6.2 路由策略资料文件与下载

6.2 路由策略

路由策略（Route-policy）是一个功能强大的工具，它不但是过滤器而且还是策略器。主要用于实现路由过滤和路由属性设置等功能。

l 作为过滤器，它可以用if-match语句来匹配路由，并在实施路由引入和路由过滤时采用路由策略对路由进行控制。

l 作为策略器，它可以使用apply语句来修改路由属性，包括修改BGP路由属性和IGP路由属性。

1、路由策略基本原理

路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。若设备支持BGP to IGP功能，还能在IGP引入BGP路由时，使用BGP私有属性作为匹配条件。

 路由策略原理图

如图所示，一个路由策略中包含N（N>=1）个节点（Node）。路由进入路由策略后，按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义，涉及路由信息的属性和路由策略的过滤器。

当路由与该节点的所有If-match子句都匹配成功后，进入匹配模式选择，不再匹配其他节点。匹配模式分permit和deny两种：

² permit：路由将被允许通过，并且执行该节点的Apply子句对路由信息的一些属性进行设置。

² deny：路由将被拒绝通过。

当路由与该节点的任意一个If-match子句匹配失败后，进入下一节点。如果和所有节点都匹配失败，路由信息将被拒绝通过。

2、配置路由策略

要使用路由策略，首选需要配置路由策略，然后使用路由策略。下面首先介绍，路由策略的配置过程，具体配置方法参考教材和示例。

1） 配置过滤器

在route-policy中需要使用过滤器对路由进行控制，因此需要首先定义路由策略过滤器。路由策略过滤器包括访问控制列表、地址前缀列表、BGP属性过滤器。

2） 配置Route-Policy

配置Route-policy包括三个步骤，创建Route-policy，配置if-match子句，配置Apply子句。

（1）创建Route-policy

Route-Policy的每个节点由一组if-match子句和apply子句组成，即可以包含多个匹配条件和操作动作。Route-Policy中至少配置一个节点的匹配模式是permit，否则所有路由将都被过滤。

（2）配置if-match子句

If-match子句用来定义路由策略的匹配条件，匹配对象是路由策略过滤器和路由信息的一些属性。

在一个路由策略节点中，如果不配置if-match子句，则表示路由信息在该节点匹配成功。如果配置一条或多条if-match子句，则各个if-match子句之间是“与”的关系，即路由信息必须同时满足所有if-match子句，才算该节点匹配成功。

（3）配置Apply子句

Apply子句用来为路由策略指定动作，用来设置匹配成功的路由的属性。在一个节点中，如果没有配置apply子句，则该节点仅起过滤路由的作用。如果配置一个或多个apply子句，则通过节点匹配的路由将执行所有apply子句。

3、应用路由策略

路由策略主要用于实现路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。路由策略的主要功能如下。

² 控制路由的接收和发布，只发布和接收必要、合法的路由信息，提高网络的安全性。

² 控制路由的引入，在一种路由协议中，引入其它路由协议的路由信息，丰富自己的路由信息时，只引入一部分满足条件的路由信息。

² 设置特定路由的属性，修改通过路由策略过滤的路由的属性，满足自身需要。

路由策略基于目的地址进行策略制定，与路由协议结合使用，常用于路由过滤（filter-policy）和路由引入（Import-route）中。具体配置示例在后面相关章节中介绍。