更新时间:2024-09-25 GMT+08:00
分享

路由策略概述

路由策略简介

路由策略(Routing Policy)作用于路由,主要具备路由过滤和路由策略值设置等功能,它通过改变路由策略值来改变网络流量所经过的路径。

当前路由策略可应用于企业路由器以下类型的连接:
  • 虚拟网关(VGW)
  • 对等连接(Peering)
  • VPN网关(VPN)
  • 全域接入网关(DGW)
企业路由器在发送、接收和学习路由信息时,根据实际组网需要实施一些路由策略,以便对路由信息进行过滤和改变路由信息的属性,具体如下:
  • 控制路由的发送:只发送满足条件的路由信息。
  • 控制路由的接收:只接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。
  • 过滤和控制学习的路由:一种路由协议在学习其它路由协议发现的路由信息丰富自己的路由知识时,只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求。
  • 设置特定路由的策略值:修改通过路由策略过滤的路由的策略值,满足自身需要。

路由策略优势

  • 通过路由策略,可以控制路由表规模,节约系统资源。
  • 通过控制路由的接收和发送,提高网络安全性。
  • 通过修改路由策略值,对网络数据流量进行合理规划,提高网络性能。

路由策略功能说明

路由策略中可以包含一个或多个路由策略节点,路由策略节点由过滤路由的匹配条件和路由策略值组成,可看做是一个路由过滤器。
  • 匹配条件:设置路由的过滤条件,匹配上的路由,根据匹配原则,被允许通过或拒绝,具体请参见表1
  • 路由策略值:根据匹配条件,可匹配的路由,依据路由策略设定修改策略值,具体请参见表2
表1 路由匹配条件说明

路由匹配条件

说明

路由类型

  • 静态路由:用户手动配置的路由。

    在ER场景下,位于ER路由表中的自定义路由和“虚拟私有云(VPC)”连接对应的传播路由属于静态路由。

  • BGP路由:通过BGP协议学习的路由。

    在ER场景下,以云专线DC为例,DC的虚拟网关和ER在云上通信使用BGP协议,那么在ER路由表中,“虚拟网关(VGW)”连接学习来的传播路由,属于BGP路由。

    “对等连接(Peering)”“VPN网关(VPN)”以及“全域接入网关(DGW)”类型的连接同理。

IP地址前缀列表

IP地址前缀列表是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。

地址前缀列表可以应用在各种动态路由协议中,对路由协议发布和接收的路由信息进行过滤。更多详细信息,请参见IP地址前缀列表概述

AS_Path列表

AS_Path列表是一组针对BGP路由的AS_Path属性进行过滤的规则。在BGP的路由信息中,包含有AS_Path属性,AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号,因此基于AS_Path属性定义一些过滤规则,就可以实现对BGP路由信息的过滤。

由于AS_Path属性是BGP协议的私有属性,因此AS路径过滤器也仅应用于BGP协议。更多详细信息,请参见AS_Path列表概述

表2 路由策略值说明

路由属策略值

说明

PrefVal

  • 华为规定的路由特有属性,代表路由的优先级。PrefVal值越大,路由优先级越高。
  • 通过在路由策略中设置PrefVal值,可以修改路由的PrefVal值。
    企业路由器中不同类型连接的默认值如下:
    • 虚拟网关(VGW):100
    • 对等连接(Peering):60
    • VPN网关(VPN):80
    • 全域接入网关(DGW):100
    须知:

    修改路由的PrefVal值,会影响不同类型连接路由的选路策略。如果您修改不当,可能会对业务造成影响,请您提交工单联系华为云客服,评估修改方案。

AS_Path

  • 在BGP的路由信息中,包含有AS_Path属性,AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号。
  • 通过在路由策略中设置AS_Path,可以为路由执行以下动作:
    • 追加:在AS_Path的左侧位置中追加策略中设置的值。
    • 替换:替换路由原有的AS_Path为路由策略中设置的值。
    • 删除:删除路由原有AS_Path中的指定值。

路由策略匹配规则

一个路由策略中可以创建多个路由策略节点,路由策略节点中包含路由的匹配条件和路由策略值。路由策略的匹配规则如图1所示,待过滤路由按照节点号从小到大的顺序匹配路由策略节点:
  • 当匹配上策略节点中的所有过滤条件,则执行以下操作:
    • 如果该策略节点的匹配模式是允许,则这条路由被允许通过。

      当匹配模式是允许时,如果路由策略中设置了策略值,则对已匹配路由的策略值执行指定的动作,包含修改、替换、删除。

    • 如果该策略节点的匹配模式是拒绝,则这条路由被拒绝通过。
  • 当遍历了路由策略中的所有策略节点,均没有匹配上,那么这条路由就被拒绝通过。
图1 路由策略匹配规则

路由策略过滤路由的原则可以总结为:顺序匹配、唯一匹配、默认拒绝。

  • 顺序匹配:按节点号从小到大按顺序进行匹配。同一个路由策略中的多个路由策略节点设置不同的节点号,可能会有不同的过滤结果,实际配置时需要注意。
  • 唯一匹配:待过滤路由只要与一个路由策略节点匹配,就不会再去尝试匹配其他路由策略节点。
  • 默认拒绝:默认所有未与任何一个路由策略节点匹配的路由,均为未通过路由策略的过滤。因此在一个路由策略中创建了一个或多个拒绝模式的路由策略节点后,需要创建一个路由策略节点来允许所有其他路由通过。

约束与限制

  • 默认情况下,一个用户最多可创建5个路由策略。
  • 默认情况下,一个路由策略中最多可创建100个路由策略节点。
  • 路由策略的变更会改变路由的信息和流量走向,因此为了减少变更对网络性能的影响,同一个路由策略在40 s内只允许变更一次。

相关文档