第04章路由引入路由控制和策略路由
策略路由和路由策略
策略路由和路由策略
路由策略是根据一些规则,使用某种策略改变规则中影响路由发布、接收或路由选择的参数而改变路由发现的结果,最终改变的是路由表的内容。
是在路由发现的时候产生作用。
策略路由是尽管存在当前最优的路由,但是针对某些特别的主机(或应用、协议)不使用当前路由表中的转发路径而单独使用别的转发路径。
在数据包转发的时候发生作用、不改变路由表中任何内容。
策略路由的优先级比路由策略高,当路由器接收到数据包,并进行转发的时候,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由来转发,否则按照路由表中转发路径来进行转发。
总结一下,路由策略是路由发现规则,策略路由是数据包转发规则。
其实将“策略路由”理解为“转发策略”,这样更容易理解与区分。
由于转发在底层,路由在高层,所以转发的优先级比路由的优先级高,这点也能理解的通。
其实路由器中存在两种类型和层次的表,一个是路由表(routing-table),另一个是转发表(forwording-table)。
转发表是由路由表映射过来的,策略路由直接作用于转发表,路由策略直接作用于路由表。
路由策略和策略路由配置与管理
路由策略和策略路由配置与管理路由策略和策略路由配置与管理“路由策略”与“策略路由”之间的区别就在于它们的主体(或者说“作⽤对象”)不同,前者的主体是“路由”,是对符合条件的路由(主要)通过修改路由属性来执⾏相应的策略动作(如允许通过、拒绝通过、接收、引⼊等),使通过这些路由的数据报⽂按照规定的策略进⾏转发;⽽后者的主体是数据报⽂,是对符合条件的数据报⽂(如报⽂的源地址、报⽂长度等)按照策略规定的动作进⾏操作(如设置报⽂的出接⼝和下⼀跳、设置报⽂的缺省出接⼝和下⼀跳等),然后转发。
“路由策略”如RIP、OSPF、IS-IS、BGP中动态路由信息发送(发布)/接收控制、路由选路、路由引⼊以及BGP路由属性配置等都⽤到了“路由策略”。
路由策略基础路由策略(Routing Policy)是通过使⽤不同的匹配条件和匹配模式来选择路由,或改变路由属性。
路由策略主要应⽤在路由信息发布、接收、引⼊和路由属性修改等⼏个⽅⾯:1、控制路由的发布可通过路由策略对所要发布的路由信息进⾏过滤,只允许发布满⾜条件的路由信息。
2、控制路由的接收可通过路由策略对所要接收的路由信息进⾏过滤,只允许接收满⾜条件的路由信息。
这样可以控制路由条⽬的数量,提⾼⽹络的路由效率。
3、控制路由的引⼊可通过路由策略只引⼊满⾜条件的路由信息,并控制所引⼊的路由信息的某些属性,使其满⾜本路由协议的路由属性要求。
4、设置路由的属性修改通过路由策略过滤的路由的属性,满⾜⾃⾝需要。
⼀、路由策略原理要实现路由策略,⾸先要定义将要实施路由策略的路由信息的特征,即定义⼀组匹配规则,这就是路由策略中必须使⽤的过滤器。
可以⽤路由信息中的不同属性作为过滤器的匹配依据,如路由的⽬的地址、源地址等。
然后将匹配规则应⽤于路由的发布、接收和引⼊等过程的策略中。
在⼀个路由策略中可以包括多组以if-match语句指定的匹配条件,这些匹配条件是以节点(Node)来进⾏标识的。
如果在⼀个路由策略中包括多个节点,则路由会按照节点号从⼩到⼤依次进⾏匹配,直到与某节点的条件完全匹配(后⾯的节点就不在去匹配了),如果到了路由策略中所包括的最后⼀个节点仍没有完全匹配,则该路由拒绝通过。
策略路由和路由策略原理-整理
Interface GE11/1/0 GE11/1/0 Ethernet12/2/0 Ethernet12/2/0.200 InLoopBack0 GE11/1/0
RTB PC1 RTA RTC PC2 RTD
策略路由的引入
普通路由转发基于路由表进行报文的转发: 路由表的建立 直联路由 静态配置路由条目; 动态路由协议学习生成; 对于同一目的网段,可能存在多条distance不等的路由条目
有报文都匹配,根据permit/deny执行相应的操作,不再继 续往下匹配。但是策略路由的统计数字改变。
4、如果匹配项中使用的acl根本不存在,则缺省是不匹配任何
Page 22
报文。
5、当直接出接口指定为本地的以太网接口、子接口、
Virtual-Template接口时,虽然从指定接口转发,但不能正
通过设置IP Precedence或Tos来实现QOS。 实现负载均衡。
策略路由的分类
1、按报文分类:分为单播策略路由(针对单播报文进 行控制)和组播策略路由(只对组播报文进行控制)。
我是单播策略,单播 报文听我指挥,该报 文从接口e0/0转发
RTB RTE
单播报文 组播报文
RTA
我是组播策略,组播 报文听我指挥,该报 文从接口e1/0和s0/0 转发
