流量行为控制需求
(1 不同部门的访问
(2 网络优化是对空闲链路的流量路径的需求
控制流量的可达性(filter-policy和route-policy;traffic-filter)
(1 方案一,修改路由条目,对接收和发布的路由进行过滤,叫做路由策略,
filter-policy是一种常见的路由过滤工具,无法过滤lsa,不能修改路由属性,链路状态,不影响lsdb的完整性,但是过滤路由表,使用SPF算法,在计算过程中过滤;距离矢量,过滤路由的发送和接收;
route-policy,一种强大而又复杂的过滤器,用于路由过滤和修改路由属性,Route-Policy由若干个node构成,node之间是"或"的关系 // 依次匹配(只匹配一个),每个node下可以有若干个if-match和apply 子句 //没有表示所有
if-match之间是"与"的关系 // 都要匹配A:可使用filter-policy工具对R4向ospf引入的路由
和R1写入路由表的路由进行过滤
(a,使用ACL或者IP-prefix list 工具来匹配目标流量
(b,在协议视图,利用filter-policy向目标流量发布策略
B:可利用route-policy工具,R4引入直连过滤
route-policy RP deny node 10 //路由策略名称为RP,节点10if-match IP-prefix pref1 //子语句为if-match 应用前缀列表pref1route-policy RP deny node 20if-match IP-prefix pref2ip ip-prefix perf1 index 10 permit 1.1.1.1 32ip ip-prefix perf2 index 20 permit 2.2.2.2 32
(a,使用ACL或者IP-prefix list 工具来匹配目标流量
(b,在协议视图,利用route-policy 对引入的路由进行控制
route-policy介绍,可以添加子句 1.if-match 2.apply语句;由若干个node组成,node之间是或的关系(执行了一个node,其他的不予执行)if-match之间是与的关系