路由控制
1 路由控制需求
控制⽹络流量可达性
调整⽹络流量路径
2 控制⽹络流量可达性的两种⽅式
2.1 路由策略：当路由器在发布、接收和引⼊路由信息时对路由信息进⾏过滤或改变路由信息
的属性，以满⾜实际组⽹需求。

2.2 策略路由：通过预先制定的策略⽽进⾏流量转发的机制。

2.3 路由策略和策略路由对⽐：策略路由的查找优先级⾼于路由策略，且策略路由不改变路由
表的任何内容。

3 路由策略（两种⼯具：Filter-Policy和Route-Policy）
3.1 ACL（Access Control List）
基本ACL：编号范围2000~2999，主要基于源地址、分⽚标记和时间段信息对数据包进⾏
分类定义。

⾼级ACL：编号范围3000~3999，可以基于源地址、⽬的地址、源端⼝号、⽬的端⼝号、
协议类型、优先级和时间段等信息对数据包进⾏更为细致的分类定义。

⼆层ACL：编号范围4000~4999，主要基于源mac地址、⽬的mac地址和报⽂类型等信息对
数据包进⾏分类定义。

⽤户⾃定义ACL：编号5000~5999，主要根据⽤户⾃定义的规则对数据报⽂做出相应的处
理。

3.2 IP-Prefix List
能够同时匹配IP地址前缀及掩码⻓度。

仅⽤于路由前缀的匹配，不能⽤于IP报⽂的过滤。

IP-Prefix List中的每⼀条IP-Prefix都有⼀个序列号index，默认步⻓为10，匹配时根据
index从⼩到⼤进⾏匹配。

当所有前缀过滤列表均未匹配时，缺省情况下，存在最后⼀条默认匹配模式为deny。

当
引⽤的前缀过滤列表不存在时，则默认匹配模式为permit。

3.3 Filter-Policy
Filter-Policy能够对接收或发布的路由进⾏过滤，可应⽤于RIP、OSPF、BGP等协议。

⾸先使⽤ACL或IP-Prefix List⼯具来匹配⽬标流量
再在协议视图下利⽤Filter-Policy向⽬标流量发布策略
Filter-Policy作⽤的时间点为路由协议完成SPF计算向路由表中添加路由的过程中，因⽽
LSDB中可能还有⽬标路由，但路由表中过滤掉了。

3.4 Route-Policy
⾸先使⽤ACL或IP-Prefix List⼯具来匹配⽬标流量
再在协议视图下利⽤Route-Policy对引⼊的路由条⽬进⾏控制
Route-Policy由若⼲个node组成，node之间是“或”的关系。

每个node下可以有若⼲个if-
match和apply⼦句，if-match之间是“与”的关系。

每个node都有相应的permit或deny模式
permit模式下，当路由项满⾜该node的所有if-match⼦句时，就被允许通过该node的
过滤并执⾏apply⼦句，且不再进⼊下⼀个node。

如果没有满⾜该node的所有if-
match⼦句，则进⼊下⼀个node继续过滤。

deny模式下，当路由项满⾜该node下所有if-match⼦句时，就被拒绝通过该node的过
滤，这时apply⼦句不执⾏，且不再进⼊下⼀个node。

否则就进⼊下⼀个node继续过
滤。

4 策略路由
⾸先使⽤ACL匹配⽬标流量
再使⽤traffic-filter⼯具对数据进⾏过滤
设置traffic-filter后，路由器仍有全⽹路由明细，但⽬标流量已不可达。

优先级⾼于路由策略
5 调整⽹络流量路径的常⽤⽅法：路由策略和策略路由
6 路由策略和策略路由的区别
路由策略作⽤于路由表，在路由发现时产⽣作⽤；策略路由作⽤于转发表，在数据包转发时发⽣作⽤。

转发表由路由表映射⽽来，在底层，因⽽策略路由的查找优先级⾼。

路由策略基于控制平⾯，会影响路由表表项；策略路由基于转发平⾯，不影响路由表项。

路由策略只能基于⽬的地址进⾏策略制定；策略路由可基于源地址、⽬的地址、协议类型、报⽂⼤⼩等进⾏策略制定。

路由策略与路由协议结合使⽤；策略路由需⼿⼯逐跳配置，以保证报⽂按策略进⾏转发。

路由策略常⽤⼯具：Route-Policy、Filter-Policy；策略路由常⽤⼯具：Traffic-Filter、
Traffic-Policy、Policy-Based-Route等。

7 路由引⼊带来的常⻅问题：次优路径、路由环路。

解决⽅法：路由过滤、调整协议优先级。

以上内容整理于幕布⽂档。