直连路由:路由器接口所连接的子网的路由方式称为直连路由; 非直连路由:通过路由协议从别的路由器学到的路由称为非直连路由;分 为静态路由和动态路由; 直连路由是由链路层协议发现的,一般指去往路 由器的接口地址所在网段的路径,该路径信息不需要网络管理员维护,也 不需要路由器通过某种算法进行计算获得,只要该接口处于活动状态 (Active),路由器就会把通向该网段的路由信息填写到路由表中去,直连路 由无法使路由器获取与其不直接相连的路由信息。
路由策略与引入SUE
路由策略与引入S U E TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-课程 DA000012 路由策略与引入ISSUE目录课程说明...........................................................................课程介绍..........................................................................课程目标.......................................................................... 第1章 IP路由策略概述.............................................................路由策略的作用...................................................................和策略相关的五种过滤器...........................................................路由策略与过滤器的关系........................................................... 第2章路由策略的配置..............................................................路由策略配置任务列表.............................................................定义路由策略(routing policy)...............................................定义路由策略的if-match子句..................................................定义路由策略的apply子句.....................................................路由策略的执行规则...........................................................AS正则表达式................................................................引入其他协议路由.............................................................定义地址前缀列表.............................................................配置路由过滤.....................................................................路由策略的监控和维护............................................................. 第3章路由策略的应用示例..........................................................案例一:过滤引入的路由信息.......................................................案例二:路由发布时的过滤.........................................................案例三:路由接收时的过滤.........................................................案例四:路由接收时的过滤.........................................................课程说明课程介绍本课程介绍路由策略。
路由策略和路由的引入
路由策略和路由的引入一、路由引入1、路由引入的原因:(1)路由信息共享(2)不同AS运行不同路由协议的路由器之间为了获得对方的路由信息必须在起边界网关作用的路由上引入路由。
(3)路由引入使支持不同路由协议的路由器在网络中协同工作成为可能。
