策略路由与路由策略

1.策略路由与路由策略

1.1 策略路由（Policy Routing）

1.1.1 定义

        策略路由是一种根据特定策略或条件（如源地址、目的地址、协议类型、接口、QoS等）来决定网络包转发路径的技术，而不是单纯依赖传统的最短路径或最优路径算法。

1.1.2 应用

1. 流量工程：根据流量类型或应用需求，优化网络资源利用。
2. 负载均衡：将流量分布到多个路径上，以避免单一路径过载。
3. 安全控制：根据源或目的地址，对特定流量进行隔离或强制经过安全设备。
4. 服务质量（QoS）：根据应用需求，确保重要流量优先转发。

1.1.3 例子

1. 企业网络中，将所有来自某部门的流量强制通过特定的防火墙或监控设备。
2. 根据服务质量（QoS）要求，将VoIP流量优先通过低延迟路径。

1.2路由策略（Routing Policy）

1.2.1 定义

        路由策略是指在路由器或网络设备中，使用策略来控制路由信息的进出和选择过程。它主要应用于动态路由协议（如BGP、OSPF）中，通过设置策略来过滤、修改或优先选择路由。

1.2.2 应用

1. 路由过滤：根据前缀、路径属性等条件，决定哪些路由信息可以被接受或发布。
2. 路由优先级设置：根据策略，为不同的路由设置优先级，决定选择哪条路由。
3. 前缀控制：控制具体网络前缀的传播，避免不必要的路由信息在网络中扩散。
4. 路由重分发：在不同路由协议之间进行路由信息的交换和重分发。

1.2.2 例子

1. 在BGP中，根据自治系统（AS）路径长度或特定前缀，过滤掉不需要的路由信息。
2. 为了避免环路或控制流量路径，修改BGP属性（如AS-PATH、MED）。

1.3 区别

1.3.1应用层次：

策略路由应用在数据平面（Data Plane），直接影响数据包的转发路径。

路由策略应用在控制平面（Control Plane），影响路由选择和路由信息的传播。

1.3.2 控制对象：

策略路由直接控制数据包的转发路径。

路由策略控制路由信息的选择和传播，间接影响数据包的转发路径。

1.3.3使用场景：

策略路由：控制数据的走向（比如让教学楼走联通，也采用acl）

策略路由常用于特定流量管理、负载均衡和安全控制。

路由策略：控制路由表（学习到路由表的情况，可以规定学到那条，用acl）

路由策略常用于复杂的路由协议配置、路由过滤和路径控制。

总结来说，策略路由和路由策略各有侧重，前者直接作用于数据包的转发路径，而后者则通过控制路由信息间接影响转发路径。在实际网络设计和管理中，合理结合两者可以实现灵活和高效的流量控制和路由选择。

