收藏
下载资源

策略路由的实现原理与规划设计.ppt

上传人:F****n 文档编号:97814688 上传时间:2019-09-06 格式:PPT 页数:41 大小:802KB
返回 下载 相关 举报
策略路由的实现原理与规划设计.ppt_第1页
第1页 / 共41页
策略路由的实现原理与规划设计.ppt_第2页
第2页 / 共41页
策略路由的实现原理与规划设计.ppt_第3页
第3页 / 共41页
策略路由的实现原理与规划设计.ppt_第4页
第4页 / 共41页
策略路由的实现原理与规划设计.ppt_第5页
第5页 / 共41页
点击查看更多>>
资源描述

《策略路由的实现原理与规划设计.ppt》由会员分享,可在线阅读,更多相关《策略路由的实现原理与规划设计.ppt(41页珍藏版)》请在金锄头文库上搜索。

1、第1页,策略路由 Policy-based Routing,第2页,课程目标,通过本课程的学习,您可以掌握如下知识点: 策略路由的概念 策略路由的原理 策略路由的规划 策略路由的调试,第3页,提 纲,策略路由简介 策略路由的实现原理 策略路由的规划设计 策略路由部署应用案例,第4页,一般路由的概念,普通路由转发,基于路由表进行报文的转发 路由表的建立 直连路由、主机路由; 静态配置路由条目; 动态路由协议学习生成; 查看命令show ip route,第5页,策略路由的概念,策略路由(Policy-Based Routing) ,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目

2、的路由更灵活的路由机制。,第6页,策略路由与路由策略辨析,策略路由 路由器转发数据报文时 根据配置的规则对报文进行过滤 匹配成功则按照一定的转发策略进行报文转发 也可以修改报文的IP优先字段 因此,策略路由是对IP路由机制的有效增强 对象:需要转发的数据报文 路由策略 通过路由策略控制路由的接收、发布、引入的方法,实现对路由的优化 对象:路由本身,第7页,提 纲,策略路由简介 策略路由的实现原理 策略路由的规划设计 策略路由部署应用案例,第8页,策略路由的用途,基于源的路由可以使不同的用户选择不同的ISP 通过设置IP Precedence或Tos来实现QOS 实现负载均衡,第9页,策略路由的

3、流程,入口数据包,策略路由?,有匹配条目吗?,Y,N,Permit?,N,正常路由(基于目标),N,Y,Y,策 略 路 由,Set,Match,使用Route-map来配置策略路由的流程,第10页,策略路由的处理模式,逐包模式 每个包都进行查表后才进行转发 流模式 第一个包查路由转发表,如果存在路由,将该路由项以source、dest、tos、入接口等索引放置到cache中,以后同样的流就可以直接查cache,第11页,策略路由的处理流程流模式,ip route-cache policy 开启快速交换策略路由,第12页,Route-map原理,类似于复杂的Access-list 自顶向下地处理

4、,一旦有一条匹配,则立刻结束route-map查找 Route-map每个条目都被赋予编号,可以任意地插入或删除条目,第13页,route-map的执行,route-map test permit 10 match x y z match a set b set c route-map test permit 20 match q set r deny all(系统隐含) If (x or y or z) and a then set (b and c) else if q then set r else set nothing,第14页,提 纲,策略路由简介 策略路由的实现原理 策略路由的规

5、划设计 策略路由部署应用案例,第15页,策略路由的适用环境,多出口情况下 校园网(internet网、教育网) 企业网(双出口上网) 旁路组网 需要修改报文TOS、dscp;,第16页,策略路由的配置步骤,定义重分布路由图 一个路由图可以由好多策略组成,策略按序号大小排列,只要符合了前面策略,就退出路由图的执行 定义路由图每个策略的匹配规则或条件 定义满足匹配规则后,路由器对符合规则的数据包进行IP优先值和下一跳的设置 在指定接口中应用路由图,第17页,策略路由的配置,路由器通过route-map语句对符合条件的数据包实施路由策略 permit:对符合条件的数据包实施策略 deny:对符合条件

6、的数据包不实施策略 Sequence: 0-65535, route-map语句的执行顺序(插入/删除route-map语句 ),Router(config)#route-map route-map-name permit | deny sequence,第18页,匹配规则,匹配ACL 匹配第三层数据包的长度 定义匹配规则,只有符合规则的数据包才进行策略路由,如果没有配置匹配规则,则所有数据包都符合规则。要定义策略的匹配规则,在路由图配置模式中执行以下命令: Route(config-route-map)#match ip address access-list-number,Router(c

