路由策略与策略路由的详细讲解课件(模板).ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《路由策略与策略路由的详细讲解课件(模板).ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由 策略 详细 讲解 课件 模板
- 资源描述:
-
1、路由策略与策略路由的详细讲解学习目标学习目标l理解路由策略和策略路由的基本概念理解路由策略和策略路由的基本概念l掌握应用路由策略的五种过滤工具的使掌握应用路由策略的五种过滤工具的使用方法用方法l掌握如何利用掌握如何利用Route-policy实现实现IP单播单播及及IP组播策略路由组播策略路由学习完本课程,您应该能够:学习完本课程,您应该能够:课程内容课程内容路由策略与策略路由引言路由策略与策略路由引言路由策略路由策略策略路由策略路由路由策略与策略路由实验路由策略与策略路由实验路由策略与策略路由引言路由策略与策略路由引言A子公司子公司B子公司子公司欧洲地区总部欧洲地区总部A Link:GREI
2、P Sec公司总部(中国)公司总部(中国)B LinkRouter ARouter BRouter CRouter DRouter ERouter F路由策略与策略路由引言路由策略与策略路由引言l路由策略仅仅在路由发现的时候产生作用,它可以影响路由信息的发布、接收或路由选择的参数,从而改变路由发现的结果,最终改变的是路由表的内容。l策略路由是在报文转发的时候才发生作用,它可以通过设置的规则影响数据报文的转发。l路由策略与策略路由的工作层面以及面向的对象均不同。我们应该掌握二者的联系与区别。课程内容课程内容路由策略与策略路由引言路由策略与策略路由引言路由策略路由策略策略路由策略路由路由策略与策略
3、路由实验路由策略与策略路由实验路由策略路由策略l路由策略概述路由策略概述 l访问控制列表(访问控制列表(ACL)l前缀列表(前缀列表(ip-prefix)l自治系统路径信息访问列表(自治系统路径信息访问列表(as-path list)l团体属性列表(团体属性列表(community-list)lRoute-policy 使用高级访问列表,则可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息。前缀列表(ip-prefix)配置举例(一)Quidwaybgp 65400Quidwayacl number 20000/24的TCP报文强制走S1/0,对于其他的报文不作策略路由的控制Quid
4、way-bgppeer 202.Quidwaybgp 65400ip as-path-acl 2 deny 70$(拒绝从AS70始发的路由)但是有些厂商实现的不一样,比如阿尔卡特的这个字符也可以匹配一个AS号。Quidwayacl number 2000import-route protocol allow-ibgp cost value type value tag value route-policy route-policy-name Route-policy用于路由策略的if-match子句不管是单播还是组播策略路由配置需要做两方面的工作,一是定义那些需要使用策略路由的报文,二是为这
5、些报文指定路由,和路由策略一样,这可以通过对一个Route-policy的定义来实现。ip as-path-acl 2 deny 70$(拒绝从AS70始发的路由),不向自治系统之外进行通告策略路由是在路由表已经产生的情况下,不按照先行路由表进行转发,而是根据需要,依照某种策略改变其转发路径的方法Route-policy路由策略与策略路由引言上面的掩码长度8可以看做一个大的范围,即10.40.路由的发布、接收和引入路由的发布、接收和引入 l如何有选择性的发布、接收和引入路由?对邻居发布路由从邻居接收路由OSPFBGP不同路由协议间引入路由IP路由策略路由策略l路由器在发布与接收路由信息时,可能
6、需要实施一些策略,以便对路由信息进行过滤,比如只接收或发布一部分满足给定条件的路由信息;l路由器在引入其它路由协议的路由信息时,可能需要只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置或修改,以使其满足本协议的要求。l为实现路由策略,首先要定义将要实施路由策略的路由信息的特征,即定义一组匹配规则,可以以路由信息中的不同属性作为匹配依据进行设置,如目的地址、发布路由信息的路由器地址等。五种常见的路由过滤方法五种常见的路由过滤方法l访问控制列表(ACL)l前缀列表(ip-prefix)l自治系统路径信息访问列表(as-path list)l团体属性列表(community-l
7、ist)lRoute-policy 路由策略路由策略l路由策略概述路由策略概述 l访问控制列表(访问控制列表(ACL)l前缀列表(前缀列表(ip-prefix)l自治系统路径信息访问列表(自治系统路径信息访问列表(as-path list)l团体属性列表(团体属性列表(community-list)lRoute-policy 访问控制列表(访问控制列表(ACL)l访问控制列表分为三类:Advanced:表示高级访问控制列表;Basic:表示基本访问控制列表;Interface:表示基于接口的访问控制列表;l在对路由信息过滤时,一般使用基本访问列表和高级访问控制列表。使用基本访问控制列表,在定义
8、访问列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址。使用高级访问列表,则可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息。利用利用ACL实现路由发布和接收策略(一)实现路由发布和接收策略(一)l在BGP视图下,对BGP邻居(组)发布或接收路由时根据ACL规则进行路由过滤peer group-name|peer-address filter-policy acl-number import|export Quidwayacl number 2000Quidway-acl-basic-2000rule permit source 10.1.0.0 0.0.255.255
