Aperçu:
La stratégie de routage peut être configurée et utilisée lorsque le protocole de routage annonce, reçoit et importe des itinéraires, et peut également être utilisée pour filtrer les routes et modifier les attributs de routage.
La relation d'appel entre les outils de la stratégie de routage:
- Outil de condition: utilisé pour "saisir" l'itinéraire souhaité.
- Outil de stratégie: utilisé pour effectuer certaines actions sur les routes «récupérées», telles que l'autorisation, le refus et la modification des valeurs d'attribut.
Attendez. - Outil d'appel: utilisé pour appliquer une stratégie de routage à un protocole de routage spécifique pour le rendre efficace.
La politique de filtrage et l'homologue dans l'outil d'appel ont également la fonction de l'outil de stratégie, de sorte que ces deux choses peuvent appeler directement l'outil de condition. Tous les autres outils d'appel doivent appeler indirectement les outils de condition via route-policy.
Il convient de noter que l'homologue ne peut pas appeler directement l'ACL et le filtre de communauté, mais peut appeler tous les autres outils de condition.
La structure de la stratégie de routage:
Route-Policy se compose de quatre parties: numéro de nœud, mode de correspondance, clause if-match (phrase conditionnelle) et clause apply (phrase d'exécution).
1. Numéro de nœud
Une Route-Policy peut être composée de plusieurs nœuds. Lorsque le routage correspond à Route-Policy, les deux règles suivantes sont suivies:
- Mise en correspondance de l'ordre: au cours du processus de mise en correspondance, le système vérifie chaque entrée dans l'ordre du numéro de nœud de petit à grand. Par conséquent, lorsque vous spécifiez le numéro de nœud, faites attention à la séquence de correspondance attendue.
- Correspondance unique: il existe une relation "ou" entre les numéros de nœuds de Route-Policy. Tant qu'un nœud est mis en correspondance, il est considéré comme passant le filtre et aucun autre nœud n'est mis en correspondance.
2.
Mode de correspondance Il existe deux modes de correspondance pour les nœuds: autoriser et refuser.
- permit spécifie que le mode de correspondance du nœud est permit. Lorsque l'élément de routage passe le filtrage du nœud, la clause apply du nœud sera exécutée et le nœud suivant ne sera pas entré; si l'élément de routage ne passe pas le filtrage du nœud, il entrera dans le nœud suivant pour continuer correspondant à.
- deny spécifie que le mode de correspondance du nœud est deny. À ce stade, la clause apply ne sera pas exécutée. Lorsque l'élément de routage satisfait toutes les clauses if-match du nœud, il sera refusé de passer le nœud et n'entrera pas dans le nœud suivant; si l'élément de routage ne satisfait pas la clause if-match du nœud, il entrera le nœud suivant pour continuer la correspondance.
Remarque:
Habituellement, une Route-Policy en mode permit sans clause if-match et apply est définie après plusieurs nœuds de refus pour permettre à toutes les autres routes de passer.
3. Clauses
if-match (phrases conditionnelles) Les clauses if-match sont utilisées pour définir certaines conditions d'appariement. Chaque nœud de Route-Policy peut contenir plusieurs clauses if-match ou ne pas contenir de clauses if-match. Si un nœud d'autorisation n'est configuré avec aucune clause if-match, le nœud correspond à toutes les routes.
Quatrièmement, clause apply (instruction d'exécution) La
clause apply est utilisée pour spécifier des actions. Lorsque l'itinéraire passe le filtre Route-Policy, le système définit certains attributs des informations d'itinéraire en fonction de l'action spécifiée par la clause apply. Chaque nœud de Route-Policy peut contenir plusieurs clauses apply ou ne pas contenir de clauses apply. Si vous avez seulement besoin de filtrer l'itinéraire sans définir les attributs de l'itinéraire, n'utilisez pas la clause apply.
Résultat de la correspondance de la stratégie de routage:
organigramme de travail:
Pour un itinéraire, après avoir utilisé Route-Policy, le résultat final est-il autorisé ou refusé? Ce résultat final a un impact très important sur l'entreprise et peut affecter directement la connexion ou l'échec d'une entreprise donnée. Cela implique la question des règles de correspondance Route-Policy.
