1 politique de routage
Une stratégie d'itinéraire est un filtre compliqué, qui peut correspondre aux attributs de l'itinéraire et modifier ses attributs lorsque les conditions sont remplies. La section suivante décrit une stratégie de route, y compris ses composants, ses règles de correspondance et ses applications.
1.1 Composants
Dans la Figure 2-1, une stratégie de routage se compose d'un ID de nœud, d'un mode de correspondance, d'une clause if-match (clause de condition) et d'une clause apply (instruction d'action).
Composants d'une politique de route
- ID de nœud
Une politique de routage peut contenir plusieurs nœuds. Les itinéraires doivent respecter les règles suivantes lorsqu'ils correspondent à une stratégie d'itinéraire:
(1) Correspondance séquentielle: le système vérifie les entrées de routage par rapport aux nœuds dans l'ordre croissant de l'ID de nœud. Par conséquent, vous devez spécifier les ID de noeud dans la séquence requise.
(2) Correspondance unique: la relation entre tous les nœuds d'une politique de routage est "OU". Cela signifie que si une route correspond à un nœud dans une stratégie de route, la route correspond à cette stratégie de route et n'a pas besoin de correspondre aux autres nœuds de cette stratégie de route.
- mode correspondant
Deux modes de correspondance de nœud sont disponibles: permettre et refuser.
(1) permit: si une route correspond à un nœud, les actions définies par les clauses apply de ce nœud sont effectuées sur cette route et le système ne correspond pas à cette route avec le nœud suivant. Si une route ne correspond pas à un nœud, le système compare cette route au nœud suivant.
(2) deny: si une route correspond à toutes les clauses if-match d'un nœud, cette route est refusée par ce nœud, le système ne correspond pas à cette route avec le nœud suivant et les actions définies par les clauses apply de ce nœud. ne sera pas effectué sur cette route. Si une route ne correspond pas aux clauses apply d'un nœud, le système compare cette route au nœud suivant.
Précautions
Une stratégie d'itinéraire en mode autorisation qui ne contient pas de clauses if-match et apply est souvent définie derrière plusieurs nœuds de refus afin de permettre le passage d'autres itinéraires.
- clause if-match (instruction de condition)
Les clauses if-match définissent des conditions de correspondance. Chaque nœud d'une stratégie de routage peut contenir plusieurs clauses ou aucune clause if-match. Si un nœud d'autorisation ne contient aucune clause if-match, ce nœud correspond à tous les itinéraires.
- clause apply (déclaration d'action)
Les clauses apply définissent des actions. Lorsque les itinéraires sont filtrés par rapport à une stratégie d'itinéraire, le système définit les attributs de ces itinéraires en fonction des actions définies par les clauses apply. Chaque nœud dans une stratégie de routage peut contenir plusieurs ou pas de clauses apply. Si vous ne devez filtrer que des itinéraires, mais vous n'avez pas besoin de définir d'attributs pour ces itinéraires, vous n'avez pas besoin d'utiliser les clauses apply.
1.2 Règles de correspondance
Lors de l'utilisation d'une stratégie d'itinéraire, vous pouvez vous demander si un itinéraire est autorisé ou refusé après que cet itinéraire correspond à une stratégie d'itinéraire. Le résultat peut affecter directement les services. En réalité, le résultat dépend des règles de correspondance de la politique de la route.
Les règles de correspondance de chaque nœud dans une stratégie de route dépendent des facteurs suivants:
Mode de correspondance du nœud dans la politique de la route: autoriser ou refuser
Conditions de correspondance (autoriser ou refuser) définies par des clauses if-match (par exemple, liste de préfixes IP ou ACL) du noeud
Le tableau suivant décrit les résultats possibles pour chaque noeud.
Règles de correspondance d'une politique de route
Parmi les quatre combinaisons précédentes, les deux premières combinaisons sont faciles à comprendre et couramment utilisées. Les deux dernières combinaisons sont un peu difficiles à comprendre, et l'exemple suivant décrit la troisième combinaison pour votre référence.
Supposons que la condition de correspondance des clauses if-match dans un nœud soit refusée et que la condition de correspondance de ce nœud soit autorisée. La configuration est la suivante:
#
acl number 2001
rule 5 deny source 172.16.16.0 0 //Deny 172.16.16.0
#
acl number 2002
rule 5 permit source 172.16.16.0 0 //Permit 172.16.16.0
#
route-policy RP permit node 10 //In this node, the route 172.16.16.0 is denied and the system matches it against the next node.
if-match acl 2001
#
route-policy RP permit node 20 //In this node, the route 172.16.16.0 is permitted.
if-match acl 2002
#
Dans cette situation, la route 172.16.16.0 est refusée par le noeud 10, puis le système compare cette route au noeud suivant. Cette route est alors autorisée par le noeud 20 et est autorisée par cette politique de route.Précautions
Tous les itinéraires sans correspondance sur les commutateurs Huawei S sont refusés par une stratégie d'itinéraire par défaut. Si plusieurs nœuds sont définis dans une stratégie de routage, au moins l'un d'entre eux doit être en mode autorisation. Quand une route-policy est utilisée pour filtrer les routes:
- Si une route ne correspond à aucun noeud, cette route est refusée par cette stratégie de route.
- Si tous les nœuds de la stratégie de routage sont en mode Refuser, tous les itinéraires à filtrer sont refusés par cette stratégie de routage.
