• 网络工程师常用高级技术,路由策略全面详解

    我们之前学习过ACL(访问控制列表),用来做流量过滤,其实这其中的ACL技术和我们今天提到的路由策略倒是有一点联系的,但是对于网络工程师来说,路由策略的部署更为复杂,所应用的方面也存在于各种协议的路由中。

    可以说无论在运营商IP网络还是在企业网中,路由策略的应用都是非常普遍的。而且在网络规划中,路由策略的规划也是一个核心的内容。下面我们来讲一下何为路由策略?请各位一起讨论、共同学习。

    路由策略概述

    1.1 什么是路由策略?

    很多人会把路由策略等同于route-policy,也有人说会说filter-policy也是路由策略呀!其实这些理解都有点不太准确,实际上,路由策略不是一个特定的技术,也不是一个特定的特性。

    其实路由策略就是通过一系列工具或方法对路由进行各种控制,这种策略能够影响到路由的产生、发布、选择等,进而影响报文的转发路径。这些工具包括ACL、ip-prefix、filter-policy,route-policy等,这些方法包括对路由匹配的工具、路由控制/过滤的工具。

    1.2 路由策略实际上就是各种工具的调用

    当讨论到路由策略的时候,我们经常会碰到很多种工具,比如ACL、route-policy、ip-prefix、filter-policy等等,很多人都会被他们之间的调用关系搞昏了头,总感觉他们之间有说清道不明的关系。这里我们通过一张图来给大家介绍他们之间的关系。

    我们把所有的工具划分成三类:

    • 路由匹配工具:ACL、IP-Prefix List,通过匹配IP网段和掩码用于把需要的路由“抓取”出来。
    • 路由过滤工具:Filter-policy、Route-Policy是一个策略工具,用于过滤路由信息。
    • 在链路状态路由协议中,各路由设备之间传递的是LSA信息,然后设备根据LSA汇总成的LSDB信息计算出路由表。但是Filter-Policy只能过滤路由信息,无法过滤LSA。

    在距离矢量路由协议中,设备之间传递的是路由信息,如果需要对这种路由信息进行某种过滤,可以使用Filter-Policy实现,出方向和入方向的生效位置如图所示。

    • 路由控制工具:Route-Policy是一个策略工具,用于过滤路由信息,以及为过滤后的路由信息设置路由属性。

    一个Route-Policy由一个或多个节点(Node)构成,每个节点都可以是一系列条件语句(匹配条件)以及执行语句(执行动作)的集合,这些集合按照编号从小到大的顺序排列。

    用于将路由策略应用到某个具体的路由协议里面,使其生效。

    ***调用工具中的filter-policy和peer又自带策略工具的功能,因此这两个东西又可以直接调用条件工具。其他的调用工具都必须通过route-policy来间接地调用条件工具。

    需要注意peer不能调用ACL,可以调用其他的所有条件工具。

    1.3 路由策略有什么用?

    在IP网络中,路由策略的用途主要包括两个方面:1)对路由信息进行过滤。2)修改路由的属性。详细情况见表1:

    作用

    执行过程

    结果

    对路由信息进行过滤

    如果某条路由符合XX条件,那么就接收这条路由;如果某条路由符合XX条件,那么就发布这条路由;如果某条路由符合XX条件,那么就引入这条路由

    要不要这条路由?

    修改路由的属性

    如果某条路由符合XX条件,那么将这条路由的某个属性值修改为XXX

    这条路由的某个属性值为XXX

    [R2] ip ip-prefix in index 10 permit 192.168.2.0 24

    [R2] ip ip-prefix in index 10 permit 192.168.3.0 24

    [R2] ip ip-prefix in index 10 permit 192.168.4.0 24

    [R2] ospf

    [R2-ospf-1] filter-policy ip-prefix in import

    图2 通过路由策略修改路由的属性

    R1的配置如下:

    [R1] ip ip-prefix external index 10 permit 192.168.1.0 24

    [R1] route-policy RP permit node 10

    [R1-route-policy] if-match ip-prefix external

    [R1-route-policy] apply cost-type type-1

    [R1-route-policy] quit

    [R1] ospf

    [R1-ospf-1] import-route direct route-policy RP

    路由策略和策略路由

    2.1 路由策略和策略路由的区别

    路由策略

    路由策略的操作对象是路由信息。路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。

    策略路由

    策略路由的操作对象是数据包,在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。

    所以这样可以看出,策略路由是在路由表之前起作用,如果报文匹配了策略路由,那么这个报文就不会再去查路由表了,而是直接按照策略路由的“指引”进行转发。所以策略路由是一个不太按照套路出牌的“家伙”,也正因为这样,策略路由的应用会更加灵活一点。

    2.2 路由策略和策略路由对比分析

    为了更加具体的对比路由策略和策略路由,我们通过表2对两者进行一个全方位的对比。

  • 相关阅读:
    大唐杯题目
    Python利用CMakeList.txt来编译C++程序
    云端部署AI换脸开源工具FaceFusion【超详细教程】
    Python:基础&爬虫
    可持续化线段树(主席树)几种用法总结
    uniapp的h5端在线预览文件
    AUTOSAR LIN: LDF(LIN Description File)文件解析
    安全漏洞修复集
    linux特殊权限
    Python的电机控制模拟程序
  • 原文地址:https://blog.csdn.net/zhynet000001/article/details/124815146