策略路由和路由策略原理-整理_图文.ppt

策略路由1策略路由概述 (2)1.1普通路由的概念 (2)1.2 策略路由的概念 (2)1.2.1 策略路由 (2)1.2.2 路由策略 (5)2 策略路由的实现原理 (5)2.1 策略路由的好处 (5)2.2 策略路由的流程 (5)2.3策略路由的处理流程 (6)2.3.1 流模式和逐包模式 (6)2.3.2 流模式流程图 (6)2.3.2 路由器流模式及逐包模式切换命令 (7)2.4 Route-map原理与执行 (7)2.4.1 Route-map概念 (7)2.4.2 理解Route-map (7)2.4.3 Route-map 的执行语句 (8)3 策略路由的规划设计 (9)3.1 策略路由的适用环境 (9)3.2 策略路由的配置 (10)3.2.1 路由器基本配置 (10)3.2.2 交换机基本配置 (14)3.3 策略路由的验证和调试 (15)4 策略路由部署应用案例 (17)4.1 策略路由配置案例一 (17)4.1.1网络拓扑 (17)4.1.2功能需求： (17)4.1.3配置实现： (18)4.2 策略路由配置案例二 (18)4.2.1网络拓扑 (18)4.2.2功能需求： (19)4.2.3配置实现： (19)4.3 策略路由配置案例三 (20)4.3.1网络拓扑 (20)4.3.2功能需求： (21)4.3.3配置实现： (21)4.3.4配置优化： (23)1策略路由概述1.1普通路由的概念普通路由转发基于路由表进行报文的转发；路由表的建立直联路由、主机路由；静态配置路由条目；动态路由协议学习生成；查看命令——show ip route对于同一目的网段，可能存在多条distance不等的路由条目1.2 策略路由的概念1.2.1 策略路由所谓策略路由，顾名思义，即是根据一定的策略进行报文转发，因此策略路由是一种比目的路由更灵活的路由机制。

在路由器转发一个数据报文时，首先根据配置的规则对报文进行过滤，匹配成功则按照一定的转发策略进行报文转发。

策略路由，路由策略前⾔：在企业⽹络中，常⾯临⾮法流量访问及流量路径不优的问题，为了保护数据访问的安全性、提⾼链路带宽的利⽤率，需要对⽹络中的流量⾏为控制，如控制⽹络流量可达性，调整⽹络流量路径。

如何控制流量可达性？ ⽅案⼀：对接收和发布的路由进⾏过滤来控制可达性，路由策略 ⽅案⼆：使⽤Traffic-filter⼯具对数据进⾏过滤，流量过滤　什么是路由策略? 通过⼀系列的⼯具或者⽅式对路由进⾏各种控制的策略，这个策略可以影响路由的产⽣，发布和选择等，进⽽影响报⽂的转发路径 在ip⽹络中，路由策略的⽤途主要有两个⽅⾯：对路由信息过滤和修改路由属性。

如图，如果使⽤流量过滤，使市场部的流量不能访问财务部。

会有极⼤的局限性，若是在RTA上做traffic-filter，流量会经过RTC RTB再在RTA上被过滤极⼤的浪费链路带宽。

若在RTC⼊⼝做traffic-filter，可能RTC不是由你进⾏管理的。

⽽且流量过滤针对每⼀个报⽂进⾏过滤，极⼤的浪费设备性能，所以建议使⽤路由策略来进⾏对流量的可达性进⾏控制。

　路由策略使⽤的⼯具： 条件⼯具：把路由匹配出来，acl ip-prefix 策略⼯具：匹配抓取的路由，执⾏各种各样的策略。

router-policy 调⽤⼯具：把策略应⽤到某个具体的协议中。

filter-policy　import-route配置思路：配置filter-policy不让192.168.1.0路由发出给到AR1[AR2-rip-1]filter-policy 2000 export -----对所有接⼝发出的路由做过滤[AR2-rip-1]ACL 2000[AR2-acl-basic-2000]rule PER S 192.168.2.0 0 filter-policy 2000 export static import-route static 对引⼊的静态路由实现过滤，本地不存在LSDB　当过滤本地接⼝的路由时 filter-policy 2000 export 针对链路状态路由协议⽆效，链路状态路由协议发送的是LSA filter-policy 2000 import 针对链路状态协议有效，不过是在加表实现过滤，本地LSDB中依旧有此链路状态ACL的局限性？ACL只能抓取路由的前缀，不关⼼掩码信息，如果两条路由拥有相同的前缀，ACL⽆法分别抓取前缀列表的优势？相⽐ACL来说既能匹配前缀也能抓取掩码，前缀列表不能⽤于流量过滤。

