路由策略讲解

策略路由，路由策略前⾔：在企业⽹络中，常⾯临⾮法流量访问及流量路径不优的问题，为了保护数据访问的安全性、提⾼链路带宽的利⽤率，需要对⽹络中的流量⾏为控制，如控制⽹络流量可达性，调整⽹络流量路径。

如何控制流量可达性？ ⽅案⼀：对接收和发布的路由进⾏过滤来控制可达性，路由策略 ⽅案⼆：使⽤Traffic-filter⼯具对数据进⾏过滤，流量过滤　什么是路由策略? 通过⼀系列的⼯具或者⽅式对路由进⾏各种控制的策略，这个策略可以影响路由的产⽣，发布和选择等，进⽽影响报⽂的转发路径 在ip⽹络中，路由策略的⽤途主要有两个⽅⾯：对路由信息过滤和修改路由属性。

如图，如果使⽤流量过滤，使市场部的流量不能访问财务部。

会有极⼤的局限性，若是在RTA上做traffic-filter，流量会经过RTC RTB再在RTA上被过滤极⼤的浪费链路带宽。

若在RTC⼊⼝做traffic-filter，可能RTC不是由你进⾏管理的。

⽽且流量过滤针对每⼀个报⽂进⾏过滤，极⼤的浪费设备性能，所以建议使⽤路由策略来进⾏对流量的可达性进⾏控制。

　路由策略使⽤的⼯具： 条件⼯具：把路由匹配出来，acl ip-prefix 策略⼯具：匹配抓取的路由，执⾏各种各样的策略。

router-policy 调⽤⼯具：把策略应⽤到某个具体的协议中。

filter-policy　import-route配置思路：配置filter-policy不让192.168.1.0路由发出给到AR1[AR2-rip-1]filter-policy 2000 export -----对所有接⼝发出的路由做过滤[AR2-rip-1]ACL 2000[AR2-acl-basic-2000]rule PER S 192.168.2.0 0 filter-policy 2000 export static import-route static 对引⼊的静态路由实现过滤，本地不存在LSDB　当过滤本地接⼝的路由时 filter-policy 2000 export 针对链路状态路由协议⽆效，链路状态路由协议发送的是LSA filter-policy 2000 import 针对链路状态协议有效，不过是在加表实现过滤，本地LSDB中依旧有此链路状态ACL的局限性？ACL只能抓取路由的前缀，不关⼼掩码信息，如果两条路由拥有相同的前缀，ACL⽆法分别抓取前缀列表的优势？相⽐ACL来说既能匹配前缀也能抓取掩码，前缀列表不能⽤于流量过滤。

第六章路由策略6.1路由策略简介6.1.1路由策略与策略路由路由策略（Routing Policy）是为了改变网络流量所经过的途径而修改路由信息的技术，主要通过改变路由属性（包括可达性）来实现。

策略路由（Policy Routing）是一种依据用户制定的策略进行路由选择的机制。

有关策略路由的详细介绍请参见“策略路由”章节。

路由器在发布与接收路由信息时，可能需要实施一些策略，以便对路由信息进行过滤，例如只接收或发布满足一定条件的路由信息。

一种路由协议可能需要引入其它的路由协议发现的路由信息，路由器在引入其它路由协议的路由信息时，可能只需要引入一部分满足条件的路由信息，并控制所引入的路由信息的某些属性，以使其满足本协议的要求。

为实现路由策略，首先要定义将要实施路由策略的路由信息的特征，即定义一组匹配规则。

可以以路由信息中的不同属性作为匹配依据进行设置，如目的地址、发布路由信息的路由器地址等。

匹配规则可以预先设置好，然后再将它们应用于路由的发布、接收和引入等过程的路由策略中。

6.1.2过滤器路由协议可以引用访问控制列表、地址前缀列表、AS 路径访问列表、团体属性列表、扩展团体属性列表和Route-policy 几种过滤器。

下面对各种过滤器逐一进行介绍。

1. 访问控制列表访问控制列表包括针对IPv4 报文的ACL 和针对IPv6 报文的ACL。

用户在定义ACL 时可以指定IP(v6)地址和子网范围，用于匹配路由信息的目的网段地址或下一跳地址。

ACL 的有关配置请参见“安全分册”中的“ACL 配置”。

2. 地址前缀列表地址前缀列表包括IPv4 地址前缀列表和IPv6 地址前缀列表。

地址前缀列表的作用类似于ACL，但比它更为灵活，且更易于用户理解。

使用地址前缀列表过滤路由信息时，其匹配对象为路由信息的目的地址信息域；另外，用户可以指定gateway 选项，指明只接收某些路由器发布的路由信息。

关于gateway选项的设置请参见“IP 路由分册”中的“RIP 命令”和“OSPF 命令”。

策略路由和路由策略
路由策略是根据一些规则，使用某种策略改变规则中影响路由发布、接收或路由选择的参数而改变路由发现的结果，最终改变的是路由表的内容。

是在路由发现的时候产生作用。

策略路由是尽管存在当前最优的路由，但是针对某些特别的主机(或应用、协议)不使用当前路由表中的转发路径而单独使用别的转发路径。

在数据包转发的时候发生作用、不改变路由表中任何内容。

策略路由的优先级比路由策略高，当路由器接收到数据包，并进行转发的时候，会优先根据策略路由的规则进行匹配，如果能匹配上，则根据策略路由来转发，否则按照路由表中转发路径来进行转发。

总结一下，路由策略是路由发现规则，策略路由是数据包转发规则。

其实将“策略路由”理解为“转发策略”，这样更容易理解与区分。

由于转发在底层，路由在高层，所以转发的优先级比路由的优先级高，这点也能理解的通。

其实路由器中存在两种类型和层次的表，一个是路由表(routing-table)，另一个是转发表(forwording-table)。

转发表是由路由表映射过来的，策略路由直接作用于转发表，路由策略直接作用于路由表。

38策略路由配置38.1理解策略路由38.1.1策略路由概述策略路由（PBR：Policy-Based Routing）提供了一种比基于目的地址进行路由转发更加灵活的数据包路由转发机制。

策略路由可以根据IP/IPv6报文源地址、目的地址、端口、报文长度等内容灵活地进行路由选择。

现有用户网络，常常会出现使用到多个ISP（Internet Server Provider，Internet服务提供商）资源的情形，不同ISP申请到的带宽不一；同时，同一用户环境中需要对重点用户资源保证等目的，对这部分用户不能够再依据普通路由表进行转发，需要有选择的进行数据报文的转发控制，因此，策略路由技术即能够保证ISP资源的充分利用，又能够很好的满足这种灵活、多样的应用。

IP/IPv6策略路由只会对接口接收的报文进行策略路由，而对于从该接口转发出去的报文不受策略路由的控制；一个接口应用策略路由后，将对该接口接收到的所有包进行检查，不符合路由图任何策略的数据包将按照普通的路由转发进行处理，符合路由图中某个策略的数据包就按照该策略中定义的操作进行转发。

一般情况下，策略路由的优先级高于普通路由，能够对IP/IPv6报文依据定义的策略转发；即数据报文先按照IP/IPv6策略路由进行转发，如果没有匹配任意一个的策略路由条件，那么再按照普通路由进行转发。

用户也可以配置策略路由的优先级比普通路由低，接口上收到的IP/IPv6报文则先进行普通路由的转发，如果无法匹配普通路由，再进行策略路由转发。

用户可以根据实际情况配置设备转发模式，如选择负载均衡或者冗余备份模式，前者设置的多个下一跳会进行负载均衡，还可以设定负载分担的比重；后者是应用多个下一跳处于冗余模式，即前面优先生效，只有前面的下一跳无效时，后面次优的下一跳才会生效。

