收藏
下载资源

Cisco_策略路由的概念、原理、配置实例

上传人:hs****ma 文档编号:504341151 上传时间:2023-09-24 格式:DOCX 页数:24 大小:332.12KB
返回 下载 相关 举报
Cisco_策略路由的概念、原理、配置实例_第1页
第1页 / 共24页
Cisco_策略路由的概念、原理、配置实例_第2页
第2页 / 共24页
Cisco_策略路由的概念、原理、配置实例_第3页
第3页 / 共24页
Cisco_策略路由的概念、原理、配置实例_第4页
第4页 / 共24页
Cisco_策略路由的概念、原理、配置实例_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《Cisco_策略路由的概念、原理、配置实例》由会员分享,可在线阅读,更多相关《Cisco_策略路由的概念、原理、配置实例(24页珍藏版)》请在金锄头文库上搜索。

1、策略路由1 策略路由概述 21.1 普通路由的概念 21.2 策略路由的概念 21.2.1 策略路由 21.2.2 路由策略 52 策略路由的实现原理 52.1 策略路由的好处 52.2 策略路由的流程 52.3 策略路由的处理流程 62.3.1 流模式和逐包模式 62.3.2 流模式流程图 62.3.3 路由器流模式及逐包模式切换命令 72.4 Route-map 原理与执行 72.4.1 Route-map 概念 72.4.2 理解 Route-map 72.4.3 Route-map 的执行语句 83 策略路由的规划设计 93.1 策略路由的适用环境 93.2 策略路由的配置 103.2

2、.1 路由器基本配置 103.2.2 交换机基本配置 143.3 策略路由的验证和调试 154 策略路由部署应用案例 174.1 策略路由配置案例一 174.1.1 网络拓扑 174.1.2 功能需求: 174.1.3 配置实现: 184.2 策略路由配置案例二 184.2.1 网络拓扑 184.2.2 功能需求: 194.2.3 配置实现: 194.3 策略路由配置案例三 204.3.1 网络拓扑 204.3.2 功能需求: 214.3.3 配置实现: 214.3.4 配置优化: 231 策略路由概述1.1 普通路由的概念普通路由转发基于路由表进行报文的转发;路由表的建立直联路由、主机路由;

3、静态配置路由条目;动态路由协议学习生成;查看命令 show ip route对于同一目的网段,可能存在多条distance不等的路由条目1.2 策略路由的概念1.2.1 策略路由所谓策略路由, 顾名思义, 即是根据一定的策略进行报文转发, 因此策略路由是一种比目的路由更灵活的路由机制。 在路由器转发一个数据报文时, 首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表, 也可以基于报文的长度; 而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的 IP 优先字段。因此,策略路由是对传统IP路由机制的有效增强。向左走

4、向右走策略路由能满足基于源IP地址、目的IP址、协议字段,甚至于TCP、UDP 的源、目的端口等多种组合进行选路。简单点来说,只要IP standard/extended ACL 能设置的,都可以做为策略路由的匹配规则进行转发。策略路由(Policy Route)是指在决定一个IP包的下一跳转发地址或是下一 跳缺省IP地址时,不是简单的根据目的IP地址决定,而是综合考虑多种因素来 决定。如可以根据DSCP字段、源和目的端口号,源IP地址等来为数据包选择 路径。策略路由可以在一定程度上实现流量工程, 使不同服务质量的流或者不同 性质的数据(语音、FTP)走不同的路径。基于策略的路由为网络管理者提

5、供了比传统路由协议对报文的转发和存储 更强的控制能力。传统上,路由器用从路由协议派生出来的路由表,根据目的地 址进行报文的转发。基于策略的路由比传统路由能力更强, 使用更灵活,它使网 络管理者不仅能够根据目的地址而且能够根据协议类型、报文大小、应用或 I P 源地址来选择转发路径。策略可以定义为通过多路由器的负载平衡或根据总流量 在各线上进行报文转发的服务质量(Q o S )0本交换机所支持的策略路由是与 QOS的流分类标准相结合的。针对简单流分类和复杂流分类, 可以根据到来的数据包的匹配的以下特征, 来设定策略路由:802.1p 优先级VLAN ID源 /目的MAC 地址源 /目的的IP 地

6、址(包括IP MASK 部分)TCP/UDP 源/目的端口号IP 优先级DSCP 的优先级IP 的协议类型字段可以对匹配以上特征的流,设定以下两种策略路由:下一跳 I P 地址 : 这条配置命令标示了那些符合匹配语句的输出报文将进行下一跳 I P 地址。下一跳缺省I P 地址 : 这条配置命令设定缺省的下一跳。如果路由表中没有明确的路径, 则路由器使用缺省的下一跳。 这个过程经常应用于在两个不同的服务提供商之间进行负载平衡。当使用这条命令时,也是首先用路由表进行路由。如果路由表中没有明确的路径,则路由器根据制定的策略使用缺省值。策略路由使网络管理者能根据它提供的机制指定一个报文采取的具体路径。

