轉發路由器TR(Transit Router)支持路由策略功能。路由策略支持過濾路由、修改路由屬性,幫助您自定義云上網絡互通能力。
工作原理
轉發路由器是各個地域內路由表和路由策略的載體。路由策略通過關聯至轉發路由器的路由表對路由進行過濾,轉發路由器分為基礎版和企業版:
基礎版轉發路由器只包含一張默認路由表,路由策略創建后,自動關聯至默認路由表。
企業版轉發路由器除包含一張默認路由表外,支持創建自定義路由表。在添加路由策略時,您可以選擇將路由策略關聯至默認路由表或自定義路由表,路由策略只影響所關聯路由表的路由傳播。
關于轉發路由器基礎版和企業版說明及其功能介紹,請參見轉發路由器工作原理。
路由策略支持在轉發路由器的入地域網關(RegionIn)和出地域網關(RegionOut)兩個方向分別配置路由策略,每條路由策略均是條件語句和執行語句的集合。路由策略按照優先級進行排列,優先級數字越小,優先級越高。執行路由策略時,路由從優先級最高的路由策略開始匹配條件語句,對于符合全部匹配條件的路由,路由策略將按照策略行為允許路由通過或拒絕路由通過,允許通過的路由支持修改路由的優先級、AS Path屬性、Community屬性;對于不符合全部匹配條件的路由,系統默認允許路由通過。
組成部分
路由策略包含策略基本信息、匹配條件和策略值三個組成部分,各個組成部分包含的元素信息如下表所示。
僅策略行為設置為允許時才支持設置策略值和關聯策略優先級。
表 1.策略基本信息
元素 | 說明 |
策略優先級 | 路由策略的優先級。 取值范圍:1~100。優先級數字越小,優先級越高。 同地域、同生效方向的路由策略優先級唯一。執行路由策略時,系統從優先級最高的路由策略開始匹配條件語句,因此在指定路由策略優先級時,要注意符合期望的匹配順序。 |
描述 | 路由策略的描述信息。 |
地域 | 路由策略應用的地域。 說明 僅基礎版轉發路由器顯示該項,路由策略創建完成后,將會對該地域基礎版轉發路由器路由表內的路由生效。 |
關聯路由表 | 路由策略要關聯的路由表ID。 說明 僅企業版轉發路由器支持配置該項。路由策略僅對關聯的企業版轉發路由器路由表內的路由生效。 |
生效方向 | 路由策略應用的方向。
|
策略行為 | 所有條件都匹配通過后的策略行為。支持以下行為:
|
關聯策略優先級 | 關聯的下一條路由策略的優先級。
|
表 2.匹配條件
元素 | 說明 |
源地域 | 匹配所有產生于指定地域的路由。 |
目的地域 | 匹配所有發布到指定地域的路由。 說明 僅路由策略的生效方向為出地域網關方向,且目的地域ID非當前地域ID時,本選項才會生效。 |
源實例ID列表 | 匹配所有產生于指定網絡實例ID的路由。支持輸入以下類型的實例ID:
源實例ID列表支持排除匹配模式,即被匹配路由的源實例ID不在匹配條件中的源實例ID列表范圍內表示匹配成功,否則匹配失敗。 |
目的實例ID列表 | 匹配所有發布到指定網絡實例ID的路由。支持輸入以下類型的實例ID:
目的實例ID列表支持排除匹配模式,即被匹配路由的目的實例ID不在匹配條件中的目的實例ID列表范圍內表示匹配成功,否則匹配失敗。 說明 僅路由策略的生效方向為出地域網關方向,且目的實例ID為本地域下的實例ID時,目的實例ID列表才會生效。 |
目的路由表 | 匹配所有發布到指定路由表ID的路由。 說明 僅路由策略的生效方向為出地域網關方向,且目的路由表ID為本地域下網絡實例的路由表ID時,目的路由表ID列表才會生效。 |
源實例類型 | 匹配所有產生于指定網絡實例類型的路由。支持以下網絡實例類型:
|
目的實例類型 | 匹配所有發布到指定網絡實例類型的路由。支持以下網絡實例類型:
|
IP地址類型 | 匹配指定IP地址類型的路由。支持以下IP地址類型:
如果不指定本匹配條件,則同時匹配IPv4路由和IPv6路由。 |
