HCNP学习笔记-路由交换网络(6)- 路由控制

一、路由控制

路由策略(Routing Policy)的作用是当路由器在发布、接收和引入路由信息时,可根据实际组网需要实施一些策略,以便对路由信息进行过滤或改变路由信息的属性,如:

  • 控制路由的发布:只发布满足条件的路由信息。
  • 控制路由的接收:只接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。
  • 过滤和控制引入的路由:一种路由协议在引入其它路由协议时,只引入一部分满足条件的路由信息,
    对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求。
  • 设置特定路由的属性:为通过路由策略过滤的路由设置相应的属性。
    路由策略的实现分为两个步骤:
    定义规则:首先要定义将要实施路由策略的路由信息的特征,即定义一组匹配规则,可以以路由信息中的不同属性作为匹配依据进行设置,如目的地址、AS号等;
    应用规则:根据设置的匹配规则,再将它们应用于路由的发布、接收和引入等过程中。
    目前提供了如下几种过滤器供路由协议引用:
    访问控制列表;
    地址前缀列表;
    AS路径过滤器;
    团体属性过滤器;
    扩展团体属性过滤器;
    路由标识属性过滤器。
    访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序规则的集合,它通过匹配报文的信息实现对报文的分类。
    ACL的分类:
    基本ACL:主要基于源地址、分片标记和时间段信息对数据包进行分类定义,编号范围为2000-2999。
    高级ACL:可以基于源地址、目的地址、源端口号、目的端口号、协议类型、优先级、时间段等信息对数据包进行更为细致的分类定义,编号范围为3000-3999。
    二层ACL:主要基于源MAC地址、目的MAC地址和报文类型等信息对数据包进行分类定义,编号范围为4000-4999。
    用户自定义ACL:主要根据用户自定义的规则对数据报文做出相应的处理,编号范围为5000-5999。
    地址前缀列表即IP-PrefixList。可以通过地址前缀列表,将与所定义的前缀过滤列表相匹配的路由,根据定义的匹配模式进行过滤,以满足使用者的需要。
    应用各协议中的Filter-Policy工具可通过引用ACL或地址前缀列表,对接收、发布和引入的路由进行过滤。
    不同协议应用filter-policy export命令对待发布路由的影响范围不同:
    对于距离矢量协议,会对引入的路由信息、本协议发现的路由信息进行过滤。
    对于链路状态协议,只对引入的路由信息进行过滤。

在后期对网络进行优化时,常出现调整网络流量路径的需求:
解决方案一:可通过路由策略方式修改协议属性来控制路由条目,从而影响路由转发。
解决方案二:可采用策略路由方式在查找路由表之前控制流量行为。

可通过修改协议本身的一些属性来控制路由条目,从而影响流量转发路径:
若运行OSPF或ISIS协议,可通过调整接口Cost属性值来实现;
若运行RIP协议,可通过调整Metric或下一跳属性来实现;
若运行BGP协议,则可通过调整AS-Path、Local_Pref、MED、Community等属性来实现。
策略路由使网络管理者不仅能够根据报文的目的地址来制定策略,而且还能够根据报文的源地址、报文大小和链路质量等属性来制定策略路由,以改变数据包转发路径,满足用户需求。
策略路由方式常用Traffic-Policy工具来实现:
1、首先使用ACL工具匹配目标流量。
2、然后对目标流量定义行为,如修改下一跳。
策略路由PBR(Policy Based Routing)与单纯依照IP报文的目的地址查找路由表进行转发有所不同,它是一种依据用户制定的策略而进行流量转发的机制。
策略路由的查找优先级比路由策略高,当路由器接收到数据包并进行转发时,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由进行转发,否则按照路由表中的路由条目来进行转发。其中策略路由不改变路由表中的任何内容,它可以通过预先设置的规则来影响数据报文的转发。
策略路由PBR分为:
本地策略路由:对本设备发送的报文实现策略路由,比如本机下发的ICMP、BGP等协议报文。常用Policy-Based-Route工具来实现。
接口策略路由:对本设备转发的报文生效,对本机下发的报文不生效。常用Traffic-Policy工具来实现。
智能策略路由:基于链路质量信息为业务数据流选择最佳链路。常用Smart-Policy-Route工具来实现。
HCNP学习笔记-路由交换网络(6)- 路由控制_第1张图片路由器存在两种类型的表:一个是路由表(routing-table),另一个是转发表(forwarding-table),转发表是由路由表映射过来的,策略路由直接作用于转发表,路由策略直接作用于路由表。由于转发在底层,路由在高层,所以直接作用在转发表的转发优先级比查找路由表转发的优先级高。
路由策略是在路由发现的时候产生作用,并根据一些规则,使用某种策略来影响路由发布、接收或路由选择的参数,从而改变路由发现的结果,从而最终改变路由表内容;策略路由是在数据包转发的时候发生作用,不改变路由表中的任何内容,它可以通过设置的规则影响数据报文的转发。
多协议复杂场景带来的其他问题:次优路由
解决方案一:利用路由过滤避免次优路由。
解决方案二:调整协议优先级避免次优路由。
多协议复杂场景带来的其他问题:路由环路
解决方案一:利用路由过滤避免路由环路。
解决方案二:调整协议优先级避免路由环路。

IP-Prefix List可以用来过滤IP报文吗?
答:IP-Prefix List可以用来过滤路由信息,但不能过滤IP报文。
常用调整网路流量路径的方式都包括那些?
答:路由策略和策略路由方式。
路由引入可能会带来次优路径、路由环路等问题,常采用路由过滤、调整协议优先级方式来解决。

你可能感兴趣的:(网络工程师学习笔记)