搜索
1路由控制与路由选择新疆通信规划设计院2010年7月新疆通信规划设计院2我们可以使用路由策略来控制路由的引入、分发、选择过程;可以使用策略路由来改变数据包的默认的转发行为和转发路径。通过路由策略和策略路由,我们可以人为地控制路由信息的分发和数据包的转发。新疆通信规划设计院3学习完此课程,您将会:–理解过滤的各种工具及其作用–学会路由策略的各种应用–学会应用策略路由新疆通信规划设计院4第1章过滤的工具第2章路由策略第3章策略路由新疆通信规划设计院5第1章过滤工具1.1过滤的工具新疆通信规划设计院6过滤的工具•访问控制列表(access-list)–用于匹配路由信息或者数据包的地址,过滤不符合条件的路由信息或数据包•前缀列表(prefix-list)–匹配对象为路由信息的目的地址或直接作用于路由器对象(gateway)•自治系统路径信息访问列表(as-path-filter)–仅用于BGP协议,匹配BGP路由信息的自治系统路径域•团体属性列表(community-filter)–仅用于BGP协议,匹配BGP路由信息的自治系统团体域•路由策略(route-policy)–设定匹配条件,属性匹配后进行设置,由if-match和apply子句组成五种过滤工具新疆通信规划设计院7过滤的工具•访问控制列表是由permit|deny语句组成的一系列有顺序的规则,这些规则根据源地址、目的地址、端口号等来描述。•按照访问控制列表的用途,可以分为三类:–基本的访问控制列表(basicacl)–高级的访问控制列表(advancedacl)–基于接口的访问控制列表(interface-basedacl)•访问控制列表的使用用途是依靠数字的范围来指定的–2000~2999:基本的访问控制列表–3000~3999:高级的访问控制列表–1000~1999:基于接口的访问控制列表访问控制列表新疆通信规划设计院8过滤的工具•有两种匹配顺序:–配置顺序•配置顺序,是指按照用户配置ACL的规则的先后进行匹配–自动排序•自动排序使用“深度优先”的原则•“深度优先”规则是把指定范围最小的语句排在最前面访问控制列表(续)新疆通信规划设计院9过滤的工具•前缀列表用来过滤IP前缀,能同时匹配前缀号和前缀长度•前缀列表的性能比访问控制列表高•前缀列表不能用于数据包的过滤•例:ipip-prefixtestindex10permit10.0.0.016greater-equal24less-equal28–前缀号必须为10.0–24=前缀长度=28–满足条件的如10.0.1.0/24,10.0.2.0/25,10.0.2.192/26前缀列表新疆通信规划设计院10过滤的工具•ASPATH列表用来过滤BGP的AS-PATH属性•ASPATH属性使用正则表达式来定义–举例•匹配所有AS-PATH属性ipas-path-filter10permit.*•匹配从AS100发起的路由ipas-path-filter10permit_100$•匹配从AS200接收的路由ipas-path-filter10permit^200_ASPATH列表和正则表达式新疆通信规划设计院11过滤的工具ASPATH列表和正则表达式字符符号特殊意义句号.匹配任意单字符星号*匹配模式中0或更多序列加号+匹配模式中1或更多序列问号?匹配模式0或一次出现加字符^匹配输入字符串的开始美元符$匹配输入字符串的结束下划线_匹配逗号,括号,字符串的开始和结束,空格方括号[范围]表示一个单字符模式的范围连字符-把一个范围的结束点分开新疆通信规划设计院12过滤的工具•团体列表用来根据团体属性表示和过滤BGP路由•团体列表有基本的和高级的两种–基本团体列表用来匹配实际的团体属性值和常量•ipcommunity-filter1permit100:1100:2•ipcommunity-filter1permit100:1•ipcommunity-filter1permitno-export–高级团体列表可以使用正则表达式•ipcommunity-filter100permit^10团体列表新疆通信规划设计院13过滤的工具•一个routingpolicy下可以有多个节点,不同的节点号用seq-number标识,不同seq-number各个部分之间的关系是“或”的关系•每个节点下可以有多个if-match和apply子句,if-match子句之间是“与”的关系•允许模式:当路由项满足该节点的所有if-match子句时被允许通过该节点的过滤并执行该节点的apply子句,如路由项不满足该节点的if-match子句,该路由策略的下一个节点将被测试•拒绝模式:当路由项满足该节点的所有if-match子句时被拒绝通过该节点的过滤,并且不会进行下一个节点的测试•If-match子句可以引用其它的过滤器Route-policy新疆通信规划设计院14过滤的工具Route-policy(续)RoutingpolicyRP1seq1seq2seq3matchatt1matchatt2matchatt3matchatt4matchatt5matchatt6根据seq1的apply子句进行属性设置通过seq1的所有If-match子句YN通过seq2的所有If-match子句根据seq2的apply子句进行属性设置通过该RoutingpolicyY通过该Routingpolicy通过seq3的所有If-match子句根据seq3的apply子句进行属性设置通过该RoutingpolicyY通不过该RoutingpolicyNN新疆通信规划设计院15第1章过滤工具第2章路由策略第3章策略路由新疆通信规划设计院16第2章路由策略2.1路由引入2.2路由过滤2.3下发缺省路由2.4使用路由协议优先级新疆通信规划设计院17路由引入•在一个路由协议中通告其它途径学习到的路由•“其它途径”包括–直连网络–静态路由–其它路由协议什么是路由引入?