1.3 Applications
La section suivante décrit les applications d'une stratégie de route.
Utiliser une politique de routage pour la distribution du trafic
Besoins des utilisateurs
Dans la figure 2-2, un réseau de campus est divisé en segment de réseau de production et réseau de bureau. Lorsque les terminaux connectés à LSW3 accèdent aux segments de réseau suivants, le modèle de trafic est le suivant:
- 10.10.1.0/24: segment de réseau de production: le trafic est d'abord transmis par LSW1, et le lien passant par LSW2 sert de lien de secours.
- 10.10.2.0/24: segment de réseau de bureau: le trafic est d'abord transmis par LSW2, et le lien passant par LSW1 fait office de lien de secours.
- 10.10.3.0/24: autre segment de réseau: le trafic est équilibré entre les deux liaisons qui traversent respectivement LSW1 et LSW2.
Le modèle de trafic précédent garantit que le trafic du réseau de production est séparé du trafic du réseau du bureau, facilitant ainsi la maintenance et la localisation des pannes. Ce modèle de trafic facilite l’équilibrage de la charge de trafic entre deux liaisons fonctionnant en mode de sauvegarde, assurant ainsi la stabilité du réseau.
Processus de configuration:
Établissez des relations de voisinage OSPF entre LSW1, LSW2 et LSW3.
Sur LSW1 et LSW2, configurez des itinéraires statiques vers les trois segments de réseau précédents et importez ces itinéraires statiques dans OSPF pour les annoncer à LSW3.
Configurez une stratégie de routage sur LSW1 et LSW2 pour adapter le modèle de trafic aux besoins de l'utilisateur.
Ce qui suit fournit uniquement la configuration de la stratégie de route.
La configuration clé de LSW1 est la suivante:
#
acl number 2000
rule 5 permit source 10.10.1.0 0 //Match the route to the production network segment.
#
acl number 2001
rule 5 permit source 10.10.2.0 0 //Match the route to the office network segment.
#
route-policy RP permit node 10
if-match acl 2000
apply cost 10 //Set the cost of the route to the production network segment to 10.
#
route-policy RP permit node 20
if-match acl 2001
apply cost 20 //Set the cost of the route to the office network segment to 20.
#
route-policy RP permit node 30 //Permit the routes to the remaining network segment.
#
ip route-static 10.10.1.0 255.255.255.0 192.168.14.2
ip route-static 10.10.2.0 255.255.255.0 192.168.14.2
ip route-static 10.10.3.0 255.255.255.0 192.168.14.2
#
La configuration clé de LSW2 est la suivante:
#
acl number 2000
rule 5 permit source 10.10.1.0 0 //Match the route to the production network segment.
#
acl number 2001
rule 5 permit source 10.10.2.0 0 //Match the route to the office network segment.
#
route-policy RP permit node 10
if-match acl 2000
apply cost 20 //Set the cost of the route to the production network segment to 20.
#
route-policy RP permit node 20
if-match acl 2001
apply cost 10 //Set the cost of the route to the office network segment to 10.
#
route-policy RP permit node 30 //Permit the routes to the remaining network segment.
#
ip route-static 10.10.1.0 255.255.255.0 192.168.25.2
ip route-static 10.10.2.0 255.255.255.0 192.168.25.2
ip route-static 10.10.3.0 255.255.255.0 192.168.25.2
#
VérificationUne fois les configurations précédentes terminées, consultez la table de routage IP de LSW3 pour déterminer si le modèle de trafic est correct.
<LSW3> display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 9 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.10.1.0/24 O_ASE 150 10 D 192.168.13.1 Vlanif13
10.10.2.0/24 O_ASE 150 10 D 192.168.23.1 Vlanif23
10.10.3.0/24 O_ASE 150 1 D 192.168.23.1 Vlanif23
O_ASE 150 1 D 192.168.13.1 Vlanif13
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.13.0/24 Direct 0 0 D 192.168.13.2 Vlanif13
192.168.13.2/32 Direct 0 0 D 127.0.0.1 Vlanif13
192.168.23.0/24 Direct 0 0 D 192.168.23.2 Vlanif23
192.168.23.2/32 Direct 0 0 D 127.0.0.1 Vlanif23
Cette section décrit les composants, les règles de correspondance et les applications d'une stratégie de route. Dans cette section, les listes de contrôle d'accès sont principalement utilisées pour faire correspondre les itinéraires. La section suivante décrit une liste de préfixes IP, qui est plus précise pour les itinéraires correspondants.
Pour plus de détails, cliquez sur l'hyperlien suivant:
Décrit divers outils utilisés dans les règles de routage et d’appel entre ces outils. |
|
Décrit les composants, les règles de correspondance et les applications de route-policy. |
|
Décrit comment utiliser une liste de préfixes IP et les différences entre celle-ci et la liste de contrôle d'accès. |
|
Décrit les principes et les applications de la politique de filtrage. |
|
Décrit les applications de la liste de préfixes IP, de la stratégie de filtrage et de la stratégie de routage dans BGP. |
|
Décrit les applications du filtre AS_Path et de l'attribut Communauté dans BGP. |
|
Collection de chapitres 1 à 6 (Cliquez ici pour télécharger le document PDF) |
Fournit la collection des chapitres précédents. |