路由協(xié)議在發(fā)布、接收和引入路由信息時(shí)，根據(jù)實(shí)際組網(wǎng)需求實(shí)施一些策略，以便對(duì)路由信息進(jìn)行過濾和改變路由信息的屬性，如：

1.控制路由的接收和發(fā)布

只發(fā)布和接收必要、合法的路由信息，以控制路由表的容量，提高網(wǎng)絡(luò)的安全性。

2.控制路由的引入

在一種路由協(xié)議引入其它路由協(xié)議發(fā)現(xiàn)的路由信息豐富自己的路由信息時(shí)，只引入一部分滿足條件的路由信息。

3.設(shè)置特定路由的屬性

修改通過路由策略過濾的路由的屬性，滿足自身需要。

路由策略具有以下價(jià)值：

?通過控制路由器的路由表規(guī)模，節(jié)約系統(tǒng)資源。

?通過控制路由的接收、發(fā)布和引入，提高網(wǎng)絡(luò)安全性。

?通過修改路由屬性，對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行合理規(guī)劃，提高網(wǎng)絡(luò)性能。

01 路由策略基本原理

路由策略使用不同的匹配條件和匹配模式選擇路由和改變路由屬性。在特定的場(chǎng)景中，路由策略的6種過濾器也能單獨(dú)使用，實(shí)現(xiàn)路由過濾。若設(shè)備支持BGP to IGP功能，還能在IGP引入BGP路由時(shí)，使用BGP私有屬性作為匹配條件。

1.1路由策略原理

如圖，一個(gè)路由策略中包含N（N>=1）個(gè)節(jié)點(diǎn)（Node）。路由進(jìn)入路由策略后，按節(jié)點(diǎn)序號(hào)從小到大依次檢查各個(gè)節(jié)點(diǎn)是否匹配。匹配條件由If-match子句定義，涉及路由信息的屬性和路由策略的6種過濾器。

當(dāng)路由與該節(jié)點(diǎn)的所有If-match子句都匹配成功后，進(jìn)入匹配模式選擇，不再匹配其他節(jié)點(diǎn)。匹配模式分permit和deny兩種：

?permit：路由將被允許通過，并且執(zhí)行該節(jié)點(diǎn)的Apply子句對(duì)路由信息的一些屬性進(jìn)行設(shè)置。

?deny：路由將被拒絕通過。

當(dāng)路由與該節(jié)點(diǎn)的任意一個(gè)If-match子句匹配失敗后，進(jìn)入下一節(jié)點(diǎn)。如果和所有節(jié)點(diǎn)都匹配失敗，路由信息將被拒絕通過。

1.2過濾器

路由策略中If-match子句中匹配的6種過濾器包括訪問控制列表ACL（Access Control List）、地址前綴列表、AS路徑過濾器、團(tuán)體屬性過濾器、擴(kuò)展團(tuán)體屬性過濾器和RD屬性過濾器。這6種過濾器具有各自的匹配條件和匹配模式，因此這6種過濾器在以下的特定情況中可以單獨(dú)使用，實(shí)現(xiàn)路由過濾。

1.2.1?ACL

ACL是將報(bào)文中的入接口、源或目的地址、協(xié)議類型、源或目的端口號(hào)作為匹配條件的過濾器，在各路由協(xié)議發(fā)布、接收路由時(shí)單獨(dú)使用。在Route-Policy的If-match子句中只支持基本ACL。

1.2.2?地址前綴列表（IP?Prefix?List）

地址前綴列表將源地址、目的地址和下一跳的地址前綴作為匹配條件的過濾器，可在各路由協(xié)議發(fā)布和接收路由時(shí)單獨(dú)使用。

每個(gè)地址前綴列表可以包含多個(gè)索引（index），每個(gè)索引對(duì)應(yīng)一個(gè)節(jié)點(diǎn)。路由按索引號(hào)從小到大依次檢查各個(gè)節(jié)點(diǎn)是否匹配，任意一個(gè)節(jié)點(diǎn)匹配成功，將不再檢查其他節(jié)點(diǎn)。若所有節(jié)點(diǎn)都匹配失敗，路由信息將被過濾。

根據(jù)匹配的前綴不同，前綴過濾列表可以進(jìn)行精確匹配，也可以進(jìn)行在一定掩碼長(zhǎng)度范圍內(nèi)匹配。

1.2.3?AS路徑過濾器（AS_Path?Filter）

AS路徑過濾器是將BGP中的AS_Path屬性作為匹配條件的過濾器，在BGP發(fā)布、接收路由時(shí)單獨(dú)使用。

AS_Path屬性記錄了BGP路由所經(jīng)過的所有AS編號(hào)

