路由策略与策略路由详解
路由策略与策略路由的具体应用
所谓 的改变控制 方式就是使用路 由器 的过滤策 略, 通过 路 由策 略对符合 某点 规则 的路由进行一些操 作 , 如最常用 例
到 的允 许 ( e t和 拒 绝 ( ey 操 作 , 次 在 允 许 的基 础 上 pr ) mi dn ) 其
下介绍 。
l 路 由策 略
不仅能够根据 目的地址 , 而且能够根据报 文大小、 用或 , 应 P源地址 来选择转发路径。
麓; 囊 晦瑟 路由 略 策 路 囊 策 略 由
Ab ta t Ro t g p l y i r u i g r c ii g a d p b ihn ,t e sr tg s t h n e t e u e o et i s r c u i o i s o t e ev n n u l i g h t e y i o c a g h s f c ran n c n s a r l s ,f c ig o o t g p b ih n ,r c i ig o o t g p r mee s t h n e t e fu d r s l .P l y r u ig u e ef t n r u i u l i g e ev n rr u i a a tr o c a g h o n e u t e n n s n s o i o t c n fr te e p n in a d i r v me t f t d t n lr u ig tc n l ge ,t e r u ig p l y b s d o h s r o h x a so n mp o e n r i o a o t e h oo is h o t o i a e n te u e moe o a i n n c l il h n ta i o a o t f xb e t a rd t n lr u ig,n to l o t e d si ain a d e sb tt e p c e ie p l ai n o o r e P e i n o ny t h e t t d r s u h a k tsz ,a p i t rs u c s I n o c o a d e s t e e t rn mi e r i 、 d rs o s l c a s t d t l t t as Ke wo d Ro t go iy P l y r u ig y rs u i l oi o t n c c n
策略路由和路由策略的区别
路由策略策略路由
基于控制平台,会影响路由表的表项基于转发平⾯,不会影响路由表的表项,且设备收到报⽂后,会查找策略路由进⾏匹配转发,若匹配失败,则再查找路由表进⾏转发
只能基于⽬的地址进
⾏策略判定
可基于源地址、⽬的地址、协议地址、报⽂⼤⼩等进⾏粗略制定与路由协议结合使⽤需要⼿⼯逐条配置,以保证报⽂按策略进⾏转发
常⽤到:Route-
Policy、Filter-Policy 等。
常⽤到:Traffic-Filter、Traffic-Policy、Policy-Based-Router等
策略路由和路由策略的区别
⼀、路由策略(Router-Plight)
路由策略是通过修改路由表来控制数据流量的可达性。
即对接受和发布的路由进⾏过滤。
这种⽅式称为路由策略。
⼆、策略路由。
(Traffic-Policy)
策略路由是通过⽤户制定的策略进⾏转发,且该策略优于路由表的转发。
这种⽅式称为策略路由。
总结:路由策略是基于路由表进⾏流量转发,⽽策略路由是基于策略进⾏流量的转发.。
策略路由,路由策略
策略路由,路由策略前⾔:在企业⽹络中,常⾯临⾮法流量访问及流量路径不优的问题,为了保护数据访问的安全性、提⾼链路带宽的利⽤率,需要对⽹络中的流量⾏为控制,如控制⽹络流量可达性,调整⽹络流量路径。
如何控制流量可达性? ⽅案⼀:对接收和发布的路由进⾏过滤来控制可达性,路由策略 ⽅案⼆:使⽤Traffic-filter⼯具对数据进⾏过滤,流量过滤 什么是路由策略? 通过⼀系列的⼯具或者⽅式对路由进⾏各种控制的策略,这个策略可以影响路由的产⽣,发布和选择等,进⽽影响报⽂的转发路径 在ip⽹络中,路由策略的⽤途主要有两个⽅⾯:对路由信息过滤和修改路由属性。
如图,如果使⽤流量过滤,使市场部的流量不能访问财务部。
会有极⼤的局限性,若是在RTA上做traffic-filter,流量会经过RTC RTB再在RTA上被过滤极⼤的浪费链路带宽。
若在RTC⼊⼝做traffic-filter,可能RTC不是由你进⾏管理的。
⽽且流量过滤针对每⼀个报⽂进⾏过滤,极⼤的浪费设备性能,所以建议使⽤路由策略来进⾏对流量的可达性进⾏控制。
路由策略使⽤的⼯具: 条件⼯具:把路由匹配出来,acl ip-prefix 策略⼯具:匹配抓取的路由,执⾏各种各样的策略。
router-policy 调⽤⼯具:把策略应⽤到某个具体的协议中。
filter-policy import-route配置思路:配置filter-policy不让192.168.1.0路由发出给到AR1[AR2-rip-1]filter-policy 2000 export -----对所有接⼝发出的路由做过滤[AR2-rip-1]ACL 2000[AR2-acl-basic-2000]rule PER S 192.168.2.0 0 filter-policy 2000 export static import-route static 对引⼊的静态路由实现过滤,本地不存在LSDB 当过滤本地接⼝的路由时 filter-policy 2000 export 针对链路状态路由协议⽆效,链路状态路由协议发送的是LSA filter-policy 2000 import 针对链路状态协议有效,不过是在加表实现过滤,本地LSDB中依旧有此链路状态ACL的局限性?ACL只能抓取路由的前缀,不关⼼掩码信息,如果两条路由拥有相同的前缀,ACL⽆法分别抓取前缀列表的优势?相⽐ACL来说既能匹配前缀也能抓取掩码,前缀列表不能⽤于流量过滤。
