目錄
路由策略,策略路由
策略路由優勢
策略路由分類
接口策略路由
雙點雙向?
雙點雙向路由引入特點:
聯系
路由回灌和環路問題
路由策略,策略路由
- 路由策略:是對路由條目進行控制,通過控制路由條目影響報文的轉發路徑,即路由策略為控制平面。
- 策略路由:是根據報文的特征,人為的控制報文從某個接口轉發出去,不影響不修改路由表,即策略路由在轉發層面
策略路由優勢
傳統報文的轉發,是通過報文中的ip地址,查找路由表進行匹配,從而將數據發送出去,即路由表如何,報文就怎么轉發。而策略路由是人為的根據報文的特征進行匹配(源IP 目的IP 源目IP 源端口 協議 源MAC等等),人為的指定轉發策略,使報文按照管理員意愿從不同的鏈路中轉發,實現對報文轉發路徑的精確控制。
策略路由分類
- 本地策略路由:針對設備自身產生的流量生效。
- 接口策略路由:針對經過設備的流量生效。
接口策略路由
MQC(模塊化QOS命令行)
- 流分類:用于匹配報文的特征,把滿足特征的報文匹配出來,
- 流行為公用于指定某個動作,比如修改報文轉發的下一跳。
- 流策略:用于將流分類和流行為進行關聯。
雙點雙向?
雙點雙向路由引入特點:
- 優先數值高的路由協議,進入到優先數值低的路由協議才會產生次優路徑。
- 次優路徑--->路由回饋--->環路風險? ?調整路由優先級
- @路由撤銷--->路由回饋-->環路風險
路由加入到路由表,才能被引入 import-route
聯系
- ACL 和 IP prefix 與路由策略:路由策略通常需要借助 ACL 或 IP prefix 來抓取特定的路由信息。ACL 可以靈活地匹配數字特征,但對掩碼特征匹配能力較弱;IP prefix 則更適合精確匹配路由的目標網絡和掩碼,兩者為路由策略提供了精確抓取流量的手段,以便路由策略根據抓取的流量進行相應的處理1。
- 路由策略和策略路由:路由策略主要影響路由表的生成,而策略路由主要影響數據包的轉發。路由策略通過控制路由信息的引入、發布和接收來改變路由表,為策略路由提供了路由選擇的基礎;策略路由則是在路由表的基礎上,根據更細致的策略對數據包進行轉發控制,兩者相互配合,可實現對網絡流量的全面控制。
- 雙點雙向重發布與其他概念的聯系:雙點雙向重發布在實現不同路由協議間路由信息共享時,可能會導致路由回灌和環路等問題。為了解決這些問題,需要借助 ACL、IP prefix 和路由策略來進行路由過濾和屬性調整。例如,通過 ACL 或 IP prefix 精確匹配需要過濾的路由,然后使用路由策略在重發布過程中對這些路由進行拒絕或修改其屬性,以防止路由回灌和環路的產生13。
路由回灌和環路問題
- 路由回灌:在雙點雙向重發布場景中容易出現。例如,當將 A 協議的路由重發布到 B 協議中后,這些路由又被 B 協議重發布回 A 協議,就產生了路由回灌。這可能導致選路不佳,因為路由器可能會選擇經過多次重發布的路由,而不是最優的直接連接路由。例如,RIP 和 OSPF 協議進行雙點雙向重發布時,由于 RIP 的管理距離大于 OSPF,可能會導致 RIP 學習到的路由被重發布到 OSPF 后,又被 OSPF 重發布回 RIP,使得 RIP 網絡中的路由器選擇了非最優的路徑11。
- 環路問題:也是雙點雙向重發布可能引發的問題。其原理是不同路由協議的管理距離、度量值等因素相互影響,導致路由器在選擇路由時形成了一個閉合的回路。例如,在 EIGRP 和 OSPF 的雙點雙向重發布中,如果沒有正確設置管理距離或進行路由過濾,可能會出現路由器之間相互通告路由,形成環路,數據包在環路中不斷循環,無法到達目的地10。
為了避免這些問題,在進行雙點雙向重發布時,通常需要合理配置 ACL、IP prefix 和路由策略,精確過濾不必要的路由信息,調整路由的屬性,如修改管理距離、度量值等,以確保路由的正確選擇和網絡的穩定性。
)
)
)