1.2.4?團(tuán)體屬性過濾器（Community?Filter）

團(tuán)體屬性過濾器是將BGP中的團(tuán)體屬性作為匹配條件的過濾器，在BGP發(fā)布、接收路由時(shí)單獨(dú)使用。

BGP的團(tuán)體屬性是用來標(biāo)識(shí)一組具有共同性質(zhì)的路由。

1.2.5?擴(kuò)展團(tuán)體屬性過濾器（Extcommunity?Filter）

擴(kuò)展團(tuán)體屬性過濾器是將BGP中的擴(kuò)展團(tuán)體屬性作為匹配條件的過濾器，可在VPN配置中利用VPN Target區(qū)分路由時(shí)單獨(dú)使用。

目前，擴(kuò)展團(tuán)體屬性過濾器僅應(yīng)用于對(duì)VPN中的VPN Target屬性的匹配。VPN Target屬性在BGP/MPLS IP VPN網(wǎng)絡(luò)中控制VPN路由信息在各Site之間的發(fā)布和接收。

1.2.6?RD屬性過濾器（Route?Distinguisher?Filter）

RD團(tuán)體屬性過濾器是將VPN中的RD屬性作為匹配條件的過濾器，可在VPN配置中利用RD屬性區(qū)分路由時(shí)單獨(dú)使用。

VPN實(shí)例通過路由標(biāo)識(shí)符RD實(shí)現(xiàn)地址空間獨(dú)立，區(qū)分使用相同地址空間的前綴。

BGP?to?IGP功能

BGP to IGP功能使IGP能夠識(shí)別BGP路由的Community、Extcommunity、AS-Path等私有屬性。

在IGP引入BGP路由時(shí)，可以應(yīng)用路由策略。只有當(dāng)設(shè)備支持BGP to IGP功能時(shí)，路由策略中才可以使用BGP私有屬性作為匹配條件。如果設(shè)備不支持BGP to IGP功能，那么IGP就不能夠識(shí)別BGP路由的私有屬性，將導(dǎo)致匹配條件失效。

02 路由策略應(yīng)用場(chǎng)景

2.1?應(yīng)用路由策略過濾特定路由

如圖所示，運(yùn)行OSPF協(xié)議的網(wǎng)絡(luò)中，RouterA從Internet網(wǎng)絡(luò)接收路由，并為RouterB提供了部分Internet路由。其中：

?RouterA僅提供172.16.17.0/24、172.16.18.0/24和172.16.19.0/24給RouterB

?RouterC僅接收路由172.16.18.0/24

?RouterD接收RouterB提供的全部路由

有多種方法可以實(shí)現(xiàn)上述要求，下面列舉常用的兩種：?

1)使用地址前綴列表（IP-Prefix?List）

■在RouterA上配置地址前綴列表，并且配置OSPF利用該地址前綴列表作為RouterA的出口策略。

■在RouterC上配置另外一個(gè)地址前綴列表，并且配置OSPF利用該地址前綴列表作為RouterC的入口策略。

2)使用路由策略

■在RouterA上配置路由策略（其中匹配條件可以是地址前綴列表、路由cost、路由標(biāo)記Tag等），并且配置OSPF利用該路由策略作為RouterA的出口策略。

■在RouterC上配置另外一個(gè)路由策略，并且配置OSPF利用該路由策略作為RouterC的入口策略。

使用路由策略與使用地址前綴列表相比，優(yōu)點(diǎn)是對(duì)路由的控制更為靈活，并且可以修改路由的屬性，缺點(diǎn)是配置復(fù)雜。

2.2?應(yīng)用路由策略實(shí)現(xiàn)OSPF透?jìng)髌渌麉f(xié)議路由

如圖所示，某自治區(qū)域運(yùn)行OSPF協(xié)議，作為傳輸區(qū)域?yàn)槠渌^(qū)域提供互聯(lián)。RouterA連接的IS-IS區(qū)域的路由需要通過OSPF區(qū)域透?jìng)鞯絉outer D所連接的IS-IS區(qū)域。

為滿足上述需求，可以在RouterA上配置路由策略，為引入的IS-IS路由設(shè)置Tag值。RouterD上會(huì)根據(jù)這個(gè)Tag值從眾多OSPF路由中分離出這條IS-IS路由。

03 路由策略配置舉例

3.1 對(duì)接收和發(fā)布的路由進(jìn)行過濾示例

3.1.1?組網(wǎng)需求

運(yùn)行OSPF協(xié)議的網(wǎng)絡(luò)中，RouterA從Internet網(wǎng)絡(luò)接收路由，并為OSPF網(wǎng)絡(luò)提供了Internet路由。要求OSPF網(wǎng)絡(luò)中只能訪問172.16.17.0/24、172.16.18.0/24和172.16.19.0/24三個(gè)網(wǎng)段的網(wǎng)絡(luò)，其中RouterC連接的網(wǎng)絡(luò)只能訪問172.16.18.0/24網(wǎng)段的網(wǎng)絡(luò)。