9、Quidway-acl-basic-2000rule deny source anyQuidwaybgp 65400Quidway-bgppeer 1.1.1.1 filter-policy 2000 import 从邻居1.1.1.1只接收10.1.0.0/16网段的路由利用利用ACL实现路由发布和接收策略(二)实现路由发布和接收策略(二)l在BGP/OSPF/RIP/IS-IS视图下,利用filter-policy根据ACL规则对发布或接收的路由进行过滤filter-policy acl-number export routing-protocol filter-policy acl-nu
10、mber import RIP只接收10.1.0.0/16网段的路由RIP只发布10.2.0.0/16网段的路由Quidwayacl number 2000Quidway-acl-basic-2000rule permit source 10.1.0.0 0.0.255.255Quidway-acl-basic-2000rule deny source anyQuidwayacl number 2001Quidway-acl-basic-2001rule permit source 10.2.0.0 0.0.255.255Quidway-acl-basic-2001rule deny sour
11、ce anyQuidwayripQuidway-ripfilter-policy 2000 importQuidway-ripfilter-policy 2001 export路由策略路由策略l路由策略概述路由策略概述 l访问控制列表(访问控制列表(ACL)l前缀列表(前缀列表(ip-prefix)l自治系统路径信息访问列表(自治系统路径信息访问列表(as-path list)l团体属性列表(团体属性列表(community-list)lRoute-policy 前缀列表(前缀列表(ip-prefix)l前缀列表(ip-prefix)通过IP地址以及掩码长度范围来定义一定的IP前缀范围。ip
12、ip-prefix ip-prefix-name index index-number permit|deny network len greater-equal greater-equal|less-equal less-equal l注意:地址前缀列表的各表项之间的过滤关系是“或”的关系,即通过一条表项的过滤就意味着通过该地址前缀列表的过滤。若没有通过任一表项的过滤,则通不过该地址前缀列表的过滤。前缀列表(前缀列表(ip-prefix)配置举例(一)配置举例(一)#定义一条名称为p1的地址前缀列表,只允许10.0.192.0/8网段的,掩码长度为17或18的路由通过。Quidway ip
13、ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18l上面的掩码长度8可以看做一个大的范围,即10.0.0.0/8;后面的掩码长度大于17小于18则表示一个较小的范围,因此实际匹配的网段为:10.0.128.0/17或10.0.192.0/18前缀列表(前缀列表(ip-prefix)配置举例(二)配置举例(二)l实际匹配的掩码长度范围817,实际匹配的网段为:10.0.0.0/8或10.0.0.0/9或10.0.0.0/16或10.0.128.0/17#定义一条名称为p1的地址前缀列表,只允许10.0.192.0/8网段
14、的,掩码长度为小于17路由通过。Quidway ip ip-prefix p1 permit 10.0.192.0 8 less-equal 17利用前缀列表实现路由发布和接收策略(三)+(70-9|80-9|90-9|10-30-9|140)$(接受从AS70-140始发的路由但是要经过AS30)团体属性列表(community-list)ip as-path-acl 2 permit _30(.路由策略与策略路由实验设置OSPF路由信息的标记域掌握应用路由策略的五种过滤工具的使用方法标准团体属性列表参数:Quidwayroute-policy setcom-2 permit node 10
15、自治系统路径信息访问列表(as-path list)Quidway-bgpimport-route ospf route-policy setcom-2“对EBGP邻居发布路由时将团体属性为65400:10的路由的MED值修改为77;地址前缀列表的各表项之间的过滤关系是“或”的关系,即通过一条表项的过滤就意味着通过该地址前缀列表的过滤。学习完本课程,您应该能够:在BGP路由信息中设置团体属性路由策略仅仅在路由发现的时候产生作用,它可以影响路由信息的发布、接收或路由选择的参数,从而改变路由发现的结果,最终改变的是路由表的内容。在BGP视图下,对BGP邻居(组)发布或接收路由时根据前缀列表(ip-
16、prefix)规则进行路由过滤前缀列表(ip-prefix)配置举例(一)Route-policy如“200”表示只匹配AS_PATH的第一个值为200(“/b”也可用来表示字符串的开始)用于IP组播策略路由的if-match子句前缀列表(前缀列表(ip-prefix)配置举例(三)配置举例(三)l实际匹配的掩码长度范围1832,实际匹配的网段为:10.0.192.0/18或10.0.192.0/19或10.0.192.0/31或10.0.192.0/32#定义一条名称为p1的地址前缀列表,只允许10.0.192.0/8网段的,掩码长度为大于18的路由通过。Quidway ip ip-pref
