路由是报文在转发过程中的路径信息,用来指导报文转发。
路由可划分为:网段路由、主机路由、直连路由、间接路由。
把最优的路由放到FIB(forwarding information base),通过它指导报文转发。
路由策略是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性来实现。
路由策略的应用方式:
1、控制路由的发布(路由协议发布路由信息时,对路由进行过滤,只发布满足条件的路由信息acl、prefix-list)
2、控制路由的接收(对路由信息进行过滤,只接收满足条件的路由信息,提高网络安全性)
3、管理引入的路由(路由策略只引入满足条件的路由信息,并控制所引入的路由信息的某些属性,使其满足本协议的要求import-route)
4、设置路由的属性。
路由策略的实现步骤:定义一组匹配规则、应用于路由的发布、接收和引入。
1、定义acl、prefix-list
1、定义路由策略 (route-policy policy-name permit|deny seq-number)不同seq-number是“或”的关系
2、定义路由策略的if-match子句(if-match子句之间是“与”的关系)
3、定义路由策略的Apply子句(apply子句之间是“与”的关系)
4、引入其他协议的路由信息(import-route protocol route-policy route-policy-name)
5、定义地址前缀列表prefix-list(通过prefix-list的某一个部分,就意味着通过整个prefix-list的过滤)
6、配置路由过滤(filter-policy acl|prefix-list import|export)
策略路由是一种依据用户制定的策略进行路由选择的机制。
策略路由分为本地策略路由、接口策略路由。
本地策略路由只针对本地产生的报文进行策略路由,对转发的报文不起作用。
接口策略路由只针对到达该接口的报文起作用,对本地产生的报文不起作用。
策略路由配置,详见前两天发布的文章。
路由策略通过ACL等方式控制路由发布,让对方学到适当路由条目,比如有20条路由条目,你只想让某个路由器学到10条,可以通过路由策略进行过滤。
策略路由通过策略控制,让流量按照你规划的路径走,比如张三走联通出口,李四走电信出口(策略路由的优先级比普通路由表优先级更高)。