策略路由和路由策略原理-整理

策略路由，路由策略前⾔：在企业⽹络中，常⾯临⾮法流量访问及流量路径不优的问题，为了保护数据访问的安全性、提⾼链路带宽的利⽤率，需要对⽹络中的流量⾏为控制，如控制⽹络流量可达性，调整⽹络流量路径。

如何控制流量可达性？ ⽅案⼀：对接收和发布的路由进⾏过滤来控制可达性，路由策略 ⽅案⼆：使⽤Traffic-filter⼯具对数据进⾏过滤，流量过滤　什么是路由策略? 通过⼀系列的⼯具或者⽅式对路由进⾏各种控制的策略，这个策略可以影响路由的产⽣，发布和选择等，进⽽影响报⽂的转发路径 在ip⽹络中，路由策略的⽤途主要有两个⽅⾯：对路由信息过滤和修改路由属性。

如图，如果使⽤流量过滤，使市场部的流量不能访问财务部。

会有极⼤的局限性，若是在RTA上做traffic-filter，流量会经过RTC RTB再在RTA上被过滤极⼤的浪费链路带宽。

若在RTC⼊⼝做traffic-filter，可能RTC不是由你进⾏管理的。

⽽且流量过滤针对每⼀个报⽂进⾏过滤，极⼤的浪费设备性能，所以建议使⽤路由策略来进⾏对流量的可达性进⾏控制。

　路由策略使⽤的⼯具： 条件⼯具：把路由匹配出来，acl ip-prefix 策略⼯具：匹配抓取的路由，执⾏各种各样的策略。

router-policy 调⽤⼯具：把策略应⽤到某个具体的协议中。

filter-policy　import-route配置思路：配置filter-policy不让192.168.1.0路由发出给到AR1[AR2-rip-1]filter-policy 2000 export -----对所有接⼝发出的路由做过滤[AR2-rip-1]ACL 2000[AR2-acl-basic-2000]rule PER S 192.168.2.0 0 filter-policy 2000 export static import-route static 对引⼊的静态路由实现过滤，本地不存在LSDB　当过滤本地接⼝的路由时 filter-policy 2000 export 针对链路状态路由协议⽆效，链路状态路由协议发送的是LSA filter-policy 2000 import 针对链路状态协议有效，不过是在加表实现过滤，本地LSDB中依旧有此链路状态ACL的局限性？ACL只能抓取路由的前缀，不关⼼掩码信息，如果两条路由拥有相同的前缀，ACL⽆法分别抓取前缀列表的优势？相⽐ACL来说既能匹配前缀也能抓取掩码，前缀列表不能⽤于流量过滤。

