你是否也傻傻分不清楚:路由策略?策略路由?


你是否也傻傻分不清楚:路由策略?策略路由?

文章插图
 
 
(一) 什么是路由?路由是报文在转发过程中的路径信息,用来指导报文转发 。
路由可划分为:网段路由、主机路由、直连路由、间接路由 。
把最优的路由放到FIB(forwarding information base),通过它指导报文转发 。
 
(二)路由策略路由策略是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性来实现 。
路由策略的应用方式:
1、控制路由的发布(路由协议发布路由信息时,对路由进行过滤,只发布满足条件的路由信息acl、prefix-list)
2、控制路由的接收(对路由信息进行过滤,只接收满足条件的路由信息,提高网络安全性)
3、管理引入的路由(路由策略只引入满足条件的路由信息,并控制所引入的路由信息的某些属性,使其满足本协议的要求import-route)
4、设置路由的属性 。
路由策略的实现步骤:定义一组匹配规则、应用于路由的发布、接收和引入 。
 
(三)路由策略配置1、定义acl、prefix-list
1、定义路由策略 (route-policy policy-name permit|deny seq-number)不同seq-number是“或”的关系
2、定义路由策略的if-match子句(if-match子句之间是“与”的关系)
3、定义路由策略的Apply子句(apply子句之间是“与”的关系)
4、引入其他协议的路由信息(import-route protocol route-policy route-policy-name)
5、定义地址前缀列表prefix-list(通过prefix-list的某一个部分,就意味着通过整个prefix-list的过滤)
6、配置路由过滤(filter-policy acl|prefix-list import|export)
 
(四)策略路由策略路由是一种依据用户制定的策略进行路由选择的机制 。
策略路由分为本地策略路由、接口策略路由 。
本地策略路由只针对本地产生的报文进行策略路由,对转发的报文不起作用 。
接口策略路由只针对到达该接口的报文起作用,对本地产生的报文不起作用 。
策略路由配置,详见前两天发布的文章 。
 
归纳总结路由策略通过ACL等方式控制路由发布,让对方学到适当路由条目,比如有20条路由条目,你只想让某个路由器学到10条,可以通过路由策略进行过滤 。
策略路由通过策略控制,让流量按照你规划的路径走,比如张三走联通出口,李四走电信出口(策略路由的优先级比普通路由表优先级更高) 。

【你是否也傻傻分不清楚:路由策略?策略路由?】


    推荐阅读