用户可以同时配置多个下一跳信息。

策略路由可以分为两种类型：一、对接口收到的IP报文进行策略路由。

该类型的策略路由只会对从接口接收的报文进行策略路由，而对于从该接口转发出去的报文不受策略路由的控制；二、对本设备发出的IP报文进行策略路由。

策略路由配置详解
一、策略路由的概念
策略路由是一种网络路由管理方法，它的基本思想是建立一组用来定
义所有网络流量及其传输路径的策略，并利用这组策略实现路由负载均衡，从而提高网络性能。

二、策略路由配置的要素
1.路由器
路由器是策略路由的基础，配置正确的路由器是策略路由正常运行的
关键，一般需要设置路由协议和路由策略。

2.协议
协议是指路由器交换机之间的连接，当路由器与交换机之间的连接类
型是协议时，策略路由就可以在此基础上正确工作，用户可以根据自身需
要选择合适的协议进行配置。

3.连接
连接是指策略路由需要通过路由器或交换机保持的一种物理连接，它
是策略路由的基础，因此必须正确配置路由器和交换机之间的连接，才能
确保策略路由的正常运行。

4.地址
地址是指在策略路由系统中所有设备的IP地址，这些地址是策略路
由网络中所有设备的唯一标识符，必须正确设置，才能使策略路由能够真
正发挥出效用。

5.策略
策略是指在策略路由系统中，路由器或交换机根据其中一种规则选择最佳路由策略，从而实现合理分配网络流量，提高网络性能。

路由策略技术介绍（有兴趣的看看）路由策略简介路由策略（Routing Policy）是为了改变网络流量所经过的途径而修改路由信息的技术，主要通过改变路由属性（包括可达性）来实现。

路由策略的应用路由策略的应用灵活广泛，主要有下面几种方式：l控制路由的发布路由协议在发布路由信息时，通过路由策略对路由信息进行过滤，只发布满足条件的路由信息。

l控制路由的接收路由协议在接收路由信息时，通过路由策略对路由信息进行过滤，只接收满足条件的路由信息，可以控制路由表项的数量，提高网络的安全性。

l管理引入的路由路由协议在引入其它路由协议发现的路由时，通过路由策略只引入满足条件的路由信息，并控制所引入的路由信息的某些属性，以使其满足本协议的要求。

l设置路由的属性对通过路由策略的路由设置相应的属性。

路由策略的实现路由策略的实现步骤如下：(1)首先要定义将要实施路由策略的路由信息的特征，即定义一组匹配规则。

可以以路由信息中的不同属性作为匹配依据进行设置，如目的地址、发布路由信息的路由器地址等。

(2)然后再将匹配规则应用于路由的发布、接收和引入等过程的路由策略中。

可以灵活使用过滤器来定义各种匹配规则，过滤器的相关内容见下面介绍。

过滤器过滤器可以看作是路由策略过滤路由的工具，单独配置的过滤器没有任何过滤效果，只有在路由协议的相关命令中应用这些过滤器，才能够达到预期的过滤效果。

路由协议可以引用访问控制列表、地址前缀列表、AS路径访问列表、团体属性列表、扩展团体属性列表和Route-policy几种过滤器。

下面对各种过滤器逐一进行介绍。

1. 访问控制列表访问控制列表包括针对IPv4报文的ACL和针对IPv6报文的ACL。

用户在定义ACL时可以指定IP(v6)地址和前缀范围，用于匹配路由信息的目的网段地址或下一跳地址。

2. 地址前缀列表地址前缀列表包括IPv4地址前缀列表和IPv6地址前缀列表。

地址前缀列表的作用类似于ACL，但比它更为灵活，且更易于用户理解。

传统的路由策略都是使⽤从路由协议派⽣出来的路由表，根据⽬的地址进⾏报⽂的转发。

在这种机制下，路由器只能根据报⽂的⽬的地址为⽤户提供⽐较单⼀的路由⽅式，它更多的是解决络数据的转发问题，⽽不能提供有差别的服务。

基于策略的路由为络管理者提供了⽐传统路由协议对报⽂的转发和存储更强的控制能⼒。

基于策略的路由⽐传统路由控制能⼒更强，使⽤更灵活，它使络管理者不仅能够根据⽬的地址，⽽且能够根据协议类型、报⽂⼤⼩、应⽤、IP源地址或者其它的策略来选择转发路径。