路由策略与策略路由要点
set metric [+|-]<metric-value>
set metric-type { internal | external | type-1 | type-2 } set origin { igp | egp | incomplete } set tag <tag-value>
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
内部公开▲ 内部公开▲
学习内容
• 第一章 路由策略
第一节 路由策略的作用 第二节 路由策略的定义方法 第三节 常见的路由策略的应用
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
路由策略的定义方法(1)
内部公开▲
OSPF路由过滤器(filter)
仅针对OSPF协议,用于过滤Type-5、Type-7 LSA
OSPF区域过滤列表(area filter-list)
仅针对OSPF协议区域间路由过滤,过滤Type-3 LSA
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
route-map
内部公开▲
AS100
B路由器需要对A路由器发布的路由进行选 择,只接收20.1.1.1/32网段的路由,屏蔽 30.1.1.1/32网段的路由
20.1100域内产生的路 由,其他路由条目出于安全考虑,需要对 B屏蔽
10.1.1.2/30
20.1.1.2/30
用路由策略解决这些问题
问题一解决方案:
内部公开▲
AS100
Lo0:30.1.1.1/32 Lo1:20.1.1.1/32 10.1.1.1/30 10.1.1.2/30
策略路由和路由策略原理-整理
Interface GE11/1/0 GE11/1/0 Ethernet12/2/0 Ethernet12/2/0.200 InLoopBack0 GE11/1/0
RTB PC1 RTA RTC PC2 RTD
策略路由的引入
普通路由转发基于路由表进行报文的转发: 路由表的建立 直联路由 静态配置路由条目; 动态路由协议学习生成; 对于同一目的网段,可能存在多条distance不等的路由条目
有报文都匹配,根据permit/deny执行相应的操作,不再继 续往下匹配。但是策略路由的统计数字改变。
4、如果匹配项中使用的acl根本不存在,则缺省是不匹配任何
Page 22
报文。
5、当直接出接口指定为本地的以太网接口、子接口、
Virtual-Template接口时,虽然从指定接口转发,但不能正
通过设置IP Precedence或Tos来实现QOS。 实现负载均衡。
策略路由的分类
1、按报文分类:分为单播策略路由(针对单播报文进 行控制)和组播策略路由(只对组播报文进行控制)。
我是单播策略,单播 报文听我指挥,该报 文从接口e0/0转发
RTB RTE
单播报文 组播报文
RTA
我是组播策略,组播 报文听我指挥,该报 文从接口e1/0和s0/0 转发
直连路由:路由器接口所连接的子网的路由方式称为直连路由; 非直连路由:通过路由协议从别的路由器学到的路由称为非直连路由;分 为静态路由和动态路由; 直连路由是由链路层协议发现的,一般指去往路 由器的接口地址所在网段的路径,该路径信息不需要网络管理员维护,也 不需要路由器通过某种算法进行计算获得,只要该接口处于活动状态 (Active),路由器就会把通向该网段的路由信息填写到路由表中去,直连路 由无法使路由器获取与其不直接相连的路由信息。
策略路由配置详解
策略路由配置详解
一、策略路由的概念
策略路由是一种网络路由管理方法,它的基本思想是建立一组用来定
义所有网络流量及其传输路径的策略,并利用这组策略实现路由负载均衡,从而提高网络性能。
二、策略路由配置的要素
1.路由器
路由器是策略路由的基础,配置正确的路由器是策略路由正常运行的
关键,一般需要设置路由协议和路由策略。
2.协议
协议是指路由器交换机之间的连接,当路由器与交换机之间的连接类
型是协议时,策略路由就可以在此基础上正确工作,用户可以根据自身需
要选择合适的协议进行配置。
3.连接
连接是指策略路由需要通过路由器或交换机保持的一种物理连接,它
是策略路由的基础,因此必须正确配置路由器和交换机之间的连接,才能
确保策略路由的正常运行。
4.地址
地址是指在策略路由系统中所有设备的IP地址,这些地址是策略路
由网络中所有设备的唯一标识符,必须正确设置,才能使策略路由能够真
正发挥出效用。
5.策略
策略是指在策略路由系统中,路由器或交换机根据其中一种规则选择最佳路由策略,从而实现合理分配网络流量,提高网络性能。
ACL ,地址前缀,路由策略,策略路由之间的区别
1.ACL,它使用包过滤技术,在路由器上读取第3层及第4层包头中的信息,如源地址,目的地址,源端口和目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。
2.ACL应用与接口上,每个接口的inbound,outbound 两个方向上分别进行过滤。
3.ACL可以应用于诸多方面包过滤防火墙功能:保证合法用户的报文通过及拒绝非法用户的访问。
NAT:通过设置ACL来规定哪些数据包需要地址转换。
