策略路由ppt
今天给各位分享策略路由ppt的知识,其中也会对策略路由下一跳不可达时,是否有效进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
- 1、什么是“策略路由”?
- 2、基于eNSP的校园网设计的仿真模拟 毕业论文+答辩PPT+拓扑源代码及配置文件
- 3、cisco策略路由及配置
- 4、干货!详解路由策略与策略路由区别
- 5、什么是策略路由,它包含哪些策略?
- 6、思科策略路由 PBR 详解
什么是“策略路由”?
策略路由:
是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。
1、应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。一个路由图由很多条策略组成,每个策略都定义了1 个或多个的匹配规则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。
2、策略路由可以使数据包按照用户指定的策略进行转发。对于某些管理目的,如QoS需求或VPN拓扑结构,要求某些路由必须经过特定的路径,就可以使用策略路由。例如,一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口。
3、策略路由分类:
①一种是根据路由的目的地址来进行的策略称为:目的地址路由;
②一种是根据路由源地址来进行策略实施的称为:源地址路由;
③随着策略路由的发展现在有了第三种路由方式:智能均衡的策略方式。
4、策略路由比所有路由的级别都高,其中包括直连路由。
基于eNSP的校园网设计的仿真模拟 毕业论文+答辩PPT+拓扑源代码及配置文件
目 录
第1章 绪论 3
1.1背景和意义 3
1.2研究综述和主要方法 4
1.2.1地址资源 4
1.2.2路由分析 4
1.2.3路由策略 5
1.2.4优化处理 6
1.3研究目标与内容 7
第2章 基于ENSP的校园网总体设计 9
2.1设计原则 9
2.2需求分析 9
2.3技术选型 9
2.3.1 VLAN 使用VLAN技术主要考虑到以下优势 9
2.3.2 STP生成树技术与HSRP热备份路由协议技术 10
2.3.3以太网捆绑技术 10
2.3.4 OSPF多出口技术 10
2.4设备选型 10
2.4.1核心层选型 10
2.4.2汇聚层 11
2.4.3接入层 11
2.5目标网络拓扑 11
第3章 基于ENSP的校园网的详细IP地址与VLAN的划分 12
3.1 IP地址划分原则 12
3.2 IP地址及主要VLAN划分 12
3.3三层链路地址划分 13
3.4设备命名及loopback地址 14
3.5网管地址划分及所属VLAN划分 15
3.6 DHCP服务器IP地址池划分 16
第4章 基于ENSP的校园网的局域网设计实施方案 17
4.1基本配置命令 17
4.1.1设置交换机的加密使能口令 17
4.1.2设置登录虚拟终端线时的口令 17
4.1.3设置终端线超时时间 17
4.1.4设置禁用IP地址解析特性 18
4.1.5设置启用消息同步特性 18
4.2配置接入层交换机 18
4.2.1设置接入层交换机的管理IP 18
4.2.2配置访问层交换机AccessSwitch1的访问端口 19
4.2.3设置快速端口 19
4.2.4配置访问层交换机AccessSwitch1的主干道端口 19
4.3 配置分布层交换机DistributeSwitch的VTP 20
4.4 核心层交换服务的实现-配置核心层交换机 20
4.4.1核心层上以太网接口捆绑技术 21
4.4.2 HSRP网关冗余技术 21
第5章 基于ENSP的校园网的策略路由实施方案 24
5.1 VLAN三层路由接入方案 24
5.2路由技术的比较与选择 24
5.3多出口OSPF的实施配置 26
第6章 基于ENSP的校园网的广域网Internet与服务器接入实施方案 29
6.1防火墙 29
6.2服务器模块 31
6.3 DHCP的部署 32
第7章 基于ENSP的校园网的仿真模拟实现 33
7.1仿真拓扑 33
7.2 VLAN仿真与测试 33
7.3 STP生成树仿真与测试 34
7.4 以太网捆绑测试 36
7.5网关冗余技术测试 38
7.6路由的仿真与测试 38
7.7 PAT仿真与测试 39
7.8 DHCP服务器测试 39
结 论 41
参考文献 42
致 谢 44
摘 要
基于策略的路由是一种比基于目的网络的路由更灵活的数据包路由和转发机制。路由器处理需要转发的数据包,通过路由图决策,路由图确定数据包的下一个路由器转发路径。该设计以校园网为背景,采用多出口周边网络方案,可以缓解CERNET与公网互联不畅的问题,但会导致周边网络路由复杂。
为此,您应该在实施此方案之前规划好您的周边网络路由,并通过掌握该流量在您的周边网络中的转发过程来有效地预留流量。外网只能访问内网记录服务器,内网主机可以自动选择出口访问外网。实验基于典型计算机网络环境对网络功能的要求,使用ENSP模拟器构建整个网络拓扑。在实现网络功能的过程中,策略路由主要用于完成组网设备的配置和最终结果的验证。
关键词:策略路由;网络多出口;校园网络;ENSP;仿真模拟
Abstract
Policy-based routing is a more flexible packet routing and forwarding mechanism than purpose-based routing.The router processes the packets that need forwarding, and the routing graph determines the next router of the packet forwarding path through the routing graph decision.The design takes the campus network as the background and adopts the multi-exit peripheral network scheme, which can alleviate the problem of poor interconnection between CERNET and public network, but will lead to complex surrounding network routing.
