路由策略控制流量可达性问题的方式-苏州安嘉

路由策略

控制流可访问性问题

方法1：路由策略（过滤接收和发布的路由或更改路由信息的属性）

控制路线公告：仅发布符合条件的路线

控制路由接受：仅接收必要的路由，提高网络安全性

过滤和控制导入的路由：导入其他协议路由时，仅会导入部分需求

条件路由

设置路由属性：设置相应的属性以通过路由策略进行路由

路由策略工具：

filter-policy：

1.首先使用ACL或ip-prefix工具来匹配路由

2.在协议视图中，使用过滤器策略发布策略

在RIP中使用filter-policy（在协议过程下配置）

filter-policy import命令用于为接收到的RIP路由信息配置过滤策略

filter-policy export命令用于配置RIP路由的导出过滤策略

导入其他路由（静态或isis协议），并通过过滤将其添加到RIP路由表中，并用作

RIP路由已发布

OSPF使用filter-policy（配置为过滤该区域中的Type 3 LSA；该配置在ABR上生效）

filter import命令用于配置区域内入方向的Type3 LSA的过滤

filter export命令用于配置区域内出方向对Type3 LSA的过滤

filter-policy import命令用于设置OSPF以根据过滤策略对接收的路由进行过滤。

        filter-policy import命令对接收的路由设置过滤策略，只有通过过
        滤策略的路由才被添加到路由表中，没有通过过滤策略的路由不会被添加
        进路由表，但不影响对外发布出去。OSPF的路由信息记录在B中，
        filter-policy import命令实际上是对OSPF计算出来的路由进行过滤，
        不是对发布和接收的LSA进行过滤

filter-policy export命令用于过滤根据ASBR配置的发布策略发布的路由。

    OSPF通过命令import-route引入外部路由后，为了避免路由环路的产生，通过
    filter-policy export命令对引入的路由在发布时进行过滤，只将满足条件的
    外部路由转换为Type5 LSA（AS-external-LSA）并发布出去

route-policy：

1.首先使用ACL或ip-prefix工具来匹配路由

2.在协议视图中，使用路由策略发布策略

两种模式：允许和拒绝

允许：满足所有if-match子句，允许通过此节点进行过滤和执行

应用句子，不输入下一个节点；如果不满意，请输入

在下一个节点上继续过滤

deny：满足所有if-match子句，并且拒绝节点过滤。此时

如果未执行应用字，它将不会进入下一个节点；否则，它将进入下一个节点

继续过滤

一个ACL可以包含多个“拒绝|允许”语句，每个语句都描述一个规则。

设备收到数据流量后，将逐一匹配ACL规则以查看它们是否匹配。如果不匹配，

然后继续匹配下一个。找到匹配的规则后，将执行规则中定义的操作，

并且不再继续与后续规则匹配；如果找不到匹配的规则，设备将响应该消息

直接转发

ACL定义中的通配符匹配规则：0个必须匹配，1个不匹配

ACL只能匹配IP地址的前缀，不能匹配掩码的长度；因此会出现ip-prefix列表

ip-prefix列表可以同时匹配IP地址的前缀和掩码。但只能用于过滤IP数据包

用于路由信息过滤

注意：1、索引序列号，根据从小到大的索引进行匹配

2、如果所有前缀列表均不匹配，则默认情况下存在匹配模式“拒绝”

3、关键字“大于等于”和“小于等于”用于指定要匹配的前缀掩码长度范围。

如果未配置关键字大于等于或小于等于，则会优化前缀过滤列表

精确匹配，即仅匹配掩码长度与前缀过滤器列表掩码长度相同的IP地址路由

策略路由

控制流可访问性问题

方法2：策略路由（使用流量过滤器过滤路由）

调整网络流量问题

方法1：路由策略（过滤接收和发布的路由或更改路由信息的属性）

使用一种解决方案来达到上述要求，因为它只能基于数据包的目的地址来做转发策略，不能满足要求；因此，当基于源地址，目标地址或应用程序层等存在一些复杂的控制要求时。当时，它的局限性得以体现，因此出现了策略路由

方法2：策略路由（根据自定义策略进行消息转发和路由。策略路由使网络管理员不仅可以根据消息的目标地址来制定策略，还可以根据消息的源地址来制定策略，即属性数据包大小和链路质量等信息用于制定策略路由以更改数据包转发路径以满足用户需求）

常用的流量策略工具实现（基于接口的入站方向）：

接口策略路由：对设备转发的数据包生效，但对设备发送的数据包无效。

当用户需要通过特定的下一跳地址转发某些接收到的数据包时，需要配置接口策略路由。符合重定向规则的报文通过特定的下一跳出口转发，不符合重定向规则的报文根据路由表直接转发。接口策略路由主要用于负载共享和安全监视。

常用的流量策略工具来实现。

流量分类：if-match单词和句子

流量行为：指定匹配路由的动作（下一跳等）

交通政策：绑定分类和行为

接口：绑定的流量策略入站

路由策略和策略路由之间的区别：

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-371976-1.html