路由策略与路由控制

路由控制概述

路由控制可以通过路由策略实现，路由策略应用灵活而广泛：

控制路由的发布：通过路由策略对发布的路由进行过滤，只发布满足条件的路由

控制路由的接收：通过路由策略对接收的路由进行过滤，只接受满足条件的路由

控制路由的引入：通过路由策略控制从其他路由协议引入的路由条目，只有满足条件的路由才被引入

路由控制工具

1，路由匹配工具

访问控制列表：

        ACL，一个匹配工具，对报文及路由进行匹配和区分

        ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则

IP前缀列表：

        讲路由条目的网络地址、掩码长度作为匹配条件的过滤器

        不同于ACL，IP-Prefix List能够同时匹配IP地址前缀长度以及掩码长度，增强了匹配的精确度

        配置命令：ip ip-profix text 10 permit 192.168.1.0 22 greater-equal 24 less-equal 26

2，路由策略工具

Filter-Policy（过滤策略）是一个很常用的路由信息过滤工具，能够对接受、发布、引入的路由进行过滤。

在距离矢量路由协议中的应用：

        距离矢量协议是基于路由表生成路由的，因此过滤器会影响从邻居接收的路由和向邻居发布的路由

        过滤上游设备到下游设备的路由，在上游设备的接口配置filter-policy export 或者在下游的设备接口配置f-p imort

在链路状态路由协议中的应用：

        路由设备之间传递的是LSA信息，设备根据LSA汇总成都LSDB信息算出路由表，但过滤策略无法过滤LSA

对于OSPF：

        比如，OSPF是通过LSDB运行SPF算法，计算出无环最短路径树，路由策略会过滤计算出来的路由信息，但不会过滤LSA

        filter-policy import命令对接收的路由设置过滤策略，只有通过过滤策略的路由才被添加到路由表中，没有通过过滤策略的路由不会被 添加进路由表，但不影响对外发布出去。

        filter-policy export命令对引入的路由在发布时进行过滤，只将满足条件的外部路由转换为AS-external-LSA，并发布出去

对于IS-IS：

        filter-policy import命令对接收的路由设置过滤策略，只有通过过滤策略的路由才被添加到路由表中，没有通过过滤策略的路由不会被 添加进路由表，但不影响对外发布出去。

        只希望将引入的部分外部路由发布给邻居，可以使用filter-policy export命令实现

对于BGP：

        使用filter-policy import命令可以对BGP设备全局接收的路由进行过滤，决定是否将路由添加到BGP路由表中。

        使用filter-policy export命令可以将对外发布的路由进行过滤，只有通过过滤的路由才能加入BGP本地路由表，并被BGP发布

Route-Policy

        过滤路由信息，以及为过滤后的路由信息设置路由属性

        在节点内部，可以包含多个条件语句，只有符合所有条件才能执行本节点内的动作

        节点之间，是按照编号大小顺序执行，一个节点匹配成功后，路由将不再匹配其他节点；全部节点匹配失败，路由将被过滤

路由控制案例

对接收的路由进行过滤

上图所示三个路由器都运行OSPF，AR1将192.268.XX.XX系列网段通告

现在要求AR2不能访问AR1上192.168.1.0/24网段，但是AR3是可以正常访问的

为实现该需求，可以在R2上对接收的路由使用Filter-Policy进行过滤

配置AR2

ip ip-prefix in index 10 permit 192.168.2.0 24

ip ip-prefix in index 10 permit 192.168.3.0 24

ip ip-prefix in index 10 permit 192.168.4.0 24

ospf

filter-policy ip-prefix in import

对发布的路由进行过滤

现在要求R2、R3只能学习到192.168.1.0/24网段的路由，学习不到其他三个网段的路由

为实现该需求，可以在R1上使用Filter-Policy对引入的路由在发布时进行过滤

配置AR1：

ip ip-prefix out index 10 permit 192.168.1.0 24

ospf

import-eoute direct

filter-policy ip-prefix out export

修改路由属性

R1、R2、R3运行OSPF，R1将直连网段192.168.1.0/24引入OSPF

要求R2、R3学到的OSPF路由192.168.1.0/24为external-type 1路由（默认为external-type 2路由）

配置AR1:

ip ip-prefix extermal index 10 permit 192.168.1.0 24

route-policy RP permit node 10

if -match ip-prefix external

apply cpst-type type-1

qiut

ospf

import route direct route policy RP

双点双向路由重发布：

路由域之间的路由器称为边界路由器，在边界路由器上把两个路由域的路由相互引入，称为双向路由重发布

如果存在两个边界路由器，称之为双点对向路由重发布

双点双向重路由发布虽然增强了网络的可靠性，但是容易引发：次优路径、路由环路等问题

次优路径问题

如图，如果AR1将10.10.1.0 /24引入到OSPF中，AR2和AR4会执行双向路由重发布

AR2先将该网段重发布到IS-IS中给AR3，AR3又会将学习到的IS-IS路由发给AR4

对于AR4来说，会同时收到AR1和AR4发来的路由，IS-IS路由的优先级高于OSPF外部，选择来自R3的路由

这就是次优选路由问题

要想解决这个问题

可以在AR4中配置命令，禁止R4的路由加入到本地路由中，也就是过滤掉

也可以将该OSPF路由的优先级设置为高于IS-IS路由

以上为个人学习笔记，总结于华为有限技术公司学习资料和网络平台学习资源