Les résultats de filtrage de chaque nœud de Route-Policy doivent intégrer les deux points suivants:
- Le mode de correspondance (autoriser ou refuser) du nœud de nœud de Route-Policy.
- Conditions de correspondance (autorisation ou refus) contenues dans les clauses if-match (telles que la liste de préfixes d'adresse ou la liste de contrôle d'accès).
Pour chaque nœud, la permutation et la combinaison des deux points ci-dessus apparaîtront dans les 4 situations présentées dans le tableau 1.
Les résultats de filtrage de chaque nœud de Route-Policy doivent intégrer les deux points suivants:
- Le mode de correspondance (autoriser ou refuser) du nœud de nœud de Route-Policy.
- Conditions de correspondance (autorisation ou refus) contenues dans les clauses if-match (telles que la liste de préfixes d'adresse ou la liste de contrôle d'accès).
Pour chaque nœud de nœud, la permutation et la combinaison des deux points ci-dessus apparaîtront dans les 4 situations suivantes:
Parmi les quatre combinaisons ci-dessus, les deux premières sont plus faciles à comprendre et plus couramment utilisées. Ces deux derniers sont relativement difficiles à comprendre. En fait, lorsque la règle est refusée, quel que soit le mode, elle ne sera pas autorisée à passer par ce nœud lorsqu'elle est mise en correspondance et à continuer à correspondre.
Nous prenons ici le troisième cas comme exemple pour illustrer. En supposant que la condition de correspondance contenue dans la clause if-match est refusée, l'autorisation de condition de correspondance correspondant au nœud de nœud est configurée comme suit:
acl number 2001
rule 5 deny source 172.16.16.0 0 // Reject 172.16.16.0
numéro acl 2002
règle 5 source de permis 172.16.16.0 0 // Autoriser 172.16.16.0
route-policy RP permit node 10 // A ce nœud, la route 172.16.16.0 a été rejetée, continuez sur
if-match acl 2001
route-policy RP permit node 20 // Sur ce nœud, la route 172.16.16.0 est autorisée
if-match acl 2002
Dans ce cas, un point clé est que la route du nœud 10, 172.16.16.0 est rejetée et continuera à être mise en correspondance en même temps. Peut-être que le nœud suivant sera autorisé à passer? Effectivement, continuez à descendre, et 172.16.16.0 a été à nouveau autorisé quand il a atteint le nœud 20, donc le résultat final correspondant de la Route-Policy est d'autoriser la route 172.16.16.0.
Remarque: l'
équipement Huawei par défaut que toutes les routes sans correspondance seront rejetées via Route-Policy. Si plus d'un nœud est défini dans la politique d'itinéraire, il convient de s'assurer qu'au moins l'un des nœuds a un mode d'autorisation correspondant. Parce que Route-Policy est utilisé pour le filtrage des informations de routage:
- Si certaines informations de routage ne passent par aucun nœud, on considère que les informations de routage ne passent pas la politique de route.
- Si tous les nœuds de Route-Policy sont en mode de refus, aucune information de routage ne peut passer par la Route-Policy.
expérience:
Exigences des utilisateurs:
comme le montre la figure, un réseau de campus est principalement divisé en un segment de réseau de production et un segment de réseau de bureau. Lorsque le terminal
connecté sous LSW3 accède au segment de réseau suivant, le modèle de trafic est le suivant: 10.10.1.0/24----- Le segment de réseau de production, LSW1 est prioritaire et LSW2 est utilisé comme liaison de secours.
10.10.2.0/24----- segment de réseau de bureau, sortez d'abord de LSW2, LSW1 comme lien de sauvegarde.
10.10.3.0/24 ----- autres segments de réseau, allez-y, partagez simplement la charge.
Ce modèle de trafic peut assurer la séparation du trafic entre le réseau de production et le réseau du bureau, facilitant la maintenance et la localisation des pannes. Dans le même temps, ce modèle de trafic est propice à une répartition équilibrée du trafic vers les deux liaisons, et en même temps à une liaison de secours l'une pour l'autre, ce qui est propice à la stabilité du réseau.
