注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Tenhlf的博客

 
 
 

日志

 
 

route-policy   

2008-07-07 17:18:17|  分类: 路由器、防火墙 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
13.1  IP组播策略路由简介
13.1.1  IP组播策略路由概述
IP组播策略路由是对组播通常的按照路由表进行报文转发功能的一种补充和增强,它依照用户指定的策略来转发组播报文。

IP组播策略路由通过配置route-policy来实现,它是单播策略路由的一种扩展,由用户输入的一组if-match和apply语句来描述。if-match子句定义匹配准则,也就是通过当前route-policy规定所需满足的过滤条件,它规定当组播报文满足匹配条件时,不再按照通常的流程来转发,而是按照用户设置的方案(由apply语句描述)进行转发。

13.1.2  与IP组播策略路由相关的几个概念
l              route-policy

IP组播策略路由的策略,通过配置route-policy实现。在路由器上可以配置多个route-policy。

l              策略节点(node)

一个策略节点(node)就是一条完整的策略,它通过if-match命令来设置报文需要匹配的条件,通过apply命令来配置对满足匹配条件的报文需要执行的转发动作。在每个node中,包含最多一个用于定义报文匹配条件的访问控制列表(ACL),最多一个指定转发出接口的ACL和一个指定转发下一跳的ACL。

一个route-policy中可以配置条件与动作不同的多个策略节点。每个route-policy中不同的策略节点通过一个序列号(sequence-number)进行标识。

l              匹配规则

组播报文的匹配条件由if-match子句描述,通过配置标准的或扩展的ACL(2000~3999)来设置。

l              组播报文的转发动作

组播报文的转发动作由apply子句描述,包括设置转发的出接口和下一跳IP地址两种方式。其中,出接口列表通过一个基于接口的ACL(1000~1999)来指定,下一跳IP地址列表通过一个标准的ACL(2000~2999)来指定。

13.1.3  应用IP组播策略路由后的报文转发过程
对于组播报文,如果报文入接口上配置了IP组播策略路由,且该报文满足IP组播策略路由的匹配条件,则该报文将按照策略路由设置的动作进行转发;否则,该报文将按照组播通常的转发流程进行转发。

13.2  IP组播策略路由配置
IP组播策略路由配置包括:

l              定义route-policy

l              定义IP组播路由策略的if-match子句

l              定义route-policy的apply子句

l              在接口上使能IP组播策略路由

13.2.1  定义route-policy
一个route-policy中可以配置条件与动作不同的多个策略节点,每个策略节点都有自己的if-match子句与apply子句,由sequence-number指定这几个部分的匹配顺序。

请在系统视图下进行下列配置。

表13-1 定义route-policy

操作
命令

定义route-policy节点
route-policy policy-name { permit | deny } node sequence-number

删除route-policy节点
undo route-policy policy-name [ permit | deny ]




当在路由器一个接口上配置了IP组播策略路由以后,对于所有从该接口进入路由器的组播数据报文,都将进行过滤处理。过滤方法是:对于该策略路由所指定的route-policy的所有策略节点,按照sequence-number从小到大的顺序,依次进行处理。

需要注意的是,不同sequence-number的各个部分之间的关系是“或”的关系,即报文依次经过具有不同sequence-number的各个节点, 如果报文的特征能够与某一个节点中的if-match子句相匹配,就会通过该节点的apply子句进行转发,报文不会再到达后续的所有节点。

13.2.2  定义route-policy的if-match子句
if-match子句定义匹配准则,也就是需要通过当前route-policy的路由信息所需满足的过滤条件。

请在route-policy视图下进行下列配置。

表13-2 定义匹配条件

操作
命令

设置组播报文需要匹配的条件
if-match acl acl-number

取消设置的匹配条件
undo if-match acl




如果报文满足某个策略节点中指定的If-match条件,则执行该节点所指定的动作;如果报文不满足某个策略节点中指定的If-match条件,则继续检查下一个节点;如果所有的策略节点的条件都不满足,则报文将回到正常的转发流程中处理。

需要注意的是:

l              对于一个route-policy节点,在匹配的过程中,同一节点中的所有if-match子句之间的关系是“与”的关系。

l              组播策略路由只考虑策略节点中的if-match acl与if-match interface配置,其它任何if-match子句与组播策略路由的转发无关。

l              如不指定if-match子句,则所有路由信息都会通过该节点的过滤。

13.2.3  定义route-policy的apply子句
apply子句指定动作,也就是在满足由if-match子句指定的过滤条件后所执行的一些配置命令。

请在route-policy视图下进行下列配置。

表13-3 定义SET子句

操作
命令

为策略节点中配置出接口列表
apply output-interface acl acl-number

取消配置的出接口列表
undo apply output-interface [ acl acl-number ]

为策略节点中配置下一跳IP地址列表
apply ip-address next-hop { acl acl-number | ip-address [ ip-address ] }

取消配置的下一跳IP地址列表
undo apply ip-address next-hop [ acl acl-number | ip-address [ ip-address ] ]




通过访问控制列表(ACL)来为IP组播策略路由指定出接口列表和下一跳IP地址列表。对于下一跳IP地址,指定的ACL是基本ACL(2000~2999),对于出接口设置,指定的是基于接口的ACL(1000~1999)。

13.2.4  在接口上使能IP组播策略路由
请在接口视图下进行下列配置。

表13-4 在接口上使能IP组播策略路由

操作
命令

在接口上使能IP组播路由策略
ip multicast-policy route-policy policy-name

取消在接口上应用的某条IP组播路由策略
undo ip multicast-policy route-policy policy-name




当在路由器一个接口上配置了IP组播策略路由以后,对于所有从该接口进入路由器的组播数据报文(不包括组播协议报文,例如组播路由协议产生的报文),都将进行过滤处理。

过滤方法是:对于该策略路由所指定的route-policy的所有策略节点,按照序列号从小到大的顺序,依次进行处理;如果报文满足某个策略节点中指定的if-match条件,则执行该节点所指定的动作;如果报文不满足某个策略节点中指定的if-match条件,则继续检查下一个节点;如果所有的策略节点的条件都不满足,则报文将回到正常的转发流程中处理。

13.3  IP组播策略路由显示和调试
在完成上述配置后,在所有视图下执行display命令可以显示IP组播策略路由配置后的运行情况,通过查看显示信息验证配置的效果。

在用户视图下,执行debugging命令可以对IP组播策略路由进行调试。

表13-5 IP组播策略路由显示和调试

操作
命令

显示IP组播策略路由信息
display ip multicast-policy [ setup interface type number | statistic interface type number ]

打开IP组播策略路由调试开关
debugging ip multicast-policy [ acl-number ]

关闭IP组播策略路由调试开关
undo debugging ip multicast-policy
  评论这张
 
阅读(2529)| 评论(1)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018