二、路由策略1、路由策略的作用:(1)是路由协议过滤路由信息的手段(2)可以使路由协议向外发布路由信息时只发布部分信息。
(3)可以使路由协议接受路由信息时只接收部分信息(4)可以使路由协议在进行路由引入时引入部分满足特定的条件的信息(5)可以设置路由协议引入的路由属性2、路由策略配置任务列表:(1)定义地址前缀列表(也可以定义访问列表)(2)地址前缀列表的监控和维护(3)定义路由映像(route-map)(4)定义路由映像的match子句(5)定义路由映像的set子句(6)路由映像的监控和维护(7)引入其他路由协议路由信息(8)路由接收时的过滤(9)路由发布时的过滤路由协议路由策略的配置可以分为:过滤列表的定义,过滤列表的应用两部分;过滤列表的应用实际上是一个策略规则的定义过程,通过对过滤列表的引用以实现路由过滤的功能。
3、路由策略的过滤列表的制定:(1)访问列表(access-list)(2)地址前缀列表(ip prefix-list)(3)路由映像(route-map)路由策略的过滤列表共有三种,通常定义一条策略等同于定义一组过滤列表,并在接收、发布一条路由信息或在不同协议间进行路由信息交换前应用这些过滤列表。
--4、Access-list在路由策略中的应用访问列表分为标准型和扩展型的访问列表,应用于路由信息的过滤时,一般使用标准型的访问列表,用户在定义访问列表时指定一个IP地址的网段范围用于匹配路由信息的目的网段地址或者下一跳地址。
5、ip perfix-list的配置任务(1)定义地址前缀列表(2)删除地址前缀列表(3)应用地址前缀列表Ip prefix-list是过滤列表的一种,它的作用类似于access-list,当用于路由信息过滤时,其匹配对象为路由信息的目的地址信息域或下一跳域,他的另一种-应用直接作用于路由器对象(gateway),使本地路由协议只能接收某些特定路由器发布的路由信息,这些路由器的之地必须通过ip prefix-list的过滤,在这种情况下,prefix-list的匹配对象为路由信息包IP报头的源地址。
第04章 路由引入、路由控制和策略路由 v1.2
4.1.2 路由引入存在的问题
解决方案三:调整协议优先级和使用路由标记避免路由环路、次优路由
[RTC]ip ip-prefix 2 index 10 permit 2.2.2.2 32 [RTC]route-policy PRE permit node 10 [RTC-route-policy]if-match ip-prefix 2 [RTC-route-policy]apply preference 160 [RTC]route-policy PRE permit node 20 [RTC]route-policy O2I deny node 10 [RTC-route-policy]if-match tag 200 [RTC]route-policy O2I permit node 20 [RTC-route-policy]apply tag 100 [RTC]route-policy I2O deny node 10 [RTC-route-policy]if-match tag 40 [RTC]route-policy I2O permit node 20 [RTC-route-policy]apply tag 300 [RTC]ospf 1 [RTC-ospf-1]import-route isis 1 route-policy I2O [RTC]isis 1 [RTC-isis-1]preference route-policy PRE [RTC-isis-1]import-route ospf 1 route-policy O2I
第1页
目录
4.1 路由引入概述
4.1.1 路由引入原理 4.1.2 路由引入存在的问题
4.2 路由控制概述 4.3 策略路由概述
第2页
策略路由和路由策略原理-整理要点
VRP(VERSATILE ROUTING PLATFORM)
VRP是华为特有的策略路由平台,VRP策略路由支持 基于acl包过滤、地址长度等信息灵活地指定路由。 而acl报文过滤则可以根据报文的源ip、目的ip、协 议、端口号、优先级、tos、时间段、vpn等各种丰 富的信息将报文分类,然后控制将这些报文按照不同 的路由转发出去。
RTC
RTD
RTF
2、策略路由既可以应用于被转不发的报文,又可以应 用于路由器本地产生的报文。前者称为接口策略路 由,后者称为本地策略路由。 接口策略路由只对转发的报文起作用,对本地产生的 报文(比如本地的ping报文)起作用。而本地策略路 由只对本地产生的报文起作用,对转发的报文不起作 用。 接口策略路由配置在接口视图下。 本地产生的报文的策略路由配置在系统视图下。
策略路由的引入(续)
普通的报文转发是依据报文的目的地址查询转发表来 实现的。 但是遇到如下情况如何解决?
