数据专业基础知识培训之路由控制与路由选择
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
路由控制与路由选择
新疆通信规划设计院 2010年7月
1
我们可以使用路由策略来控制路由的引 入、分发、选择过程;可以使用策略路 由来改变数据包的默认的转发行为和转 发路径。 通过路由策略和策略路由,我们可以人 为地控制路由信息的分发和数据包的转 发。
新疆通信规划设计院
2
学习完此课程,您将会:
– 理解过滤的各种工具及其作用 – 学会路由策略的各种应用 – 学会应用策略路由
RP1
seq2
match att3
Y
match att4
seq3
N
通过seq3的所有
If-match子句
match att5 match att6
Y源自文库
N
通不过该 Routing policy
新疆通信规划设计院
根据seq2的 apply子句进 行属性设置
根据seq3的 apply子句进 行属性设置
通过该 Routing policy
• 在一个路由协议中通告其它途径学习到的路由 • “其它途径”包括
– 直连网络 – 静态路由 – 其它路由协议
新疆通信规划设计院
17
路由引入
引入直连网络路由
Dest. 2.2.2.2 10.0.0.0 11.0.0.0
Protocol OSPF OSPF Direct
Dest. 2.2.2.2 10.0.0.0 11.0.0.0
• 自治系统路径信息访问列表( as-path-filter) – 仅用于BGP协议,匹配BGP路由信息的自治系统路径域
• 团体属性列表( community-filter) – 仅用于BGP协议,匹配BGP路由信息的自治系统团体域
• 路由策略(route-policy) – 设定匹配条件,属性匹配后进行设置,由if-match和apply子句 组成
• 缺省路由的不足 – 配置不当容易形成路由环路
新疆通信规划设计院
32
OSPF下发缺省路由
普通区域
• 默认不产生缺省路由
• 在ASBR上配置
– 非强制下发:default-route-advertise • 当路由表中存在非本OSPF进程产生的活动缺省路由 时下发
– 强制下发:default-route-advertise always • 不管路由表中是否存在缺省路由都下发
新疆通信规划设计院
8
过滤的工具
前缀列表
• 前缀列表用来过滤IP前缀,能同时匹配前缀号和前缀长度 • 前缀列表的性能比访问控制列表高 • 前缀列表不能用于数据包的过滤 • 例:ip ip-prefix test index 10 permit 10.0.0.0 16 greater-equal 24
default-route-advertise [always]
RTE
R RTA
R
Loopback0:Dest. 4. Import ospf-ase
新疆通信规划设计院
R RTD
23
路由引入
路由引入要注意什么?(续)
• 开销值的变化
RTA R
RTB 20 R
Import isis 1 cost 2
Loopback0:Dest.
R RTC
新疆通信规划设计院
24
第2章 路由策略
• 每个节点下可以有多个if-match和apply子句,if-match子句之间是 “与”的关系
• 允许模式:当路由项满足该节点的所有if-match子句时被允许通过 该节点的过滤并执行该节点的apply子句,如路由项不满足该节点 的if-match子句,该路由策略的下一个节点将被测试
• 拒绝模式:当路由项满足该节点的所有if-match子句时被拒绝通过 该节点的过滤,并且不会进行下一个节点的测试
RTE
R RTA
R
Loopback0:Dest. 4. Import ospf-ase
新疆通信规划设计院
28
路由过滤的作用
精确控制路由引入和路由发布
12.12.12.0/24 6.6.6.6/32
12.12.12.0/24 6.6.6.6/32
192.168.1.0/24
192.168.2.0/24
新疆通信规划设计院
3
第1章 过滤的工具 第2章 路由策略 第3章 策略路由
新疆通信规划设计院
4
第1章 过滤工具
1.1 过滤的工具
新疆通信规划设计院
5
过滤的工具
五种过滤工具
• 访问控制列表(access-list) – 用于匹配路由信息或者数据包的地址,过滤不符合条件的路由 信息或数据包
• 前缀列表(prefix-list) – 匹配对象为路由信息的目的地址或直接作用于路由器对象 (gateway)
• 访问控制列表的使用用途是依靠数字的范围来指定的 – 2000~2999:基本的访问控制列表 – 3000~3999:高级的访问控制列表 – 1000~1999:基于接口的访问控制列表
新疆通信规划设计院
7
过滤的工具
访问控制列表(续)
• 有两种匹配顺序: – 配置顺序 • 配置顺序,是指按照用户配置ACL的规则的先后进行匹配 – 自动排序 • 自动排序使用“深度优先”的原则 • “深度优先”规则是把指定范围最小的语句排在最前面
10.1.1.0/24 RTA
