452-1-5数据专业基础知识培训5路由控制与路由选择

RTE
R RTA
R
Loopback0:Dest. 4. Import ospf-ase
新疆通信规划设计院
28
路由过滤的作用
精确控制路由引入和路由发布
12.12.12.0/24 6.6.6.6/32
12.12.12.0/24 6.6.6.6/32
192.168.1.0/24
192.168.2.0/24
• 每个节点下可以有多个if-match和apply子句，if-match子句之间是 “与”的关系
• 允许模式：当路由项满足该节点的所有if-match子句时被允许通过 该节点的过滤并执行该节点的apply子句，如路由项不满足该节点 的if-match子句，该路由策略的下一个节点将被测试
• 拒绝模式：当路由项满足该节点的所有if-match子句时被拒绝通过 该节点的过滤，并且不会进行下一个节点的测试
– 简单的网络可以使用RIP – 网络类型复杂的可以选用OSPF – 大型骨干网络一般选用ISIS • 网络协议的限制 – 比如，使用拨号链路连接两个ISIS网络，而在拨号链路上是不
适合运行ISIS协议的 – 需要配置静态路由，然后把静态路由引入到ISIS
新疆通信规划设计院
21
路由引入
路由引入要注意什么？
通过该 Routing policy
通过该 Routing policy
14
第1章 过滤工具 第2章 路由策略 第3章 策略路由
新疆通信规划设计院
15
第2章 路由策略
2.1 路由引入 2.2 路由过滤 2.3 下发缺省路由 2.4 使用路由协议优先级
新疆通信规划设计院
16
路由引入
什么是路由引入？
• 自治系统路径信息访问列表（ as-path-filter） – 仅用于BGP协议，匹配BGP路由信息的自治系统路径域
• 团体属性列表（ community-filter） – 仅用于BGP协议，匹配BGP路由信息的自治系统团体域
• 路由策略（route-policy） – 设定匹配条件，属性匹配后进行设置，由if-match和apply子句 组成
– 举例 • 匹配所有AS-PATH属性 ip as-path-filter 10 permit .* • 匹配从AS100发起的路由ip as-path-filter 10 permit _100$ • 匹配从AS200接收的路由ip as-path-filter 10 permit ^200_
新疆通信规划设计院
新疆通信规划设计院
6
过滤的工具
访问控制列表
• 访问控制列表是由permit | deny语句组成的一系列有顺序的规则， 这些规则根据源地址、目的地址、端口号等来描述。
• 按照访问控制列表的用途，可以分为三类： – 基本的访问控制列表（basic acl） – 高级的访问控制列表（advanced acl） – 基于接口的访问控制列表（interface-based acl）
新疆通信规划设计院
8
过滤的工具
前缀列表
• 前缀列表用来过滤IP前缀，能同时匹配前缀号和前缀长度 • 前缀列表的性能比访问控制列表高 • 前缀列表不能用于数据包的过滤 • 例：ip ip-prefix test index 10 permit 10.0.0.0 16 greater-equal 24
路由控制与路由选择
新疆通信规划设计院 2010年7月
1
我们可以使用路由策略来控制路由的引 入、分发、选择过程；可以使用策略路 由来改变数据包的默认的转发行为和转 发路径。 通过路由策略和策略路由，我们可以人 为地控制路由信息的分发和数据包的转 发。
新疆通信规划设计院
2
学习完此课程，您将会：
– 理解过滤的各种工具及其作用 – 学会路由策略的各种应用 – 学会应用策略路由
• 次优路由
2. Import rip
RTA R
R RTC
R RTB
R
Loopback0:Dest.
RTD
新疆通信规划设计院
22
路由引入
路由引入要注意什么？(续)
• 路由环路
7. Import isis
R RTC
RTB R
2. Dest. ASE 150 1. Import direct cost 2
表示一个单字符模式的范围 把一个范围的结束点分开
新疆通信规划设计院
11
过滤的工具
团体列表
• 团体列表用来根据团体属性表示和过滤BGP路由 • 团体列表有基本的和高级的两种
– 基本团体列表用来匹配实际的团体属性值和常量 • ip community-filter 1 permit 100:1 100:2 • ip community-filter 1 permit 100:1 • ip community-filter 1 permit no-export
• 产生的LSA是TYPE5 LSA • 这个LSA在整个路由域内泛洪
新疆通信规划设计院
33
OSPF下发缺省路由
普通区域(续)
Default route LSA5 Area0
Default route LSA5
Loo0:2.2.2.2
R
Area2 R
ASBR
R
Area1 R
Default route LSA5
• 缺省路由的不足 – 配置不当容易形成路由环路
新疆通信规划设计院
32
OSPF下发缺省路由
普通区域
• 默认不产生缺省路由
• 在ASBR上配置
– 非强制下发：default-route-advertise • 当路由表中存在非本OSPF进程产生的活动缺省路由 时下发
– 强制下发：default-route-advertise always • 不管路由表中是否存在缺省路由都下发
RTA R
R RTC
R
Loopback0:Dest.
RTD
R RTB
过滤掉RTA通告给RTB的关于Dest.的路由，避免次优路由。
新疆通信规划设计院
27
路由过滤的作用
避免路由环路
RTB
1 R
7. Import isis （filter dest.） 过滤掉回馈路由
R RTC
R RTD
2. Dest. ASE 150 1. Import direct cost 2
RTB R
11.0.0.0
R
OSPF
RTA
Import static
Protocol Static Direct Direct
R Loopback0:2.2.2.2/32
新疆通信规划设计院
19
路由引入
引入其它路由协议路由
Dest. 2.0.0.0 10.0.0.0 11.0.0.0
RTB
Protocol OSPF OSPF Direct
default-route-advertise [always]
新疆通信规划设计院
3
第1章 过滤的工具 第2章 路由策略 第3章 策略路由
新疆通信规划设计院
4
第1章 过滤工具
1.1 过滤的工具
新疆通信规划设计院
5
过滤的工具
五种过滤工具
• 访问控制列表（access-list） – 用于匹配路由信息或者数据包的地址，过滤不符合条件的路由 信息或数据包
• 前缀列表（prefix-list） – 匹配对象为路由信息的目的地址或直接作用于路由器对象 （gateway）
2.1 路由引入 2.2 路由过滤 2.3 下发缺省路由 2.4 使用路由协议优先级
新疆通信规划设计院
25
路由过滤的作用
作用
• 避免路由引入导致的次优路由 • 避免路由回馈导致的路由环路 • 进行精确的路由引入和路由通告控制
新疆通信规划设计院
26
路由过滤的作用
避免次优路由
2. Import rip
10.1.1.0/24 RTA
RTB
新疆通信规划设计院
29
路由过滤
规则
• 在出方向过滤路由
– 只能过滤路由信息，链路状态信息是不能被过滤的
• 可以在入方向过滤路由
– 对于链路状态路由协议，仅仅是不把路由加入到路由表 中
• 可以过滤从其它路由协议引入的路由
– 只能在出方向过滤
– 在入方向过滤是没有意义的
Dest. 2.0.0.0 10.0.0.0 11.0.0.0
11.0.0.0
R
R RTA
OSPF
Import rip
Protocol RIP Direct Direct
RIP
R
Loopback0:2.2.2.2/32
新疆通信规划设计院
20
路由引入
为什么要配置路由引入？
• 部署不同路由协议的机构合并 • 不同的网络使用不同的协议，并且这些网络需要共享路由信息
RP1
seq2 seq3
match att3
Y
match att4
N
通过seq3的所有
If-match子句
match att5 match att6
Y
N
通不过该 Routing policy
新疆通信规划设计院
根据seq2的 apply子句进 行属性设置
根据seq3的 apply子句进 行属性设置
通过该 Routing policy
10
过滤的工具
ASPATH 列表和正则表达式
字符
符号
句号
.
星号
*
加号
+
问号
?
加字符
^
美元符
$
下划线
_
特殊意义 匹配任意单字符 匹配模式中0或更多序列 匹配模式中1或更多序列 匹配模式0或一次出现 匹配输入字符串的开始 匹配输入字符串的结束 匹配逗号，括号，字符串的开始和结束，空格
方括号 连字符
[范围] -
– 高级团体列表可以使用正则表达式 • ip community-filter 100 permit ^10
新疆通信规划设计院
12
过滤的工具
Route-policy
• 一个routing policy下可以有多个节点，不同的节点号用seqnumber标识，不同seq-number各个部分之间的关系是“或”的关 系
• 访问控制列表的使用用途是依靠数字的范围来指定的 – 2000～2999：基本的访问控制列表 – 3000～3999：高级的访问控制列表 – 1000～1999：基于接口的访问控制列表
新疆通信规划设计院
7
过滤的工具
访问控制列表(续)
• 有两种匹配顺序： – 配置顺序 • 配置顺序，是指按照用户配置ACL的规则的先后进行匹配 – 自动排序 • 自动排序使用“深度优先”的原则 • “深度优先”规则是把指定范围最小的语句排在最前面
R RTA
RTE
R
Loopback0:Dest. 4. Import ospf-ase
新疆通信规划设计院
Βιβλιοθήκη Baidu
R RTD
23
路由引入
路由引入要注意什么？(续)
• 开销值的变化
RTA R
RTB 20 R
Import isis 1 cost 2
Loopback0:Dest.
R RTC
新疆通信规划设计院
24
第2章 路由策略
• 使用filter-policy进行过滤
新疆通信规划设计院
30
第2章 路由策略
2.1 路由引入 2.2 路由过滤 2.3 下发缺省路由 2.4 使用路由协议优先级
新疆通信规划设计院
31
缺省路由
缺省路由的概念
• 缺省路由是路由转发的最后选择
• 使用缺省路由的好处 – 减小路由表规模 – 配置简单 – 可以隐藏明细路由 – 可以减小路由波动范围
less-equal 28 – 前缀号必须为10.0 – 24<=前缀长度<=28 – 满足条件的如10.0.1.0/24, 10.0.2.0/25, 10.0.2.192/26
新疆通信规划设计院
9
过滤的工具
ASPATH 列表和正则表达式
• ASPATH列表用来过滤BGP的AS-PATH属性 • ASPATH属性使用正则表达式来定义
• If-match子句可以引用其它的过滤器
新疆通信规划设计院
13
过滤的工具
Route-policy(续)
seq1
通过seq1的所有 If-match子句
match att1 match att2
N
Y
通过seq2的所有 If-match子句
根据seq1的 apply子句进 行属性设置
Routing policy
11.0.0.0
R
R
RTB OSPF
RTA
Import direct
Protocol Direct Direct Direct
Loopback0:2.2.2.2/32
R
新疆通信规划设计院
18
路由引入
引入静态路由
Dest. 2.2.2.2 11.0.0.0
Protocol OSPF Direct
Dest. 2.2.2.2 10.0.0.0 11.0.0.0
• 在一个路由协议中通告其它途径学习到的路由 • “其它途径”包括
– 直连网络 – 静态路由 – 其它路由协议
新疆通信规划设计院
17
路由引入
引入直连网络路由
Dest. 2.2.2.2 10.0.0.0 11.0.0.0
Protocol OSPF OSPF Direct
Dest. 2.2.2.2 10.0.0.0 11.0.0.0