【Política de enrutamiento de los switches de la serie S de Huawei】 2 Política de ruta
1 Política de ruta
Una política de ruta es un filtro complicado, que puede coincidir con los atributos de la ruta y cambiar los atributos de la ruta cuando se cumplen las condiciones. A continuación se describe una política de ruta, incluidos sus componentes, reglas de coincidencia y aplicaciones.
1.1 Componentes
En la Figura 2-1, una política de ruta consta de ID de nodo, modo de coincidencia, cláusula if-match (cláusula de condición) y cláusula de aplicación (declaración de acción).
Componentes de una política de ruta.
· ID de nodo
Una política de ruta puede contener múltiples nodos. Las rutas deben seguir las siguientes reglas al hacer coincidir una política de ruta:
(1) Coincidencia secuencial: el sistema verifica las entradas de enrutamiento contra los nodos en orden ascendente de ID de nodo. Por lo tanto, debe especificar los ID de nodo en la secuencia requerida.
(2) Coincidencia única: la relación entre todos los nodos en una política de ruta es "OR". Esto significa que si una ruta coincide con un nodo en una política de ruta, la ruta coincide con esta política de ruta y no necesita coincidir con los otros nodos en esta política de ruta.
· Modo de emparejamiento
Hay dos modos de coincidencia de nodo disponibles: permitir y denegar.
(1) Permiso: si una ruta coincide con un nodo, las acciones definidas por las cláusulas de aplicación de este nodo se realizan en esta ruta y el sistema no hace coincidir esta ruta con el siguiente nodo. Si una ruta no coincide con un nodo, el sistema compara esta ruta con el siguiente nodo.
(2) Denegar: si una ruta coincide con todas las cláusulas de coincidencia de un nodo, este nodo rechazará esta ruta, el sistema no comparará esta ruta con el siguiente nodo y las acciones definidas por las cláusulas de aplicación de este nodo. No se realizará en esta ruta. Si una ruta no coincide con las cláusulas de aplicación de un nodo, el sistema compara esta ruta con el siguiente nodo.
Precauciones
Una política de rutas en modo de permiso que no contiene cláusulas if-match y apply a menudo se establece detrás de varios nodos de denegación para permitir que otras rutas pasen.
· cláusula if-match (declaración de condición)
Las cláusulas if-match definen condiciones coincidentes. Cada nodo en una política de ruta puede contener múltiples o ninguna cláusula if-match. Si un nodo de permiso no contiene ninguna cláusula if-match, este nodo coincide con todas las rutas.
· Aplicar la cláusula (declaración de acción)
Las cláusulas de aplicación definen acciones. Cuando las rutas se filtran según una política de rutas, el sistema establece atributos para las rutas de acuerdo con las acciones definidas por las cláusulas de aplicación. Cada nodo en una política de ruta puede contener múltiples o ninguna cláusula de aplicación. Si solo necesita filtrar rutas pero no necesita establecer atributos para las rutas, no es necesario utilizar las cláusulas de aplicación.
1.2 Reglas de juego
Cuando utilice una política de rutas, puede preguntarse si una ruta está permitida o denegada después de que esta ruta coincida con una política de rutas. El resultado puede afectar directamente a los servicios. En realidad, el resultado depende de las reglas coincidentes de la política de ruta.
Las reglas de coincidencia de cada nodo en una política de ruta dependen de los siguientes factores:
Modo de coincidencia del nodo en la política de ruta: permitir o denegar
Condiciones de coincidencia (permiso o denegación) definidas por cláusulas if-match (por ejemplo, lista de prefijos de IP o ACL) del nodo
La siguiente tabla describe los posibles resultados coincidentes para cada nodo.
