【Política de enrutamiento de los switches de la serie S de Huawei】 2 Política de ruta

1 Política de ruta

Una política de ruta es un filtro complicado, que puede coincidir con los atributos de la ruta y cambiar los atributos de la ruta cuando se cumplen las condiciones. A continuación se describe una política de ruta, incluidos sus componentes, reglas de coincidencia y aplicaciones.

1.1 Componentes

En la Figura 2-1, una política de ruta consta de ID de nodo, modo de coincidencia, cláusula if-match (cláusula de condición) y cláusula de aplicación (declaración de acción).

Componentes de una política de ruta.

·         ID de nodo

Una política de ruta puede contener múltiples nodos. Las rutas deben seguir las siguientes reglas al hacer coincidir una política de ruta:

(1) Coincidencia secuencial: el sistema verifica las entradas de enrutamiento contra los nodos en orden ascendente de ID de nodo. Por lo tanto, debe especificar los ID de nodo en la secuencia requerida.

(2) Coincidencia única: la relación entre todos los nodos en una política de ruta es "OR". Esto significa que si una ruta coincide con un nodo en una política de ruta, la ruta coincide con esta política de ruta y no necesita coincidir con los otros nodos en esta política de ruta.

·         Modo de emparejamiento

Hay dos modos de coincidencia de nodo disponibles: permitir y denegar.

(1) Permiso: si una ruta coincide con un nodo, las acciones definidas por las cláusulas de aplicación de este nodo se realizan en esta ruta y el sistema no hace coincidir esta ruta con el siguiente nodo. Si una ruta no coincide con un nodo, el sistema compara esta ruta con el siguiente nodo.

(2) Denegar: si una ruta coincide con todas las cláusulas de coincidencia de un nodo, este nodo rechazará esta ruta, el sistema no comparará esta ruta con el siguiente nodo y las acciones definidas por las cláusulas de aplicación de este nodo. No se realizará en esta ruta. Si una ruta no coincide con las cláusulas de aplicación de un nodo, el sistema compara esta ruta con el siguiente nodo.

Precauciones

Una política de rutas en modo de permiso que no contiene cláusulas if-match y apply a menudo se establece detrás de varios nodos de denegación para permitir que otras rutas pasen.

·         cláusula if-match (declaración de condición)

Las cláusulas if-match definen condiciones coincidentes. Cada nodo en una política de ruta puede contener múltiples o ninguna cláusula if-match. Si un nodo de permiso no contiene ninguna cláusula if-match, este nodo coincide con todas las rutas.

·         Aplicar la cláusula (declaración de acción)

Las cláusulas de aplicación definen acciones. Cuando las rutas se filtran según una política de rutas, el sistema establece atributos para las rutas de acuerdo con las acciones definidas por las cláusulas de aplicación. Cada nodo en una política de ruta puede contener múltiples o ninguna cláusula de aplicación. Si solo necesita filtrar rutas pero no necesita establecer atributos para las rutas, no es necesario utilizar las cláusulas de aplicación.

1.2 Reglas de juego

Cuando utilice una política de rutas, puede preguntarse si una ruta está permitida o denegada después de que esta ruta coincida con una política de rutas. El resultado puede afectar directamente a los servicios. En realidad, el resultado depende de las reglas coincidentes de la política de ruta.

Las reglas de coincidencia de cada nodo en una política de ruta dependen de los siguientes factores:

Modo de coincidencia del nodo en la política de ruta: permitir o denegar

Condiciones de coincidencia (permiso o denegación) definidas por cláusulas if-match (por ejemplo, lista de prefijos de IP o ACL) del nodo

La siguiente tabla describe los posibles resultados coincidentes para cada nodo.

Reglas de juego de una política de ruta

Entre las cuatro combinaciones anteriores, las dos primeras combinaciones son fáciles de entender y de uso común. Las dos últimas combinaciones son un poco difíciles de entender, y el siguiente ejemplo describe la tercera combinación para su referencia.

Supongamos que la condición coincidente de las cláusulas if-match en un nodo es denegada y la condición coincidente de este nodo es permitida. La configuración es la siguiente:

#

acl number 2001

 rule 5 deny source 172.16.16.0 0   //Deny 172.16.16.0

#

acl number 2002

 rule 5 permit source 172.16.16.0 0  //Permit 172.16.16.0

#

route-policy RP permit node 10    //In this node, the route 172.16.16.0 is denied and the system matches it against the next node.

 if-match acl 2001

#

route-policy RP permit node 20     //In this node, the route 172.16.16.0 is permitted.

 if-match acl 2002

#

En esta situación, la ruta 172.16.16.0 es denegada por el nodo 10 y luego el sistema hace coincidir esta ruta con el siguiente nodo. Esta ruta está permitida entonces por el nodo 20 y está permitida por esta política de ruta.

Precauciones

Todas las rutas no coincidentes en los switches de Huawei S están denegadas por una política de rutas de forma predeterminada. Si se define más de un nodo en una política de ruta, al menos uno de ellos debe estar en modo de permiso. Cuando se usa una política de rutas para filtrar rutas:

·         Si una ruta no coincide con ningún nodo, esta ruta está denegada por esta política de rutas.

·         Si todos los nodos en la política de rutas están en modo de denegación, todas las rutas a filtrar están denegadas por esta política de rutas.

1.3 aplicaciones

La siguiente sección describe las aplicaciones de una política de ruta.

