《华为路由策略及路由协议组网应用V100527教程文件》由会员分享,可在线阅读,更多相关《华为路由策略及路由协议组网应用V100527教程文件(38页珍藏版)》请在金锄头文库上搜索。
1、路由策略路由协议组网应用数据通信技术支持部数据通信技术支持部概述l课程内容路由策略基本知识OSPF路由策略 一般使用方法及配置ISIS路由策略 一般使用方法及配置BGP路由策略 一般使用方法及配置各协议大型组网应用及案例l课程目标掌握基本的路由策略掌握常用路由协议OSPF、ISIS、BGP常用的路由策略了解目前大型组网及组网中路由协议的典型规划及联合使用路由策略基本知识l基本访问控制列表acl number 1rule 11 permit source 10.0.0.0 0.0.0.255基本ACL只通过源地址建立rule规则l高级访问控制列表acl number 101 rule 10 pe
2、rmit ip source 10.0.0.0 0.0.0.255 destination 30.0.0.0 0.0.0.255 高级ACL可以通过源址、源端口号、目的地址、目的端口号等建立rule规则课程目标 五元组l地址前缀列表:ip ip-prefix tian index 33 permit 20.0.0.0 24 AS正则表达式字符 句号星号加号问号加字符美元号下线方括号连字符 符号.*+?$_范围-特殊意义匹配任何单字符,包括空白匹配模式中0或更多的序列匹配模式1或更多的充列匹配模式0或1 次出现匹配输入字符串的开始匹配输入字符串的结束匹配逗号、左大括号、右大括号、左括号、右括号、
3、输入字符串的开始、输入字符串的结束、或一个空格表示一个单字符模式的范围把一个范围的结束点分开AS正则表达式定义AS-path列表时要用到AS正则表达式,表达式的语法如图所示。例如:100 200 300匹配 _300$AS300始发的路径300 400 100匹配 300_AS300为相邻的AS自治区域所有AS路径 匹配 .*所有AS路径300 100 200 400 匹配 _100_经过AS100的路径OSPF路由策略l默认路由发布策略 如果是强制发布默认路由,在本地不会生成默认路由,且也不会学习其它OSPF发布的默认路由。l通过更改OSPF的协议优先级,定制设备的选路策略 重点通过在osp
4、f下执行perfence配置实现 l通过更改链路的cost定制路由选路策略 在接口下通过ospf cost XXXX定制。路由示例Cost示例OSPF路由策略l引入其它协议时定制策略引入其它协议路由,默认是没有策略,但在引入时可以通过import-route 命令内的 route-policy 选项增加对路由的控制。但此类控制可定制要引入的路由,并可以改变路由一些属性。 import-route static route-policy tianl5)路由接收和发布时制定策略在OSPF视图下通过filter-policy acl-number / ip-prefix ip-prefix-name
5、 import/export 命令实现Filter-policy示例ISIS路由策略lISIS默认路由策略i 内部路由器(level1)会根据出口路由器发布的ATT信息自动计算升成指向出口路由器的默认路由 level2 向level1自动下发ii 可以通过default-route-advertise命令发布默认路由,但此路由仅存在于同级别的设备上。l更改ISIS的协议优先级在设备上进行路由优选在ISIS视图下通过preference XXXX协议优先级l通过更改链路由的cost定制路由选路策略在接口下通过isis cost XXXX定制。cost示例ISIS路由策略l引入其它协议时定制策略引
