路由策略解析

路由策略解析

【导读】大中型企业的内部网络比较复杂，往往由多个路由交换设备组成，网络构成也是分层次的，采用接入层，汇聚层，核心层三部分递进而成。

大中型企业的内部网络比较复杂，往往由多个路由交换设备组成，网络构成也是分层次的，采用接入层，汇聚层，核心层三部分递进而成。在这些复杂网络中各种应用也是非常繁多的。有时我们需要对路由进行策略，这时就需要用到网络高级交警——路由策略了，今天笔者将就路由策略的基本信息进行介绍，帮助各位IT168的读者掌握网络高级交警的应用。

什么是路由策略：（如图1）

图1

众所周知网络中的路由器主要起到为网络数据包提供路由的功能，说白了就是告诉一个数据包如何走才能到达目的地，类似于我们现实生活中的交通信号灯。通过红绿黄三色灯来控制车辆的通行就类似于路由器控制数据包的通行。比如我们企业内网中的一台计算机要和外部网络中的机器进行数据通讯，那么首先企业计算机会把数据发送到企业内部的路由器上，路由器告诉该数据任何到达企业临界路由器（就是和外网相连的路由器），到达临界路由器后该设备会继续告诉数据如何走才能到达电信路由器，接下来会通过一个又一个的电信路由器，最终到达外网那台计算机上。所有路线如何行进都是由路由器中的路由表来支配的。

而本文介绍的路由策略却和路由有很大区别，他是对路由的控制，类似于我们现实生活中的交通警察，可以根据实际变动来控制车辆流动。例如一般情况下一条道路是东西走向的，平时我们可以根据信号灯的指示来行走。当有特殊需要时交通警察会到达路由指挥我们的行进，当道路临时封闭时他可以禁止我们继续向前行进而强行指引我们拐弯，这就是路由策略，

他可以根据我们网络数据包的一些详细信息对数据包的路由走向进行修改，从而实现控制路由的效果。

路由策略与访问控制列表的区别：

策略路由与简单的源地址路由不同，对于有多个出口的应用，如连接了公网的教育网，如果内部的服务器希望被外面访问，则需要使用策略路由技术。策略路由是指在决定一个IP包的下一跳转发地址时，不是简单的根据目的或源IP地址来决定，而是综合考虑多种因素决定。

不过很多网管员在初次听到路由策略概念和学习路由策略知识时都会产生以下疑惑，认为他和访问控制列表区别不大。实际上这两者的区别还是比较明显的，在关键时候访问控制列表做不了的事情通过路由策略可以轻松解决。

访问控制列表是对数据包的控制，他仅仅能决定是否传输数据，例如一个数据包到达某接口是容许通过还是禁止通过而丢弃。他不能实现对数据走向的控制。说白了访问控制列表就是在网络流量车流到达某个地方时对车流类型进行检查，例如多少吨以上的或者来自某某城市的车不容许通过禁止通行，而其他车辆可以正常通过。而路由策略却可以根据车辆的类型进行控制，例如多少吨以上的或者来自某某城市的车从东边走，而其他车辆从西边走。这种对路由（行进方向）的控制就是路由策略的本质。

路由策略的特点：

本文主要为大家解析路由策略的概念，至于应用案例则需要等待下文揭晓。路由策略主要有以下几大特点。

路由策略具有一系列的语句：用match语句来声明。也就是说match后跟条件，例如前文比喻中的多少吨以上的汽车，这个多少吨就是match后的条件。（如图2）

图2

路由策略可以用set语句改变匹配的数据包或者路由：也就是说set后跟改变的路由。例如前文比喻中的多少吨以上或者来自某城市的车从东边走，这个往东走的内容就是set要明确的。（如图3）

图3

有着相同路由策略名称的语句被认为是同一个路由策略：也就是说不管你添加了多少路由策略控制语句，只要他的路由策略名称一样，那么这些条件会放到一起作用。

match后的条件可以跟多个：例如既满足多少吨以上又满足来自某个城市的车

路由策略的简单格式：

下面笔者简单介绍下路由策略的格式，帮助读者加深记忆。

定义该路由策略：

route-map map-tap permit|deny sequence-number

其中route-map是表示该指令是一条路由策略，map-tap是指我们这条路由策略的名称，permit 和deny是对此路由策略的默认采取方式，具体执行标准和访问控制列表中的permit与deny 一致，最后的sequence-number是我们路由策略的序号，一般他是可选参数，指明一个具有相同名称的新路由策略在路由策略语句中的位置，类似于访问控制列表中的标号。

定义路由策略应用条件和结果：

match XXXXX

set XXXX

首先用match定义一个条件，这个条件可以是多个并列也可是“或”的关系，然后设置set 语句，当满足该条件时执行set后的语句，否则跳过该语句。

总结：

策略路由主要应用在企业路由表复杂或者需要对路由进行控制的情况下，特别是当企业网络出口有两条，需要对不同服务和应用或者不同客户端的路由进行控制时，当然企业内部跑两个网络也经常要用到路由策略。笔者将在下篇文章为各位介绍一个应用路由策略的实际例子，帮助各位IT168的读者更好的灵活掌握路由策略的概念和应用，让我们更加熟悉网络中的高级交通警察，更加灵活自如的控制网络数据包为我们的企业网络多种应用服务

