没有合适的资源?快使用搜索试试~ 我知道了~
华为路由器路由策略和策略路由.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 148 浏览量
2021-10-11
12:07:10
上传
评论
收藏 52KB DOCX 举报
温馨提示
![preview](https://dl-preview.csdnimg.cn/31099123/0001-79bbada9a961a28d919cb6a985cb1cb3_thumbnail-wide.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
试读
12页
华为路由器路由策略和策略路由.docx
资源推荐
资源详情
资源评论
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/release/download_crawler_static/31099123/bg1.jpg)
路由策略和策略路由
一、路由策略简介
路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性〔包括可达性〕来改变网络流量所经
过的路径。
路由协议在发布、接收和引入路由信息时,根据实际组网需施一些策略,以便对路由信息进展过滤和改变路由信
息的属性,如:
、控制路由的接收和发布
只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。
、控制路由的引入
在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一局部满足条件的路由信息。
、设置特定路由的属性
修改通过路由策略过滤的路由的属性,满足自身需要。
路由策略具有以下价值:
通过控制路由器的路由表规模,节约系统资源;通过控制路由的接收、发布和引入,提高网络安全性;通过修改
路由属性,对网络数据流量进展合理规划,提高网络性能。
二、根本原理
路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中,路由策略的 种过滤器也
能单独使用,实现路由过滤。假设设备支持 功能,还能在 引入 路由时,使用 私有属性
作为匹配条件。
图 路由策略原理图
如图 ,一个路由策略中包含 〔〕个节点〔〕。路由进入路由策略后,按节点序号从小到大依次
检查各个节点是否匹配。匹配条件由 子句定义,涉与路由信息的属性和路由策略的 种过滤器。
当路由与该节点的所有 子句都匹配成功后,进入匹配模式选择,不再匹配其他节点。
1 / 12
![](https://csdnimg.cn/release/download_crawler_static/31099123/bg2.jpg)
匹配模式分 和 两种:
:路由将被允许通过,并且执行该节点的 子句对路由信息的一些属性进展设置。
:路由将被拒绝通过。
当路由与该节点的任意一个 子句匹配失败后,进入下一节点。如果和所有节点都匹配失败,路由信息
将被拒绝通过。
过滤器
路由策略中 子句中匹配的 种过滤器包括访问控制列表 〔 〕、地址前缀列表、
! 路径过滤器、团体属性过滤器、扩展团体属性过滤器和 "# 属性过滤器。
这 种过滤器具有各自的匹配条件和匹配模式,因此这 种过滤器在以下的特定情况中可以单独使用,实现路由
过滤。
1、ACL
是将报文中的入接口、源或目的地址、协议类型、源或目的端口号作为匹配条件的过滤器,在各路由协议
发布、接收路由时单独使用。在 "$ 的 子句中只支持根本 。
2、地址前缀列表〔IP Prex List〕
地址前缀列表将源地址、目的地址和下一跳的地址前缀作为匹配条件的过滤器,可在各路由协议发布和接收路由
时单独使用。
每个地址前缀列表可以包含多个索引〔%〕,每个索引对应一个节点。路由按索引号从小到大依次检查各个
节点是否匹配,任意一个节点匹配成功,将不再检查其他节点。假设所有节点都匹配失败,路由信息将被过滤。
根据匹配的前缀不同,前缀过滤列表可以进展准确匹配,也可以进展在一定掩码长度围匹配。
说明:
当 地址为 &'&'&'& 时表示通配地址,表示掩码长度围的所有路由都被 或 #。
3、AS 路径过滤器〔AS_Path Filter〕
! 路径过滤器是将 中的 !( 属性作为匹配条件的过滤器,在 发布、接收路由时单独使用。
!( 属性记录了 路由所经过的所有 ! 编号。
4、团体属性过滤器〔Community Filter〕
团体属性过滤器是将 中的团体属性作为匹配条件的过滤器,在 发布、接收路由时单独使用。
的团体属性是用来标识一组具有共同性质的路由。
5、扩展团体属性过滤器〔Extcommunity Filter〕
扩展团体属性过滤器是将 中的扩展团体属性作为匹配条件的过滤器,可在 ) 配置中利用 )*+ 区
分路由时单独使用。
目前,扩展团体属性过滤器仅应用于对 VPN 中的 VPN Target 属性的匹配。)*+ 属性在 ,-!
