- 一、路由策略
- 1 IP-Prefix List
- 2 Filter-Policy
- 3 Route-Policy
- 二、策略路由 PBR Policy-Based-Route
- 1 路由策略和策略路由的区别
- 2 策略路由规则
- 3 策略路由分类
通过一系列工具或方法对路由进行各种控制的“策略” 影响路由的产生 发布 选择等 进而影响报文的转发路径 对路由产生影响 进而影响数据包的转发
控制路由的接收 发布 和引入 提高网络安全性 修改路由属性 对网络数据流量进行合理规划 提高网络性能
基于控制层面 影响路由的产生 发布 选择等 进而影响报文的转发路径 基于目的地址按路由表转发
路由策略Route-Policy可以使用前面6种过滤器定义自己的匹配规则 不仅可以匹配路由属性 还可以改变路由属性
能同时精确匹配网络号和前缀长度 性能及可控性比ACL更高(ACL无法匹配掩码/前缀长度) ACL利用通配符 只能匹配地址的规则 不能限定掩码的长度 前缀列表不能用于数据包的过滤
前缀列表IP-Prefix List默认拒绝
一种常用的路由过滤工具 只能过滤路由 无法过滤LSA 不能修改路由属性 调用工具中filter-policy可以不借助Route-Policy 直接让条件工具为它服务
3 Route-Policy一种强大而又复杂的过滤器 用于路由过滤和修改路由属性
Route-Policy由若干个node构成 node之间是“或”的关系 每个node下可以有若干个if-match和apply子句 if-match之间是“与”的关系 apply之间是“与”的关系
规则允许 看模式是允许还是拒绝 允许 匹配上就通过 拒绝 匹配上不通过 规则拒绝 不管模式是允许还是拒绝 都是到下一个节点匹配
路由策略中 拒绝的将不会被通过 策略路由中 拒绝的将做正常转发 路由策略 - 拒绝的 丢包 策略路由 - 拒绝的 再查找路由表转发
策略路由,优先级要⾼于普通的路由表中的路由。都是⼈为⼿动指定的;路由策略,指的是影响路由协议的传递路由或者计算路由的规则,从⽽影响路由表,最终实现影响数据转发的效果
2 策略路由规则
就是把route-policy换成了policy-based-route 其他语法 规则等基本上一致 apply 下一跳/出接口
本地策略路由:仅对本机(自己的流量)下发的报文进行处理 对转发的报文不起作用 接口策略路由:仅对转发的报文起作用 对本地下发的报文不起作用
