数据专业基础知识培训5路由控制与路由选择

数据专业基础知识培训5路由控制与路由选择2023/5/27数据专业基础知识培训5路由控制与路由选择我们可以使用路由策略来控制路由的引入、分发、选择过程；可以使用策略路由来改变数据包的默认的转发行为和转发路径。通过路由策略和策略路由，我们可以人为地控制路由信息的分发和数据包的转发。前言2数据专业基础知识培训5路由控制与路由选择学习完此课程，您将会：理解过滤的各种工具及其作用学会路由策略的各种应用学会应用策略路由目标3数据专业基础知识培训5路由控制与路由选择第1章过滤的工具第2章路由策略第3章策略路由内容介绍4数据专业基础知识培训5路由控制与路由选择第1章过滤工具1.1过滤的工具内容介绍5数据专业基础知识培训5路由控制与路由选择过滤的工具访问控制列表（access-list）用于匹配路由信息或者数据包的地址，过滤不符合条件的路由信息或数据包前缀列表（prefix-list）匹配对象为路由信息的目的地址或直接作用于路由器对象（gateway）自治系统路径信息访问列表（as-path-filter）仅用于BGP协议，匹配BGP路由信息的自治系统路径域团体属性列表（community-filter）仅用于BGP协议，匹配BGP路由信息的自治系统团体域路由策略（route-policy）设定匹配条件，属性匹配后进行设置，由if-match和apply子句组成五种过滤工具6数据专业基础知识培训5路由控制与路由选择过滤的工具访问控制列表是由permit|deny语句组成的一系列有顺序的规则，这些规则根据源地址、目的地址、端口号等来描述。按照访问控制列表的用途，可以分为三类：基本的访问控制列表（basicacl）高级的访问控制列表（advancedacl）基于接口的访问控制列表（interface-basedacl）访问控制列表的使用用途是依靠数字的范围来指定的2000～2999：基本的访问控制列表3000～3999：高级的访问控制列表1000～1999：基于接口的访问控制列表访问控制列表7数据专业基础知识培训5路由控制与路由选择过滤的工具有两种匹配顺序：配置顺序配置顺序，是指按照用户配置ACL的规则的先后进行匹配自动排序自动排序使用“深度优先”的原则“深度优先”规则是把指定范围最小的语句排在最前面访问控制列表(续)8数据专业基础知识培训5路由控制与路由选择过滤的工具前缀列表用来过滤IP前缀，能同时匹配前缀号和前缀长度前缀列表的性能比访问控制列表高前缀列表不能用于数据包的过滤例：ipip-prefixtestindex10permit10.0.0.016greater-equal24less-equal28前缀号必须为10.024<=前缀长度<=28满足条件的如10.0.1.0/24,10.0.2.0/25,10.0.2.192/26前缀列表9数据专业基础知识培训5路由控制与路由选择过滤的工具ASPATH列表用来过滤BGP的AS-PATH属性ASPATH属性使用正则表达式来定义举例匹配所有AS-PATH属性ipas-path-filter10permit.*匹配从AS100发起的路由ipas-path-filter10permit_100$匹配从AS200接收的路由ipas-path-filter10permit^200_ASPATH列表和正则表达式10数据专业基础知识培训5路由控制与路由选择过滤的工具ASPATH列表和正则表达式字符符号特殊意义句号.匹配任意单字符星号*匹配模式中0或更多序列加号+匹配模式中1或更多序列问号?匹配模式0或一次出现加字符^匹配输入字符串的开始美元符$匹配输入字符串的结束下划线_匹配逗号，括号，字符串的开始和结束，空格方括号[范围]表示一个单字符模式的范围连字符-把一个范围的结束点分开11数据专业基础知识培训5路由控制与路由选择过滤的工具团体列表用来根据团体属性表示和过滤BGP路由团体列表有基本的和高级的两种基本团体列表用来匹配实际的团体属性值和常量ipcommunity-filter1permit100:1100:2ipcommunity-filter1permit100:1ipcommunity-filter1permitno-export高级团体列表可以使用正则表达式ipcommunity-filter100permit^10团体列表12数据专业基础知识培训5路由控制与路由选择过滤的工具