Фильтрация маршрутов
Фильтрация маршрутов позволяет управлять передачей сетевых маршрутов на основании указанных вами критериев. Эта функциональность необходима для обеспечения оптимальной производительности и безопасности сети, а также для предотвращения петель маршрутизации.
Вы можете использовать фильтрацию маршрутов, чтобы разрешить или запретить анонсирование определенных маршрутов между устройствами CPE и сторонними сетевыми устройствами, а также между отдельными автономными системами. В Kaspersky SD-WAN для фильтрации маршрутов используются списки управления доступом (англ. Access Control Lists, ACL), списки префиксов (англ. prefix lists) и карты маршрутизации (англ. route maps).
Списки управления доступом
Список управления доступом – это набор правил фильтрации маршрутной информации на устройстве CPE на основании IP-адресов и префиксов сетей, которым принадлежат маршруты.
Правила в списке управления доступом могут разрешать или запрещать анонсирование маршрутов, принадлежащих определенной сети. Каждое правило имеет порядковый номер. Устройство CPE будет сравнивать информацию о сети, которой принадлежит маршрут, с условиями правил в используемом списке управления доступом, начиная с правила, имеющего наименьший порядковый номер.
Списки префиксов
Список префиксов является расширенной версией списка управления доступом. Отличием списка префиксов является то, что он может содержать правила, которые фильтруют маршруты на основании IP-адресов и диапазонов префиксов (а не отдельных префиксов) сетей.
Карты маршрутизации
В то время как список управления доступом и список префиксов всегда применяются к анонсируемым маршрутам, карта маршрутизации применяется к маршрутам только при выполнении указанных вами условий и может изменять атрибуты маршрутов.
Если ни одно из правил в списке управления доступом, списке префиксов или карте маршрутизации не может быть применено к маршруту, этот маршрут отбрасывается.