第十天路由策略

最新推荐文章于 2024-05-31 15:13:20 发布

MissSun636

最新推荐文章于 2024-05-31 15:13:20 发布

阅读量83

点赞数

分类专栏：华为HCIP 文章标签：网络

本文链接：https://blog.csdn.net/qq_33794290/article/details/134089898

版权

华为HCIP 专栏收录该内容

22 篇文章 11 订阅

订阅专栏

路由策略

路由选路原则知识点
路由器的控制层面与数据层面
- 控制层
- 数据层数据转发
路由控制
- 对流量行为的控制需求分析
两种控制路由的方式
- 1.控制网络流量可达性就是让流量通或者不通
- 2.调整网络流量路径都是让流量通，控制流量的路径
实验

路由选路原则知识点

选路原则
目标路由匹配
1.先比掩码长度
2.再比优先级
3.最后比cost
都相同则负载均衡

路由器的控制层面与数据层面

控制层

就是各种的路由协议
Rip—>直接生成 Rip DB
Ospf----->通过LSDB（链路状态数据库）---->SPF算法------>生成一张ospf内部的路由表
Isis------>LSDB----->ISIS RT 生成一张ISIS的内部路由表

路由表内部先比较cost开销，选出最优路径
然后再不同协议之间通过优先级再进行比较选出最优的路由路径放入路由表中
在这里插入图片描述

数据层数据转发

就是一个数据过来通过查路由表然后根据路由表中的路由和出接口把数据发出去
路由表中的是路由信息都是最优的路由路径（best path）
路由表中使用的都是掩码最长匹配原则在这里插入图片描述
协议内部比较比较的是cost值
不同的协议之间比较的是优先级

RIB 路由信息库就是路由表的另外一个叫法

路由控制

对流量行为的控制需求分析

在这里插入图片描述

1.控制流量的可达性
 1)Filter-policy 控制层面上过滤路由
 2)ACL 转发层面 接口上直接拒绝或同意

2.调整网络流量路径
 1)route-policy 控制层面 修改路由的某些参数 （只能控制目的路由）
 2)PBR 转发层面上  可以控制源路由  
	a.Traffic class  流量分类
	b.流行为
	c.流策略
	d.接口调用

两种控制路由的方式

1.控制网络流量可达性就是让流量通或者不通

解决方案一：可通过修改路由条目(即对接收和发布的路由进行过滤)来控制流量可达性，这种方式称为路由策略。
解决方案二：可直接通过依据用户制定的策略进行转发，且该策略优于路由表转发，这种方式称为流量过滤。

方案一：就是让你学不到路由，让你的路由表中直接删除对应的路由
如何对修改路由，过滤路由？

可利用Filter-Policy工具对RTA向OSPF引入的路由和RTC写入路由表的路由进行过滤：
首先使用ACL或IP-Prefix List工具来匹配目标流量；
然在协议视图下，利用Filter-PoIicy向目标流量发布策略。
可利用Route-PoIicy工具，在RTA引入直连路由时对路由进行过滤：
首先使用ACL或IP-Prefix List工具来匹配目标流量：
然后在协议视图下，利用Route-Policy对引入的路由条目进行控制。
Filter [ˈfɪltər]-Policy[ˈpɑ:ləsi]
Filter-Policy：不修改路由条目的情况下，对路由进行过滤

使用ACL匹配路由
路由条目由网络号+掩码组成
acl匹配路由时，只能匹配网络号，不能匹配掩码。
10.1.1.0/24 acl需要匹配的只有10.1.1.0，而没有/24
acl匹配网络号时，要把网络号看做完整的32位。

Acl 2000
 Rule 5 deny soure 10.1.1.0 0.0.0.0   \\检查32位，匹配成功

 Rule 5 deny soure 10.1.1.0 0.0.0.255
\\检测24位，也就是前24位必须是10.1.1，也能匹配成功
第二种方法还能匹配 10.1.1.128  也就是匹配的范围更广

Acl用作匹配路由的时候，默认拒绝所有的

再ospf进程下调用这条策略
[R3-ospf-1]filter-policy 2000 import

LSA中的拓扑信息不能被过滤
1.当使用import方向的过滤策略时 
         只能影响从lsdb计算路由的过程（SPF的那个过程），不能过滤掉lsa

2.当使用export方向的过滤策略时
          只能再asbr上，影响产生的5类lsa，不能影响1类LSA。

3.三类LSA是区域间路由信息，可以再ABR上过滤。
    需要站在区域的角度，分析ex（出）与import（入）方向
[R2-ospf-1-area-0.0.0.1]filter 2000 import

10.1.4.0/24
10.1.4.0/25
过滤掉10.1.4.0/25，保留10.1.4.0/24
acl 2000
rule 5 deny source 10.1.4.0 0.0.0.127
rule 10 permit source 10.1.4.0 0.0.0.255
acl只能匹配网络号，不能匹配掩码。
10.1.4.0 0.0.0.127 表示检查前25位
10.1.4.0 0.0.0.255 表示检查前24位
都能匹配上10.1.4.0
acl无法区分相同网络号不同掩码的路由

