视频: 頂尖網路實務: Router Review1 2024
路由过滤器匹配特定IP地址或前缀范围。与其他路由策略非常相似,它们包含一些匹配条件和相应的匹配操作。
路由过滤器和其他策略匹配条件之间的一个重要区别是如何处理多个过滤器。如果您有多个匹配条件,则将条件视为逻辑与,意味着所有条件都必须为真,才能被视为匹配。
<! --1 - >使用路由过滤器,多个过滤器的存在表示一个逻辑OR,意味着如果路由匹配任何配置的过滤器,则匹配。
路由前缀和前缀长度以及匹配类型的组合决定了如何根据传入路由对路由过滤器进行评估。这里有六种比赛类型需要注意。
| 匹配类型 | 描述 |
|---|---|
| 精确 | 匹配前缀长度是否等于路由的
前缀长度。 |
| Orlonger | 如果前缀长度等于或大于
路由的前缀长度,则匹配。 |
| 长度 | 如果前缀长度大于路由的
前缀长度,则匹配。 |
| Upto | 如果路由共享
前缀长度中的最高有效位,且路由的前缀长度落在 前缀长度和配置的上限之间,则匹配。 |
| prefix-length-range | 如果路由共享
前缀长度中的最高有效位并且路由的前缀长度落在 指定范围内,则匹配。 |
| 到 | 路由位于较低前缀/前缀长度和
较高前缀/前缀长度之间。 |
每棵树代表一组地址。对于这个特定的图片,每棵树内的顶部节点表示地址192. 168/16(大约66,000个网络路由)。顶部节点下面的每一组节点代表更长的前缀长度。换句话说,当你在树上向下遍历时,地址变得更具体。 (指定更多有效位)
以下是不同匹配类型的含义:
-
完全匹配类型意味着只有具有相同前缀和相同前缀长度的路由才匹配。它必须完全匹配,所以只有192. 168/16路线才会突出显示。
-
orlonger匹配表示以192.168开头并具有16或更大的前缀长度的任何路由将匹配。换句话说,比192. 168/16更具体的路线是一场比赛,这就是为什么所有路线都被突出显示的原因。
-
较长的匹配类型与orlonger匹配类型相同,但不包含任何完全匹配。所以唯一的区别是顶层节点不包括在内。
-
如果使用最高匹配类型,则必须指定前缀长度的上限。例如,你可以配置192. 168/16 upto / 24来突出显示192.168/16和192.168 / 24之间的所有地址。
-
前缀长度范围匹配类型允许您指定地址的有效位,然后使用两个前缀长度之间的有效位来绑定地址。在这种情况下,您可以确保所有地址都以192开头。168,但是您只想匹配前缀长度在20到24之间的地址。
-
最终匹配类型是through。这种匹配类型本质上创建了起始节点和结束地址之间完全匹配的列表。两者之间的所有地址都被认为是匹配的。 0/0到0/32这个术语涵盖了所有可能的全0网络地址(通常,你想拒绝这些伪造的地址形式)。
