路由策略与策略路由
一、路由策略。(Route-Policy)(多个协议的相互操作)
路由策略是通过修改路由表的路由条目来控制数据流量的可达性。即对接受和发布的路由进过滤。这种方式称为路由策略。
主要工具:重分布,标准的ACL,前缀列表,router-policy,过滤策略,修改次优路由
1.重分布的场景
部署不同机构的合并;从一个有类的网络升级为无类的网络;不同厂商设备的互操作
多个协议在一个网络或者同一个协议不同进程在同一个设备上也需要重分布
R5想得到R1的环回口路由如何引入:从左到右引入
[r3-ospf-1]import-route isis----------------------------------单向重分布
[r3-isis-1]import-route ospf 1 --------------------------------把OSPF引入到ISIS
双向重分布,操作在R3上完成,称之为单点(R3),双向(OSPF和ISIS相互操作)重分布
路由重分布会导致的问题:次优路由(可以发送,路径不优化,由于管理距离引起);
路由环路(数据包无法发送,由于MEtric值引起)
路由引入要注意开销值的变化
当我们引入OSPF或者ISIS路由到RIP时,如果不指定cost,cost会默认为1;;所以应该手工配置cost开销值以反映网络的真实拓扑
2.通过路由策略解决次优路由
路由过滤
作用 : 解决1.次优路由(引入导致)2.路由回馈导致的路由环路.3.进行精准的路由引入和路由通告规则
访问控制列表(ACL)
基本的访问控制列表 2000—2999
高级的访问控制列表 3000-----3999
基于接口的访问控制列表 1000-----1999
匹配顺序:按照用户的配置的ACl规则的先后顺序进行匹配
自动排序 (深度优先的原则)(将指定范围最小的语句排到最前面)
次优路由发生的时机?
将AD值高的引入到AD值低的会出问题
时间(重分布的本质是要学习到路由)
route-policy(一个重要的工具)
行为:deny(拒绝)-permit(允许)
if-match 匹配到参数或者路由
apply应用
3.精确控制路由引入和路由发布
前缀列表用来过滤IP前缀和前缀长度;性能比访问控制列表高;但是前缀列表不能用于数据包过滤
例子:
ip ip-perfix test(name) index 10 permit 10.0.0.0 16 greater-equal 24 less-equal 28
前缀号必须为10.0(因为 16)
24<=前缀长度<=28
当ACL不能提现前缀长度的时候----------------------------->前缀列表
其他的写法
ip ip-perfix 55 permit 0.0.0.0 0 less-equal 32
此时没有greater,所以此时ge=less
roter-policy:在LS协议出方向无效(原因:LS协议是通过LSA来计算,但是Router-policy只能控制路由,没办法 过滤更新出去的LSA,但是对方收到LSA后就会计算RIB)
4.通过优先级来解决次优路由
[R5]ip ip-fix 2 permit 2.2.2.2 32
[R5]router-policy prefer node 10
[R5-rputer-policy]if match ip-perfix 2
[R5-rputer-policy]apply preference 151
[R5-rputer-policy]isis
[R5-isis-1]perfernece route-policy perfer
策略路由(通过某种方案不通过路由表去转发数据)PBR(凌驾于路由表之上)
华为设备实现策略路由的方案
A 基于全局的本地发起的流量(本设备作为原设备)
B 基于接口转发的数据流
A
acl namber 3001
rule 10 permit ip soucer 11.1.1.1 0 destination 22.1.1.1 0 ------------------------匹配从11.1.1.1---->22.1.1.1的所有IP以及IP智商的数据报
[R1-policy-based-router PBR1-10]if-match acl 3001
[R1-policy-based-router PBR1-10]apply ip address next-hop 15.1.1.5
[R1]ip local-policy*based-route PBR1---------------------->应用到全局
对策略路由解释比较好的文章:https://blog.csdn.net/kaoa000/article/details/55254356