路由策略与策略路由

简析路由策略与策略路由的区别和联系 一、定义 ●路由策略： 简单的来说，就是路由发布和接收的策略。其实，在选择路由协议时，也是一种路由策略。因为相同的网络结构，不同的路由协议因为实现的机制不同、开销计算规则不同、优先级定义不同等可能会产生不同的路由表。 通常所说的路由策略指的是，在正常的路由协议之上，根据某种规则、通过改变某些参数或者设置某种控制方式来改变路由产生、发布、选择的结果。 ●策略路由： 策略路由是一种依据用户制定的策略进行路由选择的机制，与单纯依照IP 报文的目的地址查找路由表进行转发不同，可应用于安全、负载分担等目的。策略路由其实是一种特殊的静态路由，策略路由不仅能够根据目的地址发送，同时可以与访问列表配合使用，所以报文发送还可能取决于协议类型、端口号、报文长度等等。策略路由通过指定下一跳或输出接口来控制报文发送。此外策略路由还可以通过改变IP报文的tos字段达到流量控制的目的。 二、区别 路由策略是根据一些规则，使用某种策略改变规则中影响路由发布、接收或路由选择的参数而改变路由发现的结果，最终改变的是路由表的内容，是在路由发现的时候产生作用。 策略路由是尽管当前存在最优的路由，但是针对某些特别的目标（或应用、协议）不使用当前路由表中的转发路径而单独使用别的转发路径。在数据包转发的时候发生作用、不改变路由表中任何内容。 策略路由的优先级高于其他任何路由。所以一旦用户配置启用策略路由，报文发送就会先根据策略路由进行处理，如果路由策略匹配失败，则再根据路由表进行正常路由处理。 总的来讲，路由策略是路由发现规则，策略路由是数据包转发规则。其实将“策略路由”理解为“转发策略”，这样更容易理解与区分。由于转发在底层，路由在高层，所以转发的优先级比路由的优先级高，这点也能理解的通。其实路由器中存在两种类型和层次的表，一个是路由表（routing-table），另一个是转发表（forwording-table）。转发表是由路由表映射过来的，策略路由直接作用于转发表，路由策略直接作用于路由表。 三、联系 路由策略和策略路由都是为了转发数据包而进行路径选择的策略，都是根据某种规则改变某些参数或控制手段来设置不同的转发路径。

华为S3700策略路由实验

华为S3700策略路由实验 By kevinxiaop, 2012/11/1 拓扑如下： 10.1.1.10/24 要求在SW1上用策略路由，实现10.1.1.0/24网段与外部网络（10.2.2.1）的互通。 Vlan和vlanif的配置略。 路由配置： SW2上配置10.1.1.0/24的静态路由 ip route-static 10.1.1.0 24 172.31.1.2 PC上配置网关为10.1.1.1，或添加到10.2.2.0/24的静态路由 route add 10.2.2.0 mask 255.255.255.0 10.1.1.1 策略路由配置 由于S3700不支持ip local policy-based-route命令，因此不能实现本地策略路由。 下面采用流策略配置实现转发报文的策略路由。 在SW1上： acl 2000 rule 10 permit source 10.1.1.0 0.0.0.255 quit traffic classifier test if-match acl 2000 quit traffic behavior test redirect ip-nexthop 172.31.1.1

statistic enable quit traffic policy test classifier test behavior test quit 在物理接口E0/0/24上应用流策略 int ether 0/0/24 traffic-policy test inbound 在PC上测试ping 10.2.2.1，OK。 在VLAN 100上应用流策略 vlan 100 traffic-policy test inbound 在PC上测试ping 10.2.2.1，OK。 在SW1上ping 10.2.2.1是不通的，因为没有到10.2.2.1的路由。 在PC上ping测试的截图： 注意，这里ping 10.2.2.1的TTL为254，是对的。而ping 10.1.1.1反而多了1跳，这是受到流策略的影响，报文先被转发到了172.31.1.1，然后根据SW2的路由表又转发回来才被10.1.1.1接收到。同时，172.31.1.1会给SW1发一个ICMP重定向报文。

路由算法分类

路由算法及分类 路由算法及分类： 1、非自适应算法，静态路由算法 不能根据网络流量和拓扑结构的变化更新路由表，使用静态路由表，也称为固定式路由选择算法。 特点：简单，开销少；灵活性差。 2、自适应算法，动态路由算法 可根据网络流量和拓扑结构的变化更新路由表。 特点：开销大；健壮性和灵活性好。 3、最优化原则（optimality principle） 如果路由器J 在路由器I 到K 的最优路由上，那么从J 到K 的最优路由会落在同一路由上。 4、汇集树（sink tree） 从所有的源结点到一个给定的目的结点的最优路由的集合形成了一个以目的结点为根的树，称为汇集树； 路由算法的目的是找出并使用汇集树。 几种典型的路由选择算法： 1、最短路径路由算法（Shortest Path Routing） 1）基本思想 构建子网的拓扑图，图中的每个结点代表一个路由器，每条弧代表一条通信线路。为了选择两个路由器间的路由，算法在图中找出最短路径。

2）测量路径长度的方法 结点数量 地理距离 传输延迟 距离、信道带宽等参数的加权函数 3）Dijkstra算法 每个结点用从源结点沿已知最佳路径到本结点的距离来标注，标注分为临时性标注和永久性标注； 初始时，所有结点都为临时性标注，标注为无穷大； 将源结点标注为0，且为永久性标注，并令其为工作结点； 检查与工作结点相邻的临时性结点，若该结点到工作结点的距离与工作结点的标注之和小于该结点的标注，则用新计算得到的和重新标注该结点； 在整个图中查找具有最小值的临时性标注结点，将其变为永久性结点，并成为下一轮检查的工作结点； 重复第四、五步，直到目的结点成为工作结点； 2、洪泛及选择洪泛算法 1）洪泛算法（Flooding） 属于静态路由算法 a)基本思想 把收到的每一个包，向除了该包到来的线路外的所有输出线路发送。

