Filter-Policy

简介: 路由策略• 通过一系列工具或方法对路由进行各种控制的“策略”。• 影响路由的产生、发布、选择等,进而影响报文的转发路径。

路由策略

  • 通过一系列工具或方法对路由进行各种控制的“策略”。
  • 影响路由的产生、发布、选择等,进而影响报文的转发路径。
  • 目的
    image.png

Filter-Policy

Filter-Policy

路由过滤工具,只能过滤路由,无法过滤LSA,不能修改路由属性。

应用各协议中的Filter-Policy工具可通过引用ACL或地址前缀列表,对接收、发布和引入的路由进行过滤。

  • 对于距离矢量协议和链路状态协议,Filter-Policy工具的操作过程是不同的:
  • 距离矢量协议是基于路由表生成路由的,因此过滤器会影响从邻居接收的路由和向邻居发布的路由。
  • 链路状态路由协议是基于链路状态数据库来生成路由的,且路由信息隐藏在链路状态LSA中,但Filter-Policy不能对发布和接收的LSA进行过滤,故Filter-Policy不影响链路状态通告或链路状态数据库的完整性以及协议路由表,而只会影响本地路由表,且只有通过过滤的路由才被添加到路由表中,没有通过过滤的路由不会被添加进路由表。
  • 不同协议应用filter-policy export命令对待发布路由的影响范围不同:
  • 对于距离矢量协议,会对引入的路由信息、本协议发现的路由信息进行过滤。
  • 对于链路状态协议,只对引入的路由信息进行过滤。

举例:

image.png

利用Filter-Policy将路由条目192.168.3.0过滤掉

应用场景

image.png

距离矢量(RIP)

image.png

考虑到带宽问题应该将filter-policy放在路由条目的出方向,这样能减少带宽的应用

image.png

配置案例

Filter-Policy调用ACL实现

image.png

Filter-Policy调用 前缀列表实现

image.png

链路状态(OSPF)

image.png

  • filter-policy过滤不了同一个区域内type-1和type-2的路由条目
  • OSPF进程中可根据需求选取调用的位置

image.png

在运行OSPF的路由器上调用filter-policy时建议在入方向过滤,因为数据库要同步,LSA要泛洪

image.png

在数据库、路由表生成过程中做策略(LAS入路由表时调用filter-policy)

配置案例

image.png

image.png


相关文章
|
4月前
|
Python
filter
【7月更文挑战第10天】
42 2
filter的使用
常见的场景:当我们从后端请求到数据列表时,我们需要对其中符合条件的数据进行筛选、当我们拿到数据,我们希望把英文首字母大写,数组去重等等。
es6 filter方法的使用
es6 filter方法的使用
105 0
|
Web App开发 前端开发
|
Java Spring
Gateway中Filter的使用
路由过滤器可用于修改进入的HTTP请求和返回的HTTP响应,路由过滤器只能指定路由进行使用。 Spring Cloud Gateway 内置了多种路由过滤器,他们都由GatewayFilter的工厂类来产生
Gateway中Filter的使用
|
网络安全