各種路由協(xié)議路由標記方法分析_第1頁
各種路由協(xié)議路由標記方法分析_第2頁
各種路由協(xié)議路由標記方法分析_第3頁
各種路由協(xié)議路由標記方法分析_第4頁
各種路由協(xié)議路由標記方法分析_第5頁
已閱讀5頁,還剩36頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

各種路由協(xié)議路由標記方法分析技術(shù)培訓中心1修訂記錄修訂日期修訂版本修訂描述作者2009-09-11V1.0初稿完成。高志巖2學習目標掌握在路由策略中標記路由條目的各種方法3課程內(nèi)容第一章路由標記簡介第二章通用路由標記方法第三章OSPF路由標記方法第四章BGP路由標記方法4第一章路由標記簡介路由標記的作用明確路由策略的需求路由策略(如路由過濾、路由重發(fā)布、數(shù)據(jù)分流)作用的對象是路由條目,但是需要明確對哪些路由條目執(zhí)行路由策略,以重發(fā)布為例:R2R1R3BGPOSPF1OSPF2R4BGP/24/24/24/24R3只需要學習/24R4只需要學習/245第一章路由標記簡介路由標記的作用如何確定路由條目將需要執(zhí)行路由策略的路由條目以一定的方法提前確定,并在執(zhí)行路由策略時調(diào)用,常見調(diào)用方式為Route-map,如下所示:R2(config)#route-maptestR2(config-route-map)#match?as-pathMatchBGPASpathlistcommunityMatchBGPcommunitylistinterfaceSelectaninterfacetomatch

ip

IPspecificinformationipv6IPv6specificinformationlengthPacketlengthmetricMatchmetricofroutinginformationoriginBGPorigincoderoute-typeMatchroute-typeofroutetagMatchtagofroute6第一章路由標記簡介路由標記分類:Route-map中match關(guān)鍵字后面的參數(shù)都可以統(tǒng)一理解為路由標記:可傳遞的路由標記:利用各種路由協(xié)議產(chǎn)生的路由條目中攜帶的某些字段,這些字段在路由條目傳遞的過程中會一直攜帶,如Tag、Community等。不可傳遞的路由標記:僅在本地能夠使用,無法通過任何路由協(xié)議傳遞擴散到網(wǎng)絡(luò)中,如Interface、ACL、Prefix-list等。注,本章所提到的路由標記信息,是在路由信息中攜帶的,并不是在IP數(shù)據(jù)包中攜帶的信息(如IP報文源/目的地址、報文長度、DSCP值、端口號等信息)7課程內(nèi)容第一章路由標記簡介第二章通用路由標記方法第三章OSPF路由標記方法第四章BGP路由標記方法88第二章通用路由標記方法通用路由標記不可傳遞的路由標記:如ACL、Prefix-list、Interface等信息,僅在本地使用一次,無法通過路由協(xié)議擴散到網(wǎng)絡(luò)中,可適用于路由重發(fā)布、路由過濾等路由策略以RIP和OSPF之間的重發(fā)布為例/24/24RIP/24/24OSPFR1R2R3R3只需要學習/24/24/24/24access-list1permitroute-mapRIP2OSPFpermit10matchipaddress1routerospf1redistributeripsubnetsroute-mapRIP2OSPF9第二章通用路由標記方法通用路由標記不可傳遞的路由標記:如ACL、Prefix-list、Interface等信息,僅在本地使用一次,無法通過路由協(xié)議擴散到網(wǎng)絡(luò)中,可適用于路由重發(fā)布、路由過濾等路由策略以路由過濾為例/24/24RIP/24/24OSPFR1R2R3R3只需要學習/24/24/24/24access-list1permitrouterospf1distribute-list1in/2410第二章通用路由標記方法Prefix-list的使用方法配置命令如下:配置舉例:注意事項:ip

prefix-list

list-name

[seq

seq-value]

{deny|permit}

network/len

[ge

ge-value]

[le

le-value]ipprefix-listABCseq5permit/8le24route-mapABCpermit10matchipaddressprefix-listABCr1(config)#ipprefix-listABCper/8?