QoS:通过ACL实现数据分类,对不同类别的数据提供有差别的服务。
路由策略和过滤:对路由信息进行过滤。
按需拨号:只有发送某类数据时,路由器才会发起PSTN/ISDN拨号。
地址前缀列表1.前缀列表是一组路由信息过滤规则,它可以应用在各种动态路由协议中,对路由协议发布出去和接受到的路由信息进行过滤。
2.前缀列表的优点:♦ 占用较小的CPU资源大容量prefix-list的装入速度和查找速度较快♦ 可以在不删除整个列表的情况下添加删除和插入规则♦ 配置简单直观♦ 使用灵活可以实现强大的过滤功能3.前缀列表中的每一条规则都有一个序列号,匹配的时候根据序列号从小往大的顺序进行匹配。
4.prefix-list的匹配满足一下条件:♦ 一个空的prefix-list允许所有的前缀♦ 所有非空的prefix-list最后有一条隐含的规则禁止所有的前缀♦ 序列号小的规则先匹配路由策略1.路由策略是为了改变网络流量所经过的途径而修改路由信息的技术。
2.Route-policy是实现路由策略的工具,其作用包括:♦路由过滤♦改变路由信息属性3路由策略设定匹配条件,属性匹配后进行配置,由ifmatch和apply语句组成策略路由PBR(基于策略的路由)是一种依据用户制定的策略进行路由选择的机制。
通过合理应用PBR,路由器可以根据到达报文的源地址、地址长度等信息灵活地进行路由选择。
H3C 路由策略与策略路由的详细讲解
list)
团体属性列表(community-list)
Route-policy
10
路由策略
路由策略概述
访问控制列表(ACL) 前缀列表(ip-prefix) 自治系统路径信息访问列表(as-path list) 团体属性列表(community-list)
Route-policy
RIP只接收10.1.0.0/16网段的路由 RIP只发布10.2.0.0/16网段的路由
[Quidway]acl number 2000 [Quidway-acl-basic-2000]rule permit source 10.1.0.0 0.0.255.255 [Quidway-acl-basic-2000]rule deny source any [Quidway]acl number 2001 [Quidway-acl-basic-2001]rule permit source 10.2.0.0 0.0.255.255 [Quidway-acl-basic-2001]rule deny source any [Quidway]rip [Quidway-rip]filter-policy 2000 import [Quidway-rip]filter-policy 2001 export
[Quidway] ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18 [Quidway]bgp 65400 [Quidway-bgp]peer 1.1.1.1 ip-prefix p1 import
注意:对于单一的BGP邻居只能对接收的路由(import)进行过滤,对特定 的BGP邻居组则可以对发布(export)和接收的路由都进行过滤。
策略路由与路由策略
路由策略与策略路由的区别2008年02月27日星期三 18:20在网络设备维护上,现在很护的资料上都讲到“路由策略”与“策略路由”这两个名词,但是有很多搞维护的技术人员对这两个名词理解的还不是很透彻,无法准确把握这两者之间的联系与区别。
本文简单分析一下这两者之间的概念,并介绍一些事例,希望大家能从事例中得到更深的理解。
一、路由策略路由策略,是路由发布和接收的策略。
其实,选择路由协议本身也是一种路由策略,因为相同的网络结构,不同的路由协议因为实现的机制不同、开销计算规则不同、优先级定义不同等可能会产生不同的路由表,这些是最基本的。
通常我们所说的路由策略指的是,在正常的路由协议之上,我们根据某种规则、通过改变某些参数或者设置某种控制方式来改变路由产生、发布、选择的结果,注意,改变的是结果(即路由表),规则并没有改变,而是应用这些规则。
下面给出一些事例来说明。
改变参数的例子:例如,A路由器和B路由器之间是双链路(分别为AB1和AB2)且带宽相同,运行是OSPF路由协议,但是两条链路的稳定性不一样,公司想设置AB1为主用电路,当主用电路(AB1)出现故障的时候才采用备用电路(AB2),如果采取默认设置,则两条电路为负载均衡,这时就可以采取分别设置AB1和AB2电路的COST(开销)值,将AB1电路的COST 值改小或将AB2电路的COST值设大,OSPF会产生两条开销不一样的路由,COST (开销)越小路由代价越低,所以优先级越高,路由器会优先采用AB1的电路。
还可以不改COST值,而将两条电路的带宽(BandWidth)设置为不一致,将AB1的带宽设置的比AB2的大,根据OSPF路由产生和发现规则,AB1的开销(COST)会比AB2低,路由器同样会优先采用AB1的电路。
改变控制方式的例子,基本就是使用路由过滤策略,通过路由策略对符合一点规则的路由进行一些操作,例如最普通操作的是拒绝(deny)和允许(Permit),其次是在允许的基础上调整这些路由的一些参数,例如COST值等等,通常使用的策略有ACL(Acess Control List访问控制列表)、ip-prefix、AS-PATH、route-policy等等。
路由策略与策略路由分析及实例一则
M t ; A p 的匹配 . a h! pl c ̄ ] y 这
里不 仅能 设置 允许 或 禁
止某些路 由. 还能对允许 的路 由设置其属性 。 图2 改变控 制方式 B
.