2.路由策略实验

2.1 基本信息

2.1.1 实验top

2.1.2 基本要求

        教学楼终端PC1通过电信出口访问互联网，宿舍楼终端PC2通过联通出口访问互联网， 任何一个出口出现故障，都可以自动切换到另一个出口。

2.2 实验配置

2.2.1 基础配置

router

system-view

sysname router

undo info-center enable

int g0/0/0

ip add 192.168.10.254 24

int g0/0/1

ip add 192.168.20.254 24

int g0/0/2

ip add 12.1.1.1 30

int g4/0/0

ip add 13.1.1.1 30

#display ip interface brief

DX

system-view

sysname DX

undo info-center enable

int g0/0/0

ip add 12.1.1.2 30

int g0/0/1

ip add 100.1.1.1 30

LT

system-view

sysname LT

undo info-center enable

int g0/0/0

ip add 13.1.1.2 30

int g0/0/1

ip add 200.1.1.1 30

HLW

system-view

sysname HLW

undo info-center enable

int g0/0/0

ip address 100.1.1.2 30

int g0/0/1

ip address 200.1.1.2 30

q

interface LoopBack 0

ip address 22.22.22.22 32

2.2.2 osfp配置

HLW

ospf 1

area 0

#简便方法，全部为0宣告网段

network 0.0.0.0 0.0.0.0

DX

ospf 1

area 0

network 0.0.0.0 0.0.0.0

LT

ospf 1

area 0

network 0.0.0.0 0.0.0.0

查看OSPF

display ospf peer brief

display ip routing-table

3.2.3 配置nat easy

router

#配置感兴趣流，基于源地址

acl 2000

rule 10 permit source 192.168.10.0 0.0.0.255

rule 20 permit source 192.168.20.0 0.0.0.255

#应用规则

int g0/0/2

nat outbound 2000

int g4/0/0

nat outbound 2000

#配置出口路由

#等价默认路由

ip route-static 0.0.0.0 0 12.1.1.2

ip route-static 0.0.0.0 0 13.1.1.2

#PC1，已经通了

ping 22.22.22.22

tracert 22.22.22.22

（上面配的等价路由，但是两条路由都走的电信，因为没有配置负载均衡导致的）

#router配置负载均衡，基于源IP（不用管）

load-balance src-ip

（还是一样的结果，因为AR不能基于单个包做负载均衡，对CPU等消耗大）

#我们想走电信，调静态路由的优先级（浮动路由）

router

ip route-static 0.0.0.0 0 13.1.1.2 preference 100

3.2.4 BFD配置

这个时候再加交换机，在router和DX中间在加一个二层交换机，网络则不通（使用BFD解决）

（一边配置就行，但ensp不支持，所以要配两边）

router

#开启BFD

bfd

#配置bfd，//配置BFD名称1，对端IP地址是12.1.1.2，本地源IP是12,1.1,1(DX 配置正好相反)

bfd 1 bind peer-ip 12.1.1.2 source-ip 12.1.1.1 auto

#运行生效，提交配置

commit

DX

bfd

bfd 1 bind peer-ip 12.1.1.1 source-ip 12.1.1.2 auto

commit

3.2.5 测试BFD

router

int g0/0/0

#关闭

shutdown

#开启（实验完成后可以开启）

undo shutdown

#查看

display bfd session all

#router，跟踪BFD，不通直接删掉该路由，1是上面的名称

ip route-static 0.0.0.0 0 12.1.1.2 track bfd-session 1

#配置静态路由且跟踪1，也就是当12.1.1.1与12.1.1.2通信失败时，配置的这条静态路由会从路由表中删表

3.路由策略实验

3.1 基本信息

3.1.1 实验top

3.1.2 基本要求

1.    1.让R3可以学到10.1.2.0/24和10.1.1.3.0/24路由，不能学到10.1.1.0/24。
2.    2.让R2向R1通告R3的三个环回接口，cost设置为10。

3.2 实验配置

3.2.1基础配置

AR1

system-view

sysname AR1

undo info-center enable

int g0/0/1

ip add 12.1.1.1 30

int lo0

ip add 10.1.1.1 24

int lo1

ip add 10.1.2.1 24

int lo2

ip add 10.1.3.1 24

rip

version 2

network 12.0.0.0

network 10.0.0.0

AR2

system-view

sysname AR2

undo info-center enable

int g0/0/1

ip add 12.1.1.2 30

int g0/0/0

ip add 23.1.1.1 30

rip

version 2

network 12.0.0.0

ospf

area 0

network 23.1.1.0 0.0.0.3

AR3

system-view

sysname AR3

undo info-center enable

int g0/0/0

ip add 23.1.1.2 30

int lo0

ip add 30.1.1.1 24

int lo1

ip add 30.1.2.1 24

int lo2

ip add 30.1.3.1 24

ospf 1

area 0

network 23.1.1.0 0.0.0.3

network 30.1.1.0 0.0.0.255

network 30.1.2.0 0.0.0.255

network 30.1.3.0 0.0.0.255

q

q

ip route-static 12.1.1.0 255.255.255.252 23.1.1.1

#全部宣告：network 0.0.0.0 0.0.0.0

3.2.2 设置策略

AR2

acl 2000

rule 10 permit source 10.1.2.0 0.0.0.255

rule 20 permit source 10.1.3.0 0.0.0.255

q

acl 2001

rule 10 permit source 30.1.1.0 0.0.0.255

rule 20 permit source 30.1.2.0 0.0.0.255

q

route-policy from1 permit node 10

if-match acl 2000

q

route-policy from3 permit node 30

if-match acl 2001

q

#引入路由

ospf

import-route rip 1 route-policy from1

rip

import-route ospf 1 route-policy from3

3.3 实验结果

3.3.1 查看路由表

发现没有10.1.1.0网段，成功

3.3.2 ping查看

AR1

AR3