路由策略与路由控制

简介: 路由策略与路由控制

路由策略:通过修改路由的属性,影响了路由的生成,进而影响了路由的选路,最终影响了流量转发的路径  (控制平面)

策略路由:通过路由查路由表前,使用特殊的路由影响流量转发路径  (转发平面)

路由策略:针对路由信息,影响路由表

策略路由:针对数据报文

路由策略

通过修改路由的属性,影响了路由的生成,进而影响了路由的选路,最终影响了流量转发的路径

有以下几种常见方式:

控制路由的发布:只发布满足条件的路由。

控制路由的接收:只接收满足条件的路由。

控制路由的引入:只有满足条件的路由才会被引入

路由匹配工具:

1、ACL:使用ACL匹配路由的问题:

1.1.1.0/24

1.1.1.128/25

1.1.1.252/30

如果我们只想抓去1.1.1.0/24的路由,那么我们一般会写 这样去写通配符:1.1.1.0 0.0.0.255,但是在ACL里,他会把1.1.1.0~1.1.1.255里所有的IP地址都给匹配上,不会根据掩码来匹配,这就是ACL的缺陷,所以不建议使用ACL匹配路由。

2、:前缀列表

ip ip-prefix test index 10 permit 1.1.1.0 24

greater-equal 25

less-equal 30

如果只写大于25,那么表示的掩码范围就是25-32

如果只写小于30,那么表示的掩码范围就是24-30

匹配缺省路由:0.0.0.0 0

匹配主机路由:0.0.0.0 0 大于等于32

匹配机制:

没有匹配到的,默认就deny!

比如:ip ip-prefix aa index 10 permit 10.1.1.0 24

现在有这些路由要经过:

10.1.0.0 16

10.1.1.0 24

10.1.1.0 26

那么除了10.1.1.0 24的路由会被permit,其他全部会被deny

路由策略工具

1.Filter-Policy

在距离矢量路由的应用:

由于传递的是路由信息,所以在出入方向过滤路由即可

1、在出方向应用   filter-policy export

2、在入方向应用   filter-policy import

在链路状态路由的应用

由于传递的是LSA,所以会把LSA放进LSDB中,基于LSDB计算路由,把计算出的路由,加载进路由表前进行过滤,而不会直接对LSA进行过滤

1、在出方向应用   filter-policy export

2、在入方向应用   filter-policy import

2、Route-Policy

过滤路由信息,或修改路由属性

route-policy ceshi permit node 10

if-match ip-prefix zhang     //条件语句

apply cost 1000    //执行语句

创建note10节点,且匹配模式为permit,如果匹配到前缀列表zhang,那么修改cost值为1000

如果node10节点,匹配模式为deny,那么匹配到前缀列表zhang,则直接拒绝通过,不执行任何语句

如果if-match没有匹配到任何条件,那么默认就是拒绝!

相关文章
|
19天前
|
负载均衡 安全 网络安全
策略路由与路由策略的区别
策略路由与路由策略的区别
策略路由与路由策略的区别
|
19天前
|
网络协议 网络架构
路由策略原理与配置
路由策略原理与配置
路由策略原理与配置
|
3月前
|
网络协议 算法 网络架构
动态路由
【8月更文挑战第18天】动态路由
42 3
|
3月前
|
监控 网络协议 数据安全/隐私保护
当 OSPF 未分发特定路由时的应对策略
【8月更文挑战第24天】
31 0
|
6月前
|
负载均衡 网络架构
静态路由和动态路由以及路由的高效性
静态路由和动态路由以及路由的高效性
|
6月前
|
网络协议 网络架构
策略路由和路由策略
策略路由和路由策略
52 0
|
安全 Unix
BGP-4 的增强路由刷新能力
本文档是 Internet 工程任务组 (IETF) 的产品。它代表了 IETF 社区的共识。它已接受公众审查,并已获互联网工程指导小组 (IESG) 批准出版。有关 Internet 标准的更多信息,请参见 RFC 5741 的第 2 节。
400 0
BGP-4 的增强路由刷新能力
|
网络协议 网络架构
路由与交换系列之简单的路由策略与默认路由汇总路由的运用
路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景 中,路由策略的6种过滤器也能单独使用,实现路由过滤。
3681 1
路由与交换系列之简单的路由策略与默认路由汇总路由的运用
|
网络协议 网络架构
IP路由基础、路由器静态路由配置方法、自治系统、缺省路由的配置方法、路由选路规则、缺省路由、备份路由、等价路由、三种查询路由表命令
路由器特点,网络IP地址规划网络间的特性,基本路由思想,编辑静态路由部分,查询设备整个路由表,查看特定的路由协议时使用,查询目的地址2.2.2.2的路由条目,IP路由表代码写法,IP路由表里的信息,路由表来源,路由表的信息,路由表选路规则,缺点:缺省路由,备份路由,等价路由,做实验的步骤......
IP路由基础、路由器静态路由配置方法、自治系统、缺省路由的配置方法、路由选路规则、缺省路由、备份路由、等价路由、三种查询路由表命令
|
NoSQL Redis Nacos
快速实现一个网关+动态路由(下)
快速实现一个网关+动态路由
316 0
快速实现一个网关+动态路由(下)