实验19 策略路由与设备体系结构v3.6-b03d01
策略路由配置详解
38策略路由配置38.1理解策略路由38.1.1策略路由概述策略路由(PBR:Policy-Based Routing)提供了一种比基于目的地址进行路由转发更加灵活的数据包路由转发机制。
策略路由可以根据IP/IPv6报文源地址、目的地址、端口、报文长度等内容灵活地进行路由选择。
现有用户网络,常常会出现使用到多个ISP(Internet Server Provider,Internet服务提供商)资源的情形,不同ISP申请到的带宽不一;同时,同一用户环境中需要对重点用户资源保证等目的,对这部分用户不能够再依据普通路由表进行转发,需要有选择的进行数据报文的转发控制,因此,策略路由技术即能够保证ISP资源的充分利用,又能够很好的满足这种灵活、多样的应用。
IP/IPv6策略路由只会对接口接收的报文进行策略路由,而对于从该接口转发出去的报文不受策略路由的控制;一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照普通的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行转发。
一般情况下,策略路由的优先级高于普通路由,能够对IP/IPv6报文依据定义的策略转发;即数据报文先按照IP/IPv6策略路由进行转发,如果没有匹配任意一个的策略路由条件,那么再按照普通路由进行转发。
用户也可以配置策略路由的优先级比普通路由低,接口上收到的IP/IPv6报文则先进行普通路由的转发,如果无法匹配普通路由,再进行策略路由转发。
用户可以根据实际情况配置设备转发模式,如选择负载均衡或者冗余备份模式,前者设置的多个下一跳会进行负载均衡,还可以设定负载分担的比重;后者是应用多个下一跳处于冗余模式,即前面优先生效,只有前面的下一跳无效时,后面次优的下一跳才会生效。
用户可以同时配置多个下一跳信息。
策略路由可以分为两种类型:一、对接口收到的IP报文进行策略路由。
该类型的策略路由只会对从接口接收的报文进行策略路由,而对于从该接口转发出去的报文不受策略路由的控制;二、对本设备发出的IP报文进行策略路由。
算机网络》路由器配置实验doc
算机网络》路由器配置实验doc典型视频案例《计算机网络》—路由器配置实验张顺吉路由器配置实验是一个综合设计型实验,所涉及到的背景知识和实验设备都比较多,实验步骤和涉及环节也较为复杂,对于学生来说需要很好地理解相关理论,做好实验的预习准备工作,才能在指导老师的指导下顺利完成该实验。
一、实验目的1.了解路由器功能2.掌握路由器的基本配置方法3.掌握路由器的静态路由、动态路由的配置方法二、实验内容1.配置端口(局域网口、广域网口)2.配置两台路由器的静态路由。
3.配置两台路由器的动态路由(RIP协议)。
三、实验设备与实验拓扑结构图(实验环境)Cisco2600路由器PC机V.35线缆DCE/DTE(34芯)配置专用连接线(RS-232)RouterSim路由器模拟软件四、实验步骤1.按实验拓扑结构图将路由器正确的连接2.基本配置(局域网口、广域网口)3.静态路由配置RouterA#configt命令目的网路掩码相邻路由器的相邻端口地址RouterA(config)#iproute192.168.3.0255.255.255.0192.168.1.6RouterA(config)#iproute192.168.4.0255.255.255.0192.168.1. 6……Router(config)#^ZRouter#showrun在DOS窗口用ping命令测试4.动态路由配置1.为保证实验结果真实有效,在路由器配置模式下,使用noiproute命令取消所有静态路由表,以路由器A为例RouterA#configt命令目的网路掩码相邻路由器的相邻端口地址RouterA(config)#noiproute192.168.3.0255.255.255.0192.168 .1.6RouterA(config)#noiproute192.168.2.0255.255.255.0192.168.1.6 ……2.在路由器A的配置模式下输入routerrip指定动态路由协议rip 协议,同样也配置路由器B和C的路由协议RouterA(config)#routerrip3.配置完路由协议后,直接输入network192.168.1.0指定与所有端口直连的网络号RouterA(config-router)#network192.168.1.0RouterA(config-router)#network192.168.2.0在DOS窗口用ping命令测试。
