路由策略与引入
DA路由策略与引入
,通过备份路径的设置,可以保证网络的高可用性。
03
快速收敛
DA路由策略支持快速收敛算法,可以在网络发生变化时,快速更新
路由信息,从而缩短故障恢复时间。
DA路由策略在ISP网络中的应用
1 2 3
流量调度
DA路由策略可以对ISP网络中的流量进行调度 和管理,从而实现对流量的优化和控制。
服务提供商的隔离
05
DA路由策略的实际应用案例
DA路由策略在大型企业网络中的应用
跨地域访问
大型企业通常拥有多个办公地点,通过DA路由策略,可以将不同地点的网络连接起来, 实现跨地域访问。
负载均衡
DA路由策略可以实现流量的负载均衡,当多个路径可用时,能够根据不同的策略将流量 分配到不同的路径上,从而提高网络性能。
安全性
DA路由策略可以结合安全设备,对网络进行安全防护。例如,可以在DA路由策略中添加 安全规则,对进出流量进行过滤和检测,防止网络攻击。
DA路由策略在数据中心网络中的应用
01
数据中心互联
通过DA路由策略,可以将多个数据中心连接起来,实现跨数据中心
的业务访问和数据交互。
02
负载均衡和高可用性
DA路由策略可以将流量分布到多个服务器上,实现负载均衡。同时
基于目的地址的DA路由策略
总结词
基于目的地址的DA路由策略是根据数据包的目的IP地 址信息进行路由选择。
详细描述
基于目的地址的DA路由策略是路由器根据数据包的目 的IP地址进行路由选择。这种路由策略常用于互联网 访问、负载均衡和容错等场景。在使用这种路由策略 的路由器上,可以配置多个路由表项,每个表项对应 不同的目的IP地址,根据数据包的目的IP地址信息匹 配相应的表项,然后根据匹配结果进行路由选择。
网络系统建设与运维(高级)课程PPT第4章 路由引入、路由控制和策略路由
任何路由协议彼此间都可以引入其他的路由协议的路由以及直连和静态路由。
一种路由协议在引入其他路由协议时,只引入路由协议在路由表中存在的路由。
路由引入时路由度量必须要考虑的,在进行引入时必须指定外部引入进来的路由的初始
度量值。路由引入默认的初始度量值如下表。
路由协议 OSPF IS-IS BGP
默认初始度量值 1,路由类型为2 0,路由类型为Level 2 IGP的度量值
配置举例:
配置IS-IS引入OSPF进程1的路由,并设置引入路由的开销值为20,路由标记为2020,并指定引 入路由到Level-2的路由表中。
[R1-isis-1]import-route ospf 1 cost 20 tag 2020 level-2
第8页
4.1.1 路由引入原理
BGP路由引入命令
Cost 1
NextHop 24.24.24.2
Interface Serial1/0/1
4.1.2 路由引入存在的问题
多协议复杂场景带来的其他问题 - 路由环路
⑦ import isis
RTC
RTB
RTD
② Dest. ASE 150 2
第15页
RTE
RTA
Lo0:2.2.2.2/32
① import direct cost 2
配置举例:
OSFP进程中引入IS-IS进程1的路由,指定OSPF外部路由类型为类型1,路由标记为2020,开销值为 10。
[R1-ospf-1]import-route isis 1 type 1 tag 2020 cost 10
第7页
4.1.1 路由引入原理
IS-IS路由引入命令
import-route {{ isis | ospf } [process-id] | static | direct | bgp [permit-ibgp] } [cost-type {external | internal} | cost cost | tag tag | route-policy route-policy-name| [ level-1 | level-2 | level-1-2 ] ]
策略路由和路由策略原理-整理
Interface GE11/1/0 GE11/1/0 Ethernet12/2/0 Ethernet12/2/0.200 InLoopBack0 GE11/1/0
RTB PC1 RTA RTC PC2 RTD
策略路由的引入
普通路由转发基于路由表进行报文的转发: 路由表的建立 直联路由 静态配置路由条目; 动态路由协议学习生成; 对于同一目的网段,可能存在多条distance不等的路由条目
有报文都匹配,根据permit/deny执行相应的操作,不再继 续往下匹配。但是策略路由的统计数字改变。
4、如果匹配项中使用的acl根本不存在,则缺省是不匹配任何
Page 22
报文。
5、当直接出接口指定为本地的以太网接口、子接口、
Virtual-Template接口时,虽然从指定接口转发,但不能正
通过设置IP Precedence或Tos来实现QOS。 实现负载均衡。
策略路由的分类
1、按报文分类:分为单播策略路由(针对单播报文进 行控制)和组播策略路由(只对组播报文进行控制)。
我是单播策略,单播 报文听我指挥,该报 文从接口e0/0转发
RTB RTE
单播报文 组播报文
RTA
我是组播策略,组播 报文听我指挥,该报 文从接口e1/0和s0/0 转发