RTB
新疆通信规划设计院
29
路由过滤
规则
• 在出方向过滤路由
– 只能过滤路由信息,链路状态信息是不能被过滤的
• 可以在入方向过滤路由
– 对于链路状态路由协议,仅仅是不把路由加入到路由表 中
• 可以过滤从其它路由协议引入的路由
– 只能在出方向过滤
– 在入方向过滤是没有意义的
新疆通信规划设计院
6
过滤的工具
访问控制列表
• 访问控制列表是由permit | deny语句组成的一系列有顺序的规则, 这些规则根据源地址、目的地址、端口号等来描述。
• 按照访问控制列表的用途,可以分为三类: – 基本的访问控制列表(basic acl) – 高级的访问控制列表(advanced acl) – 基于接口的访问控制列表(interface-based acl)
RTB
Protocol OSPF OSPF Direct
Dest. 2.0.0.0 10.0.0.0 11.0.0.0
Protocol RIP Direct Direct
11.0.0.0
R
R RTA
OSPF
RIP
Import rip
R
Loopback0:2.2.2.2/32
新疆通信规划设计院
20
路由引入
11.0.0.0
R
RTB OSPF
R
RTA
Import direct
Protocol Direct Direct Direct
Loopback0:2.2.2.2/32
R
新疆通信规划设计院
18
路由引入
引入静态路由
Dest. 2.2.2.2 11.0.0.0
RTB
Protocol OSPF Direct
10
过滤的工具
ASPATH 列表和正则表达式
字符
符号
句号
.
星号
*
加号
+
问号
?
加字符
^
美元符
$
下划线
_
特殊意义 匹配任意单字符 匹配模式中0或更多序列 匹配模式中1或更多序列 匹配模式0或一次出现 匹配输入字符串的开始 匹配输入字符串的结束 匹配逗号,括号,字符串的开始和结束,空格
方括号 连字符
[范围] -
• 使用filter-policy进行过滤
新疆通信规划设计院
30
第2章 路由策略
2.1 路由引入 2.2 路由过滤 2.3 下发缺省路由 2.4 使用路由协议优先级
新疆通信规划设计院
31
缺省路由
缺省路由的概念
• 缺省路由是路由转发的最后选择
• 使用缺省路由的好处 – 减小路由表规模 – 配置简单 – 可以隐藏明细路由 – 可以减小路由波动范围
通过该 Routing policy
通过该 Routing policy
14
第1章 过滤工具 第2章 路由策略 第3章 策略路由
新疆通信规划设计院
15
第2章 路由策略
2.1 路由引入 2.2 路由过滤 2.3 下发缺省路由 2.4 使用路由协议优先级
新疆通信规划设计院
16
路由引入
什么是路由引入?
• 产生的LSA是TYPE5 LSA • 这个LSA在整个路由域内泛洪
新疆通信规划设计院
33
OSPF下发缺省路由
普通区域(续)
Default route LSA5 Area0
Default route LSA5
Loo0:2.2.2.2
R
Area2 R
ASBR
R
Area1 R
Default route LSA5
Dest. 2.2.2.2 10.0.0.0 11.0.0.0
11.0.0.0
R
R
OSPF
RTA
Import static
Protocol Static Direct Direct
R Loopback0:2.2.2.2/32
新疆通信规划设计院
19
路由引入
引入其它路由协议路由
Dest. 2.0.0.0 10.0.0.0 11.0.0.0
– 高级团体列表可以使用正则表达式 • ip community-filter 100 permit ^10
新疆通信规划设计院
12
过滤的工具
Route-policy
• 一个routing policy下可以有多个节点,不同的节点号用seqnumber标识,不同seq-number各个部分之间的关系是“或”的关 系
RTA R
R RTC
R
Loopback0:Dest.
RTD
R RTB
过滤掉RTA通告给RTB的关于Dest.的路由,避免次优路由。
新疆通信规划设计院
27
路由过滤的作用
避免路由环路
RTB
1 R
7. Import isis (filter dest.) 过滤掉回馈路由
R RTC
R RTD
2. Dest. ASE 150 1. Import direct cost 2
表示一个单字符模式的范围 把一个范围的结束点分开
新疆通信规划设计院
11
过滤的工具
团体列表
• 团体列表用来根据团体属性表示和过滤BGP路由 • 团体列表有基本的和高级的两种
– 基本团体列表用来匹配实际的团体属性值和常量 • ip community-filter 1 permit 100:1 100:2 • ip community-filter 1 permit 100:1 • ip community-filter 1 permit no-export
新疆通信规划设计院
21
路由引入
路由引入要注意什么?
