路由策略
基于FIB转发表转发报文,FIB基于IP路由表生成
路由策略,通过修改或删除路由来影响FIB转发表,实现控制设备转发报文路径
通过修改控制平面来影响数据平面
应用场景:1. 过滤路由,从路由表删除发布的路由、接收的路由
2. 控制路由,添加或修改路由的参数
一、路由匹配工具
1.基本ACL:通过通配符匹配上路由前缀
*基本ACL通过网络前缀来匹配路由,无法匹配路由的掩码
172.16.1.0 0.0.0.254------>0000 0000 1111 1110 匹配172.16.1.偶数
172.16.1.1 0.0.0.254------>0000 0001 1111 1110 匹配172.16.1.奇数
2.IP-Prefix IP前缀列表
*不仅通过前缀匹配,还可以匹配路由的掩码
二、路由策略工具
---------------------------------------------------------------------------
1.Filter-Policy:1.只能过滤路由,无法修改路由参数/属性
2.不具备执行动作,只能继承匹配工具的动作
acl 2000
rule 5 deny source 192.168.2.0 0.0.0.255
rule 9999 permit
ip ip-prefix ABC index 10 deny 192.168.2.0 24
ip ip-prefix ABC index 9999 permit 0.0.0.0 0 less-equal 32
ospf 1 router-id 172.16.1.1
filter-policy 2000 import
filter-policy ip-prefix ABC import
2.Route-Policy
由若干个节点组成,节点之间通过节点序号区分,节点与节点为“或”关系
匹配规则:从节点号最小的节点依次进行匹配,一旦匹配节点则不再匹配后续的节点
每个节点由一个或多个条件语句指定节点匹配范围/条件,条件语句之间为“与”关系
每个节点都可以由执行语句指定匹配后的执行动作(修改路由参数)
*1.可以用于过滤路由,也可以用于修改路由的参数
2.Route-Policy每个节点本身具备动作
1.过滤路由:
创建匹配工具,匹配路由
ip ip-prefix ABC index 10 permit 192.168.1.0 24
ip ip-prefix ABC index 20 permit 192.168.2.0 24
创建Route-Policy
route-policy ABC deny node 1
if-match ip-prefix ABC
route-policy ABC permit node 9999
调用Route-Policy
ospf 1
filter-policu route-policy ABC import
2.修改路由参数/属性
创建匹配工具,匹配路由
ip ip-prefix 123 index 10 permit 10.1.12.0 24
创建Route-Policy
route-policy 123 permit node 1
if-match ip-prefix 123
apply preference 60
调用Route-Polocy
ospf 1
preference route-policy 123
-----------------------------------------------------------------------------------------
链路状态路由协议:进行路由过滤时需要注意的问题
*路由策略工具过滤或修改路由时,只是影响/过滤OSPF路由加入IP路由表的过程
但是不影响OSPF LSA传递
场景: 在链路状态路由协议使用Filter-Policy、Route-Policy进行路由过滤
1.IR
Import接收
只对本设备计算路由加入OSPF路由表时进行过滤,不影响LSA通告
只在本设备生效,其它设备可以正常学习路由
Export发布
无效,不能针对域内路由过滤
2.ABR
Import接收
对设备OSPF路由加入IP路由表时进行过滤,如果过滤路由,ABR则不会
产生对应的3类LSA;通过路由过滤影响设备生成3类LSA
对本设备生效,其它区域也无法学习对应路由
Export发布
无效,不能针对域间路由过滤
3.ASBR
Import接收
无效,不能针对域外路由过滤
Export发布
针对引入的外部路由,通过路由过滤使其不产生对应的5类LSA
*在ASBR上import-route 时通过route-policy后缀对引入的路由进行过滤