路由策略與策略路由

2021-09-26 02:27:36 字數 2391 閱讀 1220

一、路由策略。(route-policy)(多個協議的相互操作)

路由策略是通過修改路由表的路由條目來控制資料流量的可達性。即對接受和發布的路由進過濾。這種方式稱為路由策略。

主要工具:重分布,標準的acl,字首列表,router-policy,過濾策略,修改次優路由

1.重分布的場景

部署不同機構的合併;從乙個有類的網路公升級為無類的網路;不同廠商裝置的互操作

多個協議在乙個網路或者同乙個協議不同程序在同乙個裝置上也需要重分布

r5想得到r1的環回口路由如何引入:從左到右引入

[r3-ospf-1]import-route  isis----------------------------------單向重分布


[r3-isis-1]import-route ospf 1 --------------------------------把ospf引入到isis
雙向重分布,操作在r3上完成,稱之為單點(r3),雙向(ospf和isis相互操作)重分布

路由重分布會導致的問題:次優路由(可以傳送,路徑不優化,由於管理距離引起);

路由環路(資料報無法傳送,由於metric值引起)

路由引入要注意開銷值的變化

當我們引入ospf或者isis路由到rip時,如果不指定cost,cost會預設為1;;所以應該手工配置cost開銷值以反映網路的真實拓撲

2.通過路由策略解決次優路由

路由過濾

作用 : 解決1.次優路由(引入導致)2.路由回饋導致的路由環路.3.進行精準的路由引入和路由通告規則

訪問控制列表(acl)

基本的訪問控制列表 2000—2999

高階的訪問控制列表 3000-----3999

基於介面的訪問控制列表 1000-----1999

匹配順序:按照使用者的配置的acl規則的先後順序進行匹配

自動排序 (深度優先的原則)(將指定範圍最小的語句排到最前面)

次優路由發生的時機?

將ad值高的引入到ad值低的會出問題

時間(重分布的本質是要學習到路由)

3.精確控制路由引入和路由發布

字首列表用來過濾ip字首和字首長度;效能比訪問控制列表高;但是字首列表不能用於資料報過濾

例子:

ip ip-perfix  test(name) index 10 permit  10.0.0.0 16 greater-equal 24 less-equal 28
字首號必須為10.0(因為 16)

24<=字首長度<=28

當acl不能提現字首長度的時候----------------------------->字首列表

其他的寫法

ip ip-perfix 55 permit 0.0.0.0 0 less-equal 32 


此時沒有greater,所以此時ge=less
roter-policy:在ls協議出方向無效(原因:ls協議是通過lsa來計算,但是router-policy只能控制路由,沒辦法 過濾更新出去的lsa,但是對方收到lsa後就會計算rib)

4.通過優先順序來解決次優路由

[r5]ip ip-fix 2 permit 2.2.2.2 32


[r5]router-policy prefer node 10


[r5-rputer-policy]if match ip-perfix 2


[r5-rputer-policy]isis


[r5-isis-1]perfernece route-policy perfer
策略路由(通過某種方案不通過路由表去**資料)pbr(凌駕於路由表之上)

華為裝置實現策略路由的方案

a 基於全域性的本地發起的流量(本裝置作為原裝置)

b 基於介面**的資料流

a 


acl namber 3001


rule 10 permit ip soucer 11.1.1.1 0 destination 22.1.1.1 0 ------------------------匹配從11.1.1.1---->22.1.1.1的所有ip以及ip智商的資料報


[r1-policy-based-router pbr1-10]if-match acl 3001


[r1]ip local-policy*based-route pbr1---------------------->應用到全域性
對策略路由解釋比較好的文章:

路由策略與策略路由的區別

路由策略與策略路由的區別 這兩中方案都是為了控制網路流量的可達性或調整網路流量的路徑 一 路由策略。route policy 路由策略是通過修改路由表的路由條目來控制資料流量的可達性。即對接受和發布的路由進過濾。這種方式稱為路由策略。路由策略由於僅僅在路由發現的時候產生作用,在路由表產生且穩定之後,...

路由策略和策略路由

策略路由pbr policy based routing 是一種依據使用者制定的策略進行路由選擇的機制。傳統的路由 原理是首先根據報文的目的位址查詢路由表,然後進行報文 但是目前越來越多的使用者希望能夠在傳統路由 的基礎上根據自己定義的策略進行報文 和選路。策略路由具有如下優點 路由策略是為了改變網...

路由策略和策略路由

什麼是路由策略?路由策略是控制層面的行為,操作的物件是路由條目,匹配的是路由,具體是指目標網段 掩碼 下一跳 度量值 tag community等。路由策略是為了改變網路流量所經過的途徑而修改路由資訊的技術,主要通過改變路由屬性 包括可達性 來實現。什麼是策略路由?策略路由 policy based...