置 多 种 参 数 除 了
r
As a h -P t
.
还 有I N x P et
图2改变控制方式 B
H P( O 设置下 一跳 ) 、
R B R C之 间运行 的是 I P T 与 T B地出 口优先级 ) C S 开 oa r e ne( — er , O T(
R TB A
,
( )改变控制方式 二 所谓的改变控制方式就 是使用路 由器的过 滤策略 . 通过路 由策略对符合某点规 则的路 由
信 的时候 .优先选 用 A — a 短 的 R C 条路 s Pt h T这
上面 讲 的 都 是路 由 的运行和禁止 . 下面讲更
灵活 的路 由策略 设置 方
式 :R ue o iy中 l o t—P } c f —
由.而 R D在选择到 T R A路 由的时候仍然 T 选择的是 R B 因为对 T. RD T 来说 . 影响路 由的 参数没有任何变化 。 A p 语句中能设 pl y
要把其中的一条设置为主链路 .当主链路 出现
图 1改变控制方式 A
到 RD之 间的通 信会选择 RB 中转 .R D T T做 T 到 RA的通 信也会选择 R B 在默认情况下 , T T, 所有 参数都相 同,B P G 会选择 Ru rI ot— e D较小的一条
路 径。 现在想 让R D R A T  ̄ T 之间的通信都走R B T. 而 R A到 R D之间的通信都通过 R C T T T .即两台
路由策略
若允许其他子公司访问A,但是必须经过公司总部检查: 1:Ip as-path-acl 2 permit _100.+200$ 2:Ip as-path-acl 2 permit _100 200$
3:Ip as-path-acl 2 deny 200$ 4:Ip as-path-acl 2 permit .*
设置引入路由到IS-IS的级别:levelapply isis [ level-1 | level-2 | level-1-2 ] 1、level-2还是level-1-2
设置BGP路由信息的本地优先级 设置路由信息的路由权值 设置路由信息的路由权类型 设置BGP路由信息的路由源 apply local-preference localpref apply cost value apply cost-type [ internal | external ] apply origin { igp | egp as-number | incomplete }
匹配路由信息的路由权值
匹配OSPF路由信息的标记域
龙旭网络
网络创造无限
if-match tag value
Route-policy的apply配置
操作 命令
在BGP路由信息的as-path系列前加 入指定的AS号
在BGP路由信息中设置团体属性 设置路由信息的下一跳地址
设置OSPF路由信息的标记域
龙旭网络
网络创造无限
apply tag value
利用Route-policy实现路由发布和 接收的过滤
BGP中,对BGP邻居(组)发布和接收路由时通过route-policy进行路由过 滤.
配置:[ RA-bgp 100]peer {group-name | peer-address} route-policy <routepolicy-name> {import | export}
策略路由和路由策略原理-整理要点
VRP(VERSATILE ROUTING PLATFORM)
VRP是华为特有的策略路由平台,VRP策略路由支持 基于acl包过滤、地址长度等信息灵活地指定路由。 而acl报文过滤则可以根据报文的源ip、目的ip、协 议、端口号、优先级、tos、时间段、vpn等各种丰 富的信息将报文分类,然后控制将这些报文按照不同 的路由转发出去。
RTC
RTD
RTF
2、策略路由既可以应用于被转不发的报文,又可以应 用于路由器本地产生的报文。前者称为接口策略路 由,后者称为本地策略路由。 接口策略路由只对转发的报文起作用,对本地产生的 报文(比如本地的ping报文)起作用。而本地策略路 由只对本地产生的报文起作用,对转发的报文不起作 用。 接口策略路由配置在接口视图下。 本地产生的报文的策略路由配置在系统视图下。
策略路由的引入(续)
普通的报文转发是依据报文的目的地址查询转发表来 实现的。 但是遇到如下情况如何解决?
