路由策略应用
应用路由策略过滤特定路由
如图10-2所示,运行OSPF协议的网络中,DeviceA从Internet网络接收路由,并为DeviceB提供了部分Internet路由。其中:
DeviceA仅提供172.16.17.0/24、172.16.18.0/24和172.16.19.0/24给DeviceB
DeviceC仅接收路由172.16.18.0/24
DeviceD接收DeviceB提供的全部路由
使用地址前缀列表(IP-Prefix List)
- 在DeviceA上配置地址前缀列表,并且配置OSPF利用该地址前缀列表作为DeviceA的出口策略。
- 在DeviceC上配置另外一个地址前缀列表,并且配置OSPF利用该地址前缀列表作为DeviceC的入口策略。
使用Route-Policy
- 在DeviceA上配置Route-Policy(其中匹配条件可以是地址前缀列表、路由cost,路由标记Tag等),并且配置OSPF利用该Route-Policy作为DeviceA的出口策略。
- 在DeviceC上配置另外一个Route-Policy,并且配置OSPF利用该Route-Policy作为DeviceC的入口策略。
使用Route-Policy与使用地址前缀列表相比,优点是对路由的控制更为灵活,并且可以修改路由的属性,缺点是配置复杂。
应用路由策略实现OSPF透传其他协议路由
如图10-3所示,某自治区域运行OSPF协议,作为传输区域为其他小区域提供互联。DeviceA连接的IS-IS区域的路由需要通过OSPF区域透传到DeviceD所连接的IS-IS区域。DeviceB连接的RIP-2区域路由需要通过OSPF区域透传到DeviceC所连接的RIP-2区域。
为满足上述需求,可以在DeviceA上配置Route-Policy,为引入的IS-IS路由设置Tag值。RouterD上会根据这个Tag值从众多OSPF路由中分离出这条IS-IS路由。
路由策略在OptionC方式的跨域VPN中的应用
如图10-4所示,CE1和CE2通过OptionC方式跨域VPN实现互通。
- 对于从本AS(Autonomous System)的PE接收的路由,在向对端ASBR发布时,利用一个Route-Policy为路由分配MPLS标签。
- 对于向本AS的PE发布的路由,如果是带标签的IPv4路由,利用另外一个Route-Policy为其重新分配MPLS标签。
另外,为了控制同一PE上不同VPN实例之间的路由发送或接收,还可以在PE设备上配置Route-Policy,并且使用该Route-Policy作为VPN实例的出口策略或者入口策略。
BGP to IGP的应用
如图10-5所示,DeviceA和DeviceB是骨干网的两个汇聚节点设备,DeviceC和DeviceD是城域网MAN(Metropolitan Area Network)的两个出口设备。其中,DeviceA和DeviceC之间,DeviceB和DeviceD之间都建立BGP邻居,通过BGP向城域网传递外部路由。城域网内运行OSPF协议实现互通。
为了使城域网内的设备能够访问骨干网,需要在DeviceC和DeviceD上做路由引入。在OSPF引入BGP路由时,可以应用路由策略,使OSPF协议能通过匹配BGP路由的Community等私有属性来控制引入路由的数量,或者改变引入路由的Cost,从而对城域网的出口流量进行合理规划。