直连路由:路由器接口所连接的子网的路由方式称为直连路由; 非直连路由:通过路由协议从别的路由器学到的路由称为非直连路由;分 为静态路由和动态路由; 直连路由是由链路层协议发现的,一般指去往路 由器的接口地址所在网段的路径,该路径信息不需要网络管理员维护,也 不需要路由器通过某种算法进行计算获得,只要该接口处于活动状态 (Active),路由器就会把通向该网段的路由信息填写到路由表中去,直连路 由无法使路由器获取与其不直接相连的路由信息。
6.36.3路由引入
import-route bgp [ permit-ibgp ] [ cost { cost | transparent } | route-policy route-policyname ],引入BGP路由信息。
2、 OSPF引入外部路由
当OSPF网络中的设备需要访问运行其他协议的网络中的设备时,需要将其他协 议的路由引入到OSPF网络中。OSPF是一个无环路的动态路由协议,但这是针 对域内路由和域间路由而言的,其对引入的外部路由环路没有很好的防范机制 ,所以在配置OSPF引入外部路由时一定要慎重,防止手工配置引起的环路。
配置OSPF路由引入,需要在运行OSPF协议的自治系统边界路由器ASBR上进行 以下配置配置在OSPF进程视图下进行。
3、ISIS引入外部路由
配置ISIS引入外部路由后,ISIS设备把引入的外部路由全部发布到ISIS路由域。
import-route { { rip | isis | ospf } [ process-id ] | static | direct | unr | bgp [ permit-ibgp ] } [ cost-type { external| internal } | cost cost | tag tag | route-policy route-policy-name | [ level-1 | level-2 | level-1-2 ] ],配置ISIS引入外部路由。
主要内容
1、 RIP引入外部路由 2 、OSPF引入外部路由 3、ISIS引入外部路由 4、BGP引入其他协议路由
路由引入
在互联网中,自治系统AS(Autonomous System)是指在一个(有时是多个) 实体管辖下的所有IP网络和路由器的网络,它们对互联网执行共同的路由策略 。每个自治系统AS内部可以采用统一的内部网关路由协议(IGP),也可以支 持多个不同内部网关路由协议。由于采用的算法不同,不同的路由协议不能发 现不同路由协议的路由。当网络规模比较大,使用多种路由协议时,不同的路 由协议间通常需要发布其他路由协议发现的路由。
06 华为路由交换精英培训之路由引入和控制
路由策略和策略路由配置命令
路由策略和策略路由故障诊断 路由策略和策略路由案例分析 路由策略和策略路由备考建议
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
4
原理
命令
排障
案例
建议
BGP原理描述
路由策略和策略路由原理描述
路由选择工具
路由策略 策略路由 路由策略和策略路由比较
路由策略
主要用于路由过滤和路由属性设置等,从而影响流量所经过的路径。
主要通过route-policy实现
路由策略原理
Routepolicy Node 1 未全部匹配成功 ........ Node N If-match If-match ....... If-match If-match ....... 全部匹配 成功 匹配模式 Permit Apply Apply ....... 通过路由 策略
对引入的路由进行控制,以防止环路或者次优路由
R2
R1 引入到OSPF
OSPF
IS-IS
R4
10.0.0.0/24
R3
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
16
原理
命令
排障
案例
建议
路由策略—控制路由的接收和发布
控制路由的接收和发布
可以接受指定的路由,从而优化路由表项
命令
排障
案例
建议
策略路由
策略路由
依据用户制定的策略进行路由选择的机制
能够根据报文的源地址、报文大小和链路质量等属性,来改变数据包转发 路径 包括本地策略路由、接口策略路由和智能策略路由
路由策略与引入SUE
路由策略与引入S U E TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-课程 DA000012 路由策略与引入ISSUE目录课程说明...........................................................................课程介绍..........................................................................课程目标.......................................................................... 第1章 IP路由策略概述.............................................................路由策略的作用...................................................................和策略相关的五种过滤器...........................................................