数据专业基础知识培训之路由控制与路由选择

1、数据专业基础知识培训之路由数据专业基础知识培训之路由控制与路由选择控制与路由选择2学习完此课程，您将会： 理解过滤的各种工具及其作用 学会路由策略的各种应用 学会应用策略路由3第第2章章 路由策略路由策略第第3章章 策略路由策略路由41.1 过滤的工具过滤的工具5过滤的工具访问控制列表access-list用于匹配路由信息或者数据包的地址，过滤不符合条件的路由信息或数据包前缀列表prefix-list匹配对象为路由信息的目的地址或直接作用于路由器对象gateway自治系统路径信息访问列表 as-path-filter仅用于BGP协议，匹配BGP路由信息的自治系统路径域团体属性列表 commun

2、ity-filter仅用于BGP协议，匹配BGP路由信息的自治系统团体域路由策略route-policy设定匹配条件，属性匹配后进行设置，由if-match和apply子句组成6过滤的工具访问控制列表是由permit | deny语句组成的一系列有顺序的规那么，这些规那么根据源地址、目的地址、端口号等来描述。 按照访问控制列表的用途，可以分为三类：根本的访问控制列表basic acl高级的访问控制列表advanced acl基于接口的访问控制列表interface-based acl 访问控制列表的使用用途是依靠数字的范围来指定的20002999：根本的访问控制列表30003999：高级的访问

3、控制列表10001999：基于接口的访问控制列表7过滤的工具有两种匹配顺序：配置顺序配置顺序，是指按照用户配置ACL的规那么的先后进行匹配自动排序自动排序使用“深度优先的原那么“深度优先规那么是把指定范围最小的语句排在最前面8过滤的工具前缀列表用来过滤IP前缀，能同时匹配前缀号和前缀长度 前缀列表的性能比访问控制列表高前缀列表不能用于数据包的过滤例：ip ip-prefix test index 10 permit 10.0.0.0 16 greater-equal 24 less-equal 28前缀号必须为10.0 24=前缀长度=28 满足条件的如9过滤的工具ASPATH列表用来过滤BG

4、P的AS-PATH属性ASPATH属性使用正那么表达式来定义举例匹配所有AS-PATH属性 ip as-path-filter 10 permit .*匹配从AS100发起的路由ip as-path-filter 10 permit _100$匹配从AS200接收的路由ip as-path-filter 10 permit 200_10过滤的工具字符字符符号符号特殊意义特殊意义句号.匹配任意单字符星号* 匹配模式中0或更多序列加号+匹配模式中1或更多序列问号?匹配模式0或一次出现加字符 匹配输入字符串的开始美元符$ 匹配输入字符串的结束下划线_匹配逗号，括号，字符串的开始和结束，空格方括号范围

5、表示一个单字符模式的范围连字符-把一个范围的结束点分开11过滤的工具团体列表用来根据团体属性表示和过滤BGP路由团体列表有根本的和高级的两种根本团体列表用来匹配实际的团体属性值和常量ip community-filter 1 permit 100:1 100:2ip community-filter 1 permit 100:1ip community-filter 1 permit no-export高级团体列表可以使用正那么表达式ip community-filter 100 permit 10 12过滤的工具一个routing policy下可以有多个节点，不同的节点号用seq-numb

6、er标识，不同seq-number各个局部之间的关系是“或的关系每个节点下可以有多个if-match和apply子句，if-match子句之间是“与的关系允许模式：当路由项满足该节点的所有if-match子句时被允许通过该节点的过滤并执行该节点的apply子句，如路由项不满足该节点的if-match子句，该路由策略的下一个节点将被测试拒绝模式：当路由项满足该节点的所有if-match子句时被拒绝通过该节点的过滤，并且不会进行下一个节点的测试If-match子句可以引用其它的过滤器13过滤的工具Routing policyRP1seq1seq2seq3match att1match att2ma

7、tch att3match att4match att5match att6根据seq1的apply子句进行属性设置通过seq1的所有If-match子句YN通过seq2的所有If-match子句根据seq2的apply子句进行属性设置通过该Routing policyY通过该Routing policy通过seq3的所有If-match子句根据seq3的apply子句进行属性设置通过该Routing policyY通不过该Routing policyNN14第第1章章 过滤工具过滤工具第第3章章 策略路由策略路由152.1 路由引入路由引入2.2 路由过滤路由过滤2.3 下发缺省路由下发缺省

