企业路由器 ER
企业路由器 ER

    本产品内“”的所有结果

    计算
    弹性云服务器 ECS
    Flexus云服务
    裸金属服务器 BMS
    弹性伸缩 AS
    镜像服务 IMS
    专属主机 DeH
    函数工作流 FunctionGraph
    云手机服务器 CPH
    Huawei Cloud EulerOS
    安全与合规
    安全技术与应用
    Web应用防火墙 WAF
    企业主机安全 HSS
    云防火墙 CFW
    安全云脑 SecMaster
    DDoS防护 AAD
    数据加密服务 DEW
    数据库安全服务 DBSS
    云堡垒机 CBH
    数据安全中心 DSC
    云证书管理服务 CCM
    边缘安全 EdgeSec
    威胁检测服务 MTD
    迁移
    主机迁移服务 SMS
    对象存储迁移服务 OMS
    云数据迁移 CDM
    迁移中心 MGC
    企业应用
    云桌面 Workspace
    应用与数据集成平台 ROMA Connect
    云解析服务 DNS
    IoT物联网
    IoT物联网
    设备接入 IoTDA
    智能边缘平台 IEF
    区块链
    区块链服务 BCS
    Web3节点引擎服务 NES
    视频
    视频直播 Live
    视频点播 VOD
    媒体处理 MPC
    实时音视频 SparkRTC
    数字内容生产线 MetaStudio
    存储
    对象存储服务 OBS
    云硬盘 EVS
    云备份 CBR
    存储容灾服务 SDRS
    高性能弹性文件服务 SFS Turbo
    弹性文件服务 SFS
    云硬盘备份 VBS
    云服务器备份 CSBS
    数据快递服务 DES
    专属分布式存储服务 DSS
    管理与监管
    云监控服务 CES
    统一身份认证服务 IAM
    资源编排服务 RFS
    云审计服务 CTS
    标签管理服务 TMS
    云日志服务 LTS
    配置审计 Config
    资源访问管理 RAM
    消息通知服务 SMN
    应用运维管理 AOM
    应用性能管理 APM
    组织 Organizations
    优化顾问 OA
    IAM 身份中心
    云运维中心 COC
    资源治理中心 RGC
    应用身份管理服务 OneAccess
    人工智能
    人脸识别服务 FRS
    图引擎服务 GES
    图像识别 Image
    内容审核 Moderation
    文字识别 OCR
    AI开发平台ModelArts
    图像搜索 ImageSearch
    对话机器人服务 CBS
    华为HiLens
    视频智能分析服务 VIAS
    语音交互服务 SIS
    企业协同
    华为云会议 Meeting
    云生态
    合作伙伴中心
    云商店
    其他
    产品价格详情
    系统权限
    管理控制台
    客户关联华为云合作伙伴须知
    消息中心
    公共问题
    开天aPaaS
    云消息服务 KooMessage
    云手机服务 KooPhone
    云空间服务 KooDrive
    网络
    虚拟私有云 VPC
    弹性公网IP EIP
    虚拟专用网络 VPN
    弹性负载均衡 ELB
    NAT网关 NAT
    云专线 DC
    VPC终端节点 VPCEP
    云连接 CC
    企业路由器 ER
    企业交换机 ESW
    全球加速 GA
    CDN与智能边缘
    内容分发网络 CDN
    CloudPond云服务
    智能边缘云 IEC
    大数据
    MapReduce服务 MRS
    数据湖探索 DLI
    表格存储服务 CloudTable
    云搜索服务 CSS
    数据接入服务 DIS
    数据仓库服务 GaussDB(DWS)
    数据治理中心 DataArts Studio
    数据可视化 DLV
    数据湖工厂 DLF
    湖仓构建 LakeFormation
    专属云
    专属计算集群 DCC
    用户服务
    账号中心
    费用中心
    成本中心
    资源中心
    企业管理
    工单管理
    国际站常见问题
    ICP备案
    我的凭证
    支持计划
    客户运营能力
    合作伙伴支持计划
    专业服务
    解决方案
    SAP
    高性能计算 HPC
    容器
    云容器引擎 CCE
    容器镜像服务 SWR
    应用服务网格 ASM
    华为云UCS
    云容器实例 CCI
    数据库
    云数据库 RDS
    文档数据库服务 DDS
    数据管理服务 DAS
    数据复制服务 DRS
    云数据库 GeminiDB
    云数据库 GaussDB
    分布式数据库中间件 DDM
    数据库和应用迁移 UGO
    云数据库 TaurusDB
    应用中间件
    分布式缓存服务 DCS
    API网关 APIG
    微服务引擎 CSE
    分布式消息服务Kafka版
    分布式消息服务RabbitMQ版
    分布式消息服务RocketMQ版
    多活高可用服务 MAS
    事件网格 EG
    云通信
    消息&短信 MSGSMS
    开发者工具
    SDK开发指南
    API签名指南
    Terraform
    华为云命令行工具服务 KooCLI
    开发与运维
    应用管理与运维平台 ServiceStage
    软件开发生产线 CodeArts
    需求管理 CodeArts Req
    部署 CodeArts Deploy
    性能测试 CodeArts PerfTest
    编译构建 CodeArts Build
    流水线 CodeArts Pipeline
    制品仓库 CodeArts Artifact
    测试计划 CodeArts TestPlan
    代码检查 CodeArts Check
    代码托管 CodeArts Repo