• 次优路由
2. Import rip
RTA R
R RTC
R RTB
新疆通信规划设计院
R
Loopback0:Dest.
RTD
22
路由引入
路由引入要注意什么?(续)
• 路由环路
7. Import isis
R RTC
RTB R
2. Dest. ASE 150 1. Import direct cost 2
• If-match子句可以引用其它的过滤器
新疆通信规划设计院
13
过滤的工具
Route-policy(续)
seq1
通过seq1的所有 If-match子句
match att1 match att2
N
Y
通过seq2的所有 If-match子句
根据seq1的 apply子句进 行属性设置
Routing policy
– 举例 • 匹配所有AS-PATH属性 ip as-path-filter 10 permit .* • 匹配从AS100发起的路由ip as-path-filter 10 permit _100$ • 匹配从AS200接收的路由ip as-path-filter 10 permit ^200_
新疆通信规划设计院
less-equal 28 – 前缀号必须为10.0 – 24<=前缀长度<=28 – 满足条件的如10.0.1.0/24, 10.0.2.0/25, 10.0.2.192/26
新疆通信规划设计院
9
过滤的工具
ASPATH 列表和正则表达式
• ASPATH列表用来过滤BGP的AS-PATH属性 • ASPATH属性使用正则表达式来定义
2.1 路由引入 2.2 路由过滤 2.3 下发缺省路由 2.4 使用路由协议优先级
新疆通信规划设计院
25
路由过滤的作用
作用
• 避免路由引入导致的次优路由 • 避免路由回馈导致的路由环路 • 进行精确的路由引入和路由通告控制
新疆通信规划设计院
26
路由过滤的作用
避免次优路由
2. Import rip
为什么要配置路由引入?
• 部署不同路由协议的机构合并 • 不同的网络使用不同的协议,并且这些网络需要共享路由信息
– 简单的网络可以使用RIP – 网络类型复杂的可以选用OSPF – 大型骨干网络一般选用ISIS • 网络协议的限制 – 比如,使用拨号链路连接两个ISIS网络,而在拨号链路上是不
适合运行ISIS协议的 – 需要配置静态路由,然后把静态路由引入到ISIS
新疆通信规划设计院 2010年7月
1
我们可以使用路由策略来控制路由的引 入、分发、选择过程;可以使用策略路 由来改变数据包的默认的转发行为和转 发路径。 通过路由策略和策略路由,我们可以人 为地控制路由信息的分发和数据包的转 发。
新疆通信规划设计院
2
学习完此课程,您将会:
– 理解过滤的各种工具及其作用 – 学会路由策略的各种应用 – 学会应用策略路由
RP1
seq2
match att3
Y
match att4
seq3
N
通过seq3的所有
If-match子句
match att5 match att6
Y源自文库
N
通不过该 Routing policy
新疆通信规划设计院
根据seq2的 apply子句进 行属性设置
根据seq3的 apply子句进 行属性设置
通过该 Routing policy
• 在一个路由协议中通告其它途径学习到的路由 • “其它途径”包括
– 直连网络 – 静态路由 – 其它路由协议
新疆通信规划设计院
17
路由引入
引入直连网络路由
Dest. 2.2.2.2 10.0.0.0 11.0.0.0
Protocol OSPF OSPF Direct
Dest. 2.2.2.2 10.0.0.0 11.0.0.0
• 自治系统路径信息访问列表( as-path-filter) – 仅用于BGP协议,匹配BGP路由信息的自治系统路径域
• 团体属性列表( community-filter) – 仅用于BGP协议,匹配BGP路由信息的自治系统团体域
• 路由策略(route-policy) – 设定匹配条件,属性匹配后进行设置,由if-match和apply子句 组成
• 缺省路由的不足 – 配置不当容易形成路由环路
新疆通信规划设计院
32
OSPF下发缺省路由
普通区域
• 默认不产生缺省路由
• 在ASBR上配置
– 非强制下发:default-route-advertise • 当路由表中存在非本OSPF进程产生的活动缺省路由 时下发
– 强制下发:default-route-advertise always • 不管路由表中是否存在缺省路由都下发
新疆通信规划设计院
8
过滤的工具
前缀列表
• 前缀列表用来过滤IP前缀,能同时匹配前缀号和前缀长度 • 前缀列表的性能比访问控制列表高 • 前缀列表不能用于数据包的过滤 • 例:ip ip-prefix test index 10 permit 10.0.0.0 16 greater-equal 24
default-route-advertise [always]
RTE
R RTA
R
Loopback0:Dest. 4. Import ospf-ase
新疆通信规划设计院
R RTD
23
路由引入
路由引入要注意什么?(续)
• 开销值的变化
RTA R
RTB 20 R
Import isis 1 cost 2
Loopback0:Dest.