策略路由小总结策略路由是一种网络路由技术，它基于管理员定义的策略来选择和控制数据包的转发路径。

与传统的路由协议不同，策略路由允许管理员根据特定的需求和条件来决策网络数据包的转发。

在这篇文章中，我们将回顾策略路由的基本原理、优势和应用，并对其进行一些小总结。

策略路由的基本原理是根据管理员定义的策略来选择转发路径。

这些策略可以基于多种因素，如源地址、目的地址、协议类型、服务类型、带宽需求等。

管理员可以根据实际需求灵活地配置和管理路由策略，从而实现更高效的数据包转发。

策略路由的优势在于其灵活性和可控性。

传统的路由协议通常是根据最短路径或者其中一种固定规则来选择转发路径。

而策略路由可以根据实际需求来灵活地配置转发策略，实现更精细化的路由控制。

这种灵活性使得策略路由可以应用于复杂的网络环境和特定的网络要求。

另外，策略路由还可以提供更好的性能和可伸缩性。

由于策略路由允许管理员定义和控制转发路径，可以根据网络的实际情况和负载要求来选择最优的路径，从而提高网络的性能和可伸缩性。

例如，管理员可以配置一些关键数据流的优先级，保证它们获得最佳的转发路径和带宽资源，以提供更好的用户体验。

策略路由的应用非常广泛。

在企业网络中，策略路由可以用于实现流量工程、负载均衡和多路径转发等。

管理员可以根据企业的需求和网络拓扑来定义策略，实现流量的优化分配和均衡，以提高应用的可用性和性能。

此外，策略路由还可以用于网络安全，例如管理员可以配置策略来过滤和保护网络中的敏感数据流。

在互联网中，策略路由也扮演着重要的角色。

因特网服务提供商(ISP)可以使用策略路由来实现不同类型的流量管理。

他们可以根据用户的需求和服务级别协议(SLA)来优化网络的性能和服务质量，提供更快速和可靠的网络连接。

此外，策略路由还可以用于因特网自治系统间的互联和流量控制。

小结一下，策略路由是一种灵活、可控和高性能的网络路由技术。

它可以根据管理员定义的策略来选择和控制数据包的转发路径，以满足不同的网络需求和要求。

策略路由和路由策略原理知识检测一、单选题1、策略路由，顾名思义，即是根据一定的策略进行报文转发，以下不属于策略路由的是（）。

A.根据报文的长度来控制报文转发B.根据源IP来控制报文转发C.根据报文的目的地址查询转发表来实现D. 根据协议类型控制报文转发2、针对单播策略路由和组播策略路由，描述错误的是（）。

A.组播策略路由只支持转发的报文B. 单播策略路由不对路由器本机产生的报文进行策略路由C.组播策略路由是设置在接收报文接口而不是发送接口D.单播策略路由只对入口数据包有效3、策略路由的处理流程分为流模式和逐包模式，针对流模式和逐包模式以下描述正确的是（）A. 逐包模式对第一个包查路由转发表，如果存在路由，将该路由项以source、dest、tos、入接口等索引放置到cache中，以后同样的流就可以直接查cache 。

B. 流模式每个包都进行查表后才进行转发。

C. 流模式的高中端设备所有操作由CPU＋内存处理。

D. 流模式对第一个包查路由转发表，以后同样的流就可以直接查cache。

4、策略路由匹配原则关于匹配项和操作项描述错误的是（）A. 可以有多个操作项B. 可以多个匹配项C. 所有节点满足匹配后，才不再继续往下匹配。

D. 只有满足所有的if－match，才算匹配。

5、单播报文转发接口的优先级从高到低为：（）A.路由表中下一跳->策略路由的下一跳->策略路由的缺省下一跳->策略路由的出接口->策略路由的缺省出接口B. 策略路由的出接口->策略路由的下一跳->路由表中下一跳->策略路由的缺省出接口->策略路由的缺省下一跳C. 策略路由的出接口->策略路由的缺省出接口->策略路由的下一跳->策略路由的缺省下一跳->路由表中下一跳D. 策略路由的出接口->策略路由的下一跳->路由表中下一跳->策略路由的缺省下一跳->策略路由的缺省出接口6、按照转发接口的优先级，以下报文匹配的策略描述错误的是（）A.如果添加一个节点，没有匹配项，有设置操作项，则所有报文都匹配，根据permit/deny 执行相应的操作，不再继续往下匹配。

路由策略与策略路由的区别2008年02月27日星期三 18:20在网络设备维护上，现在很护的资料上都讲到“路由策略”与“策略路由”这两个名词，但是有很多搞维护的技术人员对这两个名词理解的还不是很透彻，无法准确把握这两者之间的联系与区别。

本文简单分析一下这两者之间的概念，并介绍一些事例，希望大家能从事例中得到更深的理解。

一、路由策略路由策略，是路由发布和接收的策略。

其实，选择路由协议本身也是一种路由策略，因为相同的网络结构，不同的路由协议因为实现的机制不同、开销计算规则不同、优先级定义不同等可能会产生不同的路由表，这些是最基本的。

通常我们所说的路由策略指的是，在正常的路由协议之上，我们根据某种规则、通过改变某些参数或者设置某种控制方式来改变路由产生、发布、选择的结果，注意，改变的是结果（即路由表），规则并没有改变，而是应用这些规则。

下面给出一些事例来说明。

改变参数的例子：例如，A路由器和B路由器之间是双链路（分别为AB1和AB2）且带宽相同，运行是OSPF路由协议，但是两条链路的稳定性不一样，公司想设置AB1为主用电路，当主用电路（AB1）出现故障的时候才采用备用电路（AB2），如果采取默认设置，则两条电路为负载均衡，这时就可以采取分别设置AB1和AB2电路的COST（开销）值，将AB1电路的COST 值改小或将AB2电路的COST值设大，OSPF会产生两条开销不一样的路由，COST （开销）越小路由代价越低，所以优先级越高，路由器会优先采用AB1的电路。