路由原理与技术第3章路由器硬件结构与路由查询算法要点课件
路由器操作系统
路由器操作系 路由器之所以可以 接不同 型的网 并 文 行路由,除了必 的硬件条件外,更主要的 是因 每个路由器都有一个核心操作系 来 一 度路由器各部分的运行。 大 部 分 Cisco 路 由 器 使 用 的 是 Cisco 网 互 操 作 系 (Internetworking Operating System, IOS)。IOS配置通常是通 基于文本的命令行接口(Command Line Interface,CLI) 行的。
多比特检索树(Trie)
v 在基本的二叉检索树中每次检查一个比特,即一级对应1个比 特;如果让每一级对应多个比特,就可以大大降低树的深度。 也就能够降低路由查询的时间复杂度。
v 每一级对应的比特数被称为查找步宽。同一级的步宽可以一 样,也可以不一样。前者实现起来比较简单,但浪费存储空 间,后者实现复杂一些,但是会节省一定的存储空间。
v 基本思想是把所有路由前缀按照其长度分为不同的前缀集合, 每个前缀集合内采用哈希算法查找;查询时,从长度位W/2的 集合开始,采用二分查找法。
图中节点对应的是前缀集合,而不是某个或某几个比特位
v 为了保证该算法的正确性,需要引入一个被成为Marker的表 项。考虑下面的例子。有4个地址前缀:0*、1*、00*、110*。 现查找110*。
v 时间复杂度降低的代价就是空间复杂度的上升,每一个中间节点 都需要包含2k个指针(每一级步宽都是K),最差情况下每加入一 个新前缀,需要插入W/K个中间节点,从而需要占用空间O(2k *W/K),所以空间复杂度为O(N*2k *W/K)。
v 更新时需要进行一次路由查找,然后更新节点的指针,最差情况 下需要更新2k-1指针,所以更新复杂度为O(2k +W/K)。
配置策略路由实验
02
实验环境与准备
实验设备
1 2
路由器
使用Cisco 2911型号路由器,运行IOS 15.6(4)T操作系统。
交换机
使用Cisco 3750型号交换机,运行IOS 15.6(4)T操作系统。
3
计算机
使用Windows 10操作系统,配置有双网卡, 分别连接至LAN和WAN。
实验拓扑
• 实验中采用了简单的网络拓扑,包括LAN、WAN和DMZ区 域。路由器连接WAN和Internet,交换机连接LAN和DMZ 区域,计算机位于LAN区域。
实验前的准备步骤
安装和配置Cisco IOS软件。
配置基本的网络设置,如IP地址、子网掩码和默认网 关。
连接和测试设备之间的连接性。 了解实验目标和要求,以及策略路由的工作原理。
对策略路由的进一步思考与扩展应用场景
通过本次实验,我们对策略路由有了更深入的了解,对其在 实际网络环境中的应用也有了更清晰的认识。在未来,我们 可以考虑将策略路由应用到更广泛的场景中。
例如,可以在企业网络中部署策略路由,根据不同的流量和 用户需求,实现更加灵活和高效的网络访问控制和流量调度 。此外,在数据中心、云计算等领域,策略路由也有着广泛 的应用前景。
在实验过程中,我们遇到了一些问题,例如在配置策略路由时出现了错误提示, 导致策略路由无法正常工作。经过仔细检查和排查,我们发现是因为在配置策略 路由时,有一条规则的优先级设置错误,导致其他规则无法正常生效。
为了解决这个问题,我们重新审视了策略路由的配置规则,并参考了相关文档, 最终找到了正确的解决方案。我们重新调整了规则的优先级,并成功地解决了问 题。
策略路由的实训报告
一、实训目的本次实训旨在使学生掌握策略路由的基本概念、配置方法以及在实际网络中的应用。
通过实训,使学生能够理解策略路由在路由选择中的作用,提高网络管理的效率,为以后从事网络管理工作打下基础。
二、实训环境1. 硬件设备:两台路由器(华为AR2200系列),一台服务器,一台PC。
2. 软件环境:路由器配置软件(如华为VRP),服务器操作系统(如Windows Server 2012),PC操作系统(如Windows 10)。
