NP-08路由重分發(fā)與路由控制

NP_08路由重分發(fā)與路由控制第一頁，共49頁。教學(xué)目標(biāo)掌握路由重發(fā)布的作用和原則配置路由重發(fā)布了解路由控制和過濾被動接口調(diào)整AD值配置基于策略的路由選擇第二頁，共49頁。本章內(nèi)容路由重發(fā)布路由控制與過濾策略路由第三頁，共49頁。課程議題路由重發(fā)布第四頁，共49頁。路由重發(fā)布的作用路由重分發(fā)是指連接到不同路由選擇域的邊界路由器，在不同路由選擇域（自治系統(tǒng)）之間交換和通告路由選擇信息的能力。第五頁，共49頁。路由環(huán)路和次路由被動接口靜態(tài)路由默認(rèn)路由空接口分發(fā)列表路由映射表第六頁，共49頁。路由重發(fā)布的原則路由重發(fā)布的注意事項(xiàng)度量管理距離從無類別協(xié)議向有類別協(xié)議重新分配第七頁，共49頁。度量——種子度量值路由重分發(fā)時(shí)，必須給重分發(fā)而來的路由指定的度量值被稱為默認(rèn)度量值或種子度量值，它是在重分發(fā)配置期間定義的。第八頁，共49頁。度量第九頁，共49頁。管理距離確定首選路徑首選路由源管理距離越小，協(xié)

議的可信度越高第十頁，共49頁。從無類路由向有類路由協(xié)議重分發(fā)有類路由選擇協(xié)議不能通告攜帶子網(wǎng)掩碼的路由，路由器所接收到的每一條路由，無外有下面兩種情況之一：路由器有一個(gè)或多個(gè)接口連接到主網(wǎng)上；路由器沒有接口連接到主網(wǎng)絡(luò)上。第十一頁，共49頁。配置路由重分發(fā)實(shí)現(xiàn)重分發(fā)之前，需要考慮以下幾點(diǎn)：只能在支持相同協(xié)議棧的路由協(xié)議之間進(jìn)行重分發(fā)。配置重分發(fā)的方法隨路由選擇協(xié)議組合而異。重分發(fā)分為兩種：雙向重分發(fā)：兩個(gè)路由選擇進(jìn)程之間重分發(fā)所有路由。單向重分發(fā)：將一種路由傳遞給另一種路由選擇協(xié)議，同時(shí)只將通過該路由選擇協(xié)議獲得的網(wǎng)絡(luò)傳遞給其他路由選擇協(xié)議。最安全的的重分發(fā)是只在網(wǎng)絡(luò)中一臺邊界路由器上進(jìn)行單向重分發(fā)，但這將可能導(dǎo)致網(wǎng)絡(luò)的單點(diǎn)故障。第十二頁，共49頁。RIP協(xié)議的redistribute命令redistributeprotocol[metricmetric-value][matchinternal|externalnssa-externaltype][route-mapmap-tag]第十三頁，共49頁。OSPF協(xié)議的redistribute命令redistributeprotocol[metricmetric-value][metric-type{1|2}][tagtag-value][route-mapmap-tag]第十四頁，共49頁。重分發(fā)第十五頁，共49頁。重分發(fā)第十六頁，共49頁。重分發(fā)第十七頁，共49頁。重分發(fā)直連路由、靜態(tài)路由和默認(rèn)路由redistributeconnected[metricmetric-value]redistributeconnected［subnets］[metricmetric-value][metric-type{1|2}][tagtag-value][route-mapmap-tag]redistributestatic[metricmetric-value]redistributestatic［subnets］[metricmetric-value][metric-type{1|2}][tagtag-value][route-mapmap-tag]default-informationoriginate[route-maproute-map-name]default-informationoriginate[always][metricmetric-value][metric-typetype-value][route-mapmap-name]第十八頁，共49頁。重分發(fā)直連路由、靜態(tài)路由和默認(rèn)路由將路由重分發(fā)到該協(xié)議中默認(rèn)種子度量值直連路由靜態(tài)路由默認(rèn)路由RIP111OSPF202010第十九頁，共49頁。重分發(fā)示例第二十頁，共49頁。課程議題路由控制與過濾第二十一頁，共49頁。路由過濾路由過濾是指對進(jìn)出站路由進(jìn)行控制，使得路由器只學(xué)到必要、可預(yù)知的路由，對外只向可信任的路由器通告必要的、可預(yù)知的路由用途對路由通告施加嚴(yán)格的控制建立路由防火墻第二十二頁，共49頁。被動接口為了防止本地網(wǎng)絡(luò)上的路由器動態(tài)地學(xué)到路由協(xié)議，可以通過配置passive-interface，不允許路由更新報(bào)文從該網(wǎng)絡(luò)接口發(fā)送出去。在OSPF路由域中，如果路由器接口配置了passive-interface，該接口在OSPF路由域中就表現(xiàn)為一個(gè)殘余網(wǎng)絡(luò)，而且該接口將不發(fā)送更新路由信息也不接收更新路由信息。RIP路由器接口配置了passive-interface后，不發(fā)送路由更新報(bào)文，但是還可以接收路由更新報(bào)文，而且RIP可以通過定義鄰居的方式只給指定的鄰居發(fā)送更新報(bào)文。第二十三頁，共49頁。passive-interface命令passive-interfacetypenumber[default]第二十四頁，共49頁。被動接口第二十五頁，共49頁。第二十六頁，共49頁。第二十七頁，共49頁。第二十八頁，共49頁。第二十九頁，共49頁。第三十頁，共49頁。被動接口及單播更新配置示例第三十一頁，共49頁。調(diào)整AD值管理距離（distance）是確定路由協(xié)議的有效性或可信度的度量值。在各種路由協(xié)議，按從最可信到最不可信的順序進(jìn)行了優(yōu)選。這是用于確定多路徑中的哪一條是到達(dá)目的地的最佳路徑的標(biāo)準(zhǔn)。路由源缺省管理距離Connectedinterface0Staticrouteoutaninterface0Staticroutetoanexthop1ExternalBGP20OSPF110IS-IS115RIPv1,v2120InternalBGP200Unknown255第三十二頁，共49頁。選擇路徑RIP協(xié)議OSPF協(xié)議第三十三頁，共49頁。修改管理距離distanceweight{ip-address|wildcard|[access-list-number]}nodistancedistance{ip-address|wildcard|[access-list-number]}參數(shù)描述Weight管理距離，取值在1～255之間。管理距離為255的路由將被丟棄。ip-address路由源的IP地址。OSPF要求該IP地址為路由器標(biāo)識。Wildcard比較路由源IP地址的匹配符，0表示比較，1表示忽略。access-list-number訪問列表號（1-99）。只對符合訪問列表的路由進(jìn)行修改。第三十四頁，共49頁。修改管理距離OSPF中修改管理距離命令格式：Distanceospf{[intra-areadist1][inter-areadist2][externaldist3]}第三十五頁，共49頁。配置示例第三十六頁，共49頁。第三十七頁，共49頁。課程議題策略路由第三十八頁，共49頁。策略路由策略路由是一種入站機(jī)制，用于入站報(bào)文。通過使用基于策略的路由選擇，能夠根據(jù)數(shù)據(jù)包的源地址、目的地址、源端口、目的端口和協(xié)議類型讓報(bào)文選擇不同的路徑。策略路由有以下優(yōu)點(diǎn)：靈活的操縱報(bào)文服務(wù)質(zhì)量節(jié)省費(fèi)用負(fù)載均衡第三十九頁，共49頁。策略路由策略路由是一種比基于目標(biāo)網(wǎng)絡(luò)進(jìn)行路由更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機(jī)制。應(yīng)用策略路由，路由器將通過路由圖決定如何對需要路由的數(shù)據(jù)包進(jìn)行處理，路由圖決定了數(shù)據(jù)包的下一跳轉(zhuǎn)發(fā)路由器。必須要指定策略路由使用的路由圖，并且要創(chuàng)建路由圖。一個(gè)路由圖由很多條策略組成，每個(gè)策略都定義了1個(gè)或多個(gè)的匹配規(guī)則和對應(yīng)操作。一個(gè)接口應(yīng)用策略路由后，將對該接口接收到的所有包進(jìn)行檢查，不符合路由圖任何策略的數(shù)據(jù)包將按照通常的路由轉(zhuǎn)發(fā)進(jìn)行處理，符合路由圖中某個(gè)策略的數(shù)據(jù)包就按照該策略中定義的操作進(jìn)行處理。

