RA-003 路由策略与策略路由
路由策略与策略路由的具体应用
所谓 的改变控制 方式就是使用路 由器 的过滤策 略, 通过 路 由策 略对符合 某点 规则 的路由进行一些操 作 , 如最常用 例
到 的允 许 ( e t和 拒 绝 ( ey 操 作 , 次 在 允 许 的基 础 上 pr ) mi dn ) 其
下介绍 。
l 路 由策 略
不仅能够根据 目的地址 , 而且能够根据报 文大小、 用或 , 应 P源地址 来选择转发路径。
麓; 囊 晦瑟 路由 略 策 路 囊 策 略 由
Ab ta t Ro t g p l y i r u i g r c ii g a d p b ihn ,t e sr tg s t h n e t e u e o et i s r c u i o i s o t e ev n n u l i g h t e y i o c a g h s f c ran n c n s a r l s ,f c ig o o t g p b ih n ,r c i ig o o t g p r mee s t h n e t e fu d r s l .P l y r u ig u e ef t n r u i u l i g e ev n rr u i a a tr o c a g h o n e u t e n n s n s o i o t c n fr te e p n in a d i r v me t f t d t n lr u ig tc n l ge ,t e r u ig p l y b s d o h s r o h x a so n mp o e n r i o a o t e h oo is h o t o i a e n te u e moe o a i n n c l il h n ta i o a o t f xb e t a rd t n lr u ig,n to l o t e d si ain a d e sb tt e p c e ie p l ai n o o r e P e i n o ny t h e t t d r s u h a k tsz ,a p i t rs u c s I n o c o a d e s t e e t rn mi e r i 、 d rs o s l c a s t d t l t t as Ke wo d Ro t go iy P l y r u ig y rs u i l oi o t n c c n
策略路由和路由策略原理
策略路由和路由策略原理知识检测一、单选题1、策略路由,顾名思义,即是根据一定的策略进行报文转发,以下不属于策略路由的是()。
A.根据报文的长度来控制报文转发B.根据源IP来控制报文转发C.根据报文的目的地址查询转发表来实现D. 根据协议类型控制报文转发2、针对单播策略路由和组播策略路由,描述错误的是()。
A.组播策略路由只支持转发的报文B. 单播策略路由不对路由器本机产生的报文进行策略路由C.组播策略路由是设置在接收报文接口而不是发送接口D.单播策略路由只对入口数据包有效3、策略路由的处理流程分为流模式和逐包模式,针对流模式和逐包模式以下描述正确的是()A. 逐包模式对第一个包查路由转发表,如果存在路由,将该路由项以source、dest、tos、入接口等索引放置到cache中,以后同样的流就可以直接查cache 。
B. 流模式每个包都进行查表后才进行转发。
C. 流模式的高中端设备所有操作由CPU+内存处理。
D. 流模式对第一个包查路由转发表,以后同样的流就可以直接查cache。
4、策略路由匹配原则关于匹配项和操作项描述错误的是()A. 可以有多个操作项B. 可以多个匹配项C.所有节点满足匹配后,才不再继续往下匹配。
D.只有满足所有的if-match,才算匹配。
5、单播报文转发接口的优先级从高到低为:()A.路由表中下一跳->策略路由的下一跳->策略路由的缺省下一跳->策略路由的出接口->策略路由的缺省出接口B. 策略路由的出接口->策略路由的下一跳->路由表中下一跳->策略路由的缺省出接口->策略路由的缺省下一跳C. 策略路由的出接口->策略路由的缺省出接口->策略路由的下一跳->策略路由的缺省下一跳->路由表中下一跳D. 策略路由的出接口->策略路由的下一跳->路由表中下一跳->策略路由的缺省下一跳->策略路由的缺省出接口6、按照转发接口的优先级,以下报文匹配的策略描述错误的是()A.如果添加一个节点,没有匹配项,有设置操作项,则所有报文都匹配,根据permit/deny 执行相应的操作,不再继续往下匹配。
策略路由和路由策略的区别
路由策略策略路由
基于控制平台,会影响路由表的表项基于转发平⾯,不会影响路由表的表项,且设备收到报⽂后,会查找策略路由进⾏匹配转发,若匹配失败,则再查找路由表进⾏转发
只能基于⽬的地址进
⾏策略判定
可基于源地址、⽬的地址、协议地址、报⽂⼤⼩等进⾏粗略制定与路由协议结合使⽤需要⼿⼯逐条配置,以保证报⽂按策略进⾏转发
常⽤到:Route-
Policy、Filter-Policy 等。
常⽤到:Traffic-Filter、Traffic-Policy、Policy-Based-Router等
策略路由和路由策略的区别
⼀、路由策略(Router-Plight)
路由策略是通过修改路由表来控制数据流量的可达性。
即对接受和发布的路由进⾏过滤。
这种⽅式称为路由策略。
⼆、策略路由。
(Traffic-Policy)
策略路由是通过⽤户制定的策略进⾏转发,且该策略优于路由表的转发。
这种⽅式称为策略路由。
总结:路由策略是基于路由表进⾏流量转发,⽽策略路由是基于策略进⾏流量的转发.。
策略路由,路由策略
策略路由,路由策略前⾔:在企业⽹络中,常⾯临⾮法流量访问及流量路径不优的问题,为了保护数据访问的安全性、提⾼链路带宽的利⽤率,需要对⽹络中的流量⾏为控制,如控制⽹络流量可达性,调整⽹络流量路径。