必须使用前缀列表来匹配路由。
Ip ip-prefix A permit 10.1.4.0 /24
前缀路由默认拒绝其他路由
Ip ip-prefix A permit 10.1.4.0/24 ge 24 le 28
10.1.0.0 16 ge 24 le 28
16表示检查前缀的前16位，掩码长度是24-28
允许所有路由：
Ip ip-prefix A index 5 deny 10.1.4.0 25 \不写ge,le表示掩码就是25位
Ip ip-prefix A index 10 permit 0.0.0.0 0 \只能匹配默认路由
Ip ip-prefix A index 15 permit 0.0.0.0 0 le 32
不写ge表示最小掩码长度和检查位数相同，这个代表全世界所有路由。

允许所有C类路由：
A 0-127,0打头
B 128-191,10打头
C 192-223,110打头
Ip ip-prefix C index 5 permit 192.0.0.0 3 ge 24 le 24

真实场景一般用法：
Ip ip-prefix caiwu permit 10.1.1.0 24
Ip ip-prefix caiwu permit 10.1.2.0 24
Ip ip-prefix caiwu permit 10.1.3.0 24
Ip ip-prefix caiwu permit 10.1.4.0 24

ACL虽然在抓路由方面没有PFX（前缀路由）专业，但是ACL可以在接口调用过滤流量。
PFX只能抓路由，不能在接口调用过滤流量。

[R1]ip ip-prefix A index 10 permit 10.1.4.0 24 greater-equal 24 less-equal 28
[R1-ospf-1]filter-policy ip-prefix A import

Router-Policy：可以对某一条路由进行修改具体的参数（目的，优先级，开销，下一跳）
1.抓路由
可以使用ACL 或 pfx（前缀路由）
2.改路由
在这里插入图片描述

Route-policy B permit node 10
如果if-match语句没有匹配到路由则继续看
下一条
Route-policy B permit node 20
Route-policy B permit node 30
全部都不匹配
则默认deny所有。

Route-policy B permit node 1000
空的route--policy代表不修改任何参数，匹配所有路由。

1.当我们使用route-policy过滤路由时
Ip ip-prefix A permit 1.0.0.0/8
Route-policy B permit node 10
if-match ip-prefix A
其他路由默认拒绝，不要加空的route-policy
*这个功能和filter-policy实现的功能重复  也是根据实际环境来使用


2.当我们使用route-policy修改路由时
Ip ip-prefix A permit 1.0.0.0/8
Route-policy B permit node 10
 if-match ip-prefix A
 apply cost 100
其他路由并没有过滤的需求，则需要增加空的route-policy
Route-policy B permit node 1000

//第一步抓路由
[R1]ip ip-prefix 24 index 10 permit 24.1.1.0 24

//第二步修改路由
[R1]route-policy toOSPF permit node 10
[R1-route-policy]if-match ip-prefix 24
[R1-route-policy]apply cost 100

//写上默认的路由，因为前缀路由，默认拒绝所有 需要写一条空的route-policy
[R1]route-policy toOSPF permit node 1000

//第三步调用策略
[R1-ospf-1]import-route isis 1 route-policy toOSPF

方案二：有路由的情况下，让你把流量过滤掉（ACL）

2.调整网络流量路径都是让流量通，控制流量的路径

PBR 策略路由---->转发层面的
根据源转发数据包
	1.根据源进行分类
	2.不同类型的数据包设置不同的下一跳
	3.接口上调用

//第一步抓取流量，可以通过acl2000或者3000 这个流量也叫做感兴趣流量
[R1-acl-adv-3000]rule 5 permit ip source 10.1.1.0 0.0.0.255 destination 10.1.3.0 0.0.0.255
//定义这股流量的名称，就是把抓取的流量取个名字
[R1]traffic classifier shichang 

//多个if-match之间是或的关系
[R1-classifier-shichang]if-match acl 3000

//定义一个流量的行为
[R1]traffic behavior toR2

//重定向这个地址的下一跳位 12.1.1.2
[R1-behavior-toR2]redirect ip-nexthop 12.1.1.2

//把流量的分类和行为 称为 流量策略.
[R1]traffic policy PBR

//把这个市场部的流量和流量行为绑定再一起
[R1-trafficpolicy-PBR]classifier shichang behavior toR2 

//再入方向上调用这个策略，避免查路由表
[R1-GigabitEthernet1/0/0]traffic-policy PBR inbound

在这里插入图片描述

实验

在这里插入图片描述

MissSun636

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
第十天路由策略

Ospf----->通过LSDB（链路状态数据库）---->SPF算法------>生成一张ospf内部的路由表。解决方案一：可通过修改路由条目(即对接收和发布的路由进行过滤)来控制流量可达性，这种方式称为。Router-Policy：可以对某一条路由进行修改具体的参数（目的，优先级，开销，下一跳）Isis------>LSDB----->ISIS RT 生成一张ISIS的内部路由表。路由表中的是路由信息都是最优的路由路径（best path）：就是让你学不到路由，让你的路由表中直接删除对应的路由。
复制链接

扫一扫