当前课程知识点:计算机网络工程实践 > 10 期末考试 > 期末考试题01 > 6.2 路由策略
6.2 路由策略
路由策略(Route-policy)是一个功能强大的工具,它不但是过滤器而且还是策略器。主要用于实现路由过滤和路由属性设置等功能。
l 作为过滤器,它可以用if-match语句来匹配路由,并在实施路由引入和路由过滤时采用路由策略对路由进行控制。
l 作为策略器,它可以使用apply语句来修改路由属性,包括修改BGP路由属性和IGP路由属性。
1、路由策略基本原理
路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。若设备支持BGP to IGP功能,还能在IGP引入BGP路由时,使用BGP私有属性作为匹配条件。
路由策略原理图
如图所示,一个路由策略中包含N(N>=1)个节点(Node)。路由进入路由策略后,按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义,涉及路由信息的属性和路由策略的过滤器。
当路由与该节点的所有If-match子句都匹配成功后,进入匹配模式选择,不再匹配其他节点。匹配模式分permit和deny两种:
² permit:路由将被允许通过,并且执行该节点的Apply子句对路由信息的一些属性进行设置。
² deny:路由将被拒绝通过。
当路由与该节点的任意一个If-match子句匹配失败后,进入下一节点。如果和所有节点都匹配失败,路由信息将被拒绝通过。
2、配置路由策略
要使用路由策略,首选需要配置路由策略,然后使用路由策略。下面首先介绍,路由策略的配置过程,具体配置方法参考教材和示例。
1) 配置过滤器
在route-policy中需要使用过滤器对路由进行控制,因此需要首先定义路由策略过滤器。路由策略过滤器包括访问控制列表、地址前缀列表、BGP属性过滤器。
2) 配置Route-Policy
配置Route-policy包括三个步骤,创建Route-policy,配置if-match子句,配置Apply子句。
(1)创建Route-policy
Route-Policy的每个节点由一组if-match子句和apply子句组成,即可以包含多个匹配条件和操作动作。Route-Policy中至少配置一个节点的匹配模式是permit,否则所有路由将都被过滤。
(2)配置if-match子句
If-match子句用来定义路由策略的匹配条件,匹配对象是路由策略过滤器和路由信息的一些属性。
在一个路由策略节点中,如果不配置if-match子句,则表示路由信息在该节点匹配成功。如果配置一条或多条if-match子句,则各个if-match子句之间是“与”的关系,即路由信息必须同时满足所有if-match子句,才算该节点匹配成功。
(3)配置Apply子句
Apply子句用来为路由策略指定动作,用来设置匹配成功的路由的属性。在一个节点中,如果没有配置apply子句,则该节点仅起过滤路由的作用。如果配置一个或多个apply子句,则通过节点匹配的路由将执行所有apply子句。
路由策略主要用于实现路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。路由策略的主要功能如下。
² 控制路由的接收和发布,只发布和接收必要、合法的路由信息,提高网络的安全性。
² 控制路由的引入,在一种路由协议中,引入其它路由协议的路由信息,丰富自己的路由信息时,只引入一部分满足条件的路由信息。
² 设置特定路由的属性,修改通过路由策略过滤的路由的属性,满足自身需要。
路由策略基于目的地址进行策略制定,与路由协议结合使用,常用于路由过滤(filter-policy)和路由引入(Import-route)中。具体配置示例在后面相关章节中介绍。
-1.1 计算机网络基础
-1.3 网络路由技术
-1.4 局域网技术
-1.5 ACL技术
-1.6 NAT技术
-第1章作业:计算机网络互联基础
-2.1 高级VLAN技术
-第2章作业:局域网高级技术
-(3.4-3.8) 各类网络互联实践-拓扑图及初始配置
--(3.4-3.8)-1 各类网络互联配置实践-拓扑图构建
--(3.4-3.8)-2 各类网络互联配置实践--初始配置
-3.4 X.25 网络
-3.6 FR网络
-3.7 ATM网络
-3.8 SDH网络
-第3章作业:城域网和广域网技术
-4.4 OSPF 路由协议
-4.5 ISIS路由协议
-第4章作业:内部路由技术
-5.4 BGP路由配置实践
-第5章作业:外部路由协议
-6.6 路由控制实践
-第6章作业:路由控制技术
-7.3 出口选路控制实践
-第7章作业:出口选路控制
-8.3 VRRP技术及其实践
-第8章作业:网络可靠性技术
-9.4 防火墙配置示例
-第9章作业:防火墙技术
-期末考试题01