路由類型 | 匹配路由的路由類型。支持匹配以下路由類型:
|
路由前綴 | 匹配路由前綴。支持以下匹配模式:
|
AS Path | 匹配路由的AS Path。支持以下匹配模式:
說明 AS Path是公認強制屬性,描述了一條BGP路由在傳遞過程中所經過的AS的號碼。 |
Community | 匹配路由的Community。支持以下匹配模式:
說明 Community是可選傳遞屬性,可以針對特定的路由設置特定的Community屬性值,下游路由器在執行路由策略時,可以通過Community屬性值來匹配目標路由。 |
表 3.策略值
元素 | 說明 |
路由優先級 | 設置允許通過的路由的優先級。 取值范圍為1~100,路由默認優先級50,取值越小優先級越高。 |
Community | 設置路由的Community屬性值。支持以下設置模式:
|
追加AS Path | 轉發路由器接收或發布路由時為路由追加的AS Path。 路由策略生效方向不同,配置追加AS Path的要求也不同,具體如下:
|
匹配流程
路由策略采用match-action模式,即先匹配條件后執行動作。執行路由策略時,從優先級最高的路由策略開始匹配條件語句。
如果被匹配的路由滿足路由策略中的所有匹配條件,則判斷策略行為。
策略行為是允許:執行該路由策略中的執行語句并允許通過被匹配的路由。被匹配的路由默認不會再繼續匹配下一條路由策略,但如果配置了關聯優先級,被匹配的路由則需要繼續匹配關聯優先級的路由策略,如果未配置關聯優先級,則匹配過程直接結束。
策略行為是拒絕:拒絕通過被匹配的路由,被匹配的路由默認不會再繼續匹配下一條路由策略,匹配過程立即結束。
如果被匹配的路由與路由策略中任意一個匹配條件不匹配,則當前路由策略匹配過程直接結束,被匹配的路由繼續匹配下一條路由策略。
如果被匹配的路由滿足下一條路由策略中的所有匹配條件,則判斷策略行為。
策略行為是允許:執行該路由策略中的執行語句并允許通過被匹配的路由。被匹配的路由默認不會再繼續匹配下一條路由策略,但如果配置了關聯優先級,被匹配的路由則需要繼續匹配關聯優先級的路由策略,如果未配置關聯優先級,則匹配過程直接結束。
策略行為是拒絕:拒絕通過被匹配的路由,被匹配的路由默認不會再繼續匹配下一條路由策略,匹配過程立即結束。
如果被匹配的路由與下一條路由策略中任意一個匹配條件不匹配,則當前路由策略匹配過程直接結束,被匹配的路由繼續匹配再下一條路由策略。以此類推。
如果被匹配的路由匹配至最后一條路由策略,仍與該路由策略中的其中一個匹配條件不匹配,則允許通過被匹配的路由。
默認路由策略
系統默認會在轉發路由器路由表的出地域網關方向添加策略優先級為5000、策略行為為拒絕的路由策略,該條路由策略會限制ECR、IPsec連接、VBR、CCN與轉發路由器下的其它ECR、IPsec、VBR、CCN連接間的互通能力。轉發路由器下VPC、ECR、IPsec連接、VBR、CCN之間的默認互通能力如下:
VPC與轉發路由器下的其它VPC、ECR、IPsec連接、VBR、CCN互通。
ECR與轉發路由器下的其它ECR、IPsec連接、VBR、CCN不互通。
IPsec連接與轉發路由器下的其它ECR、IPsec連接、VBR、CCN不互通。
VBR與轉發路由器下的其它ECR、IPsec連接、VBR、CCN不互通。
CCN與轉發路由器下的其它ECR、IPsec連接、VBR、CCN不互通。
使用限制
資源 | 默認限制 | 提升配額 |
每個轉發路由器支持創建的入地域網關方向的路由策略數量 | 100條 | 無法調整 |
每個轉發路由器支持創建的出地域網關方向的路由策略數量 | 100條 | 無法調整 |
使用教程
通過路由策略功能,您可以靈活地定義云上網絡互通能力,以下教程供您參考。