路由策略和策略路由配置与管理路由策略和策略路由配置与管理“路由策略”与“策略路由”之间的区别就在于它们的主体（或者说“作⽤对象”）不同，前者的主体是“路由”，是对符合条件的路由（主要）通过修改路由属性来执⾏相应的策略动作（如允许通过、拒绝通过、接收、引⼊等），使通过这些路由的数据报⽂按照规定的策略进⾏转发；⽽后者的主体是数据报⽂，是对符合条件的数据报⽂（如报⽂的源地址、报⽂长度等）按照策略规定的动作进⾏操作（如设置报⽂的出接⼝和下⼀跳、设置报⽂的缺省出接⼝和下⼀跳等），然后转发。

“路由策略”如RIP、OSPF、IS-IS、BGP中动态路由信息发送（发布）/接收控制、路由选路、路由引⼊以及BGP路由属性配置等都⽤到了“路由策略”。

路由策略基础路由策略（Routing Policy）是通过使⽤不同的匹配条件和匹配模式来选择路由，或改变路由属性。

路由策略主要应⽤在路由信息发布、接收、引⼊和路由属性修改等⼏个⽅⾯：1、控制路由的发布可通过路由策略对所要发布的路由信息进⾏过滤，只允许发布满⾜条件的路由信息。

2、控制路由的接收可通过路由策略对所要接收的路由信息进⾏过滤，只允许接收满⾜条件的路由信息。

这样可以控制路由条⽬的数量，提⾼⽹络的路由效率。

3、控制路由的引⼊可通过路由策略只引⼊满⾜条件的路由信息，并控制所引⼊的路由信息的某些属性，使其满⾜本路由协议的路由属性要求。

4、设置路由的属性修改通过路由策略过滤的路由的属性，满⾜⾃⾝需要。

⼀、路由策略原理要实现路由策略，⾸先要定义将要实施路由策略的路由信息的特征，即定义⼀组匹配规则，这就是路由策略中必须使⽤的过滤器。

可以⽤路由信息中的不同属性作为过滤器的匹配依据，如路由的⽬的地址、源地址等。

然后将匹配规则应⽤于路由的发布、接收和引⼊等过程的策略中。

在⼀个路由策略中可以包括多组以if-match语句指定的匹配条件，这些匹配条件是以节点（Node）来进⾏标识的。

如果在⼀个路由策略中包括多个节点，则路由会按照节点号从⼩到⼤依次进⾏匹配，直到与某节点的条件完全匹配（后⾯的节点就不在去匹配了），如果到了路由策略中所包括的最后⼀个节点仍没有完全匹配，则该路由拒绝通过。

路由策略和策略路由策略路由简介定义策略路由PBR（Policy-Based Routing）是⼀种依据⽤户制定的策略进⾏路由选择的机制。

策略路由与路由策略（Routing Policy）存在以下不同：策略路由的操作对象是数据包，在路由表已经产⽣的情况下，不按照路由表进⾏转发，⽽是根据需要，依照某种策略改变数据包转发路径。

路由策略的操作对象是路由信息。

路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变⽹络流量所经过的路径。

⽬的传统的路由转发原理是⾸先根据报⽂的⽬的地址查找路由表，然后进⾏报⽂转发。

但是⽬前越来越多的⽤户希望能够在传统路由转发的基础上根据⾃⼰定义的策略进⾏报⽂转发和选路。

受益策略路由具有如下优点：可以根据⽤户实际需求制定策略进⾏路由选择，增强路由选择的灵活性和可控性。

可以使不同的数据流通过不同的链路进⾏发送，提⾼链路的利⽤效率。

在满⾜业务服务质量的前提下，选择费⽤较低的链路传输业务数据，从⽽降低企业数据服务的成本。

路由策略路由策略是为了改变⽹络流量所经过的途径⽽对路由信息采⽤的⽅法。

定义路由策略是通过⼀系列⼯具或⽅法对路由进⾏各种控制的“策略”。

该策略能够影响到路由产⽣、发布、选择等，进⽽影响报⽂的转发路径。

⼯具包括ACL、route-policy、ip-prefix、filter-policy等，⽅法包括对路由进⾏过滤，设置路由的属性等。

⽬的在IP⽹络中，路由策略的⽤途主要包括两个⽅⾯：对路由信息进⾏过滤和修改路由的属性，如表1所⽰。

作⽤执⾏过程结果对路由信息进⾏过滤如果某条路由符合某种条件，那么就接收这条路由。

如果某条路由符合某种条件，那么就发布这条路由。

如果某条路由符合某种条件，那么就引⼊这条路由。

要不要这条路由？修改路由的属性如果某条路由符合某种条件，那么将这条路由的某个属性值修改为⼀个特定值。

将这条路由的某个属性值修改为⼀个特定值。

通过路由策略对路由信息进⾏过滤图1 通过路由策略对路由信息进⾏过滤如图1所⽰，SwitchA属于双上⾏的组⽹结构，SwitchA会从SwitchB和SwitchC那⾥分别接收到路由。