1.流量行为控制需求
1.1. 控制网络流量的可达性
1.2. 调整网络流量的途径
关于上面两种流量控制的需求,我们可以用两种方式来处置
路由战略
可经过控制路由条目(即对接纳和发布的路由中止过滤)来控制流量的可达性
战略路由
在查找路由表之前中止控制流量的行为(例如ACL)
- 路由战略
2.1. 路由战略的定义
经过一系列工具或方法对路由中止各种控制的战略
影响路由的发作、发布、选择等,进而影响报文的转发途径
2.2. 路由战略的目的
2.3. 路由战略的作用
控制路由的接入、发布和引入,提高网络安全性
修正路由属性,对网络数据流量中止合理规划,提高网络功用
2.4. 路由战略的完成机制
路由战略的核心内容是过滤器,经过运用过滤器,定义一组婚配规则
可以运用前6种过滤器定义自己的婚配规则,不只可以婚配路由属性还可以改动路由属性
2.5. 路由战略各工具之间的调用关系
2.6. IP-Prefix List
2.6.1. IP-Prefix List的概念
能同时精确婚配网络号和前缀长度
功用及可控性比ACL更高(ACL无法婚配掩码/前缀长度)
前缀列表不能用于数据包的过滤
2.6.2. IP-Prefix List的义务机制
ACL、IP IP-Prefix、Route-Policy没有婚配到的路由的默许拒绝
2.6.3. IP-Prefix List的语法规则
2.6.4. IP-Prefix List的示例
先精确婚配前面网络位置,然后再婚配掩码
2.7. Filiter-Policy
一种稀有的路由过滤工具,只能过滤路由,无法过滤LSA,不能修正路由属性
距离矢量
链路外形
2.8. Route-Policy
Route-Policy是一种强大而又复杂的过滤器,用于路由过滤和修正路由属性
2.8.1. Route-Policy的语法规则
Route-Policy由若干个node组成,node之间是“或”的关系
每个node下可以有若干个if-macth和apply子句
If-match之间是“与”的关系
2.8.2 Route-Policy的婚配规则
- 战略路由
PBR:Policy-Based-Route,该技术打破了路由表的传统选路规则,可根据管理员定义的战略条件来选择性的转发数据包
3.1. 路由战略和战略路由的区别
路由战略中,拒绝的将不经过
战略路由中,拒绝的将正常转发
3.2 战略路由的规则
Route-Policy由若干个node组成,node之间是“或”的关系
每个node下可以有若干个if-macth和apply子句
If-match之间是“与”的关系
3.3. 本地战略路由
仅对本机下发的报文起作用,对转发的报文不起作用
3.4. 接口战略路由
仅对转发的报文起作用,对本机下发的报文不起作用
接口战略路由的配置:经过流战略技术完成
流战略:将流分类和盛行为关联,就是流战略,构成了“模板化”的配置方式,最大优点是可以节省配置,支持批量修正
流战略只能部署在进入方向