策略可以根据实际应⽤的需要进⾏定义来控制多个路由器之间的负载均衡、单⼀链路上报⽂转发的QoS或者满⾜某种特定需求。

策略路由提供了这样⼀种机制：根据络管理者制定的标准来进⾏报⽂的转发。

这种标准根据实际的应⽤需求来指定，它的依据可以是协议类型、应⽤、报⽂⼤⼩、或者IP源地址中的⼀个或者多个的组合。

当数据包经过路由器转发时，路由器根据预先设定的策略对数据包进⾏匹配，如果匹配到⼀条策略，就根据该条策略指定的路由进⾏转发；如果没有匹配到任何策略，就使⽤路由表中的各项根据⽬的地址对报⽂进⾏路由。

安达通公司新近推出⽀持多线路均衡的新型安关。

该安关具备4个络⼝，可⽀持1~3个WAN⼝，⽤于连接不同的宽带上线路。

安关提供灵活的策略路由能⼒，不仅能够根据源地址、协议类型、应⽤、报⽂⼤⼩、链路流量进⾏路由，⽽且可以根据报⽂数据流的发起⽅向来确定以后的路由，在使⽤时更加灵活，能够满⾜各种应⽤环境的需要。

常见的应⽤模式有以下⼏种： 1.上负载均衡：对于多条ISP线路，络管理员可以在不同的路径之间根据带宽分配内上流量，实现负载平衡。

2.基于源地址选路：例如⼀个络通过两条速度不同的线路接⼊互联，管理员可以指定内中⼀些特定的⽤户使⽤快速线路，⽽普通⽤户使⽤慢速线路。

3.根据服务级别选路：对于不同服务要求（如：传送速率、吞吐量以及可靠性等）的数据，根据络的状况进⾏不同的路由。

IP路由目录目录路由策略 (1)路由策略简介 (1)路由策略的应用 (1)路由策略的实现 (1)过滤器 (2)访问控制列表 (2)地址前缀列表 (2)AS路径访问列表（as-path） (2)团体属性列表（community-list） (2)扩展团体属性列表（extcommunity-list） (3)路由策略（Route-policy） (3)路由策略路由策略简介路由策略（Routing Policy）是为了改变网络流量所经过的途径而修改路由信息的技术，主要通过改变路由属性（包括可达性）来实现。