1、根据源IP来控制报文转发。即控制来自PC1的报文通过 接S1/0/0转发,来自PC2的报文通过接口E1/2/0转发口? 2、根据报文的长度来控制报文转发。 3、根据报文的其他属性来控制报文转发。
策略路由与路由策略原理
--靳玉贞
第1章 策略路由原理
策略路由概念 策略路由的分类 策略路由流程 策略路由匹配原则
第2章 路由策略原理
第1章 策略路由原理
策略路由概念 策略路由的分类 策略路由流程 策略路由匹配原则
策略路由的引入
普通的报文转发是依据报文的目的地址查询转发表来实现的。
<Quidway>display ip routing-table Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop 0.0.0.0/0 RIP 100 1 200.200.203.2 0.0.0.0/32 RIP 100 1 200.200.203.2 1.0.0.0/8 STATIC 60 0 11.110.0.1 4.4.4.0/24 DIRECT 0 0 4.4.4.4 4.4.4.4/32 DIRECT 0 0 127.0.0.1 5.0.0.0/8 RIP 100 1 200.200.203.2
路由策略和策略路由
路由策略2012年8月3日9:48路由策略是对控制层面的东西进行优化。
路由更新:减少路由条目(汇总,特殊区域)较少的路由频繁变动(被动接口)路由过滤:distribute-list filter-list重发布:1路由迁移 2 路由融合Prefix-list前缀列表A 只跟掩码ip prefix-list R1 seq 5 deny 1.1.1.0/24等价于ACL 1.1.1.0 0.0.0.0 前缀列表是用来定位网络的,没有任何定义掩码的范围。
B 跟一个参数 le geip prefix-list R1 seq 5 deny 1.1.1.0/24 le 30ip prefix-list R1 seq 5 deny 1.1.1.0/24 ge 31所以的必须先满足/后面的掩码限定的范围然后看le 或者ge的数值/24 le 30 表示 24<= N <=30/24 ge 31 31<=N <=32C 同时使用le geip prefix-list R1 seq 5 deny 1.1.1.0/24 ge 29 le 3029<=N<=30 而且先满足24的掩码的范围Distribut-list1过滤更新可以在路由进程下配置,对路由进行过滤,可以跟接口和方向A 用ACL做access-list 1 deny 1.1.1.1access-list 1 permit anyrouter eigrp 1network 2.2.2.2 0.0.0.0network 192.168.12.2 0.0.0.0distribute-list 1 in Serial1/0no auto-summaryB prefix拒绝R1的1.1.1.4/30 放开1.1.1.1/32ip prefix-list R1 seq 5 deny 1.1.1.0/24 le 30ip prefix-list R1 seq 10 permit 0.0.0.0/0 le 32router eigrp 1network 2.2.2.2 0.0.0.0network 192.168.12.2 0.0.0.0distribute-list prefix R1 in Serial1/0no auto-summaryC 调用route-mapip prefix-list R1 seq 5 deny 1.1.1.0/24 le 30ip prefix-list R1 seq 10 permit 0.0.0.0/0 le 32route-map CCNP permit 10match ip address prefix-list R1router eigrp 1network 2.2.2.2 0.0.0.0network 192.168.12.2 0.0.0.0distribute-list route-map CCNP in Serial1/0no auto-summary另外一种情况route-map ccie deny 10match ip address prefix-list R1route-map ccie permit 20第三种情况access-list 1 deny 1.1.1.1access-list 1 deny 1.1.1.2access-list 1 permit anyroute-map ccnp deny 10match ip address 1route-map ccnp permit 20在进程调用发现负负得正,1.1.1.1/32 1.1.1.2/32的路由会出现2 修改路由属性(不能针对链路状态协议)Filter-list默认发布列表在OSPF中使用,只能过滤自身的路由,不会影响到别的路由器,因为没办法过滤LSA。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4 路由引入、路由控制和策略路由4.1 路由引入中次优路由和路由环路问题及解决方案4.1.1 项目背景近年来,A公司网络规模不断扩大,近期打算并购B公司,A公司网络运行的是OSPF路由协议,B公司网络运行的是IS-IS路由协议,为了确保资源共享、办公自动化和节省人力成本,需要将两个公司的网络合并,结果IT部门协商,两个公司都不打算重新规划和设计自己的网络,因此最后的解决方案是通过双点双向路由引入实现网络互通。
