《HCIE-RS-CH08 luyouyinruhekongzhiv1.1 路由引入和控制》由会员分享,可在线阅读,更多相关《HCIE-RS-CH08 luyouyinruhekongzhiv1.1 路由引入和控制(42页珍藏版)》请在金锄头文库上搜索。
1、第 8 章 路由引入 和控制 目录 第 8章 路由引入和控制 1 路由策略 . 1 概述 . 1 基本原理 . 2 过滤器 . 3 . 4 策略路由 . 4 概述 . 4 本地策略路由 . 5 接口策略路由 . 6 配置示例 . 7 对接收和发布的路由进行过滤示例 . 7 在路由引入时应用路由策略示例 . 13 配置本地策略路由示例 . 18 配置接口策略路由示例 . 32 章前 能力测试 : 1. 简述 路由策略 与策略路由的不同 , 并举例说明其使用场景 。 2. 在 策略路由中, 可以匹配哪些属性? 3. 用户在 路由器 的 某 接口上部署了 入方向 的策略路由后,发现 该 接口 下的
2、所有用户无法 通过 程管理该 路由器 ,可能是什么原因,并给出解决方 法 。 路由策略 概述 路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。 备考资料 大全 2 目的 路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策 略,以便对路由信息进行过滤和改变路由信息的属性,如: 控制路由的接收和发布 只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。 控制路由的引入 在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信息。 设置特定路由的属性 修改通过路由策略
3、过滤的路由的属性,满足自身需要。 受益 路由策略具有以下价值: 通过控制路由器的路由表规模,节约系统资源。 通过控制路由的接收、发布和引入,提高网络安全性。 通过修改路由属性,对网络数据流量进行合理规划,提高 网络性能。 基本原理 路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中,路由策略的 6种过滤器也能单独使用,实现路由过滤。若设备支持 能在 用 图 8由策略原理图 第 8章 路由引入 和控制 3 如图 8个路由策略中包含 N( N=1)个节点( 路由进入路由策略后,按节点序号从小到大依次检查各个节点是否匹配。匹配条件由 句定义,涉及路由信息的属性和路由策略的 6
4、种过滤器。 当路由 与该节点的所有 入匹配模式选择,不再匹配其他节点。匹配模式分 由将被允许通过,并且执行该节点的 由将被拒绝通过。 当路由与该节点的任意一个 入下一节点。如果和所有节点都匹配失败,路由信息将被拒绝通过。 过滤器 路由策略中 句中匹配的 6 种过滤器包括访问控制列表 地址前缀 列表、 径过滤器、团体属性过滤器、扩展团体属性过滤器和 性过滤器。这 6种过滤器具有各自的匹配条件和匹配模式,因此这 6种过滤器在以下的特定情况中可以单独使用,实现路由过滤。 或目的地址、协议类型、源或目的端口号作为匹配条件的过滤器,在各路由协议发布、接收路由时单独使用。在 细描述请参见安全配置 的 “
5、原理描述 ” 。 地址前缀列表( 地址前缀列表将源地址、目的地址和下一跳的地址前缀作为匹配条件的过滤器,可在各路由协议发布和接收路由时单独使用。 每个地址前缀列表可以包含多个索引( 每个索引对应一个节点。路由按索引号从小到大依次检查各个节点是否匹配,任意一个节点匹配成功,将不再检查其他节点。若所有节点都匹配失败,路由信息将被过滤。 根据匹配的前缀不同,前缀过滤列表可以进行精确匹配,也可以进行在一定掩码长度范围内匹配。 说明: 当 址为 表示通配地址,表示掩码长度范围内的所有路由都被 径过滤器( 径过滤器是将 的 性作为匹配条件的过滤器,在 布、接收路备考资料 大全 4 由时单独使用。 的详细描
6、述请参见 的 “ 原理描述 。 团体属性过滤器( 团体属性过滤器是将 收路由时单独使用。 团体属性是用来标识一组具有共同性质的路由。团体属性的详细描述请参见 的 “ 原理描述 。 扩展团体属性过滤器( 扩展团体属性过滤器是将 在 目前,扩展团体属性过滤器仅应用于对 P 性过滤器( 在 分使用相同地址空间的前缀。 在 以应用路由策略。只有当设备支持 由策略中才可以使用 有属性作为匹配条件。如果设备不支持 能,那么 导致匹配条件失效。 策略路由 概述 策略路由 一种依据用户制定的策略进行 路由选择的机制,分为本地策略路由、接口策略路由和智能策略路由 说明: 第 8章 路由引入 和控制 5 策略路由
7、与路由策略( 在以下不同: 策略路由的操作对象是数据包,在路由表已经产生 的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。 路由策略的操作对象是路由信息。路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。 目的 传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由使网络管理者不仅能够根据报文的目的地址,而且能够根据报文的源地址、报文大小和链路质量等属性来制定策略路由,以改变数 据包转发路径,
8、满足用户需求。 受益 策略路由具有如下优点: 可以根据用户实际需求制定策略进行路由选择,增强路由选择的灵活性和可控性。 可以使不同的数据流通过不同的链路进行发送,提高链路的利用效率。 在满足业务服务质量的前提下,选择费用较低的链路传输业务数据,从而降低企业数据服务的成本。 本地 策略路由 本地策略路由仅对本机下发的报文进行处理,对转发的报文不起作用。 一条本地策略路由可以配置多个策略点,并且这些策略点具有不同的优先级,本机下发报文优先匹配优先级高的策略点。 实现原理 本机下发报文时 ,根据本地策略路由节点的优先级,依次匹配各节点绑定的匹配规则,本地策略路由支持基于 如果找到了匹配的本地策略路由
9、节点,则按照以下步骤发送报文: 查看用户是否设置了报文的优先级。 1. 如果用户设置了报文的优先级,首先根据用户设置的优先级设置报文的优先级,然后继续执行下一步。 2. 如果用户未设置报文的优先级,则继续执行下一步。 查看用户是否设置了本地策略路由的出接口。 1. 如果用户设置了出接口,将报文从出接口发送出去,不再执行下面步骤。 2. 如果用户未设置出接口,则执行下一步。 查看用户是否设置了本 地策略路由的下一跳。 说明: 用户可以设置两个下一跳以达到负载分担的目的。 备考资料 大全 6 1. 如果用户设置了策略路由的下一跳,且下一跳可达,则查看用户是否设置了下一跳联动路 由。 如果用户设置了下一跳联动路由功能,设备会根据配置的联动路由的 如果该 配置的下一跳生效,设备将报文发往下一跳,不再执行下面步骤。 如果该 配置的下一跳不生效,设备会继续查看是否配置备份下一跳。如果用户配置了备份下一跳且备份下一跳可达,将报文发往备份下一跳,不再执行下面步骤;如果用户未配置备份下一跳或
