收藏
下载资源

Cisco思科策略路由的概念原理配置实例

上传人:pu****.1 文档编号:430769275 上传时间:2023-05-27 格式:DOC 页数:26 大小:115KB
返回 下载 相关 举报
Cisco思科策略路由的概念原理配置实例_第1页
第1页 / 共26页
Cisco思科策略路由的概念原理配置实例_第2页
第2页 / 共26页
Cisco思科策略路由的概念原理配置实例_第3页
第3页 / 共26页
Cisco思科策略路由的概念原理配置实例_第4页
第4页 / 共26页
Cisco思科策略路由的概念原理配置实例_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《Cisco思科策略路由的概念原理配置实例》由会员分享,可在线阅读,更多相关《Cisco思科策略路由的概念原理配置实例(26页珍藏版)》请在金锄头文库上搜索。

1、策略路由1策略路由概述 31.1普通路由的概念 31.2策略路由的概念 41.2.1 策略路由 41.2.2路由策略 82策略路由的实现原理 82.1策略路由的好处 82.2策略路由的流程 82.3策略路由的处理流程 92.3.1 流模式和逐包模式 9232 流模式流程图 92.3.2路由器流模式及逐包模式切换命令 92.4 Route-map原理与执行 92.4.1 Route-map 概念 92.4.2 理解 Route-map 10243 Route-map 的执行语句 103策略路由的规划设计 123.1策略路由的适用环境 123.2策略路由的配置 123.2.1 路由器基本配置 12

2、3.2.2交换机基本配置 173.3策略路由的验证和调试 194策略路由部署应用案例 204.1策略路由配置案例一 204.1.1 网络拓扑 204.1.2功能需求: 204.1.3 配置实现: 214.2策略路由配置案例二 224.2.1 网络拓扑 224.2.2 功能需求: 224.2.3 配置实现: 224.3策略路由配置案例三 234.3.1 网络拓扑 234.3.2功能需求: 244.3.3 配置实现: 244.3.4 配置优化: 251策略路由概述1.1普通路由的概念普通路由转发基于路由表进行报文的转发;路由表的建立直联路由、主机路由;静态配置路由条目;动态路由协议学习生成;查看命

3、令show ip route对于同一目的网段,可能存在多条 distanee不等的路由条目1.2 策略路由的概念1.2.1 策略路由所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种 比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报 文进行过滤,匹配成功则按照一定的转发策略进行报文转发。 这种规则可以是基于标准和 扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路 由表进行转发,也可以修改报文的 IP 优先字段。 因此,策略路由是对传统 IP 路由机制的 有效增强。策略路由能满足 基于源IP地址、目的IP址、协议

4、字段,甚至于TCR UDP勺源、目的 端口等多种组合进行选路。 简单点来说,只要 IP standard/extended ACL(IP 标准/扩展 ACL) 能设置的,都可以做为策略路由的匹配规则进行转发。策略路由( Policy Route )是指在决定一个 IP 包的下一跳转发地址或是下一跳缺省 IP 地址时,不是简单的根据目的 IP 地址决定,而是综合考虑多种因素来决定。如可以 根 据DSCF字段、源和目的端口号,源IP地址等来为数据包选择路径。 策略路由可以在一定 程度上实现流量工程,使不同服务质量的流或者不同性质的数据(语音、FTF)走不同的路径。基于策略的路由为网络管理者提供了比

5、传统路由协议对报文的转发和存储更强的控制 能力。传统上,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。 基于策略的路由比传统路由能力更强,使用更灵活,它使网络管理者不仅能够 根据目的地 址而且能够根据协议类型、报文大小、应用或 I P 源地址来选择转发路径。 策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行报文转发的服务质量(Q o S )本交换机所支持的策略路由是与 QOS勺流分类标准相结合的。针对简单流分类和复杂流分类,可以根据到来的数据包的匹配的以下特征,来设定策略路由:802.1p优先级VLAN ID源/目的MA(地址源/目的的IP地址(包括IP MASK

6、部分)TCP/UDPS/目的端口号IP优先级DSCP的优先级*编辑本词条缺少信息栏、名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!DSCP差分服务代码点(Differentiated Services Code Point ),IETF 于 1998 年 12 月发布了 Diff-Serv( Differentiated Service )的QoS分类标准。它在每个数据包IP头部的服务类别TOS标识字节中,利用已使用的6比特和未使用的2比特,通过编码值来区 分优先级简介编辑DSCP差分服务代码点(Differentiated Services Code Point ), IET

7、F 于 1998 年 12 月发布了 Diff-Serv(Differentiated Service )的QoS分类标准。它在每个数据包IP头部的服务类别TOS标识字节中,利用已使用的6比特和未使用的2比特,通过编码值来区 分优先级.DSCP使用 6个bit,DSCP勺值得范围为063。DSCP是“IP优先”和“服务类型”字段的组合。 为了利用只支持“IP优先”的旧路 由器,会使用DSCP值,因为DSCP值与“IP优先”字段兼容。每一个DSCP编码值都被映射到一个已定义的 PHB( Per-Hop-Behavior )标识码。通过键入DSCPS,电话、Windows客户和服务器等终端设备也可