多播路由选择协议

12.7 IPX路由选择协议 IPX中使用的两个主要的路由选择协议是RIP（IPX的距离向量协议，IPX’s distance vector protocol）和NLSP（IPX的链路状态协议，IPX’s link state protocol）。维持IPX路径的所有路由选择协议也会维持SAP列表，这样它才能跟踪服务。 IPX RIP与TCP/IP有许多相似之处。它们都可以使用水平分割或毒性逆转来帮助防止路由选择循环和加快会聚时间。它们也都有15个跳数限制，并且都定期发送完整的路由选择表更新，使用60秒钟而不是30秒钟的更新间隔，而且IPX RIP会发送SAP信息以及路由选择信息。IPX RIP公布的额外SAP信息是更新间隔较长的原因所在。 注意：不要混淆TCP/IP RIP和IPX RIP。虽然它们有许多相似之处，但是它们属于两个不同的协议。 直到最近几年，Novell才开始将NLSP作为默认的路由选择协议，而且默认情况下，在支持RIP兼容性的NetWare服务器上也支持NLSP。NLSP是一个链路状态协议，它允许在大型网络上构建分层的区域，就像OSPF和BGP那样。你也可以使用EIGRP来分配IPX路由选择信息，但是因为EIGRP是Cisco专用的，所以你只有在Cisco路由器之间、支持NetWare 服务器的网段之间、或者支持RIP或NLSP的NetWare资源之间使用它才能正常工作。NLSP路由器交换诸如连接状态、路由成本、吞吐量、最大数据包（MTU大小）以及通过RIP（外部网络号）了解的网络之类的信息。这种信息在LSP（链路状态数据包）中携带。通过与它的对等路由器交换信息，每一个NLSP路由器都可以构建和维护整个互联网络的逻辑图。因为NLSP是链路状态路由选择协议，所以只有当路由或服务中出现变化时，或者每隔两个小时，哪一个首先出现变化时，NLSP才传输路由选择信息。

SR8800-X核心路由器策略路由配置指导

H3C SR8800-X 核心路由器 策略路由配置指导

目录 1 简介 (1) 2 配置前提 (1) 3 使用限制 (1) 4 IPv4 策略路由配置举例 (1) 4.1 组网需求 (1) 4.2 配置思路 (2) 4.3 使用版本 (2) 4.4 配置步骤 (2) 4.5 验证配置 (3) 4.6 配置文件 (3) 4.7 组网需求 (4) 4.8 配置思路 (5) 4.9 使用版本 (5) 4.10 配置步骤 (5) 4.11 验证配置 (6) 4.12 配置文件 (6) 5 相关资料 (7)

1 简介 本文档介绍了策略路由的配置举例。 普通报文是根据目的IP 地址来查找路由表转发的，策略路由是一种依据用户制定的策略进行路由选择的机制。策略路由可以基于到达报文的源地址、目的地址、IP 优先级、协议类型等字段灵活地进行路由选择。 2 配置前提 本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。 本文假设您已了解策略路由特性。 3 使用限制 ?本设备只支持转发策略路由。转发策略路由只对接口接收的报文起作用，指导其转发，对本地产生的报文不起作用； ?配置重定向到下一跳时，不能将IPv4 规则重定向到IPv6 地址，反之亦然。 4 IPv4 策略路由配置举例 4.1 组网需求 如图1 所示，缺省情况下，Device的接口GigabitEthernet 3/0/1 上收到的所有访问Server的报文根据路由表转发的下一跳均为10.4.1.2。 现要求在Device 上配置IPv4 策略路由，对于访问Server 的报文实现如下要求： (1) 首先匹配接口GigabitEthernet 3/0/1 上收到的源IP 地址为10.2.1.1 的报文，将该报文的下一 跳重定向到10.5.1.2； (2) 其次匹配接口GigabitEthernet 3/0/1 上收到的HTTP 报文，将该报文的下一跳重定向到 10.3.1.2。 图1 IPv4 策略路由特性典型配置组网图

[战略管理]路由策略

（战略管理）路由策略

目录 第1章路由策略配置1-1 1.1 路由策略简介1-1 1.1.1 路由策略与策略路由1-1 1.1.2 过滤器1-1 1.1.3 路由策略的应用1-2 1.2 配置过滤列表1-3 1.2.1 配置准备1-3 1.2.2 配置地址前缀列表1-3 1.2.3 配置AS路径过滤列表1-4 1.2.4 配置团体属性列表1-5 1.2.5 配置扩展团体属性列表1-5 1.3 配置路由策略1-5 1.3.1 配置准备1-6 1.3.2 创建一个路由策略1-6 1.3.3 配置if-match子句1-7 1.3.4 配置apply子句1-8 1.4 路由策略的显示和维护1-10 1.5 路由策略典型配置举例1-11 1.5.1 在IPv4路由引入中应用路由策略1-11 1.5.2 在IPv6路由引入中应用路由策略1-14 1.6 常见错误配置举例1-16 1.6.1 无法实现IPv4路由信息过滤1-16 1.6.2 无法实现IPv6路由信息过滤1-16

第1章路由策略配置 说明： 本章所介绍的路由策略包括IPv4路由策略和IPv6路由策略，二者的配置基本一致，不同的部分在各节中另行说明。 1.1 路由策略简介 1.1.1 路由策略与策略路由 路由策略（RoutingPolicy）是为了改变网络流量所经过的途径而修改路由信息 的技术，主要通过改变路由属性（包括可达性）来实现。 策略路由（PolicyRouting）是一种依据用户制定的策略进行路由选择的机制。 有关策略路由的详细介绍请参见“IP业务分册”中的“IP单播策略路由配置”。 路由器在发布与接收路由信息时，可能需要实施一些策略，以便对路由信息进行 过滤，例如只接收或发布满足一定条件的路由信息。一种路由协议可能需要引入 其它的路由协议发现的路由信息，同时引入的路由信息必须满足一定的条件，并 对所引入的路由信息的某些属性进行设置，以使其满足本协议的要求。 为实现路由策略，首先要定义将要实施路由策略的路由信息的特征，即定义一组 匹配规则。可以以路由信息中的不同属性作为匹配依据进行设置，如目的地址、 发布路由信息的路由器地址等。匹配规则可以预先设置好，然后再将它们应用于 路由的发布、接收和引入等过程的路由策略中。 1.1.2 过滤器 路由协议可以引用访问控制列表、地址前缀列表、AS路径访问列表、团体属性 列表、扩展团体属性列表和Route-policy几种过滤器。下面对各种过滤器逐一 进行介绍。 1. 访问控制列表 访问控制列表包括针对IPv4报文的ACL和针对IPv6报文的ACL。用户在定义 ACL时可以指定IP(v6)地址和前缀范围，用于匹配路由信息的目的网段地址或 下一跳地址。ACL的有关配置请参见“安全分册”中的“ACL配置”。 2. 地址前缀列表 地址前缀列表包括IPv4地址前缀列表和IPv6地址前缀列表。

