【文件属性】:
文件名称:路由策略-java实现京东秒杀功能分享 京东秒杀软件
文件大小:64.54MB
文件格式:PDF
更新时间:2021-07-11 05:37:41
手册
2.6 路由策略
2.6.1 基本原理
路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中,路由策略的
6 种过滤器也能单独使用,实现路由过滤。若设备支持 BGP to IGP 功能,还能在 IGP 引入 BGP 路
由时,使用 BGP 私有属性作为匹配条件。
路由策略原理
图 1 路由策略原理图
如图 1,一个路由策略中包含 N(N>=1)个节点(Node)。路由进入路由策略后,按节点序号从
小到大依次检查各个节点是否匹配。匹配条件由 If-match 子句定义,涉及路由信息的属性和路由
策略的 6 种过滤器。
当路由与该节点的所有 If-match 子句都匹配成功后,进入匹配模式选择,不再匹配其他节点。匹
配模式分 permit 和 deny 两种:
permit:路由将被允许通过,并且执行该节点的 Apply 子句对路由信息的一些属性进行设置。
deny:路由将被拒绝通过。
当路由与该节点的任意一个 If-match 子句匹配失败后,进入下一节点。如果和所有节点都匹配失
败,路由信息将被拒绝通过。
过滤器
路由策略中 If-match 子句中匹配的 6 种过滤器包括访问控制列表 ACL(Access Control List)、地
址前缀列表、AS 路径过滤器、团体属性过滤器、扩展团体属性过滤器和 RD 属性过滤器。这 6 种
过滤器具有各自的匹配条件和 permit 和 deny 匹配模式,因此这 6 种过滤器在以下的特定情况中可
以单独使用,实现路由过滤。
ACL
ACL 是将报文中的入接口、源或目的地址、协议类型、源或目的端口号作为匹配条件的过滤器,
在各路由协议发布、接收路由时单独使用。在 Route-Policy 的 If-match 子句中只支持基本 ACL。
ACL 还可以在除路由策略的其他场景使用,详细描述请参见《安全特性描述-ACL》。
地址前缀列表(IP Prefix List)
地址前缀列表将源地址、目的地址和下一跳的地址前缀作为匹配条件的过滤器,可在各路由协议发
布和接收路由时单独使用。