定义:
通过一系列工具或方法对路由进行各种控制的“策略”。
影响路由的产生、发布、选择等,进而影响报文的转发路径。
目的:
作用:
控制路由的接收、发布和引入,提高网络安全性。
修改路由属性,对网络数据流量进行合理规划,提高网络性能。
实现机制:路由策略的核心内容是过滤器,通过使用过滤器,定义一组匹配规则。
Route-Policy可以使用前面6种过滤器定义自己的匹配规则,不仅可以匹配路由属性,还可以改变路由属性。
路由策略各工具之间的调用关系:
类型 | 备注 |
条件工具 | 把需要的路由“抓取”出来。 |
策略工具 | 把“抓取”出来的路由执行动作,允许、拒绝、修改属性等。 |
调用工具 | 将路由策略应用到某个具体的路由协议里面,使其生效。 |
IP-Prefix List:能同时精确匹配网络号和前缀长度
性能及可控性比ACL更高(ACL无法匹配掩码/前缀长度)
前缀列表不能用于数据包的过滤
语法规则 | 备注 |
不配置greater-equal和less-equal | 前缀长度=16 |
只配置greater-equal | 前缀长度=24~32 |
只配置less-equal | 前缀长度=16~28 |
同时配置greater-equal和less-equal | 前缀长度=24~28 |
特殊的通配地址 | 含义 |
0.0.0.0 0 | 表示只匹配缺省路由 |
0.0.0.0 0 less-equal 32 | 表示匹配所有路由 |
0.0.0.0 0 greater-equal 32 | 表示匹配所有主机路由 |
Filter-Policy:一种常用的路由过滤工具,只能过滤路由,无法过滤LSA,不能修
改路由属性。
路由类型 | 路由传递原理 |
距离矢量 | 过滤路由的发送和接收 |
链路状态 | 过滤路由表的生成,不影响LSDB的完整性 |
命令 | 备注 |
filter-policy2000 export | 在协议出方向调用过滤策略 |
filter-policy prefix-listwakin import | 在协议入方向调用过滤策略 |
Route-Policy:一种强大而又复杂的过滤器,用于路由过滤和修改路由属性。
Route-Policy由若干个node构成,node之间是“或”的关系。
每个node下可以有若干个if-mach和apply子句
if-match之间是“与”的关系
命令 | 备注 |
route-policywakinpermit/deny node10 | 创建route-policy |
if-matchacl 2000 | 配置匹配规则 |
applycost 10 | 配置应用动作 |
display route-policy | 验证route-policy |