一个routingpolicy下可以有多个节点，不同的节点号用seq-number标识，不同seq-number各个部分之间的关系是“或”的关系每个节点下可以有多个if-match和apply子句，if-match子句之间是“与”的关系允许模式：当路由项满足该节点的所有if-match子句时被允许通过该节点的过滤并执行该节点的apply子句，如路由项不满足该节点的if-match子句，该路由策略的下一个节点将被测试拒绝模式：当路由项满足该节点的所有if-match子句时被拒绝通过该节点的过滤，并且不会进行下一个节点的测试If-match子句可以引用其它的过滤器Route-policy13数据专业基础知识培训5路由控制与路由选择过滤的工具Route-policy(续)RoutingpolicyRP1seq1seq2seq3matchatt1matchatt2matchatt3matchatt4matchatt5matchatt6根据seq1的apply子句进行属性设置通过seq1的所有If-match子句YN通过seq2的所有If-match子句根据seq2的apply子句进行属性设置通过该RoutingpolicyY通过该Routingpolicy通过seq3的所有If-match子句根据seq3的apply子句进行属性设置通过该RoutingpolicyY通不过该RoutingpolicyNN14数据专业基础知识培训5路由控制与路由选择第1章过滤工具第2章路由策略第3章策略路由内容介绍15数据专业基础知识培训5路由控制与路由选择第2章路由策略2.1路由引入2.2路由过滤2.3下发缺省路由2.4使用路由协议优先级内容介绍16数据专业基础知识培训5路由控制与路由选择路由引入在一个路由协议中通告其它途径学习到的路由“其它途径”包括直连网络静态路由其它路由协议什么是路由引入？17数据专业基础知识培训5路由控制与路由选择路由引入引入直连网络路由OSPFLoopback0:2.2.2.2/32DirectDirectDirectProtocol11.0.0.010.0.0.02.2.2.2Dest.DirectOSPFOSPFProtocol11.0.0.010.0.0.02.2.2.2Dest.11.0.0.010.0.0.0ImportdirectRTARTB18数据专业基础知识培训5路由控制与路由选择路由引入引入静态路由OSPFLoopback0:2.2.2.2/32DirectDirectStaticProtocol11.0.0.010.0.0.02.2.2.2Dest.DirectOSPFProtocol11.0.0.02.2.2.2Dest.11.0.0.0ImportstaticRTARTB10.0.0.019数据专业基础知识培训5路由控制与路由选择路由引入引入其它路由协议路由OSPFLoopback0:2.2.2.2/32DirectDirectRIPProtocol11.0.0.010.0.0.02.0.0.0Dest.OSPF10.0.0.0DirectOSPFProtocol11.0.0.02.0.0.0Dest.11.0.0.0ImportripRIP10.0.0.0RTARTB20数据专业基础知识培训5路由控制与路由选择路由引入部署不同路由协议的机构合并不同的网络使用不同的协议，并且这些网络需要共享路由信息简单的网络可以使用RIP网络类型复杂的可以选用OSPF大型骨干网络一般选用ISIS网络协议的限制比如，使用拨号链路连接两个ISIS网络，而在拨号链路上是不适合运行ISIS协议的需要配置静态路由，然后把静态路由引入到ISIS为什么要配置路由引入？21数据专业基础知识培训5路由控制与路由选择路由引入次优路由路由引入要注意什么？Loopback0:Dest.RIPISIS1.Dest.RIP1001.Dest.RIP1002.Importrip3.Dest.ISIS154.Dest.ISIS15RTARTCRTBRTD22数据专业基础知识培训5路由控制与路由选择路由引入路由环路路由引入要注意什么？(续)Loopback0:Dest.ISISOSPF1.Importdirectcost22.Dest.ASE1503.Dest.ASE1503.Dest.ASE1504.Importospf-ase5.Dest.ISIS156.Dest.ISIS157.Importisis8.Dest.ASE150RTARTBRTCRTDRTE23数据专业基础知识培训5路由控制与路由选择路由引入开销值的变化路由引入要注意什么？