[Política de enrutamiento de los switches de la serie S de Huawei] 1 Política de enrutamiento

Pubilicado 2019-1-27 16:23:44 70 0 0 0

1 Política de enrutamiento

Las políticas de enrutamiento son ampliamente utilizadas en redes IP de operadores y redes empresariales. La planificación de la política de enrutamiento también es una parte importante de la planificación de la red. Para ayudarlo a comprender y utilizar las políticas de enrutamiento, este documento presenta las políticas de enrutamiento.

 

1.1 Resumen

1.1.1 ¿Qué es la política de enrutamiento?

Cuando hable de politicas de enrutamiento, puede preguntar que es una política de enrutamiento.

 

Muchas personas consideran una política de enrutamiento como una route-policy, mientras que algunos pueden decir que una política de filtro también es una política de enrutamiento. Estas opiniones son menos precisas. La política de enrutamiento no es una tecnología específica ni una característica específica.

 

La política de enrutamiento es una política que controla las rutas utilizando una serie de herramientas o métodos. Este tipo de política afectará la generación de rutas, el anuncio y la selección y, por lo tanto, afectará la ruta de reenvío de paquetes. Estas herramientas incluyen ACL, política de rutas, prefijo ip y política de filtro, y estos métodos incluyen rutas de filtrado y atributos de configuración de rutas.

 

1.1.2 Invocación entre herramientas utilizadas en la política de enrutamiento.

Al usar la política de enrutamiento, puede tener múltiples opciones para determinar las herramientas, por ejemplo, ACL, política de ruta, prefijo ip y política de filtro. Muchos de ustedes pueden no estar seguros de la invocación entre estas herramientas. La siguiente figura ilustra la relación entre estas herramientas.

 

Invocando entre herramientas en política de enrutamiento.

 

062111cccncycalsazycan.png?image.png

En la Figura 1-1, todas las herramientas utilizadas en la política de enrutamiento se clasifican en los siguientes tipos:

·         Herramienta de condición: captura rutas requeridas.

 

·         Herramienta de políticas: realiza una acción en las rutas capturadas, por ejemplo, permitir, denegar y modificar atributos.

 

·         Herramienta de invocación: aplica una política de enrutamiento a un protocolo de enrutamiento específico para que la política de enrutamiento entre en vigencia.

 

Entre las herramientas de invocación, filter-policy y peer tienen herramientas de política y pueden invocar directamente las herramientas de condición. Otras herramientas de invocación deben utilizar la política de ruta para invocar herramientas de condición.

 

Nota

 

La herramienta de invocación, igual, puede invocar todas las herramientas de condición, excepto ACL.

 

1.1.3 ¿Cuáles son las funciones de la política de enrutamiento?

En una red IP, la política de enrutamiento se usa principalmente para filtrar información de enrutamiento y modificar los atributos de ruta. La tabla 1-1 describe sus funciones.

 

Funciones de la política de enrutamiento.

 

Funcion

Proceso de ejecución

Resultado

Filtrar información de enrutamiento

Si una ruta cumple una condición específica, se acepta.

Si una ruta cumple una condición específica, se anuncia.

Si una ruta cumple una condición específica, se importa.

Esta ruta se procesa como se requiere.

Modificar los atributos de la ruta.

Si una ruta cumple con una condición específica, un determinado   atributo de esta ruta se modifica a XXX.

Un cierto atributo de esta ruta se modifica a XXX.

Si aún no está seguro acerca de las funciones de la política de enrutamiento, concentrémonos en el siguiente ejemplo.

 

Uso de la política de enrutamiento para filtrar la información de enrutamiento.

 

062124pev23a90jd4kzdk2.png?image.png

En la Figura 1-2, SwitchA tiene doble enlace con SwitchB y SwitchC y recibirá rutas tanto de SwitchB como de SwitchA. Si SwitchA desea recibir solo rutas de SwitchB pero no rutas de SwitchC, configure la política de enrutamiento en SwitchA para permitir solo las rutas recibidas de SwitchB y rechazar las rutas recibidas de SwitchC.

 

Uso de la política de enrutamiento para modificar los atributos de la ruta.

 

062134ah8x3anmyayq1u33.png?image.png

En la Figura 1-3, SwitchA también tiene doble enlace con SwitchB y SwitchC. Debido a que SwitchB tiene mejor estabilidad de enlace y mayor ancho de banda que SwitchC, los enlaces de SwitchB y SwitchC deben funcionar como los enlaces principales y de respaldo, respectivamente. Cuando el enlace primario falla, el tráfico se cambia automáticamente al enlace de respaldo. Para cumplir con este requisito, puede usar la política de enrutamiento para establecer un costo de ruta más bajo en SwitchB y establecer un costo de ruta más alto en SwitchC. Posteriormente, el tráfico se transmite automáticamente a través del enlace primario del SwitchB, y el enlace del SwitchC funciona como el enlace de respaldo para el respaldo de la ruta.

