课程DA000012路由策略与引入ISSUE1.0DA000012路由策略与引入ISSUE1.0目录i目录课程说明.......................................................................................................................................1课程介绍.......................................................................................................................................1课程目标.......................................................................................................................................1第1章IP路由策略概述................................................................................................................21.1路由策略的作用......................................................................................................................21.2和策略相关的五种过滤器.......................................................................................................31.3路由策略与过滤器的关系.......................................................................................................5第2章路由策略的配置................................................................................................................62.1路由策略配置任务列表...........................................................................................................62.1.1定义路由策略(routingpolicy)..................................................................................72.1.2定义路由策略的if-match子句....................................................................................92.1.3定义路由策略的apply子句......................................................................................112.1.4路由策略的执行规则.................................................................................................132.1.5AS正则表达式..........................................................................................................142.1.6引入其他协议路由....................................................................................................152.1.7定义地址前缀列表....................................................................................................172.2配置路由过滤......................................................................................................................192.3路由策略的监控和维护........................................................................................................22第3章路由策略的应用示例.......................................................................................................243.1案例一:过滤引入的路由信息.............................................................................................243.2案例二:路由发布时的过滤.................................................................................................263.3案例三:路由接收时的过滤.................................................................................................283.4案例四:路由接收时的过滤.................................................................................................30DA000012路由策略与引入ISSUE1.0课程说明1课程说明课程介绍本课程介绍路由策略。在一个自治系统中经常会运行多个IGP,在一个路由器中也可能运行多个路由协议,自治系统间华路由器不同的路由协议之间在进行路由信息的交换和共享时,由于政治、经济的原因,需要对发送、接受、引入的某些信息进行过滤或者对信息中的属性进行修改,这时候就要使用到路由策略。课程目标完成本课程的学习后,您应该能够:掌握路由策略和路由引入的概念掌握路由策略的五种过滤器掌握路由策略的配置命令DA000012路由策略与引入ISSUE1.0第1章IP路由策略概述2第1章IP路由策略概述1.1路由策略的作用路由策略的作用路由策略的作用过滤路由信息的手段发布路由信息时只发送部分信息接收路由信息时只接收部分信息进行路由引入时引入满足特定条件的信息支持等值路由设置路由协议引入的路由属性路由策略是提供给路由协议实现路由信息过滤的手段。路由协议在与对端路由器进行路由信息交换时,可能需要只接收或发布一部分满足给定条件的路由信息;路由协议在引入其它路由协议路由信息时,可能需要只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置以使其满足本协议的要求。路由策略用以提供路由协议实现这些功能的手段。路由策略由一系列的规则组成,这些规则大体上分为三类,分别作用于路由发布、路由接收和路由引入过程。因为定义一条策略等同于定义一组过滤器,并在接收、发布一条路由信息或在不同协议间进行路由信息交换前应用这些过滤器,所以路由策略也常被称为路由过滤。公共过滤器是路由策略实现的基础。用户根据需要预先定义一些匹配条件,并在制定路由协议的策略规则时加以引用,将这些匹配条件作用于不同的对象,如路由信息的目的地址、发布路由信息的路由器地址等以实现路由信息过滤。DA000012路由策略与引入ISSUE1.0第1章IP路由策略概述31.2和策略相关的五种过滤器策略相关的五种过滤器策略相关的五种过滤器路由策略(routingpolicy)设定匹配条件,属性匹配后进行设置,由if-match和apply字句组成。访问列表(access-list)用于匹配路由信息的目的网段地址或下一跳地址,过滤不符合条件的路由信息。前缀列表(prefix-list)匹配对象为路由信息的目的地址或直接作用于路由器对象(gateway)。自治系统路径信息访问列表(aspath-list)仅用于BGP协议,匹配BGP路由信息的自治系统路径域。团体属性列表(community-list)仅用于BGP协议,匹配BGP路由信息的自治系统团体域。路由策略提供了routingpolicy、access-list、aspath-list、community-list和prefix-list五种过滤器供各路由协议引用来进行协议策略规则的制定。如下所示:1.路由策略(routingpolicy)用于匹配给定路由信息的某些属性,并在这些条件匹配后对该路由信息的某些属性进行设置。一个routingpolicy由一组if-match和apply子句组成,if-match子句定义匹配准则,也就是通过当前routingpolicy所需满足的过滤条件,匹配对象是所给路由信息的一些属性;apply子句指定动作,也就是在满足由if-match子句指定的过滤条件后所执行的一些配置命令,对路由信息的一些属性进行设置。2.访问列表(access-list)访问列表access-list分为标准型的访问列表Standardaccess-list和扩展型的访问列表extendedaccess-list,应用于路由信息的过滤时,一般使用标准型的访问列表,用户在定义访问列表时指定一个IP地址的网段范围,用于匹配路由信息的目的网段地址或下一跳地址,过滤不符合条件的路由信息。如使用扩展access-list,则只用其源地址匹配域匹配路由信息的目的网段地址域而忽略扩展accesslist中指定的用于匹配数据包目的地址的IP地址范围。DA000012路由策略与引入ISSUE1.0第1章IP路由策略概述4access-list的定义与检查已经在防火墙的配置中实现,有关的配置请用户参考防火墙配置中的“acl”命令。3.前缀列表(prefix-list)前缀列表prefix-list的作用类似于access-list,当用于路由信息过滤时,access-list的命令行会让用户难以理解,因为它用的是包过滤的格式,而prefix-list比它更为灵活和易于为用户理解。在应用于路由信息的过滤时,其匹配对象为路由信息的目的地址信息域;它的另一种应用直接作用于路由器对象(gateway),使本地路由协议只能接收某些特定路由器发布的路由信息,这些路由器的地址必须通过prefix-list的过滤,在这种情况下,prefix-list的匹配对象为路由信息包IP报头的源地址。一个prefix-list由列表名标识,可以分为几个部分,由sequence-number指定这几个部分的匹配顺序,在每个部分中,用户可以独立指定一个网络前缀形式的匹配范围。在匹配的过程中,不同sequence-number的各个部分之间的关系是“或”的关系,即路