0x9 HCNP-R&S 路由策略
路由策略
路由过滤:路由器在接收和发布路由、引入路由时对路由信息进行过滤
路由控制的目的:
1、控制网络流量可达性(路由策略)
2、调整网络流量路径(策略路由)
解决方案一:可通过修改路由条目(即对接收和发布的路由进行过滤)来控制流量可达性,这种方式称为路由策略。
解决方案二:可直接通过依据用户制定的策略进行转发,且该策略优于路由表转发,这种方式称为策略路由。
路由过滤目的
路由过滤方法:
过滤路由 协议报文
过滤路由协议报文中携带的路由信息
对LSDB计算出的路由信息进行过滤
静默接口 (下方没有交换机)
Filter-policy (ACL 前缀列表)
Route-policy(ACL 前缀列表)
ACL(Access Control List)中的源地址 去匹配路由表中的目的地址
路由表的基本组成:
目的地址/掩码 来源 优先级 开销 出接口 下一跳
ACL 可以过滤路由信息,但是无法匹配掩码长度
前缀能够同时匹配IP地址
ACL 就是数据包识别技术
ACL(Access Control List,访问控制列表)是用来实现数据包识别功能的
ACL可以应用于诸多方面:
包过滤防火墙功能
NAT(Network Address Transaction,网络地址转换)
QoS(Quality of Service,服务质量)的数据分类
路由策略和过滤
按需拨号
配置地址前缀列表
Filter-prolicy(ACL 前缀列表)
Router-prolicy(ACL 前缀列表)
实验
详细讲解地址:0x10 HCNP-R&S 路由策略作业(华为eNSP)