路由協議在發布、接收和引入路由信息時，根據實際組網需求實施一些策略，以便對路由信息進行過濾和改變路由信息的屬性，如：

1.控制路由的接收和發布

只發布和接收必要、合法的路由信息，以控制路由表的容量，提高網絡的安全性。

2.控制路由的引入

在一種路由協議引入其它路由協議發現的路由信息豐富自己的路由信息時，只引入一部分滿足條件的路由信息。

3.設置特定路由的屬性

修改通過路由策略過濾的路由的屬性，滿足自身需要。

路由策略具有以下價值：

?通過控制路由器的路由表規模，節約系統資源。

?通過控制路由的接收、發布和引入，提高網絡安全性。

?通過修改路由屬性，對網絡數據流量進行合理規劃，提高網絡性能。

01 路由策略基本原理

路由策略使用不同的匹配條件和匹配模式選擇路由和改變路由屬性。在特定的場景中，路由策略的6種過濾器也能單獨使用，實現路由過濾。若設備支持BGP to IGP功能，還能在IGP引入BGP路由時，使用BGP私有屬性作為匹配條件。

1.1路由策略原理

如圖，一個路由策略中包含N（N>=1）個節點（Node）。路由進入路由策略后，按節點序號從小到大依次檢查各個節點是否匹配。匹配條件由If-match子句定義，涉及路由信息的屬性和路由策略的6種過濾器。

當路由與該節點的所有If-match子句都匹配成功后，進入匹配模式選擇，不再匹配其他節點。匹配模式分permit和deny兩種：

?permit：路由將被允許通過，并且執行該節點的Apply子句對路由信息的一些屬性進行設置。

?deny：路由將被拒絕通過。

當路由與該節點的任意一個If-match子句匹配失敗后，進入下一節點。如果和所有節點都匹配失敗，路由信息將被拒絕通過。

1.2過濾器

路由策略中If-match子句中匹配的6種過濾器包括訪問控制列表ACL（Access Control List）、地址前綴列表、AS路徑過濾器、團體屬性過濾器、擴展團體屬性過濾器和RD屬性過濾器。這6種過濾器具有各自的匹配條件和匹配模式，因此這6種過濾器在以下的特定情況中可以單獨使用，實現路由過濾。

1.2.1?ACL

ACL是將報文中的入接口、源或目的地址、協議類型、源或目的端口號作為匹配條件的過濾器，在各路由協議發布、接收路由時單獨使用。在Route-Policy的If-match子句中只支持基本ACL。

1.2.2?地址前綴列表（IP?Prefix?List）

地址前綴列表將源地址、目的地址和下一跳的地址前綴作為匹配條件的過濾器，可在各路由協議發布和接收路由時單獨使用。

每個地址前綴列表可以包含多個索引（index），每個索引對應一個節點。路由按索引號從小到大依次檢查各個節點是否匹配，任意一個節點匹配成功，將不再檢查其他節點。若所有節點都匹配失敗，路由信息將被過濾。

根據匹配的前綴不同，前綴過濾列表可以進行精確匹配，也可以進行在一定掩碼長度范圍內匹配。

1.2.3?AS路徑過濾器（AS_Path?Filter）

AS路徑過濾器是將BGP中的AS_Path屬性作為匹配條件的過濾器，在BGP發布、接收路由時單獨使用。

AS_Path屬性記錄了BGP路由所經過的所有AS編號

1.2.4?團體屬性過濾器（Community?Filter）

團體屬性過濾器是將BGP中的團體屬性作為匹配條件的過濾器，在BGP發布、接收路由時單獨使用。

BGP的團體屬性是用來標識一組具有共同性質的路由。

1.2.5?擴展團體屬性過濾器（Extcommunity?Filter）

擴展團體屬性過濾器是將BGP中的擴展團體屬性作為匹配條件的過濾器，可在VPN配置中利用VPN Target區分路由時單獨使用。

目前，擴展團體屬性過濾器僅應用于對VPN中的VPN Target屬性的匹配。VPN Target屬性在BGP/MPLS IP VPN網絡中控制VPN路由信息在各Site之間的發布和接收。

1.2.6?RD屬性過濾器（Route?Distinguisher?Filter）

RD團體屬性過濾器是將VPN中的RD屬性作為匹配條件的過濾器，可在VPN配置中利用RD屬性區分路由時單獨使用。

VPN實例通過路由標識符RD實現地址空間獨立，區分使用相同地址空間的前綴。

BGP?to?IGP功能

BGP to IGP功能使IGP能夠識別BGP路由的Community、Extcommunity、AS-Path等私有屬性。

在IGP引入BGP路由時，可以應用路由策略。只有當設備支持BGP to IGP功能時，路由策略中才可以使用BGP私有屬性作為匹配條件。如果設備不支持BGP to IGP功能，那么IGP就不能夠識別BGP路由的私有屬性，將導致匹配條件失效。

02 路由策略應用場景

2.1?應用路由策略過濾特定路由

如圖所示，運行OSPF協議的網絡中，RouterA從Internet網絡接收路由，并為RouterB提供了部分Internet路由。其中：

?RouterA僅提供172.16.17.0/24、172.16.18.0/24和172.16.19.0/24給RouterB

?RouterC僅接收路由172.16.18.0/24

?RouterD接收RouterB提供的全部路由

有多種方法可以實現上述要求，下面列舉常用的兩種：?

