《筆記》關(guān)于網(wǎng)絡(luò)運維那些事---（路由策略與PBR）

路由策略（Routing Policy）是一套用于對路由信息進行過濾凫岖、屬性設(shè)置等操作的方法，通過對路由的控制，可以影響數(shù)據(jù)流量轉(zhuǎn)發(fā)操作库车。

路由-策略（Route-Policy）是路由策略技術(shù)專題中一個重要工具，它既可以被用來執(zhí)行路由過濾樱拴，又可以用于修改路由的屬性柠衍。

路由-策略（Route-Policy）是一個非常重要的路由工具，可以把它想象成擁有一個或多個節(jié)點的列表晶乔，每一個節(jié)點都可以是一系列語句及執(zhí)行語句的集合珍坊，這些節(jié)點按照編號從小到大的順序排列。在每個節(jié)點中正罢，用戶可以定義條件語句及執(zhí)行語句阵漏。在Route-Policy被執(zhí)行的時候，設(shè)備從編號最小的節(jié)點開始進行路由匹配，如果被匹配的對象滿足所有的條件履怯，則執(zhí)行該節(jié)點的執(zhí)行語句回还，并且不會再繼續(xù)向下一個節(jié)點進行匹配。如果當前節(jié)點不滿足匹配條件叹洲，則前往下一個節(jié)點進行匹配柠硕，以此類推。

例子：? ? ? route-policy? {策略名稱}? permit node {節(jié)點序號}

? ? ? ? ? ? ? ? ? if-match? x1（條件語句）

? ? ? ? ? ? ? ? ? if-match x2

? ? ? ? ? ? ? ? ? apply（執(zhí)行語句）

? ? ? ? ? ? ? ? ? route-policy? {策略名稱}? deny node {節(jié)點序號}

? ? ? ? ? ? ? ? ? if-match? x1（條件語句）

? ? ? ? ? ? ? ? ? apply（執(zhí)行語句）

permit：指定節(jié)點的匹配模式為允許疹味。如果路由匹配的結(jié)果是滿足該節(jié)點的所有if-match語句仅叫，則該路由被視為允許通過，該節(jié)點的apply語句將被執(zhí)行糙捺，且不再進入下一個節(jié)點進行匹配诫咱；如果該節(jié)點中有if-match語句不滿足，則進入下一個節(jié)點繼續(xù)匹配洪灯。

deny：指定節(jié)點的匹配模式為拒絕坎缭。如果節(jié)點的匹配模式為拒絕，則該節(jié)點的apply語句將不被執(zhí)行签钩。如果路由匹配的結(jié)果滿足該節(jié)點所有if-match語句掏呼，那么Route-Policy的匹配過程立即結(jié)束，不會再進入下一個節(jié)點铅檩，而且滿足該節(jié)點條件的路由被視為拒絕通過憎夷。如果該節(jié)點有if-match語句不滿足，則進入下一個節(jié)點繼續(xù)匹配昧旨。

如果某條路由沒有被Route-Policy的任何節(jié)點匹配拾给，則該路由被視為拒絕通過該Route-Policy，也就是說兔沃，Route-Policy的末尾隱含一個類似拒絕所有的節(jié)點蒋得。

if-match：可定義匹配條件，所匹配的對象可以是“網(wǎng)絡(luò)地址或掩碼長度”“度量值”“標記”“下一跳IP”“ACL”等乒疏。

一個節(jié)點中可以包含多條if-match語句额衙，這些if-match語句之間是“與”的關(guān)系，但是有一些特殊的例如“if-match route-type”和“if-match interface”等除外怕吴，它們之間是“或”的關(guān)系窍侧。

一個節(jié)點中可以不包含任何if-match語句，這種情況則被視為匹配所有转绷，也就是任何的被匹配對象都滿足該節(jié)點的條件伟件。

apply：可指定執(zhí)行動作，這些動作主要是對所匹配的路由的某些屬性進行修改暇咆，如“度量值”“優(yōu)先級值”“標記”等锋爪。

一個節(jié)點中可以不包含任何apply語句，此時該節(jié)點只被用于執(zhí)行路由過濾爸业，而不用于設(shè)置路由屬性其骄。

Filter-Poliicy（過濾-策略）：是一款用于路由過濾的工具，可以將其視為一種路由過濾器扯旷。

Filter-Policy只能夠?qū)β酚尚畔⑦M行過濾拯爽，而無法對LSA進行過濾。

例如：filer-policy {ACL} export {接口}? ? ? ? ? ? ? ? ? ? ? ? ? ? filer-policy {ACL} import

export：對該路由器發(fā)出的流量進行過濾

import：對該路由器接收的流量進行過濾

一個接口只能配置一個Filter-Policy毯炮，如果不指定接口，則被視為全局策略耸黑，也就是說桃煎，該過濾器對所有接口生效。

IP前綴列表：

IP前綴列表是一個列表形態(tài)的工具大刊。它所匹配的對象是IP前綴地址为迈，也就是路由條目。一個路由條目由目的網(wǎng)絡(luò)地址及掩碼長度共同標識缺菌。

