加入收藏 | 设为首页 | 会员中心 | 我要投稿 晋中站长网 (https://www.0354zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 运营中心 > 网站设计 > 教程 > 正文

路由策略入门

发布时间:2019-07-18 17:18:03 所属栏目:教程 来源:攻城狮成长之路
导读:对于网络工程师来说,路由策略的部署随处可见,无论在运营商IP网络还是在企业网中,路由策略的应用都是非常普遍的。同时,在网络规划中,路由策略的规划也是一个核心的内容。今天,我们来认识一下路由策略的庐山真面目。 什么是路由策略? 路由策略是通过一
副标题[/!--empirenews.page--]

对于网络工程师来说,路由策略的部署随处可见,无论在运营商IP网络还是在企业网中,路由策略的应用都是非常普遍的。同时,在网络规划中,路由策略的规划也是一个核心的内容。今天,我们来认识一下路由策略的庐山真面目。

什么是路由策略?

路由策略是通过一系列工具或方法对路由进行各种控制的“策略”。这种策略能够影响到路由产生、发布、选择等,进而影响报文的转发路径。这些工具包括ACL、route-policy、ip-prefix、filter-policy等,这些方法包括对路由进行过滤,设置路由的属性等。

很多人会把路由策略等同于route-policy,也有人会可能会说filter-policy也属于路由策略的范畴,其实这些理解都有点不太准确。实际上,路由策略不是一个特定的技术,也不是一个特定的特性。

路由策略各工具之间的调用关系

路由策略入门

如上图所示,我们把所有的工具划分成三类:

  • 条件工具:用于把需要的路由“抓取”出来。
  • 策略工具:用于把“抓取”出来的路由执行某个动作,比如允许、拒绝、修改属性值等。
  • 调用工具:用于将路由策略应用到某个具体的路由协议里面,使其生效。

调用工具中的filter-policy和peer又自带策略工具的功能,因此这两个东西又可以直接调用条件工具。其他的调用工具都必须通过route-policy来间接的调用条件工具。

注意peer不能调用ACL,可以调用其他的所有条件工具。

路由策略有什么用?

在IP网络中,路由策略的用途主要包括两个方面:

  • 对路由信息进行过滤。
  • 修改路由的属性

路由策略入门

1. 通过路由策略对路由信息进行过滤

路由策略入门

图1 通过路由策略对路由信息进行过滤

如图1所示,SwitchA属于双上行的组网结构,SwitchA会从SwitchB和SwitchC那里分别接收到路由。如果SwitchA仅希望接收来自SwitchB的路由,而不希望接收来自SwitchC的路由,此时应该怎么办呢?这种情况下就可以考虑在SwitchA上配置路由策略,允许来自SwitchB的路由,拒绝来自SwitchC的路由。

2. 通过路由策略修改路由的属性

路由策略入门

图2 通过路由策略修改路由的属性

如图2所示,SwitchA也是双上行的网络结构,但是,由于SwitchB这边的链路稳定性更好一点,带宽更大一点,因此用户想用SwitchB这边的链路作为主用链路,SwitchC这边的链路作为备用链路,当主用链路故障的时候流量自动切换至备用链路。这种场景下,可以使用路由策略,将来自SwitchB这边的路由开销值调小,将来自SwitchC这边的路由开销值调大,这样流量就会自动选取SwitchB这边的链路作为主用链路,SwitchC这边的链路作为备用链路,实现路由的主备份。

路由策略和策略路由的区别

1. 路由策略

路由策略的操作对象是路由信息。路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。

2. 策略路由

策略路由的操作对象是数据包,在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。

所以这样可以看出,策略路由是在路由表之前起作用,如果报文匹配了策略路由,那么这个报文就不会再去查路由表了,而是直接按照策略路由的“指引”进行转发。所以策略路由是一个不太按照套路出牌的“家伙”,也正因为这样,策略路由的应用会更加灵活一点。

路由策略和策略路由对比分析

为了更加具体的对比路由策略和策略路由,我们通过下表对两者进行一个全方位的对比。

路由策略入门

路由策略牛刀小试

路由策略入门

如上图所示,运行OSPF协议的网络中,SwitchA从Internet网络接收路由,并为OSPF网络提供了Internet路由, 现在用户希望OSPF网络仅接收172.16.16.0/24、172.16.17.0/24和172.16.18.0/24这三条外部路由,其他的外部路由都不接收。

上述用户需求可以通过多种方式去实现,接下来我们给出两个比较常见的实现方式供各位参考。

下面的实验中我们通过在SwitchA中配置黑洞路由做为测试路由,在OSPF中引入静态路由来模拟从Internet网络接收路由。SwitchA上的关键配置如下:

  1. ospf 1 
  2.  import-route static 
  3.  area 0.0.0.0 
  4.  network 192.168.1.0 0.0.0.255 
  5. ip route-static 172.16.16.0 255.255.255.0 NULL0 
  6. ip route-static 172.16.17.0 255.255.255.0 NULL0 
  7. ip route-static 172.16.18.0 255.255.255.0 NULL0 
  8. ip route-static 172.16.19.0 255.255.255.0 NULL0 
  9. ip route-static 172.16.20.0 255.255.255.0 NULL0 

1. 通过ACL+route-policy实现路由过滤

(1) 定义一个ACL 2000,用于匹配需要放行的路由。

  1. [SwitchA] acl 2000 
  2. [SwitchA-acl-basic-2000] rule 5 permit source 172.16.16.0 0  
  3. [SwitchA-acl-basic-2000] rule 10 permit source 172.16.17.0 0  
  4. [SwitchA-acl-basic-2000] rule 15 permit source 172.16.18.0 0  
  5. [SwitchA-acl-basic-2000] quit 

(编辑:晋中站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读