路由策略与过滤器的关系........................................................... 第2章路由策略的配置..............................................................路由策略配置任务列表.............................................................定义路由策略(routing policy)...............................................定义路由策略的if-match子句..................................................定义路由策略的apply子句.....................................................路由策略的执行规则...........................................................AS正则表达式................................................................引入其他协议路由.............................................................定义地址前缀列表.............................................................配置路由过滤.....................................................................路由策略的监控和维护............................................................. 第3章路由策略的应用示例..........................................................案例一:过滤引入的路由信息.......................................................案例二:路由发布时的过滤.........................................................案例三:路由接收时的过滤.........................................................案例四:路由接收时的过滤.........................................................课程说明课程介绍本课程介绍路由策略。
路由策略和路由的引入
路由策略和路由的引入一、路由引入1、路由引入的原因:(1)路由信息共享(2)不同AS运行不同路由协议的路由器之间为了获得对方的路由信息必须在起边界网关作用的路由上引入路由。
(3)路由引入使支持不同路由协议的路由器在网络中协同工作成为可能。
二、路由策略1、路由策略的作用:(1)是路由协议过滤路由信息的手段(2)可以使路由协议向外发布路由信息时只发布部分信息。
(3)可以使路由协议接受路由信息时只接收部分信息(4)可以使路由协议在进行路由引入时引入部分满足特定的条件的信息(5)可以设置路由协议引入的路由属性2、路由策略配置任务列表:(1)定义地址前缀列表(也可以定义访问列表)(2)地址前缀列表的监控和维护(3)定义路由映像(route-map)(4)定义路由映像的match子句(5)定义路由映像的set子句(6)路由映像的监控和维护(7)引入其他路由协议路由信息(8)路由接收时的过滤(9)路由发布时的过滤路由协议路由策略的配置可以分为:过滤列表的定义,过滤列表的应用两部分;过滤列表的应用实际上是一个策略规则的定义过程,通过对过滤列表的引用以实现路由过滤的功能。
3、路由策略的过滤列表的制定:(1)访问列表(access-list)(2)地址前缀列表(ip prefix-list)(3)路由映像(route-map)路由策略的过滤列表共有三种,通常定义一条策略等同于定义一组过滤列表,并在接收、发布一条路由信息或在不同协议间进行路由信息交换前应用这些过滤列表。
--4、Access-list在路由策略中的应用访问列表分为标准型和扩展型的访问列表,应用于路由信息的过滤时,一般使用标准型的访问列表,用户在定义访问列表时指定一个IP地址的网段范围用于匹配路由信息的目的网段地址或者下一跳地址。
5、ip perfix-list的配置任务(1)定义地址前缀列表(2)删除地址前缀列表(3)应用地址前缀列表Ip prefix-list是过滤列表的一种,它的作用类似于access-list,当用于路由信息过滤时,其匹配对象为路由信息的目的地址信息域或下一跳域,他的另一种-应用直接作用于路由器对象(gateway),使本地路由协议只能接收某些特定路由器发布的路由信息,这些路由器的之地必须通过ip prefix-list的过滤,在这种情况下,prefix-list的匹配对象为路由信息包IP报头的源地址。
router policy的使用场景
router policy的使用场景
路由策略(Routing Policy)是通过使用不同的匹配条件和匹配模式来进行路由信息的接收或发布过滤,或改变路由属性,通过改变路由属性(包括可达性)来改变网络流量所经过的路径。
