路由策略
- 通过一系列工具或方法对路由进行各种控制的“策略”。
- 影响路由的产生、发布、选择等,进而影响报文的转发路径。
- 目的
Filter-Policy
Filter-Policy
路由过滤工具,只能过滤路由,无法过滤LSA,不能修改路由属性。
应用各协议中的Filter-Policy工具可通过引用ACL或地址前缀列表,对接收、发布和引入的路由进行过滤。
- 对于距离矢量协议和链路状态协议,Filter-Policy工具的操作过程是不同的:
- 距离矢量协议是基于路由表生成路由的,因此过滤器会影响从邻居接收的路由和向邻居发布的路由。
- 链路状态路由协议是基于链路状态数据库来生成路由的,且路由信息隐藏在链路状态LSA中,但Filter-Policy不能对发布和接收的LSA进行过滤,故Filter-Policy不影响链路状态通告或链路状态数据库的完整性以及协议路由表,而只会影响本地路由表,且只有通过过滤的路由才被添加到路由表中,没有通过过滤的路由不会被添加进路由表。
- 不同协议应用filter-policy export命令对待发布路由的影响范围不同:
- 对于距离矢量协议,会对引入的路由信息、本协议发现的路由信息进行过滤。
- 对于链路状态协议,只对引入的路由信息进行过滤。
举例:
利用Filter-Policy将路由条目192.168.3.0过滤掉
应用场景
距离矢量(RIP)
考虑到带宽问题应该将filter-policy放在路由条目的出方向,这样能减少带宽的应用
配置案例
Filter-Policy调用ACL实现
Filter-Policy调用 前缀列表实现
链路状态(OSPF)
- filter-policy过滤不了同一个区域内type-1和type-2的路由条目
- OSPF进程中可根据需求选取调用的位置
在运行OSPF的路由器上调用filter-policy时建议在入方向过滤,因为数据库要同步,LSA要泛洪
在数据库、路由表生成过程中做策略(LAS入路由表时调用filter-policy)
配置案例