更新时间:2024-10-25 GMT+08:00
路由策略概述
路由策略简介
路由策略(Routing Policy)作用于路由,主要具备路由过滤和路由策略值设置等功能,它通过改变路由策略值来改变网络流量所经过的路径。
当前路由策略可应用于企业路由器以下类型的连接:
- 虚拟网关(VGW)
- 对等连接(Peering)
- VPN网关(VPN)
- 全域接入网关(DGW)
企业路由器在发送、接收和学习路由信息时,根据实际组网需要实施一些路由策略,以便对路由信息进行过滤和改变路由信息的属性,具体如下:
- 控制路由的发送:只发送满足条件的路由信息。
- 控制路由的接收:只接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。
- 过滤和控制学习的路由:一种路由协议在学习其它路由协议发现的路由信息丰富自己的路由知识时,只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求。
- 设置特定路由的策略值:修改通过路由策略过滤的路由的策略值,满足自身需要。
路由策略优势
- 通过路由策略,可以控制路由表规模,节约系统资源。
- 通过控制路由的接收和发送,提高网络安全性。
- 通过修改路由策略值,对网络数据流量进行合理规划,提高网络性能。
路由策略功能说明
路由策略中可以包含一个或多个路由策略节点,路由策略节点由过滤路由的匹配条件和路由策略值组成,可看作是一个路由过滤器。
- 匹配条件:设置路由的过滤条件,匹配上的路由,根据匹配原则,被允许通过或拒绝,具体请参见表1。
- 路由策略值:根据匹配条件,可匹配的路由,依据路由策略设定修改策略值,具体请参见表2。
|
路由匹配条件 |
说明 |
|---|---|
|
路由类型 |
|
|
IP地址前缀列表 |
IP地址前缀列表是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。 地址前缀列表可以应用在各种动态路由协议中,对路由协议发布和接收的路由信息进行过滤。更多详细信息,请参见IP地址前缀列表概述。 |
|
AS_Path列表 |
AS_Path列表是一组针对BGP路由的AS_Path属性进行过滤的规则。在BGP的路由信息中,包含有AS_Path属性,AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号,因此基于AS_Path属性定义一些过滤规则,就可以实现对BGP路由信息的过滤。 由于AS_Path属性是BGP协议的私有属性,因此AS路径过滤器也仅应用于BGP协议。更多详细信息,请参见AS_Path列表概述。 |
|
路由属策略值 |
说明 |
|---|---|
|
PrefVal |
|
|
AS_Path |
|
路由策略匹配规则
一个路由策略中可以创建多个路由策略节点,路由策略节点中包含路由的匹配条件和路由策略值。路由策略的匹配规则如图1所示,待过滤路由按照节点号从小到大的顺序匹配路由策略节点:
路由策略过滤路由的原则可以总结为:顺序匹配、唯一匹配、默认拒绝。
- 顺序匹配:按节点号从小到大按顺序进行匹配。同一个路由策略中的多个路由策略节点设置不同的节点号,可能会有不同的过滤结果,实际配置时需要注意。
- 唯一匹配:待过滤路由只要与一个路由策略节点匹配,就不会再去尝试匹配其他路由策略节点。
- 默认拒绝:默认所有未与任何一个路由策略节点匹配的路由,均为未通过路由策略的过滤。因此在一个路由策略中创建了一个或多个拒绝模式的路由策略节点后,需要创建一个路由策略节点来允许所有其他路由通过。
约束与限制
- 默认情况下,一个用户最多可创建5个路由策略。
- 默认情况下,一个路由策略中最多可创建100个路由策略节点。
- 路由策略的变更会改变路由的信息和流量走向,因此为了减少变更对网络性能的影响,同一个路由策略在40 s内只允许变更一次。
父主题: 路由策略
