免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

對(duì)于IP網(wǎng)絡(luò)工程師來(lái)說(shuō)，路由策略的部署隨處可見(jiàn)，無(wú)論在運(yùn)營(yíng)商IP網(wǎng)絡(luò)還是在企業(yè)網(wǎng)中，路由策略的應(yīng)用都是非常普遍的。同時(shí)，在網(wǎng)絡(luò)規(guī)劃中，路由策略的規(guī)劃也是一個(gè)核心的內(nèi)容。為了方便大家更好的掌握和應(yīng)用路由策略，我們推出了路由策略這個(gè)專題，希望這個(gè)專題能夠拋磚引玉引導(dǎo)各位一起討論、共同學(xué)習(xí)。1      路由策略概述1.1      什么是路由策略?我們討論某個(gè)東西一般都回避不了這樣一個(gè)問(wèn)題：“XXX是什么？”這里我們也嘗試對(duì)路由策略下一個(gè)定義，來(lái)回答：“路由策略是什么？”這個(gè)問(wèn)題。很多人會(huì)把路由策略等同于route-policy，也有人會(huì)可能會(huì)說(shuō)filter-policy也屬于路由策略的范疇，其實(shí)這些理解都有點(diǎn)不太準(zhǔn)確。實(shí)際上，路由策略不是一個(gè)特定的技術(shù)，也不是一個(gè)特定的特性。路由策略是通過(guò)一系列工具或方法對(duì)路由進(jìn)行各種控制的“策略”。這種策略能夠影響到路由產(chǎn)生、發(fā)布、選擇等，進(jìn)而影響報(bào)文的轉(zhuǎn)發(fā)路徑。這些工具包括ACL、route-policy、ip-prefix、filter-policy等，這些方法包括對(duì)路由進(jìn)行過(guò)濾，設(shè)置路由的屬性等。1.2      路由策略各工具之間的調(diào)用關(guān)系當(dāng)討論到路由策略的時(shí)候，我們經(jīng)常會(huì)碰到很多種工具，比如ACL、route-policy、ip-prefix、filter-policy等等，不一一列舉了。很多人都會(huì)被他們之間的調(diào)用關(guān)系搞昏了頭，總感覺(jué)他們之間有說(shuō)清道不明的關(guān)系。這里我們通過(guò)一張圖來(lái)給大家介紹他們之間的關(guān)系。圖1 路由策略各工具之間的調(diào)用關(guān)系如圖1所示，我們把所有的工具劃分成三類：l  條件工具：用于把需要的路由“抓取”出來(lái)。l  策略工具：用于把“抓取”出來(lái)的路由執(zhí)行某個(gè)動(dòng)作，比如允許、拒絕、修改屬性值等。l  調(diào)用工具：用于將路由策略應(yīng)用到某個(gè)具體的路由協(xié)議里面，使其生效。調(diào)用工具中的filter-policy和peer又自帶策略工具的功能，因此這兩個(gè)東西又可以直接調(diào)用條件工具。其他的調(diào)用工具都必須通過(guò)route-policy來(lái)間接的調(diào)用條件工具。需要注意peer不能調(diào)用ACL，可以調(diào)用其他的所有條件工具。1.3      路由策略有什么用?在IP網(wǎng)絡(luò)中，路由策略的用途主要包括兩個(gè)方面：1）對(duì)路由信息進(jìn)行過(guò)濾。2）修改路由的屬性。詳細(xì)請(qǐng)見(jiàn)表1：作用執(zhí)行過(guò)程結(jié)果對(duì)路由信息進(jìn)行過(guò)濾如果某條路由符合XX條件，那么就接收這條路由如果某條路由符合XX條件，那么就發(fā)布這條路由如果某條路由符合XX條件，那么就引入這條路由要不要這條路由？修改路由的屬性如果某條路由符合XX條件，那么將這條路由的某個(gè)屬性值修改為XXX這條路由的某個(gè)屬性值為XXX表1 路由策略的作用如果各位覺(jué)得這樣介紹路由策略的作用還是有點(diǎn)抽象的話，沒(méi)關(guān)系，下面我們?cè)賮?lái)個(gè)實(shí)際的例子來(lái)介紹一下你就明白了。通過(guò)路由策略對(duì)路由信息進(jìn)行過(guò)濾圖1 通過(guò)路由策略對(duì)路由信息進(jìn)行過(guò)濾如圖1所示，SwitchA屬于雙上行的組網(wǎng)結(jié)構(gòu)，SwitchA會(huì)從SwitchB和SwitchC那里分別接收到路由。如果SwitchA僅希望接收來(lái)自SwitchB的路由，而不希望接收來(lái)自SwitchC的路由，此時(shí)應(yīng)該怎么辦呢？這種情況下就可以考慮在SwitchA上配置路由策略，允許來(lái)自SwitchB的路由，拒絕來(lái)自SwitchC的路由。