网络基础——路由控制

发布于:2025-08-01 ⋅ 阅读:(26) ⋅ 点赞:(0)

 

1. 路由是什么

 路由就是指导报文从源到目的的路径。

2. 路由策略和流量控制和策略路由

路由策略:对接收和发布的路由进行过滤来控制流量可达性,这种方式称为路由策略

策略路由:是一种实现路由策略的特定技术。它允许根据预定义的策略规则选择不同的路由路径来传输数据包

流量可达:可使用Traffic-Filter工具对数据进行过滤,这种方式称为流量过滤

3. 路由策略的实现

定义规则:首先要定义将要实施路由策略的路由信息的特征,即定义一组匹配规则,2可以以路由信息中的不同属性作为匹配依据进行设置,如目的地址、AS号等;

应用规则:根据设置的匹配规则,再将它们应用于路由的发布、接收和引入等过程中。

4. 工具filter-policy和route-policy

Filter-policy: 对接收或发布,引入的路由进行过滤,可应用于ISIS、OSPF、BGP等协议.只能过滤路由信息

Route-policy: 是一种功能非常强大的路由策略工具,它可以灵活地与ACL、IP-Prefix List、As-Path-··Filter等其它工具配合使用,可以对属性进行过滤。

 5. IP前缀列表(默认为拒绝) 
ip ip-prefix name index 10 permit 10.0.0.0 16 greater-equal 24 less-equal 28

Name:前缀列表的名字

Index:序列号,默认是10,步长为10

Permit:允许或拒绝通过的ip地址和掩码(deny)

greater-equal:最大掩码长度

less-equal:最小掩码长度
6. filter-policy使用:
创建前缀列表:ip ip-prefix name index 10 permit 10.0.0.0 16 greater-equal 24 less-equal 28
进入ospf进程:ospf 1 route-id 1.1.1.1
在入方向调用前缀列表:filter-policy ip-prefix name import
7. Route-policy使用(默认拒绝)

语法格式:

route-policy route-policy name { permit | deny } node node
if-match {acl/cost/interface/ip next-hop/ip-prefix}
apply {cost/ip-address next-hop/tag}

创建前缀列表:ip ip-prefix name index 10 permit 10.0.0.0 16 greater-equal 24 less-equal 28

创建路由策略:route-policy name1 permit  node 10

当路由满足条件时:if-math ip-prefix name

进入ospf进程:ospf 1 route-id 1.1.1.1

引入路由策略:import-route direct route-policy name1
8. traffic-filter使用
创建acl: acl 2000

书写acl规则:rule 5 deny source 192.168.10.10

进入接口interface GigabitEthernet0/0/0

在入方向调用AcL: traffic-filter intbound acl 2000
9. traffic-policy使用
创建acl匹配项:acl number 3000
              rule 5 permit ip source 10.1.1.0 0.0.0.255 destination 10.1.3.0  0.0.0.255

创建策略匹配:traffic classifier name1
             if-match acl 3000

执行动作:traffic behavior name2
         redirect ip-nexthop 12.1.1.2


策略组:traffic policy name2
匹配动作和执行动作绑定:classifier name1  behavior name2

进入接口调用:interface GigabitEthernet 0/0/2
进方向绑定:traffic policy name2 inbound
10. 策略路由分类

本地策略路由:对本设备发送的报文实现策略路由,比如本机下发的ICMP、BGP等协议报文。当用户需要实现不同源地址的报文或者不同长度的报文通过不同的方式进行发送时,可以配置本地策略路由。常用Policy-Based-Route工具来实现。

接口策略路由:对本设备转发的报文生效,对本机下发的报文不生效。当用户需要将收到的某些报文通过特定的下一跳地址进行转发时,需要配置接口策略路由。使匹配重定向规则的报文通过特定的下一跳出口进行转发,不匹配重定向规则的报文则根据路由表直接转发。接口策略路由多应用于负载分担和安全监控。常用Traffic-Policy工具来实现。

智能策略路由:基于链路质量信息为业务数据流选择最佳链路。当用户需要为不同业务选择不同质量的链路时,可以配置智能策略路由。常用Smart-Policy-Route工具来实现,在本课程中不做重点介绍。

11. 路由策略和策略路由区别

路由策略:基于控制平面,针对对象是路由条目,通过策略直接影响路由表中的路由条目,从而可以间接影响数据转发,用ACL 2000抓取数据,用route_policy 来对流量做出更改

策略路由:基于转发平面,针对的对象是IP数据报;它是通过用户自定义策略规则直接影响数据如何进行转发,用acl 3000和前缀列表抓取路由条目,用traffic-policy对路由条目的属性做出更改

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布