17、ix p1 permit 10.0.192.0 8 greater-equal 18前缀列表(前缀列表(ip-prefix)配置举例(四)配置举例(四)l实际匹配的掩码长度范围8,实际匹配的网段为:10.0.0.0/8#定义一条名称为p1的地址前缀列表,只允许10.0.192.0/8网段的路由通过。Quidway ip ip-prefix p1 permit 10.0.192.0 8 利用前缀列表实现路由发布和接收策略(一)利用前缀列表实现路由发布和接收策略(一)l在BGP视图下,对BGP邻居(组)发布或接收路由时根据前缀列表(ip-prefix)规则进行路由过滤peer group-name
18、|peer-address ip-prefix prefixname import|export 从邻居1.1.1.1只接收10.0.128.0/17或10.0.192.0/18网段的路由(掩码和前缀必须完全匹配)Quidway ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18Quidwaybgp 65400Quidway-bgppeer 1.1.1.1 ip-prefix p1 import注意:对于单一的BGP邻居只能对接收的路由(import)进行过滤,对特定的BGP邻居组则可以对发布(export)和接
19、收的路由都进行过滤。利用前缀列表实现路由发布和接收策略(二)利用前缀列表实现路由发布和接收策略(二)l在BGP/OSPF/RIP/IS-IS视图下,利用filter-policy根据前缀列表(ip-prefix)规则对发布或接收的路由进行过滤只接收来自由前缀列表(ip-prefix)规则所匹配的特定网关(路由器)的路由只发布或接收由前缀列表(ip-prefix)规则所匹配的路由只接收来自由前缀列表(ip-prefix)规则所匹配的特定网关(路由器),而且配置一定前缀列表(ip-prefix)规则的路由filter-policy gateway ip-prefix-name importfilt
20、er-policy ip-prefix ip-prefix-name import filter-policy ip-prefix ip-prefix-name export protocol filter-policy ip-prefix ip-prefix-name gateway ip-prefix-name import利用前缀列表实现路由发布和接收策略(三)利用前缀列表实现路由发布和接收策略(三)只接收来自BGP邻居10.1.1.1的路由Quidway ip ip-prefix p1 permit 10.1.1.1 32 Quidwaybgp 65400Quidway-bgpfilt
21、er-policy gateway p1 import 只发布和接收10.0.128.0/17或10.0.192.0/18网段的路由Quidway ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18Quidwaybgp 65400Quidway-bgpfilter-policy ip-prefix p1 import Quidway-bgpfilter-policy ip-prefix p1 export利用前缀列表实现路由发布和接收策略(四)利用前缀列表实现路由发布和接收策略(四)只接收来自BGP邻居10.1.
22、1.1,关于10.0.128.0/17或10.0.192.0/18网段的路由Quidway ip ip-prefix p1 permit 10.1.1.1 32Quidway ip ip-prefix p2 permit 10.0.192.0 8 greater-equal 17 less-equal 18Quidwaybgp 65400Quidway-bgpfilter-policy ip-prefix p2 gateway p1 import路由策略路由策略l路由策略概述路由策略概述 l访问控制列表(访问控制列表(ACL)l前缀列表(前缀列表(ip-prefix)l自治系统路径信息访问列表
23、(自治系统路径信息访问列表(as-path list)l团体属性列表(团体属性列表(community-list)lRoute-policy 自治系统路径信息访问列表(自治系统路径信息访问列表(as-path list)lAS-path,也就是自治系统路径信息,是BGP路由的重要属性之一。而自治系统路径信息访问列表(as-path list)则主要利用正则表达式的方式来定义一组用于匹配AS-path列表的规则。ip as-path-acl aspath-acl-number permit|deny as-regular-expression 正则表达式是按照一定的模板来匹配字符串的公式。常见的
24、正则表达式符号常见的正则表达式符号符号说明匹配一个字符串的开始。如“200”表示只匹配AS_PATH的第一个值为200(“/b”也可用来表示字符串的开始)$匹配一个字符串的结束。如“200$”表示只匹配AS_PATH的最后一个值为200.匹配任何单个字符,包括空格。但是有些厂商实现的不一样,比如阿尔卡特的这个字符也可以匹配一个AS号。+匹配前面的一个字符或者一个序列,1次或者多次出现。_匹配一个符号。如逗号,括号,空格符号等。*匹配前面的一个字符或者一个序列,可以0次或者多次出现。?匹配前面的一个字符,可以0次或者多次出现。()匹配的变化的AS或者一个独立的匹配,通常和“|”一起使用。|逻辑或
25、 匹配的一个范围内的AS,通常和“-”一起使用-连接符正则表达式的用法举例(一)正则表达式的用法举例(一)AS70ip as-path-acl 2 deny 70$(拒绝从(拒绝从AS70始发的路由)始发的路由)ip as-path-acl 2 permit.*(允许其他(允许其他AS的路由)的路由)Route-policy不仅可以实现路由的过滤(permit or deny),还可以对符合规则的路由增加或修改相关的路由属性。从接口E0/0进入路由器的去往10.if-match子句定义了那些需要使用策略路由的报文ip as-path-acl 2 deny 70$(拒绝从AS70始发的路由)Ro
展开阅读全文