三、实训原理策略路由是一种路由选择方式,根据特定的策略选择最佳路由。
在路由器上,可以配置多种路由策略,如优先级、带宽、延迟等,当数据包到达路由器时,根据策略进行路由选择。
策略路由的配置步骤如下:1. 配置策略路由表:根据需要选择路由策略,如优先级、带宽等,配置路由策略表。
2. 配置路由映射:根据策略路由表,配置路由映射,将数据包映射到相应的策略。
3. 配置路由协议:使路由器能够学习到其他路由器上的路由信息。
4. 验证策略路由配置:检查策略路由是否正确配置,确保数据包按照预期路由。
四、实训过程1. 配置路由器(1)在路由器上配置IP地址、子网掩码等信息。
(2)配置路由协议,如OSPF、BGP等,使路由器能够学习到其他路由器上的路由信息。
2. 配置策略路由(1)配置策略路由表:设置优先级、带宽等策略。
(2)配置路由映射:将数据包映射到相应的策略。
3. 验证策略路由(1)在PC上发送数据包,观察数据包是否按照预期路由。
(2)检查路由器上的路由表,确认数据包是否按照策略路由表进行路由选择。
五、实训结果1. 成功配置了策略路由,实现了数据包按照预期路由。
2. 理解了策略路由的基本概念、配置方法以及在实际网络中的应用。
3. 提高了网络管理的效率,为以后从事网络管理工作打下了基础。
六、实训总结1. 策略路由是一种有效的路由选择方式,可以提高网络管理的效率。
2. 策略路由的配置需要根据实际需求进行,合理配置策略路由表和路由映射。
H3C 路由策略与策略路由的详细讲解
list)
团体属性列表(community-list)
Route-policy
10
路由策略
路由策略概述
访问控制列表(ACL) 前缀列表(ip-prefix) 自治系统路径信息访问列表(as-path list) 团体属性列表(community-list)
Route-policy
RIP只接收10.1.0.0/16网段的路由 RIP只发布10.2.0.0/16网段的路由
[Quidway]acl number 2000 [Quidway-acl-basic-2000]rule permit source 10.1.0.0 0.0.255.255 [Quidway-acl-basic-2000]rule deny source any [Quidway]acl number 2001 [Quidway-acl-basic-2001]rule permit source 10.2.0.0 0.0.255.255 [Quidway-acl-basic-2001]rule deny source any [Quidway]rip [Quidway-rip]filter-policy 2000 import [Quidway-rip]filter-policy 2001 export
[Quidway] ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18 [Quidway]bgp 65400 [Quidway-bgp]peer 1.1.1.1 ip-prefix p1 import
注意:对于单一的BGP邻居只能对接收的路由(import)进行过滤,对特定 的BGP邻居组则可以对发布(export)和接收的路由都进行过滤。
配置策略路由实验
配置策略路由实验汇报人:日期:•实验背景与目标•实验环境与准备•实验步骤与操作•实验数据与结果分析•实验总结与展望•参考文献与致谢01实验背景与目标背景介绍实验目标02实验环境与准备路由器交换机计算机030201实验设备实验拓扑1. 核心层:由一台Cisco 2811路由器组成,连接各个实验软件与工具03实验步骤与操作设备启动与登录基础配置设备管理配置路由器基本功能确定目标网络在路由器上指定目标网络,并设置下一跳地址,完成静态路由的配置。
配置静态路由验证配置配置策略路由规则在路由器上创建策略路由规则,并指定对应的接口或下一跳地址。
确定策略路由规则根据实际需求,确定数据包转发的规则,例如根据源IP地址、目标IP地址等因素进行匹配。
验证配置通过数据流测试,验证策略路由规则是否按照预期进行数据包转发。
04实验数据与结果分析分析不同路由策略下的数据,比较静态路由和动态路由的优劣。
分析不同负载情况下的数据,比较负载均衡和负载分担的差异。
分析不同网络流量情况下的数据,比较策略路由在不同流量情况下的表现。
通过图表展示不同网络流量情况下策略路由的吞吐量、延迟等指标。
通过图表展示不同路由策略下策略路由的可用性、稳定性等指标。
通过图表展示不同负载情况下负载均衡和负载分担的效果。
结果展示05实验总结与展望实验总结成功实现验证了理论达到预期效果规则冲突性能影响配置复杂问题与改进03应用扩展01深入研究02优化配置未来展望06参考文献与致谢[1] 张三, 李四. 策略路由实验指导书[M]. 北京: 人民邮电出版社,2020.[2] 王五, 赵六. 策略路由技术研究报告[R]. 上海: 上海交通大学,2021.[3] 刘七, 马八. 基于策略路由的流量工程优化论文[J]. 计算机学报, 2022, 45(3): 401-410.参考文献致谢感谢实验室的领导和工作人员在实验过程中的关心和支持。
THANK YOU。
附录25 BGP邻居建立与路由发布_h3c_v3.6-b03d01
1
蓝狐高级网络工程师系列教材——网络工程实验指南(第二卷)
25.1.3. IGP 配置及调测
(1) AS 10 的 IGP(OSPF 1 Area 0)配置及调测 将 RT1—RT2、RT1—RT5、RT2—RT6、RT5—RT6 的网络类型都配置为点对点。 将 RT1—RT2、RT1—RT5、RT2—RT6、RT5—RT6 的 OSPF Cost 都配置为 100。
[RT1] router id 10.10.0.1 ospf 1
area 0 network 10.10.0.1 0.0.0.0 network 10.10.1.0 0.0.0.255 network 10.10.13.0 0.0.0.3
silent-interface Serial5/0 // 边界网段发布:network 至 IGP + 被动接口 default-route-advertise always cost 2000 type 1
实验25 BGP 邻居建立与路由发布(H3C)
25.1. 组网一:BGP 邻居建立与路由发布
25.1.1. 组网需求
AS30:10.30.0.0/16
AS40:10.40.0.0/16
AS 30 10.30.3.1/24
10.40.4.1/24 AS 40
G0/0
L0:10.30.0.1/32
G0/1
[RT1] display bgp routing-table // 全局路由表中的 IGP 路由发布至 BGP 时,自动将该路由的 metric 赋给 BGP MED。
peer 10.10.13.2 as-number 30
[RT2]
bgp 10 undo synchronization undo summary automatic
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
蓝狐高级网络工程师系列教材——网络工程实验指南(第二卷)
(4) 入处理 包过滤(允许、拒绝) QOS(打 QOS 标记、流量限速) URPF(反向路径检查) 策略路由(改变下一跳) (5) 出处理 包过滤(允许、拒绝) NAT(地址转换) IPSec(加密) QOS(队列调度、流量整形)
19.1.3. 入处理与出处理 IP 数据包操纵
RT7# traceroute Protocol [ip]: Target IP address: 192.168.20.1 Source address: 192.168.36.1
(3) traceroute 测试(专线 1 Down) :重复上述 traceroute 测试。 (4) traceroute 测试(专线 2 Down) :重复上述 traceroute 测试。
实验19 策略路由与设备体系结构
19.1. 策略路由原理
19.1.1. 路由器的控制层面和转发层面