第四十頁，共49頁。策略路由策略路由可以使數(shù)據(jù)包按照用戶指定的策略進(jìn)行轉(zhuǎn)發(fā)。對于某些管理目的，如QoS需求或VPN拓?fù)浣Y(jié)構(gòu)，要求某些路由必須經(jīng)過特定的路徑，就可以使用策略路由。例如，一個(gè)策略可以指定從某個(gè)網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包只能轉(zhuǎn)發(fā)到某個(gè)特定的接口。大體上分為兩種：一種是根據(jù)路由的目的地址來進(jìn)行的策略稱為目的地址路由；另一種是根據(jù)路由源地址來進(jìn)行策略實(shí)施的稱為源地址路由！

隨著策略路由的發(fā)展現(xiàn)在有了第三種路由方式：智能均衡的策略方式！第四十一頁，共49頁。配置基于策略的路由選擇route-map命令 route-mapname[permit|deny][sequence-number]

參數(shù)描述name

Route-map的名稱，擁有相同名稱的route-map子句將組成一個(gè)route-mappermit如果報(bào)文符合子句中的匹配條件，則報(bào)文將被進(jìn)行策略路由deny如果報(bào)文符合該子句中的匹配條件，則報(bào)文將不進(jìn)行策略路由，進(jìn)行正常的轉(zhuǎn)發(fā)sequence-number

該route-map子句的編號，如果不指定則系統(tǒng)會自動賦予一個(gè)編號，route-map中的各子句按照編號的順序執(zhí)行第四十二頁，共49頁。配置基于策略的路由選擇match命令

matchipaddress{access-list-number|name}參數(shù)描述access-list-number|name

標(biāo)準(zhǔn)訪問控制列表或擴(kuò)展訪問控制列表的編號或名稱，用于匹配入站報(bào)文。如果指定了多個(gè)訪問列表，則與任一個(gè)列表匹配就算匹配。

第四十三頁，共49頁。配置基于策略的路由選擇set命令

setipnext-hopip-address[…ip-address]

setipnext-hopsetinterface

setipdefaultnext-hopset