1 / 42

锐捷网络技术培训系列课程 - (中级)

锐捷网络技术培训系列课程 - (中级). 策略路由 Policy-based Routing 何文渝. 前 言. 本 PPT 主要介绍了策略路由相关内容,适用于对设备配置和路由原理有一定基础的工程师和网络维护人员。. 课程目标. 通过本课程的学习,您可以掌握如下知识点: 策略路由的概念 策略路由的原理 策略路由的规划 策略路由的调试. 提 纲. 策略路由简介 策略路由的实现原理 策略路由的规划设计 策略路由部署应用案例. 一般路由的概念. 普通路由转发 , 基于路由表进行报文的转发 路由表的建立 直连路由、主机路由; 静态配置路由条目;

yazid
Download Presentation

锐捷网络技术培训系列课程 - (中级)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 锐捷网络技术培训系列课程-(中级) 策略路由 Policy-based Routing 何文渝

  2. 前 言 本PPT主要介绍了策略路由相关内容,适用于对设备配置和路由原理有一定基础的工程师和网络维护人员。

  3. 课程目标 • 通过本课程的学习,您可以掌握如下知识点: • 策略路由的概念 • 策略路由的原理 • 策略路由的规划 • 策略路由的调试

  4. 提 纲 • 策略路由简介 • 策略路由的实现原理 • 策略路由的规划设计 • 策略路由部署应用案例

  5. 一般路由的概念 • 普通路由转发,基于路由表进行报文的转发 • 路由表的建立 • 直连路由、主机路由; • 静态配置路由条目; • 动态路由协议学习生成; 查看命令——show ip route

  6. 策略路由的概念 • 策略路由(Policy-Based Routing) ,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。

  7. 策略路由与路由策略辨析 • 策略路由 路由器转发数据报文时 根据配置的规则对报文进行过滤 匹配成功则按照一定的转发策略进行报文转发 也可以修改报文的IP优先字段 因此,策略路由是对IP路由机制的有效增强 对象:需要转发的数据报文 • 路由策略 通过路由策略控制路由的接收、发布、引入的方法,实现对路由的优化 对象:路由本身

  8. 提 纲 • 策略路由简介 • 策略路由的实现原理 • 策略路由的规划设计 • 策略路由部署应用案例

  9. 策略路由的用途 • 基于源的路由可以使不同的用户选择不同的ISP • 通过设置IP Precedence或Tos来实现QOS • 实现负载均衡

  10. 策略路由的流程 入口数据包 策 略 路 由 有匹配条目吗? Y Y 策略路由? Y Permit? Match Set N N N 正常路由(基于目标) 使用Route-map来配置策略路由的流程

  11. 策略路由的处理模式 • 逐包模式 每个包都进行查表后才进行转发 • 流模式 第一个包查路由转发表,如果存在路由,将该路由项以source、dest、tos、入接口等索引放置到cache中,以后同样的流就可以直接查cache

  12. SET ROUTEMAP 查转发表 匹配 是否加入 转发cache/NP 第一个流 后续流 Cache/NP 入接口报文 转发报文 策略路由的处理流程——流模式 ip route-cache policy 开启快速交换策略路由

  13. Route-map原理 • 类似于复杂的Access-list • 自顶向下地处理,一旦有一条匹配,则立刻结束route-map查找 • Route-map每个条目都被赋予编号,可以任意地插入或删除条目

  14. route-map的执行 route-map test permit 10 match x y z match a set b set croute-map test permit 20 match q set rdeny all(系统隐含) If (x or y or z) and a then set (b and c) else if q then set r else set nothing

  15. 提 纲 • 策略路由简介 • 策略路由的实现原理 • 策略路由的规划设计 • 策略路由部署应用案例

  16. 策略路由的适用环境 • 多出口情况下 ——校园网(internet网、教育网) ——企业网(双出口上网) • 旁路组网 • 需要修改报文TOS、dscp;

  17. 策略路由的配置步骤 • 定义重分布路由图 一个路由图可以由好多策略组成,策略按序号大小排列,只要符合了前面策略,就退出路由图的执行 • 定义路由图每个策略的匹配规则或条件 • 定义满足匹配规则后,路由器对符合规则的数据包进行IP优先值和下一跳的设置 • 在指定接口中应用路由图