配置策略路由实验

实验6-3：配置策略路由(PBR) 【实验目的】： 在本次实验中，你将使策略路由（PBR）最大化的操纵数据包的处理。 在完成本次实验之后，你需要完成下列任务： ?配置策略路由（PBR） 【实验拓扑】： BBR2 BBR1 F0/0 . 2 .1 F0/0 10.254.0.254 OSPF S1/0 S1/0 172.31.x.3 172.31.xx. 1 10 2 –

注意：图中x为所在机架编号，y为路由器编号。 【实验关心】： 假如出现任何问题，能够向在值的辅导老师提出并请求提供关心。 【命令列表】： 【任务一】：配置PBR 配置PRB实验的目的是为了展示能够在配置任意路径中的作用，而不是路由器正常的路由选择过程。那个实验的目的是假设你想操纵源地址为内部路由器（PxR3和PxR4）环回接口的数据包。通常，数据包从PxR3的环回接口，走出你的实验机架，首先到达PxR1，然后是骨干路由器。类似，数据从PxR3的环回接口，走回你的实验机架，首先到达PxR2然后是骨干路由器。

在那个实验中，你需要强制源地址为PxR3的环回接口的数据包先通过PxR1然后到达PxR2，最后达到骨干路由器。源地址为PxR4的环回接口的数据包先通过PxR2，然后到达PxR1，最后达到骨干路由器。 实验过程： 第一步：在OSPF路由配置模式下删除重分布列表。因此BBR2将可不能拥有你的环回接口路由。 第二步：在两个边界路由器上，创建一个ACL 2去匹配直接连接的内路路由器的环回接口。 P1R1#show access-lists Standard IP access list 1 10 permit 10.200.200.0, wildcard bits 0.0.0.255 (10 matches) Standard IP access list 2 10 permit 10.1.0.0, wildcard bits 0.0.255.255 (88 matches) P1R1# 第三步：在边界路由器上，PxR1和PxR2上，创建一个Route-map。参考在第一步中设置的ACL，匹配源地址为内部路由器的环回接

关于路由协议试题以及参考答案

关于路由协议试题以及参考答案 1、解决路由环问题的方法有 (ABD) A. 水平分割 B. 路由保持法 C. 路由器重启 D. 定义路由权的最大值 2、下面哪一项正确描述了路由协议 (C) A. 允许数据包在主机间传送的一种协议 B. 定义数据包中域的格式和用法的一种方式 C. 通过执行一个算法来完成路由选择的一种协议 D. 指定 MAC 地址和 IP 地址捆绑的方式和时间的一种协议 3、以下哪些内容是路由信息中所不包含的(A) A. 源地址 B. 下一跳 C. 目标网络 D. 路由权值 4、以下说法那些是正确的 (BD) A. 路由优先级与路由权值的计算是一致的 B. 路由权的计算可能基于路径某单一特性计算，也可能基于路径多种属性 C. 如果几个动态路由协议都找到了到达同一目标网络的最佳路由，这几条路由都会被加入路由表中 D. 动态路由协议是按照路由的路由权值来判断路由的好坏，并且每一种路由协议的判断方法都是不一样的 5、IGP 的作用范围是 (C) A. 区域内 B. 局域网内 C. 自治系统内 D. 自然子网范围内 6、距离矢量协议包括 (AB) A. RIP B. BGP C. IS-IS D. OSPF 7、关于矢量距离算法以下那些说法是错误的(A) A. 矢量距离算法不会产生路由环路问题

B. 矢量距离算法是靠传递路由信息来实现的 C. 路由信息的矢量表示法是 (目标网络， metric) D. 使用矢量距离算法的协议只从自己的邻居获得信息 8、如果一个内部网络对外的出口只有一个，那么最好配置(A) A. 缺省路由 B. 主机路由 C. 动态路由 9、BGP是在(D)之间传播路由的协议 A. 主机 B. 子网 C. 区域 (area) D. 自治系统 (AS) 10 、在路由器中，如果去往同一目的地有多条路由，则决定最佳路由的因素有 (AC) A. 路由的优先级 B. 路由的发布者 C. 路由的 metirc 值 D. 路由的生存时间 11、在 RIP 协议中，计算 metric 值的参数是 (D) A. MTU B. 时延 C. 带宽 D. 路由跳数 12、路由协议存在路由自环问题( A) A. RIP B. BGP C. OSPF D. IS-IS 13、下列关于链路状态算法的说法正确的是:(bc ) A. 链路状态是对路由的描述 B. 链路状态是对网络拓扑结构的描述 C. 链路状态算法本身不会产生自环路由 D. OSPF和RIP都使用链路状态算法 14、在OSPF同一区域(区域A)内，下列说法正确的是 (d ) A. 每台路由器生成的 LSA 都是相同的 B. 每台路由器根据该最短路径树计算出的路由都是相同的 C. 每台路由器根据该 LSDB 计算出的最短路径树都是相同的 D. 每台路由器的区域 A 的 LSDB( 链路状态数据库 )都是相同的 15、在一个运行 OSPF的自治系统之内：(ad ) A. 骨干区域自身也必须是连通的