) 网络中控制 ) 路由信息在各 ! 之间的发布和接收。
6、RD 属性过滤器〔Route Distinguisher Filter〕
"# 团体属性过滤器是将 ) 中的 "# 属性作为匹配条件的过滤器,可在 ) 配置中利用 "# 属性区分路由时
单独使用。
) 实例通过路由标识符 "# 实现地址空间独立,区分使用一样地址空间的前缀。
BGP to IGP 功能
功能使 能够识别 路由的 $、.%$、! 等私有属性。
在 引入 路由时,可以应用路由策略。只有当设备支持 功能时,路由策略中才可以使用
私有属性作为匹配条件。如果设备不支持 功能,那么 就不能够识别 路由的私有属性,
将导致匹配条件失效。
2 / 12
![](https://csdnimg.cn/release/download_crawler_static/31099123/bg3.jpg)
三、配置路由策略
、配置过滤器
1、配置地址前缀列表
当需要根据路由的目的地址控制路由的发布和接收时,配置地址前缀列表。
如果地址前缀列表不与路由策略中 语句配合使用,地址前缀列表中至少配置一个节点的匹配模式是
,否那么所有路由将都被过滤。
具体配置
/0$123%&''&'&4
+5$!+5$6$ 7+8掩码长度可以匹配围的下限
值
5$! 5$6$ 7+8掩码长度可以匹配围的上限值
9
2、配置 AS 属性过滤器
! 路径过滤器是利用 路由携带的 ! 列表对路由进展过滤。在不希望接收某些 ! 的路由时,可以利
用 ! 路径过滤器对携带这些 ! 号的路由进展过滤。当网络环境比拟复杂时,如果利用 或者地址前缀列表过
滤 路由,那么需要定义多个 或者前缀列表,配置比拟繁琐。这时也可以使用 ! 路径过滤器。
具体配置
/0$12 34
*.:*+$% ;; +!(<$ 8 用正那么表达式
来表示
正那么表达式的使用见正那么表达式章节
3、配置团体属性过滤器
团体属性可以标识具有一样特征的路由,而不用考虑零散路由前缀和繁多的 ! 号。
团体属性过滤器与团体属性配合使用,可以在不便使用地址前缀列表和 ! 属性过滤器时,降低路由管理难度。
例如某公司一国外分部只需要接收国总部和邻国分部的路由,不需要接收其他国外分部的路由。此时只需为各国
分局部配不同的团体属性,就可以方便的实现路由管理,而不用去考虑每个国家零散的路由前缀和繁多的 ! 号。
团体属性过滤器有两种类型:根本团体属性过滤器和高级团体属性过滤器。高级团体属性过滤器支持正那么表达
式,比根本团体属性过滤器匹配团体属性更灵活。
具体配置
、根本团体属性过滤
/0$12$3< 4
*.."9&=>=>?>;!$$<
!*"9!9&;;;@9&;;;
A171$<$ B
8缺省情况下所有路由都具有此属性,可以被通告给所有的 对等体
6 #6 A171$<$ B
8具有此属性的路由在收到后不能被通告给任何其他的 对等体
%#%% A171$<$ B
8具有此属性的路由在收到后不能被发布到本地 ! 之外
% $<# $ $<A171$<$ B
8具有此属性的路由在收到后不能被发布到本地 ! 之外,也不能发布到联盟中的其他子 !
9
3 / 12
剩余11页未读,继续阅读
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/default.jpg!1)
xxiang85
- 粉丝: 5
- 资源: 19万+
![benefits](https://csdnimg.cn/release/downloadcmsfe/public/img/vip-rights-1.c8e153b4.png)
下载权益
![privilege](https://csdnimg.cn/release/downloadcmsfe/public/img/vip-rights-2.ec46750a.png)
C知道特权
![article](https://csdnimg.cn/release/downloadcmsfe/public/img/vip-rights-3.fc5e5fb6.png)
VIP文章
![course-privilege](https://csdnimg.cn/release/downloadcmsfe/public/img/vip-rights-4.320a6894.png)
课程特权
![rights](https://csdnimg.cn/release/downloadcmsfe/public/img/vip-rights-icon.fe0226a8.png)
开通VIP
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)