  18. 策略路由的配置 • 路由器通过route-map语句对符合条件的数据包实施路由策略 • permit:对符合条件的数据包实施策略 • deny:对符合条件的数据包不实施策略Sequence: 0-65535, route-map语句的执行顺序(插入/删除route-map语句 ) Router(config)#route-map route-map-name [permit | deny] sequence

  19. 匹配规则 • 匹配ACL • 匹配第三层数据包的长度 • 定义匹配规则,只有符合规则的数据包才进行策略路由,如果没有配置匹配规则,则所有数据包都符合规则。要定义策略的匹配规则,在路由图配置模式中执行以下命令: • Route(config-route-map)#match ip address access-list-number Router(config-route-map)#match ip address {access-list-number | name} [...access-list-number | name] Router(config-route-map)#match length min max

  20. 定义出口 定义发出的数据包的下一跳地址 • 对符合规则的数据包进行下一跳的设置。要定义匹配规则后的操作,在路由图配置模式中执行以下命令: • Router(config-route-map)# set interface type number • Router(config-route-map)#set ip next-hop ip-address • 路由器先检查策略路由,后检查路由表 Router(config-route-map)#set ip next-hop ip-address [...ip-address] 定义发出的数据包的出口 Router(config-route-map)#set interface type number [...type number]

  21. 特殊下一跳 定义到达目的网络时无显式路由时的隐含下一跳地址 路由器先检查路由表,后检查策略路由 Router(config-route-map)#set ip default next-hop ip-address [...ip-address]

  22. 配置策略路由 • set ip next-hop ip-add和set ip default next-hop

  23. 应用到端口 Router(config-if)#ip policy route-map map-tag 在入口上应用策略路由 Router(config-if)#ip route-cache policy 开启快速交换策略路由

  24. 策略路由示例 1.1.0.0  ISP A. 1.2.0.0  ISP B.

  25. 策略路由示例 RouterA(config)# access-list 1 permit ip 1.1.0.0 0.0.255.255 RouterA(config)# access-list 2 permit ip 1.2.0.0 0.0.255.255 RouterA(config)# route-map access permit 10 RouterA(config-route-map)# match ip address 1 RouterA(config-route-map)# set ip default next-hop 6.6.6.6 RouterA(config-route-map)# route-map access permit 20 RouterA(config-route-map)# match ip address 2 RouterA(config-route-map)# set ip default next-hop 7.7.7.7 RouterA(config-route-map)# route-map access permit 30 RouterA(config-route-map)# set default interface null0 RouterA(config)# interface ethernet 0 RouterA(config-if)# ip address 1.1.1.1 255.255.255.0 RouterA(config-if)# ip policy route-map access RouterA(config)# interface serial 0 RouterA(config-if)# ip address 6.6.6.5 255.255.255.0 RouterA(config)# interface serial 1 RouterA(config-if)# ip address 7.7.7.6 255.255.255.0

  26. 策略路由的验证调试 • 显示IP策略应用情况 router#show ip policy Interface Route map FastEthernet2 test • Debug ip policy IP: s=1.1.1.2 (FastEthernet 1/1), d=192.168.2.250(<NULL>), len=60, precedence=0, policy match RouteMap test, item = 10, permit IP: s=1.1.1.2 (FastEthernet 1/1), d=192.168.2.250(FastEthernet 1/0), len=60, precedence=0, policy routed

  27. 显示策略路由的配置 server_r1#show route-map <word>route-map test, permit, sequence 10 Match clauses: ip address (access-lists): 1 Set clauses: default interface FastEthernet0 Policy routing matches: 42 packets, 2520 bytes route-map test, permit, sequence 20 Match clauses: ip address (access-lists): 2 Set clauses: ip next-hop 10.10.13.3 Policy routing matches: 12 packets, 720 bytes • 显示所有或指定路由映射的信息

  28. 提 纲 • 策略路由简介 • 策略路由的实现原理 • 策略路由的规划设计 • 策略路由部署应用案例

  29. 策略路由部署应用案例一 • 网络拓扑 210.38.0.1/30 G1/1 G1/2 210.38.0.2/30 172.16.0.1/30 s8610 172.16.0.2/30 192.168.1.1/30 G1/3 192.168.1.2/30 rg3760 用户使用教育网地址 222.200.80.1/24 211.66.88.1/24 B用户 A用户 222.200.80.2 211.66.88.2

