路由策略与引入
策略路由和路由策略的区别
路由策略策略路由
基于控制平台,会影响路由表的表项基于转发平⾯,不会影响路由表的表项,且设备收到报⽂后,会查找策略路由进⾏匹配转发,若匹配失败,则再查找路由表进⾏转发
只能基于⽬的地址进
⾏策略判定
可基于源地址、⽬的地址、协议地址、报⽂⼤⼩等进⾏粗略制定与路由协议结合使⽤需要⼿⼯逐条配置,以保证报⽂按策略进⾏转发
常⽤到:Route-
Policy、Filter-Policy 等。
常⽤到:Traffic-Filter、Traffic-Policy、Policy-Based-Router等
策略路由和路由策略的区别
⼀、路由策略(Router-Plight)
路由策略是通过修改路由表来控制数据流量的可达性。
即对接受和发布的路由进⾏过滤。
这种⽅式称为路由策略。
⼆、策略路由。
(Traffic-Policy)
策略路由是通过⽤户制定的策略进⾏转发,且该策略优于路由表的转发。
这种⽅式称为策略路由。
总结:路由策略是基于路由表进⾏流量转发,⽽策略路由是基于策略进⾏流量的转发.。
策略路由的概念、原理、配置实例
策略路由1策略路由概述 (2)1.1普通路由的概念 (2)1.2 策略路由的概念 (2)1.2.1 策略路由 (2)1.2.2 路由策略 (5)2 策略路由的实现原理 (5)2.1 策略路由的好处 (5)2.2 策略路由的流程 (5)2.3策略路由的处理流程 (6)2.3.1 流模式和逐包模式 (6)2.3.2 流模式流程图 (6)2.3.2 路由器流模式及逐包模式切换命令 (7)2.4 Route-map原理与执行 (7)2.4.1 Route-map概念 (7)2.4.2 理解Route-map (7)2.4.3 Route-map 的执行语句 (8)3 策略路由的规划设计 (9)3.1 策略路由的适用环境 (9)3.2 策略路由的配置 (10)3.2.1 路由器基本配置 (10)3.2.2 交换机基本配置 (14)3.3 策略路由的验证和调试 (15)4 策略路由部署应用案例 (17)4.1 策略路由配置案例一 (17)4.1.1网络拓扑 (17)4.1.2功能需求: (17)4.1.3配置实现: (18)4.2 策略路由配置案例二 (18)4.2.1网络拓扑 (18)4.2.2功能需求: (19)4.2.3配置实现: (19)4.3 策略路由配置案例三 (20)4.3.1网络拓扑 (20)4.3.2功能需求: (21)4.3.3配置实现: (21)4.3.4配置优化: (23)1策略路由概述1.1普通路由的概念普通路由转发基于路由表进行报文的转发;路由表的建立直联路由、主机路由;静态配置路由条目;动态路由协议学习生成;查看命令——show ip route对于同一目的网段,可能存在多条distance不等的路由条目1.2 策略路由的概念1.2.1 策略路由所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。
在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。
第六章 路由策略
第六章路由策略6.1路由策略简介6.1.1路由策略与策略路由路由策略(Routing Policy)是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(包括可达性)来实现。
策略路由(Policy Routing)是一种依据用户制定的策略进行路由选择的机制。
有关策略路由的详细介绍请参见“策略路由”章节。
路由器在发布与接收路由信息时,可能需要实施一些策略,以便对路由信息进行过滤,例如只接收或发布满足一定条件的路由信息。
一种路由协议可能需要引入其它的路由协议发现的路由信息,路由器在引入其它路由协议的路由信息时,可能只需要引入一部分满足条件的路由信息,并控制所引入的路由信息的某些属性,以使其满足本协议的要求。
为实现路由策略,首先要定义将要实施路由策略的路由信息的特征,即定义一组匹配规则。
可以以路由信息中的不同属性作为匹配依据进行设置,如目的地址、发布路由信息的路由器地址等。
匹配规则可以预先设置好,然后再将它们应用于路由的发布、接收和引入等过程的路由策略中。
6.1.2过滤器路由协议可以引用访问控制列表、地址前缀列表、AS 路径访问列表、团体属性列表、扩展团体属性列表和Route-policy 几种过滤器。
下面对各种过滤器逐一进行介绍。
1. 访问控制列表访问控制列表包括针对IPv4 报文的ACL 和针对IPv6 报文的ACL。
用户在定义ACL 时可以指定IP(v6)地址和子网范围,用于匹配路由信息的目的网段地址或下一跳地址。
ACL 的有关配置请参见“安全分册”中的“ACL 配置”。
2. 地址前缀列表地址前缀列表包括IPv4 地址前缀列表和IPv6 地址前缀列表。
地址前缀列表的作用类似于ACL,但比它更为灵活,且更易于用户理解。
使用地址前缀列表过滤路由信息时,其匹配对象为路由信息的目的地址信息域;另外,用户可以指定gateway 选项,指明只接收某些路由器发布的路由信息。
关于gateway选项的设置请参见“IP 路由分册”中的“RIP 命令”和“OSPF 命令”。
路由策略和策略路由配置与管理