geMinimumprefixlengthtobematchedleMaximumprefixlengthtobematchedr1(config)#ipprefix-listABCpermit/8ge16le10%Invalidprefixrangefor/8,makesure:len<ge-value<=le-value11第二章通用路由標記方法Prefix-list的使用方法ge\le的作用:ACL匹配范圍ipaccess-liststandardABCpermit55上述ACL配置匹配路由的結(jié)果:只匹配前8位網(wǎng)絡(luò)號172,對剩下的網(wǎng)絡(luò)號及掩碼長度不進行匹配.12第二章通用路由標記方法Prefix-list的使用方法ge\le的作用:le匹配范圍:len到le-valueipprefix-listABCseq5permit/8le24上述Prefix-list匹配路由的結(jié)果:匹配前8位網(wǎng)絡(luò)號172,對剩下的網(wǎng)絡(luò)號不進行匹配,但對掩碼長度進行匹配,只匹配/8、/9、/10…/24的掩碼長度13第二章通用路由標記方法Prefix-list的使用方法ge\le的作用:ge匹配范圍:ge-value到32ipprefix-listABCseq5permit/8ge24上述Prefix-list匹配路由的結(jié)果:匹配前8位網(wǎng)絡(luò)號172,對剩下的網(wǎng)絡(luò)號不進行匹配,但對掩碼長度進行匹配,只匹配/24、/25、/26…/32的掩碼長度14第二章通用路由標記方法Prefix-list的使用方法ge\le的作用:ge/le合用匹配范圍:ge-value到le-valueipprefix-listABCseq5permit/8ge16le24上述Prefix-list匹配路由的結(jié)果:匹配前8位網(wǎng)絡(luò)號172,對剩下的網(wǎng)絡(luò)號不進行匹配,但對掩碼長度進行匹配,只匹配/16、/17、/18…/24的掩碼長度15第二章通用路由標記方法通用路由標記可傳遞的路由標記:所有路由協(xié)議通用的信息,如MetricIGP的路由信息的Metric在傳遞的過程中是會進行疊加,所以使用Metric作為路由標記的話,控制力度較弱,并且可能也會對正常的選路產(chǎn)生影響。Metric在做BGP路由標記時,是指MED值,而MED值為可選非可傳遞屬性,在自治系統(tǒng)間傳遞容易丟失,控制力度較弱。16第二章通用路由標記方法通用路由標記可傳遞的路由標記:所有路由協(xié)議通用的信息,如Metric以RIP和OSPF間的路由重發(fā)布為例/24/24RIP/24/24OSPFR1R2R3R3只需要學習/24access-list1permitrouterripoffset-list1out5/24,6/24,1route-mapRIP2OSPFpermit10matchmetric6routerospf1redistributeripsubnetsroute-mapRIP2OSPF/2417第二章通用路由標記方法通用路由標記可傳遞的路由標記:所有路由協(xié)議通用的信息,如Metric以RIP和OSPF間的路由重發(fā)布為例/24/24RIP/24/24OSPFR1R2R3R1只需要學習/24route-mapOSPF2RIPpermit10matchmetric101routerripredistributeospfroute-mapOSPF2RIPmetric1ip

ospfcost100/24/24/2418第二章通用路由標記方法通用路由標記可傳遞的路由標記:所有路由協(xié)議通用的信息,如MetricBGP的MED值傳遞R2R1R3EBGPOSPF1OSPF2R4EBGP/24,MED=100/24,MED=200R3只需要學習/24R4只需要學習/24/24/24route-mapBGP2OSPF1permit10matchmetric200route-mapBGP2OSPF2permit10matchmetric100routerospf1redistributeBGP1subnetsroute-mapBGP2OSPF1routerospf2

redistributeBGP1subnetsroute-mapBGP2OSPF219第二章通用路由標記方法通用路由標記優(yōu)點:所有路由策略都可以使用通用的非可傳遞路由標記方法,理解簡單。缺點:非可傳遞路由標記:配置較多、不具備擴展性??蓚鬟f路由標記:控制力度弱、容易對數(shù)據(jù)流向造成影響20課程內(nèi)容第一章路由標記簡介第二章通用路由標記方法第三章OSPF路由標記方法第四章BGP路由標記方法2121第三章OSPF路由標記方法OSPF路由標記TAGTAG字段(32bits)只在外部LSA中存在,因此只能在ASBR在重發(fā)布路由產(chǎn)生外部LSA時對TAG字段進行修改。在ASBR重發(fā)布時可以使用多種方式修改外部LSA的TAG值修改ASBR產(chǎn)生的所有外部LSA的TAG修改ASBR通告的匯總LSA的TAGr1(config-router)#redistributeripsubnetstag?<0-4294967295>32-bittagvaluer1(config-router)#summary-addresstag?<0-4294967295>32-bittagvalue22第三章OSPF路由標記方法OSPF路由標記TAG在ASBR重發(fā)布時可以使用多種方式修改外部LSA的TAG值選擇性修改ASBR產(chǎn)生的外部LSA的TAGaccess-list1permitaccess-list2permitroute-mapRIP2OSPFpermit10matchipaddress1settag100route-mapRIP2OSPFpermit20matchipaddress2settag200routerospf1redistributeripsubnetsroute-mapRIP2OSPF23第三章OSPF路由標記方法OSPF路由標記TAG外部LSA中的TAG值的傳遞范圍在始發(fā)的ASBR產(chǎn)生外部LSA時設(shè)置了TAG值,如果該外部LSA重發(fā)布進其他OSPF自治系統(tǒng),TAG值為默認攜帶。EBGPOSPF1OSPF2OSPF3R1R2R3R4routerospf

