路由策略入门
|
副问题[/!--empirenews.page--]
对付收集工程师来说,路由计策的陈设四处可见,无论在运营商IP收集照旧在企业网中,路由计策的应用都长短常广泛的。同时,在收集筹划中,路由计策的筹划也是一个焦点的内容。本日,我们来熟悉一下路由计策的庐山真脸孔。 什么是路由计策? 路由计策是通过一系列器材或要领对路由举办各类节制的“计策”。这种计策可以或许影响到路由发生、宣布、选择等,进而影响报文的转发路径。这些器材包罗ACL、route-policy、ip-prefix、filter-policy等,这些要领包罗对路由举办过滤,配置路由的属性等。 许多人会把路由计策等同于route-policy,也有人会也许会说filter-policy也属于路由计策的领域,其拭魅这些领略都有点不太精确。现实上,路由计策不是一个特定的技能,也不是一个特定的特征。 路由计策各器材之间的挪用相关
如上图所示,我们把全部的器材分别成三类:
挪用器材中的filter-policy和peer又自带计策器材的成果,因此这两个对象又可以直接挪用前提器材。其他的挪用器材都必需通过route-policy来间接的挪用前提器材。 留意peer不能挪用ACL,可以挪用其他的全部前提器材。 路由计策有什么用? 在IP收集中,路由计策的用途首要包罗两个方面:
1. 通过路由计策对路由信息举办过滤
图1 通过路由计策对路由信息举办过滤 如图1所示,SwitchA属于双上行的组网布局,SwitchA会从SwitchB和SwitchC哪里别离吸取到路由。假如SwitchA仅但愿吸取来自SwitchB的路由,而不但愿吸取来自SwitchC的路由,此时应该怎么办呢?这种环境下就可以思量在SwitchA上设置路由计策,应承来自SwitchB的路由,拒绝来自SwitchC的路由。 2. 通过路由计策修改路由的属性
图2 通过路由计策修改路由的属性 如图2所示,SwitchA也是双上行的收集布局,可是,因为SwitchB这边的链路不变性更好一点,带宽更大一点,因此用户想用SwitchB这边的链路作为主用链路,SwitchC这边的链路作为备用链路,当主用链路妨碍的时辰流量自动切换至备用链路。这种场景下,可以行使路由计策,未来自SwitchB这边的路由开销值调小,未来自SwitchC这边的路由开销值调大,这样流量就会自动选取SwitchB这边的链路作为主用链路,SwitchC这边的链路作为备用链路,实现路由的主备份。 路由计策和计策路由的区别 1. 路由计策 路由计策的操纵工具是路由信息。路由计策首要实现了路由过滤和路由属性配置等成果,它通过改变路由属性(包罗可达性)来改变收集流量所颠末的路径。 2. 计策路由 计策路由的操纵工具是数据包,在路由表已经发生的环境下,不凭证路由表举办转发,而是按照必要,依照某种计策改变数据包转发路径。 以是这样可以看出,计策路由是在路由表之前起浸染,假如报文匹配了计策路由,那么这个报文就不会再去查路由表了,而是直接凭证计策路由的“指引”举办转发。以是计策路由是一个不太凭证套路出牌的“家伙”,也正由于这样,计策路由的应用会越发机动一点。 路由计策和计策路由比拟说明 为了越发详细的比拟路由计策和计策路由,我们通过下表对两者举办一个全方位的比拟。
路由计策牛刀小试
如上图所示,运行OSPF协议的收集中,SwitchA从Internet收集吸取路由,并为OSPF收集提供了Internet路由, 此刻用户但愿OSPF收集仅吸取172.16.16.0/24、172.16.17.0/24和172.16.18.0/24这三条外部路由,其他的外部路由都不吸取。 上述用户需求可以通过多种方法去实现,接下来我们给出两个较量常见的实现方法供列位参考。 下面的尝试中我们通过在SwitchA中设置黑洞路由做为测试路由,在OSPF中引入静态路由来模仿从Internet收集吸取路由。SwitchA上的要害设置如下:
1. 通过ACL+route-policy实现路由过滤 (1) 界说一个ACL 2000,用于匹配必要放行的路由。
(编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
