【Politique de routage de série S des commutateurs Huawei】 2 Politique de routage

Dernière réponse my. 27, 2019 08:53:17 38 1 10 0


1 politique de routage 
Une stratégie d'itinéraire est un filtre compliqué, qui peut correspondre aux attributs de l'itinéraire et modifier ses attributs lorsque les conditions sont remplies. La section suivante décrit une stratégie de route, y compris ses composants, ses règles de correspondance et ses applications.

1.1 Composants
Dans la Figure 2-1, une stratégie de routage se compose d'un ID de nœud, d'un mode de correspondance, d'une clause if-match (clause de condition) et d'une clause apply (instruction d'action).

Composants d'une politique de route


20170322110809511001.png

  • ID de nœud

Une politique de routage peut contenir plusieurs nœuds. Les itinéraires doivent respecter les règles suivantes lorsqu'ils correspondent à une stratégie d'itinéraire:

(1) Correspondance séquentielle: le système vérifie les entrées de routage par rapport aux nœuds dans l'ordre croissant de l'ID de nœud. Par conséquent, vous devez spécifier les ID de noeud dans la séquence requise.

(2) Correspondance unique: la relation entre tous les nœuds d'une politique de routage est "OU". Cela signifie que si une route correspond à un nœud dans une stratégie de route, la route correspond à cette stratégie de route et n'a pas besoin de correspondre aux autres nœuds de cette stratégie de route.

  • mode correspondant

Deux modes de correspondance de nœud sont disponibles: permettre et refuser.

(1) permit: si une route correspond à un nœud, les actions définies par les clauses apply de ce nœud sont effectuées sur cette route et le système ne correspond pas à cette route avec le nœud suivant. Si une route ne correspond pas à un nœud, le système compare cette route au nœud suivant.

(2) deny: si une route correspond à toutes les clauses if-match d'un nœud, cette route est refusée par ce nœud, le système ne correspond pas à cette route avec le nœud suivant et les actions définies par les clauses apply de ce nœud. ne sera pas effectué sur cette route. Si une route ne correspond pas aux clauses apply d'un nœud, le système compare cette route au nœud suivant.

Précautions

Une stratégie d'itinéraire en mode autorisation qui ne contient pas de clauses if-match et apply est souvent définie derrière plusieurs nœuds de refus afin de permettre le passage d'autres itinéraires.

  • clause if-match (instruction de condition)

Les clauses if-match définissent des conditions de correspondance. Chaque nœud d'une stratégie de routage peut contenir plusieurs clauses ou aucune clause if-match. Si un nœud d'autorisation ne contient aucune clause if-match, ce nœud correspond à tous les itinéraires.

  • clause apply (déclaration d'action)

Les clauses apply définissent des actions. Lorsque les itinéraires sont filtrés par rapport à une stratégie d'itinéraire, le système définit les attributs de ces itinéraires en fonction des actions définies par les clauses apply. Chaque nœud dans une stratégie de routage peut contenir plusieurs ou pas de clauses apply. Si vous ne devez filtrer que des itinéraires, mais vous n'avez pas besoin de définir d'attributs pour ces itinéraires, vous n'avez pas besoin d'utiliser les clauses apply.

1.2 Règles de correspondance
Lors de l'utilisation d'une stratégie d'itinéraire, vous pouvez vous demander si un itinéraire est autorisé ou refusé après que cet itinéraire correspond à une stratégie d'itinéraire. Le résultat peut affecter directement les services. En réalité, le résultat dépend des règles de correspondance de la politique de la route.

Les règles de correspondance de chaque nœud dans une stratégie de route dépendent des facteurs suivants:

Mode de correspondance du nœud dans la politique de la route: autoriser ou refuser

Conditions de correspondance (autoriser ou refuser) définies par des clauses if-match (par exemple, liste de préfixes IP ou ACL) du noeud

Le tableau suivant décrit les résultats possibles pour chaque noeud.