Uso de una política de ruta para la distribución del tráfico.

Requisitos de usuario

En la Figura 2-2, una red de campus se divide en el segmento de red de producción y el segmento de red de oficina. Cuando los terminales conectados a LSW3 acceden a los siguientes segmentos de red, el modelo de tráfico es el siguiente:

·         10.10.1.0/24: segmento de la red de producción: el tráfico se transmite primero por LSW1, y el enlace que pasa a través de LSW2 funciona como el enlace de respaldo.

·         10.10.2.0/24: segmento de la red de la oficina: el tráfico se transmite primero por LSW2, y el enlace que pasa a través de LSW1 funciona como el enlace de respaldo.

·         10.10.3.0/24: otro segmento de red: el tráfico se equilibra con la carga entre los dos enlaces que pasan a través de LSW1 y LSW2 respectivamente.

El modelo de tráfico anterior garantiza que el tráfico de la red de producción esté separado del tráfico de la red de la oficina, lo que facilita el mantenimiento y la ubicación de fallas. Este modelo de tráfico facilita el equilibrio de la carga de tráfico entre dos enlaces que trabajan en modo de copia de seguridad, lo que garantiza la estabilidad de la red.

Proceso de configuración:

Establezca relaciones de vecinos OSPF entre LSW1, LSW2 y LSW3.

En LSW1 y LSW2, configure rutas estáticas a los tres segmentos de red anteriores e importe estas rutas estáticas en OSPF para anunciarlas a LSW3.

Configure una política de ruta en LSW1 y LSW2 para ajustar el modelo de tráfico para cumplir con los requisitos del usuario.

Lo siguiente proporciona solo la configuración de la política de ruta.

La configuración clave de LSW1 es la siguiente:

#

acl number 2000    

 rule 5 permit source 10.10.1.0 0 //Match the route to the production network segment.

#

acl number 2001    

 rule 5 permit source 10.10.2.0 0 //Match the route to the office network segment.

#

route-policy RP permit node 10

 if-match acl 2000

 apply cost 10                        //Set the cost of the route to the production network segment to 10.

#

route-policy RP permit node 20   

 if-match acl 2001

 apply cost 20                        //Set the cost of the route to the office network segment to 20.

#

route-policy RP permit node 30    //Permit the routes to the remaining network segment.

#

ip route-static 10.10.1.0 255.255.255.0 192.168.14.2

ip route-static 10.10.2.0 255.255.255.0 192.168.14.2

ip route-static 10.10.3.0 255.255.255.0 192.168.14.2

#

La configuración clave de LSW2 es la siguiente:

#

acl number 2000

 rule 5 permit source 10.10.1.0 0  //Match the route to the production network segment.

#

acl number 2001

 rule 5 permit source 10.10.2.0 0  //Match the route to the office network segment.

#

route-policy RP permit node 10    

 if-match acl 2000

 apply cost 20                        //Set the cost of the route to the production network segment to 20.

#

route-policy RP permit node 20    

 if-match acl 2001

 apply cost 10                        //Set the cost of the route to the office network segment to 10.

#

route-policy RP permit node 30     //Permit the routes to the remaining network segment.

#

ip route-static 10.10.1.0 255.255.255.0 192.168.25.2

ip route-static 10.10.2.0 255.255.255.0 192.168.25.2

ip route-static 10.10.3.0 255.255.255.0 192.168.25.2

#

Verificación

Una vez completadas las configuraciones anteriores, verifique la tabla de enrutamiento IP de LSW3 para determinar si el modelo de tráfico es correcto.

<LSW3> display ip routing-table 

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Routing Tables: Public

         Destinations : 9        Routes : 10      

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      10.10.1.0/24  O_ASE   150  10          D   192.168.13.1    Vlanif13

      10.10.2.0/24  O_ASE   150  10          D   192.168.23.1    Vlanif23

      10.10.3.0/24  O_ASE   150  1           D   192.168.23.1    Vlanif23

                      O_ASE   150  1           D   192.168.13.1    Vlanif13

     127.0.0.0/8    Direct  0    0           D   127.0.0.1       InLoopBack0

     127.0.0.1/32   Direct  0    0           D   127.0.0.1       InLoopBacl0

   192.168.13.0/24  Direct  0    0           D   192.168.13.2    Vlanif13

   192.168.13.2/32  Direct  0    0           D   127.0.0.1       Vlanif13

   192.168.23.0/24  Direct  0    0           D   192.168.23.2    Vlanif23

   192.168.23.2/32  Direct  0    0           D   127.0.0.1       Vlanif23

La salida del comando anterior muestra que el tráfico al segmento de red de producción 10.10.1.0/24 se transmite primero por LSW1, el tráfico al segmento de red de oficina 10.10.2.0/24 se transmite primero por LSW2, y el tráfico a los segmentos de red restantes se equilibra la carga entre dos enlaces que pasan por LSW1 y LSW2 respectivamente. Esto indica que el modelo de tráfico cumple con los requisitos del usuario.

Esta sección describe los componentes, las reglas de coincidencia y las aplicaciones de una política de ruta. En esta sección, las ACL se utilizan principalmente para hacer coincidir rutas. La siguiente sección describe una lista de prefijos de IP, que es más precisa en las rutas coincidentes.

Para más detalles, haga clic en el siguiente hipervínculo: