1.路由控制概述

技術(shù)背景：

路由控制的方式：

1.控制路由的發(fā)布：通過(guò)路由策略對(duì)發(fā)布的路由進(jìn)行過(guò)濾，只發(fā)布滿足條件的路由

2.控制路由的接收：通過(guò)路由策略對(duì)接收的路由進(jìn)行過(guò)濾，只接收滿足條件的路由

3.控制路由的引入：通過(guò)路由策略控制從其他路由協(xié)議引入的路由條目，只有滿足條件的路由才會(huì)被引入

路由發(fā)布跟路由引入的區(qū)別就是：發(fā)布是發(fā)布內(nèi)部的路由，引入的話是引入外部路由

路由控制的條件：

1.目的地址

2.tag值

路由匹配工具：訪問(wèn)控制列表（ALC）、IP前綴列表（IP-prefix）

acl：

由一系列的語(yǔ)句組成，語(yǔ)句當(dāng)中會(huì)有兩種動(dòng)作

?ACL的兩種動(dòng)作：

permit：不過(guò)濾（為什么不說(shuō)是允許流量通過(guò)呢，因?yàn)樵趎at當(dāng)中就不交允許通過(guò)了，而是叫轉(zhuǎn)換，所以場(chǎng)景不同含義也不相同）

deny：過(guò)濾（意思與permit相反）

acl的分類：

常用的類別：

基本acl：2000~2999

高級(jí)acl：3000~3999

acl的匹配機(jī)制：

acl的匹配過(guò)程：當(dāng)我們報(bào)文到達(dá)了設(shè)備上時(shí)，我們?cè)O(shè)備會(huì)先判斷是否配置了acl，如果沒(méi)有配置acl，則acl匹配結(jié)果為不匹配，如果有配置了acl，那查看acl中是否有rule的規(guī)則，如果沒(méi)有則acl的結(jié)果為不匹配，那如果有規(guī)則，則按順序先分析我們第一條rule，會(huì)有兩種情況，第一種是匹配上了規(guī)則，那就分析acl的動(dòng)作是permit允許還是deny拒絕，如果是permit允許的話那acl的結(jié)果就為匹配，如果是deny的話，那acl的匹配結(jié)果為拒絕，那還有一種是沒(méi)有匹配到規(guī)則的，那繼續(xù)匹配下一條規(guī)則，直到把所有的規(guī)則都給匹配完，那如果是還沒(méi)匹配上的話就丟棄報(bào)文了，acl的最后面有一條默認(rèn)語(yǔ)句就是拒絕所有

還有一點(diǎn)就是：如果一個(gè)數(shù)據(jù)包匹配中acl下某個(gè)rule，不管動(dòng)作是permit還是rule都認(rèn)為是匹配了，就不會(huì)在繼續(xù)往下面匹配

acl的缺點(diǎn)：acl的通配符不是掩碼，也和掩碼沒(méi)有關(guān)系，匹配的時(shí)候是需要看通配符，所以如果需要匹配更精細(xì)的路由的話就無(wú)法實(shí)現(xiàn)了，你這個(gè)時(shí)候就誕生了一個(gè)新工具叫IP-Prefix

IP-Prefix

?IP前綴列表（IP-Prefix List）是將路由條目的網(wǎng)絡(luò)地址、掩碼長(zhǎng)度作為匹配條件的過(guò)濾器，可在各路由協(xié)議發(fā)布和接收路由時(shí)使用。

配置代碼：Huawei] ip ip-prefix test index 10 permit 192.168.1.0 22 greater-equal 24 less-equal 26

參數(shù)的詳解：test? ? //前綴的名稱

? ? ? ? ? ? ? ? ? ? ??10? ? ?//索引號(hào)，跟acl的步長(zhǎng)是一樣的作用，從小到大依次匹配，基數(shù)是10

? ? ? ? ? ? ? ? ? ? ??permit、deny? ? ?//動(dòng)作

? ? ? ? ? ? ? ? ? ? ??192.168.1.0 22? ?//匹配項(xiàng)

? ? ? ? ? ? ? ? ? ? ? ?22? ? ? ? //不是掩碼，是通配符

? ? ? ? ? ? ? ? ? ? ? ?greater-equal 24 less-equal 26? ? //密碼的范圍，前者是大于或等于，后者是小于或等于（可選項(xiàng)，只有匹配上了匹配項(xiàng)才會(huì)生效，才可以匹配范圍）

IP-Prefix匹配機(jī)制：

其實(shí)跟acl的機(jī)制差不多

應(yīng)用的場(chǎng)景：只能匹配路由，不能用來(lái)匹配流量，不會(huì)說(shuō)可以像acl那樣可以匹配協(xié)議之類的等等

路由策略工具：Filter-Policy

什么是Filter-Policy：

?Filter-Policy：Filter-Policy（過(guò)濾-策略）是一個(gè)很常用的路由信息過(guò)濾工具，能夠?qū)?/span>接收、發(fā)布、引入的路由進(jìn)行過(guò)濾，可應(yīng)用于IS-IS、OSPF、BGP等協(xié)議

Filter-Policy的應(yīng)用：

在距離矢量路由協(xié)議中的應(yīng)用：

?效果是直接把路由給過(guò)濾掉

在鏈路狀態(tài)路由協(xié)議當(dāng)中的應(yīng)用：

?LSA不會(huì)被過(guò)濾掉，效果是ospf的路由不加載到ip路由表，但是在協(xié)議的路由表還是可以看見(jiàn)

發(fā)布：使用的是export，因?yàn)閛spf區(qū)域內(nèi)或者是域間路由是無(wú)法被過(guò)濾的，因?yàn)閛spf之間傳遞的是LSA，LSA是無(wú)法被過(guò)濾的，所以在發(fā)布域內(nèi)或者是域間路由的時(shí)候是無(wú)法實(shí)現(xiàn)過(guò)濾的，只能過(guò)濾掉外部路由，這個(gè)要在發(fā)布端去進(jìn)行配置

接收：使用的是import：路由器接收到域間或者是域內(nèi)的路由是可以不把這條路由加載到ip路由表里的，這個(gè)要在接收端去進(jìn)行配置

引入：使用的也是export，在引入外部路由的時(shí)候，對(duì)于被過(guò)濾的路由是不會(huì)生成五類lsa的

Route-Policy的應(yīng)用：

節(jié)點(diǎn)內(nèi)：每個(gè)節(jié)點(diǎn)內(nèi)可包含多個(gè)條件語(yǔ)句。節(jié)點(diǎn)內(nèi)的多個(gè)條件語(yǔ)句之間的關(guān)系為“與”，即匹配所有條件語(yǔ)句才會(huì)執(zhí)行本節(jié)點(diǎn)內(nèi)的動(dòng)作?

節(jié)點(diǎn)之間：節(jié)點(diǎn)之間的關(guān)系為“或”，route-policy根據(jù)節(jié)點(diǎn)編號(hào)大小從小到大順序執(zhí)行，匹配中一個(gè)節(jié)點(diǎn)將不會(huì)繼續(xù)向下匹配，如果沒(méi)有匹配的話會(huì)繼續(xù)向下面的節(jié)點(diǎn)匹配，知道匹配完所有的節(jié)點(diǎn)

路由匹配工具中的動(dòng)作：permit：就是匹配中的route policy的node

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? deny：表示沒(méi)有匹配中node

路由策略中的動(dòng)作：permit ：允許路由加載到路由表

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?deny：過(guò)濾路由

總結(jié)

以上是生活随笔為你收集整理的路由策略与路由控制的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。