通過(guò)路由策略修改路由的屬性圖2 通過(guò)路由策略修改路由的屬性如圖2所示，SwitchA也是雙上行的網(wǎng)絡(luò)結(jié)構(gòu)，但是，由于SwitchB這邊的鏈路穩(wěn)定性更好一點(diǎn)，帶寬更大一點(diǎn)，因此用戶想用SwitchB這邊的鏈路作為主用鏈路，SwitchC這邊的鏈路作為備用鏈路，當(dāng)主用鏈路故障的時(shí)候流量自動(dòng)切換至備用鏈路。這種場(chǎng)景下，可以使用路由策略，將來(lái)自SwitchB這邊的路由開(kāi)銷值調(diào)小，將來(lái)自SwitchC這邊的路由開(kāi)銷值調(diào)大，這樣流量就會(huì)自動(dòng)選取SwitchB這邊的鏈路作為主用鏈路，SwitchC這邊的鏈路作為備用鏈路，實(shí)現(xiàn)路由的主備份。2      路由策略和策略路由2.1      路由策略和策略路由的區(qū)別我在第一次接觸路由策略和策略路由的時(shí)候也是抓耳撓腮，分不清楚，老覺(jué)得為什么協(xié)議的開(kāi)發(fā)者給他們起這么容易混淆的名字，改一個(gè)名字不就不容易混淆了嘛！但是既然名字叫了這么多年了，各位雖然分不清楚，但已經(jīng)耳熟了。雖然策略路由這個(gè)特性不作為本專題的討論范疇，我們?cè)谶@里也把這對(duì)孿生兄弟做一個(gè)對(duì)比分析，讓大家不再混淆。路由策略路由策略的操作對(duì)象是路由信息。路由策略主要實(shí)現(xiàn)了路由過(guò)濾和路由屬性設(shè)置等功能，它通過(guò)改變路由屬性（包括可達(dá)性）來(lái)改變網(wǎng)絡(luò)流量所經(jīng)過(guò)的路徑。策略路由策略路由的操作對(duì)象是數(shù)據(jù)包，在路由表已經(jīng)產(chǎn)生的情況下，不按照路由表進(jìn)行轉(zhuǎn)發(fā)，而是根據(jù)需要，依照某種策略改變數(shù)據(jù)包轉(zhuǎn)發(fā)路徑。所以這樣可以看出，策略路由是在路由表之前起作用，如果報(bào)文匹配了策略路由，那么這個(gè)報(bào)文就不會(huì)再去查路由表了，而是直接按照策略路由的“指引”進(jìn)行轉(zhuǎn)發(fā)。所以策略路由是一個(gè)不太按照套路出牌的“家伙”，也正因?yàn)檫@樣，策略路由的應(yīng)用會(huì)更加靈活一點(diǎn)。2.2      路由策略和策略路由對(duì)比分析為了更加具體的對(duì)比路由策略和策略路由，我們通過(guò)表2對(duì)兩者進(jìn)行一個(gè)全方位的對(duì)比。不同點(diǎn)路由策略策略路由作用對(duì)象l  路由信息l  數(shù)據(jù)包實(shí)現(xiàn)主體l  控制平面實(shí)現(xiàn)路由的過(guò)濾和屬性值的修改l  轉(zhuǎn)發(fā)平面保證數(shù)據(jù)包按指定的路徑轉(zhuǎn)發(fā)是否改變轉(zhuǎn)發(fā)流程l  不改變轉(zhuǎn)發(fā)流程l  改變了數(shù)據(jù)包轉(zhuǎn)發(fā)流程過(guò)濾機(jī)制l  基于ACL過(guò)濾l  基于地址前綴列表l  基于路由屬性過(guò)濾l  基于路由類型過(guò)濾……l  基于ACL、流分類、流行為、流策略應(yīng)用主體l  靜態(tài)路由l  直連路由l  RIP/RIPngl  OSPF/OSPFv3l  ISISl  BGP/BGP4+l  全局、vlan、接口下應(yīng)用表2 路由策略和策略路由對(duì)比分析3      路由策略牛刀小試上面在宏觀上介紹了關(guān)于路由策略的一些基礎(chǔ)知識(shí)，各位是不是還是覺(jué)得有點(diǎn)不過(guò)癮？是不是還感覺(jué)不到路由策略究竟有什么洪荒之力？沒(méi)關(guān)系，接下來(lái)我們來(lái)看一個(gè)通過(guò)路由策略實(shí)現(xiàn)路由過(guò)濾的舉例，算作牛刀小試。這個(gè)舉例中會(huì)涉及ACL、ip-prefix、route-policy、filter-policy等概念，我們會(huì)在后面幾期的專題中詳細(xì)展開(kāi)介紹，各位就先了解一下路由策略究竟能干什么就行，先不要研究太深，以免走火入魔！圖3 通過(guò)路由策略實(shí)現(xiàn)路由過(guò)濾示例如圖3所示，運(yùn)行OSPF協(xié)議的網(wǎng)絡(luò)中，SwitchA從Internet網(wǎng)絡(luò)接收路由，并為OSPF網(wǎng)絡(luò)提供了Internet路由， 現(xiàn)在用戶希望OSPF網(wǎng)絡(luò)僅接收172.16.16.0/24、172.16.17.0/24和172.16.18.0/24這三條外部路由，其他的外部路由都不接收。