其主要应用在路由信息的发布、接收、引入和路由属性修改等几个方面,具体如下:
- 控制路由的发布:可通过路由策略对所要发布的路由信息进行过滤,只允许发布满足条件的路由信息,可使邻居设备所连网段用户访问不到特定网络。
- 控制路由的接收:可通过路由策略对所要接收的路由信息进行过滤,只允许满足条件的路由信息。
这样可以控制路由表中路由表项的数量,提高网络的路由效率,也可以控制本地设备所连网段用户如能访问特定的外部网络。
- 控制路由的引入:可通过路由策略只引入满足条件的路由信息,并控制所引入的路由信息的某些属性,使其满足本路由协议的路由属性要求。
- 设置路由属性:修改通过路由策略过滤的路由属性,使符合条件的路由具有特定的路由属性,满足某些特定的路由过滤,或者路由属性配置的需要。
要实现路由策略的应用,首先要定义将要实施路由测了的路由信息的特征,即定义一组匹配规则,这就是路由策略中必须使用的过滤
器(Filter)。
可以用路由信息中的不同属性作为过滤器的匹配依据,如路由的目的地址、路由标记、路由开销、各种BGP路由属性等。
然后将匹配规则应用于路由的发布、接收和引入等过程的策略中。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Y
根据seq2的 apply子句进 行属性设置
通过该 Routing policy
N
match att5 match att6
通过seq3的所有 If-match子句
Y N
通不过的 apply子句进 行属性设置
通过该 Routing policy
12
访问列表(access-list)
用于匹配路由信息的目的网段地址或下一跳地址,过滤不符合条
件的路由信息
前缀列表(prefix-list)
匹配对象为路由信息的目的地址或直接作用于路由器对象 (gateway)
自治系统路径信息访问列表(aspath-list)
仅用于BGP协议,匹配BGP路由信息的自治系统路径域
不同sequence-number的各个部分之间的关系是“或”的 关系,通过prefix-list的某一部分,就意味着通过整个 prefix-list的过滤
15
配置路由过滤
操作 配置对接收的指定地址发布的路由 信息进行过滤 取消对接收的指定地址发布的路由 信息进行过滤 配置对接收的全局路由信息进行过 滤 取消对接收的全局路由信息进行过 滤 配置即对接收的指定地址发布的路 由信息进行过滤,又对匹配 prefix-list的路由进行过滤 取消对接收到的指定地址发布的路 由信息及匹配prefix-list的路由进行 过滤 命令 filter-policy gateway prefix-list-name import undo filter-policy gateway prefix-list-name import filter-policy {acl-number | ip-prefix prefix-list-name } import undo filter-policy {acl-number | ip-prefix prefix-list-name } import filter-policy ip-prefix prefix-list-name gateway prefix-list-name import undo filter-policy ip-prifix prefix-list-name gateway prefix-list-name import
11
路由策略的执行规则
通过seq1的所有 If-match子句
seq1
match att1 match att2
Y
通过seq2的所有 If-match子句
根据seq1的 apply子句进 行属性设置
通过该 Routing policy
N
Routing policy aaa
seq2
match att3 match att4
10
定义路由策略的apply子句
操作 指定Routing policy中原AS路径 前的AS序号 命令 apply as-path aspath-list-number
apply community { { [aa:nn ] 指定Routing policy中设置BGP团 [ no-export-subconfed ] [ no-advertise ] 体的属性 [ no-export ] } [ additive ] | none | additive } 设置BGP路由信息的下一跳地址 设置BGP路由信息的本地优先级 设置路由信息的路由花费 设置BGP路由信息的路由源 设置OSPF路由信息的标记域 指定Routing policy中原AS路径 前的AS序号 apply ip next-hop ip-address apply local-preference local-preference apply cost cost apply origin { igp | egp as-number | incomplete } apply tag tag-value apply as-path aspath-list-number
显示BGP中AS过滤的路径信息 显示地址访问控制列表信息 显示地址前缀列表信息 监视策略路由
17
课程内容
IP路由策略概述 路由策略和引入配置方法 路由策略应用示例
