1.1. 控制網絡流量的可達性

1.2. 調整網絡流量的路徑

關于上面兩種流量控制的需求，我們可以用兩種方式來解決

路由策略

可通過控制路由條目（即對接收和發布的路由進行過濾）來控制流量的可達性

策略路由

在查找路由表之前進行控制流量的行為（例如ACL）

2.1. 路由策略的定義

通過一系列工具或方法對路由進行各種控制的策略

影響路由的産生、發布、選擇等，進而影響報文的轉發路徑

2.2. 路由策略的目的

2.3. 路由策略的作用

控制路由的接入、發布和引入，提高網絡安全性

修改路由屬性，對網絡數據流量進行合理規劃，提高網絡性能

2.4. 路由策略的實現機制

路由策略的核心内容是過濾器，通過使用過濾器，定義一組匹配規則

e可以使用前6種過濾器定義自己的匹配規則，不僅可以匹配路由屬性還可以改變路由屬性

2.5. 路由策略各工具之間的調用關系

2.6. IP-Prefix List

2.6.1. IP-Prefix List的概念

能同時精确匹配網絡号和前綴長度

性能及可控性比ACL更高（ACL無法匹配掩碼/前綴長度）

前綴列表不能用于數據包的過濾

2.6.2. IP-Prefix List的工作機制

ACL、IP IP-Prefix、Route-Policy沒有匹配到的路由的默認拒絕

2.6.3. IP-Prefix List的語法規則

2.6.4. IP-Prefix List的示例

先精确匹配前面網絡位置，然後再匹配掩碼

2.7. Filiter-Policy

一種常見的路由過濾工具，隻能過濾路由，無法過濾LSA，不能修改路由屬性

距離矢量

鍊路狀态

2.8. Route-Policy

Route-Policy是一種強大而又複雜的過濾器，用于路由過濾和修改路由屬性

2.8.1. Route-Policy的語法規則

Route-Policy由若幹個node組成，node之間是“或”的關系

每個node下可以有若幹個if-macth和apply子句

If-match之間是“與”的關系

2.8.2 Route-Policy的匹配規則

PBR：Policy-Based-Route，該技術打破了路由表的傳統選路規則，可根據管理員定義的策略條件來選擇性的轉發數據包

3.1. 路由策略和策略路由的區别

路由策略中，拒絕的将不通過

策略路由中，拒絕的将正常轉發

3.2 策略路由的規則

Route-Policy由若幹個node組成，node之間是“或”的關系

每個node下可以有若幹個if-macth和apply子句

If-match之間是“與”的關系

3.3. 本地策略路由

僅對本機下發的報文起作用，對轉發的報文不起作用

3.4. 接口策略路由

僅對轉發的報文起作用，對本機下發的報文不起作用

接口策略路由的配置：通過流策略技術實現

流策略：将流分類和流行為關聯，就是流策略，形成了“模闆化”的配置方式，最大優點是可以節省配置，支持批量修改

流策略隻能部署在進入方向

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!