还可以不改COST值，而将两条电路的带宽（BandWidth）设置为不一致，将AB1的带宽设置的比AB2的大，根据OSPF路由产生和发现规则，AB1的开销（COST）会比AB2低，路由器同样会优先采用AB1的电路。

改变控制方式的例子，基本就是使用路由过滤策略，通过路由策略对符合一点规则的路由进行一些操作，例如最普通操作的是拒绝（deny）和允许（Permit），其次是在允许的基础上调整这些路由的一些参数，例如COST值等等，通常使用的策略有ACL（Acess Control List访问控制列表）、ip-prefix、AS-PATH、route-policy等等。

简析路由策略与策略路由的区别和联系1. 定义1.1 路由策略：简单的来说，就是路由发布和接收的策略。

其实，在选择路由协议时，也是一种路由策略。

因为相同的网络结构，不同的路由协议因为实现的机制不同、开销计算规则不同、优先级定义不同等可能会产生不同的路由表。

通常所说的路由策略指的是，在正常的路由协议之上，根据某种规则、通过改变某些参数或者设置某种控制方式来改变路由产生、发布、选择的结果。

1.2 策略路由：策略路由是一种依据用户制定的策略进行路由选择的机制，与单纯依照IP报文的目的地址查找路由表进行转发不同，可应用于安全、负载分担等目的。

策略路由其实是一种特殊的静态路由，策略路由不仅能够根据目的地址发送，同时可以与访问列表配合使用，所以报文发送还可能取决于协议类型、端口号、报文长度等等。

策略路由通过指定下一跳或输出接口来控制报文发送。

此外策略路由还可以通过改变IP报文的tos字段达到流量控制的目的。

2. 区别路由策略是根据一些规则，使用某种策略改变规则中影响路由发布、接收或路由选择的参数而改变路由发现的结果，最终改变的是路由表的内容，是在路由发现的时候产生作用。

策略路由是尽管当前存在最优的路由，但是针对某些特别的目标（或应用、协议）不使用当前路由表中的转发路径而单独使用别的转发路径。

在数据包转发的时候发生作用、不改变路由表中任何内容。

策略路由的优先级高于其他任何路由。

所以一旦用户配置启用策略路由，报文发送就会先根据策略路由进行处理，如果路由策略匹配失败，则再根据路由表进行正常路由处理。

总的来讲，路由策略是路由发现规则，策略路由是数据包转发规则。

其实将“策略路由”理解为“转发策略”，这样更容易理解与区分。

由于转发在底层，路由在高层，所以转发的优先级比路由的优先级高，这点也能理解的通。

其实路由器中存在两种类型和层次的表，一个是路由表（routing-table），另一个是转发表（forwording-table）。

路由策略2012年8月3日9:48路由策略是对控制层面的东西进行优化。

路由更新：减少路由条目（汇总，特殊区域）较少的路由频繁变动（被动接口）路由过滤：distribute-list filter-list重发布：1路由迁移 2 路由融合Prefix-list前缀列表A 只跟掩码ip prefix-list R1 seq 5 deny 1.1.1.0/24等价于ACL 1.1.1.0 0.0.0.0 前缀列表是用来定位网络的，没有任何定义掩码的范围。

B 跟一个参数 le geip prefix-list R1 seq 5 deny 1.1.1.0/24 le 30ip prefix-list R1 seq 5 deny 1.1.1.0/24 ge 31所以的必须先满足/后面的掩码限定的范围然后看le 或者ge的数值/24 le 30 表示 24<= N <=30/24 ge 31 31<=N <=32C 同时使用le geip prefix-list R1 seq 5 deny 1.1.1.0/24 ge 29 le 3029<=N<=30 而且先满足24的掩码的范围Distribut-list1过滤更新可以在路由进程下配置，对路由进行过滤，可以跟接口和方向A 用ACL做access-list 1 deny 1.1.1.1access-list 1 permit anyrouter eigrp 1network 2.2.2.2 0.0.0.0network 192.168.12.2 0.0.0.0distribute-list 1 in Serial1/0no auto-summaryB prefix拒绝R1的1.1.1.4/30 放开1.1.1.1/32ip prefix-list R1 seq 5 deny 1.1.1.0/24 le 30ip prefix-list R1 seq 10 permit 0.0.0.0/0 le 32router eigrp 1network 2.2.2.2 0.0.0.0network 192.168.12.2 0.0.0.0distribute-list prefix R1 in Serial1/0no auto-summaryC 调用route-mapip prefix-list R1 seq 5 deny 1.1.1.0/24 le 30ip prefix-list R1 seq 10 permit 0.0.0.0/0 le 32route-map CCNP permit 10match ip address prefix-list R1router eigrp 1network 2.2.2.2 0.0.0.0network 192.168.12.2 0.0.0.0distribute-list route-map CCNP in Serial1/0no auto-summary另外一种情况route-map ccie deny 10match ip address prefix-list R1route-map ccie permit 20第三种情况access-list 1 deny 1.1.1.1access-list 1 deny 1.1.1.2access-list 1 permit anyroute-map ccnp deny 10match ip address 1route-map ccnp permit 20在进程调用发现负负得正，1.1.1.1/32 1.1.1.2/32的路由会出现2 修改路由属性（不能针对链路状态协议）Filter-list默认发布列表在OSPF中使用，只能过滤自身的路由，不会影响到别的路由器，因为没办法过滤LSA。

路由策略和策略路由一、路由策略简介路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。

路由协议在发布、接收和引入路由信息时，根据实际组网需求实施一些策略，以便对路由信息进行过滤和改变路由信息的属性，如：1、控制路由的接收和发布只发布和接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。

2、控制路由的引入在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时，只引入一部分满足条件的路由信息。

3、设置特定路由的属性修改通过路由策略过滤的路由的属性，满足自身需要。

路由策略具有以下价值：通过控制路由器的路由表规模，节约系统资源；通过控制路由的接收、发布和引入，提高网络安全性；通过修改路由属性，对网络数据流量进行合理规划，提高网络性能。

、基本原理路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。

在特定的场景中，路由策略的6种过滤器也能单独使用，实现路由过滤。

若设备支持BGP to IGP功能，还能在IGP引入BGP路由时，使用BGP私有属性作为匹配条件。

图1路由策略原理图如图1, 一个路由策略中包含N（N>=1）个节点（Node）。

路由进入路由策略后，按节点序号从小到大依次检查各个节点是否匹配。

匹配条件由If-match子句定义，涉及路由信息的属性和路由策略的6种过滤器。

当路由与该节点的所有If-match子句都匹配成功后，进入匹配模式选择，不再匹配其他节点。

匹配模式分permit和deny两种：permit：路由将被允许通过，并且执行该节点的Apply子句对路由信息的一些属性进行设置。

deny：路由将被拒绝通过。

当路由与该节点的任意一个If-match子句匹配失败后，进入下一节点。

如果和所有节点都匹配失败，路由信息将被拒绝通过。

过滤器路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL(Access Control List)、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。

1、路由策略：路由器在发布与接收路由信息时，可能需要实施一些策略，以便对路由信息进行过滤。

2、路由策略（rp）与策略路由(pbr)路由策略：先路由后策略策略路由：先策略后路由3、acl、地址前缀列表、bgp4、ACL 抓路由路由策略：1.抓前缀相同是几就是几，不同都为零2、抓反掩码相同为零，不同为13.根据反掩码中1的个数N来验证所抓路由的条数为2的N次方条路由。

反掩码有几个一路由就有几个 3 两个一 2的2次方就是4思科access-list 1 permit 2.2.0.0 0.0.19.0 1、是标准号（思科1—199）(华为2000---2999) 增加条目时修改1的位置route-map h3c permit 1 h3c是组名1、是结点号match ip address 1 1、也是标准号router OSPF 1red rip route-map ccie subnets 删除重发布后在重启从发布华为acl number 2000 2000、是标准号rule 0 permit source 2.2.0.1 0 增加条目时修改0的位置quitroute-policy h3c permit node 10 10。

是结点if-match acl 2000ospf 1import-route rip 1 route-policy h3c5、地址前缀列表抓路由Cisco：Ip prefix-list 1 permit2.2.0.0/24 ge 25 le 26Route-map ccie permit 1Match ip address prefix-list 1Router ospf 1red rip route-map ccie subnets华为Ip ip-prefix 1 permit source 2.2.0.0 24 gr 25 le 26 Route-map ccie permit1If-Match ip address ip-prefix 1Ospfimport-route rip 1 route-policy h3c。