資源描述:
《華為路由器路由策略和策略路由》由會員上傳分享����,免費在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1���、路由策略和策略路由一�����、路由策略簡介路由策略主要實現(xiàn)了路由過濾和路由屬性設(shè)置等功能�����,它通過改變路由屬性(包括可達性)來改變網(wǎng)絡(luò)流量所經(jīng)過的路徑�。路由協(xié)議在發(fā)布、接收和引入路由信息時����,根據(jù)實際組網(wǎng)需求實施一些策略,以便對路由信息進行過濾和改變路由信息的屬性�,如:1、控制路由的接收和發(fā)布只發(fā)布和接收必要����、合法的路由信息,以控制路由表的容量����,提高網(wǎng)絡(luò)的安全性。2�、控制路由的引入在一種路由協(xié)議在引入其它路由協(xié)議發(fā)現(xiàn)的路由信息豐富自己的路由信息時,只引入一部分滿足條件的路由信息����。3�����、設(shè)置特定路由的屬性修改通過路由策略過濾的路由的屬性�,滿足自身需要��。路由策略具有以下價值:通過控制路由器的路由
2��、表規(guī)模���,節(jié)約系統(tǒng)資源��;通過控制路由的接收、發(fā)布和引入����,提高網(wǎng)絡(luò)安全性;通過修改路由屬性���,對網(wǎng)絡(luò)數(shù)據(jù)流量進行合理規(guī)劃��,提高網(wǎng)絡(luò)性能��。二���、基本原理路由策略使用不同的匹配條件和匹配模式選擇路由和改變路由屬性�。在特定的場景中���,路由策略的6種過濾器也能單獨使用�,實現(xiàn)路由過濾�。若設(shè)備支持BGPtoIGP功能,還能在IGP引入BGP路由時�����,使用BGP私有屬性作為匹配條件�����。圖1路由策略原理圖如圖1��,一個路由策略中包含N(N>=1)個節(jié)點(Node)�。路由進入路由策略后,按節(jié)點序號從小到大依次檢查各個節(jié)點是否匹配�。匹配條件由If-match子句定義,涉及路由信息的屬性和路由策略的6種過濾器���。當(dāng)路
3�、由與該節(jié)點的所有If-match子句都匹配成功后,進入匹配模式選擇�,不再匹配其他節(jié)點。匹配模式分permit和deny兩種:permit:路由將被允許通過����,并且執(zhí)行該節(jié)點的Apply子句對路由信息的一些屬性進行設(shè)置。deny:路由將被拒絕通過��。當(dāng)路由與該節(jié)點的任意一個If-match子句匹配失敗后�����,進入下一節(jié)點��。如果和所有節(jié)點都匹配失敗����,路由信息將被拒絕通過���。過濾器路由策略中If-match子句中匹配的6種過濾器包括訪問控制列表ACL(AccessControlList)����、地址前綴列表、AS路徑過濾器����、團體屬性過濾器、擴展團體屬性過濾器和RD屬性過濾器�。這6種過濾器具有各自的匹
4、配條件和匹配模式����,因此這6種過濾器在以下的特定情況中可以單獨使用,實現(xiàn)路由過濾��。1�、ACLACL是將報文中的入接口、源或目的地址����、協(xié)議類型、源或目的端口號作為匹配條件的過濾器����,在各路由協(xié)議發(fā)布、接收路由時單獨使用���。在Route-Policy的If-match子句中只支持基本ACL�。2、地址前綴列表(IPPrefixList)地址前綴列表將源地址���、目的地址和下一跳的地址前綴作為匹配條件的過濾器����,可在各路由協(xié)議發(fā)布和接收路由時單獨使用���。每個地址前綴列表可以包含多個索引(index)�����,每個索引對應(yīng)一個節(jié)點�����。路由按索引號從小到大依次檢查各個節(jié)點是否匹配���,任意一個節(jié)點匹配成功,將不再檢查
5��、其他節(jié)點���。若所有節(jié)點都匹配失敗���,路由信息將被過濾。根據(jù)匹配的前綴不同���,前綴過濾列表可以進行精確匹配����,也可以進行在一定掩碼長度范圍內(nèi)匹配����。說明:當(dāng)IP地址為0.0.0.0時表示通配地址,表示掩碼長度范圍內(nèi)的所有路由都被Permit或Deny��。3�、AS路徑過濾器(AS_PathFilter)AS路徑過濾器是將BGP中的AS_Path屬性作為匹配條件的過濾器,在BGP發(fā)布���、接收路由時單獨使用����。AS_Path屬性記錄了BGP路由所經(jīng)過的所有AS編號�����。4、團體屬性過濾器(CommunityFilter)團體屬性過濾器是將BGP中的團體屬性作為匹配條件的過濾器��,在BGP發(fā)布���、接收路由時單獨
6���、使用。BGP的團體屬性是用來標(biāo)識一組具有共同性質(zhì)的路由���。5�����、擴展團體屬性過濾器(ExtcommunityFilter)擴展團體屬性過濾器是將BGP中的擴展團體屬性作為匹配條件的過濾器����,可在VPN配置中利用VPNTarget區(qū)分路由時單獨使用���。目前�,擴展團體屬性過濾器僅應(yīng)用于對VPN中的VPNTarget屬性的匹配����。VPNTarget屬性在BGP/MPLSIPVPN網(wǎng)絡(luò)中控制VPN路由信息在各Site之間的發(fā)布和接收����。6����、RD屬性過濾器(RouteDistinguisherFilter)RD團體屬性過濾器是將VPN中的RD屬性作為匹配條件的過濾器��,可在VPN配置中利用RD屬性區(qū)分
7�、路由時單獨使用。VPN實例通過路由標(biāo)識符RD實現(xiàn)地址空間獨立�,區(qū)分使用相同地址空間的前綴。BGPtoIGP功能BGPtoIGP功能使IGP能夠識別BGP路由的Community�����、Extcommunity�����、AS-Path等私有屬性��。在IGP引入BGP路由時�,可以應(yīng)用路由策略。只有當(dāng)設(shè)備支持BGPtoIGP功能時�,路由策略中才可以使用BGP私有屬性作為匹配條件�����。如果設(shè)備不支持BGPtoIGP功能�,那么IGP就不能夠識別BGP路由的私有屬性�����,將導(dǎo)致匹配條件失效�����。三�����、配置路由策略1�����、配置過濾器1���、配
