在ME60中,提供了访问控制列表、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器、RD属性过滤器和Route-Policy等七种过滤器供路由协议引用。下面对各种过滤器逐个进行介绍。
访问控制列表包括针对IPv4报文的ACL(Access Control List),和针对IPv6报文的ACL。按照ACL用途,ACL可以分为3种类型:基于接口的ACL(Interface-based ACL)、基本ACL(Basic ACL)和高级ACL(Advanced ACL)。用户在定义ACL时可以指定IP地址和子网范围用于匹配路由信息的目的网段地址或下一跳地址。
ACL的有关配置请参见《HUAWEI ME60 多业务控制网关 配置指南-IP业务》中的描述。
地址前缀列表包括IPv4地址前缀列表和IPv6地址前缀列表,作用比较灵活。
一个地址前缀列表由前缀列表名标识。每个前缀列表可以包含多个表项,每个表项可以独立指定一个网络前缀形式的匹配范围,并用一个索引号来标识,索引号指明了进行匹配检查的顺序。
在匹配的过程中,ME设备按升序依次检查由index-number标识的各个表项。只要有某一表项满足条件,就意味着本次匹配过程结束,而不再进行下一个表项的匹配。具体配置请参见配置地址前缀列表
BGP的路由信息中,包含一个自治系统路径域。AS-Path-Filter就是针对自治系统路径域指定匹配条件。
团体属性过滤器仅用于BGP。BGP的路由信息中,包含一个团体属性域,用来标识一个团体。团体属性过滤器就是针对团体属性域指定匹配条件。
扩展团体属性过滤器仅用于BGP。BGP的扩展团体只支持VPN的RT(Route-Target)扩展团体。扩展团体属性过滤器就是针对这种扩展团体属性指定匹配条件。
VPN实例通过路由标识符RD(Route Distinguisher)实现地址空间独立,区分使用相同地址空间的IPv4和IPv6前缀。RD属性过滤器针对不同RD指定匹配条件。
Route-Policy是一种比较复杂的过滤器,它不仅可以匹配给定路由信息的某些属性,还可以在条件满足时改变路由信息的属性。Route-Policy可以使用前面几种过滤器定义自己的匹配规则。
一个Route-Policy可以由多个节点(node)构成,不同节点之间是“或”的关系。系统按节点序号依次检查各个节点,如果通过了其中一节点,就意味着通过该策略,不再对其他节点进行匹配。
每个节点可以由一组if-match和apply子句组成。if-match子句定义匹配规则,匹配对象是路由信息的一些属性。同一节点中的不同if-match子句是“与”的关系,只有满足节点内所有if-match子句指定的匹配条件,才能通过该节点的匹配。apply子句指定动作,也就是在通过节点的匹配后,对路由信息的一些属性进行设置。具体配置请参见配置Route-Policy
路由策略主要有两种应用方式:
路由协议在引入其它路由协议发现的路由时,通过应用路由过滤器只引入满足条件的路由信息。
路由协议在发布或接收本路由协议发现的路由时,通过应用路由过滤器对信息进行过滤,只接收或发布满足给定条件的路由信息。
各协议路由策略应用的具体配置请参考相关的路由协议配置。
路由策略发生变化后,缺省情况下,RM将立即通知协议应用新策略。