3.1.2?配置思路

1)在RouterA上配置路由策略，在路由發(fā)布時(shí)運(yùn)用路由策略，使RouterA僅提供路由172.16.17.0/24、172.16.18.0/24、172.16.19.0/24給RouterB，實(shí)現(xiàn)OSPF網(wǎng)絡(luò)中只能訪問172.16.17.0/24、172.16.18.0/24和172.16.19.0/24三個(gè)網(wǎng)段的網(wǎng)絡(luò)。

2)在RouterC上配置路由策略，在路由引入時(shí)運(yùn)用路由策略，使RouterC僅接收路由172.16.18.0/24，實(shí)現(xiàn)RouterC連接的網(wǎng)絡(luò)只能訪問172.16.18.0/24網(wǎng)段的網(wǎng)絡(luò)。

3.1.3?操作步驟

1)配置各接口的IP地址?

#?配置RouterA的各接口的IP地址。

<Huawei>?system-view

[Huawei]?sysname?RouterA

[RouterA]?interface?gigabitethernet?1/0/0

[RouterA-GigabitEthernet1/0/0]?ip?address?192.168.1.1?255.255.255.0

[RouterA-GigabitEthernet1/0/0]?quit?

RouterB、RouterC和RouterD的配置同RouterA此處略。

2)配置OSPF基本功能?

#?RouterA的配置

[RouterA]?ospf?

[RouterA-ospf-1]?area?0?

[RouterA-ospf-1-area-0.0.0.0]?network?192.168.1.0?0.0.0.255?

[RouterA-ospf-1-area-0.0.0.0]?quit?

[RouterA-ospf-1]?quit?

#?RouterB的配置

[RouterB]?ospf?

[RouterB-ospf-1]?area?0?

[RouterB-ospf-1-area-0.0.0.0]?network?192.168.1.0?0.0.0.255?

[RouterB-ospf-1-area-0.0.0.0]?network?192.168.2.0?0.0.0.255?

[RouterB-ospf-1-area-0.0.0.0]?network?192.168.3.0?0.0.0.255?

[RouterB-ospf-1-area-0.0.0.0]?quit?

#?RouterC的配置

[RouterC]?ospf?

[RouterC-ospf-1]?area?0?

[RouterC-ospf-1-area-0.0.0.0]?network?192.168.2.0?0.0.0.255?

[RouterC-ospf-1-area-0.0.0.0]?quit?[RouterC-ospf-1]?quit?

#?RouterD的配置

[RouterD]?ospf?

[RouterD-ospf-1]?area?0?

[RouterD-ospf-1-area-0.0.0.0]?network?192.168.3.0?0.0.0.255?

[RouterD-ospf-1-area-0.0.0.0]?quit

3)?在RouterA上配置5條靜態(tài)路由，并在將這些靜態(tài)路由引入到OSPF協(xié)議中?

[RouterA]?ip?route-static?172.16.16.0?24?NULL?0?

[RouterA]?ip?route-static?172.16.17.0?24?NULL?0?

[RouterA]?ip?route-static?172.16.18.0?24?NULL?0

[RouterA]?ip?route-static?172.16.19.0?24?NULL?0?

[RouterA]?ip?route-static?172.16.20.0?24?NULL?0?

[RouterA]?ospf?

[RouterA-ospf-1]?import-route?static?

[RouterA-ospf-1]?quit

4)?配置路由發(fā)布策略?

#?在RouterA上配置地址前綴列表a2b。

[RouterA]?ip?ip-prefix?a2b?index?10?permit?172.16.17.0?24?

[RouterA]?ip?ip-prefix?a2b?index?20?permit?172.16.18.0?24

[RouterA]?ip?ip-prefix?a2b?index?30?permit?172.16.19.0?24?

#?在RouterA上配置發(fā)布策略，引用地址前綴列表a2b進(jìn)行過濾。

[RouterA]?ospf?

[RouterA-ospf-1]?filter-policy?ip-prefix?a2b?export?static

5)配置路由接收策略

在RouterC上配置地址前綴列表in。

[RouterC]?ip?ip-prefix?in?index?10?permit?172.16.18.0?24?

#?在RouterC上配置接收策略，引用地址前綴列表in進(jìn)行過濾。

[RouterC]?ospf?

[RouterC-ospf-1]?filter-policy?ip-prefix?in?import

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的路由策略原理及配置请查收......的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。