1、HUAWEI TECHNOLOGIES CO., LTD. All rights reservedInternal DP500027 路由控制和路由选择ISSUE 1.0HUAWEI TECHNOLOGIES CO., LTD. All rights reservedl如何对报文转发的路径进行有效控制 ?如何对发布、接收、引入的路由信息进行有效控制,提高网络安全性 ?学完本课程之后您将会找到满意的答案。HUAWEI TECHNOLOGIES CO., LTD. All rights reserved参考资料l VRP 操作手册HUAWEI TECHNOLOGIES CO., LTD. All
2、rights reserved学习完此课程,您将会:理解过滤的各种工具及其作用学会路由策略的各种应用学会应用策略路由HUAWEI TECHNOLOGIES CO., LTD. All rights reserved第第 1章章 过滤的工具过滤的工具第 2章 路由策略第 3章 策略路由HUAWEI TECHNOLOGIES CO., LTD. All rights reserved第第 1章章 过滤工具过滤工具1.1 过滤的工具HUAWEI TECHNOLOGIES CO., LTD. All rights reserved过滤的工具l 访问控制列表( access-list)用于匹配路由信息或
3、者数据包的地址,过滤不符合条件的路由信息或数据包l 前缀列表( prefix-list)匹配对象为路由信息的目的地址或直接作用于路由器对象( gateway)l 自治系统路径信息访问列表( as-path-filter)仅用于 BGP协议,匹配 BGP路由信息的自治系统路径域l 团体属性列表( community-filter)仅用于 BGP协议,匹配 BGP路由信息的自治系统团体域l 路由策略( route-policy)设定匹配条件,属性匹配后进行设置,由 if-match和 apply子句组成五种过滤工具五种过滤工具HUAWEI TECHNOLOGIES CO., LTD. All ri
4、ghts reserved过滤的工具l 访问控制列表是由 permit | deny语句组成的一系列有顺序的规则,这些规则根据源地址、目的地址、端口号等来描述。 l 按照访问控制列表的用途,可以分为三类:基本的访问控制列表( basic acl)高级的访问控制列表( advanced acl)基于接口的访问控制列表( interface-based acl) l 访问控制列表的使用用途是依靠数字的范围来指定的2000 2999:基本的访问控制列表3000 3999:高级的访问控制列表1000 1999:基于接口的访问控制列表访问控制列表访问控制列表HUAWEI TECHNOLOGIES CO.
5、, LTD. All rights reserved过滤的工具l 有两种匹配顺序:配置顺序配置顺序,是指按照用户配置 ACL的规则的先后进行匹配自动排序自动排序使用 “深度优先 ”的原则“深度优先 ”规则是把指定范围最小的语句排在最前面访问控制列表访问控制列表 (续续 )HUAWEI TECHNOLOGIES CO., LTD. All rights reserved过滤的工具l 前缀列表用来过滤 IP前缀,能同时匹配前缀号和前缀长度 l 前缀列表的性能比访问控制列表高l 前缀列表不能用于数据包的过滤l 例: ip ip-prefix test index 10 permit 10.0.0.0 16 greater-equal 24 less-equal 28前缀号必须为 10.024=前缀长度 =28满足条件的如 10.0.1.0/24, 10.0.2.0/25, 10.0.2.192/26前缀列表前缀列表
