策略路由和路由策略原理-整理要点

策略路由小总结策略路由是一种网络路由技术，它基于管理员定义的策略来选择和控制数据包的转发路径。

与传统的路由协议不同，策略路由允许管理员根据特定的需求和条件来决策网络数据包的转发。

在这篇文章中，我们将回顾策略路由的基本原理、优势和应用，并对其进行一些小总结。

策略路由的基本原理是根据管理员定义的策略来选择转发路径。

这些策略可以基于多种因素，如源地址、目的地址、协议类型、服务类型、带宽需求等。

管理员可以根据实际需求灵活地配置和管理路由策略，从而实现更高效的数据包转发。

策略路由的优势在于其灵活性和可控性。

传统的路由协议通常是根据最短路径或者其中一种固定规则来选择转发路径。

而策略路由可以根据实际需求来灵活地配置转发策略，实现更精细化的路由控制。

这种灵活性使得策略路由可以应用于复杂的网络环境和特定的网络要求。

另外，策略路由还可以提供更好的性能和可伸缩性。

由于策略路由允许管理员定义和控制转发路径，可以根据网络的实际情况和负载要求来选择最优的路径，从而提高网络的性能和可伸缩性。

例如，管理员可以配置一些关键数据流的优先级，保证它们获得最佳的转发路径和带宽资源，以提供更好的用户体验。

策略路由的应用非常广泛。

在企业网络中，策略路由可以用于实现流量工程、负载均衡和多路径转发等。

管理员可以根据企业的需求和网络拓扑来定义策略，实现流量的优化分配和均衡，以提高应用的可用性和性能。

此外，策略路由还可以用于网络安全，例如管理员可以配置策略来过滤和保护网络中的敏感数据流。

在互联网中，策略路由也扮演着重要的角色。

因特网服务提供商(ISP)可以使用策略路由来实现不同类型的流量管理。

他们可以根据用户的需求和服务级别协议(SLA)来优化网络的性能和服务质量，提供更快速和可靠的网络连接。

此外，策略路由还可以用于因特网自治系统间的互联和流量控制。

小结一下，策略路由是一种灵活、可控和高性能的网络路由技术。

它可以根据管理员定义的策略来选择和控制数据包的转发路径，以满足不同的网络需求和要求。

路由策略与策略路由的区别2008年02月27日星期三 18:20在网络设备维护上，现在很护的资料上都讲到“路由策略”与“策略路由”这两个名词，但是有很多搞维护的技术人员对这两个名词理解的还不是很透彻，无法准确把握这两者之间的联系与区别。

本文简单分析一下这两者之间的概念，并介绍一些事例，希望大家能从事例中得到更深的理解。

一、路由策略路由策略，是路由发布和接收的策略。

其实，选择路由协议本身也是一种路由策略，因为相同的网络结构，不同的路由协议因为实现的机制不同、开销计算规则不同、优先级定义不同等可能会产生不同的路由表，这些是最基本的。

通常我们所说的路由策略指的是，在正常的路由协议之上，我们根据某种规则、通过改变某些参数或者设置某种控制方式来改变路由产生、发布、选择的结果，注意，改变的是结果（即路由表），规则并没有改变，而是应用这些规则。

下面给出一些事例来说明。

改变参数的例子：例如，A路由器和B路由器之间是双链路（分别为AB1和AB2）且带宽相同，运行是OSPF路由协议，但是两条链路的稳定性不一样，公司想设置AB1为主用电路，当主用电路（AB1）出现故障的时候才采用备用电路（AB2），如果采取默认设置，则两条电路为负载均衡，这时就可以采取分别设置AB1和AB2电路的COST（开销）值，将AB1电路的COST 值改小或将AB2电路的COST值设大，OSPF会产生两条开销不一样的路由，COST （开销）越小路由代价越低，所以优先级越高，路由器会优先采用AB1的电路。

还可以不改COST值，而将两条电路的带宽（BandWidth）设置为不一致，将AB1的带宽设置的比AB2的大，根据OSPF路由产生和发现规则，AB1的开销（COST）会比AB2低，路由器同样会优先采用AB1的电路。

改变控制方式的例子，基本就是使用路由过滤策略，通过路由策略对符合一点规则的路由进行一些操作，例如最普通操作的是拒绝（deny）和允许（Permit），其次是在允许的基础上调整这些路由的一些参数，例如COST值等等，通常使用的策略有ACL（Acess Control List访问控制列表）、ip-prefix、AS-PATH、route-policy等等。

路由策略2012年8月3日9:48路由策略是对控制层面的东西进行优化。

路由更新：减少路由条目（汇总，特殊区域）较少的路由频繁变动（被动接口）路由过滤：distribute-list filter-list重发布：1路由迁移 2 路由融合Prefix-list前缀列表A 只跟掩码ip prefix-list R1 seq 5 deny 1.1.1.0/24等价于ACL 1.1.1.0 0.0.0.0 前缀列表是用来定位网络的，没有任何定义掩码的范围。

B 跟一个参数 le geip prefix-list R1 seq 5 deny 1.1.1.0/24 le 30ip prefix-list R1 seq 5 deny 1.1.1.0/24 ge 31所以的必须先满足/后面的掩码限定的范围然后看le 或者ge的数值/24 le 30 表示 24<= N <=30/24 ge 31 31<=N <=32C 同时使用le geip prefix-list R1 seq 5 deny 1.1.1.0/24 ge 29 le 3029<=N<=30 而且先满足24的掩码的范围Distribut-list1过滤更新可以在路由进程下配置，对路由进行过滤，可以跟接口和方向A 用ACL做access-list 1 deny 1.1.1.1access-list 1 permit anyrouter eigrp 1network 2.2.2.2 0.0.0.0network 192.168.12.2 0.0.0.0distribute-list 1 in Serial1/0no auto-summaryB prefix拒绝R1的1.1.1.4/30 放开1.1.1.1/32ip prefix-list R1 seq 5 deny 1.1.1.0/24 le 30ip prefix-list R1 seq 10 permit 0.0.0.0/0 le 32router eigrp 1network 2.2.2.2 0.0.0.0network 192.168.12.2 0.0.0.0distribute-list prefix R1 in Serial1/0no auto-summaryC 调用route-mapip prefix-list R1 seq 5 deny 1.1.1.0/24 le 30ip prefix-list R1 seq 10 permit 0.0.0.0/0 le 32route-map CCNP permit 10match ip address prefix-list R1router eigrp 1network 2.2.2.2 0.0.0.0network 192.168.12.2 0.0.0.0distribute-list route-map CCNP in Serial1/0no auto-summary另外一种情况route-map ccie deny 10match ip address prefix-list R1route-map ccie permit 20第三种情况access-list 1 deny 1.1.1.1access-list 1 deny 1.1.1.2access-list 1 permit anyroute-map ccnp deny 10match ip address 1route-map ccnp permit 20在进程调用发现负负得正，1.1.1.1/32 1.1.1.2/32的路由会出现2 修改路由属性（不能针对链路状态协议）Filter-list默认发布列表在OSPF中使用，只能过滤自身的路由，不会影响到别的路由器，因为没办法过滤LSA。

策略路由的原理与应用什么是策略路由策略路由是一种在网络中根据特定的策略对数据包进行选择传输路径的方法。

与传统的静态路由和动态路由相比，策略路由提供了更加灵活和可自定义的路由选择方式。

通过定义特定的策略，管理员可以根据不同的需求和条件，决定数据包的传输路径，从而实现网络流量的优化和调度。

策略路由的原理策略路由的实现涉及路由器上的路由表和策略定义。

路由表是路由器中存储的一个重要数据结构，用于存储网络中的路径信息。

在策略路由中，路由表中的每个条目通常包含目标网络地址和下一跳地址。

当路由器接收到一个数据包时，它会根据路由表中的目标地址匹配对应的路由条目，并将数据包转发到该条目指定的下一跳地址。

策略定义是策略路由的核心部分，管理员可以根据特定的需求和条件，定义一组策略规则。

这些策略规则通常基于网络流量的特性，例如源IP地址、目标IP地址、协议类型、端口号等。

管理员可以使用逻辑表达式和匹配条件来定义这些策略规则。

当路由器接收到一个数据包时，它会根据策略规则进行匹配，并根据匹配结果选择合适的路径进行转发。

策略路由的应用场景策略路由在实际网络中广泛应用，以下是一些常见的应用场景：1.负载均衡：在高负载的网络环境中，使用策略路由可以将流量分散到多个路径上，从而平衡网络设备的负载，提高网络性能和可靠性。

2.故障恢复：策略路由可以设置备用路径，并在主路径故障时自动切换到备用路径，保证数据的连通性和可用性。

3.业务流量控制：根据业务的优先级和重要性，可以使用策略路由将高优先级的业务流量优先转发，保证关键业务的性能和可靠性。

4.访问控制：策略路由可以根据源IP地址或其他条件，限制某些特定的流量访问或屏蔽恶意流量，提高网络安全性。

5.多链路冗余：通过策略路由可以实现多个链路的冗余和负载均衡，提高网络的可靠性和容错性。

策略路由的实现与配置实现策略路由的方法和配置因厂商和设备型号而异。

在大部分情况下，可以通过命令行界面或图形界面进行配置。

路由策略和策略路由一、路由策略简介路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。

路由协议在发布、接收和引入路由信息时，根据实际组网需求实施一些策略，以便对路由信息进行过滤和改变路由信息的属性，如：1、控制路由的接收和发布只发布和接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。

2、控制路由的引入在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时，只引入一部分满足条件的路由信息。

3、设置特定路由的属性修改通过路由策略过滤的路由的属性，满足自身需要。

路由策略具有以下价值：通过控制路由器的路由表规模，节约系统资源；通过控制路由的接收、发布和引入，提高网络安全性；通过修改路由属性，对网络数据流量进行合理规划，提高网络性能。

