路由策略和策略路由

Posted 2022-02-11 天空飘雨

1.路由策略

1.控制网络流量可达性

解决方案1：修改路由条目（发布和接收路由进行过滤）方式称路由策略

解决方案2：用户制定策略进行转发，优于路由转发，方式称策略路由

2.调整网络流量的路径

解决方案1：通过路由策略修改属性控制路由条目

解决方案2：采用策略路由在查找路由条目之前控制流量

路由策略

通过一系列的工具或者方法对路由进行控制的“策略”

影响路由的产生、发布、选择，进而影响报文的转发路径。

目的：

1.    

对路由进行过滤，要不要这条路由。

2.    

修改路由属性，修改路由的某个属性改变路由条目的路径。

作用：

1.    

控制路由的接收、发布和引入，提高网络安全性。

2.    

修改路由属性，对网络流量进行合理规划。

实现机制:

路由策略的实现机制就是“过滤器”定义匹配规则

路由策略各个工具之间的调用关系：

条件工具

ACL 访问控制列表：可以匹配路由，无法匹配掩码

IP ip-prefix ：

能同时精确匹配网络号和前缀长度

性能及可控性比ACL更高（ACL无法匹配掩码或者前缀长度）

前缀列表不能用于数据包的过滤

调用工具：

Filter-policy：路由过滤工具，只能过滤路由，无法过滤LSA，不能修改路由属性。可以配合ACL、ip-prefix条件匹配工具直接在路由协议里调用，入方向或者出方向。

ospf协议export方向是生成5类LSA之前过滤，import方向是过滤本地路由表的生成，不影响LSDB的完整性。

1类LSA入方向过滤在生成路由表之前，不影响OSPF数据同步，只有做过滤策略的路由器生效。3类是过滤路由，在区域里出方向做策略会导致整个区域无法收到这条路由，在路由器区域上做入方向过滤只对本路由器产生影响。

Ospf 在一个区域出方向无法过滤

策略工具“匹配工具”

Route-polcy：

Node 下面的条件是“与”的关系

Acl、ip-prefix允许和拒绝动作与route-policy允许和拒绝模式的关系

IF-match、apply可以执行的

路由引入

引入概述：import，使不同的路由技术或进程可以互相兼容、学习的技术。

引入原则：假设把路由协议A引入进B，A→B，则会导致：

跟A有关的所有路由会引入进B

•从A学习到的路由会引入进B

○启用了A的接口所在的网络路由会进入B

○引入的路由必须位于路由表中

•引入是外向的，即负责引入的路由器不会改变自身路由表

双点双向路由协议宣告引入：路由cost值问题

R2路由上从ospf宣告的路由条目中引入到isis协议中：更改cost类型internal默认是external

R3路由上从ospf宣告的路由条目中引入到isis协议中：更改cost类型内部更改cost+1

查看R4的路由条目：

R2：路由上从isis宣告的路由条目引入到ospf协议中：type-2类型

R3：路由上从isis宣告的路由条目引入到ospf协议中：type-2类型

查看R1的路由条目：

路由条目引入后没有走R3的原因是cost值改变了（同协议比较COST）

双点双向引入外部路由：路由回灌问题

R2：路由表没有引入路由之前

R3：路由表没有引入路由之前

R2：isis引入ospf协议后

R3：原来8.8.8.8学习的ospf协议换成了ISIS协议，次优路径

在R3将学习的isis引入到ospf协议中，路由回灌，形成路由环路。

删除8.8.8.8 IP地址，路由表更改为R3引入外部路由

出现路由环路问题

解决环路问题及次优路由问题

2.策略路由

传统的路由转发原理是首先根据报文的目的地址查找路由表，然后进行报文转发。随着业务的发展，用户更加希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路

MQC

使用MQC实现策略路由

流量过滤

使用MQC过滤流量

路由策略和策略路由实验配置

DC-1、DC-2 引入路由配置路由策略

Vlan10、vlan20 策略路由

ISP 过滤路由