策略路由和路由策略原理-整理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
策略路由配置有出 接口吗?
策略路由配置有下 一跳吗?
路由表中有下一跳 吗?
策略路由配置有缺 省接口吗?
Hale Waihona Puke Baidu
策略路由配置有缺 省下一跳吗? 丢弃该报文,发ICMP_UNREACH
结束
组播策略路由
和单播策略路由的区别:
1、报文不一样。单播报文就是以A、B、C类ip地址为目的地址的 报文,组播报文就是以224.0.0.0~239.255.255.255 为目的地址 的报文。 2、配置不一样。组播策略路由的配置中apply必须包含acl。 3、配置作用域不一样。单播策略路由的配置仅对单播报文起作用, 组播策略路由的配置仅对组播报文起作用。即apply中包含有acl 的对组播报文起作用,对单播报文不起作用; apply中不包含有 acl的对单播报文起作用,对组播报文不起作用。 4、当单播同时配置有出接口和下一跳时,则只从出接口转发,不 从下一跳转发。当组播同时配置有出接口和下一跳时,则既从各 个出接口转发(可能有多个),也从各个下一跳转发(也可能有 多个),但是最多只能从64个接口转发。
策略路由使网络管理者能根据它提供的机制指定 一个报文采取的具体路径。
Page 7
针对流分类,可以根据到来的数据包的匹配的以下特 征,来设定策略路由:
Page 8
802.1p优先级 VLAN ID 源/目的MAC地址 源/目的的IP地址(包括IP MASK部分) TCP/UDP源/目的端口号 IP优先级 DSCP的优先级 IP的协议类型字段
匹配项
匹配项就是if-match语句,根据这些匹配项将报文按照某 个规则进行分类,分为满足规则和不满足规则两类。
定义什么节点? 匹配否? Permit Deny
Match(所有条件都满足)
Not match(任意一个不满足)
执行退出
不执行继续
不执行退出
不执行继续
注意: 1、只有满足所有的if-match,才算匹配,即各匹配条件是与的关系。 2、“匹配退出,不匹配继续”的原则。即只要任意一个节点满足匹配, 则不再继续往下匹配,如果不匹配则继续匹配下一个节点。
一个单播报文只能转发一次, 即只能从某个接口转发出去
转发接口的优先级
策略路由的出接口 策略路由的下一跳 路由表中下一跳 策略路由的缺省出接口 策略路由的缺省下一跳 低 转发优先级 高
以上只针对单播报文,不包括组播报文。 当配置有优先级高的策略,则优先级低的配置将被忽略。 单播策略路由可以同时配置两个下一跳或设置两个出接口,报文转发将 采用负载分担的方式进行。
VRP(VERSATILE ROUTING PLATFORM)
VRP是华为特有的策略路由平台,VRP策略路由支 持基于acl包过滤、地址长度等信息灵活地指定路由。 而acl报文过滤则可以根据报文的源ip、目的ip、协 议、端口号、优先级、tos、时间段、vpn等各种丰 富的信息将报文分类,然后控制将这些报文按照不同 的路由转发出去。
R
Interface GE11/1/0 GE11/1/0 Ethernet12/2/0 Ethernet12/2/0.200 InLoopBack0 GE11/1/0
RTB PC1 RTA RTC PC2 RTD
策略路由的引入
普通路由转发基于路由表进行报文的转发: 路由表的建立 直联路由 静态配置路由条目; 动态路由协议学习生成; 对于同一目的网段,可能存在多条distance不等的路由条目
策略路由匹配原则概述
Route-policy : route_policy_name permit 10 : if-match acl 3000 if-match packet-length 100 500 apply output-interface Ethernet1/1/0 deny 20 : if-match acl 2000 permit 30 : if-match acl 3100 permit 40 : apply output-interface Ethernet1/1/0 //只有操作项 permit 50 : apply output-interface Ethernet1/1/0 deny 60 : permit 70 : permit 80 : if-match acl 3000 apply output-interface Ethernet1/1/0 serial1/0/0 apply ip-address next-hop 1.1.1.1 //有多个操作项 //匹配项和操作项都没有 //有多个匹配项 //只有匹配项
策略路由的分类(续)
Page 13
注意: 组播策略路由只支持转发的报文,不对路由器本 机产生的报文进行策略路由。 策略路由是设置在接收报文接口而不是发送接口, 策略路由只对入口数据包有效。
策略路由的处理流程
Page 14
1、流模式和逐包模式 流模式 第一个包查路由转发表,如果存在路由,将该路由项 以source、dest、tos、入接口等索引放置到cache中, 以后同样的流就可以直接查cache 对于低端路由器,所有操作由CPU+内存处理 对于中高端设备,一般由NP 和Asic芯片完成处理 逐包模式 每个包都进行查表后才进行转发
操作项
操作项就是apply语句,也就是满足匹配项的报文将 怎么处理、从哪个接口转发出去。
route-policy n permit node 0 if-match acl 2000 if-match packet-length 100 500 apply ip-precedence priority apply output-interface Serial1/0/0 Ethernet1/1/0 apply default output-interface Serial1/0/0 apply ip-address next-hop 1.1.1.1 apply ip-address default next-hop 2.2.2.2 3.3.3.3
报文匹配的其它策略
注意事项:
1、如果只添加一个节点而没有任何匹配项和设置操作项,
则所有报文都匹配,不再继续往下匹配。但是策略路由的 统计数字不改变。
2、如果添加一个节点,只有匹配项,没有设置操作项,则
进行匹配,但不执行相应的操作,不再继续往下匹配。但 是策略路由的统计数字不改变。
3、如果添加一个节点,没有匹配项,有设置操作项,则所
单播报文转发流程
本地报文发送流程 对来自外部的转发报文首先判断有 接口策略路由吗 配置有本地策略路 由吗? Y 策略路由有设置优 先级吗? 根据策略设置报文优先级 Y 发送报文到该出接口 Y 发送报文到该下一跳 Y 发送报文到该下一跳 Y 发送报文到该缺省接口 Y 发送报文到该缺省下一跳 Y 按正常流程发送报文
Page 9
策略路由的优势
Page 10
策略路由是一种依据用户制定的策略进行路由选择的 机制,与单纯依照IP报文的目的地址查找路由表进 行转发不同,可应用于安全、负载分担等目的。 基于策略的路由为网络管理者提供了比传统路由协议 对报文的转发和存储更强的控制能力。
基于策略的路由比传统路由能力更强,使用更灵活,它使网 络管理者不仅能够根据目的地址而且能够根据协议类型、报 文大小、应用或I P源地址来选择转发路径。
策略路由的引入(续)
普通的报文转发是依据报文的目的地址查询转发表来 实现的。 但是遇到如下情况如何解决?