(1) 控制层面 路由协议邻居建立路由信息发起路由信息传播CPU 路由计算协议路由表 全局路由表 (2) 转发层面 接收数据包入处理查找全局路由表转发处理出处理发送数据包 (3) IP 转发流程 控制层面 全局路由表 转发层面 接收数据包 接收二层目的地址 是自己的数据包 拆二层封装 发送数据包 重新二层封装 将数据包发送至下 一跳 路由传播/操纵/控制 控制层面 CPU 协议数据 本地产生的数据 IP 数据包转发 重定向上送 上送 CPU 查表上送 查找全局路由表 入处理 ip access-group xx in 最长掩码匹配 ip policy route-map xx …… 出处理 ip access-group xx out IPSec、NAT、QOS 队列调度 …… 转发处理 将数据包转发至出 接口 TTL 减 1
定义策略
route-map PBR permit 10 match ip address 1 set ip next-hop 10.1.1.2 route-map PBR permit 20 match ip address 2 set ip next-hop 10.2.2.2 (定义名字叫 PBR 的 route-map,10 节点) (匹配被 ACL 1 的 IP 数据包) (指定下一跳地址为 10.1.1.2) (20 节点) (匹配被 ACL 2 的 IP 数据包) (指定下一跳地址为 10.2.2.2)
3
蓝狐高级网络工程师系列教材——网络工程实验指南(第二卷)
19.2. 组网一:基于流的选路
19.2.1. 组网需求
湖南省某公司,总部和株洲分公司之间通过两条 E1 专线相连,其业务流量在这 两条专线上负责分担;现 A 业务流量太大,其株洲分公司客户端与总部服务器之间的 互访流量约需要 1.8Mbps 带宽,故将这两条专线改为主备方式:专线 2 作为 A 业务的 专用链路及其他业务的备份,专线 1 作为其他业务的主链路及 A 业务的备份。
(2) traceroute 测试 Traceroute RT7:带源 192.168.36.1 RT7:带源 192.168.36.1 RT7:带源 192.168.37.1 RT7:带源 192.168.37.1 RT5:带源 192.168.20.1 RT5:带源 192.168.20.1 RT5:带源 192.168.21.1 RT5:带源 192.168.21.1 192.168.20.1 192.168.21.1 192.168.20.1 192.168.21.1 192.168.36.1 192.168.37.1 192.168.36.1 192.168.37.1 走专线 1 走专线 2 不通
192.168.3.1/24
图19.4 实验拓扑(组网二) 192.168.2.0/24 的用户通过电信出口访问 Internet,教育网出口作备份。 192.168.3.0/24 的用户通过教育网出口访问 Internet,电信出口作备份。
(1) 流量匹配与流量动作 流量匹配:使用 ACL 对数据流进行匹配。 流量动作:对匹配了 ACL 的流量进行相应动作。 入方向动作:允许、拒绝、打 QOS 标记、限速、改变下一跳 出方向动作:允许、拒绝、NAT、IPSec、QOS 队列调度、流量整形 (2) 流量匹配 数据包中的各个字段都可进行匹配。如:目的 MAC、源 MAC、VLAN ID、COS; 源 IP、目标 IP、协议、QOS;TCP/UDP 源端口、目标端口;应用层协议、内容。 常用的匹配条件:五元组(源 IP、目标 IP、协议、源端口、目标端口) 。
边界
Si
图19.3 组网拓扑(组网二) 202.202.0.1/32 202.202.0.1/32
RT5
电信
S3
教育网
S0பைடு நூலகம்
RT7
S0 202.202.202.1/30 S2 202.202.202.2/30
边界 RT1 RT3
200.200.200.1/30 200.200.200.2/30
192.168.1.1/30 S0 192.168.1.2/30 S0 192.168.2.1/24 (1) 实验组网需求
19.1.5. 策略路由参考命令
(1) ip policy route-map 这个接口配置命令使策略路由能够应用于一个特定的接口并确定将应用于报文的 路由图。 (2) ip local policy route-map 这个全局配置命令使路由器策略路由本地产生的报文。 (3) match ip address 这个路由图配置命令是上章定义的访问表进行策略匹配条件的基础。 (4) set interface 这条路由图配置命令标示了符合匹配语句的报文将发送到那个输出接口。 (5) set ip next-hop 这条路由图配置命令标示了那些符合匹配语句的输出报文将进行下一跳 I P 地址。 可以定义多个下一跳地址,如果第一个 next-hop 不可达,按顺序轮流测试。