如何控制流量可达性? ⽅案⼀:对接收和发布的路由进⾏过滤来控制可达性,路由策略 ⽅案⼆:使⽤Traffic-filter⼯具对数据进⾏过滤,流量过滤 什么是路由策略? 通过⼀系列的⼯具或者⽅式对路由进⾏各种控制的策略,这个策略可以影响路由的产⽣,发布和选择等,进⽽影响报⽂的转发路径 在ip⽹络中,路由策略的⽤途主要有两个⽅⾯:对路由信息过滤和修改路由属性。
如图,如果使⽤流量过滤,使市场部的流量不能访问财务部。
会有极⼤的局限性,若是在RTA上做traffic-filter,流量会经过RTC RTB再在RTA上被过滤极⼤的浪费链路带宽。
若在RTC⼊⼝做traffic-filter,可能RTC不是由你进⾏管理的。
⽽且流量过滤针对每⼀个报⽂进⾏过滤,极⼤的浪费设备性能,所以建议使⽤路由策略来进⾏对流量的可达性进⾏控制。
路由策略使⽤的⼯具: 条件⼯具:把路由匹配出来,acl ip-prefix 策略⼯具:匹配抓取的路由,执⾏各种各样的策略。
router-policy 调⽤⼯具:把策略应⽤到某个具体的协议中。
filter-policy import-route配置思路:配置filter-policy不让192.168.1.0路由发出给到AR1[AR2-rip-1]filter-policy 2000 export -----对所有接⼝发出的路由做过滤[AR2-rip-1]ACL 2000[AR2-acl-basic-2000]rule PER S 192.168.2.0 0 filter-policy 2000 export static import-route static 对引⼊的静态路由实现过滤,本地不存在LSDB 当过滤本地接⼝的路由时 filter-policy 2000 export 针对链路状态路由协议⽆效,链路状态路由协议发送的是LSA filter-policy 2000 import 针对链路状态协议有效,不过是在加表实现过滤,本地LSDB中依旧有此链路状态ACL的局限性?ACL只能抓取路由的前缀,不关⼼掩码信息,如果两条路由拥有相同的前缀,ACL⽆法分别抓取前缀列表的优势?相⽐ACL来说既能匹配前缀也能抓取掩码,前缀列表不能⽤于流量过滤。
ACL ,地址前缀,路由策略,策略路由之间的区别
1.ACL,它使用包过滤技术,在路由器上读取第3层及第4层包头中的信息,如源地址,目的地址,源端口和目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。
2.ACL应用与接口上,每个接口的inbound,outbound 两个方向上分别进行过滤。
3.ACL可以应用于诸多方面包过滤防火墙功能:保证合法用户的报文通过及拒绝非法用户的访问。
NAT:通过设置ACL来规定哪些数据包需要地址转换。
QoS:通过ACL实现数据分类,对不同类别的数据提供有差别的服务。
路由策略和过滤:对路由信息进行过滤。
按需拨号:只有发送某类数据时,路由器才会发起PSTN/ISDN拨号。
地址前缀列表1.前缀列表是一组路由信息过滤规则,它可以应用在各种动态路由协议中,对路由协议发布出去和接受到的路由信息进行过滤。
2.前缀列表的优点:♦ 占用较小的CPU资源大容量prefix-list的装入速度和查找速度较快♦ 可以在不删除整个列表的情况下添加删除和插入规则♦ 配置简单直观♦ 使用灵活可以实现强大的过滤功能3.前缀列表中的每一条规则都有一个序列号,匹配的时候根据序列号从小往大的顺序进行匹配。
4.prefix-list的匹配满足一下条件:♦ 一个空的prefix-list允许所有的前缀♦ 所有非空的prefix-list最后有一条隐含的规则禁止所有的前缀♦ 序列号小的规则先匹配路由策略1.路由策略是为了改变网络流量所经过的途径而修改路由信息的技术。
2.Route-policy是实现路由策略的工具,其作用包括:♦路由过滤♦改变路由信息属性3路由策略设定匹配条件,属性匹配后进行配置,由ifmatch和apply语句组成策略路由PBR(基于策略的路由)是一种依据用户制定的策略进行路由选择的机制。
通过合理应用PBR,路由器可以根据到达报文的源地址、地址长度等信息灵活地进行路由选择。
路由策略与策略路由要点
set metric [+|-]<metric-value>
set metric-type { internal | external | type-1 | type-2 } set origin { igp | egp | incomplete } set tag <tag-value>
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
内部公开▲ 内部公开▲
学习内容
• 第一章 路由策略
第一节 路由策略的作用 第二节 路由策略的定义方法 第三节 常见的路由策略的应用
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
路由策略的定义方法(1)
内部公开▲
OSPF路由过滤器(filter)
仅针对OSPF协议,用于过滤Type-5、Type-7 LSA
OSPF区域过滤列表(area filter-list)
仅针对OSPF协议区域间路由过滤,过滤Type-3 LSA
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
route-map
内部公开▲
AS100
B路由器需要对A路由器发布的路由进行选 择,只接收20.1.1.1/32网段的路由,屏蔽 30.1.1.1/32网段的路由
20.1100域内产生的路 由,其他路由条目出于安全考虑,需要对 B屏蔽
10.1.1.2/30
20.1.1.2/30
用路由策略解决这些问题
问题一解决方案:
内部公开▲
AS100
Lo0:30.1.1.1/32 Lo1:20.1.1.1/32 10.1.1.1/30 10.1.1.2/30
路由策略和策略路由配置与管理