路由策略的应用路由策略的应用灵活广泛，主要有下面几种方式：z控制路由的发布路由协议在发布路由信息时，通过路由策略对路由信息进行过滤，只发布满足条件的路由信息。

z控制路由的接收路由协议在接收路由信息时，通过路由策略对路由信息进行过滤，只接收满足条件的路由信息，可以控制路由表项的数量，提高网络的安全性。

z管理引入的路由路由协议在引入其它路由协议发现的路由时，通过路由策略只引入满足条件的路由信息，并控制所引入的路由信息的某些属性，以使其满足本协议的要求。

z设置路由的属性对通过路由策略的路由设置相应的属性。

路由策略的实现路由策略的实现步骤如下：(1) 首先要定义将要实施路由策略的路由信息的特征，即定义一组匹配规则。

可以用路由信息中的不同属性作为匹配依据进行设置，如目的地址、发布路由信息的路由器地址等。

(2) 然后再将匹配规则应用于路由的发布、接收和引入等过程的路由策略中。

可以灵活使用过滤器来定义各种匹配规则，过滤器的相关内容见下面介绍。

过滤器过滤器可以看作是路由策略过滤路由的工具，单独配置的过滤器没有任何过滤效果，只有在路由协议的相关命令中应用这些过滤器，才能够达到预期的过滤效果。

路由协议可以引用访问控制列表、地址前缀列表、AS路径访问列表、团体属性列表、扩展团体属性列表、Route-policy几种过滤器。

路由策略讲解范文
路由策略是网络路由的一种方式，其目的是根据特定算法从一个网络
中把数据包传送到另一个网络。

路由策略可以在不同的网络层次上计算，
但通常仅在网络层次上使用。

路由策略是网络中必不可少的一个组成部分，它保证了数据包从一个地方到另一个地方的快速传输，避免了网络拥塞和
拥塞失败的情况发生。

一般来说，路由策略可以分为静态路由策略和动态路由策略。

静态路
由策略是手动安装的，由网络管理员手动配置的，它不能随着网络的变化
而发生变化，并且它只能在一台计算机上使用。

动态路由策略使用的算法，在网络中发现了变化时，会自动适应新情况，而不需要人工干预。

一般来说，路由策略的主要目的是用来帮助网络管理员正确地安装和
管理路由器，以及在路由器上执行正确的基本设置，保证网络有良好的运
行状态。

此外，路由策略还可以帮助网络管理员解决网络无法正常通信的
问题，当网络中出现异常时，使得修复工作可以正常进行。

路由策略也用于优化带宽使用，它可以有效地提高网络的性能，减少
网络的延迟。

如果网络中使用不当的路由策略，会出现网络拥堵现象，影
响网络的运行性能。

计算机网络中的路由策略研究一、引言随着互联网的快速发展和普及，计算机网络的重要性越来越得到人们的认可。

而路由策略则是计算机网络中最为重要的部分之一。

本文将探讨计算机网络中的路由策略研究。

二、路由策略的概念路由策略是指在计算机网络中，用于选择数据包传输路径的决策方法。

它伴随着网络的出现而产生，是互联网中最为重要的部分之一。

计算机网络通过路由器之间的相互连接来实现数据的传输和通信。

而路由器则通过使用不同的路由策略来选择数据包传输的路径，以确保所有数据包能够顺利地到达其目的地。

三、常见的路由策略1.静态路由静态路由是指通过手动配置路由表，预先指定每个目的地的下一个跃点。

在静态路由中，路由器并不需要接收其他路由器发送的路由信息，而是直接根据静态路由表来选择数据包的传输路径。

静态路由的优点是简单稳定，不过需要手动配置路由表，因此不适用于网路规模较大的情况。

2.动态路由动态路由是指在网络中的路由器通过发送和接收路由信息来建立和维护路由表。

在路由器之间交换路由信息的过程中，路由删除、新增、更新等操作都可以自动完成。

动态路由的优点是实现方便、可自适应和容错能力强，但也存在一些缺点，如容易受到攻击。

四、路由策略的影响因素1.物理拓扑结构计算机网络的物理拓扑结构是路由器选择传输路径的一个主要因素。

不同的物理拓扑结构会影响数据包在网络中传输的距离、传输速率、延迟等参数，从而影响路由器的路由选择策略。

2.传输性能需求不同的应用对于数据包传输的性能需求也是路由选择策略的关键因素。

如实时视频会要求低延迟、高速传输；而文本传输则可以允许较高延迟。