路由策略和策略路由配置与管理路由策略和策略路由配置与管理“路由策略”与“策略路由”之间的区别就在于它们的主体(或者说“作⽤对象”)不同,前者的主体是“路由”,是对符合条件的路由(主要)通过修改路由属性来执⾏相应的策略动作(如允许通过、拒绝通过、接收、引⼊等),使通过这些路由的数据报⽂按照规定的策略进⾏转发;⽽后者的主体是数据报⽂,是对符合条件的数据报⽂(如报⽂的源地址、报⽂长度等)按照策略规定的动作进⾏操作(如设置报⽂的出接⼝和下⼀跳、设置报⽂的缺省出接⼝和下⼀跳等),然后转发。
“路由策略”如RIP、OSPF、IS-IS、BGP中动态路由信息发送(发布)/接收控制、路由选路、路由引⼊以及BGP路由属性配置等都⽤到了“路由策略”。
路由策略基础路由策略(Routing Policy)是通过使⽤不同的匹配条件和匹配模式来选择路由,或改变路由属性。
路由策略主要应⽤在路由信息发布、接收、引⼊和路由属性修改等⼏个⽅⾯:1、控制路由的发布可通过路由策略对所要发布的路由信息进⾏过滤,只允许发布满⾜条件的路由信息。
2、控制路由的接收可通过路由策略对所要接收的路由信息进⾏过滤,只允许接收满⾜条件的路由信息。
这样可以控制路由条⽬的数量,提⾼⽹络的路由效率。
3、控制路由的引⼊可通过路由策略只引⼊满⾜条件的路由信息,并控制所引⼊的路由信息的某些属性,使其满⾜本路由协议的路由属性要求。
4、设置路由的属性修改通过路由策略过滤的路由的属性,满⾜⾃⾝需要。
⼀、路由策略原理要实现路由策略,⾸先要定义将要实施路由策略的路由信息的特征,即定义⼀组匹配规则,这就是路由策略中必须使⽤的过滤器。
可以⽤路由信息中的不同属性作为过滤器的匹配依据,如路由的⽬的地址、源地址等。
然后将匹配规则应⽤于路由的发布、接收和引⼊等过程的策略中。
在⼀个路由策略中可以包括多组以if-match语句指定的匹配条件,这些匹配条件是以节点(Node)来进⾏标识的。
如果在⼀个路由策略中包括多个节点,则路由会按照节点号从⼩到⼤依次进⾏匹配,直到与某节点的条件完全匹配(后⾯的节点就不在去匹配了),如果到了路由策略中所包括的最后⼀个节点仍没有完全匹配,则该路由拒绝通过。
H3CSE-Routing & Switching-H3C
课程编号
课程名称
HM-040 HM-041 HM-042 HM-043 HM-044 HM-045 HM-046 HM-047
OSPF 路由协议 BGP 路由协议 路由策略与引入 网络安全特性 VPN 原理及配置 QoS 原理及配置 IPv6 技术 ISIS 路由协议(选修)
培训内容
z OSPF 路由协议的原理、配置和维护。 z BGP 路由协议的原理、配置和维护。 z 路由策略与引入的原理及配置。 z 网络安全概述;AAA、RADIUS 的原理和配置。 z VPN 概述;L2TP、GRE、IPSec 的原理和配置。
课程名称
课程总时长 (工作日)
0.2 0.3 0.5 0.5 0.5 0.5 0.5 0.5 0.5
上机时长 (工作日)
0.25 0.25 0.25 0.25 0.25 0.25 0.25 0.25
H3C 技术培训大纲
培训Байду номын сангаас式
课堂讲授与上机操作。
培训时长
4 工作日,其中上机操作 2 工作日。
1.1.3 H3C 认证路由交换网络高级工程师(H3CSE-Routing & Switching)培训 ——构建企业级路由网络(V5.0)
培训方式
课堂讲授。
培训时长
4 工作日。
上机时长 (工作日)
H3C 技术培训大纲
培训内容
z 网络方案设计概述。 z 局域网规划设计和广域网规划设计。 z IP 地址规划设计。 z IGP 规划设计。 z BGP 路由协议设计。 z 备份方案设计。 z QOS 设计。 z VPN 规划设计。 z 网络安全设计。 z 网管规划。 z IP 组播网络设计。 z IPV6 网络设计。 z 网络规划案例。
路由策略及路由协议组网应用
过滤的工具
访问控制列表( 访问控制列表(续)
有两种匹配顺序:
配置顺序
配置顺序,是指按照用户配置ACL的规则的 先后进行匹配
自动排序
自动排序使用“深度优先”的原则 “深度优先”规则是把指定范围最小的语句 排在最前面
宇信机密, 宇信机密,未经许可不得扩散
过滤的工具
ACL举例 ACL举例
过滤的工具
前缀列表举例
只允许10.0.0.0/8网段内,掩码长度在17 到18之间的路由通过 通过前缀列表: ip ip-prefix p1 permit 10.0.0.0 8 greaterequal 17 less-equal 18
宇信机密, 宇信机密,未经许可不得扩散
句号
星号
. *
+ ?
加号 问号
加字符 美元符 下划线 方括号
^ $
_ [范围] -
连字符 宇信机密, 宇信机密,未经许可不得扩散
过滤的工具
团体列表
团体列表用来根据团体属性表示和过滤 BGP路由 团体列表有基本的和高级的两种
基本团体列表用来匹配实际的团体属性值 和常量
路由策略 路由协议组网应用
数据通信技术支持部
宇信机密, 宇信机密,未经许可不得扩散
第1章 路由策略原理 第2章 策略路由原理
宇信机密, 宇信机密,未经许可不得扩散
概述
课程内容
路由策略基本知识 OSPF路由策略 一般使用方法及配置 ISIS路由策略 一般使用方法及配置 BGP路由策略 一般使用方法及配置 各协议大型组网应用及案例
过滤的工具
前缀列表