Reglas de juego de una política de ruta
Regla | Modo | Resultados de Emparejamiento |
permitir | permitir | · Las rutas que coinciden con las cláusulas if-match de este nodo están permitidas por esta política de ruta, y la coincidencia termina. · El sistema compara las rutas que no coinciden con las cláusulas de coincidencia de este nodo con el siguiente nodo de esta política de rutas. |
permitir | denegar | ● Las rutas que coinciden con las cláusulas if-match de este nodo son denegadas por esta política de ruta, y la coincidencia termina. ● El sistema compara las rutas que no coinciden con las cláusulas de coincidencia de este nodo con el siguiente nodo de esta política de rutas. |
denegar | permitir | ● Las rutas que coinciden con las cláusulas de coincidencia de este nodo están denegadas por esta política de rutas, y el sistema compara estas rutas con el siguiente nodo de esta política de rutas. ● El sistema compara las rutas que no coinciden con las cláusulas de coincidencia de este nodo con el siguiente nodo de esta política de rutas. |
denegar | denegar | ● Las rutas que coinciden con las cláusulas de coincidencia de este nodo están denegadas por esta política de rutas, y el sistema compara estas rutas con el siguiente nodo de esta política de rutas. ● El sistema compara las rutas que no coinciden con las cláusulas de coincidencia de este nodo con el siguiente nodo de esta política de rutas. |
Nota La Rulecolumn indica si el modo coincidente en las cláusulas if-match es permitir o denegar. Nota La columna Modo indica si el modo coincidente de un nodo en una política de ruta es permitir o denegar. |
Entre las cuatro combinaciones anteriores, las dos primeras combinaciones son fáciles de entender y de uso común. Las dos últimas combinaciones son un poco difíciles de entender, y el siguiente ejemplo describe la tercera combinación para su referencia.
Supongamos que la condición coincidente de las cláusulas if-match en un nodo es denegada y la condición coincidente de este nodo es permitida. La configuración es la siguiente:
#
acl number 2001
rule 5 deny source 172.16.16.0 0 //Deny 172.16.16.0
#
acl number 2002
rule 5 permit source 172.16.16.0 0 //Permit 172.16.16.0
#
route-policy RP permit node 10 //In this node, the route 172.16.16.0 is denied and the system matches it against the next node.
if-match acl 2001
#
route-policy RP permit node 20 //In this node, the route 172.16.16.0 is permitted.
if-match acl 2002
#
En esta situación, la ruta 172.16.16.0 es denegada por el nodo 10 y luego el sistema hace coincidir esta ruta con el siguiente nodo. Esta ruta está permitida entonces por el nodo 20 y está permitida por esta política de ruta.
Precauciones
Todas las rutas no coincidentes en los switches de Huawei S están denegadas por una política de rutas de forma predeterminada. Si se define más de un nodo en una política de ruta, al menos uno de ellos debe estar en modo de permiso. Cuando se usa una política de rutas para filtrar rutas:
· Si una ruta no coincide con ningún nodo, esta ruta está denegada por esta política de rutas.
· Si todos los nodos en la política de rutas están en modo de denegación, todas las rutas a filtrar están denegadas por esta política de rutas.
1.3 aplicaciones
La siguiente sección describe las aplicaciones de una política de ruta.
Uso de una política de ruta para la distribución del tráfico.
Requisitos de usuario
En la Figura 2-2, una red de campus se divide en el segmento de red de producción y el segmento de red de oficina. Cuando los terminales conectados a LSW3 acceden a los siguientes segmentos de red, el modelo de tráfico es el siguiente:
· 10.10.1.0/24: segmento de la red de producción: el tráfico se transmite primero por LSW1, y el enlace que pasa a través de LSW2 funciona como el enlace de respaldo.
· 10.10.2.0/24: segmento de la red de la oficina: el tráfico se transmite primero por LSW2, y el enlace que pasa a través de LSW1 funciona como el enlace de respaldo.
· 10.10.3.0/24: otro segmento de red: el tráfico se equilibra con la carga entre los dos enlaces que pasan a través de LSW1 y LSW2 respectivamente.
El modelo de tráfico anterior garantiza que el tráfico de la red de producción esté separado del tráfico de la red de la oficina, lo que facilita el mantenimiento y la ubicación de fallas. Este modelo de tráfico facilita el equilibrio de la carga de tráfico entre dos enlaces que trabajan en modo de copia de seguridad, lo que garantiza la estabilidad de la red.
Proceso de configuración:
Establezca relaciones de vecinos OSPF entre LSW1, LSW2 y LSW3.
En LSW1 y LSW2, configure rutas estáticas a los tres segmentos de red anteriores e importe estas rutas estáticas en OSPF para anunciarlas a LSW3.
