华为NP课程笔记6

路由控制包括控制网络流量可达性和调整网络流量路径

控制网络流量可达性的解决方案：

（1）修改路由条目（即对接受和发布的路由进行过滤）来控制流量可达性，这种方式称为路由策略。路由策略使用Filter-Policy工具或Route-Policy工具，两者都要先使用ACL或IP-Prefix List来匹配目标流量，然后在协议视图下向目标视图发布流量。

（2）直接通过已经用户制定的策略进行转发，且该策略优于路由表转发，这种方式称为策略路由

路由策略（Routing Policy）的作用是当路由器在发布、接收和引入路由信息时，可根据实际组网需要实施一些策略，以便对路由信息进行过滤或改变路由信息的属性，如：

控制路由的发布：只发布满足条件的路由信息。

控制路由的接收：只接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。

过滤和控制引入的路由：一种路由协议在引入其它路由协议时，只引入一部分满足条件的路由信息，并对所引入的路由信息的某些属性进行设置，以使其满足本协议的要求。

设置特定路由的属性：为通过路由策略过滤的路由设置相应的属性。

策略路由PBR（Policy Based Routing）与单纯依照IP报文的目的地址查找路由表进行转发有所不同，它是一种依据用户制定的策略而进行流量转发的机制。

策略路由的查找优先级比路由策略高，当路由器接收到数据包并进行转发时，会优先根据策略路由的规则进行匹配，如果能匹配上，则根据策略路由进行转发，否则按照路由表中的路由条目来进行转发。其中策略路由不改变路由表中的任何内容，它可以通过预先设置的规则来影响数据报文的转发。

1、路由策略的实现分为两个步骤：

定义规则：首先要定义将要实施路由策略的路由信息的特征，即定义一组匹配规则，可以以路由信息中的不同属性作为匹配依据进行设置，如目的地址、AS号等；

应用规则：根据设置的匹配规则，再将它们应用于路由的发布、接收和引入等过程中。

目前提供了如下几种过滤器供路由协议引用：

访问控制列表；

地址前缀列表；

AS路径过滤器；

团体属性过滤器；

扩展团体属性过滤器；

路由标识属性过滤器。

2、ACL只能精确匹配IP地址前缀，无法匹配掩码长度。而IP-Prefix List能够同时匹配IP地址前缀及掩码长度。IP-Prefix List不能用于IP报文的过滤，只能用于路由信息的过滤。

ip ip-prefix test index 10 permit 10.0.0.0 16 greater-equal 24 less-equal 28

IP地址范围：10.0.0.0--10.0.X.X，24