《(本科)第6章 路由控制技术ppt课件.pptx》由会员分享,可在线阅读,更多相关《(本科)第6章 路由控制技术ppt课件.pptx(35页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、课程主讲人:第6章 路由控制技术第 6 章 路由控制技术计算机网络工程实践 课件桂学勤 主要内容6.1 标识工具(过滤器)6.2 路由策略(route-policy)6.3 路由引入(import-route)6.4 路由过滤(filter-policy)6.5 路由聚合(summary)6.6 路由控制综合实践6.1 路由标识工具(过滤器)常用的路由标识工具有访问控制列表(ACL)、地址前缀列表(prefix-list)、BGP属性过滤器、路由策略等。访问控制列表(ACL)、地址前缀列表(prefix-list)一般都可以用来匹配IP地址。BGP协议属性过滤器包括四种,AS路径过滤器(ip
2、as-path-filter)、团体属性过滤器(ip Community Filter)、扩展团体属性过滤器(ip Extcommunity Filter)和路由区分器过滤器(IP rd-Filter)。路由策略(Route-policy)是一个功能强大的工具,它不但是过滤器而且还是策略器。路由策略作为过滤器,它可以用if-match语句来匹配路由,而且if-match语句还可以调用其它过滤器(标识工具)来匹配路由。路由策略作为策略器,它可以使用apply语句来修改路由属性。路由标识工具(过滤器)在特定的场景中,路由策略的6种过滤器也能单独与路由过滤(filter-policy)使用,实现路由
3、过滤功能。路由标识工具(参考教材)访问控制列表(ACL)例:ACL 2000Rule 10 deny source any地址前缀列表(ip ip-prefix)例:ip ip-prefix prefixlist1 index 10 permit 10.1.0.0 16 greater-equal 24 less-equal 28BGP协议属性过滤器(ip as-path-filter)(ip Community Filter)例1:RouterA ip as-path-filter path-filter1 deny _30_ RouterA ip as-path-filter path-f
4、ilter1 permit .* RouterA bgp 20RouterA-bgp peer 200.1.2.1 as-path-filter path-filter1 export例2:RouterA ip community-filter basic commfilter1 permit 100:100 RouterA bgp 20RouterA-bgp peer 200.1.2.1 community-filter commfilter2 export6.2 路由策略(route-policy)路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和
5、改变路由信息的属性。路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。控制路由的接收和发布控制路由的引入设置特定路由的属性6.2.1 路由策略基本原理路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。如图所示,一个路由策略中包含N(N=1)个节点(Node)。路由进入路由策略后,按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义,涉及路由信息的属性和路由策略的6种过滤器。路由策略基本原理(续)当路由与该节点的所有If-match子句都匹配成功后,进入匹配模式选择,不再匹配其他节点。匹配模式分perm
6、it和deny两种。当路由与该节点的任意一个If-match子句匹配失败后,进入下一节点。如果和所有节点都匹配失败,路由信息将被拒绝通过。注意:BGP to IGP功能使IGP能够识别BGP路由的Community、Extcommunity、AS-Path等私有属性。6.2.2 配置路由策略1. 配置过滤器在route-policy中需要使用过滤器对路由进行控制,所有需要首先定义路由信息过滤器。2. 配置Route-Policy配置Route-policy包括三个步骤,创建Route-policy,配置if-match子句,配置Apply子句。(1)创建Route-policy:route-p
7、olicy route-policy-name permit | deny node node(2)配置if-match子句。命令if-match acl和命令if-match ip-prefix不能同时配置。(3)配置Apply子句:Apply子句用来用来设置匹配成功的路由的属性。6.2.3应用路由策略路由策略主要用于实现路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。使用路由策略具有以下作用。(1)通过控制路由器的路由表规模,节约系统资源。(2)通过控制路由的接收、发布和引入,提高网络安全性。(3)通过修改路由属性,对网络数据流量进行合理规划,提高
8、网络性能。路由策略基于目的地址进行策略制定,与路由协议结合使用,常用于路由过滤(filter-policy)和路由引入(Import-route)中。6.3 路由引入(import-route)每个自治系统AS内部可以采用统一的内部网关路由协议(IGP),也可以支持支持多个不同内部网关路由协议。由于采用的算法不同,不同的路由协议可以发现不同的路由。当网络规模比较大,使用多种路由协议时,不同的路由协议间通常需要发布其他路由协议发现的路由。各路由协议都可以引入其它路由协议的路由、直连路由和静态路由,每种路由协议都有相应的路由引入机制。6.3.1 RIP引入外部路由RIP协议可以引入静态路由、直连路
