路由策路与策略路由

最新推荐文章于 2023-04-21 20:30:44 发布
最新推荐文章于 2023-04-21 20:30:44 发布
阅读量426 收藏 2
点赞数
分类专栏: 路由与交换 文章标签: R&S 华为路由器 路由工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43571568/article/details/102655615
版权

路由策路&策略路由(一)

路由策路:
定义
路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。
目的
路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性,如:

•控制路由的接收和发布
只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。

•控制路由的引入
在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信息。

•设置特定路由的属性
修改通过路由策略过滤的路由的属性,满足自身需要。

受益
路由策略具有以下价值:•通过控制路由器的路由表规模,节约系统资源。
•通过控制路由的接收、发布和引入,提高网络安全性。
•通过修改路由属性,对网络数据流量进行合理规划,提高网络性能。

原理图
在这里插入图片描述

过滤器:
路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL(Access Control List)、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。这6种过滤器具有各自的匹配条件和匹配模式,因此这6种过滤器在以下的特定情况中可以单独使用,实现路由过滤。

  1. ACL:
    ACL是将报文中的入接口、源或目的地址、协议类型、源或目的端口号作为匹配条件的过滤器,在各路由协议发布、接收路由时单独使用。在Route-Policy的If-match子句中只支持基本ACL。
  2. *地址前缀列表(IP Prefix List):
    地址前缀列表将源地址、目的地址和下一跳的地址前缀作为匹配条件的过滤器,可在各路由协议发布和接收路由时单独使用。每个地址前缀列表可以包含多个索引(index),每个索引对应一个节点。路由按索引号从小到大依次检查各个节点是否匹配,任意一个节点匹配成功,将不再检查其他节点。若所有节点都匹配失败,路由信息将被过滤。
    说明:
    当IP地址为0.0.0.0时表示通配地址,表示掩码长度范围内的所有路由都被Permit或Deny。
  3. AS路径过滤器(AS_Path Filter):
    AS路径过滤器是将BGP中的AS_Path属性作为匹配条件的过滤器,在BGP发布、接收路由时单独使用。
  4. 团体属性过滤器(Community Filter):
    团体属性过滤器是将BGP中的团体属性作为匹配条件的过滤器,在BGP发布、接收路由时单独使用。
  5. 扩展团体属性过滤器(Extcommunity Filter):
    扩展团体属性过滤器是将BGP中的扩展团体属性作为匹配条件的过滤器,可在VPN配置中利用VPN Target区分路由时单独使用。目前,扩展团体属性过滤器仅应用于对VPN中的VPN Target属性的匹配。VPN Target属性在BGP/MPLS IP VPN网络中控制VPN路由信息在各Site之间的发布和接收。
  6. RD属性过滤器(Route Distinguisher Filter):
    RD团体属性过滤器是将VPN中的RD属性作为匹配条件的过滤器,可在VPN配置中利用RD属性区分路由时单独使用。*
#Alex#
关注
专栏目录
华为:路由略与ACL
congwei5106的博客
04-11 1945
关于路由略与ACL匹配时的注意事项 相关理论注意点: 1、如果定义了一个以上的Route-policy节点,Route-policy的各个节点中至少应该有一个节点的匹配模式是permit。当一个Route-po...
ROUTE-POLICY 路由略规则详解
hlzyly的专栏
08-11 4103
 在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明: 一、 标准访问列表: # acl number 2000   rule 0 permit source 192.168.1.0 0.0.0.255 此类ACL用于route-policy时做前缀匹配,即路由条目和规则条目做 AND 运算 ,结果落在反掩码的包含范围之内的则匹配成
华为路由
小孙的博客
08-01 3077
路由略---在控制层面流量入或出的接口上,抓取流量(路由信息);之后对流量进行修改或拦截;最终影响到路由路由表的生成,实现选路干涉的效果;控制层面路由协议传递的路由信息;该流量为控制层面流量,方向为控制层面方向;数据层面数据流量层--用户的数据报文流量;请求流量定义方向;...
路由略和策略路由配置与管理-1
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
02-24 3万+
路由略和策略路由配置与管理 “路由略”与“策略路由”之间的区别就在于它们的主体(或者说“作用对象”)不同,前者的主体是“路由”,是对符合条件的路由(主要)通过修改路由属性来执行相应的略动作(如允许通过、拒绝通过、接收、引入等),使通过这些路由的数据报文按照规定的略进行转发;而后者的主体是数据报文,是对符合条件的数据报文(如报文的源地址、报文长度等)按照略规定的动作进行操作(如设置报文的
ACL原理和作用,ACL类型和特点,ACL匹配和通配符使用
荒野求生的博客
04-01 1万+
ACL原理和作用,ACL类型和特点,ACL匹配和通配符使用 https://www.toutiao.com/i6944913479459553795/?tt_from=weixin&utm_campaign=client_share&wxshare_count=1&timestamp=1617195586&app=news_article&utm_source=weixin&utm_medium=toutiao_ios&use_new_style=1
