路由策略与路由控制

简介: 路由策略与路由控制

路由策略:通过修改路由的属性,影响了路由的生成,进而影响了路由的选路,最终影响了流量转发的路径  (控制平面)

策略路由:通过路由查路由表前,使用特殊的路由影响流量转发路径  (转发平面)

路由策略:针对路由信息,影响路由表

策略路由:针对数据报文

路由策略

通过修改路由的属性,影响了路由的生成,进而影响了路由的选路,最终影响了流量转发的路径

有以下几种常见方式:

控制路由的发布:只发布满足条件的路由。

控制路由的接收:只接收满足条件的路由。

控制路由的引入:只有满足条件的路由才会被引入

路由匹配工具:

1、ACL:使用ACL匹配路由的问题:

1.1.1.0/24

1.1.1.128/25

1.1.1.252/30

如果我们只想抓去1.1.1.0/24的路由,那么我们一般会写 这样去写通配符:1.1.1.0 0.0.0.255,但是在ACL里,他会把1.1.1.0~1.1.1.255里所有的IP地址都给匹配上,不会根据掩码来匹配,这就是ACL的缺陷,所以不建议使用ACL匹配路由。

2、:前缀列表

ip ip-prefix test index 10 permit 1.1.1.0 24

greater-equal 25

less-equal 30

如果只写大于25,那么表示的掩码范围就是25-32

如果只写小于30,那么表示的掩码范围就是24-30

匹配缺省路由:0.0.0.0 0

匹配主机路由:0.0.0.0 0 大于等于32

匹配机制:

没有匹配到的,默认就deny!

比如:ip ip-prefix aa index 10 permit 10.1.1.0 24

现在有这些路由要经过:

10.1.0.0 16

10.1.1.0 24

10.1.1.0 26

那么除了10.1.1.0 24的路由会被permit,其他全部会被deny

路由策略工具

1.Filter-Policy

在距离矢量路由的应用:

由于传递的是路由信息,所以在出入方向过滤路由即可

1、在出方向应用   filter-policy export

2、在入方向应用   filter-policy import

在链路状态路由的应用

由于传递的是LSA,所以会把LSA放进LSDB中,基于LSDB计算路由,把计算出的路由,加载进路由表前进行过滤,而不会直接对LSA进行过滤

1、在出方向应用   filter-policy export

2、在入方向应用   filter-policy import

2、Route-Policy

过滤路由信息,或修改路由属性

route-policy ceshi permit node 10

if-match ip-prefix zhang     //条件语句

apply cost 1000    //执行语句

创建note10节点,且匹配模式为permit,如果匹配到前缀列表zhang,那么修改cost值为1000

如果node10节点,匹配模式为deny,那么匹配到前缀列表zhang,则直接拒绝通过,不执行任何语句

如果if-match没有匹配到任何条件,那么默认就是拒绝!

相关文章
|
2月前
|
网络协议 网络架构
路由策略原理与配置
路由策略原理与配置
路由策略原理与配置
|
2月前
|
负载均衡 安全 网络安全
策略路由与路由策略的区别
策略路由与路由策略的区别
159 0
策略路由与路由策略的区别
|
4月前
|
负载均衡 网络协议 网络性能优化
配置 Cisco 基于策略的路由 (PBR)
【8月更文挑战第31天】
88 0
配置 Cisco 基于策略的路由 (PBR)
|
4月前
|
网络协议 算法 网络架构
动态路由
【8月更文挑战第18天】动态路由
68 3
|
4月前
|
监控 网络协议 数据安全/隐私保护
当 OSPF 未分发特定路由时的应对策略
【8月更文挑战第24天】
39 0
|
6月前
|
JavaScript 数据安全/隐私保护
|
7月前
|
监控 网络协议 网络架构
|
7月前
|
网络协议 网络架构
策略路由和路由策略
策略路由和路由策略
64 0
|
网络协议 数据库 数据安全/隐私保护
路由控制概述
为了保证网络的高效运行以及在路由重分布的时候避免次优路由或者路由环路,有必要 对路由更新进行控制,常用的方法有被动接口、默认路由、静态路由、路由映射表、分布列 表、前缀列表、偏移列表、Cisco IOS IP服务等级协议(SLA)和策略路由。在进行路径控制 时,可能是多种方法的组合。
284 0
路由控制概述
|
网络协议 网络架构
路由与交换系列之简单的路由策略与默认路由汇总路由的运用
路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景 中,路由策略的6种过滤器也能单独使用,实现路由过滤。
3691 1
路由与交换系列之简单的路由策略与默认路由汇总路由的运用