上述用戶需求可以通過(guò)多種方式去實(shí)現(xiàn)，接下來(lái)我們給出兩個(gè)比較常見(jiàn)的實(shí)現(xiàn)方式供各位參考。下面的實(shí)驗(yàn)中我們通過(guò)在SwitchA中配置黑洞路由做為測(cè)試路由，在OSPF中引入靜態(tài)路由來(lái)模擬從Internet網(wǎng)絡(luò)接收路由。SwitchA上的關(guān)鍵配置如下：#ospf 1import-route staticarea 0.0.0.0network 192.168.1.0 0.0.0.255#ip route-static 172.16.16.0 255.255.255.0 NULL0ip route-static 172.16.17.0 255.255.255.0 NULL0ip route-static 172.16.18.0 255.255.255.0 NULL0ip route-static 172.16.19.0 255.255.255.0 NULL0ip route-static 172.16.20.0 255.255.255.0 NULL0#3.1      通過(guò)ACL+route-policy實(shí)現(xiàn)路由過(guò)濾1、定義一個(gè)ACL 2000，用于匹配需要放行的路由。[SwitchA] acl 2000[SwitchA-acl-basic-2000] rule 5 permit source 172.16.16.0 0[SwitchA-acl-basic-2000] rule 10 permit source 172.16.17.0 0[SwitchA-acl-basic-2000] rule 15 permit source 172.16.18.0 0[SwitchA-acl-basic-2000] quit2、創(chuàng)建一個(gè)route-policy，名字叫RP，同時(shí)配置一個(gè)編號(hào)為10的節(jié)點(diǎn)，調(diào)用ACL2000。[SwitchA] route-policy RP permit node 10[SwitchA -route-policy] if-match acl 20003、在OSPF引入靜態(tài)路由的時(shí)候調(diào)用這個(gè)route-policy[SwitchA] ospf 1[SwitchA-ospf-1] import-route static route-policy RP[SwitchA-ospf-1] quit由于route-policy默認(rèn)隱含deny節(jié)點(diǎn)，因此172.16.19.0及172.16.20.0路由由于沒(méi)有滿足if-match語(yǔ)句，從而不被引入到OSPF中。配置完上述路由策略以后SwitchB的路由表如下：[SwitchB]display  ip routing-tableRoute Flags: R - relay, D - download to fib-----------------------------------------------------------------------------Routing Tables: PublicDestinations : 7        Routes : 7Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface127.0.0.0/8    Direct  0    0           D   127.0.0.1       InLoopBack0127.0.0.1/32   Direct  0    0           D   127.0.0.1       InLoopBack0172.16.16.0/24  O_ASE   150  1           D   192.168.1.1     Vlanif10172.16.17.0/24  O_ASE   150  1           D   192.168.1.1     Vlanif10172.16.18.0/24  O_ASE   150  1           D   192.168.1.1     Vlanif10192.168.1.0/24  Direct  0    0           D   192.168.1.2     Vlanif10192.168.1.2/32      Direct  0    0           D   127.0.0.1       Vlanif10可以看到在SwitchA上配置完路由策略以后，SwitchB的IP路由表里面只有172.16.16.0/24、172.16.17.0/24和172.16.18.0/24這三條外部路由，其他的外部路由都沒(méi)有了。