 

1.2 Política de enrutamiento y enrutamiento basado en políticas

1.2.1 Diferencias entre la política de enrutamiento y el enrutamiento basado en políticas

La siguiente sección compara la política de enrutamiento y el enrutamiento basado en políticas (PBR).

 

Política de enrutamiento

 

Las políticas de enrutamiento se aplican a la información de enrutamiento. Las políticas de enrutamiento se utilizan para filtrar rutas y establecer atributos de ruta. Puede cambiar los atributos de la ruta (incluida la accesibilidad) para cambiar una ruta a través de la cual se transmite el tráfico de la red.

 

PBR

 

PBR se aplica a paquetes de datos y transmite paquetes de datos basados en políticas en lugar de las rutas en la tabla de enrutamiento existente.

 

Esto indica que se utiliza PBR antes de una búsqueda en la tabla de enrutamiento. Si un paquete coincide con PBR, no se realiza ninguna búsqueda en la tabla de enrutamiento para este paquete, y este paquete se reenvía en función de PBR.

 

1.2.2 Comparaciones entre la política de enrutamiento y el enrutamiento basado en políticas

Tabla 1-2: comparación de la política de enrutamiento y PBR.

 

Comparaciones entre la política de enrutamiento y el enrutamiento basado en políticas

Diferencia

Politica de ruteo

PBR

Objeto

·         Información de enrutamiento

·         Paquetes de datos

Plano de implementacion

·         plano de control

·         Filtrar rutas y establecer atributos de   ruta.

·         Plano de reenvío

·         Asegúrese de que los paquetes se   reenvían de acuerdo con la ruta especificada..

Si se modifica el proceso de reenvío

·         El proceso de reenvío no se modificará.

·         Se modificará el proceso de reenvío de   paquetes.

Mecanismo de filtrado

·         ACL

·         Lista de prefijos de IP

·         Atributos de ruta

·         Tipos de ruta

·          ……

·         ACL, clasificador de tráfico,   comportamiento del tráfico y política de tráfico

Solicitud

·          Rutas estáticas

·         Rutas directas

·         RIP / RIPng rutas

·         Rutas OSPF / OSPFv3

·         Rutas IS-IS

·         Rutas BGP / BGP4 +

·         Globalmente, VLAN e interfaz

 

1.3 Aplicaciones de la Política de Enrutamiento.

El siguiente ejemplo describe cómo implementar la política de enrutamiento usando ACL, lista de prefijos de IP, política de ruta y política de filtro.

 

Filtrado de rutas usando la política de enrutamiento.

 

062147yq57l49cd7cqcwdv.png?image.png

 

En la Figura 1-4, en la red que ejecuta OSPF, SwitchA recibe rutas desde Internet y proporciona rutas de Internet a la red OSPF. Se requiere que la red OSPF reciba solo tres rutas externas 172.16.16.0/24, 172.16.17.0/24 y 172.16.18.0/24.

 

Este requisito puede cumplirse utilizando múltiples métodos. Lo siguiente proporciona dos métodos comunes para su referencia.

 

En el siguiente experimento, las rutas de blackhole se configuran en SwitchA como rutas de prueba, y las rutas estáticas se importan en OSPF para simular la recepción de rutas desde Internet. La configuración crítica de SwitchA es la siguiente:

#

ospf 1

 import-route static

 area 0.0.0.0

  network 192.168.1.0 0.0.0.255

#

ip route-static 172.16.16.0 255.255.255.0 NULL0

ip route-static 172.16.17.0 255.255.255.0 NULL0

ip route-static 172.16.18.0 255.255.255.0 NULL0

ip route-static 172.16.19.0 255.255.255.0 NULL0

ip route-static 172.16.20.0 255.255.255.0 NULL0

#

1.3.1 Filtrado de rutas mediante ACL y política de ruta

Defina un ACL 2000 para que coincida con las rutas permitidas.

[SwitchA] acl 2000

[SwitchA-acl-basic-2000] rule 5 permit source 172.16.16.0 0

[SwitchA-acl-basic-2000] rule 10 permit source 172.16.17.0 0

[SwitchA-acl-basic-2000] rule 15 permit source 172.16.18.0 0

[SwitchA-acl-basic-2000] quit

Cree una política de ruta llamada RP y configure un nodo numerado 10 para invocar ACL 2000.

[SwitchA] route-policy RP permit node 10

[SwitchA -route-policy] if-match acl 2000

Invoque esta política de rutas cuando las rutas estáticas se importan a OSPF.

[SwitchA] ospf 1

[SwitchA-ospf-1] import-route static route-policy RP

[SwitchA-ospf-1] quit

 

Una política de ruta contiene el nodo de denegación por defecto. Por lo tanto, las rutas 172.16.19.0 y 172.16.20.0 no se importan a OSPF porque no cumplen con la cláusula if-match.