3.路由算法路由算法是计算机网络中路由器选择数据包传输路径的核心。

常见的路由算法有最短路径算法、广度优先算法、深度优先算法等。

五、路由策略的研究进展近年来，随着互联网使用量的不断增加和网络规模的不断扩大，对路由策略的研究也得到了越来越广泛的关注。

现有的研究工作主要集中在以下几个方面：1.路由策略的优化路由策略的优化是指对路由器之间的传输路径进行优化和改进，以提高网络性能和效率。

策略路由与路由转发规则
策略路由是一种路由选择方式，可以基于不同的策略选择不同的路由进行转发。

它比常规的静态路由和动态路由更加灵活，因为可以根据需要动态地设置路由。

策略路由可以实现流量的负载均衡和优化网络性能。

下面是一些常见的策略路由策略：
1. 基于源地址的路由：将流量从特定的源地址发送到特定的目的地址。

2. 基于目的地址的路由：将流量从特定的目的地址发送到特定的源地址。

3. 基于端口的路由：将不同端口的流量路由到不同的目的地址。

4. 基于协议的路由：将不同协议的流量路由到不同的目的地址。

路由转发规则是指在路由器中设置的规则，用于确定流量的转发方式。

以下是一些常见的路由转发规则：
1. 最长匹配：根据目的地址的最长匹配来确定路由。

2. 静态路由：手动设置的路由规则，可以直接指定下一跳地址。

3. 动态路由：根据网络状况自动更新的路由规则，可以根据不同的协议选择不同的路由算法。

4. 策略路由：根据不同的策略选择不同的路由进行转发。

5. 默认路由：当没有匹配到任何其他路由规则时，使用默认路由进行转发。

通过合理设置策略路由和路由转发规则，可以优化网络性能、提高网络可靠性和安全性，更好地满足不同的业务需求。

路由策略知识点总结一、路由策略概述路由策略是指确定数据包在网络中传输路径的规则和方式。

在网络中，路由器是负责在不同网络之间传递数据包的设备，而路由策略则决定了数据包从源端到达目的地的最佳路径和转发方式。

路由策略的制定需要基于网络拓扑、流量特征、性能需求等因素，通过合理的路由策略设计可以有效地优化网络性能、提高数据传输效率，并且保障网络安全和稳定性。

二、路由策略的分类根据不同的应用场景和需求，路由策略可以分为静态路由和动态路由两种类型。

1. 静态路由静态路由是在网络中手动配置的路由条目，管理员需要预先设定路由的目的地和下一跳地址。

静态路由的优点是配置简单、稳定可靠，适用于小型网络和对网络流量有较好控制的场景。

2. 动态路由动态路由是通过路由协议动态学习网络拓扑和路由信息，根据网络状态自动调整路由表，从而实现数据包的最佳转发路径。

动态路由的优点是自动化控制、适应网络变化快速，适用于大型复杂网络和需要灵活应对变化的场景。

三、路由策略的基本原则1. 负载均衡负载均衡是指通过合理的路由策略，将网络流量分担到多条路径上，以达到最佳的网络利用率和性能。

常见的负载均衡策略有基于等距离轮询、基于权重分配、基于最小连接数等。

2. 容错容灾为了提高网络的可靠性和可用性，路由策略需要考虑到容错容灾机制，确保即使在出现链路故障或节点故障的情况下，数据包依然能够正常传输到目的地。

3. 安全性在设计路由策略时，需要考虑网络安全问题，避免攻击和非法入侵。

通过合理的路由策略可以实现安全分割、访问控制、流量检测等安全机制，保障网络的安全和隐私。

4. 性能优化路由策略需要考虑网络性能优化，如通过动态路由协议学习最佳路径、合理的流量调度、QoS策略等手段，优化网络带宽利用和响应时延。

四、路由策略的设计与实施1. 路由策略设计原则：(1) 根据业务需求和网络特性，合理选择静态路由或动态路由。

(2) 设计合适的路由拓扑结构，考虑网络规模、传输速度、成本等因素。

华为路由器路由策略和策略路由!路由策略和策略路由⼀、路由策略简介路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变⽹络流量所经过的路径。

路由协议在发布、接收和引⼊路由信息时，根据实际组⽹需求实施⼀些策略，以便对路由信息进⾏过滤和改变路由信息的属性，如：1、控制路由的接收和发布只发布和接收必要、合法的路由信息，以控制路由表的容量，提⾼⽹络的安全性。