路由策略和策略路由配置与管理路由策略和策略路由配置与管理“路由策略”与“策略路由”之间的区别就在于它们的主体(或者说“作⽤对象”)不同,前者的主体是“路由”,是对符合条件的路由(主要)通过修改路由属性来执⾏相应的策略动作(如允许通过、拒绝通过、接收、引⼊等),使通过这些路由的数据报⽂按照规定的策略进⾏转发;⽽后者的主体是数据报⽂,是对符合条件的数据报⽂(如报⽂的源地址、报⽂长度等)按照策略规定的动作进⾏操作(如设置报⽂的出接⼝和下⼀跳、设置报⽂的缺省出接⼝和下⼀跳等),然后转发。
“路由策略”如RIP、OSPF、IS-IS、BGP中动态路由信息发送(发布)/接收控制、路由选路、路由引⼊以及BGP路由属性配置等都⽤到了“路由策略”。
路由策略基础路由策略(Routing Policy)是通过使⽤不同的匹配条件和匹配模式来选择路由,或改变路由属性。
路由策略主要应⽤在路由信息发布、接收、引⼊和路由属性修改等⼏个⽅⾯:1、控制路由的发布可通过路由策略对所要发布的路由信息进⾏过滤,只允许发布满⾜条件的路由信息。
2、控制路由的接收可通过路由策略对所要接收的路由信息进⾏过滤,只允许接收满⾜条件的路由信息。
这样可以控制路由条⽬的数量,提⾼⽹络的路由效率。
3、控制路由的引⼊可通过路由策略只引⼊满⾜条件的路由信息,并控制所引⼊的路由信息的某些属性,使其满⾜本路由协议的路由属性要求。
4、设置路由的属性修改通过路由策略过滤的路由的属性,满⾜⾃⾝需要。
⼀、路由策略原理要实现路由策略,⾸先要定义将要实施路由策略的路由信息的特征,即定义⼀组匹配规则,这就是路由策略中必须使⽤的过滤器。
可以⽤路由信息中的不同属性作为过滤器的匹配依据,如路由的⽬的地址、源地址等。
然后将匹配规则应⽤于路由的发布、接收和引⼊等过程的策略中。
在⼀个路由策略中可以包括多组以if-match语句指定的匹配条件,这些匹配条件是以节点(Node)来进⾏标识的。
如果在⼀个路由策略中包括多个节点,则路由会按照节点号从⼩到⼤依次进⾏匹配,直到与某节点的条件完全匹配(后⾯的节点就不在去匹配了),如果到了路由策略中所包括的最后⼀个节点仍没有完全匹配,则该路由拒绝通过。
思科Cisco策略路由与路由策略实例详解
思科Cisco策略路由与路由策略实例详解本⽂讲述了思科Cisco策略路由与路由策略。
分享给⼤家供⼤家参考,具体如下:⼀、策略路由1. 路由策略与策略路由2. 策略路由的特点3.策略路由的配置3.1 接⼝下配置3.2 全局配置3.3 策略路由的冗余设置3.4 default语句3.5 为流量打ToS标记⼆、路由策略1.抓取流量的列表1.1 ACL访问控制列表1.2 prefix-list前缀列表2. 路由策略⼯具2.1 distribute-list分发列表2.2 route-map路由镜像2.3 OSPF filter-list⼀、策略路由1. 路由策略与策略路由路由策略是对路由信息本⾝的参数进⾏修改、控制等,最终影响路由表的⽣成,说⽩了路由策略就是告诉设备怎么学,⼀般与BGP结合使⽤⽐较多。
策略路由PBR,策略基于路由重点在路由,就是通过策略控制数据包的转发⽅向。
也有⼈把策略路由称之为⼀个复杂的静态路由。
⼀般来讲,策略路由是先于路由表执⾏的。
即设备在转发报⽂时,⾸先将报⽂与策略路由的匹配规则进⾏⽐较。
若符合匹配条件,则按策略路由进⾏转发;如果报⽂⽆法匹配策略路由的条件,再按照普通路由进⾏转发。
策略路由在转化层⾯不如路由表。
原因是匹配的东西过多,底层芯⽚处理⽀持有限。
使⽤原则是能不⽤就不⽤。
如果出现⾮⽬的地址的转发策略,果断⽤。
2. 策略路由的特点传统的路由表转发只能通过数据的⽬标地址做决策;策略路由可以根据源地址、⽬的地址、源端⼝、⽬的端⼝、协议、TOS等流量特征来做策略提供路由,灵活性⾼。
为QoS服务。
使⽤route-map及策略路由可以根据数据包的特征修改其相关QoS项,进⾏为QoS服务。
负载均衡。
使⽤策略路由可以设置数据包的⾏为,⽐如下⼀跳、下⼀接⼝等,这样在存在多条链路的情况下,可以根据数据包的应⽤不同⽽使⽤不同的链路,进⽽提供⾼效的负载均衡能⼒。
策略路由PBR默认只对穿越流量⽣效,不能处理本路由器产⽣流量3.策略路由的配置3.1 接⼝下配置接⼝下只能捕获该接⼝的⼊接⼝流量做策略(不能处理本路由器产⽣流量)R1(config)#access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量R1(config)#route-map pbr permit 10 //定义route-mapR1(config-route-map)#match ip add 100 //调⽤被ACL捕获的流量R1(config-route-map)#set ip next-hop 10.1.1.1 //设置下⼀跳R1(config-route-map)#exitR1(config)#int f0/0R1(config-if)#ip policy route-map pbr //接⼝下调⽤3.2 全局配置能够捕获所有⼊接⼝流量以及本路由器产⽣的流量(源地址是本路由器流量)R1(config)#access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量R1(config)#route-map pbr permit 10 //定义route-mapR1(config-route-map)#match ip add 100 //调⽤被ACL捕获的流量R1(config-route-map)#set ip next-hop 10.1.1.1 //设置下⼀跳R1(config-route-map)#exitR1(config)#ip local policy route-map pbr //全局下调⽤3.3 策略路由的冗余设置R1(config)#route-map PBR permit 10R1(config-route-map)#set ip next-hop verify-availability 10.1.24.2 1 track 1 //设置track监控,若track监控成功,执⾏该语句;若失败,则转为执⾏下条语句R1(config-route-map)#set ip next-hop 10.1.34.3R1(config-route-map)#exitR1(config)#ip