R RTC
新疆通信规划设计院
24
第2章 路由策略
• 每个节点下可以有多个if-match和apply子句,if-match子句之间是 “与”的关系
• 允许模式:当路由项满足该节点的所有if-match子句时被允许通过 该节点的过滤并执行该节点的apply子句,如路由项不满足该节点 的if-match子句,该路由策略的下一个节点将被测试
• 拒绝模式:当路由项满足该节点的所有if-match子句时被拒绝通过 该节点的过滤,并且不会进行下一个节点的测试
RTE
R RTA
R
Loopback0:Dest. 4. Import ospf-ase
新疆通信规划设计院
28
路由过滤的作用
精确控制路由引入和路由发布
12.12.12.0/24 6.6.6.6/32
12.12.12.0/24 6.6.6.6/32
192.168.1.0/24
192.168.2.0/24
新疆通信规划设计院
3
第1章 过滤的工具 第2章 路由策略 第3章 策略路由
新疆通信规划设计院
4
第1章 过滤工具
1.1 过滤的工具
新疆通信规划设计院
5
过滤的工具
五种过滤工具
• 访问控制列表(access-list) – 用于匹配路由信息或者数据包的地址,过滤不符合条件的路由 信息或数据包
• 前缀列表(prefix-list) – 匹配对象为路由信息的目的地址或直接作用于路由器对象 (gateway)
• 访问控制列表的使用用途是依靠数字的范围来指定的 – 2000~2999:基本的访问控制列表 – 3000~3999:高级的访问控制列表 – 1000~1999:基于接口的访问控制列表
新疆通信规划设计院
7
过滤的工具
访问控制列表(续)
• 有两种匹配顺序: – 配置顺序 • 配置顺序,是指按照用户配置ACL的规则的先后进行匹配 – 自动排序 • 自动排序使用“深度优先”的原则 • “深度优先”规则是把指定范围最小的语句排在最前面
10.1.1.0/24 RTA
RTB
新疆通信规划设计院
29
路由过滤
规则
• 在出方向过滤路由
– 只能过滤路由信息,链路状态信息是不能被过滤的
• 可以在入方向过滤路由
– 对于链路状态路由协议,仅仅是不把路由加入到路由表 中
• 可以过滤从其它路由协议引入的路由
– 只能在出方向过滤
– 在入方向过滤是没有意义的
新疆通信规划设计院
6
过滤的工具
访问控制列表
• 访问控制列表是由permit | deny语句组成的一系列有顺序的规则, 这些规则根据源地址、目的地址、端口号等来描述。
• 按照访问控制列表的用途,可以分为三类: – 基本的访问控制列表(basic acl) – 高级的访问控制列表(advanced acl) – 基于接口的访问控制列表(interface-based acl)
RTB
Protocol OSPF OSPF Direct
Dest. 2.0.0.0 10.0.0.0 11.0.0.0
Protocol RIP Direct Direct
11.0.0.0
R
R RTA
OSPF
RIP
Import rip
R
Loopback0:2.2.2.2/32
新疆通信规划设计院
20
路由引入
11.0.0.0
R
RTB OSPF
R
RTA
Import direct
Protocol Direct Direct Direct
Loopback0:2.2.2.2/32
R
新疆通信规划设计院
18
路由引入
引入静态路由
Dest. 2.2.2.2 11.0.0.0
RTB
Protocol OSPF Direct
10
过滤的工具
ASPATH 列表和正则表达式
字符
符号
句号
.
星号
*
加号
+
问号
?
加字符
^
美元符
$
下划线
_
特殊意义 匹配任意单字符 匹配模式中0或更多序列 匹配模式中1或更多序列 匹配模式0或一次出现 匹配输入字符串的开始 匹配输入字符串的结束 匹配逗号,括号,字符串的开始和结束,空格
方括号 连字符
[范围] -
• 使用filter-policy进行过滤
新疆通信规划设计院
30
第2章 路由策略
2.1 路由引入 2.2 路由过滤 2.3 下发缺省路由 2.4 使用路由协议优先级
新疆通信规划设计院
31
缺省路由
缺省路由的概念
• 缺省路由是路由转发的最后选择
• 使用缺省路由的好处 – 减小路由表规模 – 配置简单 – 可以隐藏明细路由 – 可以减小路由波动范围
通过该 Routing policy
通过该 Routing policy
14
第1章 过滤工具 第2章 路由策略 第3章 策略路由
新疆通信规划设计院
15
第2章 路由策略
2.1 路由引入 2.2 路由过滤 2.3 下发缺省路由 2.4 使用路由协议优先级
新疆通信规划设计院
16
路由引入
什么是路由引入?