赵同学正在A公司实习,为了提高实际工作的准确性和工作效率,避免路由环路和次优路由等问题的出现,项目经理安排他在实验室环境下针对次优路由和路由环路问题提出解决方案,并进行网络连通测试,为项目顺利实施和网络可靠运行奠定坚实的基础。
赵同学用4台路由器模拟A公司和B公司的网络,通过两台边界路由器双向路由引入实现网络互通。
4.1.2 项目目的通过本项目可以掌握如下知识点和技能点,同时积累项目经验。
●OSPF路由协议配置及OSPF引入直连路由的配置方法。
●IS-IS路由协议配置及IS-IS引入直连路由的配置方法。
●OSPF和IS-IS路由双向引入的配置方法。
●路由引入过程中次优路由和路由环路的分析方法。
●定义路由策略的方法。
●路由引入中调用路由策略的方法。
●查看和调试路由协议引入的相关信息。
4.1.3 项目拓扑4.1.4 项目规划本项目的核心任务是完成路由引入部署及提出次优路由、路由环路解决方案,为保持项目的完整性,需完成前期准备工作。
4.1.4.1 项目前期准备工作配置IP地址:完成IP地址规划,A公司和B公司内部网络通过路由器R2和R4环回接口模拟。
配置路由器接口的IP地址并测试所有直连链路的连通性。
配置IS-IS:路由器R1、R2和R3上网络配置IS-IS路由协议,区域为49.0001,R2上引入直连路由。
配置OSPF:路由器R1、R3和R4上配置OSPF路由协议,区域为0,R4上引入直连路由。
4.1.4.2 项目核心任务-完成路由引入配置路由引入:在边界设备R1和R3上配置路由引入。
分析次优路由:在路由器R3上首先执行OSPF和IS-IS双向路由引入,在路由器R1的路由表中出现到达R4环回接口所在网络的次优路由。
分析路由环路:在路由器R1上也完成OSPF和IS-IS双向路由引入,在器R1、R2和R3路由器上中出现到达R4环回接口所在网络的路由环路。
解决路由环路和次优路由:在路由引入时使用路由策略和路由标记来解决次优路由、路由反馈和路由环路的方案扩展性非常好。
设备接口连接规划表和设备接口IP地址规划表如下。
设备接口连接规划表设备接口接口所在网段对端设备及接口R1 S1/0/0 172.16.12.0/24 R2 S1/0/0 G0/0/0 172.16.134.0/24 S1 G0/0/1R2 S1/0/0 172.16.12.0/24 R1 S1/0/0 S1/0/1 172.16.23.0/24 R3 S1/0/1R3 G0/0/0 172.16.134.0/24 S1 G0/0/3 S1/0/1 172.16.23.0/24 R2 S1/0/1R4 G0/0/0 172.16.134.0/24 S1 G0/0/4设备接口IP地址规划表设备接口IP地址备注R1 S1/0/0 172.16.12.1/24 G0/0/0 172.16.134.1/24R2 S1/0/0 172.16.12.2/24S1/0/1 172.16.23.2/24LoopBack2 172.16.2.2/24 模拟B公司内部网络主机LoopBack22 172.16.22.2/24 模拟B公司内部网络主机R3 G0/0/0 172.16.134.3/24 S1/0/1 172.16.23.3/24R4 G0/0/0 172.16.134.4/24LoopBack4 172.16.4.4/24 模拟A公司内部网络主机LoopBack44 172.16.44.4/24 模拟A公司内部网络主机4.1.5 项目实施4.1.5.1 项目准备工作配置IP地址完成IP地址规划,A公司和B公司内部网络通过路由器R2和R4环回接口模拟。
配置路由器接口的IP地址并测试所有直连链路的连通性。
配置路由器R1[R1]interface Serial1/0/0[R1-Serial1/0/0]ip address 172.16.12.1 255.255.255.0[R1-Serial1/0/0]quit[R1]interface GigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ip address 172.16.134.1 255.255.255.0[R1-GigabitEthernet0/0/0]quit●配置路由器R2[R2]interface LoopBack2[R2-LoopBack2]ip address 172.16.2.2 255.255.255.0[R2-LoopBack2]quit[R2]interface LoopBack22[R2-LoopBack22]ip address 172.16.22.2 255.255.255.0[R2-LoopBack22]quit[R2]interface Serial1/0/0[R2-Serial1/0/0]ip address 172.16.12.2 255.255.255.0[R2-Serial1/0/0]quit[R2]interface Serial1/0/1[R2-Serial1/0/1]ip address 172.16.23.2 255.255.255.0[R2-Serial1/0/1]quit●配置路由器R3[R3]interface Serial1/0/1[R3-Serial1/0/1]ip address 172.16.23.3 255.255.255.0[R3-Serial1/0/1]quit[R3]interface