6、入其它协议路由,默认是没有策略,但在引入时可以通过import-route 命令内的 route-policy 选项增加对路由的控制。但此类控制可定制要引入的路由,并可以改变路由一些属性。 isis import-route ospf route-policy tian l路由接收和发布时制定策略在ISIS视图下通过 filter-policy acl-number import/export 命令实现 (注:ISIS协议中只有acl列表,没有ip-prefix列表) filter-policy 1 import / export Import 和filter-policy示例BGP路由策略l
7、1、通过local-preference制定域内BGP策略l2、通过AS-path的长短制定策略l3、通过设备MED值进行路由优选以上三种选路的策略是最常用的三种选路策略。通过对某一些路由设置不同的以上属性值,使协议自动完成选路。其中很重要的工作是路由的分离和属性值的设置,即if-match 规则的制定(可以通过BGP选路策略顺序内的选项、团体属性、各种列表等定制)和属性值(local-prefence、MED、团体属性、as-path等)的设定。as-path设置举例。l4、引入其它协议时定制策略引入其它协议路由,默认是没有策略,但在引入时可以通过import-route 命令内的 rout
8、e-policy 选项增加对路由的控制。但此类控制可定制要引入的路由,并可以改变路由一些属性。路由引入示例BGP路由策略l5、默认路由策略可以通过peer X.X.X.X default-route-advertise 命令发布默认路由。请一定记住我们的默认路由发布规范 !!注意:(1)我们的实现在发布默认路由时在本地会生成一条默认BGP路由。(2)本地必须存在最优的BGP路由才能向外发布BGP路由ISIS-BGP典型组网应用(一)ABC1C2D1D2静态用户接入动态用户接入EBGP邻居ISIS域AS200AS100ISIS-BGP典型组网应用-需求l1、A、B和外域运行EBGP,接收外部路由
9、,发布域内路由l2、核心网内运行ISIS协议l3、各地市可以为用户提供BGP接入服务l4、各地市可以提供静态接入和动态接入l5、Cx设备下的用户的出域流量主发到A设备 Cx设备下的用户的入域流量主从B设备入口走l6、 Dx设备下的用户的出域流量主发到B设备l Dx设备下的用户的入域流量主从A设备入口走l7、到域外E网段的流量从A出域,到域外F网段的流量从B出域l8、Cx、Dx的两条上行链路,实现出域、入域流量的主备份l9、Dx、Cx间的域内流量尽量在各链路上负载分担OSPF-BGP典型组网应用(二)ABC1C2D1D2静态用户接入动态用户接入EBGP邻居ospf域AS200AS100OSPF-
10、BGP典型组网应用-需求l1、A、B和外域运行EBGP,接入外部路由,发布域内路由l2、核心网内运行ospf协议l3、各Cx、Dx设备不提供BGP接入服务,不使用BGPl4、各地市可以提供静态接入和动态接入l5、Cx设备下的用户的出域流量主发到A设备 Cx设备下的用户的入域流量主从B设备入口走l6、 Dx设备下的用户的出域流量主发到B设备 Dx设备下的用户的入域流量主从A设备入口走l7、到域外E网段的流量从A出域,到域外F网段的流量从B出域l8、Cx、Dx的两条上行链路实现主备份ISIS-BGP典型组网应用BGP规划l(1)3、各地市可以为用户提供BGP接入服务此要求所有Cx、Dx设备都要运行
11、BGP, Cx、Dx、A、B之间建立IBGP邻居关系,域内流量模型需要由BGP路由进行控制l(2)由于Cx、Dx设备较多,需要建立路由反射器,出于备份的需要,需要两个RR,以目前的组网,以核心两台设备做RR最为合适l(3)由于Cx、Dx设备较多,需要使用groupl(4)8、实现Cx、Dx的两条链路实现主备份 A、B之间要进行链路备份,这就要求A、B之间要运行IBGP Cx、Dx要分别和核心两台RR建立邻居关系组网实例ISIS-BGP典型组网应用BGP规划l(5)5、Cx设备下的用户的出域流量主发到A设备, Cx设备下的用户的入域流量主从B设备入口走 此要求Cx设备优选从A发布来的BGP路由