Configure una política de ruta en LSW1 y LSW2 para ajustar el modelo de tráfico para cumplir con los requisitos del usuario.
Lo siguiente proporciona solo la configuración de la política de ruta.
La configuración clave de LSW1 es la siguiente:
#
acl number 2000
rule 5 permit source 10.10.1.0 0 //Match the route to the production network segment.
#
acl number 2001
rule 5 permit source 10.10.2.0 0 //Match the route to the office network segment.
#
route-policy RP permit node 10
if-match acl 2000
apply cost 10 //Set the cost of the route to the production network segment to 10.
#
route-policy RP permit node 20
if-match acl 2001
apply cost 20 //Set the cost of the route to the office network segment to 20.
#
route-policy RP permit node 30 //Permit the routes to the remaining network segment.
#
ip route-static 10.10.1.0 255.255.255.0 192.168.14.2
ip route-static 10.10.2.0 255.255.255.0 192.168.14.2
ip route-static 10.10.3.0 255.255.255.0 192.168.14.2
#
La configuración clave de LSW2 es la siguiente:
#
acl number 2000
rule 5 permit source 10.10.1.0 0 //Match the route to the production network segment.
#
acl number 2001
rule 5 permit source 10.10.2.0 0 //Match the route to the office network segment.
#
route-policy RP permit node 10
if-match acl 2000
apply cost 20 //Set the cost of the route to the production network segment to 20.
#
route-policy RP permit node 20
if-match acl 2001
apply cost 10 //Set the cost of the route to the office network segment to 10.
#
route-policy RP permit node 30 //Permit the routes to the remaining network segment.
#
ip route-static 10.10.1.0 255.255.255.0 192.168.25.2
ip route-static 10.10.2.0 255.255.255.0 192.168.25.2
ip route-static 10.10.3.0 255.255.255.0 192.168.25.2
#
Verificación
Una vez completadas las configuraciones anteriores, verifique la tabla de enrutamiento IP de LSW3 para determinar si el modelo de tráfico es correcto.
<LSW3> display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 9 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.10.1.0/24 O_ASE 150 10 D 192.168.13.1 Vlanif13
10.10.2.0/24 O_ASE 150 10 D 192.168.23.1 Vlanif23
10.10.3.0/24 O_ASE 150 1 D 192.168.23.1 Vlanif23
O_ASE 150 1 D 192.168.13.1 Vlanif13
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBacl0
192.168.13.0/24 Direct 0 0 D 192.168.13.2 Vlanif13
192.168.13.2/32 Direct 0 0 D 127.0.0.1 Vlanif13
192.168.23.0/24 Direct 0 0 D 192.168.23.2 Vlanif23
192.168.23.2/32 Direct 0 0 D 127.0.0.1 Vlanif23
La salida del comando anterior muestra que el tráfico al segmento de red de producción 10.10.1.0/24 se transmite primero por LSW1, el tráfico al segmento de red de oficina 10.10.2.0/24 se transmite primero por LSW2, y el tráfico a los segmentos de red restantes se equilibra la carga entre dos enlaces que pasan por LSW1 y LSW2 respectivamente. Esto indica que el modelo de tráfico cumple con los requisitos del usuario.
Esta sección describe los componentes, las reglas de coincidencia y las aplicaciones de una política de ruta. En esta sección, las ACL se utilizan principalmente para hacer coincidir rutas. La siguiente sección describe una lista de prefijos de IP, que es más precisa en las rutas coincidentes.
Para más detalles, haga clic en el siguiente hipervínculo:
Describe varias herramientas utilizadas en la política de enrutamiento e invocación entre estas herramientas. | |
Describe los componentes, las reglas de coincidencia y las aplicaciones de la política de ruta. | |
Describe cómo usar una lista de prefijos de IP y las diferencias entre ésta y la ACL. | |
Describe los principios y aplicaciones de la política de filtro. | |
Describe las aplicaciones de la lista de prefijos de IP, la política de filtro y la política de ruta en BGP. | |
Describe las aplicaciones del filtro AS_Path y el atributo de Comunidad en BGP. | |
Collection of Chapters 1 Through 6 (Click Here to Download the PDF Document) | Proporciona la recopilación de los capítulos anteriores. |
Saludos.