前缀列表用来过滤IP前缀,能同时匹配前缀号和前缀长度 前缀列表的性能比访问控制列表高 前缀列表不能用于数据包的过滤 ip ip-prefix ip-prefix-name [ index index-number ] { permit | deny } ip-address mask-length [ greater-equal greater-equalvalue ] [ less-equal less-equal-value ] ip-address:指定IP地址、mask-length:掩码长度。 greater-equal greater-equal-value | less-equal less-equalvalue:如果IP地址和掩码长度都已匹配,则使用该参数来指定地址前缀 范围。greater-equal的意思是“大于等于”;less-equal的意思是 “小于等于”。长度范围可以表达为mask-length <= greater-equalvalue <= less-equal-value <= 32。如果只指定了greater-equal, 宇信机密, 宇信机密,未经许可不得扩散 前缀范围为[greater-equal-value,32];如果只指定了less-equal, 前缀范围为[mask-length,less-equal-value]。
[计算机]基于策略的路由选择
![[计算机]基于策略的路由选择](https://img.taocdn.com/s3/m/59f914d5ba0d4a7302763a3d.png)
路由策略中的一个语句对应着访问列表中的一行,在一个路由策略中指
明匹配条件就像在一个访问列表中指明源地址、目标地址和掩码一样。
பைடு நூலகம்
在路由策略中的语句用来和路由进行比较,以判断是否存在一个匹配。
检验语句的顺序就像在访问控制列表中一样,从顶端开始,依次向下。
5
路由策略的特点(cont)
应用第一个被发现的匹配路由,并且路由策略不会进一步检验。 If-match语句用来定义检验的条件。 Apply语句用来定义假如存在一个匹配,将采取何种行动。 单一的if-match语句可以包含多个条件,在if-match语句中至少存在一
个为“真”的条件,这是一个逻辑“或”。
一个路由策略语句可以包含多个 if-match 语句,路由策略中的所有 ifmtach语句,对于认为是匹配的路由策略语句,必须认为是“真”,这
是一个逻辑“与”。
序列号用于指明检验条件的顺序。 在路由策略末尾有一个隐含的“deny any”声明,这个deny的后继操作 取决于这个路由策略是如何使用的。
课程内容
路由策略综述 使用路由策略控制路由引入
基于策略的路由选择
本资料由-大学生创业|创业|创业网/提供资料 在线代理|网页代理|代理网页| 2 减肥药排行榜 |淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|
为实现这一功能,路由器上的 OSPF 协议在引入 RIP 协议路由信息时通 过对一个路由策略的引用实现路由过滤的功能。
该路由策略由两个节点组成,实现192.1.0.0/24 和128.2.0.0/16 的路由信
息以不同的路由权值被OSPF 协议发布。
13
路由策略典型配置举例与故障排除
1.1 路由策略典型配置举例1.1.1 配置引入其它协议的路由信息1. 组网需求本例说明了一种OSPF协议有选择地引入RIP协议路由的情况。
路由器连接了一所大学的校园网和一个地区性网络。
校园网使用RIP作为其内部路由协议,地区性网络使用OSPF路由协议,路由器需要将校园网中的某些路由信息在地区性网络中发布。
为实现这一功能,路由器上的OSPF协议在引入RIP协议路由信息时通过对一个路由策略的引用实现路由过滤的功能。
该路由策略由两个节点组成,实现和的路由信息以不同的路由权值被OSPF协议发布。
2. 组网图图1-1配置OSPF引入RIP协议路由的组网图3. 配置步骤# 定义地址前缀列表。
[Router]ip ip-prefix p1 permit 24[Router]ip ip-prefix p2 permit 16# 配置路由策略。
[Router]route-policy r1 permit node 10[Router-route-policy] if-match ip-prefix p1[Router-route-policy] apply cost 120[Router-route-policy] route-policy r1 permit node 20[Router-route-policy] if-match ip-prefix p2[Router-route-policy] apply cost 100[Router-route-policy] quit# 配置OSPF协议[Router]ospf[Router-ospf-1] area 0[Router 0.0.0] network 0.0.0] quit[Router-ospf-1] import-route rip route-policy r1[Router-ospf-1] quit[Router]interface ethernet 0/0/0[Router-Ethernet0/0/0]ip address1.1.2 配置RIP过滤发布的路由信息1. 组网需求本例说明了RIP协议有选择地发布路由信息的情况。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
课程 DA000012 路由策略与引入 ISSUE 目 录
