路由策略和策略路由培訓(xùn)講義

路由策略和策略路由-B內(nèi)容介紹第1章路由策略原理第2章策略路由原理概述課程內(nèi)容路由策略基本知識(shí)OSPF路由策略一般使用方法及配置ISIS路由策略一般使用方法及配置BGP路由策略一般使用方法及配置各協(xié)議大型組網(wǎng)應(yīng)用及案例課程目標(biāo)掌握基本的路由策略掌握常用路由協(xié)議OSPF、ISIS、BGP常用的路由策略了解目前大型組網(wǎng)及組網(wǎng)中路由協(xié)議的典型規(guī)劃及聯(lián)合使用路由策略基本知識(shí)基本訪問控制列表 aclnumber2000 rule10permitsource10.0.0.00.0.0.255 基本ACL只通過源地址建立rule規(guī)則高級(jí)訪問控制列表 aclnumber3000 rule10permitipsource10.0.0.00.0.0.255 destination30.0.0.00.0.0.255 高級(jí)ACL可以通過源址、源端口號(hào)、目的地址、目的端口號(hào)等建立rule規(guī)則課程目標(biāo)地址前綴列表： ipip-prefixtianindex33permit20.0.0.024過濾的工具訪問控制列表（access-list）用于匹配路由信息或者數(shù)據(jù)包的地址，過濾不符合條件的路由信息或數(shù)據(jù)包前綴列表（prefix-list）匹配對(duì)象為路由信息的目的地址或直接作用于路由器對(duì)象（gateway）自治系統(tǒng)路徑信息訪問列表（as-path-filter）僅用于BGP協(xié)議，匹配BGP路由信息的自治系統(tǒng)路徑域團(tuán)體屬性列表（community-filter）僅用于BGP協(xié)議，匹配BGP路由信息的自治系統(tǒng)團(tuán)體域路由策略（route-policy）設(shè)定匹配條件，屬性匹配后進(jìn)行設(shè)置，由if-match和apply子句組成五種過濾工具過濾的工具訪問控制列表是由permit|deny語句組成的一系列有順序的規(guī)則，這些規(guī)則根據(jù)源地址、目的地址、端口號(hào)等來描述。按照訪問控制列表的用途，可以分為三類：基本的訪問控制列表（basicacl）高級(jí)的訪問控制列表（advancedacl）基于接口的訪問控制列表（interface-basedacl）訪問控制列表的使用用途是依靠數(shù)字的范圍來指定的2000～2999：基本的訪問控制列表3000～3999：高級(jí)的訪問控制列表1000～1999：基于接口的訪問控制列表訪問控制列表過濾的工具有兩種匹配順序：配置順序配置順序，是指按照用戶配置ACL的規(guī)則的先后進(jìn)行匹配自動(dòng)排序自動(dòng)排序使用“深度優(yōu)先”的原則“深度優(yōu)先”規(guī)則是把指定范圍最小的語句排在最前面訪問控制列表(續(xù))過濾的工具路由的路由表中有172.0.0.0/16、172.1.0.0/16、172.2.0.0/16、172.3.0.0/16、172.4.0.0/16、172.5.0.0/16、172.6.0.0/16這些網(wǎng)段的路由，怎樣可以將B位為偶數(shù)的路由匹配出來？ACL舉例通過acl過濾路由：Aclnu2000maautoRule5denysou172.1.0.00.254.0.0Rule10permit路由表中只剩下172.2.0.0/16、172.4.0.0/16、172.6.0.0/16通過acl過濾路由：Aclnu2000maautoRule5denysou172.1.0.00.0.255.255Rule10denysou172.3.0.00.0.255.255Rule15denysou172.5.0.00.0.255.255Rule20permit過濾的工具前綴列表用來過濾IP前綴，能同時(shí)匹配前綴號(hào)和前綴長(zhǎng)度前綴列表的性能比訪問控制列表高前綴列表不能用于數(shù)據(jù)包的過濾ipip-prefix