(续)RTARTBRTC20Loopback0:Dest.Importisis1cost2RIPISIS24数据专业基础知识培训5路由控制与路由选择第2章路由策略2.1路由引入2.2路由过滤2.3下发缺省路由2.4使用路由协议优先级内容介绍25数据专业基础知识培训5路由控制与路由选择路由过滤的作用避免路由引入导致的次优路由避免路由回馈导致的路由环路进行精确的路由引入和路由通告控制作用26数据专业基础知识培训5路由控制与路由选择路由过滤的作用避免次优路由Loopback0:Dest.RIPISIS1.Dest.RIP1001.Dest.RIP1002.Importrip3.Dest.ISIS154.Dest.ISIS15RTARTCRTBRTD过滤掉RTA通告给RTB的关于Dest.的路由，避免次优路由。27数据专业基础知识培训5路由控制与路由选择路由过滤的作用避免路由环路Loopback0:Dest.ISISOSPF1.Importdirectcost22.Dest.ASE1503.Dest.ASE1503.Dest.ASE1504.Importospf-ase5.Dest.ISIS156.Dest.ISIS157.Importisis（filterdest.）8.Dest.ASE1501RTARTBRTCRTDRTE过滤掉回馈路由28数据专业基础知识培训5路由控制与路由选择路由过滤的作用精确控制路由引入和路由发布RTARTB12.12.12.0/246.6.6.6/32192.168.1.0/24192.168.2.0/2410.1.1.0/2412.12.12.0/246.6.6.6/3229数据专业基础知识培训5路由控制与路由选择路由过滤在出方向过滤路由只能过滤路由信息，链路状态信息是不能被过滤的可以在入方向过滤路由对于链路状态路由协议，仅仅是不把路由加入到路由表中可以过滤从其它路由协议引入的路由只能在出方向过滤在入方向过滤是没有意义的使用filter-policy进行过滤规则30数据专业基础知识培训5路由控制与路由选择第2章路由策略2.1路由引入2.2路由过滤2.3下发缺省路由2.4使用路由协议优先级内容介绍31数据专业基础知识培训5路由控制与路由选择缺省路由缺省路由是路由转发的最后选择使用缺省路由的好处减小路由表规模配置简单可以隐藏明细路由可以减小路由波动范围缺省路由的不足配置不当容易形成路由环路缺省路由的概念32数据专业基础知识培训5路由控制与路由选择OSPF下发缺省路由默认不产生缺省路由在ASBR上配置非强制下发：default-route-advertise当路由表中存在非本OSPF进程产生的活动缺省路由时下发强制下发：default-route-advertisealways不管路由表中是否存在缺省路由都下发产生的LSA是TYPE5LSA这个LSA在整个路由域内泛洪普通区域33数据专业基础知识培训5路由控制与路由选择OSPF下发缺省路由普通区域(续)OSPFASBRRIPLoo0:2.2.2.2Area2Area0Area1DefaultrouteLSA5DefaultrouteLSA5DefaultrouteLSA5Importripdefault-route-advertise[always]34数据专业基础知识培训5路由控制与路由选择OSPF下发缺省路由默认产生缺省路由，不需额外配置产生的LSA是TYPE3LSA这个LSA在Stub区域或完全Stub区域内泛洪Stub区域和完全Stub区域35数据专业基础知识培训5路由控制与路由选择OSPF下发缺省路由Stub区域和完全Stub区域(续)OSPFArea0Area1ABRDefaultrouteLSA3DefaultrouteLSA3STUBorTOTALSTUBArea236数据专业基础知识培训5路由控制与路由选择OSPF下发缺省路由默认不产生缺省路由可以由ABR下发，也可以由ASBR下发如果由ABR下发，则ABR的路由表里不需要有缺省路由如果由ASBR下发，则ASBR的路由表里必须有缺省路由产生的LSA是TYPE7LSA这个LSA在NSSA区域内泛洪NSSA区域37数据专业基础知识培训5路由控制与路由选择OSPF下发缺省路由ASBRRIPNSSA区域——由ASBR下发前提：在ASBR的路由表里必须已经存在一条缺省路由。OSPFArea0Area1ABRNSSAArea2ImportripDefaultrouteNH:LSA7DefaultrouteNH:LSA7nssadefault-route-advertise38数据专业基础知识培训5路由控制与路由选择OSPF下发缺省路由NSSA区域——由ABR下发OSPFArea0Area1ABRNSSAArea2DefaultrouteLSA7nssadefault-route-advertise