1、根据源IP来控制报文转发。即控制来自PC1的报文通 过接S1/0/0转发,来自PC2的报文通过接口E1/2/0转发 口? 2、根据报文的长度来控制报文转发。 3、根据报文的其他属性来控制报文转发。
策略路由的处理流程
Page 15
2、流模式流程图
策略路由匹配原则概述
不管是单播还是组播策略路由配置需要做两方面的 工作,一是定义那些需要使用策略路由的报文,二 是为这些报文指定路由,和路由策略一样,这可以 通过对一个Route-policy的定义来实现。
if-match子句定义了那些需要使用策略路由的报文 当报文满足route-policy中的if-match子句时,则执 行策略中的apply子句,以完成报文的转发
策略路由与路由策略原理
--靳玉贞
第1章 策略路由原理
策略路由概念 策略路由的分类 策略路由流程 策略路由匹配原则
第2章 路由策略原理
第1章 策略路由原理
策略路由概念 策略路由的分类 策略路由流程 策略路由匹配原则
策略路由的引入
普通的报文转发是依据报文的目的地址查询转发表来实现的。
<Quidway>display ip routing-table Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop 0.0.0.0/0 RIP 100 1 200.200.203.2 0.0.0.0/32 RIP 100 1 200.200.203.2 1.0.0.0/8 STATIC 60 0 11.110.0.1 4.4.4.0/24 DIRECT 0 0 4.4.4.4 4.4.4.4/32 DIRECT 0 0 127.0.0.1 5.0.0.0/8 RIP 100 1 200.200.203.2
常通信,因为这几个接口是广播域,不能确定下一跳,因此 必须指定为下一跳。
6、当配置deny的节点时,对于单播策略路由来说,节点的
apply 命令行等于没配置一样,数据包将走正常单播路由表转 发,因此没有deny的调试信息以及相应的统计信息;对于组 播策略路由来说,数据包将直接丢弃,不查询组播路由表, 有deny的调试信息以及相应的统计信息。
RTB PC1 RTA PC2 RTC RTD
策略路由概念
所谓策略路由,顾名思义,即是根据一定的策略进行 报文转发,因此策略路由是一种比目的路由更灵活的 路由机制。 在路由器转发一个数据报文时,首先根据配置的规则 对报文进行过滤,匹配成功则按照一定的转发策略进 行报文转发。这种规则可以是基于标准和扩展访问控 制列表,也可以基于报文的长度;而转发策略则是控 制报文按照指定的策略路由表进行转发,也可以修改 报文的IP优先字段。因此,策略路由是对传统IP路 由机制的有效增强。
通过设置IP Precedence或Tos来实现QOS。 实现负载均衡。
策略路由的分类
1、按报文分类:分为单播策略路由(针对单播报文进 行控制)和组播策略路由(只对组播报文进行控制)。
我是单播策略,单播 报文听我指挥,该报 文从接口e0/0转发
RTB RTE
单播报文 组播报文
RTA
我是组播策略,组播 报文听我指挥,该报 文从接口e1/0和s0/0 转发
RTC
RTD
RTF
2、策略路由既可以应用于被转不发的报文,又可以应 用于路由器本地产生的报文。前者称为接口策略路 由,后者称为本地策略路由。 接口策略路由只对转发的报文起作用,对本地产生的 报文(比如本地的ping报文)起作用。而本地策略路 由只对本地产生的报文起作用,对转发的报文不起作 用。 接口策略路由配置在接口视图下。 本地产生的报文的策略路由配置在系统视图下。
直连路由:路由器接口所连接的子网的路由方式称为直连路由; 非直连路由:通过路由协议从别的路由器学到的路由称为非直连路由;分 为静态路由和动态路由; 直连路由是由链路层协议发现的,一般指去往路 由器的接口地址所在网段的路径,该路径信息不需要网络管理员维护,也 不需要路由器通过某种算法进行计算获得,只要该接口处于活动状态 (Active),路由器就会把通向该网段的路由信息填写到路由表中去,直连路 由无法使路由器获取与其不直接相连的路由信息。
有报文都匹配,根据permit/deny执行相应的操作,不再继 续往下匹配。但是策略路由的统计数字改变。
4、如果匹配项中使用的acl根本不存在,则缺省是不匹配任何
Page 22
报文。
5、当直接出接口指定为本地的以太网接口、子接口、
Virtual-Template接口时,虽然从指定接口转发,但不能正