ip-prefix-name[index

index-number]{permit|deny}ip-addressmask-length[greater-equal

greater-equal-value][less-equal

less-equal-value]ip-address：指定IP地址、mask-length：掩碼長(zhǎng)度。greater-equal

greater-equal-value|less-equal

less-equal-value：如果IP地址和掩碼長(zhǎng)度都已匹配，則使用該參數(shù)來指定地址前綴范圍。greater-equal的意思是“大于等于”；less-equal的意思是“小于等于”。長(zhǎng)度范圍可以表達(dá)為mask-length<=greater-equal-value<=less-equal-value<=32。如果只指定了greater-equal，前綴范圍為[greater-equal-value，32]；如果只指定了less-equal，前綴范圍為[mask-length，less-equal-value]。前綴列表過濾的工具只允許10.0.0.0/8網(wǎng)段內(nèi)，掩碼長(zhǎng)度在17到18之間的路由通過前綴列表舉例通過前綴列表：ipip-prefixp1permit10.0.0.08greater-equal17less-equal18過濾的工具路由的路由表中有172.0.0.0/8、172.0.0.0/16、172.1.0.0/16、172.2.0.0/16、172.3.0.0/16、172.4.0.0/16、172.5.0.0/16、172.6.0.0/16等路由，怎樣只將路由表中172.0.0.0/8的路由過濾掉？前綴列表舉例通過前綴列表：ipip-prefix172index10deny172.0.0.08greater-equal8less-equal8ipip-prefix172index20permit0.0.0.00less-qual32過濾的工具路由的路由表中有1.1.1.0/24、172.0.0.0/8、172.0.0.0/16、172.1.0.0/16、172.2.0.0/16、172.3.0.0/16、172.4.0.0/16、172.5.0.0/16、172.6.0.0/16;100.0.0.0/8、100.0.0.0/16、100.1.0.0/16、100.255.0.0/16、96.0.0.0/6、100.0.0.0/7等路由，怎樣將掩碼大于等于9位的路由都過濾掉，并且保留大客戶的1.1.1.0/24路由？前綴列表舉例通過前綴列表：ipip-prefix172index10per0.0.0.00greater-equal0less-equal8ipip-prefix172index20per1.1.1.024greater-equal24less-equal24過濾的工具如果運(yùn)營(yíng)商要求骨干網(wǎng)不從城域網(wǎng)學(xué)習(xí)缺省路由、私網(wǎng)路由和掩碼大于18位的路由，那么在骨干網(wǎng)落地設(shè)備上該如何設(shè)置？思考ipip-prefixrfc1918index10deny0.0.0.00//匹配缺省路由ipip-prefixrfc1918index20deny10.0.0.08greater8less-equal32ipip-prefixrfc1918index30deny172.16.0.012greater12less-equal32ipip-prefixrfc1918index40deny192.168.0.016greater16less-equal32ipip-prefixrfc1918index50deny0.0.0.00greater-equal19less-equal32ipip-prefixrfc1918index60permit0.0.0.00less-equal32//匹配全部路由Bgppeerebgpip-prefixrfc1918import過濾的工具ASPATH列表用來過濾BGP的AS-PATH屬性ASPATH屬性使用正則表達(dá)式來定義舉例匹配所有AS-PATH屬性ipas-path-filter10permit.*匹配從AS100發(fā)起的路由ipas-path-filter10permit_100$匹配從AS200接收的路由ipas-path-filter10permit^200_ASPATH列表和正則表達(dá)式過濾的工具ASPATH列表和正則表達(dá)式字符符號(hào)特殊意義句號(hào).匹配任意單字符星號(hào)*匹配模式中0或更多序列加號(hào)+匹配模式中1或更多序列問號(hào)?匹配模式0或一次出現(xiàn)加字符^匹配輸入字符串的開始美元符$匹配輸入字符串的結(jié)束下劃線_匹配逗號(hào)，括號(hào)，字符串的開始和結(jié)束，空格方括號(hào)[范圍]表示一個(gè)單字符模式的范圍連字符-把一個(gè)范圍的結(jié)束點(diǎn)分開過濾的工具團(tuán)體列表用來根據(jù)團(tuán)體屬性表示和過濾BGP路由團(tuán)體列表有基本的和高級(jí)的兩種基本團(tuán)體列表用來匹配實(shí)際的團(tuán)體屬性值和常量ipcommunity-filter1permit100:1100:2ipcommunity-filter1permit100:1ipcommunity-filter1permitno-export高級(jí)團(tuán)體列表可以使用正則表達(dá)式ipcommunity-filter100permit^10團(tuán)體列表路由策略基本知識(shí)As-path訪問控制列表 ipas-path-acl100permit^300$Route-policy If-match apply route-policytianpermitnode10同一個(gè)名字下可建立多個(gè) if-matchacl1通過node值進(jìn)行順序選擇 applycost100If-matchapply詳解過濾的工具一個(gè)routingpolicy下可以有多個(gè)節(jié)點(diǎn)，不同的節(jié)點(diǎn)號(hào)用seq-number標(biāo)識(shí)，不同seq-number各個(gè)部分之間的關(guān)系是“或”的關(guān)系每個(gè)節(jié)點(diǎn)下可以有多個(gè)if-match和apply子句，if-match子句之間是“與”的關(guān)系允許模式：當(dāng)路由項(xiàng)滿足該節(jié)點(diǎn)的所有if-match子句時(shí)被允許通過該節(jié)點(diǎn)的過濾并執(zhí)行該節(jié)點(diǎn)的apply子句，如路由項(xiàng)不滿足該節(jié)點(diǎn)的if-match子句，該路由策略的下一個(gè)節(jié)點(diǎn)將被測(cè)試拒絕模式：當(dāng)路由項(xiàng)滿足該節(jié)點(diǎn)的所有if-match子句時(shí)被拒絕通過該節(jié)點(diǎn)的過濾，并且不會(huì)進(jìn)行下一個(gè)節(jié)點(diǎn)的測(cè)試If-match子句可以引用其它的過濾器Route-policyOSPF路由策略默認(rèn)路由發(fā)布策略 如果是強(qiáng)制發(fā)布默認(rèn)路由，在本地不會(huì)生成默認(rèn)路由，且也不會(huì)學(xué)習(xí)其它OSPF發(fā)布的默認(rèn)路由。通過更改OSPF的協(xié)議優(yōu)先級(jí)，定制設(shè)備的選路策略 通過在ospf下執(zhí)行perfence配置實(shí)現(xiàn)通過更改鏈路的cost定制路由選路策略 在接口下通過ospfcostXXXX定制。路由示例Cost示例OSPF路由策略引入其它協(xié)議時(shí)定制策略 引入其它協(xié)議路由，默認(rèn)是沒有策略，但在引入時(shí)可以通過import-route命令內(nèi)的route-policy選項(xiàng)增加對(duì)路由的控制。但此類控制可定制要引入的路由，并可以改變路由一些屬性。 import-routestaticroute-policytian5）路由接收和發(fā)布時(shí)制定策略 在OSPF視圖下通過 filter-policy