• 产生的LSA是TYPE5 LSA • 这个LSA在整个路由域内泛洪
新疆通信规划设计院
33
OSPF下发缺省路由
普通区域(续)
Default route LSA5 Area0
Default route LSA5
Loo0:2.2.2.2
R
Area2 R
ASBR
R
Area1 R
Default route LSA5
Dest. 2.2.2.2 10.0.0.0 11.0.0.0
11.0.0.0
R
R
OSPF
RTA
Import static
Protocol Static Direct Direct
R Loopback0:2.2.2.2/32
新疆通信规划设计院
19
路由引入
引入其它路由协议路由
Dest. 2.0.0.0 10.0.0.0 11.0.0.0
– 高级团体列表可以使用正则表达式 • ip community-filter 100 permit ^10
新疆通信规划设计院
12
过滤的工具
Route-policy
• 一个routing policy下可以有多个节点,不同的节点号用seqnumber标识,不同seq-number各个部分之间的关系是“或”的关 系
RTA R
R RTC
R
Loopback0:Dest.
RTD
R RTB
过滤掉RTA通告给RTB的关于Dest.的路由,避免次优路由。
新疆通信规划设计院
27
路由过滤的作用
避免路由环路
RTB
1 R
7. Import isis (filter dest.) 过滤掉回馈路由
R RTC
R RTD
2. Dest. ASE 150 1. Import direct cost 2
表示一个单字符模式的范围 把一个范围的结束点分开
新疆通信规划设计院
11
过滤的工具
团体列表
• 团体列表用来根据团体属性表示和过滤BGP路由 • 团体列表有基本的和高级的两种
– 基本团体列表用来匹配实际的团体属性值和常量 • ip community-filter 1 permit 100:1 100:2 • ip community-filter 1 permit 100:1 • ip community-filter 1 permit no-export
新疆通信规划设计院
21
路由引入
路由引入要注意什么?
• 次优路由
2. Import rip
RTA R
R RTC
R RTB
新疆通信规划设计院
R
Loopback0:Dest.
RTD
22
路由引入
路由引入要注意什么?(续)
• 路由环路
7. Import isis
R RTC
RTB R
2. Dest. ASE 150 1. Import direct cost 2
• If-match子句可以引用其它的过滤器
新疆通信规划设计院
13
过滤的工具
Route-policy(续)
seq1
通过seq1的所有 If-match子句
match att1 match att2
N
Y
通过seq2的所有 If-match子句
根据seq1的 apply子句进 行属性设置
Routing policy
– 举例 • 匹配所有AS-PATH属性 ip as-path-filter 10 permit .* • 匹配从AS100发起的路由ip as-path-filter 10 permit _100$ • 匹配从AS200接收的路由ip as-path-filter 10 permit ^200_
新疆通信规划设计院
less-equal 28 – 前缀号必须为10.0 – 24<=前缀长度<=28 – 满足条件的如10.0.1.0/24, 10.0.2.0/25, 10.0.2.192/26
新疆通信规划设计院
9
过滤的工具
ASPATH 列表和正则表达式
• ASPATH列表用来过滤BGP的AS-PATH属性 • ASPATH属性使用正则表达式来定义
2.1 路由引入 2.2 路由过滤 2.3 下发缺省路由 2.4 使用路由协议优先级
新疆通信规划设计院
25
路由过滤的作用
作用
• 避免路由引入导致的次优路由 • 避免路由回馈导致的路由环路 • 进行精确的路由引入和路由通告控制
新疆通信规划设计院
26
路由过滤的作用
避免次优路由
2. Import rip
为什么要配置路由引入?
• 部署不同路由协议的机构合并 • 不同的网络使用不同的协议,并且这些网络需要共享路由信息
– 简单的网络可以使用RIP – 网络类型复杂的可以选用OSPF – 大型骨干网络一般选用ISIS • 网络协议的限制 – 比如,使用拨号链路连接两个ISIS网络,而在拨号链路上是不
适合运行ISIS协议的 – 需要配置静态路由,然后把静态路由引入到ISIS