DefaultrouteLSA739数据专业基础知识培训5路由控制与路由选择OSPF下发缺省路由由ABR自动产生缺省路由产生的LSA是TYPE7LSA这个LSA在NSSA区域内泛洪完全NSSA区域40数据专业基础知识培训5路由控制与路由选择OSPF下发缺省路由完全NSSA区域OSPFArea0Area1ABRTOTALNSSAArea2DefaultrouteLSA3DefaultrouteLSA3nssano-summary41数据专业基础知识培训5路由控制与路由选择OSPF下发缺省路由小结：缺省路由的产生条件区域类型自动产生配置命令产生者已存在缺省路由LSA类型范围普通default-route-advertiseASBR√5路由域default-route-advertisealwaysASBR√5路由域STUB√ABR3STUB完全STUB√ABR3STUBNSSAnssadefault-route-advertiseABR7NSSAnssadefault-route-advertiseASBR√7NSSA完全NSSA√ABR3完全NSSA42数据专业基础知识培训5路由控制与路由选择ISIS发布缺省路由强制下发ISIS0.0.0.00.0.0.0NH:RTARTARTCRTBBACKBONEdefault-route-advertiseRTD不管RTA的路由表里是否有缺省路由，RTA都下发缺省路由问题如果RTA和RTD之间的链路故障，流量仍然会发到RTA43数据专业基础知识培训5路由控制与路由选择ISIS发布缺省路由非强制下发ISIS0.0.0.00.0.0.0NH:RTARTARTCRTBBACKBONEdefault-route-advertiseroute-policyRP1Route-policyRP1permitnode10if-matchacl2001Aclnumber2001rule0permitsource1.1.1.10RTD可以利用路由策略来实现当RTA的路由表里有RTD的某条路由时,下发默认路由，反之不下发1.1.1.144数据专业基础知识培训5路由控制与路由选择第2章路由策略2.1路由引入2.2路由过滤2.3下发缺省路由2.4使用路由协议优先级内容介绍45数据专业基础知识培训5路由控制与路由选择路由协议优先级VRP的路由协议优先级路由协议或路由种类优先级Direct0OSPF10IS-IS15Static60RIP100IBGP255OSPFASE150EBGP25546数据专业基础知识培训5路由控制与路由选择路由协议优先级OSPF优先级为10，静态路由优先级为60优选OSPF路由，OSPF路由失效后自动选择静态路由浮动静态路由ISDNOSPFSTATICSTATIC47数据专业基础知识培训5路由控制与路由选择路由协议优先级路由协议的迁移OSPFIS-IS48数据专业基础知识培训5路由控制与路由选择路由协议优先级避免次优路由Loopback0:Dest.RIPISIS1.Dest.RIP1001.Dest.RIP1002.Importrip3.Dest.ISIS154.Dest.ISIS150RTARTCRTBRTD改变ISIS的路由协议优先级，使RTB到Dest.优选RIP路由。49数据专业基础知识培训5路由控制与路由选择路由协议优先级避免路由环路Loopback0:Dest.ISISOSPF1.Importdirectcost22.Dest.ASE1503.Dest.ASE1503.Dest.ASE1504.Importospf-ase5.Dest.ISIS156.Dest.ISIS157.Importisis8.Dest.ASE1601100RTARTBRTCRTDR