5
蓝狐高级网络工程师系列教材——网络工程实验指南(第二卷)
19.3. 组网二:校园网双出口
19.3.1. 组网需求
某校园网通过电信、教育网两个出口接入 Internet,要求图书馆通过教育网出口访 问 Internet,而其他用户通过电信出口访问 Internet;还要求这两个出口互为备份。 电信 教育网
将策略绑定到数据流入接口
interface s1 ip policy route-map PBR 2
实验 19
策略路由与设备体系结构
(2) 策略路由匹配结果 route-map PBR permit 10 match 条件:匹配结果:匹配 permit:命中该节点; 匹配 deny;去下一节点继续匹配; 未匹配:去下一节点继续匹配; match 条件为空:所有数据包命中该节点 无 match 语句:所有数据包命中该节点 set 动作 route-map PBR permit 20 match 条件 set 动作 route-map PBR permit 30 match 条件 set 动作 route-map PBR 结果:命中 permit 节点:执行该节点动作。 (改变下一跳,如果下一跳不可达, 则按正常转发流程查路由表转发) PBR 跳过 deny 节点; 未命中任何节点:按正常转发流程查路由表转发。 PBR 为空:按正常转发流程查路由表转发。
19.1.4. 策略路由
(1) 策略路由配置
实验需求:在 R4 做策略路由:将从 192.168.1.0/24 来的所有数据走 S0 ,从 192.168.2.0/24 来的所有数据走 S3。 用 ACL 区分数据流
Access-list 1 permit 192.168.1.0 0.0.0.255 Access-list 2 permit 192.168.2.0 0.0.0.255
19.1.2. IP 路由转发原理
(1) 转发层面 接收数据包入处理查找全局路由表转发处理出处理发送数据包 (2) 无类路由查找(最长掩码匹配) IP 包的目标地址和全局路由表中的路由的子网掩码进行与运算; 运算结果和路由的目标网络相同时,即为选中; 继续查找全局路由表中的更优路由,以满足最长掩码匹配原则; 选择最优的路由进行数据包转发。 (3) IP 逐跳转发 每一跳都要查找路由表, 查找路由表遵循最长掩码匹配原则。 (查不到则丢弃该数 据包;查到且下一跳是直连的,则将该数据包转发至下一跳;查到且下一跳不是直连 的,则进行递归查找,直到找到直连的下一跳,才转发该数据) 每转发一次 TTL 减 1。 (每经过 1 次三层转发,TTL 减 1;TTL 等于 0 时丢弃该数 据包)
19.2.3. 策略路由配置及测试
(1) RT1、RT3 上,配置策略路由,使得 A 业务的主路径走专线 2。
RT3(config)# access-list 101 permit ip 192.168.36.0 0.0.0.255 192.168.20.0 0.0.0.255 route-map cl-to-srv permit 10 match ip address 101 set ip next-hop 192.168.1.5 interface Ethernet0 ip policy route-map cl-to-srv RT1(config)# access-list 101 permit ip 192.168.20.0 0.0.0.255 192.168.36.0 0.0.0.255 route-map srv-to-cl permit 10 match ip address 101 set ip next-hop 192.168.1.6 interface Serial2 ip policy route-map srv-to-cl 注意:如果策略路由未生效,请在绑定策略路由的接口上配置 no ip route-cache。
19.2.2. 基本连通性配置及测试