1、根据源IP来控制报文转发。即控制来自PC1的报文通过 接S1/0/0转发,来自PC2的报文通过接口E1/2/0转发口? 2、根据报文的长度来控制报文转发。 3、根据报文的其他属性来控制报文转发。
策略路由与路由策略原理
--靳玉贞
第1章 策略路由原理
策略路由概念 策略路由的分类 策略路由流程 策略路由匹配原则
第2章 路由策略原理
第1章 策略路由原理
策略路由概念 策略路由的分类 策略路由流程 策略路由匹配原则
策略路由的引入
普通的报文转发是依据报文的目的地址查询转发表来实现的。
<Quidway>display ip routing-table Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop 0.0.0.0/0 RIP 100 1 200.200.203.2 0.0.0.0/32 RIP 100 1 200.200.203.2 1.0.0.0/8 STATIC 60 0 11.110.0.1 4.4.4.0/24 DIRECT 0 0 4.4.4.4 4.4.4.4/32 DIRECT 0 0 127.0.0.1 5.0.0.0/8 RIP 100 1 200.200.203.2
路由策略和策略路由
路由策略2012年8月3日9:48路由策略是对控制层面的东西进行优化。
路由更新:减少路由条目(汇总,特殊区域)较少的路由频繁变动(被动接口)路由过滤:distribute-list filter-list重发布:1路由迁移 2 路由融合Prefix-list前缀列表A 只跟掩码ip prefix-list R1 seq 5 deny 1.1.1.0/24等价于ACL 1.1.1.0 0.0.0.0 前缀列表是用来定位网络的,没有任何定义掩码的范围。
B 跟一个参数 le geip prefix-list R1 seq 5 deny 1.1.1.0/24 le 30ip prefix-list R1 seq 5 deny 1.1.1.0/24 ge 31所以的必须先满足/后面的掩码限定的范围然后看le 或者ge的数值/24 le 30 表示 24<= N <=30/24 ge 31 31<=N <=32C 同时使用le geip prefix-list R1 seq 5 deny 1.1.1.0/24 ge 29 le 3029<=N<=30 而且先满足24的掩码的范围Distribut-list1过滤更新可以在路由进程下配置,对路由进行过滤,可以跟接口和方向A 用ACL做access-list 1 deny 1.1.1.1access-list 1 permit anyrouter eigrp 1network 2.2.2.2 0.0.0.0network 192.168.12.2 0.0.0.0distribute-list 1 in Serial1/0no auto-summaryB prefix拒绝R1的1.1.1.4/30 放开1.1.1.1/32ip prefix-list R1 seq 5 deny 1.1.1.0/24 le 30ip prefix-list R1 seq 10 permit 0.0.0.0/0 le 32router eigrp 1network 2.2.2.2 0.0.0.0network 192.168.12.2 0.0.0.0distribute-list prefix R1 in Serial1/0no auto-summaryC 调用route-mapip prefix-list R1 seq 5 deny 1.1.1.0/24 le 30ip prefix-list R1 seq 10 permit 0.0.0.0/0 le 32route-map CCNP permit 10match ip address prefix-list R1router eigrp 1network 2.2.2.2 0.0.0.0network 192.168.12.2 0.0.0.0distribute-list route-map CCNP in Serial1/0no auto-summary另外一种情况route-map ccie deny 10match ip address prefix-list R1route-map ccie permit 20第三种情况access-list 1 deny 1.1.1.1access-list 1 deny 1.1.1.2access-list 1 permit anyroute-map ccnp deny 10match ip address 1route-map ccnp permit 20在进程调用发现负负得正,1.1.1.1/32 1.1.1.2/32的路由会出现2 修改路由属性(不能针对链路状态协议)Filter-list默认发布列表在OSPF中使用,只能过滤自身的路由,不会影响到别的路由器,因为没办法过滤LSA。
6.26.2路由策略
1) 配置过滤器
在route-policy中需要使用过滤器对路由进行控制,因此需要首先定义路由策略过滤器。路由策略过滤 器包括访问控制列表、地址前缀列表、BGP属性过滤器。
2) 配置Route-Policy
