1.策略路由与路由策略
1.1 策略路由(Policy Routing)
1.1.1 定义
策略路由是一种根据特定策略或条件(如源地址、目的地址、协议类型、接口、QoS等)来决定网络包转发路径的技术,而不是单纯依赖传统的最短路径或最优路径算法。
1.1.2 应用
- 流量工程:根据流量类型或应用需求,优化网络资源利用。
- 负载均衡:将流量分布到多个路径上,以避免单一路径过载。
- 安全控制:根据源或目的地址,对特定流量进行隔离或强制经过安全设备。
- 服务质量(QoS):根据应用需求,确保重要流量优先转发。
1.1.3 例子
- 企业网络中,将所有来自某部门的流量强制通过特定的防火墙或监控设备。
- 根据服务质量(QoS)要求,将VoIP流量优先通过低延迟路径。
1.2路由策略(Routing Policy)
1.2.1 定义
路由策略是指在路由器或网络设备中,使用策略来控制路由信息的进出和选择过程。它主要应用于动态路由协议(如BGP、OSPF)中,通过设置策略来过滤、修改或优先选择路由。
1.2.2 应用
- 路由过滤:根据前缀、路径属性等条件,决定哪些路由信息可以被接受或发布。
- 路由优先级设置:根据策略,为不同的路由设置优先级,决定选择哪条路由。
- 前缀控制:控制具体网络前缀的传播,避免不必要的路由信息在网络中扩散。
- 路由重分发:在不同路由协议之间进行路由信息的交换和重分发。
1.2.2 例子
- 在BGP中,根据自治系统(AS)路径长度或特定前缀,过滤掉不需要的路由信息。
- 为了避免环路或控制流量路径,修改BGP属性(如AS-PATH、MED)。
1.3 区别
1.3.1应用层次:
策略路由应用在数据平面(Data Plane),直接影响数据包的转发路径。
路由策略应用在控制平面(Control Plane),影响路由选择和路由信息的传播。
1.3.2 控制对象:
策略路由直接控制数据包的转发路径。
路由策略控制路由信息的选择和传播,间接影响数据包的转发路径。
1.3.3使用场景:
策略路由:控制数据的走向(比如让教学楼走联通,也采用acl)
策略路由常用于特定流量管理、负载均衡和安全控制。
路由策略:控制路由表(学习到路由表的情况,可以规定学到那条,用acl)
路由策略常用于复杂的路由协议配置、路由过滤和路径控制。
总结来说,策略路由和路由策略各有侧重,前者直接作用于数据包的转发路径,而后者则通过控制路由信息间接影响转发路径。在实际网络设计和管理中,合理结合两者可以实现灵活和高效的流量控制和路由选择。
2.路由策略实验
2.1 基本信息
2.1.1 实验top
2.1.2 基本要求
教学楼终端PC1通过电信出口访问互联网,宿舍楼终端PC2通过联通出口访问互联网, 任何一个出口出现故障,都可以自动切换到另一个出口。
2.2 实验配置
2.2.1 基础配置
router
system-view
sysname router
undo info-center enable
int g0/0/0
ip add 192.168.10.254 24
int g0/0/1
ip add 192.168.20.254 24
int g0/0/2
ip add 12.1.1.1 30
int g4/0/0
ip add 13.1.1.1 30
#display ip interface brief
DX
system-view
sysname DX
undo info-center enable
int g0/0/0
ip add 12.1.1.2 30
int g0/0/1
ip add 100.1.1.1 30
LT
system-view
sysname LT
undo info-center enable
int g0/0/0
ip add 13.1.1.2 30
int g0/0/1
ip add 200.1.1.1 30
HLW
system-view
sysname HLW
undo info-center enable
int g0/0/0
ip address 100.1.1.2 30
int g0/0/1
ip address 200.1.1.2 30
q
interface LoopBack 0
ip address 22.22.22.22 32
2.2.2 osfp配置
HLW
ospf 1
area 0
#简便方法,全部为0宣告网段
network 0.0.0.0 0.0.0.0
DX
ospf 1
area 0
network 0.0.0.0 0.0.0.0
LT
ospf 1
area 0
network 0.0.0.0 0.0.0.0
查看OSPF
display ospf peer brief
display ip routing-table
3.2.3 配置nat easy
router
#配置感兴趣流,基于源地址
acl 2000
rule 10 permit source 192.168.10.0 0.0.0.255
rule 20 permit source 192.168.20.0 0.0.0.255
#应用规则
int g0/0/2
nat outbound 2000
int g4/0/0
nat outbound 2000
#配置出口路由