local policy route-map PBRR1(config)#track 1 ip sla 1 //定义⼀个track监控 sla的探测结果R1(config-track)#ip sla 1 //定义⼀个slaR1(config-ip-sla)#icmp-echo 10.1.12.1 source-ip 10.4.4.4 //设置其探针R1(config)#ip sla schedule 1 life forever start-time now //设置sla 1的执⾏时间3.4 default语句在route-map的set ip default这个位置输⼊,定义为被捕获的流量先查路由表,如果能精确匹配(如果抓的为10.5.5.5,路由表中有10.5.5.5/24这不叫精确匹配;如果10.5.5.5/32则叫精确匹配)就执⾏路由表;如果不能则执⾏策略路由。
H3C 路由策略与策略路由的详细讲解
list)
团体属性列表(community-list)
Route-policy
10
路由策略
路由策略概述
访问控制列表(ACL) 前缀列表(ip-prefix) 自治系统路径信息访问列表(as-path list) 团体属性列表(community-list)
Route-policy
RIP只接收10.1.0.0/16网段的路由 RIP只发布10.2.0.0/16网段的路由
[Quidway]acl number 2000 [Quidway-acl-basic-2000]rule permit source 10.1.0.0 0.0.255.255 [Quidway-acl-basic-2000]rule deny source any [Quidway]acl number 2001 [Quidway-acl-basic-2001]rule permit source 10.2.0.0 0.0.255.255 [Quidway-acl-basic-2001]rule deny source any [Quidway]rip [Quidway-rip]filter-policy 2000 import [Quidway-rip]filter-policy 2001 export
[Quidway] ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18 [Quidway]bgp 65400 [Quidway-bgp]peer 1.1.1.1 ip-prefix p1 import
注意:对于单一的BGP邻居只能对接收的路由(import)进行过滤,对特定 的BGP邻居组则可以对发布(export)和接收的路由都进行过滤。
路由策略与策略路由分析及实例一则
M t ; A p 的匹配 . a h! pl c ̄ ] y 这
里不 仅能 设置 允许 或 禁
止某些路 由. 还能对允许 的路 由设置其属性 。 图2 改变控 制方式 B
.
置 多 种 参 数 除 了
r
As a h -P t
.
还 有I N x P et
图2改变控制方式 B
H P( O 设置下 一跳 ) 、
R B R C之 间运行 的是 I P T 与 T B地出 口优先级 ) C S 开 oa r e ne( — er , O T(
R TB A
,
( )改变控制方式 二 所谓的改变控制方式就 是使用路 由器的过 滤策略 . 通过路 由策略对符合某点规 则的路 由
信 的时候 .优先选 用 A — a 短 的 R C 条路 s Pt h T这
上面 讲 的 都 是路 由 的运行和禁止 . 下面讲更
灵活 的路 由策略 设置 方
式 :R ue o iy中 l o t—P } c f —
由.而 R D在选择到 T R A路 由的时候仍然 T 选择的是 R B 因为对 T. RD T 来说 . 影响路 由的 参数没有任何变化 。 A p 语句中能设 pl y
要把其中的一条设置为主链路 .当主链路 出现
图 1改变控制方式 A
到 RD之 间的通 信会选择 RB 中转 .R D T T做 T 到 RA的通 信也会选择 R B 在默认情况下 , T T, 所有 参数都相 同,B P G 会选择 Ru rI ot— e D较小的一条
路 径。 现在想 让R D R A T  ̄ T 之间的通信都走R B T. 而 R A到 R D之间的通信都通过 R C T T T .即两台
路由策略
若允许其他子公司访问A,但是必须经过公司总部检查: 1:Ip as-path-acl 2 permit _100.+200$ 2:Ip as-path-acl 2 permit _100 200$
3:Ip as-path-acl 2 deny 200$ 4:Ip as-path-acl 2 permit .*
设置引入路由到IS-IS的级别:levelapply isis [ level-1 | level-2 | level-1-2 ] 1、level-2还是level-1-2
设置BGP路由信息的本地优先级 设置路由信息的路由权值 设置路由信息的路由权类型 设置BGP路由信息的路由源 apply local-preference localpref apply cost value apply cost-type [ internal | external ] apply origin { igp | egp as-number | incomplete }
匹配路由信息的路由权值
匹配OSPF路由信息的标记域
龙旭网络
网络创造无限
if-match tag value
Route-policy的apply配置
操作 命令
在BGP路由信息的as-path系列前加 入指定的AS号
在BGP路由信息中设置团体属性 设置路由信息的下一跳地址
设置OSPF路由信息的标记域
龙旭网络
网络创造无限
apply tag value
利用Route-policy实现路由发布和 接收的过滤
BGP中,对BGP邻居(组)发布和接收路由时通过route-policy进行路由过 滤.
