華為路由策略及路由協(xié)議組網(wǎng)應(yīng)用V100527課件_第1頁(yè)
華為路由策略及路由協(xié)議組網(wǎng)應(yīng)用V100527課件_第2頁(yè)
華為路由策略及路由協(xié)議組網(wǎng)應(yīng)用V100527課件_第3頁(yè)
華為路由策略及路由協(xié)議組網(wǎng)應(yīng)用V100527課件_第4頁(yè)
華為路由策略及路由協(xié)議組網(wǎng)應(yīng)用V100527課件_第5頁(yè)
已閱讀5頁(yè),還剩33頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

路由策略

路由協(xié)議組網(wǎng)應(yīng)用數(shù)據(jù)通信技術(shù)支持部概述課程內(nèi)容路由策略基本知識(shí)OSPF路由策略一般使用方法及配置ISIS路由策略一般使用方法及配置BGP路由策略一般使用方法及配置各協(xié)議大型組網(wǎng)應(yīng)用及案例課程目標(biāo)掌握基本的路由策略掌握常用路由協(xié)議OSPF、ISIS、BGP常用的路由策略了解目前大型組網(wǎng)及組網(wǎng)中路由協(xié)議的典型規(guī)劃及聯(lián)合使用路由策略基本知識(shí)基本訪問(wèn)控制列表 aclnumber1 rule11permitsource10.0.0.00.0.0.255 基本ACL只通過(guò)源地址建立rule規(guī)則高級(jí)訪問(wèn)控制列表 aclnumber101 rule10permitipsource10.0.0.00.0.0.255 destination30.0.0.00.0.0.255 高級(jí)ACL可以通過(guò)源址、源端口號(hào)、目的地址、目的端口號(hào)等建立rule規(guī)則課程目標(biāo)五元組地址前綴列表: ipip-prefixtianindex33permit20.0.0.024AS正則表達(dá)式字符句號(hào)星號(hào)加號(hào)問(wèn)號(hào)加字符美元號(hào)下線方括號(hào)連字符符號(hào).*+?^$_[范圍]-特殊意義匹配任何單字符,包括空白匹配模式中0或更多的序列匹配模式1或更多的充列匹配模式0或1次出現(xiàn)匹配輸入字符串的開(kāi)始匹配輸入字符串的結(jié)束匹配逗號(hào)、左大括號(hào)、右大括號(hào)、左括號(hào)、右括號(hào)、輸入字符串的開(kāi)始、輸入字符串的結(jié)束、或一個(gè)空格表示一個(gè)單字符模式的范圍把一個(gè)范圍的結(jié)束點(diǎn)分開(kāi)AS正則表達(dá)式定義AS-path列表時(shí)要用到AS正則表達(dá)式,表達(dá)式的語(yǔ)法如圖所示。例如:"100200300" 匹配_300$ "AS300始發(fā)的路徑""300400100" 匹配^300_ "AS300為相鄰的AS自治區(qū)域"所有AS路徑 匹配.* "所有AS路徑""300100200400" 匹配_100_ "經(jīng)過(guò)AS100的路徑"OSPF路由策略默認(rèn)路由發(fā)布策略 如果是強(qiáng)制發(fā)布默認(rèn)路由,在本地不會(huì)生成默認(rèn)路由,且也不會(huì)學(xué)習(xí)其它OSPF發(fā)布的默認(rèn)路由。通過(guò)更改OSPF的協(xié)議優(yōu)先級(jí),定制設(shè)備的選路策略

重點(diǎn) 通過(guò)在ospf下執(zhí)行perfence配置實(shí)現(xiàn)通過(guò)更改鏈路的cost定制路由選路策略 在接口下通過(guò)ospfcostXXXX定制。路由示例Cost示例ISIS路由策略ISIS默認(rèn)路由策略 i內(nèi)部路由器(level1)會(huì)根據(jù)出口路由器發(fā)布的ATT信息自動(dòng)計(jì)算升成指向出口路由器的默認(rèn)路由level2向level1自動(dòng)下發(fā) ii可以通過(guò)default-route-advertise命令發(fā)布默認(rèn)路由,但此路由僅存在于同級(jí)別的設(shè)備上。更改ISIS的協(xié)議優(yōu)先級(jí)在設(shè)備上進(jìn)行路由優(yōu)選 在ISIS視圖下通過(guò)preferenceXXXX協(xié)議優(yōu)先級(jí)通過(guò)更改鏈路由的cost定制路由選路策略 在接口下通過(guò)isiscostXXXX定制。cost示例ISIS路由策略引入其它協(xié)議時(shí)定制策略 引入其它協(xié)議路由,默認(rèn)是沒(méi)有策略,但在引入時(shí)可以通過(guò)import-route命令內(nèi)的route-policy選項(xiàng)增加對(duì)路由的控制。但此類控制可定制要引入的路由,并可以改變路由一些屬性。isis import-routeospfroute-policytian 路由接收和發(fā)布時(shí)制定策略 在ISIS視圖下通過(guò)filter-policy

acl-number

import/export命令實(shí)現(xiàn)(注:ISIS協(xié)議中只有acl列表,沒(méi)有ip-prefix列表)filter-policy1import/exportImport和filter-policy示例BGP路由策略1、通過(guò)local-preference制定域內(nèi)BGP策略2、通過(guò)AS-path的長(zhǎng)短制定策略3、通過(guò)設(shè)備MED值進(jìn)行路由優(yōu)選 以上三種選路的策略是最常用的三種選路策略。通過(guò)對(duì)某一些路由設(shè)置不同的以上屬性值,使協(xié)議自動(dòng)完成選路。其中很重要的工作是路由的分離和屬性值的設(shè)置,即if-match規(guī)則的制定(可以通過(guò)BGP選路策略順序內(nèi)的選項(xiàng)、團(tuán)體屬性、各種列表等定制)和屬性值(local-prefence、MED、團(tuán)體屬性、as-path等)的設(shè)定。as-path設(shè)置舉例。4、引入其它協(xié)議時(shí)定制策略 引入其它協(xié)議路由,默認(rèn)是沒(méi)有策略,但在引入時(shí)可以通過(guò)import-route命令內(nèi)的route-policy選項(xiàng)增加對(duì)路由的控制。但此類控制可定制要引入的路由,并可以改變路由一些屬性。路由引入示例ISIS-BGP典型組網(wǎng)應(yīng)用(一)ABC1C2D1D2靜態(tài)用戶接入動(dòng)態(tài)用戶接入EBGP鄰居ISIS域AS200AS100ISIS-BGP典型組網(wǎng)應(yīng)用-需求1、A、B和外域運(yùn)行EBGP,接收外部路由,發(fā)布域內(nèi)路由2、核心網(wǎng)內(nèi)運(yùn)行ISIS協(xié)議3、各地市可以為用戶提供BGP接入服務(wù)4、各地市可以提供靜態(tài)接入和動(dòng)態(tài)接入5、Cx設(shè)備下的用戶的出域流量主發(fā)到A設(shè)備Cx設(shè)備下的用戶的入域流量主從B設(shè)備入口走6、Dx設(shè)備下的用戶的出域流量主發(fā)到B設(shè)備Dx設(shè)備下的用戶的入域流量主從A設(shè)備入口走7、到域外E網(wǎng)段的流量從A出域,到域外F網(wǎng)段的流量從B出域8、Cx、Dx的兩條上行鏈路,實(shí)現(xiàn)出域、入域流量的主備份9、Dx、Cx間的域內(nèi)流量盡量在各鏈路上負(fù)載分擔(dān)OSPF-BGP典型組網(wǎng)應(yīng)用(二)ABC1C2D1D2靜態(tài)用戶接入動(dòng)態(tài)用戶接入EBGP鄰居ospf域AS200AS100ISIS-BGP典型組網(wǎng)應(yīng)用—BGP規(guī)劃(1)3、各地市可以為用戶提供BGP接入服務(wù) 此要求所有Cx、Dx設(shè)備都要運(yùn)行BGP,Cx、Dx、A、B之間建立IBGP鄰居關(guān)系,域內(nèi)流量模型需要由BGP路由進(jìn)行控制(2)由于Cx、Dx設(shè)備較多,需要建立路由反射器,出于備份的需要,需要兩個(gè)RR,以目前的組網(wǎng),以核心兩臺(tái)設(shè)備做RR最為合適(3)由于Cx、Dx設(shè)備較多,需要使用group(4)8、實(shí)現(xiàn)Cx、Dx的兩條鏈路實(shí)現(xiàn)主備份A、B之間要進(jìn)行鏈路備份,這就要求A、B之間要運(yùn)行IBGPCx、Dx要分別和核心兩臺(tái)RR建立鄰居關(guān)系組網(wǎng)實(shí)例ISIS-BGP典型組網(wǎng)應(yīng)用—BGP規(guī)劃(5)5、Cx設(shè)備下的用戶的出域流量主發(fā)到A設(shè)備,Cx設(shè)備下的用戶的入域流量主從B設(shè)備入口走 此要求Cx設(shè)備優(yōu)選從A發(fā)布來(lái)的BGP路由 在B向外域發(fā)布Cx下的路由時(shí),B向外發(fā)布路由MED值要優(yōu)于A向外發(fā)布相應(yīng)路由的MED優(yōu)先級(jí)(6)6、Dx設(shè)備下的用戶的出域流量主發(fā)到B設(shè)備Dx設(shè)備下的用戶的入域流量主從A設(shè)備入口走 此要求Dx設(shè)備優(yōu)選從B發(fā)布來(lái)的BGP路由在A向外域發(fā)布Dx下的路由時(shí),向外發(fā)布此路由的MED值要優(yōu)于B向外發(fā)布相應(yīng)路由的MED優(yōu)先級(jí)組網(wǎng)實(shí)例ISIS-BGP典型組網(wǎng)應(yīng)用—BGP規(guī)劃(7)7、到域外E網(wǎng)段的流量從A出域,到域外F網(wǎng)段的流量從B出域此要求A、B在接收E網(wǎng)段路由時(shí)要優(yōu)先選擇從A發(fā)過(guò)來(lái)的EBGP路由;A、B在接由F網(wǎng)段路由時(shí)要優(yōu)先選擇從B的EBGP來(lái)的路由。(8)出域的鏈路備份,如果上域提供BGP默認(rèn)路由,那本域無(wú)需對(duì)默認(rèn)路由進(jìn)行控制;如果不提供,只能是設(shè)置默認(rèn)靜態(tài)路由,再將此默認(rèn)路由通過(guò)network引入BGP。(9)需要發(fā)布的具體路由可以在任意的BGP設(shè)備上發(fā)布,但建議在A、B上引入指向null0的靜態(tài)聚合路由向外域發(fā)布組網(wǎng)實(shí)例ISIS-BGP典型組網(wǎng)應(yīng)用—IGP規(guī)劃對(duì)動(dòng)態(tài)接入用戶,如果用戶設(shè)備支持ISIS,且用戶可信的,可以和用戶直接運(yùn)行ISIS;如果用戶設(shè)備不支持ISIS,可以和用戶設(shè)備運(yùn)行OSPF,在Cx、Dx上進(jìn)行OSPF、ISIS路由交互。組網(wǎng)實(shí)例OSPF-BGP典型組網(wǎng)應(yīng)用—BGP規(guī)劃組網(wǎng)2和組網(wǎng)1最大的區(qū)別在于內(nèi)部路由的控制上,1是使用BGP完成的,2是使用ospf完成的。(1)只有A、B需要運(yùn)行BGP,且A、B之間要運(yùn)行IBGP以實(shí)現(xiàn)出口的備份(2)5、Cx設(shè)備下的用戶的入域流量主從B設(shè)備入口走 此要求在外域發(fā)布路由時(shí),B發(fā)出此路由MED優(yōu)先級(jí)要高于A向外發(fā)出此路由的優(yōu)先級(jí)(3)6、Dx設(shè)備下的用戶的入域流量主從A設(shè)備入口走 此要求在外外域發(fā)布路由時(shí),A發(fā)出此路由MED優(yōu)先級(jí)要高于B向外發(fā)出此路由的優(yōu)先級(jí)OSPF-BGP典型組網(wǎng)應(yīng)用—BGP規(guī)劃(4)7、到域外E網(wǎng)段的流量從A出域,到域外F網(wǎng)段的流量從B出域 此要求A、B接收路由時(shí)要優(yōu)選從A鄰居來(lái)的E網(wǎng)段路由,而要優(yōu)選從B鄰居來(lái)的F網(wǎng)段的路由(設(shè)置Loc值)(5)如果上域向本域發(fā)布默認(rèn)路,域內(nèi)A、B無(wú)需對(duì)默認(rèn)路由進(jìn)行設(shè)置;如果外域不向本域發(fā)布默認(rèn)路,需要在本域配置靜態(tài)路由默認(rèn),再通過(guò)network引入BGPIGPBGP在MPLSVPN中的應(yīng)用ABPEPEPEPEEBGP鄰居ISIS域AS200AS100課程結(jié)束謝謝返回首頁(yè)路由示例返回##dispiprouting-tableRoutingTable:publicnetDestination/MaskProtocolPreCostNexthopInterface0.0.0.0/0BGP256010.0.0.1Ethernet2/0/01.1.1.0/24STATIC6000.0.0.0NULL01.1.1.1/32BGP256010.0.0.1Ethernet2/0/01.1.1.2/32DIRECT00127.0.0.1InLoopBack01.1.1.3/32IS-IS151010.0.0.26GigabitEthernet4/0/01.1.1.5/32ospf101010.0.0.18Ethernet2/0/152.1.1.5/32ospf-ase1501010.0.0.6Ethernet2/0/14Cost示例返回OSPFABECD帶寬:10MCOST:50帶寬:10MCOST:50帶寬:100MCOST:10帶寬:100MCOST:10帶寬:100MCOST:10返回ISISFilter-policyospf filter-policy1import filter-policy1export filter-policyip-prefixtianimport filter-policyip-prefixtianexport 一個(gè)方向上的策略只能應(yīng)用一個(gè),如import方向不能應(yīng)用一個(gè)ACL,一個(gè)ip-prefix。route-policytianpermitnode10if-matchacl1applycost100aclnumber1rule11permitsource10.0.0.00.0.0.255ipip-prefixtianindex33permit30.0.0.024返回Filter-policy和import示返回isisfilter-policy1importfilter-policy1exportimport-routeospfroute-policytianroute-policytianpermitnode10if-matchacl101applycost100aclnumber1rule11permitsource10.0.0.00.0.0.255(1)如果此路由的下一跳不可達(dá),忽略此路由;(2)選擇本地優(yōu)先級(jí)數(shù)值較大的路由;(3)選擇AS路徑較短的路由;(4)依次選擇起點(diǎn)類型為IGP,EGP,INCOMPLETE類型的路由;(5)選擇MED較低的路由;(6)MED值相同,優(yōu)選EBGP而不是IBGP(7)選擇RouterID較低的路由。如果存在RR,則RR首先優(yōu)先從client來(lái)的路由BGP常用選路策略返回通過(guò)增加入路由的AS-path的長(zhǎng)度調(diào)節(jié)域內(nèi)的選路。bgp100undosynchronizationpeer10.0.0.1as-path-acl100exportpeer11.0.0.1as-number100peer11.0.0.1route-policytianimportroute-policytianpermitnode10if-matchacl1applyas-path100100aclnumber1rule11permitsource10.0.0.00.0.0.255

route-policytianpermitnode11if-matc

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論