To this end, you should plan your peripheral network route before implementing this plan, and effectively reserve the traffic by mastering the forwarding process of the traffic in your peripheral network.The extranet can only access the Intranet record server, and the Intranet host can automatically select exits to access the extranet.Based on the functional requirements of a typical computer network environment, the whole network topology is constructed using the ENSP simulator.In the process of realizing network function, policy route is mainly used to complete the configuration and verification of final results.
Key words: strategic routing; network multi-exit; campus network; ENSP; simulation simulation
本文来自: 毕业作品网站() 详细出处参考:
cisco策略路由及配置
楼主你好,你说的是ACL,可以对第三层和第四层的信息做控制。下面是标准的控制列子,希望对你有帮助:我(config)#access-list 1 permit/deny host 1.1.1.1 起ACL允许 主机IP 1.1.1.1( 注意允许和拒绝)(config-if)#ip access-group 1 in/out 在端口启用 (注意在端口IN 和OUT 方向)ACL 隐式拒绝一切 策略路由是在你做了ACL访问控制列表后,用route-map来配置,示例:R(config)#access-list 1 per 192.168.1.0 0.0.0.255R(config)#access-list 2 per 172.16.1.0 0.0.0.255R(config)#route-map [name] permit 10R(config-route-map)#match ip add 1 匹配access-list 1R(config-route-map)#set interface 端口(ip next-hope 吓一跳)R(config)#route-map [name] per 20R(config-route-map)#match ip add 2 匹配access-list 2R(config)#route-map [name] per 30 如果没有这句,不匹配上面2个策略则什么都不做有这句,则使用上面2个策略的其中一个R(config-if)#Ip policy route-map [name] 路由策略在接口上生效R(config)#ip local policy route-map [name] 路由策略在本地生效
干货!详解路由策略与策略路由区别
在网络设备维护上,现在很多维护的资料上都讲到 “路由策略”与“策略路由” 这两个名词,但是有很多搞维护的技术人员对这两个名词理解的还不是很透彻,无法准确把握这两者之间的联系与区别。
本文简单分析一下这两者之间的概念,并介绍一些事例,希望大家能从事例中得到更深的理解。
路由策略,是路由发布和接收的策略。其实,选择路由协议本身也是一种路由策略。
因为相同的网络结构,不同的路由协议因为实现的机制不同、开销计算规则不同、优先级定义不同等可能会产生不同的路由表,这些是最基本的。
通常我们所说的路由策略指的是,在正常的路由协议之上,我们根据某种规则、通过改变某些参数或者设置某种控制方式来改变路由产生、发布、选择的结果。
注意,改变的是结果(即路由表),规则并没有改变,而是应用这些规则。
下面给出一些事例来说明。
例如,A路由器和B路由器之间是双链路(分别为AB1和AB2)且带宽相同,运行是OSPF路由协议,但是两条链路的稳定性不一样。
公司想设置AB1为主用电路,当主用电路(AB1)出现故障的时候才采用备用电路(AB2),如果采取默认设置,则两条电路为负载均衡,这时就可以采取分别设置AB1和AB2电路的COST(开销)值,将AB1电路的COST值改小或将AB2电路的COST值设大,OSPF会产生两条开销不一样的路由,COST(开销)越小路由代价越低,所以优先级越高,路由器会优先采用AB1的电路。
还可以不改COST值,而将两条电路的带宽(BandWidth)设置为不一致,将AB1的带宽设置的比AB2的大,根据OSPF路由产生和发现规则,AB1的开销(COST)会比AB2低,路由器同样会优先采用AB1的电路。
基本就是使用路由过滤策略,通过路由策略对符合一点规则的路由进行一些操作,例如最普通操作的是拒绝(deny)和允许(Permit)。
其次是在允许的基础上调整这些路由的一些参数,例如COST值等等,通常使用的策略有ACL(Acess Control List访问控制列表)、ip-prefix、AS-PATH、route-policy等等。大部分的路由策略都和BGP协议配合使用中,属于路由接收和通告原则。