GigabitEthernet0/0/0[R3-GigabitEthernet0/0/0]ip address 172.16.134.3 255.255.255.0[R3-GigabitEthernet0/0/0]quit●配置路由器R4[R4]interface GigabitEthernet0/0/0[R4-GigabitEthernet0/0/0]ip address 172.16.134.4 255.255.255.0[R4-GigabitEthernet0/0/0]quit[R4]interface LoopBack4[R4-LoopBack4]ip address 172.16.4.4 255.255.255.0[R4-LoopBack4]quit[R4]interface LoopBack44[R4-LoopBack44]ip address 172.16.44.4 255.255.255.0[R4-LoopBack44]quit验证以上配置任务。
[R1]display ip interface brief | exclude unassigned*down: administratively down^down: standby(l): loopback(s): spoofingThe number of interface that is UP in Physical is 3The number of interface that is DOWN in Physical is 3The number of interface that is UP in Protocol is 3The number of interface that is DOWN in Protocol is 3Interface IP Address/Mask Physical Protocol GigabitEthernet0/0/0 172.16.134.1/24 up up Serial1/0/0 172.16.12.1/24 up up[R2]display ip interface brief | exclude unassigned*down: administratively down^down: standby(l): loopback(s): spoofingThe number of interface that is UP in Physical is 5The number of interface that is DOWN in Physical is 3The number of interface that is UP in Protocol is 5The number of interface that is DOWN in Protocol is 3Interface IP Address/Mask Physical ProtocolLoopBack2 172.16.2.2/24 up up(s)LoopBack22 172.16.22.2/24 up up(s)Serial1/0/0 172.16.12.2/24 up upSerial1/0/1 172.16.23.2/24 up up[R3]display ip interface brief | exclude unassigned*down: administratively down^down: standby(l): loopback(s): spoofingThe number of interface that is UP in Physical is 3The number of interface that is DOWN in Physical is 3The number of interface that is UP in Protocol is 3The number of interface that is DOWN in Protocol is 3Interface IP Address/Mask Physical ProtocolGigabitEthernet0/0/0 172.16.134.3/24 up upSerial1/0/1 172.16.23.3/24 up up[R4]display ip interface brief | exclude unassigned*down: administratively down^down: standby(l): loopback(s): spoofingThe number of interface that is UP in Physical is 4The number of interface that is DOWN in Physical is 2The number of interface that is UP in Protocol is 4The number of interface that is DOWN in Protocol is 2Interface IP Address/Mask Physical ProtocolGigabitEthernet0/0/0 172.16.134.4/24 up upLoopBack4 172.16.4.4/24 up up(s)LoopBack44 172.16.44.4/24 up up(s)配置IS-IS路由器R1、R2和R3上网络配置IS-IS路由协议,区域为49.0001,R2上引入直连路由。