返回
JUNIPER路由器策略路由的使用

JUNIPER路由器策略路由的使用

ID:45756476

大小:112.06 KB

页数:8页

时间:2019-11-17

JUNIPER路由器策略路由的使用_第1页
JUNIPER路由器策略路由的使用_第2页
JUNIPER路由器策略路由的使用_第3页
JUNIPER路由器策略路由的使用_第4页
JUNIPER路由器策略路由的使用_第5页
资源描述:

《JUNIPER路由器策略路由的使用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、段敬敏广东省广播电视网络股份有限公司佛山分公司高泳康佛山视通宽带网络有限公司摘要:JUNIPER设备在广电的应用还不是太多,其原理和设置方法与Cisco的有较大不同尤其是策略路由方面(特别是需要同时运行NAT的情况下),相关的文档也很少.我公司近期在使用JUNIPERM系路由器过程中,弄淸了相关的技术细节.本文将详细介绍其原理及设置,关键词:路由实例实例类型路由表filterAS服务卡1静态策略路由的设置方法及逻辑说明1.1路由实例说明首先要介绍一卜路宙实例(routinginstance),它在策略路由的设置过程中起着关键的作用。路由

2、实例是路由表,接口和路由协议参数的集合。通过设置按口及路由协议各种参数可以形成路宙实例的路由表,每个路由实例都有自己的实例名称,并且各自维护一张独立的路由表。全局路由其实也是一个路由实例,其实例名称为inet.0.,我们可以根据实际需要创建其他路由实例。1.2设置方法及逻辑说明要实现策略路由,对于一个岀口而吕我们需要定义服务区域和路由实例,其中服务区域(即AS服务卡)含有一个逻辑入接口和一个逻辑出接口,此外要定义…个过滤器filter和…个服务型过滤器service-filter(filter即ACL访问列表)。I.2.I普通的静态策略

3、路由(只做策略,不做NAT转换)当特定的源IP段进入内网口,应用在物理接口的filte「检测到特定的IP时’便启用路由实例,使用英数据流动方向如图1所示。图1普通的惟态策略路由数据流向普通的静态策略路由设置主要包括以下6步:⑴设置应用接口SP-K2IO的子接口将其定义为服务区域的入接口丿出接口;⑵定义…个路由实例,设置选项包括:实例类型为forwarding、实例的路由表(每个实例维护一张独立201器册路捋網糊榊粥堆牌缎乩2-09路倍####脚陀-07T3########路宙实例;(4)定义接口路由组rib-group;(5)将接口路宙

4、组导入到全局路由表及路由实例的路由表中;(6)在内网接口应用过滤器filter.I.2.2做NAT的静态策略路由{既做策略又做NAT转换)该情况下需要使用virtual-router类型的路由实例,当特定的源IP段进入内网口,应用在物理接口的filter检测到特定的IP时,便启用路由实例VR1,使斤VR1的路由表将流量指向AS服务卡的逻辑入接口(即服务区域的入接口),之后路由器会将该流量引导到service-set中next-hop-service定义的AS服务卡的逻辑出接口(即服务区域的出接口),然后使用VR2的路由表将流量指向规定的

5、下一跳需耍注意的是,我们必须在外网接口激活路由实例VR2,使特定的冋程路由指回VR2使返回的数据包能够找到对应的目的地。其数据流动方向如图2所示"内网数据流图2做NAT的I挣态策略路由数据流向做NAT转换的静态策略路由设置包括以下(2)定义两个路由实例,设置选项包括:实例类型为VR、VR的虚拟接Usp-1

6、2

7、0.x,VR的路由表(每个VR维护一张独立的路由表);⑶定义地址池pooH需要转换的公网地址段);⑷定义规则rule.规则中可以有若干项,每一项由条件和执行动作组成;符合条件from的IP地址,执行相应的then动作;其中from

8、设置的是需要转换的内网IP,then设置的是地址池pool及转换类型;(5)定义服务service-set.服务中包含所应用nat规则rule和服务类型next-hop-service;(6)定义过滤器firewallfilter,filter中可以有若干项,每一项由条件和执行动作组成,符合from中如定的条件,执行相应的then动作;其中from设置的是需要实现策略的IP地址,then设置的是需要执行的路由实例;(7)定义接口路由组rib-group;(8)将接口路由组导入到全局路由表及路由实例的路由表中;!9)分别在内网和外网接口应

9、用相应的过滤器filter,1.3普通静态策略路由与NAT转换的静态策略路由之间的区别(1)设置的路由实例个数和类型不同:普通静态策略路由只需一个路生实例,实例类型为forwarding:NAT转换的静态策略路由需要两个路由实例,其实例类型为virtual-router;{2)数据包流向不同:具体流向参照图1、图2。2策略路由与全局路由的逻辑说明当内网数据进入M7i的内网口时,过滤器filter会根据特定的源IP.启用相应的路由实例。需要说明'对于普通策略路由的IP段要启用forwarding类型笊实例,对于NAT策略路由的IP段则要启

10、用virtual-router类型的实例。然后这些特定IP的流量会根据路由实例的路生表,流到路由实例中定义的下一跳,这侵实现了我们需耍的基丁源IP的策略路由;而对Tfiltei外的其他IP数据,则采取默认动

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。