例如,AS1不向AS2发布19.1.1.1/32这个网段,可以设置ACL列表,在RTB上设置(以华为的路由器为例):
[RTB]acl number 1 match-order auto
[RTB-acl-basic-1]rule deny source 19.1.1.1 0
[RTB-acl-basic-1]rule permit source any
[RTB]bgp 1
[RTB-bgp]peer 2.2.2.2 as-number 2
[RTB-bgp] import-route ospf
[RTB-bgp] peer 2.2.2.2 filter-policy 1 export
如果B向C发布了这条路由,但是C不想接收这条路由,则C可以设置:
[RTC]acl number 1 match-order auto
[RTC-acl-basic-1]rule deny source 19.1.1.1 0
[RTC-acl-basic-1]rule permit source any
[RTC]bgp 2
[RTC-bgp]peer 2.2.2.1 as-number 1
[RTC-bgp] peer 2.2.2.1 filter-policy 1 import
例如RTB不向RTC发布19.1.1.0/24这个网段的路由,则可以设置
[RTB]ip ip-prefix test index 10 deny 19.1.1.0 24
[RTB]ip ip-prefix test index 20 permit any
[RTB]bgp 1
[RTB-bgp]peer 2.2.2.2 as-number 2
[RTB-bgp] import-route ospf
[RTB-bgp] import-route direct
[RTB-bgp]peer 2.2.2.2 ip-prefix test export
ip-prefix是精确匹配的,如果想实现模糊匹配,可以通过后面的参数less-equal或greater-equal来实现,例如ip ip-prefix test index 10 deny 19.1.1.0 24 less-equal 31就表示从19.1.1.0/24、19.1.1.0/25、19.1.1.0/26一直到19.1.1.0/31都能匹配上,
否则这仅仅表示只匹配目的网络是19.1.1.0/24这一条路由,而19.1.1.0/25不满足该条件,具体可以参考命令手册。
上面讲的都是路由的运行和禁止,下面讲更灵活的路由策略设置方式。
route-policy中if-match和apply的匹配,这里不仅能设置允许或禁止某些路由,还能对允许的路由设置其属性。
RTB与RTC之间跑的是IBGP协议,RTA与RTB、RTC之间跑的是EBGP协议。
Router_ID按A、B、C、D从小到大排序。正常情况下,RTA到RTD之间的通信会选择RTB做中转,RTD到RTA的通信也会选择RTB。在默认情况下,所有参数都相同,BGP会选择router_ID较小的一条路径。
现在想让RTD到RTA之间的通信都走RTB,而RTA到RTD之间的通信都通过RTC,即两台路由器中RTB专门负责自治域内路由器与域外路由器之间的出口通信,而RTC专门做自治域外路由器与域内路由器的进口通信。
我们可以用route-policy中的as-path来实现,在RTB上做:
[rtb]route-policy test permit node 10
[rtb-route-policy]apply as-path 300 400 //添加虚假的路径,使as-path增长
[rtb-bgp]peer 1.1.1.1 route-policy test export //向RTA发布路由信息的时候使用策略
这样B在向A发布BGP路由的时候,加大路由的AS-Path值,根据BGP路由选择规则,优先选用AS-Path较短的路由,这样RTA向RTD通信的时候,
优先选用AS-Path短的RTC这条路由,而RTD在选择到RTA路由的时候仍然选择的是RTB。因为对RTD来说,影响路由的参数什么都没有任何变化。
其实也可以使用改变Med值来设定,这里用路由策略来举例。
这种方法特别灵活在apply语句中能设置多种参数,除了as-path,还有ip next hop(设置下一跳)、local-preference(本地出口优先级)、cost(开销)、origin(起源,来自igp、egp还是incomplete)、tag(标记)。
策略路由是一种依据用户制定的策略进行路由选择的机制,与单纯依照IP报文的目的地址查找路由表进行转发不同,可应用于安全、负载分担等目的。
它是一个基于路由表的影响特定数据包的转发的一个方式,这个方式是应用于接口下的。
例如:让192.168.1.1的数据包都从s0/1走,让192.168.1.2的数据包都从s0/1走
access-list 1 permit host 192.168.1.1
access-list 2 permit host 192.168.1.2
route-map ccie permit 10
match ip address 1
set interface s0/1
router0map ccie permit 20
match ip address 2
set interface s0/2
int fa1/0
ip policy route-map ccie
注意:set interface s0/1 与 set default interface s0/1
