路由策略

路由过滤：路由器在接收和发布路由、引入路由时对路由信息进行过滤

 

路由控制的目的：

1、控制网络流量可达性（路由策略）

2、调整网络流量路径（策略路由）

 

解决方案一：可通过修改路由条目（即对接收和发布的路由进行过滤）来控制流量可达性，这种方式称为路由策略。

解决方案二：可直接通过依据用户制定的策略进行转发，且该策略优于路由表转发，这种方式称为策略路由。

 

路由过滤目的

路由过滤方法：

过滤路由 协议报文

过滤路由协议报文中携带的路由信息

对LSDB计算出的路由信息进行过滤

 

 

 

静默接口 （下方没有交换机）

 

Filter-policy （ACL 前缀列表）

Route-policy（ACL 前缀列表）

 

ACL（Access Control List）中的源地址 去匹配路由表中的目的地址

路由表的基本组成：

目的地址/掩码 来源 优先级 开销 出接口 下一跳

 

ACL 可以过滤路由信息，但是无法匹配掩码长度

前缀能够同时匹配IP地址

 

ACL 就是数据包识别技术

 

ACL（Access Control List，访问控制列表）是用来实现数据包识别功能的

ACL可以应用于诸多方面:

包过滤防火墙功能

NAT（Network Address Transaction，网络地址转换）

QoS（Quality of Service，服务质量）的数据分类

路由策略和过滤

按需拨号

配置地址前缀列表

Filter-prolicy(ACL 前缀列表)

 

 Router-prolicy(ACL 前缀列表)

实验

详细讲解地址：0x10 HCNP-R&S 路由策略作业（华为eNSP）