑捨也徽f(shuō)了，免得你說(shuō)我咒你！

現(xiàn)網(wǎng)環(huán)境也是一樣，就算這個(gè)設(shè)備的靜態(tài)路由都要重分發(fā)進(jìn)OSPF，但哪天這個(gè)網(wǎng)絡(luò)里面有演練需求或者是測(cè)試需求，需要暫時(shí)寫(xiě)兩條測(cè)試用的靜態(tài)路由呢？這個(gè)靜態(tài)路由只需要這臺(tái)設(shè)備能通即可，你這時(shí)候有重分發(fā)，又沒(méi)過(guò)濾，是不是就把這條測(cè)試用的路由散發(fā)進(jìn)全網(wǎng)了呢？還有，如果這臺(tái)設(shè)備上有往動(dòng)態(tài)路由內(nèi)部寫(xiě)的靜態(tài)路由呢？

2

動(dòng)態(tài)路由雙向重分發(fā)時(shí)

下面再看 一下動(dòng)態(tài)路由相互重分發(fā)的時(shí)候，需要注意哪些問(wèn)題呢？

在當(dāng)前的網(wǎng)絡(luò)環(huán)境中，尤其是，為了提升業(yè)務(wù)的實(shí)時(shí)性，都會(huì)考慮到設(shè)置冗余設(shè)備。一般作為邊界的設(shè)備也會(huì)使用兩個(gè)：

雙點(diǎn)雙向重分發(fā)其實(shí)是一種隱患很大的操作，如果直接在兩個(gè)ASBR上做雙向重分發(fā)的操作且不帶任何控制的話，次優(yōu)路由的出現(xiàn)是難免的。怎么說(shuō)呢？

先來(lái)看一下次優(yōu)路由是怎么產(chǎn)生的，下圖是一個(gè)RIP和OSPF雙向重分發(fā)的情景：

在這個(gè)場(chǎng)景內(nèi)，你把OSPF外部路由的AD值調(diào)整到180，讓OSPF外部路由的AD值大于RIP的120的AD值，這是不是就完全能解決問(wèn)題了呢？

其實(shí)也不盡然，因?yàn)槟恪俺ㄖ弊孫SPF和RIP之間的路由相互重分發(fā)，則完全有條件讓一條路由重分發(fā)進(jìn)OSPF后，再次重分發(fā)到RIP內(nèi)。這種情況路由從在ASBR-1上由A重分發(fā)進(jìn)B，再?gòu)腁SBR-2上由B再重分發(fā)到A，在有BGP存在重分發(fā)的情景下100%會(huì)存在。所以，在雙點(diǎn)雙向重分發(fā)時(shí)，還需要防的就是上述情況。

防止的方式也不難，在OSPF和RIP相互重分發(fā)的時(shí)候，OSPF進(jìn)RIP后，帶TAG 10，再讓RIP重分發(fā)進(jìn)OSPF的時(shí)候拒絕帶TAG 10的路由；反過(guò)來(lái)，RIP進(jìn)OSPF后，帶TAG 20，再讓OSPF重分發(fā)進(jìn)RIP的時(shí)候拒絕帶TAG 20的路由。

落地到配置命令上，就是這樣（上面是思科系列，下面是華為/H3C）：

對(duì)任何雙向重分發(fā)的路由都適用

在實(shí)際的網(wǎng)絡(luò)環(huán)境中，對(duì)于路由雙點(diǎn)雙向重分發(fā)時(shí)，也可能兼顧著路由聚合與分流。為了減少次優(yōu)路徑的風(fēng)險(xiǎn)，在實(shí)際的雙點(diǎn)雙向重分發(fā)時(shí)，只有一個(gè)方向是直接重分發(fā)的，而另一個(gè)方向則是采用Null0的大段靜態(tài)路由進(jìn)行重分發(fā)。

3

根據(jù)場(chǎng)景調(diào)整重分發(fā)方案

具體到現(xiàn)網(wǎng)的場(chǎng)景中，又該如何確定重分發(fā)的操作方案呢？

場(chǎng)景一：A、B路由都不是BGP，若A路由協(xié)議位于核心位置，B路由位于分支位置（B內(nèi)有連續(xù)的子網(wǎng)），則A重分發(fā)進(jìn)B可以直接重分發(fā)，記得把B路由的AD值調(diào)大。而A則重分發(fā)含有B的Null0靜態(tài)路由

落地到配置命令上，就使用如下的配置命令（命令展示Cisco的配置命令。設(shè)路由協(xié)議A是OSPF 100，路由協(xié)議B是OSPF 50）

場(chǎng)景二，若路由A為BGP，路由B為IGP，則可以把BGP重分發(fā)進(jìn)IGP。對(duì)IGP所在域的路由聚合后寫(xiě)成Null0的靜態(tài)路由。再使用network命令發(fā)布到BGP內(nèi)。

場(chǎng)景三，若A、B路由都不是BGP，且A、B路由協(xié)議域內(nèi)的地位相當(dāng)（都是骨干融合），則看A、B路由域誰(shuí)的路由更容易聚合。若路由A內(nèi)的路由是連續(xù)子網(wǎng)，而B(niǎo)內(nèi)較為離散。則考慮將A的AD值或Pref數(shù)值調(diào)大，直接重分發(fā)B進(jìn)A。而B(niǎo)則重分發(fā)Null0路由。

如果說(shuō)A、B內(nèi)的路由都非常離散，怎么辦呢？那也只能用之前說(shuō)的，A、B都直接重分發(fā)，但帶上TAG進(jìn)行過(guò)濾，防止由A重分發(fā)進(jìn)B的路由，被再次重分發(fā)進(jìn)A內(nèi)了。

審核編輯：劉清