#路由引入概述
由于采用的路由算法不同,不同的路由协议可以发现不同的路由。当网络规模比较大,且使用多种路由协议时,不同的路由协议间通常需要发布其他路由协议发现的路由,
这种在路由协议之间交换路由信息的过程被称为路由引入(Route Import)。
路由引入可能会导致次优路由和路由环路,那么,我们可以采用路由过滤来避免这些问题。另外,路由过滤还可以使我们进行精确的路由引入和路由通告。
路由引入为在同一个互联网络中高效地支持多种路由协议提供了可能。
执行路由引入的路由器被称为边界路由器,因为它们位于两个或多个自治系统的边界上。
任何路由协议彼此间都可以引入其他的路由协议的路由以及直连和静态路由。
一种路由协议在引入其他路由协议时,只引入路由协议在路由表中存在的路由。
路由引入时路由度量必须要考虑的,在进行引入时必须指定外部引入进来的路由的初始度量值。
#路由控制概述
1.访问控制列表(ACL)
按照访问控制列表的用途,可以分为:
基本的访问控制列表(basic acl) 2000~2999
高级的访问控制列表(advanced acl) 3000~3999
2.前缀列表
当我们需要执行路由策略或者策略路由的时候,一般先要把特定的路由信息或者数据包过滤出来。可以根据过滤的对象不同采用不同的过滤工具。
所以我们要首先清楚要匹配的对象是什么,是路由还是数据,然后才能选择适当的工具。
访问控制列表既可以用来匹配数据包也可以用来匹配路由信息。
前缀列表用来过滤IP前缀,能同时匹配前缀号和前缀长度 。
前缀列表的性能比访问控制列表高。
前缀列表不能用于数据包的过滤。
IP-Prefix List可以通过地址前缀列表,将与所定义的前缀过滤列表相匹配的路由,根据定义的匹配模式进行过滤,以满足使用者的需要。
3.路由策略
Route-policy是强大的过滤工具和策略工具。它由一系列if-match子句和Apply子句构成。
4.过滤策略
应用各协议中的Filter-Policy工具可通过引用ACL或地址前缀列表,对接收、发布和引入的路由进行过滤,可应用于ISIS、OSPF、BGP等协议。
#策略路由概述
策略路由概念(policy-based-route)是一种依据用户制定的策略进行路由选择的机制,与单纯依照IP报文的目的地址查找路由表进行转发不同,可应用于安全、负载分担等目的。
策略路由主要是控制报文的转发,即可以不按照路由表进行报文的转发。
为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力:
使网络管理者不仅能够根据目的地址,而且能够根据协议类型、报文大小、应用、IP源地址或者其它的策略来选择转发路径。
可以控制多个路由器之间的负载均衡、单一链路上报文转发的QoS或者满足某种特定需求。
*路由策略与策略路由的区别
路由策略 策略路由
基于控制平面,会影响路由表表项。 基于转发平面,不会影响路由表表项,且设备收到报文后,会先查找策略路由进行匹配转发,若匹配失败,则再查找路由表进行转发。
只能基于目的地址进行策略制定。 可基于源地址、目的地址、协议类型、报文大小等进行策略制定。
与路由协议结合使用。 需手工逐跳配置,以保证报文按策略进行转发。
常用工具:Route-Policy、 常用工具:Traffic-Filter、Traffic-Policy、Policy-Based-Route等。
Filter-Policy等。
在应用策略路由时,可以有3种方式:
本地策略路由
接口策略路由
智能策略路由