路由策略

     基于FIB转发表转发报文,FIB基于IP路由表生成

     路由策略,通过修改或删除路由来影响FIB转发表,实现控制设备转发报文路径

              通过修改控制平面来影响数据平面


     应用场景:1. 过滤路由,从路由表删除发布的路由、接收的路由

                     2. 控制路由,添加或修改路由的参数


     一、路由匹配工具

              1.基本ACL:通过通配符匹配上路由前缀

                           *基本ACL通过网络前缀来匹配路由,无法匹配路由的掩码

                  172.16.1.0   0.0.0.254------>0000 0000    1111 1110    匹配172.16.1.偶数

                  172.16.1.1   0.0.0.254------>0000 0001    1111 1110    匹配172.16.1.奇数

              2.IP-Prefix IP前缀列表  

                           *不仅通过前缀匹配,还可以匹配路由的掩码

                   

     二、路由策略工具

---------------------------------------------------------------------------

     1.Filter-Policy:1.只能过滤路由,无法修改路由参数/属性

                             2.不具备执行动作,只能继承匹配工具的动作

             acl  2000  

                     rule 5 deny source 192.168.2.0 0.0.0.255  

                     rule 9999 permit  

             ip ip-prefix ABC index 10 deny 192.168.2.0 24

             ip ip-prefix ABC index 9999 permit 0.0.0.0 0 less-equal 32  

            ospf 1 router-id 172.16.1.1  

                    filter-policy 2000 import

                    filter-policy ip-prefix ABC import

    2.Route-Policy

     由若干个节点组成,节点之间通过节点序号区分,节点与节点为“或”关系

         匹配规则:从节点号最小的节点依次进行匹配,一旦匹配节点则不再匹配后续的节点  

     每个节点由一个或多个条件语句指定节点匹配范围/条件,条件语句之间为“与”关系      

     每个节点都可以由执行语句指定匹配后的执行动作(修改路由参数)

              *1.可以用于过滤路由,也可以用于修改路由的参数

                2.Route-Policy每个节点本身具备动作

        1.过滤路由:

             创建匹配工具,匹配路由

              ip ip-prefix ABC index 10 permit 192.168.1.0 24

              ip ip-prefix ABC index 20 permit 192.168.2.0 24

            创建Route-Policy

               route-policy ABC deny node 1  

                  if-match ip-prefix ABC  

               route-policy ABC permit node 9999  

             调用Route-Policy

                  ospf  1

                        filter-policu  route-policy  ABC import      

       2.修改路由参数/属性

             创建匹配工具,匹配路由

                 ip ip-prefix 123 index 10 permit 10.1.12.0 24

             创建Route-Policy

                 route-policy 123 permit node 1  

                     if-match ip-prefix 123  

                     apply preference 60  

              调用Route-Polocy

                  ospf  1

                     preference route-policy 123

-----------------------------------------------------------------------------------------

     链路状态路由协议:进行路由过滤时需要注意的问题

         *路由策略工具过滤或修改路由时,只是影响/过滤OSPF路由加入IP路由表的过程

           但是不影响OSPF LSA传递          


   场景: 在链路状态路由协议使用Filter-Policy、Route-Policy进行路由过滤

             1.IR

                  Import接收

                        只对本设备计算路由加入OSPF路由表时进行过滤,不影响LSA通告

                        只在本设备生效,其它设备可以正常学习路由

                  Export发布

                        无效,不能针对域内路由过滤

              2.ABR

                  Import接收

                        对设备OSPF路由加入IP路由表时进行过滤,如果过滤路由,ABR则不会

                              产生对应的3类LSA;通过路由过滤影响设备生成3类LSA

                        对本设备生效,其它区域也无法学习对应路由

                  Export发布

                        无效,不能针对域间路由过滤

             3.ASBR

                  Import接收

                         无效,不能针对域外路由过滤

                  Export发布

                         针对引入的外部路由,通过路由过滤使其不产生对应的5类LSA


                 *在ASBR上import-route 时通过route-policy后缀对引入的路由进行过滤