配置:[ RA-bgp 100]peer {group-name | peer-address} route-policy <routepolicy-name> {import | export}
策略路由和路由策略原理-整理
匹配项
匹配项就是if-match语句,根据这些匹配项将报文按照某 个规则进行分类,分为满足规则和不满足规则两类。
定义什么节点? 匹配否? Permit Deny
Match(所有条件都满足)
Not match(任意一个不满足)
执行退出
不执行继续
不执行退出
不执行继续
注意: 1、只有满足所有的if-match,才算匹配,即各匹配条件是与的关系。 2、“匹配退出,不匹配继续”的原则。即只要任意一个节点满足匹配, 则不再继续往下匹配,如果不匹配则继续匹配下一个节点。
通过设置IP Precedence或Tos来实现QOS。 实现负载均衡。
策略路由的分类
1、按报文分类:分为单播策略路由(针对单播报文进 行控制)和组播策略路由(只对组播报文进行控制)。
我是单播策略,单播 报文听我指挥,该报 文从接口e0/0转发
RTB RTE
单播报文 组播报文
RTA
我是组播策略,组播 报文听我指挥,该报 文从接口e1/0和s0/0 转发
直连路由:路由器接口所连接的子网的路由方式称为直连路由; 非直连路由:通过路由协议从别的路由器学到的路由称为非直连路由;分 为静态路由和动态路由; 直连路由是由链路层协议发现的,一般指去往路 由器的接口地址所在网段的路径,该路径信息不需要网络管理员维护,也 不需要路由器通过某种算法进行计算获得,只要该接口处于活动状态 (Active),路由器就会把通向该网段的路由信息填写到路由表中去,直连路 由无法使路由器获取与其不直接相连的路由信息。
单播报文转发流程
本地报文发送流程 对来自外部的转发报文首先判断有 接口策略路由吗 配置有本地策略路 由吗? Y 策略路由有设置优 先级吗? 根据策略设置报文优先级 Y 发送报文到该出接口 Y 发送报文到该下一跳 Y 发送报文到该下一跳 Y 发送报文到该缺省接口 Y 发送报文到该缺省下一跳 Y 按正常流程发送报文
策略路由静态路由动态路由直连路由默认路由(缺省路由)优先比较
策略路由静态路由动态路由直连路由默认路由(缺省路由)优先⽐较1、策略路由它只不过是⼀种复杂的静态路由,可以基于数据包源地址包头中的其他域向指定下⼀跳路由器转发数据包。
普通的静态路由(也包括动态路由)是按照数据包的⽬的地址来进⾏路由,⽽策略路由还可以连接到扩展IP访问列表,也可以基于协议类型和端⼝号进⾏路由选择。
2、直连路由直连路由是连接的直接路由,优先级是最⾼的3、默认路由,⼜叫缺省路由默认路由是⼀种特殊的静态路由,指的是当路由表中与包的⽬的地址之间没有匹配的表项时路由器能够做出的选择。
默认路由在某些时候⾮常有效,当存在末梢⽹络(也叫末端⽹络或存根⽹络,⼀般指只有⼀个出⼝的⽹络)时,使⽤⼀条默认路由就可以完成路由器的配置,减轻管理员的⼯作负担,提⾼⽹络性能!4、动态路由动态路由是与静态路由相对的⼀个概念,指路由器能够根据路由器之间的交换的特定路由信息⾃动地建⽴⾃⼰的路由表,并且能够根据链路和节点的变化适时地进⾏⾃动调整。
当⽹络中节点或节点间的链路发⽣故障,或存在其它可⽤路由时,动态路由可以⾃⾏选择最佳的可⽤路由并继续转发报⽂。
常见的动态路由协议有:RIP、OSPF、IS-IS、BGP、IGRP/EIGRP。
每种路由协议的⼯作⽅式、选路原则等都有所不同。
策略路由⽐路由表优先,路由器会先匹配策略路由,如果匹配上了就直接按照路由策略转发,如果匹配不上才会看路由表;不过策略路由⾥的命令也有优先的区分,⽐如set ip next-hop x.x.x.x⽐路由表的优先(如果匹配上了,直接按照此策略转发,不看路由表),⽽set ip default next-hop x.x.x.x⽐路由表的优先级低(如果路由表⾥没有对应的路由,则按照此策略转发)默认情况下在路由表中直连路由优先级最⾼,静态路由优先级其次,下来为动态路由,默认路由最低,如果没有默认路由,那么⽬的地址在路由表中没有匹配表项的包将被丢弃。
在同⼀台路由器上如果配置了策略、静态、动态、默认四种路由,路由器接⼝⾸先对⼊站的数据包源地址进⾏判断有没有匹配在此接⼝上配置的策略路由的数据流,如果有,则按照策略路由的配置转发数据包。
策略路由的实现原理与规划设计
策略路由的实现原理与规划设计概述策略路由是一种网络路由的方案,用于根据特定的策略选择最佳的路径将数据包传输到目的地。
相比传统的静态路由,策略路由能够根据网络状况和用户需求动态地选择路由路径,从而优化网络性能和传输效率。
本文将介绍策略路由的实现原理和规划设计。
实现原理策略路由的实现原理主要包括两个方面:路由策略的定义和路由转发的实现。
路由策略的定义在策略路由中,路由策略是制定路由选择的规则集合。
路由策略可以根据不同的条件来选择最佳的路径,如源IP地址、目的IP地址、端口号、网络负载等。
通过定义不同的路由策略,可以实现根据不同需求进行路由选择。
路由转发的实现路由转发是指将数据包从源主机通过网络传输到目的主机的过程。
策略路由的实现需要在路由器中进行配置,以实现路由策略的生效。
在实际的路由转发中,策略路由可以通过以下方法实现:1.静态路由表:静态路由表是人工配置的路由表,用于指定特定目的地的下一跳网关。
通过在静态路由表中配置合适的路由策略,可以实现基本的策略路由功能。
2.动态路由协议:动态路由协议可以让路由器之间动态地交换路由信息,并根据路由策略选择最佳路径。
常见的动态路由协议有OSPF、BGP等。
通过配置合适的路由策略和动态路由协议,可以实现更复杂的策略路由功能。
规划设计在进行策略路由的规划设计时,需要考虑以下几个方面:网络拓扑设计网络拓扑设计是策略路由的基础。
需要根据网络规模和需求,设计合适的网络拓扑结构。
常见的网络拓扑有星型拓扑、环形拓扑、全网状拓扑等。
在拓扑设计中,需要考虑网络的可扩展性、冗余性和性能。
路由策略设计路由策略的设计是策略路由的核心。
在设计路由策略时,需要考虑以下几个因素:1.路径选择条件:根据实际需求,确定路径选择的条件,如源IP地址、目的IP地址、端口号、网络负载等。
根据不同的条件,制定不同的路由策略。
2.路由优先级:在多个路由策略中,可能存在优先级冲突的情况。
需要根据实际情况,设置路由的优先级,以确保最佳路径的选择。
RA003路由策略与策略路由V20
