目录
路由控制基本概念
路由控制的作用
1.调整网络流量路径
2.控制网络流量可达性
路由控制的分类
路由控制主要分为路由策略和策略路由两大类;可以通过其来实现以上需求
1.调整网络流量路径
解决方案一:路由策略 通过策略更改路由属性实现不同选路(更改某个属性对应的值)
解决方案二:策略路由 通过策略修改报文的下一跳,使其优于路由表进行转发
2.控制网络流量可达性
解决方案一:路由策略 对路由下手(对接收和发布的路由进行过过滤)来控制流量可达性
解决方案二:流量过滤 使用Traffic-Filter工具对数据流量进行过滤(在接口入/出方向通过Traffic-Filter调用ACL实现)
路由控制的核心
路由控制通过使用过滤器来定义多组匹配规则匹配路由,并对其执行相应动作;
然后通过调用工具将路由策略/策略路由应用到具体的路由协议或接口中,实现路由控制的功能;
过滤器
过滤器主要分为条件工具和策略工具
条件工具:指定规则,把需要的路由“抓取”出来
路由控制2——条件工具ACL和IP-Prefix List-CSDN博客
策略工具:把“抓取”出来的路由执行某个动作(更改下一跳、路由属性等操作)
调用工具
调用主要是将策略工具应用到具体的路由协议中,或者接口中,让其生效
部分调用工具可以直接调用条件工具,也可以通过调用策略工具来调用条件工具
针对路由策略的调用工具
针对策略路由调用工具
路由控制各工具之间的关系
通过调用工具调用策略工具再调用条件工具---华为设备配置命令
在OSPF中引用静态路由时,通过策略控制引入的路由,只让10.0.0.1的路由引入到OSPF中,并打上Tag 10
先定义条件工具(使用acl匹配10.0.0.1的路由)
acl number 2000
rule 5 permit source 10.0.0.1 0
rule 10 deny
再定义策略工具(使用route-policy将匹配的路由打上Tag)
route-policy 123 permit node 10
if-match acl 2000
apply tag 10
最后使用调用工具调用route-policy
ospf 1
import-route static route-policy 123
调用工具Filter-policy
Filter-policy在不同协议不同方向下进行调用的结果和处理方式会有所不同
Import方向
在链路状态路由协议(LS)中——OSPF ISIS
1、是对路由协议计算出来的路由进行过滤,不是对发布和接收到LSA过滤,通过过滤路由,阻止生成LSA进行传播
2、对于ISIS来说,此种引用方式只对自身有效
3、对于OSPF来说,需要在ABR上配置进行过滤3类LSA,对自己和其它路由器上都生效
在距离矢量(DV)协议中——RIP
1、在自己接收路由时,将直接过滤掉路由,而过滤掉的路由不会传递给其它路由器
2、此种引用方式对其它路由器也生效
3、其它路由器要实现相同路由的过滤时就不需要再进行配置了
在路径矢量协议中——BGP
1、在自己接收路由时,将直接过滤掉路由,将其它路由加入到BGP路由表中,并发布给其它路由器
2、此种引用方式对其它路由器也生效
3、其它路由器要实现相同路由的过滤时就不需要再进行配置了
Export方向
在链路状态路由协议(LS)中——OSPF ISIS
对已经引入的路由在向外发布时进行路由过滤,如果没有引入路由,此过滤无意义。
OSPF:OSPF在ASBR设备上通过import-route引入路由后,再通过filter-policy export命令对引入的路由在发布时进行过滤,只将满足条件的路由转换为5/7类LSA并发布出去。
ISIS:ISIS在边界设备上引入了其他路由协议的路由后,通过filter-policy export命令对引入的路由在发布时进行过滤。
在距离矢量(DV)协议中——RIP
在路由发布对外发布时对路由做路由过滤
在路径矢量协议中——BGP
在BGP通过import-route对路由引入前就进行过滤,只有通过过滤的路由才会引入到BGP路由表,并被BGP发布