Règles de correspondance d'une politique de route

214617eajjr9c2zmheseor.png

Parmi les quatre combinaisons précédentes, les deux premières combinaisons sont faciles à comprendre et couramment utilisées. Les deux dernières combinaisons sont un peu difficiles à comprendre, et l'exemple suivant décrit la troisième combinaison pour votre référence.

Supposons que la condition de correspondance des clauses if-match dans un nœud soit refusée et que la condition de correspondance de ce nœud soit autorisée. La configuration est la suivante:

#

acl number 2001

 rule 5 deny source 172.16.16.0 0   //Deny 172.16.16.0

#

acl number 2002

 rule 5 permit source 172.16.16.0 0  //Permit 172.16.16.0

#

route-policy RP permit node 10    //In this node, the route 172.16.16.0 is denied and the system matches it against the next node.

 if-match acl 2001

#

route-policy RP permit node 20     //In this node, the route 172.16.16.0 is permitted.

 if-match acl 2002

#

Dans cette situation, la route 172.16.16.0 est refusée par le noeud 10, puis le système compare cette route au noeud suivant. Cette route est alors autorisée par le noeud 20 et est autorisée par cette politique de route.

Précautions

Tous les itinéraires sans correspondance sur les commutateurs Huawei S sont refusés par une stratégie d'itinéraire par défaut. Si plusieurs nœuds sont définis dans une stratégie de routage, au moins l'un d'entre eux doit être en mode autorisation. Quand une route-policy est utilisée pour filtrer les routes:

  • Si une route ne correspond à aucun noeud, cette route est refusée par cette stratégie de route.
  • Si tous les nœuds de la stratégie de routage sont en mode Refuser, tous les itinéraires à filtrer sont refusés par cette stratégie de routage. 

1.3 Applications
La section suivante décrit les applications d'une stratégie de route.

Utiliser une politique de routage pour la distribution du trafic


20170322110811722003.png

Besoins des utilisateurs

Dans la figure 2-2, un réseau de campus est divisé en segment de réseau de production et réseau de bureau. Lorsque les terminaux connectés à LSW3 accèdent aux segments de réseau suivants, le modèle de trafic est le suivant:

  •  10.10.1.0/24: segment de réseau de production: le trafic est d'abord transmis par LSW1, et le lien passant par LSW2 sert de lien de secours.
  • 10.10.2.0/24: segment de réseau de bureau: le trafic est d'abord transmis par LSW2, et le lien passant par LSW1 fait office de lien de secours.
  • 10.10.3.0/24: autre segment de réseau: le trafic est équilibré entre les deux liaisons qui traversent respectivement LSW1 et LSW2. 

Le modèle de trafic précédent garantit que le trafic du réseau de production est séparé du trafic du réseau du bureau, facilitant ainsi la maintenance et la localisation des pannes. Ce modèle de trafic facilite l’équilibrage de la charge de trafic entre deux liaisons fonctionnant en mode de sauvegarde, assurant ainsi la stabilité du réseau.

Processus de configuration:

Établissez des relations de voisinage OSPF entre LSW1, LSW2 et LSW3.

Sur LSW1 et LSW2, configurez des itinéraires statiques vers les trois segments de réseau précédents et importez ces itinéraires statiques dans OSPF pour les annoncer à LSW3.

Configurez une stratégie de routage sur LSW1 et LSW2 pour adapter le modèle de trafic aux besoins de l'utilisateur.

Ce qui suit fournit uniquement la configuration de la stratégie de route.

La configuration clé de LSW1 est la suivante:

#

acl number 2000    

 rule 5 permit source 10.10.1.0 0 //Match the route to the production network segment.

#

acl number 2001    

 rule 5 permit source 10.10.2.0 0 //Match the route to the office network segment.

#

route-policy RP permit node 10

 if-match acl 2000

 apply cost 10                        //Set the cost of the route to the production network segment to 10.

#

route-policy RP permit node 20   

 if-match acl 2001

 apply cost 20                        //Set the cost of the route to the office network segment to 20.

#

route-policy RP permit node 30    //Permit the routes to the remaining network segment.