acl-number/ip-prefix

ip-prefix-name

import/export命令實(shí)現(xiàn)Filter-policy示例ISIS路由策略ISIS默認(rèn)路由策略 i內(nèi)部路由器（level1）會(huì)根據(jù)出口路由器發(fā)布的ATT信息自動(dòng)計(jì)算升成指向出口路由器的默認(rèn)路由 ii可以通過default-route-advertise命令發(fā)布默認(rèn)路由，但此路由僅存在于同級(jí)別的設(shè)備上。更改ISIS的協(xié)議優(yōu)先級(jí)在設(shè)備上進(jìn)行路由優(yōu)選 在ISIS視圖下通過preferenceXXXX協(xié)議優(yōu)先級(jí)通過更改鏈路由的cost定制路由選路策略 在接口下通過isiscostXXXX定制。cost示例ISIS路由策略引入其它協(xié)議時(shí)定制策略 引入其它協(xié)議路由，默認(rèn)是沒有策略，但在引入時(shí)可以通過import-route命令內(nèi)的route-policy選項(xiàng)增加對(duì)路由的控制。但此類控制可定制要引入的路由，并可以改變路由一些屬性。isis import-routeospfroute-policytian 路由接收和發(fā)布時(shí)制定策略 在ISIS視圖下通過filter-policy

acl-number

import/export命令實(shí)現(xiàn)(注：ISIS協(xié)議中只有acl列表，沒有ip-prefix列表）filter-policy1import/exportImport和filter-policy示例BGP路由策略1、通過local-preference制定域內(nèi)BGP策略2、通過AS-path的長(zhǎng)短制定策略3、通過設(shè)備MED值進(jìn)行路由優(yōu)選 以上三種選路的策略是最常用的三種選路策略。通過對(duì)某一些路由設(shè)置不同的以上屬性值，使協(xié)議自動(dòng)完成選路。其中很重要的工作是路由的分離和屬性值的設(shè)置，即if-match規(guī)則的制定（可以通過BGP選路策略順序內(nèi)的選項(xiàng)、團(tuán)體屬性、各種列表等定制）和屬性值(local-prefence、MED、團(tuán)體屬性、as-path等）的設(shè)定。as-path設(shè)置舉例。4、引入其它協(xié)議時(shí)定制策略 引入其它協(xié)議路由，默認(rèn)是沒有策略，但在引入時(shí)可以通過import-route命令內(nèi)的route-policy選項(xiàng)增加對(duì)路由的控制。但此類控制可定制要引入的路由，并可以改變路由一些屬性。路由引入示例BGP路由策略5、默認(rèn)路由策略 可以通過peerX.X.X.Xdefault-route-advertise命令發(fā)布默認(rèn)路由。 請(qǐng)一定記住我們的默認(rèn)路由發(fā)布規(guī)范?。?!!!!!!注意：(1)我們的實(shí)現(xiàn)在發(fā)布默認(rèn)路由時(shí)在本地會(huì)生成一條默認(rèn)BGP路由。(2)本地必須存在最優(yōu)的BGP路由才能向外發(fā)布BGP路由ISIS-BGP典型組網(wǎng)應(yīng)用ABC1C2D1D2靜態(tài)用戶接入動(dòng)態(tài)用戶接入EBGP鄰居ISIS域AS200AS100CDISIS-BGP典型組網(wǎng)應(yīng)用-需求1、A、B和外域運(yùn)行EBGP，接收外部路由，發(fā)布域內(nèi)路由2、核心網(wǎng)內(nèi)運(yùn)行ISIS協(xié)議3、各地市可以提供靜態(tài)接入和動(dòng)態(tài)接入4、各地市可以為用戶提供BGP接入服務(wù)5、Cx設(shè)備下的用戶的出域流量主發(fā)到A設(shè)備

Cx設(shè)備下的用戶的入域流量主從B設(shè)備入口走6、Dx設(shè)備下的用戶的出域流量主發(fā)到B設(shè)備Dx設(shè)備下的用戶的入域流量主從A設(shè)備入口走7、到域外E網(wǎng)段的流量從A出域，到域外F網(wǎng)段的流量從B出域8、Cx、Dx的兩條上行鏈路，實(shí)現(xiàn)出域、入域流量的主備份9、Dx、Cx間的域內(nèi)流量盡量在各鏈路上負(fù)載分擔(dān)ISIS-BGP典型組網(wǎng)應(yīng)用—IGP規(guī)劃（1）由于ISIS僅為BGP提供路由可達(dá)，無需考慮域內(nèi)路由問題（2）由于是骨干網(wǎng)，考慮到將來擴(kuò)容，所有設(shè)備定義為level2設(shè)備（3）從組網(wǎng)看，將來Cx、Dx設(shè)備有可能會(huì)發(fā)展成為獨(dú)立的網(wǎng)絡(luò)，所以有必要為每一個(gè)Cx、Dx設(shè)備分配area號(hào)（4）9、在Dx、Cx設(shè)備上的域內(nèi)流量盡量在各鏈路負(fù)載分擔(dān) 由于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的合理，僅需要將所有鏈路的cost設(shè)置為一樣即可?？梢允褂没綾ost或高級(jí)cost。（5）為管理的方便，各設(shè)備的systemid使用Routerid進(jìn)行變換（6）在接入層，靜態(tài)接入用戶通過Cx、Dx設(shè)備上配置靜態(tài)聚合路由引入ISIS;對(duì)動(dòng)態(tài)接入用戶，如果用戶設(shè)備支持ISIS，且用戶可信的，可以和用戶直接運(yùn)行ISIS；如果用戶設(shè)備不支持ISIS，可以和用戶設(shè)備運(yùn)行OSPF，在Cx、Dx上進(jìn)行OSPF、ISIS路由交互。組網(wǎng)實(shí)例ISIS-BGP典型組網(wǎng)應(yīng)用—BGP規(guī)劃1、A、B和外域C、D以互聯(lián)接口地址建立EBGP鄰居關(guān)系

。4、（1）此要求所有Cx、Dx設(shè)備都要運(yùn)行BGP，因此域內(nèi)流量模型需要由BGP路由進(jìn)行控制；（2）由于Cx、Dx設(shè)備較多，需要建立路由反射器，出于備份的需要，需要兩個(gè)RR，以目前的組網(wǎng)，以核心兩臺(tái)設(shè)備A、B做RR最為合適；域內(nèi)路由器質(zhì)檢使用loopback地址建立IBGP鄰居關(guān)系。

（3）由于Cx、Dx設(shè)備較多，需要使用group簡(jiǎn)化配置8、A、B之間要進(jìn)行鏈路備份，這就要求A、B之間要運(yùn)行IBGPCx、Dx要分別和核心兩臺(tái)RR建立鄰居關(guān)系組網(wǎng)實(shí)例1、A、B和外域運(yùn)行EBGP，接收外部路由，發(fā)布域內(nèi)路由2、核心網(wǎng)內(nèi)運(yùn)行ISIS協(xié)議3、各地市可以提供靜態(tài)接入和動(dòng)態(tài)接入4、各地市可以為用戶提供BGP接入服務(wù)5、Cx設(shè)備下的用戶的出域流量主發(fā)到A設(shè)備

Cx設(shè)備下的用戶的入域流量主從B設(shè)備入口走6、Dx設(shè)備下的用戶的出域流量主發(fā)到B設(shè)備Dx設(shè)備下的用戶的入域流量主從A設(shè)備入口走7、到域外E網(wǎng)段的流量從A出域，到域外F網(wǎng)段的流量從B出域8、Cx、Dx的兩條上行鏈路，實(shí)現(xiàn)出域、入域流量的主備份9、Dx、Cx間的域內(nèi)流量盡量在各鏈路上負(fù)載分擔(dān)ISIS-BGP典型組網(wǎng)應(yīng)用—BGP規(guī)劃5、此要求Cx設(shè)備優(yōu)選從A發(fā)布來的BGP路由；在B向外域發(fā)布Cx下的路由時(shí)，B向外發(fā)布路由MED值要優(yōu)于A向外發(fā)布相應(yīng)路由的MED優(yōu)先級(jí)；6、此要求Dx設(shè)備優(yōu)選從B發(fā)布來的BGP路由；在A向外域發(fā)布Dx下的路由時(shí)，向外發(fā)布此路由的MED值要優(yōu)于B向外發(fā)布相應(yīng)路由的MED優(yōu)先級(jí)組網(wǎng)實(shí)例1、A、B和外域運(yùn)行EBGP，接收外部路由，發(fā)布域內(nèi)路由2、核心網(wǎng)內(nèi)運(yùn)行ISIS協(xié)議3、各地市可以提供靜態(tài)接入和動(dòng)態(tài)接入4、各地市可以為用戶提供BGP接入服務(wù)5、Cx設(shè)備下的用戶的出域流量主發(fā)到A設(shè)備

Cx設(shè)備下的用戶的入域流量主從B設(shè)備入口走6、Dx設(shè)備下的用戶的出域流量主發(fā)到B設(shè)備Dx設(shè)備下的用戶的入域流量主從A設(shè)備入口走7、到域外E網(wǎng)段的流量從A出域，到域外F網(wǎng)段的流量從B出域8、Cx、Dx的兩條上行鏈路，實(shí)現(xiàn)出域、入域流量的主備份9、Dx、Cx間的域內(nèi)流量盡量在各鏈路上負(fù)載分擔(dān)ISIS-BGP典型組網(wǎng)應(yīng)用—BGP規(guī)劃7、此要求A、B在接收E網(wǎng)段路由時(shí)要優(yōu)先選擇從A發(fā)過來的EBGP路由；

A、B在接由F網(wǎng)段路由時(shí)要優(yōu)先選擇從B的EBGP來的路由。8、出域的鏈路備份，如果上域提供BGP默認(rèn)路由，那本域無需對(duì)默認(rèn)路由進(jìn)行控制；如果不提供，只能是設(shè)置默認(rèn)靜態(tài)路由，再將此默認(rèn)路由通過network引入BGP。9、需要發(fā)布的具體路由可以在任意的BGP設(shè)備上發(fā)布，但建議在A、B上引入指向null0的靜態(tài)聚合路由向外域發(fā)布組網(wǎng)實(shí)例1、A、B和外域運(yùn)行EBGP，接收外部路由，發(fā)布域內(nèi)路由2、核心網(wǎng)內(nèi)運(yùn)行ISIS協(xié)議3、各地市可以提供靜態(tài)接入和動(dòng)態(tài)接入4、各地市可以為用戶提供BGP接入服務(wù)5、Cx設(shè)備下的用戶的出域流量主發(fā)到A設(shè)備

Cx設(shè)備下的用戶的入域流量主從B設(shè)備入口走6、Dx設(shè)備下的用戶的出域流量主發(fā)到B設(shè)備Dx設(shè)備下的用戶的入域流量主從A設(shè)備入口走7、到域外E網(wǎng)段的流量從A出域，到域外F網(wǎng)段的流量從B出域8、Cx、Dx的兩條上行鏈路，實(shí)現(xiàn)出域、入域流量的主備份9、Dx、Cx間的域內(nèi)流量盡量在各鏈路上負(fù)載分擔(dān)OSPF-BGP典型組網(wǎng)應(yīng)用ABC1C2D1D2靜態(tài)用戶接入動(dòng)態(tài)用戶接入EBGP鄰居ospf域AS200AS100CDOSPF-BGP典型組網(wǎng)應(yīng)用-需求1、A、B和外域運(yùn)行EBGP，接入外部路由，發(fā)布域內(nèi)路由2、核心網(wǎng)內(nèi)運(yùn)行ospf協(xié)議3、各Cx、Dx設(shè)備不提供BGP接入服務(wù)，不使用BGP4、各地市可以提供靜態(tài)接入和動(dòng)態(tài)接入5、Cx設(shè)備下的用戶的出域流量主發(fā)到A設(shè)備Cx設(shè)備下的用戶的入域流量主從B設(shè)備入口走6、Dx設(shè)備下的用戶的出域流量主發(fā)到B設(shè)備Dx設(shè)備下的用戶的入域流量主從A設(shè)備入口走7、到域外E網(wǎng)段的流量從A出域，到域外F網(wǎng)段的流量從B出域8、Cx、Dx的兩條上行鏈路實(shí)現(xiàn)主備份OSPF-BGP典型組網(wǎng)應(yīng)用—IGP規(guī)劃IGP的規(guī)劃相對(duì)于1方案要稍微復(fù)雜一點(diǎn)：（1）由于Cx、Dx設(shè)備在通過A、B發(fā)布OSPF默認(rèn)路去外域，所以需要A、B的OSPF首先發(fā)布默認(rèn)路由，在下級(jí)設(shè)備上也可以實(shí)現(xiàn)相互備份（不會(huì)對(duì)BGP的默認(rèn)路產(chǎn)生影響）（2）5、Cx設(shè)備下的用戶的出域流量主發(fā)到A設(shè)備此要求Cx設(shè)備要優(yōu)先從A發(fā)過來的ospf路由（3）6、Dx設(shè)備下的用戶的出域流量主發(fā)到B設(shè)備 此要求Dx設(shè)備要優(yōu)先從B發(fā)過來的ospf路由（4）7、在設(shè)計(jì)鏈路cost值可以統(tǒng)一設(shè)計(jì)主用鏈路的cost值，備用cost值。OSPF-BGP典型組網(wǎng)應(yīng)用—IGP規(guī)劃組網(wǎng)2和組網(wǎng)1最大的區(qū)別在于內(nèi)部路由的控制上，組網(wǎng)1是使用BGP完成的，組網(wǎng)2是使用ospf完成的。

1、A、B和外域C、D以互聯(lián)接口地址建立EBGP鄰居關(guān)系

。A、B之間要運(yùn)行IBGP以實(shí)現(xiàn)出口的備份。5、要求在外域發(fā)布路由時(shí)，B發(fā)出此路由MED優(yōu)先級(jí)要高于A向外發(fā)出此路由的優(yōu)先級(jí)。6、要求在外外域發(fā)布路由時(shí)，A發(fā)出此路由MED優(yōu)先級(jí)要高于B向外發(fā)出此路由的優(yōu)先級(jí)

組網(wǎng)實(shí)例1、A、B和外域運(yùn)行EBGP，接入外部路由，發(fā)布域內(nèi)路由2、核心網(wǎng)內(nèi)運(yùn)行ospf協(xié)議3、各Cx、Dx設(shè)備不提供BGP接入服務(wù)，不使用BGP4、各地市可以提供靜態(tài)接入和動(dòng)態(tài)接入5、Cx設(shè)備下的用戶的出域流量主發(fā)到A設(shè)備Cx設(shè)備下的用戶的入域流量主從B設(shè)備入口走6、Dx設(shè)備下的用戶的出域流量主發(fā)到B設(shè)備

Dx設(shè)備下的用戶的入域流量主從A設(shè)備入口走7、到域外E網(wǎng)段的流量從A出域，到域外F網(wǎng)段的流量從B出域8、Cx、Dx的兩條上行鏈路實(shí)現(xiàn)主備份OSPF-BGP典型組網(wǎng)應(yīng)用—IGP規(guī)劃5、如果上域向本域發(fā)布默認(rèn)路，域內(nèi)A、B無需對(duì)默認(rèn)路由進(jìn)行設(shè)置；如果外域不向本域發(fā)布默認(rèn)路，需要在本域配置靜態(tài)路由默認(rèn)。7、要求A、B接收路由時(shí)要優(yōu)選從A鄰居來的E網(wǎng)段路由，而要優(yōu)選從B鄰居來的F網(wǎng)段的路由（設(shè)置Loc值）

組網(wǎng)實(shí)例1、A、B和外域運(yùn)行EBGP，接入外部路由，發(fā)布域內(nèi)路由2、核心網(wǎng)內(nèi)運(yùn)行ospf協(xié)議3、各Cx、Dx設(shè)備不提供BGP接入服務(wù)，不使用BGP4、各地市可以提供靜態(tài)接入和動(dòng)態(tài)接入5、Cx設(shè)備下的用戶的出域流量主發(fā)到A設(shè)備Cx設(shè)備下的用戶的入域流量主從B設(shè)備入口走6、Dx設(shè)備下的用戶的出域流量主發(fā)到B設(shè)備Dx設(shè)備下的用戶的入域流量主從A設(shè)備入口走7、到域外E網(wǎng)段的流量從A出域，到域外F網(wǎng)段的流量從B出域8、Cx、Dx的兩條上行鏈路實(shí)現(xiàn)主備份IGPBGP在MPLSVPN中的應(yīng)用ABPEPEPEPEEBGP鄰居ISIS域AS200AS100If-match[NE40-4-route-policy]if-match?aclAccesscontrollistas-pathSuitedBGPASpathlistcommunityMatchBGPcommunitylistcostMatchroutingcostinterfaceSpecifytheinterfacematchingthefirsthop ofroutesipIPinformationip-prefixMatchIPprefixlisttagMatchroutingtagfieldapply[NE40-4-route-policy]apply?as-pathPrependtheas-pathstringtotheASpathcommunityBGP'scommunityattributecostSetcostofthematchedroutecost-typeSetcosttypeofthematchedrouteipIPinformationisisIS-ISroutingprotocoldefinedbyISOlocal-preferenceBGPlocalpreferenceoriginSpecifyBGProuteorigintagSettagfieldofthematchedroute返回路由示例返回##dispiprouting-tableRoutingTable:publicnetDestination/MaskProtocolPreCostNexthopInterface0.0.0.0/0BGP256010.0.0.1Ethernet2/0/01.1.1.0/24STATIC6000.0.0.0NULL01.1.1.1/32BGP256010.0.0.1Ethernet2/0/01.1.1.2/32DIRECT00127.0.0.1InLoopBack01.1.1.3/32IS-IS151010.0.0.26GigabitEthernet4/0/01.1.1.5/32ospf101010.0.0.18Ethernet2/0/152.1.1.5/32ospf-ase1501010.0.0.6Ethernet2/0/14Cost示例返回OSPFABECD帶寬：10MCOST:50帶寬：10MCOST:50帶寬：100MCOST:10帶寬：100MCOST:10帶寬：100MCOST:10返回ISISFilter-policyospf filter-policy1import filter-policy1export filter-policyip-prefixtianimport filter-policyip-prefixtianexport 一個(gè)方向上的策略只能應(yīng)用一個(gè)，如import方向不能應(yīng)用一個(gè)ACL，一個(gè)ip-prefix。route-policytianpermitnode10if-matchacl1applycost100aclnumber1rule11permitsource10.0.0.00.0.0.255ipip-prefixtianindex33permit30.0.0.024返回Filter-policy和import示返回isisfilter-policy1importfilter-policy1exportimport-routeospfroute-policytianroute-policytianpermitnode10if-matchacl101applycost100aclnumber1rule11permitsource10.0.0.00.0.0.255BGP路由選優(yōu)過程綜合起來，本地BGP路由選優(yōu)的過程為：如果此路由的下一跳不可達(dá)，忽略此路由；選擇本地優(yōu)先級(jí)較大的路由（Local-Preference）；選擇本地路由器始發(fā)的路由（network/aggregate）；選擇AS路徑較短的路由（AS-Path）；依次選擇起點(diǎn)類型為IGP,EGP,Incomplete類型的路由（Origin）；選擇MED較小的路由；優(yōu)選從EBGP學(xué)來的路由；優(yōu)選AS內(nèi)部IGP的Metric最低的路由；如果配置了負(fù)載分擔(dān)，并且有多條到達(dá)同一AS的外部路由，則根據(jù)配置的路由條數(shù)選擇多條路由進(jìn)行負(fù)載分擔(dān)；（只針對(duì)于VRP5的平臺(tái)有此功能）選擇RouterID較小的路由；通過增加入路由的AS-path的長(zhǎng)度調(diào)節(jié)域內(nèi)的選路。bgp100undosynchronizationpeer10.0.0.1as-path-acl100exportpeer11.0.0.1as-number100peer11.0.0.1route-policytianimportroute-policytianpermitnode10if-matchacl1applyas-path100100aclnumber1rule11permitsource10.0.0.00.0.0.255