  30. 策略路由部署应用案例一 • 用户需求 OICQ应用全走电信出口 全部用户 222.200.80.1/24数据流通过教育网上网 (A用户) 211.66.88.1/24访问教育网走教育网 非教育网流量走电信 (B用户)

  31. 策略路由部署应用案例一 • 如何实现? route-map test permit 10 match ip address 103 set ip next-hop 172.16.0.1 route-map test permit 20 match ip address 105 set ip next-hop 210.38.0.1 ip access-list extended 103 10 permit tcp any any eq 8000 20 permit udp any any eq 8000 //OICQ端口 ip access-list extended 105 10 permit ip 222.200.80.1 0.0.0.255 any 20 permit ip any 58.192.0.0 0.1.255.255 省略… //.教育网地址段 int ge 1/3 ip policy route-map test //应用到入接口

  32. 策略路由部署应用案例二 • 网络拓扑 210.38.0.1/30 G1/1 G1/2 210.38.0.2/30 172.16.0.1/30 172.16.0.2/30 s8610 G1/4 G1/3 s8610 211.66.88.1/24 222.200.80.1/24 s8610 B用户 211.66.88.2 A用户 222.200.80.2

  33. 策略路由部署应用案例二 • 用户需求 OICQ应用全走电信出口 全部用户 222.200.80.1/24数据流通过教育网上网 (A用户) 211.66.88.1/24访问教育网走教育网 非教育网流量走电信 (B用户)

  34. 策略路由部署应用案例二 • 如何实现? route-map test permit 10 match ip address 103 set ip next-hop 172.16.0.1 route-map test permit 20 match ip address 105 set ip next-hop 210.38.0.1 ip access-list extended 103 10 permit tcp any any eq 8000 20 permit udp any any eq 8000 //OICQ端口 ip access-list extended 105 10 deny ip any 211.66.88.0 0.0.0.255 20 deny ip any 222.200.80.0 0.0.0.255 30 permit ip 222.200.80.1 0.0.0.255 any 40 permit ip any 58.192.0.0 0.1.255.255 省略… //.教育网地址段 int range ge 1/3-4 ip policy route-map test //应用到入接口

  35. 策略路由部署应用案例三 • 网络拓扑

  36. 策略路由部署应用案例三 • 用户需求 访问网通的网络走网通线路 访问其他网络使用负载均衡的方式分别走两条电信线路

  37. 策略路由部署应用案例三 • 如何实现? access-list 90 permit 192.168.0.0 0.0.0.254 //定义偶数IP access-list 91 permit 192.168.0.1 0.0.0.254 //定义奇数IP route-map Telcom permit 10 match ip address 90 set ip default next-hop 202.109.204.1 //定义偶数IP往电信1线路转发 route-map Telcom permit 20 match ip address 91 set ip default next-hop 61.154.8.1 //定义奇数IP往电信2线路转发 ip nat pool pool1 prefix-length 24 address 202.109.204.2 202.109.204.2 match interface GigabitEthernet 0/1 address 210.51.32.2 210.51.32.2 match interface FastEthernet 0/2 ip nat pool pool2 prefix-length 24 address 61.154.8.2 61.154.8.2 match interface GigabitEthernet 0/1 address 210.51.32.2 210.51.32.2 match interface FastEthernet 0/2

  38. 策略路由部署应用案例三 ip nat inside source list 90 pool pool1 ip nat inside source list 91 pool pool2 //定义奇偶IP nat地址池 ! ip route 58.16.0.0 255.255.0.0 220.249.160.97 省略若干网通路由 ip route 222.160.0.0 255.252.0.0 220.249.160.97 //路由表中只存在网通路由 interface GigabitEthernet 0/0 ip policy route-map Telcom

  39. 策略路由部署应用案例三 • 如何实现?电信中断后网通备份

  40. 策略路由部署应用案例三 • 如何实现? route-map Telcom permit 10 match ip address 90 set ip default next-hop 202.109.204.1 210.51.32.1 route-map Telcom permit 20 match ip address 91 set ip default next-hop 61.154.8.1 210.51.32.1

  41. 总结 • 策略路由简介 • 策略路由的实现原理 • 策略路由的规划设计 • 策略路由部署应用案例

  42. 谢谢大家!

More Related