路由策略基本原理

最新推荐文章于 2024-05-20 20:42:03 发布
最新推荐文章于 2024-05-20 20:42:03 发布
阅读量661 收藏 11
点赞数 20
分类专栏: 计算机网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76769137/article/details/136700046
版权

介绍路由策略的实现原理。

路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中,路由策略的6种过滤器也能单独使用,实现路由过滤。若设备支持BGP to IGP功能,还能在IGP引入BGP路由时,使用BGP私有属性作为匹配条件。

路由策略原理

图1 路由策略原理图

图1,一个路由策略中包含N(N>=1)个节点(Node)。路由进入路由策略后,按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义,涉及路由信息的属性和路由策略的6种过滤器。

当路由与该节点的所有If-match子句都匹配成功后,进入匹配模式选择,不再匹配其他节点。匹配模式分permitdeny两种:

  • permit:路由将被允许通过,并且执行该节点的Apply子句对路由信息的一些属性进行设置。
  • deny:路由将被拒绝通过。

当路由与该节点的任意一个If-match子句匹配失败后,进入下一节点。如果和所有节点都匹配失败,路由信息将被拒绝通过。

过滤器

路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL(Access Control List)、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。这6种过滤器具有各自的匹配条件和匹配模式,因此这6种过滤器在以下的特定情况中可以单独使用,实现路由过滤。

ACL

ACL是将报文中的入接口、源或目的地址、协议类型、源或目的端口号作为匹配条件的过滤器,在各路由协议发布、接收路由时单独使用。在Route-Policy的If-match子句中只支持基本ACL。

ACL还可以在除路由策略的其他场景使用,详细描述请参见《安全配置-ACL配置》中的“原理描述”。

地址前缀列表(IP Prefix List)

地址前缀列表将源地址、目的地址和下一跳的地址前缀作为匹配条件的过滤器,可在各路由协议发布和接收路由时单独使用。

每个地址前缀列表可以包含多个索引(index),每个索引对应一个节点。路由按索引号从小到大依次检查各个节点是否匹配,任意一个节点匹配成功,将不再检查其他节点。若所有节点都匹配失败,路由信息将被过滤。

根据匹配的前缀不同,前缀过滤列表可以进行精确匹配,也可以进行在一定掩码长度范围内匹配。

AS路径过滤器(AS_Path Filter)

AS路径过滤器是将BGP中的AS_Path属性作为匹配条件的过滤器,在BGP发布、接收路由时单独使用。

AS_Path属性记录了BGP路由所经过的所有AS编号。AS_Path属性的详细描述请参见《IP路由配置-BGP配置》中的“原理描述-BGP基本概念”。

团体属性过滤器(Community Filter)

团体属性过滤器是将BGP中的团体属性作为匹配条件的过滤器,在BGP发布、接收路由时单独使用。

BGP的团体属性是用来标识一组具有共同性质的路由。团体属性的详细描述请参见《IP路由配置-BGP配置》中的“原理描述-BGP基本概念”。

扩展团体属性过滤器(Extcommunity Filter)

扩展团体属性过滤器是将BGP中的扩展团体属性作为匹配条件的过滤器,可在VPN配置中利用VPN Target区分路由时单独使用。

目前,扩展团体属性过滤器仅应用于对VPN中的VPN Target属性的匹配。VPN Target属性在BGP/MPLS IP VPN网络中控制VPN路由信息在各Site之间的发布和接收。VPN Target属性的详细描述请参见《VPN配置-BGP/MPLS IP VPN配置》中的“原理描述-基本原理”。

RD属性过滤器(Route Distinguisher Filter)

