目录
一、路由策略
通过一系列工具或方法对路由进行各种控制的“策略”
影响路由的产生 发布 选择等 进而影响报文的转发路径
对路由产生影响 进而影响数据包的转发
控制路由的接收 发布 和引入 提高网络安全性
修改路由属性 对网络数据流量进行合理规划 提高网络性能
基于控制层面
影响路由的产生 发布 选择等
进而影响报文的转发路径
基于目的地址按路由表转发
路由策略Route-Policy可以使用前面6种过滤器定义自己的匹配规则
不仅可以匹配路由属性 还可以改变路由属性
1 IP-Prefix List
能同时精确匹配网络号和前缀长度
性能及可控性比ACL更高(ACL无法匹配掩码/前缀长度)
ACL利用通配符 只能匹配地址的规则 不能限定掩码的长度
前缀列表不能用于数据包的过滤
前缀列表IP-Prefix List默认拒绝
2 Filter-Policy
一种常用的路由过滤工具 只能过滤路由 无法过滤LSA 不能修改路由属性
调用工具中filter-policy可以不借助Route-Policy 直接让条件工具为它服务
3 Route-Policy
一种强大而又复杂的过滤器 用于路由过滤和修改路由属性
Route-Policy由若干个node构成 node之间是“或”的关系
每个node下可以有若干个if-match和apply子句
if-match之间是“与”的关系
apply之间是“与”的关系
规则允许 看模式是允许还是拒绝
允许 匹配上就通过
拒绝 匹配上不通过
规则拒绝 不管模式是允许还是拒绝
都是到下一个节点匹配
二、策略路由 PBR Policy-Based-Route
1 路由策略和策略路由的区别
路由策略中 拒绝的将不会被通过
策略路由中 拒绝的将做正常转发
路由策略 - 拒绝的 丢包
策略路由 - 拒绝的 再查找路由表转发
策略路由,优先级要?于普通的路由表中的路由。都是?为?动指定的;路由策略,指的是影响路由协议的传递路由或者计算路由的规则,从?影响路由表,最终实现影响数据转发的效果
2 策略路由规则
就是把route-policy换成了policy-based-route 其他语法 规则等基本上一致
apply 下一跳/出接口
3 策略路由分类
本地策略路由:仅对本机(自己的流量)下发的报文进行处理 对转发的报文不起作用
接口策略路由:仅对转发的报文起作用 对本地下发的报文不起作用
