路由策略与路由控制

前言：

1. 在复杂的数据通信网络中，根据实际组网需要实施一些路由策略对路由信息进行过滤等操作，通过对路由的控制，可以影响数据流量转发
2. 路由策略并非单一的技术或者协议，而是一个技术专题或方法论，里面包含了多种工具及方方法

路由控制

路由控制通过路由策略来实现，路由策略应用灵活而广泛，有以下几种常见的方式：

• 控制路由的发布：通过路由策略对发布的路由进行过滤，只发布满足条件的路由
• 控制路由的接收：通过路由策略对接收的路由进行过滤，只接收满足条件的路由
• 控制路由的引入：通过路由策略控制从其他路由协议引入的路由条目，只有满足的条件的路由才会被引入
• 设置特定路由的属性：修改通过路由策略过滤的路由的属性，满足自身需要

定义路由的特征：

匹配出要实施路由策略的路由，即定义一组匹配规则进行匹配：可以根据路由信息中的不同属性进行匹配，如目的地址、Tag值等

路由策略

路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径

路由策略具有以下价值：

• 通过控制路由器的路由表规模，节约系统资源
• 通过控制路由的接收、发布和引入，提高网络安全性
• 通过修改路由属性，对网络数据流量进行合理规划，提高网络性能

基础匹配工具 (匹配路由)：

• ACL (访问控制列表)：

  • 作用： 主要用于基于IP地址前缀（标准/基本ACL）或源/目的IP地址+端口号（高级ACL）进行匹配。在路由策略中，主要使用基本ACL来匹配路由的目的网络地址

  • 示例： 

    acl 2000
    rule 5 permit source 1.1.2.0 0.0.0.255 
    匹配前缀以1.1.2开头的路由acl 2001
    rule 10 permit source 1.1.1.1 0.0.0.254
    匹配1.1.1为前缀且以奇数为结尾的路由acl 2002
    rule 15 permit source 0.0.0.0 255.255.255.255 
    匹配任意路由
    

• 但ACL只能匹配路由的前缀，无法匹配路由的网络掩码

• IP-Prefix List (IP地址前缀列表)：

  • 概念：IP前缀列表是一种基于路由条目网络地址和掩码长度进行匹配的过滤器，可用于路由协议的发布和接收环节

  • 作用： 专门为路由匹配设计，比ACL更强大、更精确。可以同时灵活匹配路由前缀的网络地址和前缀长度范围，增强了匹配的精准度

  • 示例：

    创建 IP-Prefix List（关键部分）
    ip ip-prefix ROUTE index 10 deny 192.168.1.0 24   # 精确拒绝 /24 路由
    ip ip-prefix ROUTE index 20 permit 10.0.0.0 8 ge 24 le 24  # 允许 10.x.0.0/24
    ip ip-prefix ROUTE index 30 permit 0.0.0.0 0 less-equal 32  # 允许所有其他路由分析：ge 最小前缀长度	ge 24 (掩码 ≥24)le	最大前缀长度	le 30 (掩码 ≤30)若只指定 ge 不指定 le，默认 le=32若只指定 le 不指定 ge，默认 ge=0所有路由 less-equal 32应用路由策略（OSPF 示例）
    ospf 1应用到出方向（控制本机发布的路由）filter-policy ip-prefix ROUTE_FILTER export应用到入方向（控制本机接收的路由）filter-policy ip-prefix ROUTE import

核心控制工具 (执行动作)：

• Filter-Policy (过滤策略)：

  • 作用： 主要用于路由信息的过滤。可以在路由协议Import方向（接收路由时）或Export方向（发布路由时，对某些协议如OSPF、IS-IS的export通常无效或有限制）应用

  • 工作原理： 调用一个ACL或IP-Prefix List作为匹配条件。符合permit条件的路由被允许通过/接收；符合deny条件的路由被过滤掉，过滤的是路由

  • 应用：

    距离矢量协议中，设备通过交换路由信息来通信。如果需要对这些路由信息进行过滤，可以使用IP-Prefix List来实现，且该功能能够在入站和出站方向同时生效                     

    在链路协议中，设备间通过交换LSA(链路状态通告)信息进行通信。这些LSA会被汇总形成LSDB，路由器基于LSDB计算得出路由表。但IP-Prefix List只能用于路由信息过滤，无法对LSA进行过滤操作，在出方向的过滤是做不了的除非是ASBR

  • eNSP 示例 (OSPF Import过滤)：

    ospf 1filter-policy ip-prefix ROUTE import
    使用名为ROUTE的ip-prefix list来阻止某些外部路由进入OSPF路由表

路由协议优先级：

路由协议优先级是决定路由表项选择的关键机制。当路由器从不同协议学到相同目的网络的多条路由时，优先级决定了哪条路由会被加入路由表

对于一条路由来说不管从什么协议学习过来都有优先级

直连 0  静态 60 OSPF 10  ISIS15

这些数值是可以调整的，但是这个调整仅仅是本地有意义的，任何协议都在协议的进程下去调整优先级（不是接口）

路由协议主要分为两类：

1. 外部优先级：支持手动调整配置，可以修改
2. 内部优先级：由系统固定设置，无法更改