当前位置:龙泉人才网 - 公司招聘 -

网络技术工程师(网络工程师常用高级技术)

  • 公司招聘
  • 2023-09-08 10:10
  • 龙泉小编

我们之前学习过ACL(访问控制列表),用来做流量过滤,其实这其中的ACL技术和我们今天提到的路由策略倒是有一点联系的,但是对于网络工程师来说,路由策略的部署更为复杂,所应用的方面也存在于各种协议的路由中。

可以说无论在运营商IP网络还是在企业网中,路由策略的应用都是非常普遍的。而且在网络规划中,路由策略的规划也是一个核心的内容。下面我们来讲一下何为路由策略?请各位一起讨论、共同学习。

路由策略概述

1.1 什么是路由策略?

很多人会把路由策略等同于route-policy,也有人说会说filter-policy也是路由策略呀!其实这些理解都有点不太准确,实际上,路由策略不是一个特定的技术,也不是一个特定的特性。

其实路由策略就是通过一系列工具或方法对路由进行各种控制,这种策略能够影响到路由的产生、发布、选择等,进而影响报文的转发路径。这些工具包括ACL、ip-prefix、filter-policy,route-policy等,这些方法包括对路由匹配的工具、路由控制/过滤的工具。

1.2 路由策略实际上就是各种工具的调用

当讨论到路由策略的时候,我们经常会碰到很多种工具,比如ACL、route-policy、ip-prefix、filter-policy等等,很多人都会被他们之间的调用关系搞昏了头,总感觉他们之间有说清道不明的关系。这里我们通过一张图来给大家介绍他们之间的关系。

我们把所有的工具划分成三类:

  • 路由匹配工具:ACL、IP-Prefix List,通过匹配IP网段和掩码用于把需要的路由“抓取”出来。
  • 路由过滤工具:Filter-policy、Route-Policy是一个策略工具,用于过滤路由信息
  • 在链路状态路由协议中,各路由设备之间传递的是LSA信息,然后设备根据LSA汇总成的LSDB信息计算出路由表。但是Filter-Policy只能过滤路由信息,无法过滤LSA。

在距离矢量路由协议中,设备之间传递的是路由信息,如果需要对这种路由信息进行某种过滤,可以使用Filter-Policy实现,出方向和入方向的生效位置如图所示。


  • 路由控制工具:Route-Policy是一个策略工具,用于过滤路由信息,以及为过滤后的路由信息设置路由属性。

一个Route-Policy由一个或多个节点(Node)构成,每个节点都可以是一系列条件语句(匹配条件)以及执行语句(执行动作)的集合,这些集合按照编号从小到大的顺序排列。

用于将路由策略应用到某个具体的路由协议里面,使其生效。


***调用工具中的filter-policy和peer又自带策略工具的功能,因此这两个东西又可以直接调用条件工具。其他的调用工具都必须通过route-policy来间接地调用条件工具。

需要注意peer不能调用ACL,可以调用其他的所有条件工具。

1.3 路由策略有什么用?

在IP网络中,路由策略的用途主要包括两个方面:1)对路由信息进行过滤。2)修改路由的属性。详细情况见表1:

作用

执行过程

结果

对路由信息进行过滤

如果某条路由符合XX条件,那么就接收这条路由;如果某条路由符合XX条件,那么就发布这条路由;如果某条路由符合XX条件,那么就引入这条路由

要不要这条路由?

修改路由的属性

如果某条路由符合XX条件,那么将这条路由的某个属性值修改为XXX

这条路由的某个属性值为XXX


[R2] ip ip-prefix in index 10 permit 192.168.2.0 24

[R2] ip ip-prefix in index 10 permit 192.168.3.0 24

[R2] ip ip-prefix in index 10 permit 192.168.4.0 24

[R2] ospf

[R2-ospf-1] filter-policy ip-prefix in import


图2 通过路由策略修改路由的属性

R1的配置如下:

[R1] ip ip-prefix external index 10 permit 192.168.1.0 24

[R1] route-policy RP permit node 10

[R1-route-policy] if-match ip-prefix external

[R1-route-policy] apply cost-type type-1

[R1-route-policy] quit

[R1] ospf

[R1-ospf-1] import-route direct route-policy RP

路由策略和策略路由

2.1 路由策略和策略路由的区别

路由策略

路由策略的操作对象是路由信息。路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。

策略路由

策略路由的操作对象是数据包,在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。

所以这样可以看出,策略路由是在路由表之前起作用,如果报文匹配了策略路由,那么这个报文就不会再去查路由表了,而是直接按照策略路由的“指引”进行转发。所以策略路由是一个不太按照套路出牌的“家伙”,也正因为这样,策略路由的应用会更加灵活一点。

2.2 路由策略和策略路由对比分析

为了更加具体的对比路由策略和策略路由,我们通过表2对两者进行一个全方位的对比。

免责声明:本文内容来源于网络或用户投稿,龙泉人才网仅提供信息存储空间服务,不承担相关法律责任。若收录文章侵犯到您的权益/违法违规的内容,可请联系我们删除。
https://www.lqrc.cn/a/gongsi/68550.html

  • 关注微信

猜你喜欢

微信公众号