1)使用地址前綴列表（IP-Prefix?List）

■在RouterA上配置地址前綴列表，并且配置OSPF利用該地址前綴列表作為RouterA的出口策略。

■在RouterC上配置另外一個地址前綴列表，并且配置OSPF利用該地址前綴列表作為RouterC的入口策略。

2)使用路由策略

■在RouterA上配置路由策略（其中匹配條件可以是地址前綴列表、路由cost、路由標記Tag等），并且配置OSPF利用該路由策略作為RouterA的出口策略。

■在RouterC上配置另外一個路由策略，并且配置OSPF利用該路由策略作為RouterC的入口策略。

使用路由策略與使用地址前綴列表相比，優點是對路由的控制更為靈活，并且可以修改路由的屬性，缺點是配置復雜。

2.2?應用路由策略實現OSPF透傳其他協議路由

如圖所示，某自治區域運行OSPF協議，作為傳輸區域為其他小區域提供互聯。RouterA連接的IS-IS區域的路由需要通過OSPF區域透傳到Router D所連接的IS-IS區域。

為滿足上述需求，可以在RouterA上配置路由策略，為引入的IS-IS路由設置Tag值。RouterD上會根據這個Tag值從眾多OSPF路由中分離出這條IS-IS路由。

03 路由策略配置舉例

3.1 對接收和發布的路由進行過濾示例

3.1.1?組網需求

運行OSPF協議的網絡中，RouterA從Internet網絡接收路由，并為OSPF網絡提供了Internet路由。要求OSPF網絡中只能訪問172.16.17.0/24、172.16.18.0/24和172.16.19.0/24三個網段的網絡，其中RouterC連接的網絡只能訪問172.16.18.0/24網段的網絡。

3.1.2?配置思路

1)在RouterA上配置路由策略，在路由發布時運用路由策略，使RouterA僅提供路由172.16.17.0/24、172.16.18.0/24、172.16.19.0/24給RouterB，實現OSPF網絡中只能訪問172.16.17.0/24、172.16.18.0/24和172.16.19.0/24三個網段的網絡。

2)在RouterC上配置路由策略，在路由引入時運用路由策略，使RouterC僅接收路由172.16.18.0/24，實現RouterC連接的網絡只能訪問172.16.18.0/24網段的網絡。

3.1.3?操作步驟

1)配置各接口的IP地址?

#?配置RouterA的各接口的IP地址。

<Huawei>?system-view

[Huawei]?sysname?RouterA

[RouterA]?interface?gigabitethernet?1/0/0

[RouterA-GigabitEthernet1/0/0]?ip?address?192.168.1.1?255.255.255.0

[RouterA-GigabitEthernet1/0/0]?quit?

RouterB、RouterC和RouterD的配置同RouterA此處略。

2)配置OSPF基本功能?

#?RouterA的配置

[RouterA]?ospf?

[RouterA-ospf-1]?area?0?

[RouterA-ospf-1-area-0.0.0.0]?network?192.168.1.0?0.0.0.255?

[RouterA-ospf-1-area-0.0.0.0]?quit?

[RouterA-ospf-1]?quit?

#?RouterB的配置

[RouterB]?ospf?

[RouterB-ospf-1]?area?0?

[RouterB-ospf-1-area-0.0.0.0]?network?192.168.1.0?0.0.0.255?

[RouterB-ospf-1-area-0.0.0.0]?network?192.168.2.0?0.0.0.255?

[RouterB-ospf-1-area-0.0.0.0]?network?192.168.3.0?0.0.0.255?

[RouterB-ospf-1-area-0.0.0.0]?quit?

#?RouterC的配置

[RouterC]?ospf?

[RouterC-ospf-1]?area?0?

[RouterC-ospf-1-area-0.0.0.0]?network?192.168.2.0?0.0.0.255?

[RouterC-ospf-1-area-0.0.0.0]?quit?[RouterC-ospf-1]?quit?

#?RouterD的配置

[RouterD]?ospf?

[RouterD-ospf-1]?area?0?

[RouterD-ospf-1-area-0.0.0.0]?network?192.168.3.0?0.0.0.255?

[RouterD-ospf-1-area-0.0.0.0]?quit

3)?在RouterA上配置5條靜態路由，并在將這些靜態路由引入到OSPF協議中?

[RouterA]?ip?route-static?172.16.16.0?24?NULL?0?

[RouterA]?ip?route-static?172.16.17.0?24?NULL?0?

[RouterA]?ip?route-static?172.16.18.0?24?NULL?0

[RouterA]?ip?route-static?172.16.19.0?24?NULL?0?

[RouterA]?ip?route-static?172.16.20.0?24?NULL?0?

[RouterA]?ospf?

[RouterA-ospf-1]?import-route?static?

[RouterA-ospf-1]?quit

4)?配置路由發布策略?

#?在RouterA上配置地址前綴列表a2b。

[RouterA]?ip?ip-prefix?a2b?index?10?permit?172.16.17.0?24?

[RouterA]?ip?ip-prefix?a2b?index?20?permit?172.16.18.0?24

[RouterA]?ip?ip-prefix?a2b?index?30?permit?172.16.19.0?24?

#?在RouterA上配置發布策略，引用地址前綴列表a2b進行過濾。

[RouterA]?ospf?

[RouterA-ospf-1]?filter-policy?ip-prefix?a2b?export?static

5)配置路由接收策略

在RouterC上配置地址前綴列表in。

[RouterC]?ip?ip-prefix?in?index?10?permit?172.16.18.0?24?

#?在RouterC上配置接收策略，引用地址前綴列表in進行過濾。

[RouterC]?ospf?

[RouterC-ospf-1]?filter-policy?ip-prefix?in?import

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的路由策略原理及配置请查收......的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。