、基本原理路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。

在特定的场景中，路由策略的6种过滤器也能单独使用，实现路由过滤。

若设备支持BGP to IGP功能，还能在IGP引入BGP路由时，使用BGP私有属性作为匹配条件。

图1路由策略原理图如图1，一个路由策略中包含N（N>=1）个节点（Node）。

路由进入路由策略后，按节点序号从小到大依次检查各个节点是否匹配。

匹配条件由If-match子句定义，涉及路由信息的属性和路由策略的6种过滤器。

当路由与该节点的所有If-match子句都匹配成功后，进入匹配模式选择，不再匹配其他节点。

匹配模式分permit和deny两种：permit：路由将被允许通过，并且执行该节点的Apply子句对路由信息的一些属性进行设置。

deny：路由将被拒绝通过。

当路由与该节点的任意一个If-match子句匹配失败后，进入下一节点。

如果和所有节点都匹配失败，路由信息将被拒绝通过。

过滤器路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL(Access Control List)、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。

路由技术知识点总结一、路由的基本概念1.1 路由的定义路由（Routing）是指将数据包从一个网络节点传送到另一个网络节点的过程，其中网络节点可以是计算机、服务器、路由器、交换机等设备。

路由是网络通信的基础，可以实现数据在不同网络之间的传输和转发。

1.2 路由的作用路由的作用是在网络中寻找最佳的路径，将数据包从源节点传送到目的节点，以实现网络通信的目的。

路由可以根据不同的网络拓扑结构和动态变化的网络状态，选择最优的路径来传输数据。

1.3 路由器的作用路由器是实现路由功能的网络设备，它可以根据数据包中的目的地址，选择合适的路径，并将数据包转发到下一个网络节点，也就是路由表中的下一跳地址。

路由器可以连接不同的网络，实现数据包在不同网络之间的传输。

1.4 路由表的作用路由表是路由器中存储路由信息的数据结构，它记录了不同目的地址对应的下一跳地址，以及与目的地址相关的其他路由信息。

路由器可以根据路由表中的信息，选择最优的路径来转发数据包。

1.5 路由的分类路由可以根据不同的分类标准来进行分类，常见的分类包括：静态路由和动态路由、单播路由和多播路由、内部路由和外部路由等。

二、静态路由和动态路由2.1 静态路由静态路由是手工配置的路由信息，管理员需要手动设置路由表中的路由信息。

静态路由的优点是配置简单，可控性强，适用于小型网络和对网络变化要求不高的场景。

2.2 动态路由动态路由是通过路由协议自动学习网络拓扑和路由信息，路由器可以根据网络状态和链路情况自动更新路由表。

动态路由的优点是适应性强，能够自动应对网络变化，并且可扩展性好，适用于大型网络和对网络变化要求较高的场景。

2.3 静态路由与动态路由的选择在设计和配置网络时，需要根据实际需求和网络规模来选择静态路由和动态路由。

对于小型网络和对网络变化要求不高的场景，可以选择静态路由；对于大型网络和对网络变化要求较高的场景，建议选择动态路由。

2.4 常见的动态路由协议常见的动态路由协议包括：RIP（Routing Information Protocol）、OSPF（Open Shortest Path First）、EIGRP（Enhanced Interior Gateway Routing Protocol）、BGP（Border Gateway Protocol）等，它们有不同的特点和适用场景。

策略路由1策略路由概述 (2)1.1普通路由的概念 (2)1.2 策略路由的概念 (2)1.2.1 策略路由 (2)1.2.2 路由策略 (5)2 策略路由的实现原理 (5)2.1 策略路由的好处 (5)2.2 策略路由的流程 (5)2.3策略路由的处理流程 (6)2.3.1 流模式和逐包模式 (6)2.3.2 流模式流程图 (6)2.3.2 路由器流模式及逐包模式切换命令 (7)2.4 Route-map原理与执行 (7)2.4.1 Route-map概念 (7)2.4.2 理解Route-map (7)2.4.3 Route-map 的执行语句 (8)3 策略路由的规划设计 (9)3.1 策略路由的适用环境 (9)3.2 策略路由的配置 (10)3.2.1 路由器基本配置 (10)3.2.2 交换机基本配置 (14)3.3 策略路由的验证和调试 (15)4 策略路由部署应用案例 (17)4.1 策略路由配置案例一 (17)4.1.1网络拓扑 (17)4.1.2功能需求： (17)4.1.3配置实现： (18)4.2 策略路由配置案例二 (18)4.2.1网络拓扑 (18)4.2.2功能需求： (19)4.2.3配置实现： (19)4.3 策略路由配置案例三 (20)4.3.1网络拓扑 (20)4.3.2功能需求： (21)4.3.3配置实现： (21)4.3.4配置优化： (23)1策略路由概述1.1普通路由的概念普通路由转发基于路由表进行报文的转发；路由表的建立直联路由、主机路由；静态配置路由条目；动态路由协议学习生成；查看命令——show ip route对于同一目的网段，可能存在多条distance不等的路由条目1.2 策略路由的概念1.2.1 策略路由所谓策略路由，顾名思义，即是根据一定的策略进行报文转发，因此策略路由是一种比目的路由更灵活的路由机制。

在路由器转发一个数据报文时，首先根据配置的规则对报文进行过滤，匹配成功则按照一定的转发策略进行报文转发。