#

ip route-static 10.10.1.0 255.255.255.0 192.168.14.2

ip route-static 10.10.2.0 255.255.255.0 192.168.14.2

ip route-static 10.10.3.0 255.255.255.0 192.168.14.2

#

La configuration clé de LSW2 est la suivante:

#

acl number 2000

 rule 5 permit source 10.10.1.0 0  //Match the route to the production network segment.

#

acl number 2001

 rule 5 permit source 10.10.2.0 0  //Match the route to the office network segment.

#

route-policy RP permit node 10    

 if-match acl 2000

 apply cost 20                        //Set the cost of the route to the production network segment to 20.

#

route-policy RP permit node 20    

 if-match acl 2001

 apply cost 10                        //Set the cost of the route to the office network segment to 10.

#

route-policy RP permit node 30     //Permit the routes to the remaining network segment.

#

ip route-static 10.10.1.0 255.255.255.0 192.168.25.2

ip route-static 10.10.2.0 255.255.255.0 192.168.25.2

ip route-static 10.10.3.0 255.255.255.0 192.168.25.2

#

Vérification

Une fois les configurations précédentes terminées, consultez la table de routage IP de LSW3 pour déterminer si le modèle de trafic est correct.

<LSW3> display ip routing-table 

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Routing Tables: Public

         Destinations : 9        Routes : 10      

 

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

 

      10.10.1.0/24  O_ASE   150  10          D   192.168.13.1    Vlanif13

      10.10.2.0/24  O_ASE   150  10          D   192.168.23.1    Vlanif23

      10.10.3.0/24  O_ASE   150  1           D   192.168.23.1    Vlanif23

                      O_ASE   150  1           D   192.168.13.1    Vlanif13

      127.0.0.0/8    Direct  0    0           D   127.0.0.1       InLoopBack0

      127.0.0.1/32   Direct  0    0           D   127.0.0.1       InLoopBack0

   192.168.13.0/24  Direct  0    0           D   192.168.13.2    Vlanif13

   192.168.13.2/32  Direct  0    0           D   127.0.0.1       Vlanif13

   192.168.23.0/24  Direct  0    0           D   192.168.23.2    Vlanif23

   192.168.23.2/32  Direct  0    0           D   127.0.0.1       Vlanif23


La sortie de commande précédente montre que le trafic vers le segment de réseau de production 10.10.1.0/24 est d'abord transmis par LSW1, que le trafic vers le segment de réseau de bureau 10.10.2.0/24 est d'abord transmis par LSW2 et que le trafic vers les segments de réseau restants est équilibré. entre deux liaisons passant par LSW1 et LSW2 respectivement. Cela indique que le modèle de trafic répond aux besoins de l'utilisateur.

Cette section décrit les composants, les règles de correspondance et les applications d'une stratégie de route. Dans cette section, les listes de contrôle d'accès sont principalement utilisées pour faire correspondre les itinéraires. La section suivante décrit une liste de préfixes IP, qui est plus précise pour les itinéraires correspondants.

Pour plus de détails, cliquez sur l'hyperlien suivant:

1 Politique de routage

Décrit divers outils utilisés dans les règles de routage et d’appel entre ces outils.

2 Route-Policy

Décrit les composants, les règles de correspondance et les applications de route-policy.

3 Liste de préfixes IP

Décrit comment utiliser une liste de préfixes IP et les différences entre celle-ci et la liste de contrôle d'accès.

4 Filter-Policy

Décrit les principes et les applications de la politique de filtrage.

5 Politique de routage BGP (1)

Décrit les applications de la liste de préfixes IP, de la stratégie de filtrage et de la stratégie de routage dans BGP.

6 Politique de routage BGP (2)

Décrit les applications du filtre AS_Path et de l'attribut Communauté dans BGP.

Collection de chapitres 1 à 6 (Cliquez ici pour télécharger le document PDF)

Fournit la collection des chapitres précédents.




  • x
  • Standard:

Rihab
Modérateur publié il y a 2019-5-27 08:53:17 Utile(0) Utile(0)
Toute la politique de routage
  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier