华为策略路由与路由策略原理培训材料ppt课件

1、战略路由与路由战略原理ISSUE 1.0如何对报文转发的途径进展有效控制?如何对发布、接纳、引入的路由信息进展有效控制，提高网络平安性?学完本课程之后您将会找到称心的答案。前 言Page 学习指南本课程全套资料包括培训胶片、配套原理教材、多媒体课件、试题、演练案例和教师教学指点书，合理有效利用上述资料您将会获得良好的学习效果。Page 目的学习完此课程，您将会：掌握战略路由根本原理掌握路由战略根本原理Page 内容引见第1章 战略路由原理第2章 路由战略原理Page 战略路由的引入普通的报文转发是根据报文的目的地址查询转发表来实现的。display ip routing-table Routi

2、ng Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface0.0.0.0/0 RIP 100 1 200.200.203.2 GE11/1/00.0.0.0/32 RIP 100 1 200.200.203.2 GE11/1/01.0.0.0/8 STATIC 60 0 11.110.0.1 Ethernet12/2/04.4.4.0/24 DIRECT 0 0 4.4.4.4 Ethernet12/2/0.2004.4.4.4/32 DIRECT 0 0 127.0.0.1 InLoopBack05.0.0

3、.0/8 RIP 100 1 200.200.203.2 GE11/1/0 PC1PC2RTARTBRTCRTD S1/0/0E1/2/0Page 战略路由的引入(续)普通的报文转发是根据报文的目的地址查询转发表来实现的。但是遇到如下情况如何处理？ 1、根据源IP来控制报文转发。即控制来自PC1的报文经过接S1/0/0转发，来自PC2的报文经过接口E1/2/0转发口？2、根据报文的长度来控制报文转发。3、根据报文的其他属性来控制报文转发。PC1PC2RTARTBRTCRTD S1/0/0E1/2/0Page 战略路由概念战略路由是一种根据用户制定的战略进展路由选择的机制，与单纯按照IP报文的目

4、的地址查找路由表进展转发不同，可运用于平安、负载分担等目的。VRP战略路由支持基于acl包过滤、地址长度等信息，灵敏地指定路由。而acl报文过滤那么可以根据报文的源ip、目的ip、协议、端口号、优先级、tos、时间段、vpn等各种丰富的信息将报文分类，然后控制将这些报文按照不同的路由转发出去。Page 战略路由的分类战略路由分类接口战略路由接口战略路由只对转发的报文起作用，对本地产生的报文比如本地的ping报文不起作用。而本地战略路由只对本地产生的报文起作用，对转发的报文不起作用。接口战略路由配置在接口视图下。 本地战略路由本地产生的报文的战略路由配置在系统视图下。留意：组播战略路由只支持转发

5、的报文，不对路由器本机产生的报文进展战略路由。Page 匹配原那么概述Route-policy : route_policy_name permit 10 : if-match acl 3000 if-match packet-length 100 500 apply output-interface Ethernet1/1/0 /有多个匹配项 deny 20 : if-match acl 2000 /只需匹配项 permit 30 : if-match acl 3100 permit 40 : apply output-interface Ethernet1/1/0 /只需操作项 permi

6、t 50 : apply output-interface Ethernet1/1/0 deny 60 : /匹配项和操作项都没有 permit 70 : permit 80 : if-match acl 3000 apply output-interface Ethernet1/1/0 serial1/0/0 apply ip-address next-hop 1.1.1.1 /有多个操作项 Page 匹配项匹配项就是if-match语句，根据这些匹配项将报文按照某个规那么进展分类，分为满足规那么和不满足规那么两类。 定义什么节点？匹配否？PermitDenyMatch（所有条件都满足）执行

7、退出不执行退出Not match（任意一个不满足）不执行继续不执行继续留意：1、只需满足一切的ifmatch，才算匹配，即各匹配条件是与的关系。2、“匹配退出，不匹配继续的原那么。即只需恣意一个节点满足匹配， 那么不再继续往下匹配，假设不匹配那么继续匹配下一个节点。Page 操作项操作项就是apply语句，也就是满足匹配项的报文将怎样处置、从哪个接口转发出去。route-policy n permit node 0 if-match acl 2000 if-match packet-length 100 500 apply ip-precedence priority apply output

8、-interface Serial1/0/0 Ethernet1/1/0 apply default output-interface Serial1/0/0 apply ip-address next-hop 1.1.1.1 apply ip-address default next-hop 2.2.2.2 3.3.3.3 一个单播报文只能转发一次，即只能从某个接口转发出去Page 转发接口的优先级战略路由的出接口战略路由的下一跳路由表中下一跳战略路由的缺省出接口战略路由的缺省下一跳低高转发优先级 以上只针对单播报文，不包括组播报文。当配置有优先级高的战略，那么优先级低的配置将被忽略。单播战

9、略路由可以同时配置两个下一跳或设置两个出接口，报文转发将采用负载分担的方式进展。Page 报文匹配的其它战略 本卷须知：1、假设只添加一个节点而没有任何匹配项和设置操作项，那么一切报文都匹配，不再继续往下匹配。但是战略路由的统计数字不改动。2、假设添加一个节点，只需匹配项，没有设置操作项，那么进展匹配，但不执行相应的操作，不再继续往下匹配。但是战略路由的统计数字不改动。3、假设添加一个节点，没有匹配项，有设置操作项，那么一切报文都匹配，根据permit/deny执行相应的操作，不再继续往下匹配。但是战略路由的统计数字改动。4、假设匹配项中运用的acl根本不存在，那么缺省是不匹配任何报文。5、当

10、直接出接口指定为本地的以太网接口、子接口、Virtual-Template接口时，虽然从指定接口转发，但不能正常通讯，由于这几个接口是广播域，不能确定下一跳，因此必需指定为下一跳。 6、当配置deny的节点时，对于单播战略路由来说，节点的apply 命令行等于没配置一样，数据包将走正常单播路由表转发，因此没有deny的调试信息以及相应的统计信息；对于组播战略路由来说，数据包将直接丢弃，不查询组播路由表，有deny的调试信息以及相应的统计信息。Page 问题请简要描画单播报文转发流程。请简要描画组播报文战略路由流程。Page 内容引见第1章 战略路由原理第2章 路由战略原理Page 路由战略的作

11、用过滤路由信息的手段发布路由信息时只发送部分信息接纳路由信息时只接纳部分信息进展路由引入时引入满足特定条件的信息支持等值路由设置路由协议引入的路由属性Page 战略相关的五种过滤器路由战略routing policy设定匹配条件，属性匹配后进展设置，由if-match和apply字句组成访问列表access-list用于匹配路由信息的目的网段地址或下一跳地址，过滤不符合条件的路由信息前缀列表prefix-list匹配对象为路由信息的目的地址或直接作用于路由器对象gateway自治系统途径信息访问列表aspath-list仅用于BGP协议，匹配BGP路由信息的自治系统途径域团体属性列表commu

12、nity-list仅用于BGP协议，匹配BGP路由信息的自治系统团体域Page 路由战略与过滤器的关系在路由引入import-route 时运用routing policyrouting policy由一系列的if-match子句和apply子句组成匹配AS-path时运用AS-path list匹配Community时运用Community list匹配IP address时运用IP Prefix和Access list在路由发布export和路由接纳import时运用地址前缀列表IP Prefix和访问控制列表接纳时：IP Prefix、Access list和Gateway特定路由器发布

13、时：IP Prefix和Access listPage 路由战略的执行规那么Routing policyaaaseq1seq2seq3match att1match att2match att3match att4match att5match att6根据seq1的apply子句进行属性设置经过seq1的一切If-match子句YN经过seq2的一切If-match子句根据seq2的apply子句进行属性设置经过该Routing policyY经过该Routing policy经过seq3的一切If-match子句根据seq3的apply子句进行属性设置经过该Routing policyY通不过该Routing policyNNPage AS正那么表达式Page 战略路由与路由战略的区别战略路由与路由战略是两个不同的概念，运用领域不同。战略路由主要是控制报文的转发，即可以不按照路由表进展报文的转发由于普通报文的转发要经过查找转发表，而配上战略路由后