• 一文区分路由策略和策略路由!

    一、路由策略

    在复杂的数据通信网络中,根据实际组网需求,往往需要实施一些路由策略对路由信息进行过滤、属性设置等操作,通过对路由的控制,可以影响数据流量转发。路由策略并非单一的技术或者协议,而是一个技术专题或方法论,里面包含了多种工具及方法。

    目的:
    • 控制路由的发布:通过路由策略对发布的路由进行过滤,只发布满足条件的路由。
    • 控制路由的接收:通过路由策略对接收的路由进行过滤,只接收满足条件的路由。
    • 控制路由的引入:通过路由策略控制从其他路由协议引入的路由条目,只有满足条件的路由才会被引入。
    路由匹配工具:

    1、ACL的分类

    ACL的分类如图所示:

                      

    2、IP前缀列表命令解析

    IP前缀列表命令解析如图4-2所示:

     

    1. ip-prefix-name:地址前缀列表名称
    2. 序号:本匹配项在地址前缀列表中的序号,匹配时根据序号从小到大进行顺序匹配
    3. 动作:permit/deny,地址前缀列表的匹配模式为允许/拒绝,表示匹配/不匹配
    4. IP网段与掩码:匹配路由的网络地址,以及限定网络地址的前多少位需严格匹配
    5. 掩码范围:匹配路由前缀长度,掩码长度的匹配范围 mask-length<=greater-equal-value<=less-equal-value<=32
    路由策略工具:

    1、Filter-policy(过滤策略)

    • Filter-policy在距离矢量路由协议中的应用

    filter-policy import:不发布路由

    filter-policy export:不收路由

    • Filter-policy在链路状态路由协议中的应用

    filter-policy import:不把路由加入到路由表中

    filter-policy export:过滤路由信息、过滤从其它协议引入的路由

    2、route-policy的组成

    一个Route-Policy由一个或多个节点构成,每个节点包括多个if-match和apply子句,如图4-3所示:

         1.节点号:一个Route-Policy可以由多个节点(node)构成,路由匹配Route-Policy时遵循以下两个规则:

    • 顺序匹配:在匹配过程中,系统按节点号从小到大的顺序依次检查各个表项,因此在指定节点号时,要注意符合期望的匹配顺序。
    • 唯一匹配:Route-Policy各节点号之间是“或”的关系,只要通过一个节点的匹配,就认为通过该过滤器,不再进行其他节点的匹配。

    2.匹配模式:节点的匹配模式有两种:permit和deny。

    • permit指定节点的匹配模式为允许。当路由项通过该节点的过滤后,将执行该节点的apply子句,不进入下一个节点;如果路由项没有通过该节点过滤,将进入下一个节点继续匹配。
    • deny指定节点的匹配模式为拒绝,这时apply子句不会被执行。当路由项满足该节点的所有if-match子句时,将被拒绝通过该节点,不进入下一个节点;如果路由项不满足该节点的if-match子句,将进入下一个节点继续匹配。

    1. if-match子句:if-match子句定义一些匹配条件。

    Route-Policy的每一个节点可以含有多个if-match子句,也可以不含if-match子句。以permit节点举例,如果某个permit节点没有配置任何if-match子句,则该节点会匹配成功所有的IPv4和IPv6路由;如果某个permit节点只配置了匹配IPv4路由的if-match子句,则该节点会匹配成功满足if-match子句条件的IPv4路由,同时也会匹配成功所有的IPv6路由;如果某个permit节点只配置了匹配IPv6路由的if-match子句,则该节点会匹配成功满足if-match子句条件的IPv6路由,同时也会匹配成功所有的IPv4路由。deny节点同理。

    1. apply子句:apply子句用来指定动作。路由通过Route-Policy过滤时,系统按照apply子句指定的动作对路由信息的一些属性进行设置。

    Route-Policy的每一个节点可以含有多个apply子句,也可以不含apply子句。如果只需要过滤路由,不需要设置路由的属性,则不使用apply子句。

    1. goto next-node子句:goto next-node子句用来设置路由通过当前节点匹配后,跳转到指定的节点继续匹配。

    二、策略路由

    PBR(Policy-Based Routing,策略路由):PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发,更能基于其他元素进行数据转发,例如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等。

    PBR的分类:
    • 接口PBR
    1. 接口PBR只对转发的报文起作用,对本地始发的报文无效。
    2. 接口PBR调用在接口下,对接口的入方向报文生效。缺省情况下,设备按照路由表的下一跳进行报文转发,如果配置了接口PBR,则设备按照接口PBR指定的下一跳进行转发。
    • 本地PBR
    1. 本地PBR对本地始发的流量生效,如:本地始发的ICMP报文。
    2. 本地PBR在系统视图调用。

    三、区别

    PBR与路由策略的区别如图:

  • 相关阅读:
    SpringMVC概述与简单使用
    学成在线第六天
    Java测试(12)---性能测试
    【教程】微信小程序导入外部字体详细流程
    数据结构练习题——图(算法设计题)
    AtCoder 265G 线段树
    【微信小程序入门到精通】— 这篇看完直接拿下 text 和 rich-text 组件!
    vue2踩坑之项目:Swiper轮播图使用
    swiper 左右保留部分
    桌面画图工具:Pointofix(fertig)
  • 原文地址:https://blog.csdn.net/2301_76170756/article/details/133764282