一文区分路由策略和策略路由！

news2024/11/14 20:06:00

一、路由策略

在复杂的数据通信网络中，根据实际组网需求，往往需要实施一些路由策略对路由信息进行过滤、属性设置等操作，通过对路由的控制，可以影响数据流量转发。路由策略并非单一的技术或者协议，而是一个技术专题或方法论，里面包含了多种工具及方法。

目的：

控制路由的发布：通过路由策略对发布的路由进行过滤，只发布满足条件的路由。
控制路由的接收：通过路由策略对接收的路由进行过滤，只接收满足条件的路由。
控制路由的引入：通过路由策略控制从其他路由协议引入的路由条目，只有满足条件的路由才会被引入。

路由匹配工具：

1、ACL的分类

ACL的分类如图所示：

2、IP前缀列表命令解析

IP前缀列表命令解析如图4-2所示：

ip-prefix-name：地址前缀列表名称
序号：本匹配项在地址前缀列表中的序号，匹配时根据序号从小到大进行顺序匹配
动作：permit/deny，地址前缀列表的匹配模式为允许/拒绝，表示匹配/不匹配
IP网段与掩码：匹配路由的网络地址，以及限定网络地址的前多少位需严格匹配
掩码范围：匹配路由前缀长度，掩码长度的匹配范围 mask-length<=greater-equal-value<=less-equal-value<=32

路由策略工具：

1、Filter-policy（过滤策略）

Filter-policy在距离矢量路由协议中的应用

filter-policy import：不发布路由

filter-policy export：不收路由

Filter-policy在链路状态路由协议中的应用

filter-policy import：不把路由加入到路由表中

filter-policy export：过滤路由信息、过滤从其它协议引入的路由

2、route-policy的组成

一个Route-Policy由一个或多个节点构成，每个节点包括多个if-match和apply子句，如图4-3所示：

1.节点号：一个Route-Policy可以由多个节点（node）构成，路由匹配Route-Policy时遵循以下两个规则：

顺序匹配：在匹配过程中，系统按节点号从小到大的顺序依次检查各个表项，因此在指定节点号时，要注意符合期望的匹配顺序。
唯一匹配：Route-Policy各节点号之间是“或”的关系，只要通过一个节点的匹配，就认为通过该过滤器，不再进行其他节点的匹配。

2.匹配模式：节点的匹配模式有两种：permit和deny。

permit指定节点的匹配模式为允许。当路由项通过该节点的过滤后，将执行该节点的apply子句，不进入下一个节点；如果路由项没有通过该节点过滤，将进入下一个节点继续匹配。
deny指定节点的匹配模式为拒绝，这时apply子句不会被执行。当路由项满足该节点的所有if-match子句时，将被拒绝通过该节点，不进入下一个节点；如果路由项不满足该节点的if-match子句，将进入下一个节点继续匹配。

if-match子句：if-match子句定义一些匹配条件。

Route-Policy的每一个节点可以含有多个if-match子句，也可以不含if-match子句。以permit节点举例，如果某个permit节点没有配置任何if-match子句，则该节点会匹配成功所有的IPv4和IPv6路由；如果某个permit节点只配置了匹配IPv4路由的if-match子句，则该节点会匹配成功满足if-match子句条件的IPv4路由，同时也会匹配成功所有的IPv6路由；如果某个permit节点只配置了匹配IPv6路由的if-match子句，则该节点会匹配成功满足if-match子句条件的IPv6路由，同时也会匹配成功所有的IPv4路由。deny节点同理。