l 为实现路由策略,首先要定义将要实施路由策略的 路由信息的特征,即定义一组匹配规则,可以以路 由信息中的不同属性作为匹配依据进行设置,如目 的地址、发布路由信息的路由器地址等。
à 使用高级访问列表,则可以使用协议类型、源/目的地 址或端口号等多种参数匹配路由信息。
PPT文档演模板
RA003路由策略与策略路由V20
利用ACL实现路由发布和接收策略(一)
l 在BGP视图下,对BGP邻居(组)发布或 接收路由时根据ACL规则进行路由过滤
•peer { group-name | peer-address } filter-policy acl-number •{ import | export }
路由策略
l 路由策略概述
l 访问控制列表(ACL)
l 前缀列表(ip-prefix)
l 自治系统路径信息访问列表(as-path list)
l 团体属性列表(community-list)
l Route-policy
PPT文档演模板
RA003路由策略与策略路由V20
访问控制列表(ACL)
l 访问控制列表分为三类:
PPT文档演模板
RA003路由策略与策略路由V20
五种常见的路由过滤方法
l 访问控制列表(ACL) l 前缀列表(ip-prefix)st) l 团体属性列表(community-list) l Route-policy
PPT文档演模板
RA003路由策略与策略路由V20
PPT文档演模板
RA003路由策略与策略路由V20
路由策略与策略路由的区别
路由策略与策略路由的区别
路由策略和策略路由的区别
路由策略是根据一些规则,使用某种策略改变规则中影响路由发布、接收或路由选择
的参数而改变路由发现的结果,最终改变的是路由表的内容。
是在路由发现的时候产生作用。
策略路由就是尽管存有当前最优的路由,但是针对某些特别的主机(或应用领域、协议)不采用当前路由表中的留言路径而单独采用别的留言路径。
在数据包转发的时候出现
促进作用、不发生改变路由表中任何内容。
概括一点讲就是,路由策略是路由发现规则,策略路由是数据包转发规则。
其实将
“策略路由”理解为“转发策略”,这样更容易理解与区分。
由于转发在底层,路由在高层,所以转发的优先级比路由的优先级高,这点也能理解的通。
其实路由器中存在两种类
型和层次的表,一个是路由表(routing-table),另一个是转发表(forwording-table)。
转发表是由路由表映射过来的,策略路由直接作用于转发表,路由策略直接作用于路由表
总结:路由策略(操作方式对象就是路由表)就是根据一些规则,发生改变路由表项。
策略路由(操作对象是某些特定的主机的数据包)是不改变路由表,改变某些主机的
数据包转发。
华三 IP路由配置指导-策略路由配置
目录1策略路由······················································································································ 1-11.1 策略路由简介············································································································· 1-11.1.1 报文的转发流程 ································································································· 1-11.1.2 策略路由类型 ···································································································· 1-11.1.3 策略简介·········································································································· 1-11.1.4 策略路由与Track联动 ························································································· 1-21.2 策略路由配置任务简介································································································· 1-21.3 配置策略··················································································································· 1-31.3.1 创建策略节点 ···································································································· 1-31.3.2 配置策略节点的匹配规则 ····················································································· 1-31.3.3 配置策略节点的动作 ··························································································· 1-41.4 应用策略··················································································································· 1-71.4.1 对本地报文应用策略 ··························································································· 1-71.4.2 对接口转发的报文应用策略 ·················································································· 