注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Tenhlf的博客

 
 
 

日志

 
 

路由策略  

2009-01-02 16:34:50|  分类: 路由器、防火墙 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

 

1、路由策略与路由协议本身并没有关联关系,也就是说它不依赖于任何路由协议。
2、定制完毕的路由策略可以满足我们在多种或不同路由协议中进行引入和控制的目的。
3、路由策略的常见应用及功能概述:
     3.1、只发布或者只学习部分路由信息
     3.2、进行路由引入的时候,只引入满足特定策略条件的路由信息
     3.3、设置路由协议引入时的路由属性

4、其实定义1条路由策略时,等于我们定义了一个过滤容器:当要进行路由的引入发布学习的时候我们都要先根据容器内的策略匹配在进行下一步的学习。所以在定义
路由策略的时候必须先定制相应的容器内的规则。 路由策略有时也可认为它是路由过滤。
5、路由策略相关的5种规则过滤器
     5.1、路由策略(Route-Policy) 设定相关匹配条件,属性匹配后进行设置,由If-match和Apply字句构成
     5.2、访问控制列表(ACL) 常用于匹配路由信息的目的网段或者下一跳地址,过滤符合条件的路由信息
     5.3、前缀列表 (IP-Prefix) 匹配对象为路由信息的目的地址或直接作用用路由器的对象 (Gateway)
     5.4、自治系统路径访问信息(AS-Path-acl)仅用于BGP协议,匹配BGP路由信息的自治系统路径区域
     5.5、团体属性 (communtiy-list) 同样仅适用于BGP属性,匹配BGP路由信息的自治系统团里区域
6、在引用ACL作为路由策略过滤的时候,一般使用标准ACL,即使我们使用扩展ACL,但在路由策略也只会匹配源地址部分的信息进行过滤匹配,而忽略目的部分。
7、IP-Prefix中可以包含多个子表项,不同的子表项之间的顺序关系通过Idex-number来标示。在匹配的过程中,不同的Sequence-number(节点)的各个部分间的关系是“或”关系
,即路由信息依次匹配各个部分,通过某一个Prefix-list的某一部分,就意味着通过该Prefix-list 过滤。
8、在Route-policy中所有的If-match字句之间是“与”的关系,即逐条匹配。然后把匹配的条件根据Apply的动作进行过滤。  而不符合If-match字句的规则,或者没有匹配上的路由信息
会被按照默认拒绝的策略去进行Apply动作。

9、对于要进行路由策略的过滤手段采用ACL的较为简单方便,直接可以定义ACL Permit和Deny的对象,在路由引入和发布视图进行过滤
    而基于其他几种方式的过滤器,需要定义相应的过滤规则字句:如定义Ip-Prefix的规则,然后在定义Route-policy策略,在If-match中引入刚才定义的IP-prefix 和匹配这个Apply后的动作才
可以在路由协议引入发布的视图内进行策略的引入。
 

Route Policy 的permit 模式是指,允许按序通过每个Route Policy的各个节点的测试,如果在某一个接点的If-match字句通过了,则不需要匹配其他节点直接进行该If-match子句所对应的Apply子句。
如果没有匹配上前面节点的If-match子句,将被允许进入下一个节点进行匹配;当匹配条件符合并成功匹配的时候将引用Apply子句的动作进行策略机制。若全部匹配完毕都没有符合允许的条
件,则Deny(不同的节点之间是或的关系,而同一节点的If-match子句之间是与的关系,即全部匹配)
.;
Route-Policy的 Deny模式是指所定义的Route-Policy节点的匹配模式为拒绝模式,(此模式下忽略Apply子句中的动作)当路由满足该节点的所有If-match子句的时被拒绝通过该节点,也不进行下一
节点的过滤。当路由项y那不满足该节点的If-match子句时,降入下一个节点的If-match子句继续测试。若全部匹配完毕都没有符合允许的条件,则Deny。

  评论这张
 
阅读(917)| 评论(1)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018