配置Route-policy包括三个步骤,创建Route-policy,配置if-match子句,配置Apply子句。
1、路由策略基本原理
路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属 性。
如图所示,一个路由策略中包含N(N>=1)个节点(Node)。路由进入路由策略后, 按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义,涉 及路由信息的属性和路由策略的过滤器。
当路由与该节点的所有If-match子句都匹配成功后,进入匹配模式选择, 不再匹配其他节点。匹配模式分permit和deny两种:
主要内容
1、路由策略基本原理 2、配置路由策略 3、应用路由策略
策略路由
路由策略(Route-policy)是一个功能强大的工具,它不但是过滤器而且还是 策略器。主要用于实现路由过滤和路由属性设置等功能。 作为过滤器,它可以用if-match语句来匹配路由,并在实施路由引入和路由 过滤时采用路由策略对路由进行控制。 作为策略器,它可以使用apply语句来修改路由属性,包括修改BGP路由属性 和IGP路由属性。
route-policy route-policy-name { permit | deny } node node,
if-match acl {acl-number | acl-name } ##匹配基本ACL
(如果不配置if-match子句,则默认匹配)
apply preference preference ## 设置路由协议的优先级
RA003路由策略与策略路由V20
l 为实现路由策略,首先要定义将要实施路由策略的 路由信息的特征,即定义一组匹配规则,可以以路 由信息中的不同属性作为匹配依据进行设置,如目 的地址、发布路由信息的路由器地址等。
à 使用高级访问列表,则可以使用协议类型、源/目的地 址或端口号等多种参数匹配路由信息。
PPT文档演模板
RA003路由策略与策略路由V20
利用ACL实现路由发布和接收策略(一)
l 在BGP视图下,对BGP邻居(组)发布或 接收路由时根据ACL规则进行路由过滤
•peer { group-name | peer-address } filter-policy acl-number •{ import | export }
路由策略
l 路由策略概述
l 访问控制列表(ACL)
l 前缀列表(ip-prefix)
l 自治系统路径信息访问列表(as-path list)
l 团体属性列表(community-list)
l Route-policy
PPT文档演模板
RA003路由策略与策略路由V20
访问控制列表(ACL)
l 访问控制列表分为三类:
PPT文档演模板
RA003路由策略与策略路由V20
五种常见的路由过滤方法
l 访问控制列表(ACL) l 前缀列表(ip-prefix)st) l 团体属性列表(community-list) l Route-policy
PPT文档演模板
RA003路由策略与策略路由V20
PPT文档演模板
RA003路由策略与策略路由V20
计算机网络的路由选择算法有哪些详解各种路由选择算法的优缺点
计算机网络的路由选择算法有哪些详解各种路由选择算法的优缺点计算机网络中,路由选择算法是决定数据包从源节点到目标节点的路径的重要机制。
不同的路由选择算法具有各自的优缺点,对网络性能和效率起着不同的影响。
本文将详细介绍几种常见的路由选择算法,并分析它们的优缺点。
一、静态路由选择算法静态路由选择算法是指在网络拓扑结构不变的情况下,通过手动配置网络设备的路由表来实现路由选择。
常见的静态路由选择算法有默认路由、固定路由和策略路由。
1. 默认路由默认路由是指将所有非本网络的数据包都转发到同一个默认下一跳节点的路由选择方式。
优点是简单、易于管理和实施,适用于规模较小、拓扑结构比较简单的网络。
缺点是没有考虑到网络负载和拥堵情况,无法实现灵活的数据传输。
2. 固定路由固定路由是通过手动配置网络设备的路由表来设置固定路径的路由选择方式。
优点是对特定网络流量的传输进行了有效控制,可以实现较高的性能。
缺点是需要手动配置,对网络规模较大的情况不适用;且不能动态适应网络拓扑的变化。
3. 策略路由策略路由是通过设置一系列策略和条件来实现路由选择的方式。
根据不同的路由策略,将数据包送往最佳的路径。
优点是可以根据具体需求进行动态路由选择,适应不同的网络状况。
缺点是配置复杂,容易出错。
二、动态路由选择算法动态路由选择算法是根据网络拓扑结构的变化和网络负载状态,通过节点之间的路由协议自动学习和更新路由表的选择方式。
常见的动态路由选择算法有距离矢量路由算法(Distance Vector Routing)、链路状态路由算法(Link State Routing)和路径矢量路由算法(Path Vector Routing)。
1. 距离矢量路由算法(DVR)距离矢量路由算法是一种基于每个节点之间距离向量的选择算法,典型的代表是RIP(Routing Information Protocol)。
其优点是简单、易于实施。