第六章 路由策略

第六章路由策略 6.1路由策略简介 6.1.1路由策略与策略路由 路由策略（Routing Policy）是为了改变网络流量所经过的途径而修改路由信息的技术，主要通过改变路由属性（包括可达性）来实现。 策略路由（Policy Routing）是一种依据用户制定的策略进行路由选择的机制。有关策略路由的详细介绍请参见“策略路由”章节。 路由器在发布与接收路由信息时，可能需要实施一些策略，以便对路由信息进行过滤，例如只接收或发布满足一定条件的路由信息。一种路由协议可能需要引入其它的路由协议发现的路由信息，路由器在引入其它路由协议的路由信息时，可能只需要引入一部分满足条件的路由信息，并控制所引入的路由信息的某些属性，以使其满足本协议的要求。 为实现路由策略，首先要定义将要实施路由策略的路由信息的特征，即定义一组匹配规则。可以以路由信息中的不同属性作为匹配依据进行设置，如目的地址、发布路由信息的路由器地址等。匹配规则可以预先设置好，然后再将它们应用于路由的发布、接收和引入等过程的路由策略中。 6.1.2过滤器 路由协议可以引用访问控制列表、地址前缀列表、AS 路径访问列表、团体属性列表、扩展团体属性列表和Route-policy 几种过滤器。下面对各种过滤器逐一进行介绍。 1. 访问控制列表 访问控制列表包括针对IPv4 报文的ACL 和针对IPv6 报文的ACL。用户在定义ACL 时可以指定IP(v6)地址和子网范围，用于匹配路由信息的目的网段地址或下一跳地址。ACL 的有关配置请参见“安全分册”中的“ACL 配置”。 2. 地址前缀列表 地址前缀列表包括IPv4 地址前缀列表和IPv6 地址前缀列表。 地址前缀列表的作用类似于ACL，但比它更为灵活，且更易于用户理解。使用地址前缀列表过滤路由信息时，其匹配对象为路由信息的目的地址信息域；另外，用户可以指定gateway 选项，指明只接收某些路由器发布的路由信息。关于gateway选项的设置请参见“IP 路由分册”中的“RIP 命令”和“OSPF 命令”。 一个地址前缀列表由前缀列表名标识。每个前缀列表可以包含多个表项，每个表项可以独立指定一个网络前缀形式的匹配范围，并用一个索引号来标识，索引号指明了在地址前缀列表中进行匹配检查的顺序。 每个表项之间是“或”的关系，在匹配的过程中，路由器按升序依次检查由索引号标识的各个表项，只要有某一表项满足条件，就意味着通过该地址前缀列表的过滤（不再进入下一个表项的测试）。

路由策略实验

RG上的配置： interface FastEthernet1/0 ip address 10.1.1.1 255.0.0.0 ip policy route-map ruijie interface FastEthernet1/1 ip address 192.168.6.5 255.255.255.0 interface Serial1/2 ip address 172.16.7.5 255.255.255.0 ip route 0.0.0.0 0.0.0.0 FastEthernet1/1 ip route 0.0.0.0 0.0.0.0 Serial1/2 ip route 10.0.0.0 255.0.0.0 FastEthernet1/0 access-list 1 permit 10.1.0.0 0.0.255.255 access-list 2 permit 10.2.0.0 0.0.255.255 route-map ruijie permit 10 match ip address 1 set ip default next-hop 192.168.6.6 route-map ruijie permit 20 match ip address 2 set ip default next-hop 172.16.7.7 interface Loopback0 ip address 119.1.1.1 255.255.255.0 interface FastEthernet0/1 No swichport ip address 192.168.6.6 255.255.255.0 ip route 0.0.0.0 0.0.0.0 FastEthernet0/1 interface Loopback0 ip address 119.1.1.1 255.255.255.0

路由选择协议和配置的详细步骤

路由选择协议和配置的详细步骤 静态路由的配置： router(config)ip route +非直连网段+子网掩码+下一跳地址 router(config)#exit 动态路由按照是否在一个自治系统内使用又可以分为内部网关协议(igp)和外部网关协议(bgp)常见的内部网关协议有rip、ospf等，外部网关协议有bgp、bgp-4，这里主要说下内部网关路由选择协议：rip(routing information protocol)是一种距离矢量选择路由协议，由于它的简单、可靠、便于配置，所以使用比较广泛，但是由于它最多支持的跳数为15，16为不可达所以只适合小型的网络，而且它每隔30s一次的路由信息广播也是造成网络广播风暴的重要原因之一。 rip的配置： router(config)#router rip router(config-router)#network network-number network_number为路由器的直连网段 由于rip的局限性，一种新的路由选择协议应运而生：igrp，igrp(interoor gateway routing protocol)igrp由于突破了15跳的限制，成为了当时大型cisco网络的首选协议 rip与igrp 的工作机制，均是从所有配置接口上定期发出路由更新。但是，

rip是以跳数为度量单位;igrp以多种因素来建立路由最佳路径;带宽(bandwidth)，延迟(delay)，可靠性(reliability)，负载(load)等因素但是它的缺点就是不支持vlsm和不连续的子网。 igrp的配置： router(config)#router igrp 100(100为自治系统号) router(config-router)#network network-number router(config-router)#exit 注意： 1)编号的有效范围为1-65535，编号用确定一组区域编号相同的路由器和接口; 2)不同的编号的路由器不参与路由更新。 eigrp(enhanced interoor gateway routing protocol)eigrp 是最典型的平衡混合路由选择协议，它融合了距离矢量和链路状态两种路由选择协议的优点，使用散射更新算法，可实现很高的路由性能。eigrp特点是采用不定期更新，即只在路由器改变计量标准或拓扑出现变化时发送部分更新路由。支持可变长子网掩码vslm，具有相同的自治系统号的eigrp和igrp之间，可无缝交换路由信息。eigrp的配置和igrp的大致相同： router(config)#router eigrp(100为自治系统号) router(config-router)#network network-number router(config-router)#exit ospf： ospf是一种链路状态路由选择协议所谓链路状态是指路由器接口的状态，如up，down，ip及网络类型等链路状态信息通过链