12、在B向外域发布Cx下的路由时,B向外发布路由MED值 要优于A向外发布相应路由的MED优先级l(6) 6、Dx设备下的用户的出域流量主发到B设备 Dx设备下的用户的入域流量主从A设备入口走 此要求Dx设备优选从B发布来的BGP路由 在A向外域发布Dx下的路由时,向外发布此路由的MED值要优于B向外发布相应路由的MED优先级组网实例ISIS-BGP典型组网应用BGP规划l(7)7、到域外E网段的流量从A出域,到域外F网段的流量从B出域 此要求A、B在接收E网段路由时要优先选择从A发过来的EBGP路由;A、B在接由F网段路由时要优先选择从B的EBGP来的路由。l(8)出域的链路备份,如果上域提供B
13、GP默认路由,那本域无需对默认路由进行控制;如果不提供,只能是设置默认静态路由,再将此默认路由通过network引入BGP。l(9)需要发布的具体路由可以在任意的BGP设备上发布,但建议在A、B上引入指向null 0的静态聚合路由向外域发布组网实例ISIS-BGP典型组网应用IGP规划l(1)由于ISIS仅为BGP提供路由可达,无需考虑域内路由问题l(2)由于是骨干网,考虑到将来扩容,所有设备定义为level2设备l(3)从组网看,将来Cx、Dx设备有可能会发展成为独立的网络,所以有必要为每一个Cx、Dx设备分配area号l(4)9、在Dx、Cx设备上的域内流量尽量在各链路负载分担由于网络拓扑
14、结构的合理,仅需要将所有链路的cost设置为一样即可。可以使用基本cost或高级cost。l(5)为管理的方便,各设备的system id使用Router id进行变换l(6)在接入层,静态接入用户通过Cx、Dx设备上配置静态聚合路由引入ISIS组网实例ISIS-BGP典型组网应用IGP规划l对动态接入用户,如果用户设备支持ISIS,且用户可信的,可以和用户直接运行ISIS;如果用户设备不支持ISIS,可以和用户设备运行OSPF,在Cx、Dx上进行OSPF、ISIS路由交互。组网实例OSPF-BGP典型组网应用BGP规划组网2和组网1最大的区别在于内部路由的控制上,1是使用BGP完成的,2是使
15、用ospf完成的。l(1)只有A、B需要运行BGP,且A、B之间要运行IBGP以实现出口的备份l(2)5、 Cx设备下的用户的入域流量主从B设备入口走此要求在外域发布路由时,B发出此路由MED优先级要高于A向外发出此路由的优先级l(3)6、 Dx设备下的用户的入域流量主从A设备入口走此要求在外外域发布路由时,A发出此路由MED优先级要高于B向外发出此路由的优先级OSPF-BGP典型组网应用BGP规划l(4) 7、到域外E网段的流量从A出域,到域外F网段的流量从B出域 此要求A、B接收路由时要优选从A邻居来的E网段路由,而要优选从B邻居来的F网段的路由(设置Loc值)l(5)如果上域向本域发布默
16、认路,域内A、B无需对默认路由进行设置;如果外域不向本域发布默认路,需要在本域配置静态路由默认,再通过network引入BGPOSPF-BGP典型组网应用IGP规划IGP的规划相对于1方案要稍微复杂一点:l(1)由于Cx、Dx设备在通过A、B发布OSPF默认路去外域,所以需要A、B的OSPF首先发布默认路由,在下级设备上也可以实现相互备份(不会对BGP的默认路产生影响)l(2)5、Cx设备下的用户的出域流量主发到A设备 此要求Cx设备要优先从A发过来的ospf路由l(3)6、 Dx设备下的用户的出域流量主发到B设备此要求Dx设备要优先从B发过来的ospf路由l(4)7、在设计链路 cost值可以统一设计主用链路的cost值,备用cost值。IGP BGP在MPLS VPN中的应用ABPEPEPEPEEBGP邻居ISIS域AS200AS100返回首页 If-matchNE40-4-route-policyif-match ? acl Access control list as-path Suited BGP AS path list community Match BGP commun