IP前綴列表可以包含一條或多條語句葫辐，每條語句都是用一個十進制的序號進行標識。

例如：ip ip-prifix {列表名稱} index {序號} permit {IP地址}{掩碼長度} greater-equal 24 less-equal 32

IP前綴列表可以作為路由過濾器被應(yīng)用與各種場景伴郁，比如Route-Policy調(diào)用耿战，F(xiàn)ilter-Policy調(diào)用，BGP路由協(xié)議中被直接用于路由過濾焊傅。

1.ip ip-prefix aa index 10 permit 172.16.0.0 24

上述語句要求路由的目的網(wǎng)絡(luò)地址的前24個比特位需與172.16.0.0的前24個比特位相同剂陡，并且路由的網(wǎng)絡(luò)掩碼長度必須為24。

2.ip ip-prefix bb index 10 permit 172.16.0.0 less-equal 24

上述語句要求路由的目的網(wǎng)絡(luò)地址的前16比特位需與172.16.0.0的前16比特位相同租冠，并且路由的網(wǎng)絡(luò)掩碼長度必須大于或等于16鹏倘，且小于或等于24.

3.ip ip-prefix cc index 10 permit 172.16.0.0 16 greater-equal 24

上述語句要求路由的目的網(wǎng)絡(luò)地址的前16比特位需與172.16.0.0的前16比特位相同，并且路由的目的網(wǎng)絡(luò)掩碼長度必須大于或等于24（且小于或等于32顽爹，系統(tǒng)會自動在該命令后添加less-equal 32）

4.ip ip-prefix dd index 10 permit 172.16.0.0 16 greater-equal 24 less-equal 30

上述語句要求路由的目的網(wǎng)絡(luò)地址前16比特位需與172.16.0.0的前16比特位相同纤泵，并且路由的目的網(wǎng)絡(luò)掩碼長度必須大于或等于24，且小于或等于30.

5.ip ip-prefix ee index 10 deny 172.16.0.0 30

? ip ip-prefix ee index 20 permit 172.16.0.0 24

上述IP前綴列表的名稱為ee镜粤，它擁有兩條語句捏题。序號為10的語句要求路由的目的網(wǎng)絡(luò)地址的前30比特位需與172.16.0.0的前30個比特位相同，并且路由的目的網(wǎng)絡(luò)掩碼長度必須為30肉渴，而且該語句的匹配模式為deny公荧。另外，序號為20的語句要求路由的目的網(wǎng)絡(luò)地址的前24個比特位需與172.16.0.0的前24個比特位相同同规，并且路由的目的網(wǎng)絡(luò)掩碼長度必須為24循狰。

6.ip ip-prefix ff index 10 permit 0.0.0.0 0 less-equal 32

上述語句中窟社，IP地址為0.0.0.0，這種形式的IP地址被稱為通配地址绪钥，也即該地址能匹配任意的目的網(wǎng)絡(luò)地址灿里。因此該語句不關(guān)心被匹配路由的目的網(wǎng)絡(luò)地址，但是要求路由目的網(wǎng)絡(luò)掩碼長度必須大于或等于0程腹，且小于或等于32匣吊。實際上所有路由都滿足該條件。

7.ip ip-prefix gg index 10 deny 172.16.0.0 30

? ip ip-prefix gg index 20 permit 0.0.0.0 0 less-equal 32

上述語句中寸潦，序號為10的語句拒絕了路由的目的網(wǎng)絡(luò)地址前30個比特位與172.16.0.0的前30個比特位相同且路由的掩碼長度為30的地址色鸳。而序號20語句則為允許所有路由。

8.ip ip-prefix hh index 10 permit 0.0.0.0 0 greater-equal 32 less-equal 32

上述IP前綴列表將匹配網(wǎng)絡(luò)掩碼長度為32的任意路由见转，也就是匹配所有的主機路由命雀。

9.ip ip-prefix ii index 10 permit 0.0.0.0 0

這是一個特殊的語句，該語句允許的是默認路由0.0.0.0/0斩箫。

PBR（Policy-Based Routing咏雌，策略路由）

路由策略：操作的對象是路由信息，是一套用于對路由信息進行過濾校焦、屬性設(shè)置等操作的方法赊抖，通過對路由的操作或控制，來影響數(shù)據(jù)報文的轉(zhuǎn)發(fā)路徑寨典。

策略路由：操作的對象是數(shù)據(jù)報文氛雪，直接對數(shù)據(jù)報文進行操作，通過多種手段匹配感興趣的報文耸成，然后執(zhí)行丟棄或強制轉(zhuǎn)發(fā)路徑等操作报亩。

PBR是通過MQC（Modular QoS Command-Line Interface，模塊化QoS命令行）來實現(xiàn)的井氢。

MQC包含三個要素：流分類（Traffic Classifier）弦追、流行為（Traffic Behavior）、流策略（Traffic Policy）花竞，基本的思路是劲件，使用流分類來匹配具有共同特征的流量，使用流行為定義所要執(zhí)行的動作约急，然后通過流策略將前面定義好的流分類和流行為進行綁定零远，最后將流策略應(yīng)用到設(shè)備上，從而實現(xiàn)“針對特定的流量執(zhí)行特定的動作”這一目標厌蔽。