    云应用引擎 CAE
    计算
    弹性云服务器 ECS
    Flexus云服务
    裸金属服务器 BMS
    弹性伸缩 AS
    镜像服务 IMS
    专属主机 DeH
    函数工作流 FunctionGraph
    云手机服务器 CPH
    Huawei Cloud EulerOS
    网络
    虚拟私有云 VPC
    弹性公网IP EIP
    虚拟专用网络 VPN
    弹性负载均衡 ELB
    NAT网关 NAT
    云专线 DC
    VPC终端节点 VPCEP
    云连接 CC
    企业路由器 ER
    企业交换机 ESW
    全球加速 GA
    安全与合规
    安全技术与应用
    Web应用防火墙 WAF
    企业主机安全 HSS
    云防火墙 CFW
    安全云脑 SecMaster
    DDoS防护 AAD
    数据加密服务 DEW
    数据库安全服务 DBSS
    云堡垒机 CBH
    数据安全中心 DSC
    云证书管理服务 CCM
    边缘安全 EdgeSec
    威胁检测服务 MTD
    CDN与智能边缘
    内容分发网络 CDN
    CloudPond云服务
    智能边缘云 IEC
    迁移
    主机迁移服务 SMS
    对象存储迁移服务 OMS
    云数据迁移 CDM
    迁移中心 MGC
    大数据
    MapReduce服务 MRS
    数据湖探索 DLI
    表格存储服务 CloudTable
    云搜索服务 CSS
    数据接入服务 DIS
    数据仓库服务 GaussDB(DWS)
    数据治理中心 DataArts Studio
    数据可视化 DLV
    数据湖工厂 DLF
    湖仓构建 LakeFormation
    企业应用
    云桌面 Workspace
    应用与数据集成平台 ROMA Connect
    云解析服务 DNS
    专属云
    专属计算集群 DCC
    IoT物联网
    IoT物联网
    设备接入 IoTDA
    智能边缘平台 IEF
    用户服务
    账号中心
    费用中心
    成本中心
    资源中心
    企业管理
    工单管理
    国际站常见问题
    ICP备案
    我的凭证
    支持计划
    客户运营能力
    合作伙伴支持计划
    专业服务
    区块链
    区块链服务 BCS
    Web3节点引擎服务 NES
    解决方案
    SAP
    高性能计算 HPC
    视频
    视频直播 Live
    视频点播 VOD
    媒体处理 MPC
    实时音视频 SparkRTC
    数字内容生产线 MetaStudio
    存储
    对象存储服务 OBS
    云硬盘 EVS
    云备份 CBR
    存储容灾服务 SDRS
    高性能弹性文件服务 SFS Turbo
    弹性文件服务 SFS
    云硬盘备份 VBS
    云服务器备份 CSBS
    数据快递服务 DES
    专属分布式存储服务 DSS
    容器
    云容器引擎 CCE
    容器镜像服务 SWR
    应用服务网格 ASM
    华为云UCS
    云容器实例 CCI
    管理与监管
    云监控服务 CES
    统一身份认证服务 IAM
    资源编排服务 RFS
    云审计服务 CTS
    标签管理服务 TMS
    云日志服务 LTS
    配置审计 Config
    资源访问管理 RAM
    消息通知服务 SMN
    应用运维管理 AOM
    应用性能管理 APM
    组织 Organizations
    优化顾问 OA
    IAM 身份中心
    云运维中心 COC
    资源治理中心 RGC
    应用身份管理服务 OneAccess
    数据库
    云数据库 RDS
    文档数据库服务 DDS
    数据管理服务 DAS
    数据复制服务 DRS
    云数据库 GeminiDB
    云数据库 GaussDB
    分布式数据库中间件 DDM
    数据库和应用迁移 UGO
    云数据库 TaurusDB
    人工智能
    人脸识别服务 FRS
    图引擎服务 GES
    图像识别 Image
    内容审核 Moderation
    文字识别 OCR
    AI开发平台ModelArts
    图像搜索 ImageSearch
    对话机器人服务 CBS
    华为HiLens
    视频智能分析服务 VIAS
    语音交互服务 SIS
    应用中间件
    分布式缓存服务 DCS
    API网关 APIG
    微服务引擎 CSE
    分布式消息服务Kafka版
    分布式消息服务RabbitMQ版
    分布式消息服务RocketMQ版
    多活高可用服务 MAS
    事件网格 EG
    企业协同
    华为云会议 Meeting
    云通信
    消息&短信 MSGSMS
    云生态
    合作伙伴中心
    云商店
    开发者工具
    SDK开发指南
    API签名指南
    Terraform
    华为云命令行工具服务 KooCLI
    其他
    产品价格详情
    系统权限
    管理控制台
    客户关联华为云合作伙伴须知
    消息中心
    公共问题
    开发与运维
    应用管理与运维平台 ServiceStage
    软件开发生产线 CodeArts
    需求管理 CodeArts Req
    部署 CodeArts Deploy
    性能测试 CodeArts PerfTest
    编译构建 CodeArts Build
    流水线 CodeArts Pipeline
    制品仓库 CodeArts Artifact
    测试计划 CodeArts TestPlan
    代码检查 CodeArts Check
    代码托管 CodeArts Repo
    云应用引擎 CAE
    开天aPaaS
    云消息服务 KooMessage
    云手机服务 KooPhone
    云空间服务 KooDrive