7、而在当今高性能的网络中, 这种选择的自由性是很需要的。 需要明确策略路由是设置在接收报文接口而不是发送接口。当在接收报文的接口设定了策略路由后, 交换机在该接口, 检测到来的数据报文, 当检测到有匹配相应流分类特征的数据数据报文经过时, 就查找相应的策略路由表项,按照策略路由表项所指定的下一跳IP 地址或是缺省路由 IP 地址,来选择转发路径。策略路由功能是与流分类和流策略紧密相关的, 关于流分类和流策略的基本 配置命令见 QOS 配置部分。1.2.2 路由策略路由策略通过路由策略控制路由的接收、发布、引入的方法,实现对路由的优化2策略路由的实现原理2.1 策略路由的好处基于源的路由可以使不同

8、的用户选择不同的ISP通过设置IP Precedence或Tos来实现QOS实现负载均衡2.2 策略路由的流程1NY丫丫 1AHSetNN使用Route-map来配置策略路由的流程策略路由只对入口数据包有效。应用策略路由, 必须要指定策略路由使用的路由映射, 并且要创建路由映射。一个路由映射由很多条策略组成, 每个策略都定义了 1 个或多个的匹配规则和对应操作。 一个接口应用策略路由后, 将对该接口接收到的所有包进行检查, 不符合路由映射任何策略的数据包将按照通常的路由转发进行处理, 符合路由映射中某个策略的数据包就按照该策略中定义的操作进行处理。策略路由对报文的发送接口、下一跳的配置是基于多

9、转发表实现的。2.3 策略路由的处理流程2.3.1 流模式和逐包模式流模式第一个包查路由转发表,如果存在路由,将该路由项以source、 dest、 tos、入接口等索引放置到 cache 中,以后同样的流就可以直接查cache对于低端路由器,所有操作由CPU+内存处理对于中高端设备,一般由 NP 和 Asic 芯片完成处理逐包模式每个包都进行查表后才进行转发2.3.2 流模式流程图2.3.2路由器流模式及逐包模式切换命令ip route-cache policy开启快速交换策略路由就是流模式no ip route-cache policy 关闭该功能就是逐包模式2.4 Route-map 原

10、理与执行2.4.1 Route-map 概念route-map是由一组match字句和set字句构成,他实际上是访问控制列表的 一个超集。当需做策略路由的报文匹配route-map中的match字句定义的规则时, 将按照set字句的配置决定该报文的路由方式,包括设置报文的优先权字段,设 置报文的下一跳,设置报文的发送接口2.4.2 理解 Route-map类似于复杂的Access-list自顶向下地处理,一旦有一条匹配,则立刻结束route-map查找Route-map每个条目都被赋予编号,可以任意地插入或删除条目当使用策略路由时, 首先定义重分布路由映射, 一个路由映射可以由很多策略组成,策

11、略按序号大小排列,只要符合了前面策略,就退出路由映射的执行。由于路由映射中每个策略都有其编号,故可以方便的插入或删除。2.4.3 Route-map 的执行语句route-map test permit 10match x y zmatch aset bset croute-map test permit 20match qset rdeny all(系统隐含)If (x or y or z) and athen set (b and c)else if qthen set relse set nothingroute-map-name给路由图定义一个便于记忆的名字。 redistribute

12、 路由进程配置命令是通过该名字引用路由图的。 一个路由图可以定义多个路由图策略, 一个路由图策略对应一个序号。permit(可选)如果定义了 permit 关键字,又符合match 定义的匹配规则。则 set命令对重分布路由进行控制; 对于策略路由, set 命令将对数据包转发进行控制。并退出路由图的操作。如果定义了 permit 关键字, 而不符合 match 定义的匹配规则。 则将进入第二个路由图策略进行操作。直到最终执行了set 命令。deny(可选)如果定义了 deny关键字,又符合 match定义的匹配规则。则不会执行任何操作, 该路由图策略不允许进行路由重分布或策略路由, 而且退出

13、路由 图操作。如果定义了 deny关键字,而不符合 match定义的匹配规则。则将进入下一个路由图策略进行操作。直到最终执行了set 命令。sequence-number路由图策略对应的序号。 低序号的策略优先得到使用, 因此需要注意序号的设置。3 策略路由的规划设计3.1 策略路由的适用环境多出口情况下 校园网( internet 网、教育网) ; 企业网(双出口上网) ;旁路组网需要修改报文TOS、 dscp;3.2 策略路由的配置3.2.1 路由器基本配置3.2.1.1 路由器配置步骤1)定义重分布路由图,一个路由图可以由好多策略组成,策略按序号大小排列,只要符合了前面策略,就退出路由图

14、的执行;Router(config)#route-map route-map-name permit | deny sequence 定义路由图Router(config)#no route-map route-map-name permit | deny sequence 删除路由图2)定义路由图每个策略的匹配规则或条件;定义匹配规则, 只有符合规则的数据包才进行策略路由, 如果没有配置匹配规则,则所有数据包都符合规则。要定义策略的匹配规则,在路由图配置模式中执行以下Route(config-route-map)#match ip address access-list-number匹配访问列表中的地址Route(config-route-map)#match length min-length max-length匹配数据包大小范围3) 定义满足匹配规则后, 路由器对符合规则的数据包进行IP 优先值和下一跳的设置。要定义匹配规则后的操作,在路由图配置模式中执行以下命令:Router(config-route-map)#set default interface interface-type interface-number 设置数据包的输出接口,Router(config-route-map

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 营销创新

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号