8、对流量进行标识。支持设备编辑大部分ONU/MDU/OL设备都会支持。四种PHB的分类编辑1、Default PHB (FIFO,tail drop) DSCP 值为 02、Expedited Forwarding PHB(急速转发,提供延时的保证)主要针对于延时PQDSCP勺默认为前3个bit为101,后3个bit为1103、 Assured Forwarding PHB(确保转发,提供带宽保证)确保带宽,用于带宽保证。CBWFQAF1 001 dd 0每个AF的大类中有会分为3个小类,dd中定义的类型,dd为丢弃概率,值越大丢弃率越高。三个小类为(AF11 01 LOW,AF12 10 Me

9、dium, AF13 11 High)4、 class-selector(ipprecede nee) PHB用于和老的优先级做兼容,后 3个bit都为0。*IP的协议类型字段可以对匹配以上特征的流,设定以下两种策略路由:下一跳I P地址:这条配置命令标示了那些符合匹配语句的输出报文将进行下一跳 I P地址。下一跳缺省I P地址:这条配置命令设定缺省的下一跳。如果路由表中没有明确的路 径,则路由器使用缺省的下一跳。这个过程 经常应用于在两个不同的服务提供商之间进行 负载平衡。当使用这条命令时,也是首先用路由表进行路由。如果路由表中没有明确的路 径,则路由器根据制定的策略使用缺省值。策略路由使网

10、络管理者能根据它提供的机制指定一个报文采取的具体路径。而在当今高性能的网络中,这种选择的自由性是很需要的。需要明确策略路由是设置在接收报文接口而不是发送接口。当在接收报文的接口设定了策略路由后,交换机在该接口,检测到来的数据报文,当 检测到有匹配相应流分类特征的数据数据报文经过时,就查找相应的策略路由表项,按照 策略路由表项所指定的下一跳IP地址或是缺省路由IP地址,来选择转发路径。策略路由功能是与流分类和流策略紧密相关的,关于流分类和流策略的基本配置命令 见QOSE置部分。1.2.2 路由策略路由策略通过路由策略控制路由的接收、发布、引入的方法,实现对路由的优化2 策略路由的实现原理2.1

11、策略路由的好处基于源的路由可以使不同的用户选择不同的 ISP通过设置 IP Precedence 或 Tos 来实现 QOS实现负载均衡2.2 策略路由的流程使用 Route-map 来配置策略路由的流程策略路由只对入口数据包有效。应用策略路由,必须要指定策略路由使用的路由映射,并且要创建路由映射。一个路 由映射由很多条策略组成,每个策略都定义了 1 个或多个的匹配规则和对应操作。一个接 口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由映射任何策略的数 据包将按照通常的路由转发进行处理,符合路由映射中某个策略的数据包就按照该策略中 定义的操作进行处理。策略路由对报文的发送接口、下

12、一跳的配置是基于多转发表实现的2.3 策略路由的处理流程2.3.1 流模式和逐包模式流模式第一个包查路由转发表,如果存在路由,将该路由项以source 、 dest 、tos 、入接口等索引放置到 cache 中,以后同样的流就可以直接查 cache对于低端路由器,所有操作由 CPU内存处理对于中高端设备,一般由 NP 和 Asic 芯片完成处理逐包模式每个包都进行查表后才进行转发2.3.2 流模式流程图2.3.2 路由器流模式及逐包模式切换命令ip route-cache policy开启快速交换策略路由就是流模式no ip route-cache policy关闭该功能就是逐包模式2.4

13、Route-map 原理与执行2.4.1 Route-map 概念route-map 是由一组 match 字句和 set 字句构成,他实际上是访问控制列表的一个超 集。当需做策略路由的 报文匹配 route-map 中的 match 字句定义的规则时,将按照 set 字 句的配置决定该报文的路由方式,包括设置报文的优先权字段,设置报文的下一跳,设置报文的发送接口2.4.2 理解 Route-map类似于复杂的 Access-list自顶向下地处理,一旦有一条匹配,则立刻结束 route-map 查找Route-map每个条目都被赋予编号,可以任意地插入或删除条目当使用策略路由时,首先定义重分

14、布路由映射,一个路由映射可以由很多策略组成, 策略按序号大小排列,只要符合了前面策略,就退出路由映射的执行。 由于路由映射中每 个策略都有其编号,故可以方便的插入或删除。2.4.3 Route-map 的执行语句route-map test permit 10match x y zmatch aset bset croute-map test permit 20match qset rdeny all( 系统隐含 )If (x or y or z) and athen set (b and c)else if qthen set relse set nothingroute-map-name给路由图定义一个便于记忆的名字。 Redistribute (重新分配)路由进程配置命令是 通过该名字引用路由图的。 一个路由图可以定义多个路由图策略,一个路由图策略对应一 个序号。Permit(可选)如果定义了 permit 关键

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 医学/心理学 > 基础医学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号