Filter-policy工具理论与实践

Filter-policy工具理论与实践

作用

用于控制路由更新、接收的一个工具。（就是过滤路由信息的）
只能过滤路由信息，无法过滤LSA
路由协议按照算法分为两类：
1、距离矢量路由协议：
典型的代表是RIP，特征是路由器之间传递的是路由表，通告给直连路由器。哪些路由信息是我没有的我就把它学过来，然后把它放到自己的路由表当中。

当然我也把我的路由表通告出去给直连路由器，经过周期性的通告之后，网络当中的路由器就知道了全网的路由。

在路由更新报文中携带的就是路由信息，在距离矢量路由协议当中去部署filter-policy时，不管是入站还是出站方向，都是没有问题的。

2、链路状态路由协议（Link state protocol）：
与距离矢量路由协议工作方式是截然不同的，距离矢量路由协议传递的是路由信息。但是链路状态路由协议比如OSPF，OSPF首先建立OSPF邻接关系，在建立邻接关系的过程中，它们会同步双方的LSDB链路状态数据库，链路状态数据库所装载的是LSA链路状态通告消息，对于链路状态路由协议来说。

路由器之间交互的不是路由信息，而是LSA链路状态通告，LSA可以简单认为路由器对所有的直连接口的状态与所连接的邻居状态，这样的信息叫LSA，把LSA进行泛洪，每一个人都描述一下我家门口是什么情况（有什么路，多少门）网络当中路由器收集完泛洪的LSA，都装载到LSDB链路状态数据库当中（每台路由器都维护着一个LSDB），LSDB相当于每一台路由器对整个区域拓扑结构以及网段信息的完整了解，相当于地图。

接下来就是基于它们所存储的LSDB，来运行一套SPF算法，最短路径优先算法，这个算法是以自己在这个地图上为根来计算自己到达网络中每一个网段的最短的路径，最终是把这些最短路径生成路由表，在加载到每一台路由器的路由表中。

换句话说对于链路状态路由协议而言，每一台路由器都会维护着LSDB链路状态数据库，LSDB中所存储的是很多LSA，而路由器能够根据LSA计算路由信息，它们把计算出来的路由加载到routing information base中，所谓的routing information base就是路由信息库也就是路由表，而路由器之间交互的信息并不是把路由发给邻居，而是把LSA发送给邻居。

从某种程度上说，链路状态路由协议要比距离矢量路由协议工具机制高级一些，当然OSPF的优势不止这些。既然链路状态路由协议之间交互的不是路由信息， 且去使用filter-policy过滤路由信息就有些限制了。

对RIP发送的路由做过滤 示例1

在R2上部署filter-policy export，将其通告给R3的RIP路由进行过滤，只把192.168.3.0/24路由过滤掉，其他路有放行。

完成部署后R2的路由表里面拥有完整的路由信息，而R3将无法通告RIP学习到192.168.3.0/24路由，因为已经被R2过滤了。

出的方向影响别人，入的方向影响自己，看你是让别人收不到还是让自己收不到。

在方向的后面也可以选择往哪个接口出去，对哪个接口向外发的路由做过滤，如果不加接口就是对所有的接口生效，如果加了只对这特定的接口所发送的路由做过滤。

R1的配置（含接口IP）：

<Huawei>sys
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24 
[R1-GigabitEthernet0/0/0]q
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]undo summary
[R1-rip-1]net 192.168.12.0
[R1-rip-1]q
[R1]int loopback 1
[R1-LoopBack1]ip add 192.168.1.1 24
[R1-LoopBack1]q
[R1]int loop 2
[R1-LoopBack2]ip add 192.168.2.1 24
[R1-LoopBack2]q
[R1]int loop 3
[R1-LoopBack3]ip add 192.168.3.1 24
[R1-LoopBack3