RD团体属性过滤器是将VPN中的RD属性作为匹配条件的过滤器,可在VPN配置中利用RD属性区分路由时单独使用。

网工鹏哥
关注
  • 20
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CCNP路由交换视频教程.rar
09-19
CCNP交换01Lay2 swithcing and VLAN,网盘文件,永久连接 CCNP交换02 Trunk VTP and pVLAav CCNP交换03 Spanning-tre生成树协议av CCNP交换04VT+ RSTP and MSTP av CCNP交换05 Spanning-tree Featureav CCNP交换06VLAN间的路由及三层交换机的部器av CCNP交换07DHCP协议详解及配置aN CCNP交换O8 Ether Channe及交换小综合实验av CCNP交换09HRP(上)av CCNP交换-10HsRP(下av CCNP路由01路由选择原理1lavi CCNP路由02路由选择原理2]avi CCNP路由-030SPF多区域的概念及实现]avi CCNP路由05OSP特殊区域及LSA详解]av CCNP路由-06OSPF特殊区域及LSA详解2]avi CCNP路由-07 EIGRP-1]avi CCNP路由-08E1GRP2学习在线cieh3c.com.avi CCNP路由-09路由重发布].av cCNP路由-10路由策略1被动接口、控制管理距离]av CCNP路由-11路由策略2 route-map. avi CCNP路由12路由策略3 Distribute-list prefix-list]avi CCNP路由-13路径控制1 offset-list PBR ].avi CCNP路由-14路径控制2PBR案例及路由策略综合实验]av CCNP路由-15BGP协议概述及基础知识avi CCNP路由-16BGP同步规则、水平分割原则及基本配置Javi CCNP路由-17BGP基本配置及维护].avi CCNP路由-18BGP路径属性详解(上avi CCNP路由-19BGP路径属性详解(下1avi CCNP路由-20BGP路由汇总,avi CCNP路由21正则表达式及 BGP as- path access-listi和 Ifilter-ist]avi CNP由2 BGP communit厘性及其部洋解1a0 CCNP路由-23BGP策略部署之 prefix- list distribute- list route-map条件通告ORF及路由拆分 CCNP路由-24BGP路由反射器Javi CCNP路由25BGP联邦1av CCNP路由-26BGP选路规则详解(上,avi CCNP路由-27BGP选路规则详解(下.avi CCNP路由-28BGP非等价负载均衡及 Link Bandwidth特性lavi CCNP路由-29 BGP Cost Community[ l.avi CCNP路由-30BGP移除私有 AS Dua- AS Policy-accouting lav
Juniper防火墙技术资料 基本原理+管理+高可用性
08-10
本JUNIPER手册可以让大家尽快用最短的时间内掌握Juniper防火墙的实际操作,掌握了这些内容大家就可以基本能够完成安全部署和维护的工作。 基本原理 第一章:ScreenOS 体系结构 第二章:路由表和静态路由 第三章:区段 第四章:接口 第五章:接口模式 第六章:为策略构建块 第七章:策略 第八章:地址转换 第十一章:系统参数 管理 Juniper防火墙初始化配置和操纵 查看系统概要信息 主菜单常用配置选项导航 Configration配置菜单 Networks配置菜单 Policy策略设置 对象Object设置 策略Policy报告Report 高可用性 故障切换 NSRP
北京中科信软路由与交换培训01
03-21
课程目标 使学员通过学习能够了解到路由交换的常见协议的基本工作原理与配置方法,以及将网络接入互联网的一般方法,并了解设计园区网络的基本方法和注意事项,掌握防火墙的基本概念,如何在网络中部署防火墙。 课程大纲 内容 大纲 VLAN 交换机的工作原理 VLAN的工作原理 VLAN的类型 VLAN Trunk 802.1Q ISL与VTP VLAN间的路由 配置与演示 STP 交换环路与广播风暴 STP的工作原理 CST、MST与PVST 上行速链路与速骨干 配置与演示 RIP 路由器的工作原理 路由选择原理路由选择协议 RIP的工作原理 路由环路 RIP定时器 RIPv1和v2 路由验证 配置与演示 OSPF 链路状态路由选择协议 OSPF报文类型 选举DR与BDR 邻居与邻接关系的建立 单区域OSPF OSPF网络类型 OSPF区域与路由器类型 LSA类型和LSDB 特殊的区域类型 OSPF路由汇总 OSPF虚链路 路由验证 配置与演示 路由重分发 路由重分发的概念 路由重分发的方法 VRRP与HSRP 冗余网络中的路由问题 HSRP组 HSRP 消息与状态 优先级、占先权与接口跟踪 配置与演示 HSRP与VRRP的比较 ACL ACL的工作原理 标准和扩展IP ACL ACL的应用 动态ACL 基于时间的ACL 自反ACL 基于上下文的ACL 配置与演示 NAT NAT功能 NAT术语 静态NAT 动态NAT PAT 配置与演示 应用NAT的注意事项 IPv6 IPv6报文结构 IPv6的地址 ICMPv3 邻居发现协议 RIPng与OSPFv3 配置与演示 防火墙 网络安全整体概念 防火墙概述 防火墙的体系结构 防火墙的分类 防火墙的关键技术 防火墙的性能指标 防火墙的策略 在网络中部署防火墙 配置与演示 网络规划 网络的拓扑结构 分层设计模型 高可用性设计 一般网络高可用性实现方法 网络设计考虑因素
 HCIE课程笔记15-路由策略基本原理
阿元的笔记
04-07 2689
1 路由选择工具-ACL ACL访问控制列表:ACL是由permit或deny语句组成的一些列有顺序规则的集合。 ip-prefix前缀列表:将路由条目与前缀过滤列表进行匹配,让后根据定义的匹配模式进行过滤,达成路由筛选的目的;ip-prefix不能用来过滤数据包,只能过滤路由信息; as-path-filter AS路径过滤器:BGP中针对自治系统路径指定匹配条件,仅应用于BGP协议...