 

Después de configurar la política de enrutamiento anterior, la tabla de enrutamiento IP de SwitchB es la siguiente:

 

[SwitchB]display  ip routing-table 

Route Flags: R - relay, D - download to fib

-----------------------------------------------------------------------------

Routing Tables: Public

         Destinations : 7        Routes : 7       

 

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

 

      127.0.0.0/8    Direct  0    0           D   127.0.0.1       InLoopBack0

      127.0.0.1/32   Direct  0    0           D   127.0.0.1       InLoopBack0

    172.16.16.0/24  O_ASE   150  1           D   192.168.1.1     Vlanif10

    172.16.17.0/24  O_ASE   150  1           D   192.168.1.1     Vlanif10

    172.16.18.0/24  O_ASE   150  1           D   192.168.1.1     Vlanif10

    192.168.1.0/24  Direct  0    0           D   192.168.1.2     Vlanif10

192.168.1.2/32      Direct  0    0           D   127.0.0.1       Vlanif10

 

La salida del comando anterior muestra que después de configurar una política de enrutamiento en SwitchA, la tabla de enrutamiento IP de SwitchB contiene solo tres rutas externas 172.16.16.0/24, 172.16.17.0/24 y 172.16.18.0/24.

 

1.3.2 Filtrado de rutas usando la lista de prefijos de IP y la política de filtros

Defina una lista de prefijos de IP para que coincida con las rutas permitidas.

 

SwitchA] ip ip-prefix huawei index 10 permit 172.16.16.0 24

[SwitchA] ip ip-prefix huawei index 20 permit 172.16.17.0 24

[SwitchA] ip ip-prefix huawei index 30 permit 172.16.18.0 24

 

Filtre las rutas anunciadas utilizando una política de filtro en la vista OSPF de SwitchA.

 

[SwitchA] ospf 1

[SwitchA-ospf-1] filter-policy ip-prefix huawei export

[SwitchA-ospf-1] quit

 

Una lista de prefijos de IP contiene el nodo de denegación por defecto. Por lo tanto, SwitchA no anuncia las rutas 172.16.19.0 y 172.16.20.0 a SwitchB porque estas rutas están fuera del rango especificado por la lista de prefijos de IP. SwitchA anuncia solo las rutas dentro del rango especificado por la lista de prefijos de IP.

 

Una vez completada la configuración anterior, la tabla de enrutamiento IP de SwitchB es la siguiente:

 

[SwitchB] display  ip routing-table 

Route Flags: R - relay, D - download to fib

-----------------------------------------------------------------------------

Routing Tables: Public

         Destinations : 7        Routes : 7       

 

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

 

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0

      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0

    172.16.16.0/24  O_ASE   150  1           D   192.168.1.1     Vlanif10

    172.16.17.0/24  O_ASE   150  1           D   192.168.1.1     Vlanif10

    172.16.18.0/24  O_ASE   150  1           D   192.168.1.1     Vlanif10

    192.168.1.0/24  Direct  0    0           D   192.168.1.2     Vlanif10

    192.168.1.2/32  Direct  0    0           D   127.0.0.1       Vlanif10

 

La salida del comando anterior muestra que después de configurar una política de filtro en SwitchA, la tabla de enrutamiento IP de SwitchB contiene solo tres rutas externas 172.16.16.0/24, 172.16.17.0/24 y 172.16.18.0/24.

 

Los resultados de los dos métodos de filtrado de rutas son los mismos. La política de enrutamiento es una serie de medios para controlar rutas y puede ser una combinación diferente de herramientas, incluidas ACL, política de ruta, prefijo ip y política de filtro. Los dos métodos anteriores son dos combinaciones comunes de estas herramientas. La siguiente sección continuará describiendo estas herramientas.

 

 

 

 

Para más detalles, haga clic en el siguiente hipervínculo:

1 Routing Policy

Describe   varias herramientas utilizadas en la política de enrutamiento e invocación   entre estas herramientas.

2 Route-Policy

Describe   los componentes, las reglas de coincidencia y las aplicaciones de la política   de ruta.

3 IP Prefix   List

Describe   cómo usar una lista de prefijos de IP y las diferencias entre ésta y la ACL.

4   Filter-Policy

Describe   los principios y aplicaciones de la política de filtro.

5 BGP Routing   Policy (1)

Describe   las aplicaciones de la lista de prefijos de IP, política de filtro y política   de ruta en BGP.

6 BGP Routing   Policy (2)

Describe   las aplicaciones del filtro AS_Path y el atributo de Comunidad en BGP.

Collection of   Chapters 1 Through 6 (Click Here to Download the PDF Document)

Proporciona   la recopilación de los capítulos anteriores.

 


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba