华为策略路由与路由策略原理培训材料PPT(共25页)

Page 13
报文匹配的其它策略
Routing Table: public net
Destination/Mask Protocol Pre Cost Nexthop
0.0.0.0/0
RIP 100 1 200.200.203.2
0.0.0.0/32
R
RIP 100 1 200.200.203.2
1.0.0.0/8
STATIC 60 0 11.110.0.1
则不再继续往下匹配，如果不匹配则继续匹配下一个节点。
Page 11
操作项
操作项就是apply语句，也就是满足匹配项的报文将怎么 处理、从哪个接口转发出去。
route-policy n permit node 0 if-match acl 2000 if-match packet-length 100 500 apply ip-precedence priority apply output-interface Serial1/0/0 Ethernet1/1/0 apply default output-interface Serial1/0/0 apply ip-address next-hop 1.1.1.1 apply ip-address default next-hop 2.2.2.2 3.3.3.3
策略路由与路由策略原理
ISSUE 1.0
Page 1
前 言
如何对报文转发的路径进行有效控 制?如何对发布、接收、引入的路 由信息进行有效控制，提高网络安 全性?学完本课程之后您将会找到 满意的答案。
Page 2
学习指南
本课程全套资料包括培训胶片、配套 原理教材、多媒体课件、试题、演练 案例和教师教学指导书，合理有效利 用上述资料您将会取得良好的学习效 果。
一个单播报文只能转发一次， 即只能从某个接口转发出去
Page 12
转发接口的优先级
策略路由的出接口 策略路由的下一跳
路由表中下一跳 策略路由的缺省出接口 策略路由的缺省下一跳
高 转发优先级
低
以上只针对单播报文，不包括组播报文。 当配置有优先级高的策略，则优先级低的配置将被忽略。 单播策略路由可以同时配置两个下一跳或设置两个出接口，报文转发将采用 负载分担的方式进行。
deny 60 :
//匹配项和操作项都没有
permit 70 :
permit 80 : if-match acl 3000
apply output-interface Ethernet1/1/0 serial1/0/0
apply ip-address next-hop 1.1.1.1
//有多个操作项
Page 3
目标
学习完此课程，您将会： 掌握策略路由基本原理 掌握路由策略基本原理
Page 4
内容介 绍
第1章 策略路由原理 第2章 路由策略原理
Page 5
策略路由的引入
普通的报文转发是依据报文的目的地址查询转发表来实现的。
<Quidway>display ip routing-table
RTB
PC1 RTA
RTC PC2
RTD
Page 6
策略路由的引入(续)
普通的报文转发是依据报文的目的地址查询转发表来实 现的。
但是遇到如下情况如何解决？
1、根据源IP来控制报文转发。即控制来自PC1的报文 通过接S1/0/0转发，来自PC2的报文通过接口E1/2/0 转发口？
2、根据报文的长度来控制报文转发。
3PC、1 根据报文的其他属性来控制RT报B 文转发。
RTA
PC2
RTC
RTD
Page 7
策略路由概念
策略路由是一种依据用户制定的策略进行路由选择的机 制，与单纯依照IP报文的目的地址查找路由表进行转发 不同，可应用于安全、负载分担等目的。
VRP策略路由支持基于acl包过滤、地址长度等信息，灵 活地指定路由。而acl报文过滤则可以根据报文的源ip、 目的ip、协议、端口号、优先级、tos、时间段、vpn等各 种丰富的信息将报文分类，然后控制将这些报文按照不 同的路由转发出去。
4.4.4.0/24
DIRECT 0
0 4.4.4.4
4.4.4.4/32
DIRECT 0
0 127.0.0.1
5.0.0.0/8
RIP 100 1 200.200.203.2
Interface GE11/1/0 GE11/1/0 Ethernet12/2/0 Ethernet12/2/0.200 InLoopBack0 GE11/1/0
本机产生的报文进行策略路由。
Page 9
匹配原则概述
Route-policy : route_policy_name
permit 10 : if-match acl 3000
Байду номын сангаас
if-match packet-length 100 500
apply output-interface Ethernet1/1/0 //有多个匹配项
deny 20 : if-match acl 2000
//只有匹配项
permit 30 : if-match acl 3100
permit 40 :
apply output-interface Ethernet1/1/0 //只有操作项
permit 50 :
apply output-interface Ethernet1/1/0
Page 10
匹配项
匹配项就是if-match语句，根据这些匹配项将报文按照某个规则进行 分类，分为满足规则和不满足规则两类。
匹配否？
定义什么节点？
Match（所有条件都满足） Not match（任意一个不满足）
Permit
执行退出 不执行继续
Deny
不执行退出 不执行继续
注意： 1、只有满足所有的if－match，才算匹配，即各匹配条件是与的关系。 2、“匹配退出，不匹配继续”的原则。即只要任意一个节点满足匹配，
Page 8
策略路由的分类
策略路由分类 接口策略路由
接口策略路由只对转发的报文起作用，对本地产生的 报文（比如本地的ping报文）不起作用。而本地策略 路由只对本地产生的报文起作用，对转发的报文不起 作用。
接口策略路由配置在接口视图下。 本地策略路由
本地产生的报文的策略路由配置在系统视图下。 注意：组播策略路由只支持转发的报文，不对路由器