2、控制路由的引⼊"在⼀种路由协议在引⼊其它路由协议发现的路由信息丰富⾃⼰的路由信息时，只引⼊⼀部分满⾜条件的路由信息。

3、设置特定路由的属性修改通过路由策略过滤的路由的属性，满⾜⾃⾝需要。

路由策略具有以下价值：通过控制路由器的路由表规模，节约系统资源；通过控制路由的接收、发布和引⼊，提⾼⽹络安全性；通过修改路由属性，对⽹络数据流量进⾏合理规划，提⾼⽹络性能。

%⼆、基本原理路由策略使⽤不同的匹配条件和匹配模式选择路由和改变路由属性。

在特定的场景中，路由策略的6种过滤器也能单独使⽤，实现路由过滤。

若设备⽀持BGP to IGP功能，还能在IGP引⼊BGP路由时，使⽤BGP私有属性作为匹配条件。

图1 路由策略原理图如图1，⼀个路由策略中包含N（N>=1）个节点（Node）。

路由进⼊路由策略后，按节点序号从⼩到⼤依次检查各个节点是否匹配。

匹配条件由If-match⼦句定义，涉及路由信息的属性和路由策略的6种过滤器。

当路由与该节点的所有If-match⼦句都匹配成功后，进⼊匹配模式选择，不再匹配其他节点。

匹配模式分permit和deny两种：permit：路由将被允许通过，并且执⾏该节点的Apply⼦句对路由信息的⼀些属性进⾏设置。

.deny：路由将被拒绝通过。

当路由与该节点的任意⼀个If-match⼦句匹配失败后，进⼊下⼀节点。

如果和所有节点都匹配失败，路由信息将被拒绝通过。

过滤器路由策略中If-match⼦句中匹配的6种过滤器包括访问控制列表ACL（Access Control List）、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。

优化网络路由的策略选择随着互联网的迅速发展，网络路由的优化在网络技术领域变得越来越重要。

网络路由是指在数据包从源端到达目的地时，选择最佳路径进行转发的过程。

合理选择网络路由策略可以提高网络的性能、可靠性和安全性。

本文将探讨优化网络路由的策略选择。

一、静态路由策略静态路由是管理员手动设置路由表的方式。

管理员可以根据网络拓扑结构和需求，决定数据包应该通过哪条路径转发。

静态路由的优势在于简单可控，适用于小型网络环境。

然而，在大型复杂网络中，静态路由配置繁琐且不灵活，无法适应网络拓扑的动态变化。

二、动态路由策略动态路由是使用路由协议（如OSPF、RIP等）来自动学习和更新路由表的方式。

动态路由协议通过交换路由信息，根据网络状况自动选择最佳路径进行数据转发。

动态路由的优势在于适应性强，能够适应复杂网络拓扑变化。

然而，动态路由也存在一些问题，如路由信息过多导致高计算负载、网络震荡等。

在实际应用中，通常会采用混合静态与动态路由的方式。

静态路由用于固定的网络段或优先级较高的链路，而动态路由用于网络中较为复杂的部分。

这样既能确保网络的稳定性，又能保持一定的灵活性。

三、路由策略的优化为了进一步优化网络路由的策略选择，可以从以下几个方面入手：1. 负载均衡：通过合理配置路由策略，实现网络负载的平衡分配，避免某个链路过载而导致性能下降。