      本产品内“”的所有结果

      本文导读

      展开导读

      文档首页/ 企业路由器 ER/ 用户指南/ 路由控制/ 路由策略/ 路由策略概述

      路由策略概述

      更新时间:2024-10-25 GMT+08:00
      查看PDF
      分享

      路由策略简介

      路由策略(Routing Policy)作用于路由,主要具备路由过滤和路由策略值设置等功能,它通过改变路由策略值来改变网络流量所经过的路径。

      当前路由策略可应用于企业路由器以下类型的连接:
      • 虚拟网关(VGW)
      • 对等连接(Peering)
      • VPN网关(VPN)
      • 全域接入网关(DGW)
      企业路由器在发送、接收和学习路由信息时,根据实际组网需要实施一些路由策略,以便对路由信息进行过滤和改变路由信息的属性,具体如下:
      • 控制路由的发送:只发送满足条件的路由信息。
      • 控制路由的接收:只接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。
      • 过滤和控制学习的路由:一种路由协议在学习其它路由协议发现的路由信息丰富自己的路由知识时,只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求。
      • 设置特定路由的策略值:修改通过路由策略过滤的路由的策略值,满足自身需要。

      路由策略优势

      • 通过路由策略,可以控制路由表规模,节约系统资源。
      • 通过控制路由的接收和发送,提高网络安全性。
      • 通过修改路由策略值,对网络数据流量进行合理规划,提高网络性能。

      路由策略功能说明

      路由策略中可以包含一个或多个路由策略节点,路由策略节点由过滤路由的匹配条件和路由策略值组成,可看作是一个路由过滤器。
      • 匹配条件:设置路由的过滤条件,匹配上的路由,根据匹配原则,被允许通过或拒绝,具体请参见表1
      • 路由策略值:根据匹配条件,可匹配的路由,依据路由策略设定修改策略值,具体请参见表2
      表1 路由匹配条件说明

