目录
路由策略,策略路由
- 路由策略:是对路由条目进行控制,通过控制路由条目影响报文的转发路径,即路由策略为控制平面。
- 策略路由:是根据报文的特征,人为的控制报文从某个接口转发出去,不影响不修改路由表,即策略路由在转发层面
策略路由优势
传统报文的转发,是通过报文中的ip地址,查找路由表进行匹配,从而将数据发送出去,即路由表如何,报文就怎么转发。而策略路由是人为的根据报文的特征进行匹配(源IP 目的IP 源目IP 源端口 协议 源MAC等等),人为的指定转发策略,使报文按照管理员意愿从不同的链路中转发,实现对报文转发路径的精确控制。
策略路由分类
- 本地策略路由:针对设备自身产生的流量生效。
- 接口策略路由:针对经过设备的流量生效。
接口策略路由
MQC(模块化QOS命令行)
- 流分类:用于匹配报文的特征,把满足特征的报文匹配出来,
- 流行为公用于指定某个动作,比如修改报文转发的下一跳。
- 流策略:用于将流分类和流行为进行关联。
双点双向
双点双向路由引入特点:
- 优先数值高的路由协议,进入到优先数值低的路由协议才会产生次优路径。
- 次优路径--->路由回馈--->环路风险 调整路由优先级
- @路由撤销--->路由回馈-->环路风险
路由加入到路由表,才能被引入 import-route
联系
- ACL 和 IP prefix 与路由策略 :**路由策略通常需要借助 ACL 或 IP prefix 来抓取特定的路由信息。**ACL 可以灵活地匹配数字特征,但对掩码特征匹配能力较弱;IP prefix 则更适合精确匹配路由的目标网络和掩码,两者为路由策略提供了精确抓取流量的手段,以便路由策略根据抓取的流量进行相应的处理1。
- 路由策略和策略路由 :路由策略主要影响路由表的生成,而策略路由主要影响数据包的转发。路由策略通过控制路由信息的引入、发布和接收来改变路由表,为策略路由提供了路由选择的基础;策略路由则是在路由表的基础上,根据更细致的策略对数据包进行转发控制,两者相互配合,可实现对网络流量的全面控制。
- 双点双向重发布与其他概念的联系 :双点双向重发布在实现不同路由协议间路由信息共享时,可能会导致路由回灌和环路等问题。为了解决这些问题,需要借助 ACL、IP prefix 和路由策略来进行路由过滤和属性调整。例如,通过 ACL 或 IP prefix 精确匹配需要过滤的路由,然后使用路由策略在重发布过程中对这些路由进行拒绝或修改其属性,以防止路由回灌和环路的产生13。
路由回灌和环路问题
- 路由回灌:在双点双向重发布场景中容易出现。例如,当将 A 协议的路由重发布到 B 协议中后,这些路由又被 B 协议重发布回 A 协议,就产生了路由回灌。这可能导致选路不佳,因为路由器可能会选择经过多次重发布的路由,而不是最优的直接连接路由。例如,RIP 和 OSPF 协议进行双点双向重发布时,由于 RIP 的管理距离大于 OSPF,可能会导致 RIP 学习到的路由被重发布到 OSPF 后,又被 OSPF 重发布回 RIP,使得 RIP 网络中的路由器选择了非最优的路径11。
- 环路问题:也是双点双向重发布可能引发的问题。其原理是不同路由协议的管理距离、度量值等因素相互影响,导致路由器在选择路由时形成了一个闭合的回路。例如,在 EIGRP 和 OSPF 的双点双向重发布中,如果没有正确设置管理距离或进行路由过滤,可能会出现路由器之间相互通告路由,形成环路,数据包在环路中不断循环,无法到达目的地10。
为了避免这些问题,在进行双点双向重发布时,通常需要合理配置 ACL、IP prefix 和路由策略,精确过滤不必要的路由信息,调整路由的属性,如修改管理距离、度量值等,以确保路由的正确选择和网络的稳定性。