策略路由配置命令

一、基于distribute的路由过滤1.定义acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255 (conf)#access-list 1 permit any 2.进入路由重发布(conf)#router rip (conf-router)#distribute-list 1 out ospf 1 在rip协议下，配置distribute 列表，引用acl 1，过滤从ospf 1重发布到rip的网络路由。也就是说，通过该路由器进行ospf的重发布到rip网络中，过滤acl 1的数据。在该例中的意思就是ospf中如果有数据属于192.168.1.0/24，那么在rip 网络中无法学习到这些路由。由于重发布的命令是redistribute，所以这里可以理解为发布到rip网络中。=============================================================================== ============================================ 二、基于route-map的路由过滤 1.定义acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255 (conf)#access-list 1 permit any 2.定义route-map (conf)# route-map ospf-rip permit 10 其中ospf-rip为route-map的名称，10为序列号，下述条件如果成立的话动作为permit。注意：route-map和acl相同的是，在尾部都有隐藏的默认拒绝所有的条件。 3.匹配条件(config-route-map)#match ip address 1 查询acl 1是否满足 4.进入路由重发布(conf)#router rip (conf-router)#redistribute ospf 1 metric 4 route-map ospf-rip 在路由重发布的时候，对route-map的ospf-rip条目进行匹配过滤。在该例中就是禁止192.168.1.0/24的网络通过路由重发布到rip网络中，也就阻止了rip网络中的路由器学习到该路由。 =============================================================================== ============================================ 三、策略路由 1.定义acl (conf)#access-list 1 permit host 192.168.1.1 2.定义route-map (conf)# route-map pdb permit 10 其中pdb为route-map的名称，10为序列号

策略路由配置详解

38策略路由配置 38.1理解策略路由 38.1.1策略路由概述 策略路由（PBR：Policy-Based Routing）提供了一种比基于目的地址进行路由转发更加灵活的数据包路由转发机制。策略路由可以根据IP/IPv6报文源地址、目的地址、端口、报文长度等内容灵 活地进行路由选择。 现有用户网络，常常会出现使用到多个ISP（Internet Server Provider，Internet服务提供商）资源的情形，不同ISP申请到的带宽不一；同时，同一用户环境中需要对重点用户资源保证等目的，对这部分用户不能够再依据普通路由表进行转发，需要有选择的进行数据报文的转发控制，因此，策略路由技术即能够保证ISP资源的充分利用，又能够很好的满足这种灵活、多样的应用。 IP/IPv6策略路由只会对接口接收的报文进行策略路由，而对于从该接口转发出去的报文不受策略路由的控制；一个接口应用策略路由后，将对该接口接收到的所有包进行检查，不符合路由图任何 策略的数据包将按照普通的路由转发进行处理，符合路由图中某个策略的数据包就按照该策略中 定义的操作进行转发。 一般情况下，策略路由的优先级高于普通路由，能够对IP/IPv6报文依据定义的策略转发；即数据报文先按照IP/IPv6策略路由进行转发，如果没有匹配任意一个的策略路由条件，那么再按照普 通路由进行转发。用户也可以配置策略路由的优先级比普通路由低，接口上收到的IP/IPv6报文 则先进行普通路由的转发，如果无法匹配普通路由，再进行策略路由转发。 用户可以根据实际情况配置设备转发模式，如选择负载均衡或者冗余备份模式，前者设置的多个下一跳会进行负载均衡，还可以设定负载分担的比重；后者是应用多个下一跳处于冗余模式，即前面优先生效，只有前面的下一跳无效时，后面次优的下一跳才会生效。用户可以同时配置多个下 一跳信息。 策略路由可以分为两种类型： 一、对接口收到的IP报文进行策略路由。该类型的策略路由只会对从接口接收的报文进行策略 路由，而对于从该接口转发出去的报文不受策略路由的控制； 二、对本设备发出的IP报文进行策略路由。该类型策略路由用于控制本机发往其它设备的IP报 文，对于外部设备发送给本机的IP报文则不受该策略路由控制。 38.1.2策略路由基本概念/特性 38.1.2.1策略路由应用过程 应用策略路由，必须先创建路由图，然后在接口上应用该路由图。一个路由图由很多条策略组成，每条策略都有对应的序号（Sequence），序号越小，该条策略的优先级越高。

H3C 基于源IP策略路由

一：实验步骤： 配置各台设备的ip地址 测试直连的连通性 配置欧式OSPF路由协议 策略路由配置 测试实验结果 二：实验配置命令及其实验结果OSPF的配置： wcg-RT1： ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 10.1.14.1 0.0.0.0 network 172.16.1.0 0.0.0.255 network 172.16.2.0 0.0.0.255 wcg-RT2： ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.1.12.1 0.0.0.0 network 10.1.21.1 0.0.0.0 network 10.1.14.2 0.0.0.0 wcg-RT3： ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 10.1.34.1 0.0.0.0 network 10.1.12.2 0.0.0.0 network 10.1.21.2 0.0.0.0 wcg-RT4： ospf 1 router-id 4.4.4.4 area 0.0.0.0

network 10.1.34.2 0.0.0.0 在wcg-RT4上查看IP路由表 没有做策略路由的实验结果 基于原ip地址的策略路由 wcg-RT2： acl number 2000 rule 0 permit source 172.16.1.0 0.0.0.255 quit policy-based-route 1 permit node 10 if-match acl 2000 apply ip-address next-hop 10.1.12.2 quit acl number 2001 rule 0 permit source 172.16.2.0 0.0.0.255 quit policy-based-route 1 permit node 20 if-match acl 2001 apply ip-address next-hop 10.1.21.2 quit

