路由策略和策略路由
一、路由策略简介
路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所
经过的路径。
路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变
路由信息的属性,如:
1
、控制路由的接收和发布
只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。
2
、控制路由的引入
在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信
息。
3
、设置特定路由的属性
修改通过路由策略过滤的路由的属性,满足自身需要。
路由策略具有以下价值:
通过控制路由器的路由表规模,节约系统资源;通过控制路由的接收、发布和引入,提高网络安全性;通过修
改路由属性,对网络数据流量进行合理规划,提高网络性能。
二、基本原理
路由策略使用
不同的匹配条件和匹配模式
选择路由和改变路由属性。在特定的场景中,路由策略的
6
种过滤器
也能单独使用,实现路由过滤。若设备支持
BGP to IGP
功能,还能在
IGP
引入
BGP
路由时,使用
BGP
私有属性作为
匹配条件。
图
1
路由策略原理图
如图
1
,一个路由策略中包含
N
(
N>=1
)个节点(
Node
)
。路由进入路由策略后,
按节点序号从小到大依次检查
各个节点是否匹配
。匹配条件由
If-match
子句定义,涉及路由信息的属性和路由策略的
6
种过滤器。
当路由与该节点的所有
If-match
子句都匹配成功后,进入匹配模式选择,不再匹配其他节点。
匹配模式分
permit
和
deny
两种:
permit
:路由将被允许通过,并且执行该节点的
Apply
子句对路由信息的一些属性进行设置。
deny
:路由将被拒绝通过。
当路由与该节点的任意一个
If-match
子句匹配失败后,进入下一节点。
如果和所有节点都匹配失败,路由信息
将被拒绝通过。
过滤器
路由策略中
If-match
子句中匹配的
6
种过滤器包括访问控制列表
ACL
(
Access
Control
List
)
、地址前缀列表、
AS
路径过滤器、团体属性过滤器、扩展团体属性过滤器和
RD
属性过滤器。
这
6
种过滤器具有各自的匹配条件和匹配模式,因此这
6
种过滤器在以下的特定情况中可以单独使用,实现路
由过滤。
1
、
ACL
ACL
是将报文中的入接口、源或目的地址、协议类型、源或目的端口号作为匹配条件的过滤器,在各路由协议发
布、接收路由时单独使用。在
Route-Policy
的
If-match
子句中只支持基本
ACL
。
2
、地址前缀列表(
IP Prefix List
)