JUNIPER路由器策略路由的使用.docVIP

2012-07-13################2012-07-13#####2#0#1#2-07-13######## JUNIPER 路由器策略路由的使用 段敬敏 高泳康 广东省广播电视网络股份有限公司佛山分公司 佛山视通宽带网络有限公司 摘要：JUNIPER 设备在广电的应用还不是太多， 其原理和设置方法与 Cisco 的有较大不同， 尤其是策略路由方面 （特别是需要同时运行 NAT 的情况下），相关的文档也很少。 我公司近期在使用 JUNIPER M 系路由器过程中，弄清了 相关的技术细节，本文将详细介绍其原理及设置。 关键词：路由实例 实例类型 路由表 filter AS 服务卡 静态策略路由的设置方法及 逻辑说明 其数据流动方向如图 1 所示。 1 1．1 路由实例说明 首先要介绍一下路由实例 （routing instance），它 在策略路由的设置过程中起着关键的作用。 路由实例 是路由表、接口和路由协议参数的集合。 通过设置接 口及路由协议各种参数可以形成路由实例的路由表。 每个路由实例都有自己的实例名称，并且各自维护一 张独立的路由表。 全局路由其实也是一个路由实例， 其实例名称为 inet．0。 我们可以根据实际需要创建其 他路由实例。 1．2 设置方法及逻辑说明 要实现策略路由，对于一个出口而言，我们需要 定义服务区域和路由实例，其中服务区域（即 AS 服务 卡）含有一个逻辑入接口和一个逻辑出接口，此外要 定义一个过滤器 filter 和一个服务型过滤器 service－ filter（filter 即 ACL 访问列表）。 1．2．1 普通的静态策略路由 （只做策略 ，不 做 NAT 转 换） 当特定的源 IP 段进入内网口， 应用在物理接口 的 filter 检测到特定的 IP 时，便启用路由实例，使用 图 1 普通的静态策略路由数据流向 普通的静态策略路由设置主要包括以下 6 步： （1）设置应用接口 sp－1 ／ 2 ／ 0 的子接口，将其定义 为服务区域的入接口 ／ 出接口； （2）定义一个路由实例，设置选项包括：实例类型 为 forwarding、实例的路由表（每个实例维护一张独立 201该2实-例0的7-路1由3转#发#表#将#流#量##引##导##至##相#应#的#外2网0接1口2， -07的-路1由3表#）；####2#0#1#2-07-13########  路由实例； （4）定义接口路由组 rib－group； （5）将接口路由组导入到全局路由表及路由实例 的路由表中； （6）在内网接口应用过滤器 filter。 1．2．2 做 NAT 的静态策略路由 （既 做 策 略 又 做 NAT 转换 ） 该情况 下 需 要 使 用 virtual－router 类 型 的 路 由 实 例，当特定的源 IP 段进入内网口，应用在物理接口的 filter 检测到特定的 IP 时，便启用路由实例 VR1，使用 VR1 的路由表将流量指向 AS 服务卡的逻辑入接口 （即服务区域的入接口）， 之后路由器会将该流量引导 到 service－set 中 next－hop－service 定义的 AS 服务卡的 逻辑出接口（即服务区域的出接口），然后使用 VR2 的 路由表将流量指向规定的下一跳。 需要注意的是，我们 必须在外网接口激活路由实例 VR2， 使特定的回程路 由指回 VR2，使返回的数据包能够找到对应的目的地。 其数据流动方向如图 2 所示。 （2）定义两个路由实例，设置选项包括：实例类型 为 VR、VR 的虚拟接口 sp－1 ／ 2 ／ 0．x、VR 的路由表 （每 个 VR 维护一张独立的路由表）； （3）定义地址池 pool（需要转换的公网地址段）； （4）定义规则 rule，规则中可以有若干项，每一项 由条件和执行动作组成； 符合条件 from 的 IP 地址， 执行相应的 then 动 作；其中 from 设置的是需要转换的内网 IP，then 设置 的是地址池 pool 及转换类型； （5）定义服务 service－set，服务中包含所应用 nat 规则 rule 和服务类型 next－hop－service； （6） 定义 过 滤 器 firewall filter，filter 中 可 以 有 若 干项，每一项由条件和执行动作组成，符合 from 中规 定的条件，执行相应的 then 动作；其中 from 设置的是 需要实现策略的 IP 地址，then 设置的是需要执行的 路由实例； （7）定义接口路由组 rib－group； （8）将接口路由组导入到全局路由表及路由实例 的路由表中； （9） 分别在内网和外网接口应用相应的过滤器