route-policytianpermitnode11if-matchas-path100applylocal-preference400ipas-path-acl100permit^300$AS-path配置舉例返回正則表達(dá)式BGP路由引入示例返回bgp100import-routeospfroute-policytianroute-policytiandenynode10if-matchacl1

aclnumber1rule11permitsource10.0.0.00.0.0.255OSPF-BGP典型組網(wǎng)應(yīng)用--配置實(shí)例返回實(shí)例中，A為NE80、B為S8016、C1為NE4-4、D1為NE16-B、外域設(shè)備為NE402內(nèi)容介紹第1章路由策略原理第2章策略路由原理策略路由的引入普通的報(bào)文轉(zhuǎn)發(fā)是依據(jù)報(bào)文的目的地址查詢轉(zhuǎn)發(fā)表來實(shí)現(xiàn)的。<Quidway>displayiprouting-tableRoutingTable:publicnetDestination/MaskProtocolPreCostNexthopInterface0.0.0.0/0RIP1001200.200.203.2GE11/1/00.0.0.0/32RIP1001200.200.203.2GE11/1/01.0.0.0/8STATIC60011.110.0.1Ethernet12/2/04.4.4.0/24DIRECT004.4.4.4Ethernet12/2/0.2004.4.4.4/32DIRECT00127.0.0.1InLoopBack05.0.0.0/8RIP1001200.200.203.2GE11/1/0PC1PC2RTARTBRTCRTD

S1/0/0E1/2/0策略路由的引入(續(xù))普通的報(bào)文轉(zhuǎn)發(fā)是依據(jù)報(bào)文的目的地址查詢轉(zhuǎn)發(fā)表來實(shí)現(xiàn)的。但是遇到如下情況如何解決？1、根據(jù)源IP來控制報(bào)文轉(zhuǎn)發(fā)。即控制來自PC1的報(bào)文通過接S1/0/0轉(zhuǎn)發(fā)，來自PC2的報(bào)文通過接口E1/2/0轉(zhuǎn)發(fā)口？2、根據(jù)報(bào)文的長(zhǎng)度來控制報(bào)文轉(zhuǎn)發(fā)。3、根據(jù)報(bào)文的其他屬性來控制報(bào)文轉(zhuǎn)發(fā)。PC1PC2RTARTBRTCRTD

S1/0/0E1/2/0策略路由概念策略路由是一種依據(jù)用戶制定的策略進(jìn)行路由選擇的機(jī)制，與單純依照IP報(bào)文的目的地址查找路由表進(jìn)行轉(zhuǎn)發(fā)不同，可應(yīng)用于安全、負(fù)載分擔(dān)等目的。VRP策略路由支持基于acl包過濾、地址長(zhǎng)度等信息，靈活地指定路由。而acl報(bào)文過濾則可以根據(jù)報(bào)文的源ip、目的ip、協(xié)議、端口號(hào)、優(yōu)先級(jí)、vpn等各種豐富的信息將報(bào)文分類，然后控制將這些報(bào)文按照不同的路由轉(zhuǎn)發(fā)出去。策略路由的分類按報(bào)文分