set ip next-hip 与 set default ip next-hop 是有区别的,前者不查找路由直接进行了转发,而后者是先查找路由表,查找不到精确的路由表时才会转发到下一跳接口或IP。
PBR只有进方向方向,一定要注意!PBR优先于路由表查找。
策略路由PBR默认只对穿越流量生效。
(config)#(ip local policy route-map ccie) //这样写是策略理由也影响本地产生的流量
此外策略路由还可以通过改变IP报文的tos字段达到流量控制的目的。
联系:
双方都是为了转发数据包而进行路径选择的策略,都是根据某种规则改变某些参数或控制手段来设置不同的转发路径。
区别:
路由策略 是根据一些规则,使用某种策略改变规则中影响路由发布、接收或路由选择的参数而改变路由发现的结果,最终改变的是路由表的内容。是在路由发现的时候产生作用。
策略路由 是尽管存在当前最优的路由,但是针对某些特别的主机(或应用、协议)不使用当前路由表中的转发路径而单独使用别的转发路径。
在数据包转发的时候发生作用、不改变路由表中任何内容。
策略路由的优先级比路由策略高 ,当路由器接收到数据包,并进行转发的时候,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由来转发,否则按照路由表中转发路径来进行转发。
概括一点讲就是,
路由策略是路由发现规则,策略路由是数据包转发规则 。其实将“策略路由”理解为“转发策略”,这样更容易理解与区分。
由于转发在底层,路由在高层,所以转发的优先级比路由的优先级高,这点也能理解的通。其实路由器中存在两种类型和层次的表,一个是路由表(routing-table),另一个是转发表(forwording-table)。
转发表是由路由表映射过来的,策略路由直接作用于转发表,路由策略直接作用于路由表。
网络通信的规则是先有路由,才有转发。路由策略由于仅仅在路由发现的时候产生作用,在路由表产生且稳定之后,如果网络不发生变化,路由表通常都不会变化,这时候,路由策略没有应用就不会占用资源。
而策略路由是在转发的时候发生作用,路由器在初始产生路由表之后,基本工作量都在数据包转发上,如果没有策略路由,路由器只要分析每一个数据包的目的地址,再按路由表来匹配就可以决定下一跳;
但是如果有策略路由,策略路由就一直处于应用状态,如果策略路由特别复杂,路由器要根据规则来判断数据包的源地址、协议或应用等附加信息,这样就会一直占用大量的资源,所以除非不得已,尽量使用路由策略,而不要使用策略路由。
网络优化的时候需要考虑这一点,如果策略路由特别复杂,能通过将网络进行简单分解而达到取消策略路由的尽量进行分解,否则路由器负担很重。
什么是策略路由,它包含哪些策略?
概念
策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。
策略路由的种类
大体上分为两种:一种是根据路由的目的地址来进行的策略称为:目的地址路由; 另一种是根据路由源地址来进行策略实施的称为:源地址路由! 随着策略路由的发展现在有了第三种路由方式:智能均衡的策略方式!
思科策略路由 PBR 详解
PBR(Policy Based Routing)是路由策略中的内容,全称为基于策略的路由。
所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。
在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。
这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的 IP 优先字段。
因此,策略路由是对传统 IP 路由机制的有效增强。PBR 的好处在于 PBR 能够根据源来选择路由,而普通的方法只能根据目的去选择路由。
基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。
基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。
基于策略的路由比传统路由能力更强,使用更灵活,它使网络管理者不仅能够根据目的地址而且能够根据协议类型、报文大小、应用或 I P 源地址来选择转发路径。
策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行报文转发的服务质量(QoS)。
802.1p 优先级
VLAN ID
源/目的 MAC 地址
源/目的的 IP 地址(包括 IP MASK 部分)
TCP/UDP 源/目的端口号
IP 优先级
DSCP 的优先级
IP 的协议类型字段
路由器通过两条不同的链路连接至两 ISP,对于从 f0/1 接口进入的流量,在没有“精确路由”匹配的情况下,把源地址为 1.1.1.1 的数据包使用策略路由转发至 6.6.6.6, 源地址为 2.2.2.2 的数据包转发至 7.7.7.7,其它数据全部丢弃。
1.基于源的路由可以使不同的用户选择不同的 ISP
2.通过设置 IP Precedence 或 Tos 来实现 QOS
3.实现负载均衡
1、PBR 只能用于 in 一个方向,因为 route-map 是凌驾于路由表之上的,流量进入接口后如果检测到有route-map 的配置的话就不会去查找路由表了,而是先按照 route-map 策略配置的进行转发。
2.PBR 受到 CEF 特性的影响,如果实验不出效果可以尝试在设备 no ip cef
end~
关于策略路由ppt和策略路由下一跳不可达时,是否有效的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