1-71.5 策略路由显示和维护···································································································· 1-81.6 策略路由典型配置举例································································································· 1-81.6.1 基于报文协议类型的本地策略路由配置举例 ····························································· 1-81.6.2 基于报文协议类型的转发策略路由配置举例 ··························································· 1-101.6.3 基于报文长度的转发策略路由配置举例 ································································· 1-111.6.4 基于报文源地址的转发策略路由配置举例 ······························································ 1-141.6.5 基于报文应用类型的转发策略路由配置举例 ··························································· 1-161.6.6 基于报文服务类型的转发策略路由配置举例 ··························································· 1-171 策略路由1.1 策略路由简介与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由是一种依据用户制定的策略进行路由转发的机制。
路由策略
1、路由策略:路由器在发布与接收路由信息时,可能需要实施一些策略,以便对路由信息进行过滤。
2、路由策略(rp)与策略路由(pbr)路由策略:先路由后策略策略路由:先策略后路由3、acl、地址前缀列表、bgp4、ACL 抓路由路由策略:1.抓前缀(网段)相同是几就是几,不同都为零2、抓反掩码相同为零,不同为13.根据反掩码中1的个数N来验证所抓路由的条数,为2的N次方条路由。
5、地址前缀列表思科access-list 1 permit 2.2.0.0 0.0.19.0route-map h3c permit 1match ip address 1router OSPF 1red rip route-map ccie subnets华为acl number 2000rule 0 permit source 2.2.0.1 0route-policy h3c permit node 10if-match acl 2000ospf 1import-route rip 1 route-policy h3c5、地址前缀列表抓路由Cisco:Ip prefix-list 1 permit2.2.0.0/24 ge 25 le 26Route-map ccie permit 1Match ip address prefix-list 1Router ospf 1red rip route-map ccie subnets华为Ip ip-prefix 1 permit 2.2.0.0 24 gr 26 le 25 Route-map ccie permit1If-Match ip address ip-prefix 1Ospfimport-route rip 1 route-policy h3c。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如何有选择性的发布、接收和引入路由?
5
IP路由策略
路由器在发布与接收路由信息时,可能需要实施一些策略,以 便对路由信息进行过滤,比如只接收或发布一部分满足给定条 件的路由信息;
路由器在引入其它路由协议的路由信息时,可能需要只引入一
部分满足条件的路由信息,并对所引入的路由信息的某些属性 进行设置或修改,以使其满足本协议的要求。
18
利用前缀列表实现路由发布和接收策略(二)
在BGP/OSPF/RIP/IS-IS视图下,利用filter-policy根据前缀列表
(ip-prefix)规则对发布或接收的路由进行过滤
只接收来自由前缀列表(ip-prefix)规则所匹配的特定网关(路由 器)的路由
filter-policy gateway ip-prefix-name import
RIP只接收10.1.0.0/16网段的路由 RIP只发布10.2.0.0/16网段的路由
[Quidway]acl number 2000 [Quidway-acl-basic-2000]rule permit source 10.1.0.0 0.0.255.255 [Quidway-acl-basic-2000]rule deny source any [Quidway]acl number 2001 [Quidway-acl-basic-2001]rule permit source 10.2.0.0 0.0.255.255 [Quidway-acl-basic-2001]rule deny source any [Quidway]rip [Quidway-rip]filter-policy 2000 import [Quidway-rip]filter-policy 2001 export
11
路由策略
路由策略概述
访问控制列表(ACL) 前缀列表(ip-prefix) 自治系统路径信息访问列表(as-path list) 团体属性列表(community-list)
Route-policy
12
前缀列表(ip-prefix)
前缀列表(ip-prefix)通过IP地址以及掩码长度范围来定义一定
的,掩码长度为小于17路由通过。
[Quidway] ip ip-prefix p1 permit 10.0.192.0 8 less-equal 17
实际匹配的掩码长度范围8~17,实际匹配的网段为:
10.0.0.0/8或 10.0.0.0/9或 …… 10.0.0.0/16或 10.0.128.0/17
8