      路由匹配条件

      说明

      路由类型
      • 静态路由:用户手动配置的路由。

        在ER场景下,位于ER路由表中的自定义路由和“虚拟私有云(VPC)”连接对应的传播路由属于静态路由。

      • BGP路由:通过BGP协议学习的路由。

        在ER场景下,以云专线DC为例,DC的虚拟网关和ER在云上通信使用BGP协议,那么在ER路由表中,“虚拟网关(VGW)”连接学习来的传播路由,属于BGP路由。

        “对等连接(Peering)”“VPN网关(VPN)”以及“全域接入网关(DGW)”类型的连接同理。

      IP地址前缀列表

      IP地址前缀列表是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。

      地址前缀列表可以应用在各种动态路由协议中,对路由协议发布和接收的路由信息进行过滤。更多详细信息,请参见IP地址前缀列表概述

      AS_Path列表

      AS_Path列表是一组针对BGP路由的AS_Path属性进行过滤的规则。在BGP的路由信息中,包含有AS_Path属性,AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号,因此基于AS_Path属性定义一些过滤规则,就可以实现对BGP路由信息的过滤。

      由于AS_Path属性是BGP协议的私有属性,因此AS路径过滤器也仅应用于BGP协议。更多详细信息,请参见AS_Path列表概述
      表2 路由策略值说明

      路由属策略值

      说明

      PrefVal
      • 华为规定的路由特有属性,代表路由的优先级。PrefVal值越大,路由优先级越高。
      • 通过在路由策略中设置PrefVal值,可以修改路由的PrefVal值。
        企业路由器中不同类型连接的默认值如下:
        • 虚拟网关(VGW):100
        • 对等连接(Peering):60
        • VPN网关(VPN):80
        • 全域接入网关(DGW):100
        须知:

        修改路由的PrefVal值,会影响不同类型连接路由的选路策略。如果您修改不当,可能会对业务造成影响,请您提交工单联系华为云客服,评估修改方案。

      AS_Path
      • 在BGP的路由信息中,包含有AS_Path属性,AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号。
      • 通过在路由策略中设置AS_Path,可以为路由执行以下动作:
        • 追加:在AS_Path的左侧位置中追加策略中设置的值。
        • 替换:替换路由原有的AS_Path为路由策略中设置的值。
        • 删除:删除路由原有AS_Path中的指定值。

      路由策略匹配规则

      一个路由策略中可以创建多个路由策略节点,路由策略节点中包含路由的匹配条件和路由策略值。路由策略的匹配规则如图1所示,待过滤路由按照节点号从小到大的顺序匹配路由策略节点:
      • 当匹配上策略节点中的所有过滤条件,则执行以下操作:
        • 如果该策略节点的匹配模式是允许,则这条路由被允许通过。

          当匹配模式是允许时,如果路由策略中设置了策略值,则对已匹配路由的策略值执行指定的动作,包含修改、替换、删除。

        • 如果该策略节点的匹配模式是拒绝,则这条路由被拒绝通过。
      • 当遍历了路由策略中的所有策略节点,均没有匹配上,那么这条路由就被拒绝通过。
      图1 路由策略匹配规则

      路由策略过滤路由的原则可以总结为:顺序匹配、唯一匹配、默认拒绝。

      • 顺序匹配:按节点号从小到大按顺序进行匹配。同一个路由策略中的多个路由策略节点设置不同的节点号,可能会有不同的过滤结果,实际配置时需要注意。
      • 唯一匹配:待过滤路由只要与一个路由策略节点匹配,就不会再去尝试匹配其他路由策略节点。
      • 默认拒绝:默认所有未与任何一个路由策略节点匹配的路由,均为未通过路由策略的过滤。因此在一个路由策略中创建了一个或多个拒绝模式的路由策略节点后,需要创建一个路由策略节点来允许所有其他路由通过。

      约束与限制

      • 默认情况下,一个用户最多可创建5个路由策略。
      • 默认情况下,一个路由策略中最多可创建100个路由策略节点。
      • 路由策略的变更会改变路由的信息和流量走向,因此为了减少变更对网络性能的影响,同一个路由策略在40 s内只允许变更一次。
      父主题: 路由策略

      我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

      文档反馈

      文档反馈

      意见反馈

      0/500

      标记内容

      同时提交标记内容