You need to enable JavaScript to run this app.
导航
中转路由器
  • 文档首页
    • /中转路由器/用户指南/路由策略/路由策略概述
路由策略概述
最近更新时间:2024.11.15 10:03:11首次发布时间:2021.07.09 13:29:27
我的收藏

简介

路由策略用于过滤中转路由器收、发方向的路由。通过设置匹配条件和路由属性(AsPath),路由策略可以改变路由的传播行为和选路结果。

  • 收方向:指中转路由器从网络实例学习路由的方向。收方向路由策略直接作用于TR路由表中通过路由学习功能学习到的路由,即收方向路由策略绑定的TR路由表中,路由类型为“自动学习”的路由。
  • 发方向:指中转路由器中的路由发布至网络实例的方向。发方向路由策略直接作用于TR路由表中通过路由同步功能发布到网络实例中的路由。

使用场景

  • 通过路由策略限制中转路由器收、发方向的路由,可以控制路由的传播范围,按需减少路由条目数量。
    例如:存在未生效路由时,可以通过配置路由策略,拒绝中转路由器中优先生效的路由,从而使“未生效”状态的路由生效。
  • 通过路由策略设置路由AsPath能够改变路由的优先级,可以灵活改变选路结果。

匹配原则说明

原理概述

路由策略包含多个策略条目,可以根据匹配成功的策略条目过滤中转路由器收、发方向的路由。关于路由策略匹配条件的详细介绍请参见创建路由策略
路由策略的匹配原则可以概括为顺序匹配唯一匹配默认允许。匹配原则的详细介绍如下所示:

下文中,目标路由指TR路由表中待匹配路由策略的路由。

  • 顺序匹配:目标路由按照策略条目优先级从高到低的顺序依次匹配路由策略中的所有策略条目。
    优先级数字越小,则策略条目的优先级越高。

  • 唯一匹配:目标路由同时满足某个策略条目的所有匹配条件时,则匹配成功,系统将根据该策略条目指定的策略行为允许或拒绝该路由。
    同一策略条目的不同匹配条件字段之间的关系为“与”,相同匹配条件字段的不同取值之间的关系为“或”。
    如果策略行为为“允许”且设置了路由属性,那么除了允许匹配成功的路由,系统还会根据路由属性设置修改路由AsPath。

  • 默认允许:目标路由不匹配路由策略中所有的策略条目时,系统默认允许该路由。

alt

匹配示例

结合以下具体场景为您介绍路由策略的匹配过程,及匹配成功后的实际效果。
中转路由器tr01连接了以下网络资源:

  • vpc01(对应的VPC类型网络实例连接已开启路由同步)
  • dcg01、dcg02(两个专线网关以主备线路方式连接同一个IDC)
  • vpn01
  • tr02(对应的跨地域连接已开启路由同步)

tr01和tr02的默认ASN分别为6451264513

中转路由器tr01中的所有连接均关联转发同一张TR路由表,该TR路由表中的路由条目如表2中「TR路由条目」列所示。依次为该TR路由表绑定如表2所示的收方向路由策略和发方向路由策略后,TR路由表及关联网络资源中的路由变化如表1中「匹配说明」列所示。

表1 路由策略

路由策略优先级匹配条件策略行为设置路由属性

收方向

条目1

2

  • 路由前缀:172.16.1.0/24,172.16.2.0/24
  • 源实例ID:dcg01的实例ID

拒绝

-

条目2

5

  • 路由前缀:192.168.2.0/24
  • 源实例类型:私有网络

拒绝

-

条目3

10

  • 路由前缀:192.168.2.0/24,192.168.3.0/24
  • 源实例类型:私有网络,跨地域TR

允许

追加AsPath,123

发方向

条目1

1

  • 路由前缀:172.16.1.0/24
  • 目的实例ID:vpc01实例ID

允许

替换AsPath,12, 356

条目2

2

  • 路由前缀:172.16.1.0/24
  • 目的实例类型:跨地域TR

拒绝

-

条目3

3

  • 路由前缀:192.168.1.0/24
  • 目的实例类型:专线网关

允许

追加AsPath,22

表2 TR路由详情

TR路由条目匹配说明
目标网段下一跳路由状态路由类型连接类型(网络实例)路由属性收方向路由策略发方向路由策略

192.168.1.0/24

attach-vpc01

可用

自动学习

私有网络(vpc01)

-

匹配失败,TR路由表默认允许接收该路由。

  • 发往专线网关的路由成功匹配发方向路由策略条目3,允许该路由同步至dcg01和dcg02的路由中,且路由属性末尾追加22,变为64512, 22
  • 发往跨地域TR的路由匹配失败,默认允许该路由同步至tr02的路由中,路由属性添加 tr01的ASN,变为64512
192.168.2.0/24attach-vpc01可用自动学习私有网络(vpc01)-成功匹配收方向路由策略条目2,TR路由表拒绝接收该路由。由于该路由已不在TR路由中,因此不再匹配发方向路由策略。
172.16.1.0/24attach-dcg01可用自动学习专线网关(dcg01)137718, 123成功匹配收方向路由策略条目1,TR路由表拒绝接收该路由。此时,来自专线网关dcg02的同网段路由变为可用状态。由于该路由已不在TR路由中,因此不再匹配发方向路由策略。

172.16.1.0/24

attach-dcg02

未生效

自动学习

专线网关(dcg02)

137718, 12, 34

匹配失败,TR路由表默认允许接收该路由,路由状态为可用。

  • 发往私有网络的路由成功匹配发方向路由策略条目1,允许该路由同步至vpc01路由中,替换AsPath正常生效。由于VPC路由无AsPath属性,因此该路由同步至vpc01路由后无路由属性。
  • 发往跨地域TR的路由成功匹配发方向路由策略条目2,拒绝该路由同步至tr02路由中。
  • 发往专线网关的路由匹配失败,默认允许该路由同步至dcg01路由中。但由于该网段与dcg01中已有路由网段冲突,因此dcg01路由中不生效。

172.16.2.0/24

attach-vpn01

可用

静态

VPN连接(vpn01)

-

静态路由不参与收方向路由策略匹配,该路由默认在TR路由中生效。

  • 发往私有网络路由匹配失败,默认允许该路由同步至vpc01的路由中。由于VPC路由无AsPath属性,因此该路由同步至vpc01路由后无路由属性。
  • 发往专线网关、跨地域TR的路由均匹配失败,默认允许该路由同步至dcg01和dcg02、tr02路由中,路由属性添加 tr01的ASN,变为64512

192.168.3.0/24

attach-tr02

可用

自动学习

中转路由器(tr02)

64513

成功匹配收方向路由策略条目3,TR路由表允许接收该路由,并追加AsPath,路由属性变为64513, 123

  • 发往私有网络的路由匹配失败,默认允许该路由同步至vpc01的路由中。由于VPC路由无AsPath属性,因此该路由同步至vpc01路由后无路由属性。
  • 发往专线网关的路由匹配失败,默认允许该路由同步至dcg01和dcg02路由中,路由属性添加 tr01的ASN,变为64512, 64513, 123

约束限制

路由策略的相关配额及使用限制请参见约束限制