8.4 策略路由与路由策略.pptx

策略路由与路由策略

对流量行为的控制需求分析调整网络流量路径。在后期对网络做优化时，常提出调整网络流量路径的需求财务部公司总部OSPF市场部链路空闲10M10M10M5M控制网络流量可达性。财务部公司总部研发部资料部OSPF市场部为保证网络安全性，客户常提出一些部门之间不可互访的需求

控制网络流量可达性思考：如何控制网络流量可达性？解决方案一：可通过修改路由条目（即对接收和发布的路由进行过滤）来控制流量可达性，这种方式称为路由策略。解决方案二：可使用Traffic-Filter工具对数据进行过滤，这种方式称为流量过滤。财务部公司总部研发部资料部OSPF市场部RTDRTCRTBRTA

解决方案一：采用路由策略方式财务部公司总部研发部资料部OSPF市场部RTDRTCRTBRTA可利用Filter-Policy工具对RTA向OSPF引入的路由和RTC写入路由表的路由进行过滤：首先使用ACL或IP-PrefixList工具来匹配目标流量；然后在协议视图下，利用Filter-Policy向目标流量发布策略。可利用Route-Policy工具，在RTA引入直连路由时对路由进行过滤：首先使用ACL或IP-PrefixList工具来匹配目标流量；然后在协议视图下，利用Route-Policy对引入的路由条目进行控制。

ACL应用示例(1)ACL可通过匹配报文的信息实现对报文的分类。acl2001rule0permitsource1.1.0.00.0.255.2551.1.1.1/321.1.1.0/241.1.0.0/161.0.0.0/81.1.1.1/321.1.1.0/241.1.0.0/16

ACL应用示例(2)acl2001rule0permitsource1.1.1.10rule1denysource1.1.1.00rule2permitsource1.1.0.00.0.255.0rule3denysourceany1.1.1.1/321.1.1.0/241.1.0.0/161.0.0.0/81.1.1.1/321.1.0.0/16

ACL应用示例(3)acl2001rule0permitsource1.1.1.001.1.1.1/321.1.1.0/241.1.1.0/251.1.0.0/161.0.0.0/81.1.1.0/241.1.1.0/25问题：如何过滤掉1.1.1.0/25？ACL可以灵活地匹配IP地址的前缀，但无法匹配掩码长度

IP-PrefixList应用示例(1)IP-PrefixList能够同时匹配IP地址前缀及掩码长度。IP-PrefixList不能用于IP报文的过滤，只能用于路由信息的过滤。ipip-prefixtestindex10permit10.0.0.016greater-equal24less-equal28IP地址范围：10.0.0.0–10.0.x.x24=掩码长度=28例：10.0.1.0/24,10.0.2.0/25,10.0.2.192/26

IP-PrefixList应用示例(2)ipip-prefixPref1index10permit1.1.1.024 greater-equal24less-equal241.1.1.1/321.1.1.0/241.1.1.0/251.1.0.0/161.0.0.0/81.1.1.0/241.1.1.0/25将被过滤掉“greater-equal24less-equal24”表示掩码长度只能是24

Filter-Policy工具介绍Filter-Policy能够对接收或发布的路由进行过滤，可应用于ISIS、OSPF、BGP等协议。对协议接收的路由进行过滤：filter-policy{acl-number|ip-prefixip-prefix-name}import对协议发布的路由进行过滤：filter-policy{acl-number|ip-prefixip-prefix-name}export

Route-Policy工具介绍Route-Policy是一种功能非常强大的路由策略工具，它可以灵活地与ACL、IP-PrefixList、As-Path-Filter等其它工具配合使用Route-Policy由若干个node构成，node之间是“或”的关系。且每个node下可以有若干个if-mach和apply子句，if-match之间是“与”的关系Route-Policy：route-policyroute-policy-nam