9、由,用户网络路由(UNR),以及不同进程的RIP路由、OSPF路由、IS-IS路由,还可以引入BGP路由。将外部路由引入RIP路由,默认的开销值(COST)为0。可以通过设置RIP的缺省开销命令进行设置,也可以在引入路由时指定路由开销值。RIP引入外部路由(续)(1)配置RIP引入路由缺省度量值执行命令default-cost cost(2)配置RIP路由引入import-route bgp permit-ibgp cost cost | transparent | route-policy route-policy-name ,引入BGP路由信息。import-route static |
10、direct | unr | rip | ospf | isis process-id cost cost | route-policy route-policy-name 6.3.2 OSPF引入外部路由当OSPF网络中的设备需要访问运行其他协议的网络中的设备时,需要将其他协议的路由引入到OSPF网络中。(1)配置OSPF路由引入import-route bgp permit-ibgp | direct | unr | rip process-id-rip | static | isis process-id-isis | ospf process-id-ospf cost cost | t
11、ype type | tag tag | route-policy route-policy-name (2)配置OSPF引入路由时的相关参数default cost cost-value | inherit-metric | tag tag | type type 缺省情况下,OSPF引入外部路由的缺省度量值为1,引入的外部路由类型为Type2,设置缺省标记值为1。 OSPF引入外部路由(续)缺省情况下,OSPF引入外部路由的缺省度量值为1,引入的外部路由类型为Type2,设置缺省标记值为1。可以通过以下三条命令设置引入路由的开销值,其优先级依次递减:通过apply cost命令设置的路由开
12、销值。通过import-route命令设置的引入路由开销值。通过default命令设置引入路由的缺省开销值。6.3.3 IS-IS引入外部路由(1)配置IS-IS发布缺省路由default-route-advertise always | match default | route-policy route-policy-name cost cost | tag tag | level-1 | level-1-2 | level-2 avoid-learning (2)IS-IS路由引入import-route rip | isis | ospf process-id | static | d
13、irect | unr | bgp permit-ibgp cost-type external| internal | cost cost | tag tag | route-policy route-policy-name | level-1 | level-2 | level-1-2 当路由器的cost-style为wide或wide-compatible时,引入路由的开销值取值范围是04261412864,否则取值范围是063,缺省值是0。6.3.4 BGP引入其他协议路由BGP协议本身不发现路由,因此需要将其他路由(如IGP路由等)引入到BGP路由表中,从而将这些路由在AS之内和AS
14、之间传播。BGP协议支持通过以下两种方式引入路由:Import方式:按协议类型,将RIP路由、OSPF路由、ISIS路由等协议的路由引入到BGP路由表中。为了保证引入的IGP路由的有效性,Import方式还可以引入静态路由和直连路由。Network方式:逐条将IP路由表中已经存在的路由引入到BGP路由表中,比Import方式更精确。import-route protocol process-id med med | route-policy route-policy-name ,配置BGP引入其他协议的路由。6.4 路由过滤(filter-policy)路由过滤采用filter-policy命
15、令,包括用于对引入路由向外发布时进行过滤和接收的路由进行过滤。路由过滤可以用于RIP协议、OSPF协议、IS-IS协议和BGP协议中。对引入路由向外发布时进行过滤采用filter-policy export命令,对接收的路由进行过滤采用filter-policy import命令。6.4.1 RIP协议路由过滤(1)配置RIP引入路由向外发布过滤filter-policy acl-number | acl-name acl-name | ip-prefix ip-prefix-name export protocol process-id | interface-type interface-
16、number (2)配置RIP接收路由过滤filter-policy acl-number | acl-name acl-name import interface-type interface-number filter-policy ip-prefix ip-prefix-name gateway ip-prefix-name import interface-type interface-number 6.4.2 OSPF协议路由过滤(1)配置OSPF对发布路由进行过滤filter-policy acl-number | acl-name acl-name | ip-prefix ip-
17、prefix-name | route-policy route-policy-name export protocol process-id (2)配置OSPF对接收路由进行过滤filter-policy acl-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy-name secondary import6.4.3 IS-IS协议路由过滤(1)配置IS-IS对发布路由进行过滤filter-policy acl-number| acl-name acl-name| ip-prefi
18、x ip-prefix-name | route-policy route-policy-name export protocol process-id (2)配置IS-IS对接收路由进行过滤filter-policy acl-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy-name import6.4.4 BGP协议路由过滤1. 配置BGP对发布路由进行过滤(1)控制BGP向全局发布路由filter-policy acl-number | acl-name acl-name e
19、xport protocol process-id filter-policy ip-prefix ip-prefix-name export protocol process-id (2)控制BGP向特定对等体(组)发布路由peer group-name | ipv4-address filter-policy acl-number | acl-name acl-name exportpeer ipv4-address | group-name ip-prefix ip-prefix-name exportBGP协议路由过滤(续)2. 配置BGP对接收路由进行过滤(1)控制BGP从全局接收路
20、由filter-policy acl-number | acl-name acl-name importfilter-policy ip-prefix ip-prefix-name import(2)控制BGP从特定对等体(组)接收路由peer group-name | ipv4-address filter-policy acl-number| acl-name acl-name importpeer ipv4-address | group-name ip-prefix ip-prefix-name import6.5 路由聚合(summary)路由聚合,也叫路由汇总,是让路由选择协议能够
21、用一个地址通告众多网络,旨在缩小路由器中路由选择表的规模,以节省内存。在IPv4网络中,各种路由协议都支持路由聚合,一般路由聚合有两种方式,自动聚合和手动聚合。自动聚合:配置自动聚合后,路由协议将按照自然网段聚合路由(例如非自然网段A类地址10.1.1.1/24和10.2.1.1/24将聚合为自然网段A类地址10.0.0.0/8)。手动聚合:手动聚合由管理员根据网络时间情况手动配置。BGP协议手动聚合可以控制聚合路由的属性,以及决定是否发布具体路由等。注意:RIP-2路由协议和BGP路由协议支持自动聚合和手动聚合。OSPF路由协议和IS-IS路由协议支持手动聚合。6.5.1 RIP-2路由聚合
22、配置RIP-2支持两种聚合方式:自动聚合和手动聚合。自动聚合在RIP进程下配置,手动聚合在接口视图下配置。(1)配置RIP-2自动路由聚合执行命令summary(2)配置RIP-2手动路由聚合接口视图执行命令rip summary-address ip-address mask avoid-feedback6.5.2 OSPF路由聚合(1)配置ABR路由聚合abr-summary ip-address mask advertise | not-advertise | cost cost | inherit-minimum (2)配置ASBR路由聚合asbr-summary ip-address
23、 mask not-advertise | tag tag | cost cost | distribute-delayinterval 在配置路由聚合后,本地OSPF设备的路由表保持不变。但是其他OSPF设备的路由表中将只有一条聚合路由,没有具体路由。6.5.3 IS-IS路由聚合在IS-IS视图下,执行命令summary ip-address mask avoid-feedback | generate_null0_route | tag tag | level-1 | level-1-2 | level-2 ,设置IS-IS生成聚合路由。在配置路由聚合后,本地IS-IS设备的路由表保持不
24、变。但是其他IS-IS设备的路由表中将只有一条聚合路由,没有具体路由。直到网络中被聚合的路由都出现故障而消失时,该聚合路由才会消失。6.5.4 BGP路由聚合自动聚合的路由优先级低于手动聚合的路由优先级。为了避免路由聚合可能引起的路由环路,BGP设计了AS_Set属性。AS_Set属性是一种无序的AS_Path属性,标明聚合路由所经过的AS号。(1)配置自动聚合执行命令summary automatic(2)配置手动聚合发布所有聚合路由和被聚合的路由:执行命令aggregate ipv4-address mask | mask-length 注意:detail-suppressed、as-se
25、t、attribute-policy、origin-policy6.6 路由控制实践前面介绍了路由过滤器、路由策略、路由引入、路由过滤以及路由聚合等路由控制的技术。属于路由的高级技术,一般在特定环境中使用,以便提高网络可靠性、稳定性以及网络性能。这一节通过路由控制技术的综合应用示例,说明以上路由控制技术的应用场景、配置方法、配置效果。6.6.1 路由控制实践拓扑图配置拓扑图AR7中引入以下路由6.6.2路由控制实践要求路由控制综合实践示例目标:本示例主要通过在路由器注入静态路由(黑洞路由),学习路由引入(import-route)和对引入路由的发布以及接收过程中路由过滤(filter-policy)过程的控制,以及学习路由聚合配置。(1)利用ACL即路由过滤控制路由发布。(2)利用IP-prefix和路由过滤控制路由发布。(3)利用策略路由和ACL控制路由引入。(4)利用策略路由和IP-prefix控制路由引入。(5)IGP路由汇总。(6)BGP路由汇总。6.6.2路由控制配置1. 利用ACL即路由过滤控制路由发布2. 利用IP-prefix和路由过滤控制路由发布3. 利用策略路由和ACL控制路由引入4. 利用策略路由和IP-prefix控制路由引入5. IGP路由汇总6.BGP路由汇总(参考教材完成)谢谢!
黑公网安备:91230400333293403D