路由策略

控制流可訪問性問題

方法1：路由策略（過濾接收和發布的路由或更改路由信息的屬性）

控制路線公告：僅發布符合條件的路線

控制路由接受：僅接收必要的路由，提高網絡安全性

過濾和控制導入的路由：導入其他協議路由時，僅會導入部分需求

條件路由

設置路由屬性：設置相應的屬性以通過路由策略進行路由

路由策略工具：

filter-policy：

1.首先使用ACL或ip-prefix工具來匹配路由

2.在協議視圖中，使用過濾器策略發布策略

在RIP中使用filter-policy（在協議過程下配置）

filter-policy import命令用于為接收到的RIP路由信息配置過濾策略

filter-policy export命令用于配置RIP路由的導出過濾策略

導入其他路由（靜態或isis協議），并通過過濾將其添加到RIP路由表中，并用作

RIP路由已發布

OSPF使用filter-policy（配置為過濾該區域中的Type 3 LSA；該配置在ABR上生效）

filter import命令用于配置區域內入方向的Type3 LSA的過濾

filter export命令用于配置區域內出方向對Type3 LSA的過濾

filter-policy import命令用于設置OSPF以根據過濾策略對接收的路由進行過濾。

        filter-policy import命令對接收的路由設置過濾策略，只有通過過
        濾策略的路由才被添加到路由表中，沒有通過過濾策略的路由不會被添加
        進路由表，但不影響對外發布出去。OSPF的路由信息記錄在B中，
        filter-policy import命令實際上是對OSPF計算出來的路由進行過濾，
        不是對發布和接收的LSA進行過濾

filter-policy export命令用于過濾根據ASBR配置的發布策略發布的路由。

    OSPF通過命令import-route引入外部路由后，為了避免路由環路的產生，通過
    filter-policy export命令對引入的路由在發布時進行過濾，只將滿足條件的
    外部路由轉換為Type5 LSA（AS-external-LSA）并發布出去

route-policy：

1.首先使用ACL或ip-prefix工具來匹配路由

2.在協議視圖中，使用路由策略發布策略

兩種模式：允許和拒絕

允許：滿足所有if-match子句，允許通過此節點進行過濾和執行

應用句子，不輸入下一個節點；如果不滿意，請輸入

在下一個節點上繼續過濾

deny：滿足所有if-match子句，并且拒絕節點過濾。此時

如果未執行應用字，它將不會進入下一個節點；否則，它將進入下一個節點

繼續過濾

一個ACL可以包含多個“拒絕|允許”語句，每個語句都描述一個規則。

設備收到數據流量后，將逐一匹配ACL規則以查看它們是否匹配。如果不匹配，

然后繼續匹配下一個。找到匹配的規則后，將執行規則中定義的操作，

并且不再繼續與后續規則匹配；如果找不到匹配的規則，設備將響應該消息

直接轉發

ACL定義中的通配符匹配規則：0個必須匹配，1個不匹配

ACL只能匹配IP地址的前綴，不能匹配掩碼的長度；因此會出現ip-prefix列表

ip-prefix列表可以同時匹配IP地址的前綴和掩碼。但只能用于過濾IP數據包

用于路由信息過濾

注意：1、索引序列號，根據從小到大的索引進行匹配

2、如果所有前綴列表均不匹配，則默認情況下存在匹配模式“拒絕”

3、關鍵字“大于等于”和“小于等于”用于指定要匹配的前綴掩碼長度范圍。

如果未配置關鍵字大于等于或小于等于，則會優化前綴過濾列表

精確匹配，即僅匹配掩碼長度與前綴過濾器列表掩碼長度相同的IP地址路由

策略路由

控制流可訪問性問題

方法2：策略路由（使用流量過濾器過濾路由）

調整網絡流量問題

方法1：路由策略（過濾接收和發布的路由或更改路由信息的屬性）

使用一種解決方案來達到上述要求，因為它只能基于數據包的目的地址來做轉發策略，不能滿足要求；因此，當基于源地址，目標地址或應用程序層等存在一些復雜的控制要求時。當時，它的局限性得以體現，因此出現了策略路由

方法2：策略路由（根據自定義策略進行消息轉發和路由。策略路由使網絡管理員不僅可以根據消息的目標地址來制定策略，還可以根據消息的源地址來制定策略，即屬性數據包大小和鏈路質量等信息用于制定策略路由以更改數據包轉發路徑以滿足用戶需求）

常用的流量策略工具實現（基于接口的入站方向）：

接口策略路由：對設備轉發的數據包生效，但對設備發送的數據包無效。

當用戶需要通過特定的下一跳地址轉發某些接收到的數據包時，需要配置接口策略路由。符合重定向規則的報文通過特定的下一跳出口轉發，不符合重定向規則的報文根據路由表直接轉發。接口策略路由主要用于負載共享和安全監視。

常用的流量策略工具來實現。

流量分類：if-match單詞和句子

流量行為：指定匹配路由的動作（下一跳等）

交通政策：綁定分類和行為

接口：綁定的流量策略入站

路由策略和策略路由之間的區別：

本文來自本站，轉載請注明本文網址：
http://www.pc-fly.com/a/tongxingongju/article-371976-1.html