Processus de configuration:
1. Établissez une relation de voisinage OSPF entre LSW1, LSW2 et LSW3.
2. Configurez des routes statiques vers les segments de réseau ci-dessus sur LSW1 et LSW2, et importez OSPF pour les annoncer à LSW3.
3. Configurez les stratégies de routage sur LW1 et LSW2 et ajustez le modèle de trafic pour répondre aux besoins de planification des utilisateurs.
Seule la configuration de clé liée à la stratégie de routage est donnée ici:
Configuration de clé LSW1:
acl number 2000
rule 5 permit source 10.10.1.0 0 // Utilisé pour faire correspondre les itinéraires de segment de réseau de production
acl number 2001
rule 5 permit source 10.10.2.0 0 // Utilisé pour correspondre au routage du segment de réseau de bureau
route-policy RP permit node 10
if-match acl 2000
apply cost 10 // Définit le coût de la route du segment de réseau de production sur 10
route-policy RP permit node 20
if-match acl 2001
apply cost 20 // Définit le coût de la route du segment de réseau de bureau sur 20
route-policy RP permit node 30 // Les routes dans les segments de réseau restants sont autorisées à entrer sans aucun traitement
ip route-static 10.10.1.0 255.255.255.0 192.168.14.2
ip route-static 10.10.2.0 255.255.255.0 192.168.14.2
ip route-static 10.10.3.0 255.255.255.0 192.168.14.2
Configuration clé de LSW2:
acl number 2000
rule 5 permit source 10.10.1.0 0 // Utilisé pour faire correspondre les itinéraires de segment de réseau de production
acl number 2001
rule 5 permit source 10.10.2.0 0 // Utilisé pour correspondre au routage du segment de réseau de bureau
route-policy RP permit node 10
if-match acl 2000
apply cost 20 // Définit le coût de la route du segment de réseau de production sur 20
route-policy RP permit node 20
if-match acl 2001
apply cost 10 // Définit le coût de la route du segment de réseau de bureau sur 10
route-policy RP permit node 30 // Les routes dans les segments de réseau restants sont autorisées à entrer sans aucun traitement
ip route-static 10.10.1.0 255.255.255.0 192.168.25.2
ip route-static 10.10.2.0 255.255.255.0 192.168.25.2
ip route-static 10.10.3.0 255.255.255.0 192.168.25.2
Vérification des résultats
Après avoir terminé la configuration ci-dessus, vous pouvez vérifier la table de routage IP sur LSW3 pour confirmer si le modèle de trafic est correct.
display ip routing-table
Route Flags: R - relay, D - download to fib
Routing Tables: Public
Destinations : 9 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.10.1.0/24 O_ASE 150 10 D 192.168.13.1 Vlanif13
10.10.2.0/24 O_ASE 150 10 D 192.168.23.1 Vlanif23
10.10.3.0/24 O_ASE 150 1 D 192.168.23.1 Vlanif23
O_ASE 150 1 D 192.168.13.1 Vlanif13
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.13.0/24 Direct 0 0 D 192.168.13.2 Vlanif13
192.168.13.2/32 Direct 0 0 D 127.0.0.1 Vlanif13
192.168.23.0/24 Direct 0 0 D 192.168.23.2 Vlanif23
192.168.23.2/32 Direct 0 0 D 127.0.0.1 Vlanif23
À partir de la table de routage de LSW3, on peut voir que le trafic vers le segment de réseau de production 10.10.1.0/24 va préférentiellement vers LSW1, le trafic vers le segment de réseau de bureau 10.10.2.0/24 préfère aller vers LSW2, et le trafic vers d'autres segments de réseau est en LSW1 et LSW2. Le partage de charge est effectué sur les deux liaisons. Le modèle de flux répond aux attentes.
Commande de détection
Utilisez la commande display route-policy [route-policy-name] pour afficher les informations de configuration détaillées de la politique de routage.
Tri de la source d'information: "Commutateurs dans le Jianghu"