路由策略原理及配置请查收......
XMWS-IT
07-07 2151
路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性,如: 1.控制路由的接收和发布 只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。 2.控制路由的引入 在一种路由协议引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信息。 3.设置特定路由的属性 修改通过路由策略过滤的路由的属性,满足自身需要。 路由策略具有以下价值: •通过控制路由器的路由表规模,节约系统资源。 •通过控制路
路由 策略
Suexiao7的博客
02-10 958
ensp--路由策略实验
路由基础之基本路由策略配置
晚风挽着浮云的博客
12-25 8809
基本路由策略配置 原理概述: 路由策略 Route-Policy的应用非常广泛。例如,它可以规定路由器在发布路由时只发布某些满足特定条件的路由,在接收路由时只接收某些1满足特定条件的路由,在引入路由时只引入某些满足特定条件的路由,如此等等。 Route-Policy由一个或多个节点(Node)构成,Node之间是“或”的关系。每个Node都有一个编号,路由项按照Node编号由小到大的顺序通过各个Node。每个Node下可以有若干个if-match和apply子句用来定义匹配规则,即路由项通过..
路由策略策略路由
zhang175gl的博客
03-14 4952
概念简述 1.路由策略路由策略是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(包括可达性)来实现。 操作对象:路由条目 2.策略路由策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。 操作对象:数据包 路由策略 使用相应的技术将路由条目分离...
静态路由基本原理
m0_54024658的博客
04-10 1064
一.路由基本原理 1,网络层的三大功能(实现点到点) IP编址 IP路由 IP分片 IP路由:连接不同的广播域,为数据包找最佳的出口 路由器的每个接口都是一个广播域 自治系统(AS):由同一个管理机构管理、使用统一路由策略路由器的集合。 2,华为模拟器的命令行: display ip routing-table---------查看路由表 shutdown ---------------(关闭该接口) display ip int brief----------查看接口配置信息 disp
分析OSPF动态路由协议的基本工作原理
03-04
OSPF是一种分层次的路由协议,其层次中最大的实体是AS(自治系统),即遵循共 同路由策略管理下的一部分网络实体。在每个AS中,将网络划分为不同的区域。每个区域都有自己特定的标识号。对于主干(backbone)区域,...
5、华为路由路由策略策略路由配置与管理.docx
07-02
路由策略简介,基本原理,配置路由策略-配置地址前缀列表、配置AS属性过滤器\配置团体属性过滤器
Linux策略路由--原理、配置和应用
网络安全研究
12-31 5290
1. 策略路由简介 对比传统的基于数据包目的地址的路由算法,基于策略路由算法更加灵活。 策略路由算法引入了多路由表以及规则的概念,支持按数据报属性(源地址、目的地址、协议、端口、数据包大小、内容等规则)选择不同路由表。 Linux是在内核2.1开始采用策略路由机制的。 2. 策略路由原理 2.1 多路由表(multiple Routing Tables) 传统的路由算法是仅使用一张路由表的。但...
基本路由策略配置
ausey868082的博客
04-22 1389
原理概述: 路由策略Route-Policy,可以规定路由器在发布、接收、引入时只对某些满足特定条件的路由进行发布、接收、引入。 Route-Policy由一个或多个节点(Node)构成,Node之间是“或”的关系。 每个Node都有一个编号,路由器按照Node编号从小到大的顺序通过各个Node。 每个Node下可以有若干个if-match和apply子句(特殊情况下可以完全没有...
05. 路由协议原理
weixin_45035811的博客
01-25 3009
路由器的作用是实现不同网段之间的互联。在路由器上运行路由协议,通过生成路由条目用于数据包选择最佳路径转发。因此,当路由器接收到来自一个网络接口的数据包时,首先根据数据包中的目的地址查询路由表,决定转发路径(转发接口和下一跳地址),然后从ARP缓存中找到下一跳地址的MAC地址,路由器将出接口的MAC地址作为源MAC,下一跳地址的MAC作为目的MAC封装成帧头,同时IP数据包里的TTL属性开始减数(-1),最后将数据发送到转发端口,按顺序等待,转发到传输链路上去。 路由基本功能 路由功能 路由器通过动态路由
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 490
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
netstat协议
lovemelovefish的博客
05-15 380
本机各端口的网络连接情况。
力控7.2与宏电通过内网连接UDP+DDP
xkyby1992的专栏
05-17 938
本文主要介绍力控7.2与宏电通过内网连接UDP+DDP的指导文档
Linux:网络管理命令之ss
hhd1988的专栏
05-17 806
Linux:网络管理命令之ss
简述路由与交换技术中BGP基本原理
06-01
基本原理如下: 1. BGP路由器之间建立邻居关系:BGP路由器通过建立TCP连接来建立邻居关系,并且交换路由信息。在建立邻居关系时,需要进行身份验证和安全认证。 2. BGP路由器之间交换路由信息:邻居之间交换的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值