路由策略:网络控制的隐形指挥官

📅 2026/7/1 16:01:39
路由策略:网络控制的隐形指挥官
1 路由策略简介路由策略是网络控制平面的基石它是一种通过预先定义的规则来过滤、修改、选择或管理路由信息路由条目的工具。其核心目标是影响路由表的内容和路由信息的传播从而实现对网络流量的间接、智能控制。简单来说路由策略作用于“路由信息”本身而策略路由作用于“数据包”转发路径。下图清晰地展示了路由策略在网络中的工作位置、核心功能模块及其处理流程2 路由策略的实现2.1核心作用与目标路由策略主要用于实现以下目的路由过滤决定哪些路由可以被学习Import或发布Export。场景只允许特定的业务网段路由在内部传播或防止某些路由泄露给邻居AS。路由属性修改在路由被学习或发布前修改其属性以影响后续的路径选择。场景在BGP中为从特定邻居学来的路由设置更高的LOCAL_PREF使其成为优选出口或设置MED来影响入站流量。路由引入控制在不同路由协议间如OSPF与BGP互引重分发路由时进行精细化的过滤和标记防止路由环路和次优路径。路由决策影响通过上述过滤和修改最终影响路由器的路由表从而间接地引导流量。2.2核心组件一个典型的、功能强大的路由策略由以下几部分逻辑构成匹配条件定义需要被策略处理的路由特征。常用工具包括访问控制列表匹配路由前缀和掩码。前缀列表更灵活、更专业地匹配IP前缀和掩码长度范围。AS路径访问列表在BGP中匹配路由的AS_PATH属性。团体属性列表在BGP中匹配路由的COMMUNITY属性。Tag值匹配路由的标记常用于协议间重分发防环。执行动作定义对匹配路由执行的操作主要是允许允许该路由通过或引入并可选择性地修改其属性。拒绝过滤掉该路由不允许其通过或引入。策略节点将匹配条件与执行动作组合起来形成一个基本的策略单元称为“节点”。节点有序号策略按节点序号从小到大依次执行。采用“首次匹配”原则一旦路由匹配了某个节点的条件就执行该节点的动作并结束策略处理。2.3工作流程策略调用管理员在路由协议的特定位置如BGP的peer x.x.x.x route-policy XXX import调用定义好的路由策略。顺序匹配当路由信息流经该调用点时策略开始工作。从序号最小的节点开始将路由的特征与节点的匹配条件进行比对。执行与结束若路由匹配当前节点条件则执行该节点的动作允许/拒绝。若动作为“允许”还可附加修改属性的操作。无论动作是允许还是拒绝策略处理一般到此结束。若路由不匹配当前节点条件则继续尝试匹配下一个节点。默认行为如果路由没有匹配任何节点则执行该路由策略的默认动作。默认动作通常是permit允许所有未匹配的路由通过但也可以配置为deny。3 路由策略与策略路由的区别这是两个最易混淆的概念请务必区分特性路由策略策略路由作用对象路由信息控制平面数据包转发平面工作层面三层影响路由表生成三层/四层影响单个报文转发核心目标控制路由的学习、发布和属性控制数据包的转发路径决策依据路由前缀、AS路径、团体属性等源IP、目的IP、协议、端口、包长等配置位置路由协议配置视图如BGP/OSPF接口视图或全局结果影响间接影响流量路径通过改变路由表直接决定流量出口一个生动的比喻路由策略像公司的邮件分发规则如所有来自财务部的邮件标记为“高优先级”并转发给管理层。它处理的是“邮件”这个信息本身。策略路由像快递公司的特殊配送路线如所有寄往A区的包裹无论地址如何今天全部走北线公路。它处理的是每个“包裹”的运送路径。