8、路由2.4 使用路由协议优先级使用路由协议优先级16路由引入在一个路由协议中通告其它途径学习到的路由“其它途径包括直连网络静态路由其它路由协议17路由引入R R R RR R R ROSPFLoopback0:2.2.2.2/32DirectDirectDirectProtocol11.0.0.010.0.0.02.2.2.2Dest.R R R RDirectOSPFOSPFProtocol11.0.0.010.0.0.02.2.2.2Dest.11.0.0.010.0.0.0Import directRTARTB18路由引入R R R RR R R ROSPFLoopback0:2.2.2

9、.2/32DirectDirectStaticProtocol11.0.0.010.0.0.02.2.2.2Dest.R R R RDirectOSPFProtocol11.0.0.02.2.2.2Dest.11.0.0.0Import staticRTARTB10.0.0.019路由引入R R R RR R R ROSPFLoopback0:2.2.2.2/32DirectDirectRIPProtocol11.0.0.010.0.0.02.0.0.0Dest.R R R ROSPF10.0.0.0DirectOSPFProtocol11.0.0.02.0.0.0Dest.11.0.0.0I

10、mport ripRIP10.0.0.0RTARTB20路由引入部署不同路由协议的机构合并不同的网络使用不同的协议，并且这些网络需要共享路由信息简单的网络可以使用RIP网络类型复杂的可以选用OSPF大型骨干网络一般选用ISIS网络协议的限制比方，使用拨号链路连接两个ISIS网络，而在拨号链路上是不适合运行ISIS协议的需要配置静态路由，然后把静态路由引入到ISIS21路由引入 次优路由R R R RR R R RR R R RR R R RLoopback0:Dest.1. Dest. RIP 1001. Dest. RIP 1002. Import rip3. Dest. ISIS 154.

11、 Dest. ISIS 15RTARTCRTBRTD22路由引入路由环路R R R RR R R RR R R RR R R RLoopback0:Dest.R R R R1. Import direct cost 22. Dest. ASE 1503. Dest. ASE 1503. Dest. ASE 1504. Import ospf-ase5. Dest. ISIS 156. Dest. ISIS 157. Import isis8. Dest. ASE 150RTARTBRTCRTDRTE23路由引入 开销值的变化R R R RRTAR R R RR R R RRTBRTC20Loo

12、pback0:Dest.Import isis 1 cost 2242.1 路由引入路由引入2.2 路由过滤路由过滤2.3 下发缺省路由下发缺省路由2.4 使用路由协议优先级使用路由协议优先级25路由过滤的作用 防止路由引入导致的次优路由 防止路由回馈导致的路由环路 进行精确的路由引入和路由通告控制26路由过滤的作用R R R RR R R RR R R RR R R RLoopback0:Dest.1. Dest. RIP 1001. Dest. RIP 1002. Import rip3. Dest. ISIS 154. Dest. ISIS 15RTARTCRTBRTD过滤掉过滤掉RTA

13、通告给通告给RTB的关于的关于Dest.的路由，防止次优路由。的路由，防止次优路由。27路由过滤的作用R R R RR R R RR R R RR R R RLoopback0:Dest.R R R R1. Import direct cost 22. Dest. ASE 1503. Dest. ASE 1503. Dest. ASE 1504. Import ospf-ase5. Dest. ISIS 156. Dest. ISIS 157. Import isis filter dest.8. Dest. ASE 1501RTARTBRTCRTDRTE过滤掉回馈路由过滤掉回馈路由28路由过

14、滤的作用RTARTB29路由过滤在出方向过滤路由只能过滤路由信息，链路状态信息是不能被过滤的可以在入方向过滤路由对于链路状态路由协议，仅仅是不把路由参加到路由表中可以过滤从其它路由协议引入的路由只能在出方向过滤在入方向过滤是没有意义的使用filter-policy进行过滤302.1 路由引入路由引入2.2 路由过滤路由过滤2.3 下发缺省路由下发缺省路由2.4 使用路由协议优先级使用路由协议优先级31缺省路由缺省路由是路由转发的最后选择使用缺省路由的好处减小路由表规模配置简单可以隐藏明细路由可以减小路由波动范围缺省路由的缺乏配置不当容易形成路由环路32OSPF下发缺省路由默认不产生缺省路由在A