课程说明 ......................................................................................................................................... 课程介绍 ......................................................................................................................................... 课程目标 ......................................................................................................................................... 第1章 IP路由策略概述 .................................................................................................................. 路由策略的作用 ............................................................................................................................. 和策略相关的五种过滤器 .............................................................................................................. 路由策略与过滤器的关系 .............................................................................................................. 第2章 路由策略的配置 .................................................................................................................. 路由策略配置任务列表 .................................................................................................................. 定义路由策略(routing policy) ............................................................................................ 定义路由策略的if-match子句 .............................................................................................. 定义路由策略的apply子句.................................................................................................... 路由策略的执行规则 .............................................................................................................. AS正则表达式 ....................................................................................................................... 引入其他协议路由.................................................................................................................. 定义地址前缀列表.................................................................................................................. 配置路由过滤 ................................................................................................................................ 路由策略的监控和维护 .................................................................................................................. 第3章 路由策略的应用示例 ........................................................................................................... 案例一:过滤引入的路由信息 ....................................................................................................... 案例二:路由发布时的过滤 ........................................................................................................... 案例三:路由接收时的过滤 ........................................................................................................... 案例四:路由接收时的过滤 ...........................................................................................................课程说明 课程介绍 本课程介绍路由策略。在一个自治系统中经常会运行多个IGP,在一个路由器中也可能运行多个路由协议,自治系统间华路由器不同的路由协议之间在进行路由信息的交换和共享时,由于政治、经济的原因,需要对发送、接受、引入的某些信息进行过滤或者对信息中的属性进行修改,这时候就要使用到路由策略。
课程目标 完成本课程的学习后,您应该能够: 掌握路由策略和路由引入的概念
掌握路由策略的五种过滤器 掌握路由策略的配置命令第1章 IP路由策略概述 1.1 路由策略的作用 路由策略是提供给路由协议实现路由信息过滤的手段。路由协议在与对端路由器进行路由信息交换时,可能需要只接收或发布一部分满足给定条件的路由信息;路由协议在引入其它路由协议路由信息时,可能需要只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置以使其满足本协议的要求。路由策略用以提供路由协议实现这些功能的手段。 路由策略由一系列的规则组成,这些规则大体上分为三类,分别作用于路由发布、路由接收和路由引入过程。因为定义一条策略等同于定义一组过滤器,并在接收、发布一条路由信息或在不同协议间进行路由信息交换前应用这些过滤器,所以路由策略也常被称为路由过滤。 公共过滤器是路由策略实现的基础。用户根据需要预先定义一些匹配条件,并在制定路由协议的策略规则时加以引用,将这些匹配条件作用于不同的对象,如路由信息的目的地址、发布路由信息的路由器地址等以实现路由信息过滤。 1.2 和策略相关的五种过滤器 路由策略提供了routing policy、access-list、aspath-list、community-list和prefix-list五种过滤器供各路由协议引用来进行协议策略规则的制定。 如下所示:
1. 路由策略(routing policy) 用于匹配给定路由信息的某些属性,并在这些条件匹配后对该路由信息的某些属性进行设置。一个routing policy由一组if-match 和apply 子句组成,if-match子句定义匹配准则, 也就是通过当前routing policy所需满足的过滤条件,匹配对象是所给路由信息的一些属性;apply子句指定动作,也就是在满足由if-match 子句指定的过滤条件后所执行的一些配置命令,对路由信息的一些属性进行设置。
2. 访问列表(access-list) 访问列表access-list分为标准型的访问列表Standard access-list和扩展型的访问列表extended access-list,应用于路由信息的过滤时,一般使用标准型的访问列表,用户在定义访问列表时指定一个IP地址的网段范围,用于匹配路由信息的目的网段地址或下一跳地址,过滤不符合条件的路由信息。如使用扩展access-list,则只用其源地址匹配域匹配路由信息的目的网段地址域而忽略扩展access list中指定的用于匹配数据包目的地址的IP地址范围。 access-list的定义与检查已经在防火墙的配置中实现,有关的配置请用户参考防火墙配置中的“acl”命令。
3. 前缀列表(prefix-list) 前缀列表prefix-list的作用类似于access-list,当用于路由信息过滤时,access-list的命令行会让用户难以理解,因为它用的是包过滤的格式,而prefix-list比它更为灵活和易于为用户理解。在应用于路由信息的过滤时,其匹配对象为路由信息的目的地址信息域;它的另一种应用直接作用于路由器对象(gateway),使本地路由协议只能接收某些特定路由器发布的路由信息,这些路由器的地址必须通过prefix-list的过滤,在这种情况下,prefix-list的匹配对象为路由信息包IP报头的源地址。 一个prefix-list由列表名标识,可以分为几个部分,由sequence-number指定这几个部分的匹配顺序,在每个部分中,用户可以独立指定一个网络前缀形式的匹配范围。在匹配的过程中,不同sequence-number的各个部分之间的关系是“或”的关系,即路由信息依次匹配各个部分,通过prefix-list的某一部分,就意味着通过该prefix-list的过滤。