7、onfig-route-map)#match ip address access-list-number | name .access-list-number | name,Router(config-route-map)#match length min max,第19页,定义出口,对符合规则的数据包进行下一跳的设置。要定义匹配规则后的操作,在路由图配置模式中执行以下命令: Router(config-route-map)# set interface type number Router(config-route-map)#set ip next-hop ip-address 路由器先检查

8、策略路由,后检查路由表,Router(config-route-map)# set ip next-hop ip-address .ip-address,定义发出的数据包的下一跳地址,Router(config-route-map)# set interface type number .type number,定义发出的数据包的出口,第20页,特殊下一跳,路由器先检查路由表,后检查策略路由,Router(config-route-map)# set ip default next-hop ip-address .ip-address,定义到达目的网络时无显式路由时的隐含下一跳地址,第21页,

9、配置策略路由,set ip next-hop ip-add和set ip default next-hop,第22页,应用到端口,Router(config-if)# ip policy route-map map-tag,在入口上应用策略路由,Router(config-if)# ip route-cache policy,开启快速交换策略路由,第23页,策略路由示例,1.1.0.0 ISP A. 1.2.0.0 ISP B.,第24页,策略路由示例,RouterA(config)# access-list 1 permit ip 1.1.0.0 0.0.255.255 RouterA(co

10、nfig)# access-list 2 permit ip 1.2.0.0 0.0.255.255 RouterA(config)# route-map access permit 10 RouterA(config-route-map)# match ip address 1 RouterA(config-route-map)# set ip default next-hop 6.6.6.6 RouterA(config-route-map)# route-map access permit 20 RouterA(config-route-map)# match ip address 2

11、RouterA(config-route-map)# set ip default next-hop 7.7.7.7 RouterA(config-route-map)# route-map access permit 30 RouterA(config-route-map)# set default interface null0 RouterA(config)# interface ethernet 0 RouterA(config-if)# ip address 1.1.1.1 255.255.255.0 RouterA(config-if)# ip policy route-map a

12、ccess RouterA(config)# interface serial 0 RouterA(config-if)# ip address 6.6.6.5 255.255.255.0 RouterA(config)# interface serial 1 RouterA(config-if)# ip address 7.7.7.6 255.255.255.0,第25页,策略路由的验证调试,显示IP策略应用情况 router#show ip policy Interface Route map FastEthernet2 test Debug ip policy IP: s=1.1.1.2

13、 (FastEthernet 1/1), d=192.168.2.250(), len=60, precedence=0, policy match RouteMap test, item = 10, permit IP: s=1.1.1.2 (FastEthernet 1/1), d=192.168.2.250(FastEthernet 1/0), len=60, precedence=0, policy routed,第26页,显示策略路由的配置,server_r1#show route-map route-map test, permit, sequence 10 Match claus

14、es: ip address (access-lists): 1 Set clauses: default interface FastEthernet0 Policy routing matches: 42 packets, 2520 bytes route-map test, permit, sequence 20 Match clauses: ip address (access-lists): 2 Set clauses: ip next-hop 10.10.13.3 Policy routing matches: 12 packets, 720 bytes 显示所有或指定路由映射的信

15、息,第27页,提 纲,策略路由简介 策略路由的实现原理 策略路由的规划设计 策略路由部署应用案例,第28页,策略路由部署应用案例一,网络拓扑,172.16.0.2/30,172.16.0.1/30,210.38.0.2/30,192.168.1.1/30,210.38.0.1/30,G1/1,G1/2,G1/3,192.168.1.2/30,s8610,222.200.80.1/24,222.200.80.2,用户使用教育网地址,211.66.88.1/24,211.66.88.2,A用户,B用户,rg3760,第29页,策略路由部署应用案例一,用户需求,OICQ应用全走电信出口 全部用户 2

16、22.200.80.1/24数据流通过教育网上网 (A用户) 211.66.88.1/24访问教育网走教育网 非教育网流量走电信 (B用户),第30页,策略路由部署应用案例一,如何实现?,route-map test permit 10 match ip address 103 set ip next-hop 172.16.0.1 route-map test permit 20 match ip address 105 set ip next-hop 210.38.0.1 ip access-list extended 103 10 permit tcp any any eq 8000 20 permit udp any any eq 8000 /OICQ端口 ip access-list extended 105 10 permit ip 222.200.80.1 0.0.0.

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号