新疆通信规划设计院18路由引入引入直连网络路由RRRROSPFLoopback0:2.2.2.2/32DirectDirectDirectProtocol11.0.0.010.0.0.02.2.2.2Dest.RRDirectOSPFOSPFProtocol11.0.0.010.0.0.02.2.2.2Dest.11.0.0.0ImportdirectRTARTB新疆通信规划设计院19路由引入引入静态路由RRRROSPFLoopback0:2.2.2.2/32DirectDirectStaticProtocol11.0.0.010.0.0.02.2.2.2Dest.RRDirectOSPFProtocol11.0.0.02.2.2.2Dest.11.0.0.0ImportstaticRTARTB新疆通信规划设计院20路由引入引入其它路由协议路由RRRROSPFLoopback0:2.2.2.2/32DirectDirectRIPProtocol11.0.0.010.0.0.02.0.0.0Dest.RROSPF10.0.0.0DirectOSPFProtocol11.0.0.02.0.0.0Dest.11.0.0.0ImportripRIPRTARTB新疆通信规划设计院21路由引入•部署不同路由协议的机构合并•不同的网络使用不同的协议,并且这些网络需要共享路由信息–简单的网络可以使用RIP–网络类型复杂的可以选用OSPF–大型骨干网络一般选用ISIS•网络协议的限制–比如,使用拨号链路连接两个ISIS网络,而在拨号链路上是不适合运行ISIS协议的–需要配置静态路由,然后把静态路由引入到ISIS为什么要配置路由引入?新疆通信规划设计院22路由引入•次优路由路由引入要注意什么?RRRRRRRRLoopback0:Dest.2.ImportripRTARTCRTBRTD新疆通信规划设计院23路由引入•路由环路路由引入要注意什么?(续)RRRRRRRRLoopback0:Dest.RR1.Importdirectcost22.Dest.ASE1504.Importospf-ase7.ImportisisRTARTBRTCRTDRTE新疆通信规划设计院24路由引入•开销值的变化路由引入要注意什么?(续)RRRTARRRRRTBRTC20Loopback0:Dest.Importisis1cost2新疆通信规划设计院25第2章路由策略2.1路由引入2.2路由过滤2.3下发缺省路由2.4使用路由协议优先级新疆通信规划设计院26路由过滤的作用•避免路由引入导致的次优路由•避免路由回馈导致的路由环路•进行精确的路由引入和路由通告控制作用新疆通信规划设计院27路由过滤的作用避免次优路由RRRRRRRRLoopback0:Dest.2.ImportripRTARTCRTBRTD过滤掉RTA通告给RTB的关于Dest.的路由,避免次优路由。新疆通信规划设计院28路由过滤的作用避免路由环路RRRRRRRRLoopback0:Dest.RR1.Importdirectcost22.Dest.ASE1504.Importospf-ase7.Importisis(filterdest.)1RTARTBRTCRTDRTE过滤掉回馈路由新疆通信规划设计院29路由过滤的作用精确控制路由引入和路由发布RTARTB12.12.12.0/246.6.6.6/32192.168.1.0/24192.168.2.0/2410.1.1.0/2412.12.12.0/246.6.6.6/32新疆通信规划设计院30路由过滤•在出方向过滤路由–只能过滤路由信息,链路状态信息是不能被过滤的•可以在入方向过滤路由–对于链路状态路由协议,仅仅是不把路由加入到路由表中•可以过滤从其它路由协议引入的路由–只能在出方向过滤–在入方向过滤是没有意义的•使用filter-policy进行过滤规则新疆通信规划设计院31第2章路由策略2.1路由引入2.2路由过滤2.3下发缺省路由2.4使用路由协议优先级新疆通信规划设计院32缺省路由•缺省路由是路由转发的最后选择•使用缺省路由的好处–减小路由表规模–配置简单–可以隐藏明细路由–可以减小路由波动范围•缺省路由的不足–配置不当容易形成路由环路缺省路由的概念新疆通信规划设计院33OSPF下发缺省路由•默认不产生缺省路由•在ASBR上配置–非强制下发:default-route-advertise•当路由表中存在非本OSPF进程产生的活动缺省路由时下发–强制下发:default-route-advertisealways•不管路由表中是否存在缺省路由都下发•产生的LSA是TYPE5LSA•这个LSA在整个路由域内泛洪普通区域新疆通信规划设计院34OSPF下发缺省路由普通区域(续)RRASBRLoo0:2.2.2.2RRRRRRArea2Area0Area1DefaultrouteLSA5DefaultrouteLSA5DefaultrouteLSA5default-route-advertise[always]新疆通信规划设计院35OSPF下发缺省路由•默认产生缺省路由,不需额外配置•产生的LSA是TYPE3LSA•这个LSA在Stub区域或完全Stub区域内泛洪Stub区域和完全Stub区域新疆通信规划设计院36OSPF下发缺省路由Stub区域和完全Stub区域(续)RRRRArea0Area1ABRRRRRSTUBorTOTALSTUBRRArea2新疆通信规划设计院37OSPF下发缺省路由•默认不产生缺省路由•可以由ABR下发,也可以由ASBR下发–如果由ABR下发,则ABR的路由表里不需要有缺省路由–如果由ASBR下发,则ASBR的路由表里必须有缺省路由•产生的LSA是TYPE7LSA•这个LSA在NSSA区域内泛洪NSSA区域新疆通信规划设计院38OSPF下发缺省路由ASBRNSSA区域——由ASBR下发前提:在ASBR的路由表里必须已经