问题描述
在复杂的数据通信网络中,根据实际组网需求,往往需要实施对路由信息进行过滤、属性设置等操作。通过对路由的控制,进而影响数据流量转发。
解决方案
Route Policy(路由策略),能够实现对路由控制。例如 从路由表中去除某些路由条目、仅允许存在特定路由条目 等等;
原理简述
1)开始,通过工具(匹配规则)来抓取路由条目;
2)然后,针对抓取到的路由条目应用某些策略;
/pasted_image.png)
特性说明
Route Policy 并非单一的技术或网络协议,而是一个技术专题或方法论,里面包含多种工具及方法。
构建
WIP
应用
路由策略应用灵活而广泛,有以下几种常见方式:
1)控制路由的发布:对发布的路由进行过滤,只发布满足条件的路由(network);
2)控制路由的接收:对接收的路由进行过滤,只接收满足条件的路由;
3)控制路由的引入:控制从其他路由协议引入的路由条目,只有满足条件的路由才会被引入(import);
控制引入路由表的路由条目(Huawei VRP)
[ACL] [IP Prefix] [OSPF-1] filter-policy <acl/ip-prefix> [OSPF-1] import-route <type> route-policy <name>
通过 Route Policy 技术,来修改 BGP Route 属性:
# 这里我们使用 ACL 来抓取路由,仅测试目的
[ACL-2000] rule permit source 10.1.1.1 0.0.0.0
route-policy set-as_path permit node 1000
if-match acl 2000
apply as-path 100 additive
route-policy set-as_path permit node 2000 # 当无匹配规则时,Route Policy 默认为拒绝,
# 该条目用于匹配其他所有路由条目,以允许通过;