路由策略概述
更新时间:2025-12-24
功能简介
用户可通过配置路由策略,控制CSN路由表的路由接收与转发行为,并可对进入CSN的路由属性进行调整,从而实现对云上网络互通能力的精细化管控。
使用场景
● 通过路由策略限制 CSN 的入方向路由,控制写入CSN路由表的路由条目,实现对接收路由的按需过滤与精确管理。
● 通过路由策略限制 CSN 的出方向路由,控制CSN向对端传播的路由条目,自定义哪些路由可被转发,实现更灵活的路由传播控制。
● 入方向路由策略可通过设置路由属性(如 AS Path 或 Community)调整路由的优先级,从而灵活影响路由的选路结果。
工作原理
组成部分
每个CSN路由表均对应一张独立的路由策略表。路由策略表支持配置多条路由策略,其核心功能主要由以下五个部分组成:
| 组成部分 | 说明 |
|---|---|
| 策略方向 | 选择策略生效的方向: 入方向:CSN路由表从网络实例接收路由的方向,影响CSN能从网络实例学习到哪些路由。 出方向:CSN路由表向网络实例发送路由的方向,影响CSN能向网络实例同步哪些路由。 |
| 策略优先级 | 用于判断策略生效顺序 |
| 匹配条件 | 通过设置匹配条件,可精确控制哪些路由被匹配并参与策略处理。 |
| 策略行为 | 用于配置此策略执行的动作是允许或拒绝 |
| 设置路由属性 | 可设置匹配路由的AS Path或Community属性 |
匹配流程
路由策略采用match-action模式,即先匹配条件后执行动作:
1.当一条路由(入方向或出方向)执行路由策略时,系统将按照策略优先级从高到低依次对路由策略中的匹配条件进行匹配。
● 若路由未满足当前路由策略中的任一匹配条件,则立即结束该策略的匹配过程,并继续匹配下一条优先级更低的路由策略。
● 入方向与出方向各内置一条默认路由策略,其优先级为 1001(最低优先级),策略动作为允许。当路由未匹配到任何自定义路由策略时,将命中默认路由策略,最终路由被允许。
2.当被匹配的路由满足某一路由策略中的全部匹配条件时,该路由将不再继续匹配后续路由策略,并进入策略行为判断阶段。
● 若策略行为为允许,则该路由被允许生效。系统将进一步检查该策略是否配置了路由属性:
– 若未配置路由属性,则匹配流程立即结束;
– 若已配置路由属性,则为该路由添加相应属性后,结束匹配流程。
● 若策略行为为拒绝,则该路由被直接拒绝,匹配流程立即结束。
说明:
- 您可通过典型示例通过 CSN 路由策略实现发布路由管理及主备路由控制进一步理解路由策略的组成要素及其匹配流程。