一、路由控制
路由控制包括控制网络流量可达性和调整网络流量路径
控制网络流量可达性的解决方案:
(1)修改路由条目(即对接受和发布的路由进行过滤)来控制流量可达性,这种方式称为路由策略。路由策略使用Filter-Policy工具或Route-Policy工具,两者都要先使用ACL或IP-Prefix List来匹配目标流量,然后在协议视图下向目标视图发布流量。
(2)直接通过已经用户制定的策略进行转发,且该策略优于路由表转发,这种方式称为策略路由
路由策略(Routing Policy)的作用是当路由器在发布、接收和引入路由信息时,可根据实际组网需要实施一些策略,以便对路由信息进行过滤或改变路由信息的属性,如:
控制路由的发布:只发布满足条件的路由信息。
控制路由的接收:只接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。
过滤和控制引入的路由:一种路由协议在引入其它路由协议时,只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求。
设置特定路由的属性:为通过路由策略过滤的路由设置相应的属性。
策略路由PBR(Policy Based Routing)与单纯依照IP报文的目的地址查找路由表进行转发有所不同,它是一种依据用户制定的策略而进行流量转发的机制。
策略路由的查找优先级比路由策略高,当路由器接收到数据包并进行转发时,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由进行转发,否则按照路由表中的路由条目来进行转发。其中策略路由不改变路由表中的任何内容,它可以通过预先设置的规则来影响数据报文的转发。
二、路由策略
1、路由策略的实现分为两个步骤:
定义规则:首先要定义将要实施路由策略的路由信息的特征,即定义一组匹配规则,可以以路由信息中的不同属性作为匹配依据进行设置,如目的地址、AS号等;
应用规则:根据设置的匹配规则,再将它们应用于路由的发布、接收和引入等过程中。
目前提供了如下几种过滤器供路由协议引用:
访问控制列表;
地址前缀列表;
AS路径过滤器;
团体属性过滤器;
扩展团体属性过滤器;
路由标识属性过滤器。
2、ACL只能精确匹配IP地址前缀,无法匹配掩码长度。而IP-Prefix List能够同时匹配IP地址前缀及掩码长度。IP-Prefix List不能用于IP报文的过滤,只能用于路由信息的过滤。
ip ip-prefix test index 10 permit 10.0.0.0 16 greater-equal 24 less-equal 28
IP地址范围:10.0.0.0--10.0.X.X,24<=掩码长度<=