过滤器
在MA5680T/MA5683T,提供了访问控制列表、地址前缀列表、Route-policy几种过滤 器供路由协议引用。下面对各种过滤器逐个进行介绍: l 访问控制列表
用户在定义ACL时可以指定IP地址和子网范围,用于匹配路由信息的目的网段地 址或下一跳地址。 l 地址前缀列表
地址前缀列表的作用类似于ACL,但比它更为灵活,且更易于为用户理解。地址前 缀列表在应用于路由信息的过滤时,其匹配对象为路由信息的目的地址信息域。 一个地址前缀列表由前缀列表名标识。每个前缀列表可以包含多个表项,每个表项 可以独立指定一个网络前缀形式的匹配范围,并用一个index-number 来标识,index-number指明了进行匹配检查的顺序。
在匹配的过程中,路由器按升序依次检查由index-number 标识的各个表项,只要有 某一表项满足条件,就意味着通过该地址前缀列表的过滤(不进入下一个表项的测 试)。
l Route-policy
是一种比较复杂的过滤器,它不仅可以匹配给定路由信息的某些属性,并在条件满 足时改变路由信息的属性。Route-policy可以使用前面几种过滤器定义自己的匹配 规则。
– 一个Route-policy可以由多个节点构成,每个节点是进行匹配测试的一个单元, 节点间依据顺序号(Node-number)进行匹配。
– 每个节点可以由一组if-match 和apply子句组成。if-match 子句定义匹配规则, 匹配对象是路由信息的一些属性。
–同一节点中的不同if-match 子句是“与”的关系,只有满足节点内所有if-match 子句指定的匹配条件,才能通过该节点的匹配测试。
–apply子句指定动作,也就是在通过节点的匹配测试后所执行的动作——对路由 信息的一些属性进行设置。
一个Route-policy的不同节点间是“或”的关系,系统依次检查Route-policy的各 个节点,如果通过了Route-policy的某一节点,就意味着通过该Route-policy的匹 配测试(不进入下一个节点的测试)。