15、SBR上配置 非强制下发：default-route-advertise 当路由表中存在非本OSPF进程产生的活动缺省路由时下发 强制下发：default-route-advertise always 不管路由表中是否存在缺省路由都下发产生的LSA是TYPE5 LSA这个LSA在整个路由域内泛洪33OSPF下发缺省路由R R R RASBRR R R RR R R RR R R RArea2Area0Area1Default route LSA5Default route LSA5Default route LSA5Import ripdefault-route-advertise alway

16、s34OSPF下发缺省路由 默认产生缺省路由，不需额外配置 产生的LSA是TYPE3 LSA 这个LSA在Stub区域或完全Stub区域内泛洪35OSPF下发缺省路由R R R RR R R RArea0Area1ABRR R R RDefault route LSA3Default route LSA3R R R RSTUB or TOTAL STUBR R R RArea236OSPF下发缺省路由默认不产生缺省路由可以由ABR下发，也可以由ASBR下发如果由ABR下发，那么ABR的路由表里不需要有缺省路由如果由ASBR下发，那么ASBR的路由表里必须有缺省路由产生的LSA是TYPE7 LS

17、A这个LSA在NSSA区域内泛洪37OSPF下发缺省路由ASBR前提：在前提：在ASBR的路由表里必须已经存在一条缺省路由。的路由表里必须已经存在一条缺省路由。R R R RR R R RArea0Area1ABRR R R RR R R RNSSAR R R RArea2Import ripDefault route NH:LSA7Default route NH:LSA7nssa default-route-advertise38OSPF下发缺省路由R R R RR R R RArea0Area1ABRR R R RR R R RNSSAR R R RArea2Default route

18、LSA7nssa default-route-advertise Default route LSA739OSPF下发缺省路由 由ABR自动产生缺省路由 产生的LSA是TYPE7 LSA 这个LSA在NSSA区域内泛洪40OSPF下发缺省路由R R R RR R R RArea0Area1ABRR R R RR R R RTOTAL NSSAR R R RArea2Default route LSA3Default route LSA3nssa no-summary41OSPF下发缺省路由区域类型区域类型自动自动产生产生配置命令配置命令产生者产生者已存在缺已存在缺省路由省路由LSA类类型型范围

19、范围普通default-route-advertise ASBR5路由域default-route-advertise always ASBR5路由域STUBABR3STUB完全STUBABR3STUBNSSAnssa default-route-advertise ABR7NSSAnssa default-route-advertise ASBR7NSSA完全NSSAABR3完全NSSA42ISIS发布缺省路由R R R RR R R RR R R R0.0.0.0 0.0.0.0 NH:RTARTARTCRTBBACKBONEdefault-route-advertiseR R R RRT

20、D不管RTA的路由表里是否有缺省路由，RTA都下发缺省路由问题如果RTA和RTD之间的链路故障，流量仍然会发到RTA43ISIS发布缺省路由R R R RR R R RR R R R0.0.0.0 0.0.0.0 NH:RTARTARTCRTBBACKBONEdefault-route-advertise route-policy RP1Route-policy RP1 permit node 10 if-match acl 2001Acl number 2001 rule 0 permit source 1.1.1.1 0R R R RRTD可以利用路由策略来实现当RTA的路由表里有RTD的

21、某条路由时,下发默认路由，反之不下发442.1 路由引入路由引入2.2 路由过滤路由过滤2.3 下发缺省路由下发缺省路由2.4 使用路由协议优先级使用路由协议优先级45路由协议优先级路由协议或路由种类优先级Direct0OSPF10IS-IS15Static60RIP100IBGP255OSPF ASE150EBGP25546路由协议优先级 OSPF优先级为10，静态路由优先级为60 优选OSPF路由，OSPF路由失效后自动选择静态路由R R R RR R R RISDNOSPFSTATICSTATIC47路由协议优先级OSPFIS-IS48路由协议优先级R R R RR R R RR R R

22、 RR R R RLoopback0:Dest.1. Dest. RIP 1001. Dest. RIP 1002. Import rip3. Dest. ISIS 154. Dest. ISIS 150RTARTCRTBRTD改变改变ISIS的路由协议优先级，使的路由协议优先级，使RTB到到Dest.优选优选RIP路由。路由。49路由协议优先级R R R RR R R RR R R RR R R RLoopback0:Dest.R R R R1. Import direct cost 22. Dest. ASE 1503. Dest. ASE 1503. Dest. ASE 1504. Import ospf-ase5.