路由策略及路由控制

在网络中，通常需要实施一些路由策略对路由信息进行过滤、属性设置等操作，通过对路由的控制从而影响数据流量的转发。

路由策略不是单一的技术或者协议，是一种方法论，包含了多种工具及方法。

路由控制工具

路由控制需要路由匹配工具和路由策略工具结合使用。

对路由的控制包括两个方面，一是过滤路由信息，二是修改路由属性。

路由匹配工具

匹配工具一：访问控制列表（ACL）

注：ACL只能匹配路由的前缀，无法匹配路由的网络掩码。

常用配置举例

[router]acl 2000
[router-acl-basic-2000]rule 5 permit source 1.1.2.0 0.0.0.255

匹配工具二：IP前缀列表（IP-Prefix）

IP-Prefix能够同时匹配IP地址前缀长度以及掩码长度，增强了匹配精度。

 单语句匹配示例（匹配明细路由）

[router]ip ip-prefix aa index 10 permit 10.1.1.0 24  //10.1.1.0/24这条路由被permit，其它都deny。

多语句匹配示例（匹配多条明细路由）

[router]ip ip-prefix aa index 10 deny 10.1.1.0 24  //路由10.1.1.0/24被deny。
[router]ip ip-prefix aa index 20 premit 10.1.1.1 32  //路由10.1.1.1/32被permit，其它路由被deny。

通配地址匹配示例

[router]ip ip-prefix aa index 10 permit 0.0.0.0 8 less-equal 32  //所有掩码长度在8到32的路由条目都被permit。　

[router]ip ip-prefix bb index 10 deny 0.0.0.0 greater-equal 24 less-equal 32  //路由掩码长度在24至32的都被deny,greater-equal可省略不写。
[router]ip ip-prefix bb index 20 permit 0.0.0.0 0 less-equal 32 //所有路由都被permit。
//以上两条语句实际上是匹配掩码小于24的路由条目。

[router]ip ip-prefix cc index 10 premit 10.1.0.0 16 greater-equal 24 less-equal 32  //10.1.X.X网段子网掩码在24到32之间的路由被permit。

路由策略工具

策略工具一：filter-policy（过滤-策略）

filter-policy能够对接收、发布、引入路由进行过滤，可应用于OSPF、IS-IS、BGP等协议。

filter-policy只能过滤路由信息，无法过滤链路状态路由协议的LSA，无法修改路由属性。

对接收的路由进行过滤示例

[R2]ip ip-prefix in index 10 permit 192.168.2.0 24
[R2]ip ip-prefix in index 20 permit 192.168.3.0 24 
[R2]ip ip-prefix in index 30 permit 192.168.4.0 24
//创建ip前缀列表in，匹配需要放行的路由条目。
[R2]ospf 1 
[R2-ospf-1]filter-policy ip-prefix in import
//使用filter-policy过滤，在ospf中引入过滤后的路由（不引入192.168.1.0/24路由）。　

对发布的路由进行过滤示例

[R1]ip ip-prefix out index 10 premit 192.168.1.0 24
//创建ip前缀列表out
[R1]ospf
[R1-ospf-1]import-route direct
[R1-ospf-1]filter-policy ip-prefix out export
//ospf发布路由时进行过滤　

策略工具二：route-policy（路由-策略）

route-policy用于过滤路由信息，以及为过滤后的路由信息设置路由属性。

一个route-policy由一个或多个node（节点）构成，每个节点都有若干条件语句（if-match）以及执行语句（apply），这些节点按照节点编号从小到大的顺序排列。

route-policy的匹配顺序

路由进入route-policy后，按node序号从小到大依次进行匹配，只有与某个节点内所有的if-match都匹配成功，才进入匹配模式并执行动作（apply）且不再匹配其它node。当与某节点内的任意一个if-match匹配失败（只要有一个没匹配上），则进入下一节点。如果所有节点都匹配失败则路由将被拒绝通过。

修改路由属性示例

[R1]ip ip-prefix extemal index 10 permit 192.168.1.0 24  //创建ip前缀列表extemal

[R1]route-policy RP permit node 10  //创建策略路由RP、节点10匹配模式为允许
[R1-route-policy]if-match ip-prefix extemal  //匹配ip前缀列表extemal
[R1-route-policy]apply cost-type type-1  //被匹配后执行的动作
[R1-route-policy]quit

[R1]ospf 1
[R1-ospf-1]import-route direct route-policy RP  //ospf根据路由策略RP,引入直连路由。