3.2      通過(guò)ip-prefix+filter-policy實(shí)現(xiàn)路由過(guò)濾1、定義一個(gè)地址前綴列表，用于匹配需要放行的路由。[SwitchA] ip ip-prefix huawei index 10 permit 172.16.16.0 24[SwitchA] ip ip-prefix huawei index 20 permit 172.16.17.0 24[SwitchA] ip ip-prefix huawei index 30 permit 172.16.18.0 242、在SwitchA的OSPF視圖中，通過(guò)filter-policy對(duì)發(fā)布的路由進(jìn)行過(guò)濾。[SwitchA] ospf 1[SwitchA -ospf-1] filter-policy ip-prefix huawei export[SwitchA-ospf-1] quit由于ip-prefix默認(rèn)隱含deny節(jié)點(diǎn)，因此172.16.19.0及172.16.20.0路由由于不在ip-prefix允許的范圍內(nèi)，所以在SwitchA向SwitchB發(fā)布路由的時(shí)候，僅發(fā)布在ip-prefix允許的范圍內(nèi)的路由，其他的所有路由都不發(fā)布。配置完上述配置以后SwitchB的路由表如下：[SwitchB] display  ip routing-tableRoute Flags: R - relay, D - download to fib-----------------------------------------------------------------------------Routing Tables: PublicDestinations : 7        Routes : 7Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0172.16.16.0/24  O_ASE   150  1           D   192.168.1.1     Vlanif10172.16.17.0/24  O_ASE   150  1           D   192.168.1.1     Vlanif10172.16.18.0/24  O_ASE   150  1           D   192.168.1.1     Vlanif10192.168.1.0/24  Direct  0    0           D   192.168.1.2     Vlanif10192.168.1.2/32  Direct  0    0           D   127.0.0.1       Vlanif10可以看到在SwitchA上配置完路由filter-policy以后，SwitchB的IP路由表里面只有172.16.16.0/24、172.16.17.0/24和172.16.18.0/24這三條外部路由，其他的外部路由都沒(méi)有了。從實(shí)驗(yàn)結(jié)果來(lái)看，上述兩種方法使用的工具和方法不同，但是結(jié)果是一樣的。相信各位是不是已經(jīng)看到路由策略確實(shí)不能直接等同于route-policy了吧？實(shí)際上，路由策略是一系列對(duì)路由進(jìn)行控制的手段，路由策略的使用過(guò)程中可能是ACL、route-policy、ip-prefix、filter-policy等多個(gè)工具的不同組合，上述舉例僅僅列舉了其中兩種比較常見(jiàn)的組合而已。在后面幾期的專題中，我們會(huì)深入分析各種工具的使用方法，相信各位全部掌握這些工具之后就會(huì)對(duì)路由策略的使用做到游刃有余、隨心所欲了。請(qǐng)持續(xù)關(guān)注路由策略專題技術(shù)帖，更多內(nèi)容請(qǐng)點(diǎn)擊如下匯總鏈接：路由策略專題-第1期-初識(shí)路由策略（點(diǎn)我點(diǎn)我）路由策略專題-第2期-Route-Policy詳解（點(diǎn)我點(diǎn)我）路由策略專題-第3期-地址前綴列表（點(diǎn)我點(diǎn)我）路由策略專題-第4期-filter-policy原理與應(yīng)用（點(diǎn)我點(diǎn)我）路由策略專題-第5期-BGP路由策略（上）（點(diǎn)我點(diǎn)我）路由策略專題-第6期-BGP路由策略（下）（點(diǎn)我點(diǎn)我）本帖最后由 交換機(jī)在江湖 于 2016-12-1 09:47 編輯