#等价默认路由
ip route-static 0.0.0.0 0 12.1.1.2
ip route-static 0.0.0.0 0 13.1.1.2
#PC1,已经通了
ping 22.22.22.22
tracert 22.22.22.22
(上面配的等价路由,但是两条路由都走的电信,因为没有配置负载均衡导致的)
#router配置负载均衡,基于源IP(不用管)
load-balance src-ip
(还是一样的结果,因为AR不能基于单个包做负载均衡,对CPU等消耗大)
#我们想走电信,调静态路由的优先级(浮动路由)
router
ip route-static 0.0.0.0 0 13.1.1.2 preference 100
3.2.4 BFD配置
这个时候再加交换机,在router和DX中间在加一个二层交换机,网络则不通(使用BFD解决)
(一边配置就行,但ensp不支持,所以要配两边)
router
#开启BFD
bfd
#配置bfd,//配置BFD名称1,对端IP地址是12.1.1.2,本地源IP是12,1.1,1(DX 配置正好相反)
bfd 1 bind peer-ip 12.1.1.2 source-ip 12.1.1.1 auto
#运行生效,提交配置
commit
DX
bfd
bfd 1 bind peer-ip 12.1.1.1 source-ip 12.1.1.2 auto
commit
3.2.5 测试BFD
router
int g0/0/0
#关闭
shutdown
#开启(实验完成后可以开启)
undo shutdown
#查看
display bfd session all
#router,跟踪BFD,不通直接删掉该路由,1是上面的名称
ip route-static 0.0.0.0 0 12.1.1.2 track bfd-session 1
#配置静态路由且跟踪1,也就是当12.1.1.1与12.1.1.2通信失败时,配置的这条静态路由会从路由表中删表
3.路由策略实验
3.1 基本信息
3.1.1 实验top
3.1.2 基本要求
- 1.让R3可以学到10.1.2.0/24和10.1.1.3.0/24路由,不能学到10.1.1.0/24。
- 2.让R2向R1通告R3的三个环回接口,cost设置为10。
3.2 实验配置
3.2.1基础配置
AR1
system-view
sysname AR1
undo info-center enable
int g0/0/1
ip add 12.1.1.1 30
int lo0
ip add 10.1.1.1 24
int lo1
ip add 10.1.2.1 24
int lo2
ip add 10.1.3.1 24
rip
version 2
network 12.0.0.0
network 10.0.0.0
AR2
system-view
sysname AR2
undo info-center enable
int g0/0/1
ip add 12.1.1.2 30
int g0/0/0
ip add 23.1.1.1 30
rip
version 2
network 12.0.0.0
ospf
area 0
network 23.1.1.0 0.0.0.3
AR3
system-view
sysname AR3
undo info-center enable
int g0/0/0
ip add 23.1.1.2 30
int lo0
ip add 30.1.1.1 24
int lo1
ip add 30.1.2.1 24
int lo2
ip add 30.1.3.1 24
ospf 1
area 0
network 23.1.1.0 0.0.0.3
network 30.1.1.0 0.0.0.255
network 30.1.2.0 0.0.0.255
network 30.1.3.0 0.0.0.255
q
q
ip route-static 12.1.1.0 255.255.255.252 23.1.1.1
#全部宣告:network 0.0.0.0 0.0.0.0
3.2.2 设置策略
AR2
acl 2000
rule 10 permit source 10.1.2.0 0.0.0.255
rule 20 permit source 10.1.3.0 0.0.0.255
q
acl 2001
rule 10 permit source 30.1.1.0 0.0.0.255
rule 20 permit source 30.1.2.0 0.0.0.255
q
route-policy from1 permit node 10
if-match acl 2000
q
route-policy from3 permit node 30
if-match acl 2001
q
#引入路由
ospf
import-route rip 1 route-policy from1
rip
import-route ospf 1 route-policy from3
3.3 实验结果
3.3.1 查看路由表
发现没有10.1.1.0网段,成功
3.3.2 ping查看
AR1
AR3