缺点是计算复杂度高,收敛速度慢,对大型网络不适用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在网络设备维护上,现在很多维护的资料上都讲到“路由策略”与“策略路由”这两个名词,但是有很多搞维护的技术人员对这两个名词理解的还不是很透彻,无法准确把握这两者之间的联系与区别。
本文简单分析一下这两者之间的概念,并介绍一些事例,希望大家能从事例中得到更深的理解。
一、路由策略路由策略,是路由发布和接收的策略。
其实,选择路由协议本身也是一种路由策略,因为相同的网络结构,不同的路由协议因为实现的机制不同、开销计算规则不同、优先级定义不同等可能会产生不同的路由表,这些是最基本的。
通常我们所说的路由策略指的是,在正常的路由协议之上,我们根据某种规则、通过改变某些参数或者设置某种控制方式来改变路由产生、发布、选择的结果,注意,改变的是结果(即路由表),规则并没有改变,而是应用这些规则。
下面给出一些事例来说明。
改变参数的例子:例如,A路由器和B路由器之间是双链路(分别为AB1和AB2)且带宽相同,运行是OSPF路由协议,但是两条链路的稳定性不一样,公司想设置AB1为主用电路,当主用电路(AB1)出现故障的时候才采用备用电路(AB2),如果采取默认设置,则两条电路为负载均衡,这时就可以采取分别设置AB1和AB2电路的COST(开销)值,将AB1电路的COST值改小或将AB2电路的COST值设大,OSPF会产生两条开销不一样的路由,COST(开销)越小路由代价越低,所以优先级越高,路由器会优先采用AB1的电路。
还可以不改COST值,而将两条电路的带宽(BandWidth)设置为不一致,将AB1的带宽设置的比AB2的大,根据OSPF路由产生和发现规则,AB1的开销(COST)会比AB2低,路由器同样会优先采用AB1的电路。
改变控制方式的例子,基本就是使用路由过滤策略,通过路由策略对符合一点规则的路由进行一些操作,例如最普通操作的是拒绝(deny)和允许(Permit),其次是在允许的基础上调整这些路由的一些参数,例如COST值等等,通常使用的策略有ACL(Acess Control List访问控制列表)、ip-prefix、AS-PATH、route-policy等等。
大部分的路由策略都和BGP协议配合使用中,属于路由接收和通告原则。
例如,上图中AS1不向AS2发布19.1.1.1/32这个网段,可以设置ACL列表,在RTB上设置(以华为的路由器为例):[RTB]acl number 1 match-order auto[RTB-acl-basic-1]rule deny source 19.1.1.1 0[RTB-acl-basic-1]rule permit source any[RTB]bgp 1[RTB-bgp]peer 2.2.2.2 as-number 2[RTB-bgp] import-route ospf[RTB-bgp] peer 2.2.2.2 filter-policy 1 export如果B向C发布了这条路由,但是C不想接收这条路由,则C可以设置:[RTC]acl number 1 match-order auto[RTC-acl-basic-1]rule deny source 19.1.1.1 0[RTC-acl-basic-1]rule permit source any[RTC]bgp 2[RTC-bgp]peer 2.2.2.1 as-number 1[RTC-bgp] peer 2.2.2.1 filter-policy 1 import再举个ip-prefix的例子:例如RTB不向RTC发布19.1.1.0/24这个网段的路由,则可以设置[RTB]ip ip-prefix test index 10 deny 19.1.1.0 24[RTB]ip ip-prefix test index 20 permit any[RTB]bgp 1[RTB-bgp]peer 2.2.2.2 as-number 2[RTB-bgp] import-route ospf[RTB-bgp] import-route direct[RTB-bgp]peer 2.2.2.2 ip-prefix test exportip-prefix是精确匹配的,如果想实现模糊匹配,可以通过后面的参数less-equal或greater-equal来实现,例如ip ip-prefix test index 10 deny 19.1.1.0 24 less-equal 31就表示从19.1.1.0/24、19.1.1.0/25、19.1.1.0/26一直到19.1.1.0/31都能匹配上,否则这仅仅表示只匹配目的网络是19.1.1.0/24这一条路由,而19.1.1.0/25不满足该条件,具体可以参考命令手册,这里不详细解释了。
上面讲的都是路由的运行和禁止,下面讲更灵活的路由策略设置方式:route-policy中if-match和apply的匹配,这里不仅能设置允许或禁止某些路由,还能对允许的路由设置其属性。
上图中RTB与RTC之间跑的是IBGP协议,RTA与RTB、RTC之间跑的是EBGP协议。
Router_ID按A、B、C、D从小到大排序。
正常情况下,RTA到RTD之间的通信会选择RTB做中转,RTD到RTA的通信也会选择RTB,在默认情况下,所有参数都相同,BGP会选择router_ID较小的一条路径。
