目录
扩展团体属性过滤器(Extcommunity-Filter)
RD属性过滤器(Route Distinguisher-Filter)
路由策略简介
定义
路由策略是通过一系列工具或方法对路由进行各种控制的“策略”。该策略能够影响到路由产生、发布、选择等,进而影响报文的转发路径。工具包括ACL、route-policy、ip-prefix、filter-policy等,方法包括对路由进行过滤,设置路由的属性等。
目的
在IP网络中,路由策略的用途主要包括两个方面:对路由信息进行过滤和修改路由的属性,如表1所示。
| 作用 |
执行过程 |
结果 |
|---|---|---|
| 对路由信息进行过滤 |
如果某条路由符合某种条件,那么就接收这条路由。 如果某条路由符合某种条件,那么就发布这条路由。 如果某条路由符合某种条件,那么就引入这条路由。 |
要不要这条路由? |
| 修改路由的属性 |
如果某条路由符合某种条件,那么将这条路由的某个属性值修改为一个特定值。 |
将这条路由的某个属性值修改为一个特定值。 |
受益
路由策略具有以下价值:
- 控制路由的接收、发布和引入,提高网络安全性。
- 修改路由属性,对网络数据流量进行合理规划,提高网络性能。
路由策略各工具之间的调用关系
在实际应用中,为了达到控制路由的目的,需要路由策略的不同工具之间组合使用。图1说明了这些工具之间的调用关系。
如图1所示,路由策略相关的工具划分成三类:
- 条件工具:用于把需要的路由“抓取”出来。
- 策略工具:用于把“抓取”出来的路由执行某个动作,比如允许、拒绝、修改属性值等。
- 调用工具:用于将路由策略应用到某个具体的路由协议里面,使其生效。
访问控制列表(ACL)
访问控制列表ACL是一系列过滤规则的集合,可以称之为规则组。在每个规则组中,所有过滤规则是具有前后顺序的。用户在定义过滤规则时,根据报文的入接口、源或目的地址、协议类型、源或目的端口号等属性描述过滤规则,同时指定了拒绝或接收报文。系统根据这些过滤规则对到达设备的报文进行分类,并判断报文被拒绝或者接收。
ACL本身只是一组规则的集合,它只是通过过滤规则对报文进行了分类,因此ACL需要与路由策略配合使用,才能实现过滤报文的功能。
ACL包括针对IPv4路由的ACL和针对IPv6路由的ACL。用户在ACL中指定IP地址和子网范围,用于匹配路由信息的源地址、目的网段地址或下一跳地址。
地址前缀列表(IP-Prefix List)
地址前缀列表是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义前缀和掩码范围,用于匹配路由信息的目的网段地址或下一跳地址。地址前缀列表可以应用在各种动态路由协议中,对路由协议发布和接收的路由信息进行过滤。
地址前缀列表和ACL相比,配置简单,应用灵活。但是当需要过滤的路由数量较大,且没有相同的前缀时,配置地址前缀列表会比较繁琐。
地址前缀列表包括针对IPv4路由的IPv4地址前缀列表和针对IPv6路由的IPv6地址前缀列表,IPv6地址前缀列表与IPv4地址前缀列表的实现相同。地址前缀列表进行匹配的依据有两个:掩码长度和掩码范围。
最低0.47元/天 解锁文章
扫一扫
1358
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