常见的负载均衡技术有ECMP（等概率多路径选择）和PBR（策略基于路由）。

2. 带宽优化：通过选择最佳路径，利用带宽资源最大化地满足网络需求。

可以通过动态路由协议中的带宽属性或路径成本来实现带宽优化。

3. 容错与高可用性：配置冗余路径，实现容错与高可用性。

当某个路径发生故障时，自动切换到备用路径，保证网络的稳定性和可靠性。

4. 安全性策略：结合路由策略与安全策略，实现对网络的访问控制和安全检测。

可以通过路由策略来限制特定IP地址或网络的访问，提高网络的安全性。

综上所述，优化网络路由的策略选择是提高网络性能和可靠性的重要手段。

1、路由策略：路由器在发布与接收路由信息时，可能需要实施一些策略，以便对路由信息进行过滤。

2、路由策略（rp）与策略路由(pbr)路由策略：先路由后策略策略路由：先策略后路由3、acl、地址前缀列表、bgp4、ACL 抓路由路由策略：1.抓前缀相同是几就是几，不同都为零2、抓反掩码相同为零，不同为13.根据反掩码中1的个数N来验证所抓路由的条数为2的N次方条路由。

反掩码有几个一路由就有几个 3 两个一 2的2次方就是4思科access-list 1 permit 2.2.0.0 0.0.19.0 1、是标准号（思科1—199）(华为2000---2999) 增加条目时修改1的位置route-map h3c permit 1 h3c是组名1、是结点号match ip address 1 1、也是标准号router OSPF 1red rip route-map ccie subnets 删除重发布后在重启从发布华为acl number 2000 2000、是标准号rule 0 permit source 2.2.0.1 0 增加条目时修改0的位置quitroute-policy h3c permit node 10 10。

是结点if-match acl 2000ospf 1import-route rip 1 route-policy h3c5、地址前缀列表抓路由Cisco：Ip prefix-list 1 permit2.2.0.0/24 ge 25 le 26Route-map ccie permit 1Match ip address prefix-list 1Router ospf 1red rip route-map ccie subnets华为Ip ip-prefix 1 permit source 2.2.0.0 24 gr 25 le 26 Route-map ccie permit1If-Match ip address ip-prefix 1Ospfimport-route rip 1 route-policy h3c。

路由策略⼀、路由策略 路由策略是为了改变⽹络流量所经过的途径⽽修改路由信息的技术，主要通过改变路由属性来实现。

应⽤了路由策略，路由器将通过路由图决定如何对需要路由的数据包进⾏处理，路由图决定了⼀个数据包的下⼀跳转发路由器。

路由策略的种类⼤体上分为两种：⼀种是根据路由的⽬的地址来进⾏的策略称为：⽬的地址路由；另⼀种是根据路由源地址来进⾏策略实施的称为：源地址路由，随着路由策略的发展现在有了第三种路由⽅式：智能均衡的策略⽅式！ 路由策略是控制层⾯的⾏为，操作的对象是路由条⽬，匹配的是路由，具体是指⽬标⽹段、掩码、下⼀跳、度量值、Tag、Community 等⼆、Route-policy 路由重发布时，可关联⼀个route-policy，来实现路由的过滤，或路由属性的设置，Route-policy包含⼀个或者多个“节点（ Node）”的列表。

Route-policy的配置格式 [H3C] route-policy name { permit|deny } node node permit指定节点的匹配模式为允许。

当路由项通过该节点的过滤后，将执⾏该节点的apply⼦句，不进⼊下⼀个节点的过滤；如果路由项没有通过该节点过滤，将进⼊下⼀个节点继续过滤。

deny指定节点的匹配模式为拒绝，这时apply⼦句不会被执⾏。

当路由项满⾜该节点的if-match⼦句时，将不再进⼊下⼀个节点；如果不满⾜该节点的任何if-match⼦句，将进⼊下⼀个节点继续匹配。

注：默认所有未匹配的路由将被拒绝通过Route-Policy。

如果Route-Policy中定义了⼀个以上的节点，则各节点中⾄少应该有⼀个节点的匹配模式是permit。

if-match ⼦句 可以匹配 Acl Cost Interface route-tye tag ip-prefix等路由信息。

对于同⼀个Route-Policy节点，命令if-match acl和命令if-match ip-prefix不能同时配置，后配置的命令会覆盖先配置的命令。