18
路由策略应用示例(一)
QuidwayA 192.0.1.2/24 RIP 192.0.1.1/24 QuidwayB
10.1.0.0/16 v0 10.2.0.0/16 v1 11.1.0.0/16 e0
拒绝模式:当路由项满足该节点的所有if-match子句时被拒绝通过该
节点的过滤,并且不会进行下一个节点的测试
9
定义路由策略的if-match子句
操作 指定Routing policy中匹配路由信 息的原AS路径前的AS序号 指定Routing policy中匹配的路由 信息BGP团体的属性 指定Routing policy中匹配的路由 信息访问控制列表和前缀列表 指定Routing policy中匹配的接口 指定Routing policy中匹配的路由 信息的下一跳 指定Routing policy中匹配的 OSPF路由信息的花费 指定Routing policy中匹配的 OSPF路由信息的标记域的值 指定Routing policy中匹配的路由 信息的路由类型 命令 if-match as-path aspath-list-number if-match community { standard-community-list-number [ exact-match ] | extended-community-list-number } if-match ip address { acl-number | ip-prefix prefix-list-name } if-match interface [ type number ] if-match ip next-hop { acl-number | ip-prefix prefix-list-name } if-match cost cost if-match tag tag-value if-match route-type { internal | external }
HM-042 路由策略与引 入
ISSUE 4.0
华为3Com培训中心
华为3Com公司版权所有,未经授权不得使用与传播
学习目标
学习完本课程,您应该能够:
叙述IP路由策略的原理
配置路由策略和引入 路由策略的监控和维护 路由策略应用
2
课程内容
IP路由策略概述 路由策略和引入配置方法 路由策略应用示例
6
课程内容
IP路由策略概述 路由策略和引入配置方法 路由策略应用示例
7
路由策略配置任务列表
定义路由策略(routing policy) 定义路由策略的if-match子句 定义路由策略的apply子句 引入其他协议的路由信息 定义地址前缀列表prefix-list 配置路由过滤
13
路由引入配置
操作 命令 引入其他协议的路由(RIP import-route protocol [ cost cost ] 协议配置) [ route-policy route-policy-name ] 引入其他协议的路由 (OSPF协议配置) 引入其他协议的路由 (BGP协议配置) import-route protocol [ cost cost ] [ type 1 | 2 ] [ tag tag-value ] [ route-policy policy-name ] import-route protocol [ med med ] [ route-policy policy-name ]
3
路由策略的作用
过滤路由信息的手段 发布路由信息时只发送部分信息 接收路由信息时只接收部分信息 进行路由引入时引入满足特定条件的信息支持等值路由 设置路由协议引入的路由属性
4
策略相关的五种过滤器
路由策略(routing policy)
设定匹配条件,属性匹配后进行设置,由if-match和apply字句组 成
protocol 指定可引入的源路由协议,目前可为 direct、static、rip、ospf、ospf-ase与bgp
14
定义地址前缀列表
操作 定义地址前缀列表 取消地址前缀列表 命令 ip ip-prefix prefix-list-name [ index index-number ] { permit | deny } network/len [ greater-equal ge-value ] [ less-equal le-value ] undo ip ip-prefix prefix-list-name [ index seq-number ] [ permit | deny ]
Routing policy
10.1.0.0/16
19
路由策略应用示例(二)
校园网A
192.1.10.0 e0 202.1.1.0
校园网B
20
路由策略应用示例(三)
QuidwayB
S0:192.0.1.1/24 S1:192.0.2.1/24
团体属性列表(community-list)
仅用于BGP协议,匹配BGP路由信息的自治系统团体域
5
路由策略与过滤器的关系
在路由引入(import-route )时使用routing policy
routing policy由一系列的if-match子句和apply子句组成 匹配AS-path时使用AS-path list
一个routing policy下可以有多个节点,不同的节点号用seq-number标 识,不同seq-number各个部分之间的关系是“或”的关系