访问控制列表(ACL)
访问控制列表分为三类:
Advanced:表示高级访问控制列表; Basic:表示基本访问控制列表;
Interface:表示基于接口的访问控制列表;
在对路由信息过滤时,一般使用基本访问列表和高级访问控制列表。
使用基本访问控制列表,在定义访问列表时指定一个源IP地址或子网的
华为3Com产品培训系列胶片 协议原理及配置
课程编码 IP路由策略与 策略路由
ISSUE 1.0
华为3Com培训中心
华为3Com公司版权所有,未经授权不得使用与传播
学习目标
学习完本课程,您应该能够:
理解路由策略和策略路由的基本概念
掌握应用路由策略的五种过滤工具的使 用方法
掌握如何利用Route-policy实现IP单播 及IP组播策略路由
的IP前缀范围。
ip ip-prefix ip-prefix-name [ index index-number ] { permit | deny } network len [ greater-equal greater-equal | less-equal less-equal ]
注意:
地址前缀列表的各表项之间的过滤关系是“或”的关系,即通过 一条表项的过滤就意味着通过该地址前缀列表的过滤。若没有通 过任一表项的过滤,则通不过该地址前缀列表的过滤。
从邻居1.1.1.1只接收10.1.0.0/16网段的路由
[Quidway]acl number 2000 [Quidway-acl-basic-2000]rule permit source 10.1.0.0 0.0.255.255 [Quidway-acl-basic-2000]rule deny source any [Quidway]bgp 65400 [Quidway-bgp]peer 1.1.1.1 filter-policy 2000 import
15
前缀列表(ip-prefix)配置举例(三)
# 定义一条名称为p1的地址前缀列表,只允许10.0.192.0/8网段
的,掩码长度为大于18的路由通过。
[Quidway] ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 18
实际匹配的掩码长度范围18~32,实际匹配的网段为:
上面的掩码长度8可以看做一个大的范围,即10.0.0.0/8;后面 的掩码长度大于17小于18则表示一个较小的范围,因此实际
匹配的网段为:
10.0.128.0/17或 10.0.192.0/18
14
前缀列表(ip-prefix)配置举例(二)
# 定义一条名称为p1的地址前缀列表,只允许10.0.192.0/8网段
20
利用前缀列表实现路由发布和接收策略(四)
只接收来自BGP邻居10.1.1.1,关于 10.0.128.0/17或10.0.192.0/18网段的路由
[Quidway] ip ip-prefix p1 permit 10.1.1.1 32 [Quidway] ip ip-prefix p2 permit 10.0.192.0 8 greater-equal 17 less-equal 18 [Quidway]bgp 65400 [Quidway-bgp]filter-policy ip-prefix p2 gateway p1 import
ip as-path-acl aspath-acl-number { permit | deny } asregular-expression
2
课程内容
路由策略 策略路由
3
路由策略
路由策略概述
访问控制列表(ACL) 前缀列表(ip-prefix) 自治系统路径信息访问列表(as-path list) 团体属性列表(community-list)
Route-policy
4
路由的发布、接收和引入
对邻居发布路由
从邻居接收路由
不同路由协议间引入路由 OSPF BGP
filter-policy ip-prefix ip-prefix-name gateway ip-prefix-name import
19
利用前缀列表实现路由发布和接收策略(三)
只接收来自BGP邻居10.1.1.1的路由
[Quidway] ip ip-prefix p1 permit 10.1.1.1 32 [Quidway]bgp 65400 [Quidway-bgp]filter-policy gateway p1 import
为实现路由策略,首先要定义将要实施路由策略的路由信息的
特征,即定义一组匹配规则,可以以路由信息中的不同属性作 为匹配依据进行设置,如目的地址、发布路由信息的路由器地
址等。
6
五种常见的路由过滤方法
访问控制列表(ACL) 前缀列表(ip-prefix) 自治系统路径信息访问列表(as-path
21
路由策略
路由策略概述
访问控制列表(ACL) 前缀列表(ip-prefix) 自治系统路径信息访问列表(as-path list) 团体属性列表(community-list)
Route-policy
22
自治系统路径信息访问列表(as-path list)
AS-path,也就是自治系统路径信息,是BGP路由的重要属性 之一。而自治系统路径信息访问列表(as-path list)则主要利 用正则表达式的方式来定义一组用于匹配AS-path列表的规则。
只发布或接收由前缀列表(ip-prefix)规则所匹配的路由
filter-policy ip-prefix ip-prefix-name import filter-policy ip-prefix ip-prefix-name export [ protocol ]
只接收来自由前缀列表(ip-prefix)规则所匹配的特定网关(路由 器),而且配置一定前缀列表(ip-prefix)规则的路由
10
利用ACL实现路由发布和接收策略(二)
在BGP/OSPF/RIP/IS-IS视图下,利用filter-policy根据ACL规 则对发布或接收的路由进行过滤
filter-policy acl-number export [ routing-protocol ] filter-policy acl-number import
10.0.192.0/18或
10.0.192.0/19或 ……
10.0.192.0/31或
10.0.192.0/32
16
前缀列表(ip-prefix)配置举例(四)
# 定义一条名称为p1的地址前缀列表,只允许10.0.192.0/8网段
的路由通过。