策略路由
•̀ࡇ•シ⚆_⚆
04-21 210
笔记
路由
Ifish的博客
02-04 405
1.AD值 直连 0 静态 1 EIGRP汇总 5 EBGP 20 EIGRP内部 90 OSPF内部和外部 110 RIP 120 EIGRP外部 170 IBGP 200 越小越优先 2.重分布 向AS引入外部路由 比如将EIGRP路由引入OSPF 重分布之后,该路由原先的度量值会消失 RIP 无限大 EIGRP 无限大 OSPF 重分...
策略路由&路由的区别和日常用途
10-22
策略路由:一般情况下,数据包的转发是根据目的地址查路由表确定转发路径,如下图,RTA和RTB访问RTF的流量都会被RTC转发给RTD。如果用户要求RTB访问RTF的流量经RTE转发,那么,可以通过在RTC上部署策略路由来实现。...
Linux略性路由应用
09-16
Linux略性路由应用是一种高级的网络管理技术,它允许网络管理员根据特定的略来决定数据包如何通过网络传输。在传统的路由方式中,系统通常基于单一的路由表进行决,但略性路由引入了多路由表和规则的概念,...
mwan:OpenWrt 中多个 WAN 的简单策略路由
06-16
Mwan3 使具有多个 wan 的策略路由变得容易。 Mwan3 可以通过向配置的跟踪主机发送 ping 并在必要时进行故障转移来监视接口的状态。 我为什么要使用 mwan3? 如果您有多个 Internet 连接,您希望控制哪些流量通过...
网络工程师之路由交换hw命令手册第二部分文档
最新发布
03-27
包括静态路由、RIP 路由、OSPF 路由、BGP 路由、IP 路由略和 IP 路由的配置命令。 第 7 部分 组播。主要介绍了 VRP1.74 支持的 IGMP 的配置命令及组播 路由协议 PIM-DM 和 PIM-SM 的配置命令。 第 8 部分 ...
nginx upstream 的路由略配置
lucky_ly的博客
05-03 3447
nginx upstream 的路由略配置
Route-Policy 路由略 规则详解
热门推荐
yiluyangguang1234的专栏
07-14 4万+
ROUTE-POLICY 路由略 规则详解  在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明:  一、 标准访问列表:  #  acl number 2000    rule 0 permit source 192.168.1.0 0.0.0.255  此类ACL用于route-policy时做前缀匹配,即路由条目
使用ACL访问控制列表进行策略路由
Breeze的博客
04-02 2万+
我们先来简单的讲解一下ACL访问控制列表,ACL的本质,是对流量进行分组的略,对数据流进行直接控制,或者用作决。在ACL的一般应用中通常用来过滤有风险的流量分组或者放行安全的流量分组,拥有非常高的灵活性。 ACL访问控制列表相当于一些列的if、else if语句,从上到下依次匹配,当匹配成功便执行ACL的操作,而不继续进行匹配,一致匹配到ACL列表的末尾,在每个ACL访问控制列表的末尾都有一...
ACL匹配规则及相关命令
咸鱼的梦想专栏
07-28 1万+
ACL匹配原则: (1)匹配顺序是自上而下匹配的 (2)一旦匹配,匹配的动作就终止(经常匹配的写在前面,细化匹配的要写在前面) (3)ACL末隐含一条deny all (4)添加的ACL会加在现有ACL末端,但在deny all前面 (5)删除一条ACL规则会导致整个A...
路由略 匹配规则+实现机制
weixin_55773152的博客
05-20 2354
定义: 通过一系列工具或方法对路由进行各种控制的“略”。 影响路由的产生、发布、选择等,进而影响报文的转发路径。 目的: 作用: 控制路由的接收、发布和引入,提高网络安全性。 修改路由属性,对网络数据流量进行合理规划,提高网络性能。 实现机制:路由略的核心内容是过滤器,通过使用过滤器,定义一组匹配规则。 Route-Policy可以使用前面6种过滤器定义自己的匹配规则,不仅可以匹配路由属性,还可以改变路由属性。 路由略各工具之间的调用关系: ...
引入静态路由_路由略及配置
weixin_39850699的博客
11-21 2925
路由略简介介绍路由略的定义、由来和作用。定义路由略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。目的路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些略,以便对路由信息进行过滤和改变路由信息的属性,如:· 控制路由的接收和发布只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。· 控制路由的引入在一种路由...
华为if-match子项
jojoweng的博客
05-09 1万+
If-match子句用来定义路由略的匹配条件,匹配对象是路由过滤器路由信息的一些属性。     在一个路由略节点中,如果不配置if-match子句,则表示路由信息在该节点匹配成功。如果配置一条或多条if-match子句,则各个if-match子句之间是“与”的关系,即路由信息必须同时满足所有if-match子句,才算该节点匹配成功。     但命令if-match as-path-f
HCIP-H12-221单选题库(1)
清冷猫
04-25 1万+
1、有时组播报文扩散到一个连着多台PIM路由器的共享网段时,会出现这种情况:这些PIM路由器上进行的RPF检查都能通过,从而有多份相同报文转发到这个网段。此时,需要执行? A.扩散 B.剪枝 C.断言 D.嫁接 【正确答案】C 【答案解析】当在一个网段中同时存在 PIM 路由器的时候,为了防止在同一个网段中收到多个重复的组播报文,所需要的只能允许一个 PIM 路由转发组播数据包。这种选择一个PIM路由器转发数据包的机制,称之为 “断言”。所以正确答案是“断言”。 2、下面关于OSPF协...
Cisco策略路由详解与配置实战
"Cisco策略路由的概念、原理、配置实例" 策略路由是网络路由的一种高级形式,它允许管理员根据特定的略来决定数据包的转发路径,而不是仅仅依赖于标准的路由表。策略路由提供了更大的灵活性,使得网络管理员可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值