前缀过滤措施的情况下遭受攻击,互联网上将会出现大量的“垃圾”流量。因此,前缀过滤多年以来一直是互联网服务供应商(ISP)行业的最佳实践之一。(如需了解更多信息,请访问http://www.ispbook.com)
但是,随着路由策略的日益复杂和每台对等路由器必须交互的对等主机的不断增多,服务供应商在如何成功地部署前缀过滤方面面临着艰巨的挑战。为此,思科推出了RPL,并将其集成到了Cisco IOS XR软件中。针对大规模路由配置而开发的RPL具有一些重要的功能,可以改进传统路由图中的设置,以及ACL或者面向前缀列表的配置。
第一项改进是模块化的策略组件。这样,通用的策略模块可以独立地定义和维护。这些通用模块可用于其他策略模块,以构成完整的策略,从而减少需要维护的配置信息。另外,可以为这些通用策略模块设置参数。这使得网络管理员可以将那些具有相同结构,但是特定参数不同的策略作为独立的策略模块进行维护。例如,三个除了本地优先值以外完全相同的策略可以表示为一个统一的策略,并使用不同的本地优先值作为策略的参数。
RPL还采用了集合的概念。它是可以被用于路由属性匹配和设置操作中的类似数据的容器。有多种不同的集合类型,例如前缀集合、公共集合、as-path集合和扩展公共集合,它们包含了相应的群组。这些集合分别类似于传统的Cisco页码:[1] [2] [3] [4] [5] [6] [7] [8] 第6页、共8页 |
