路由策略和路由控制

路由策略和路由控制

路由策略

针对路由的发布，接收，引入进行控制，从而影响数据的路径或者可达性

路由匹配工具

ACL：访问前缀列表

• 一个ACL用多条规则组成，不同规则之间通过rule id进行区分，默认rule 步长值为5，匹配时按照规则号从小到大匹配（如果是自动排序就是按照精确度，更精确的排在前面），默认是按照配置顺序（规则号从小到大）

ACL分类

• 基本ACL：2000~2999
• 高级ACL：3000~3999
• 二层ACL：4000~4999
• 用户自定义ACL：5000~5999
• 用户ACL：6000~6999
• 只有基本ACL能够匹配路由，ACL通过通配符，能够匹配路由前缀，但是无法匹配前缀长度

IP前缀列表

• IP-perfix，可以匹配前缀以及前缀长度，一个前缀列表可以有多条索引Index，不同索引通过索引号区分，默认步长值10，从小到大进行匹配，可以定义动作（permit/deny），前缀，掩码，掩码范围，前缀和掩码确定前缀，掩码范围确定掩码

ACL和前缀列表的区别

• ACL只能匹配前缀，不能匹配前缀长度
• ip-perfx可以匹配前缀和前缀长度
• 默认步长值不同，ACL为5，ip-perfix为10
• ACL可以匹配数据，前缀列表不行
• ACL有配置顺序和自动排序，前缀列表只能按照Index从小到大匹配

路由策略工具

• Filter-policy

  • 可以针对路由的发布，接收以及引入进行影响，不能定义动作，并且只能继承匹配工具的动作，可以应用于各个协议

  • 对于距离矢量路由协议来说，可以在任意方向进行影响（距离矢量传递的是路由信息）

  • 对于链路状态路由协议来说，在入方向只能影响本地不加入I披露有表，无法阻止链路状态信息的传递，在出方向只能印象引入的路由，在路由转换成五类/七类LSA之前进行过滤（链路状态路由协议传递的链路状态信息，Fiterpolicy无法影响）

  • 命令

    • 定义匹配工具规则
    • 例：ACL 2000
      rule deny 100.1.1.1 0
    • 使用Fiter-policy调用匹配工具协议进程下配置
    • filter-policy 2000 import/expor/

• router-policy

  • 可以对路由进行过滤，也可以修改路由属性，一个Router-policy可以存在多个node节点，每一个node节点由if-match语句和apply语句组成，if-match为条件语句，只有满足该node节点中的所有条件才算匹配成功，apply为执行语句，可以修改路由属性（当node为permit时才会修改属性），node节点之间是“或”的关系，if-match语句之间是“与”的关系，按照node号从小到大匹配，如果匹配任何node节点，底层默认拒绝
  • 例如
    Router-policy 1permit Node 10
    if-match acl 2000
    if-match ip-perfix 1
    apply cost 10 //表示路由如果满足所有if-macth条件后执行apply语句
  •