现在想让RTD到RTA之间的通信都走RTB,而RTA到RTD之间的通信都通过RTC,即两台路由器中RTB专门负责自治域内路由器与域外路由器之间的出口通信,而RTC专门做自治域外路由器与域内路由器的进口通信,我们可以用route-policy中的as-path来实现,在RTB上做:[rtb]route-policy test permit node 10[rtb-route-policy]apply as-path 300 400 //添加虚假的路径,使as-path增长[rtb-bgp]peer 1.1.1.1 route-policy test export //向RTA发布路由信息的时候使用策略这样B在向A发布BGP路由的时候,加大路由的AS-Path值,根据BGP路由选择规则,优先选用AS-Path较短的路由,这样RTA向RTD通信的时候,优先选用AS-Path短的RTC这条路由,而RTD在选择到RTA路由的时候仍然选择的是RTB,因为对RTD来说,影响路由的参数什么都没有任何变化。
其实也可以使用改变Med值来设定,这里用路由策略来举例。
这种方法特别灵活在apply语句中能设置多种参数,除了as-path,还有ip next hop(设置下一跳)、local-preference(本地出口优先级)、cost(开销)、origin(起源,来自igp、egp还是incomplete)、tag(标记)。
二、策略路由2.2.2.2/302.2.2.1/301.1.1.2/30RTB1.1.1.1/3010.10.10.0/24策略路由是在路由表已经产生的情况下,不按照现有的路由表进行转发,而是根据需要,某些通信流量选择其他路由的方式。
PC2PC1交换机RTA如图,RTA和RTB之间的通信有2条链路,其中上面那条电路是主用,带宽是1000M的,下面的电路是备用,带宽是10M 的,目前10M基本是空闲,大部分的通信都走主用上走,PC1(10.10.10.10/24)是某个特别重要的客户,他发的信息要求被立即传送,我们根据这种情况,我们可以将他的发送通信量单独使用下面备用电路的方法。
#P#rule-map intervlan permitpc1 ip 10.10.10.10 0.0.0.0 anyflow-action next2 redirect ip 2.2.2.2eacl abc permitpc1 next2然后在和10.10.10.0/24网络直连的端口上使用access-group eacl abc命令下发应用。
这是一个策略路由的典型应用。
这个应用是根据源地址来选择转发路径的,还可以根据协议类型(例如将UDP和TCP分开跑不同的电路)、应用(例如某些视频应用要求实时传送,可以将rstp流单独使用一条电路来跑)、报文大小或它们的组合等来设置转发条件。
其实就是将acl规则应用到数据转发上,rule-map的规则同ACL,这里就不在举再多的例子了,熟悉ACL的技术人员都知道。
这里flow-action做的动作redirect就是设置下一条,使用flow-action还可以进行QoS相关的操作,例如使用cos或car动作对数据包进行队列匹配,再根据相关设置的流量模型规则进行操作,具体参阅命令参考手册。
三、联系与区别联系:双方都是为了转发数据包而进行路径选择的策略,都是根据某种规则改变某些参数或控制手段来设置不同的转发路径。
区别:路由策略是根据一些规则,使用某种策略改变规则中影响路由发布、接收或路由选择的参数而改变路由发现的结果,最终改变的是路由表的内容。
是在路由发现的时候产生作用。
策略路由是尽管存在当前最优的路由,但是针对某些特别的主机(或应用、协议)不使用当前路由表中的转发路径而单独使用别的转发路径。
在数据包转发的时候发生作用、不改变路由表中任何内容。
策略路由的优先级比路由策略高,当路由器接收到数据包,并进行转发的时候,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由来转发,否则按照路由表中转发路径来进行转发。
概括一点讲就是,路由策略是路由发现规则,策略路由是数据包转发规则。
其实将“策略路由”理解为“转发策略”,这样更容易理解与区分。
由于转发在底层,路由在高层,所以转发的优先级比路由的优先级高,这点也能理解的通。
其实路由器中存在两种类型和层次的表,一个是路由表(routing-table),另一个是转发表(forwording-table)。
转发表是由路由表映射过来的,策略路由直接作用于转发表,路由策略直接作用于路由表。
四、优缺点网络通信的规则是先有路由,才有转发。
路由策略由于仅仅在路由发现的时候产生作用,在路由表产生且稳定之后,如果网络不发生变化,路由表通常都不会变化,这时候,路由策略没有应用就不会占用资源。
而策略路由是在转发的时候发生作用,路由器在初始产生路由表之后,基本工作量都在数据包转发上,如果没有策略路由,路由器只要分析每一个数据包的目的地址,再按路由表来匹配就可以决定下一跳;但是如果有策略路由,策略路由就一直处于应用状态,如果策略路由特别复杂,路由器要根据规则来判断数据包的源地址、协议或应用等附加信息,这样就会一直占用大量的资源,所以除非不得已,尽量使用路由策略,而不要使用策略路由。