2redistributeospf1subnetsrouterospf

3redistributeospf2subnetsrouterospf

1redistributeBGP1subnetstag10/24/24,tag10/24,tag10/24,tag1024第三章OSPF路由標記方法OSPF路由標記TAG使用方法在路由重發(fā)布、路由過濾、數(shù)據(jù)分流等多種路由策略中都可以使用TAG來進行路由標記,從而進行下一步的路由策略操作。以路由重發(fā)布為例25第三章OSPF路由標記方法OSPF路由標記TAG使用方法R2R1R3OSPF1OSPF2BGP/24/24/24,10/24,20R3只需要學習/24R4只需要學習/24OSPF3access-list1permitaccess-list2permitroute-mapBGP2OSPFpermit10match

ipaddress1settag10route-mapBGP2OSPFpermit20matchipaddress2settag20routerospf3redistributeBGP1subnetsroute-mapBGP2OSPF1route-mapOSPF31permit10matchtag10route-mapOSPF32permit20matchtag20routerospf1redistribute

ospf3subnetsroute-mapOSPF31routerospf2redistribute

ospf3subnetsroute-mapOSPF32/24,tag20/24,tag1026第三章OSPF路由標記方法OSPF路由標記TAG使用方法路由標記TAG在路由過濾中的使用route-mapABCpermit10matchtag10routerospf1distribute-listroute-mapABCin/24/24RIPOSPFR1R2R3R3只需要學習/24/24/24/24/24access-list1permitaccess-list2permitroute-mapRIP2OSPFpermit10matchipaddress1settag10route-mapRIP2OSPFpermit20matchipaddress2settag20routerospf1redistributeripsubnetsroute-mapRIP2OSPF27課程內(nèi)容第一章路由標記簡介第二章通用路由標記方法第三章OSPF路由標記方法第四章BGP路由標記方法2828第四章BGP路由標記方法BGP路由標記分類:BGP路由信息本身會攜帶很多路徑屬性,這些路徑屬性有些是可以用做路由標記,如下所示R2(config)#route-maptestR2(config-route-map)#match?

as-pathMatchBGPASpathlistcommunityMatchBGPcommunitylistinterfaceSelectaninterfacetomatch

ip

IPspecificinformationipv6IPv6specificinformationlengthPacketlength

metricMatchmetricofroutinginformationoriginBGPorigincoderoute-typeMatchroute-typeofroutetagMatchtagofroute29第四章BGP路由標記方法常用BGP路由標記Community設(shè)置Community的三種方法:network引入路由時關(guān)聯(lián)Route-map重發(fā)布引入路由時關(guān)聯(lián)Route-map對BGPPeer應(yīng)用Route-map30第四章BGP路由標記方法常用BGP路由標記Community設(shè)置Community的三種方法:network引入路由時關(guān)聯(lián)Route-maproute-mapSET_Communitypermit10setcommunity1:100routerbgp1networkmaskroute-mapSET_Community31第四章BGP路由標記方法常用BGP路由標記Community設(shè)置Community的三種方法:network引入路由時關(guān)聯(lián)Route-mapr1#shipbBGProutingtableentryfor/24,version2Paths:(1available,best#1,tableDefault-IP-Routing-Table)Advertisedtononpeer-grouppeers:

Localfrom(1)OriginIGP,metric0,localpref100,weight32768,valid,sourced,local,best

Community:1:10032第四章BGP路由標記方法常用BGP路由標記Community設(shè)置Community的三種方法:重發(fā)布引入路由時關(guān)聯(lián)Route-maproute-mapSET_Communitypermit10setcommunity1:100routerbgp1redistributeconnectedroute-mapSET_Community33第四章BGP路由標記方法常用BGP路由標記Community設(shè)置Community的三種方法:重發(fā)布引入路由時關(guān)聯(lián)Route-mapr1#shipbBGProutingtableentryfor/24,version5Paths:(1available,best#1,tableDefault-IP-Routing-Table)Advertisedtononpeer-grouppeers:

Localfrom(1)Originincomplete,metric0,localpref100,weight32768,valid,sourced,best

Community:1:10034第四章BGP路由標記方法常用BGP路由標記Community設(shè)置Community的三種方法:network引入路由時關(guān)聯(lián)Route-map重發(fā)布引入路由時關(guān)聯(lián)Route-map注:上述兩種方法將本地BGP表中的路由都加上了Community值,但是默認情況下,是不會將Community屬性傳遞給BGPPeer,還需要對BGPPeer使用下面一條配置命令將Community通告給BGPPeer:routerbgp1neighborsend-communityboth35第四章BGP路由標記方法常用BGP路由標記Community設(shè)置Community的三種方法:對BGPPeer應(yīng)用Route-map注,同樣需要對BGPPeer使用send-communityboth命令route-mapSET_Communitypermit10setcommunity1:100routerbgp1neighborsend-communitybothneighborroute-mapSET_Communityout36第四章BGP路由標記方法常用BGP路由標記Community設(shè)置Community的三種方法:對BGPPeer應(yīng)用Route-mapr1#shipbBGProutingtableentryfor/24,version7Paths:(1available,best#1,tableDefault-IP-Routing-Table)Flag:0x880Advertisedtononpeer-grouppeers:

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論