计算机网络复习提纲-第五章

第5章网络层 5.1网络层概述 网络层负责数据包经过多条链路、由信源到信宿传递过程，并保证每个数据包能够成功和有效率地从出发点到达目的地。为实现端到端的传递，网络层提供了两种服务：线路交换和路由选择。线路交换是在物理链路之间建立临时的连接，每个数据包都通过这个临时链路进行传输；路由选择是选择数据包传输的最佳路径，在这种情况下，每个数据包都可以通过不同的路由到达目的地，然后再在目的地重新按照原始顺序组装起来。 网络层是通信子网的最高层，对上层用户屏蔽了子网通信的细节，如子网类型、拓扑结构、子网数目，向上层提供一致的服务、统一的地址。 5.1.1网络层功能 (1)为传输层提供建立、维持和释放网络连接的手段，完成路由选择、拥塞控制、网络 互联等功能。 (2)根据传输层的要求选择网络服务质量。服务质量的参数主要包括：残留差错率、服 务可用性、可靠性、吞吐量、传输延迟等。 (3)对数据传输过程实现流量控制、差错控制以及顺序控制。 (4)提高资源子网主机节点与通信子网的接口，向传输层提供虚电路服务和数据报服务。 网络层的主要功能是完成网络中主机间的报文传输，其关键问题之一是使用数据链路层服务将每个报文从源端传输到目的端。 基本功能：实现端到端的网络连接，屏蔽不同子网技术的差异，向上层提供一致的服务。 主要功能： 路由选择和转发 通过网络连接在主机之间提供分组交换功能 分组的分段与成块，差错控制、顺序化、流量控制

5.1.2网络层服务的特点 网络层的服务有如下特点： (1)最重要的特点是无连接 (2)服务是不可靠的，传送过程中可能延迟、不按顺序到达或者丢失等 (3)服务是尽力而为的。 网络层实现这种无连接服务的分组传送机制称为网际协议，通称IP协议。 网络层服务应遵循以下三个原则： (1)服务应与通信子网技术无关。 (2)通信子网的数量、类型和拓扑结构对传输层是隐蔽的。 (3)传输层能获得的网络地址应采用统一的编号形式，即使跨越多个LAN和WAN。 5.2路由算法 路由算法是网络层软件的一部分，它负责确定一个进来的分组应该被传送到哪条输出线路上。 5.2.1路由算法选择的参考标准 路由算法选择有以下参考标准： (1)正确性：沿着路由表所指引的路由，分组一定能够传输到最终到达的目的网络和目 的主机。 (2)最优化：指路由算法选择最佳路径的能力。 (3)简洁性：算法设计简洁，利用最少的软件和开销，提供最有效的功能。 (4)坚固性：路由算法处于非正常或不可预料的环境时，如硬件故障、负载过高或操作 失误时，都能正确运行。 (5)快速收敛：收敛是在最佳路径的判断上所有路由器到达一致的过程。收敛慢的路由 算法会造成路径循环或网络中断。 (6)灵活性：路由算法可以快速、准确地适应各种网络环境。

ospf 路由策略配置

A B B路由器和A路由器之间运行OSPF协议，B路由器通过OSPF发布三条静态路由到A路由器，静态路由的目的网段为5.5.5.5，6.6.6.6，7.7.7.7，类型为第一类外部路由，A路由器学到的5.5.5.5.的cost值比6.6.6.6和7.7.7.7的cost值小。配置如下： B路由器 router id 2.2.2.2 # interface Ethernet4/2/0 ip address 11.11.11.12 255.255.255.0 # acl number 1 rule 0 permit source 5.5.5.5 0 # acl number 2 rule 0 deny source 5.5.5.5 0 rule 1 permit # ospf import-route static cost 100 type 1 route-policy cost # area 0.0.0.0 network 2.2.2.2 0.0.0.0 network 11.11.11.0 0.0.0.255 # route-policy cost permit node 10 if-match acl 1 apply cost 10 route-policy cost permit node 20 if-match acl 2 # ip route-static 5.5.5.5 255.255.255.255 NULL 0 preference 60 ip route-static 6.6.6.6 255.255.255.255 NULL 0 preference 60 ip route-static 7.7.7.7 255.255.255.255 NULL 0 preference 60 #

华为路由器路由策略和策略路由

路由策略和策略路由 一、路由策略简介 路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。 路由协议在发布、接收和引入路由信息时，根据实际组网需求实施一些策略，以便对路由信息进行过滤和改变路由信息的属性，如： 1、控制路由的接收和发布 只发布和接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。 2、控制路由的引入 在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时，只引入一部分满足条件的路由信息。 3、设置特定路由的属性 修改通过路由策略过滤的路由的属性，满足自身需要。 路由策略具有以下价值： 通过控制路由器的路由表规模，节约系统资源；通过控制路由的接收、发布和引入，提高网络安全性；通过修改路由属性，对网络数据流量进行合理规划，提高网络性能。 二、基本原理 路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中，路由策略的6种过滤器也能单独使用，实现路由过滤。若设备支持BGP to IGP功能，还能在IGP引入BGP路由时，使用BGP私有属性作为匹配条件。

图1 路由策略原理图 如图1，一个路由策略中包含N（N>=1）个节点（Node）。路由进入路由策略后，按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义，涉及路由信息的属性和路由策略的6种过滤器。 当路由与该节点的所有If-match子句都匹配成功后，进入匹配模式选择，不再匹配其他节点。 匹配模式分permit和deny两种： permit：路由将被允许通过，并且执行该节点的Apply子句对路由信息的一些属性进行设置。 deny：路由将被拒绝通过。 当路由与该节点的任意一个If-match子句匹配失败后，进入下一节点。如果和所有节点都匹配失败，路由信息将被拒绝通过。 过滤器 路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL（Access Control List）、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤

路由算法分类比较

路由算法是路由协议必须高效地提供其功能，尽量减少软件和应用的开销。 路由器使用路由算法来找到到达目的地的最佳路由。 关于路由器如何收集网络的结构信息以及对之进行分析来确定最佳路由，有两种主要的路由算法：总体式路由算法和分散式路由算法。采用分散式路由算法时，每个路由器只有与它直接相连的路由器的信息——而没有网络中的每个路由器的信息。这些算法也被称为DV（距离向量）算法。采用总体式路由算法时，每个路由器都拥有网络中所有其他路由器的全部信息以及网络的流量状态。这些算法也被称为LS（链路状态）算法。 收敛是在最佳路径的判断上所有路由器达到一致的过程。当某个网络事件引起路由可用或不可用时，路由器就发出更新信息。路由更新信息遍及整个网络，引发重新计算最佳路径，最终达到所有路由器一致公认的最佳路径。收敛慢的路由算法会造成路径循环或网络中断。 路由算法的核心是路由选择算法，设计路由算法时要考虑的技术要素有： 1、选择最短路由还是最佳路由； 2、通信子网是采用虚电路操作方式还是采用数据报的操作方式； 3、采用分布式路由算法还是采用集中式路由算法； 4、考虑关于网络拓扑、流量和延迟等网络信息的来源； 5、确定采用静态路由还是动态路由。 各路由算法的区别点包括：静态与动态、单路径与多路径、平坦与分层、主机智能与路由器智能、域内与域间、链接状态与距离向量。 链接状态算法（也叫做短路径优先算法）把路由信息散布到网络的每个节点，不过每个路由器只发送路由表中描述其自己链接状态的部分。 距离向量算法（也叫做 Bellman-Ford算法）中每个路由器发送路由表的全部或部分，但只发给其邻居。 也就是说，链接状态算法到处发送较少的更新信息，而距离向量算法只向相邻的路由器发送较多的更新信息。 metric是路由算法用以确定到达目的地的最佳路径的计量标准，如路径长度。

华为路由器路由策略和策略路由配置与管理

路由策略和策略路由配置管理 一、路由策略简介 路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。 路由协议在发布、接收和引入路由信息时，根据实际组网需求实施一些策略，以便对路由信息进行过滤和改变路由信息的属性，如： 1、控制路由的接收和发布 只发布和接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。 2、控制路由的引入 在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时，只引入一部分满足条件的路由信息。 3、设置特定路由的属性 修改通过路由策略过滤的路由的属性，满足自身需要。 路由策略具有以下价值： 通过控制路由器的路由表规模，节约系统资源；通过控制路由的接收、发布和引入，提高网络安全性；通过修改路由属性，对网络数据流量进行合理规划，提高网络性能。 二、基本原理 路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中，路由策略的6种过滤器也能单独使用，实现路由过滤。若设备支持BGP to IGP功能，还能在IGP引入BGP路由时，使用BGP私有属性作为匹配条件。 图1 路由策略原理图 如图1，一个路由策略中包含N（N>=1）个节点（Node）。路由进入路由策略后，按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义，涉及路由信息的属性和路由策略的6种过滤器。 当路由与该节点的所有If-match子句都匹配成功后，进入匹配模式选择，不再匹配其他节点。

匹配模式分permit和deny两种： permit：路由将被允许通过，并且执行该节点的Apply子句对路由信息的一些属性进行设置。 deny：路由将被拒绝通过。 当路由与该节点的任意一个If-match子句匹配失败后，进入下一节点。如果和所有节点都匹配失败，路由信息将被拒绝通过。 过滤器 路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL（Access Control List）、地址前缀列表、AS 路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。 这6种过滤器具有各自的匹配条件和匹配模式，因此这6种过滤器在以下的特定情况中可以单独使用，实现路由过滤。 1、ACL ACL是将报文中的入接口、源或目的地址、协议类型、源或目的端口号作为匹配条件的过滤器，在各路由协议发布、接收路由时单独使用。在Route-Policy的If-match子句中只支持基本ACL。 2、地址前缀列表（IP Prefix List） 地址前缀列表将源地址、目的地址和下一跳的地址前缀作为匹配条件的过滤器，可在各路由协议发布和接收路由时单独使用。 每个地址前缀列表可以包含多个索引（index），每个索引对应一个节点。路由按索引号从小到大依次检查各个节点是否匹配，任意一个节点匹配成功，将不再检查其他节点。若所有节点都匹配失败，路由信息将被过滤。 根据匹配的前缀不同，前缀过滤列表可以进行精确匹配，也可以进行在一定掩码长度范围内匹配。 说明： 当IP地址为0.0.0.0时表示通配地址，表示掩码长度范围内的所有路由都被Permit或Deny。 3、AS路径过滤器（AS_Path Filter） AS路径过滤器是将BGP中的AS_Path属性作为匹配条件的过滤器，在BGP发布、接收路由时单独使用。 AS_Path属性记录了BGP路由所经过的所有AS编号。 4、团体属性过滤器（Community Filter） 团体属性过滤器是将BGP中的团体属性作为匹配条件的过滤器，在BGP发布、接收路由时单独使用。 BGP的团体属性是用来标识一组具有共同性质的路由。 5、扩展团体属性过滤器（Extcommunity Filter） 扩展团体属性过滤器是将BGP中的扩展团体属性作为匹配条件的过滤器，可在VPN配置中利用VPN Target区分路由时单独使用。 目前，扩展团体属性过滤器仅应用于对VPN中的VPN Target属性的匹配。VPN Target属性在BGP/MPLS IP VPN 网络中控制VPN路由信息在各Site之间的发布和接收。 6、RD属性过滤器（Route Distinguisher Filter） RD团体属性过滤器是将VPN中的RD属性作为匹配条件的过滤器，可在VPN配置中利用RD属性区分路由时单独使用。 VPN实例通过路由标识符RD实现地址空间独立，区分使用相同地址空间的前缀。 BGP to IGP功能 BGP to IGP功能使IGP能够识别BGP路由的Community、Extcommunity、AS-Path等私有属性。 在IGP引入BGP路由时，可以应用路由策略。只有当设备支持BGP to IGP功能时，路由策略中才可以使用BGP 私有属性作为匹配条件。如果设备不支持BGP to IGP功能，那么IGP就不能够识别BGP路由的私有属性，将导致匹配条件失效。