Фильтрация маршрутов

Фильтрация маршрутов позволяет управлять передачей сетевых маршрутов на основании указанных вами критериев. Эта функциональность необходима для обеспечения оптимальной производительности и безопасности сети, а также для предотвращения петель маршрутизации.

Вы можете использовать фильтрацию маршрутов, чтобы разрешить или запретить анонсирование определенных маршрутов между устройствами CPE и сторонними сетевыми устройствами, а также между отдельными автономными системами. В Kaspersky SD-WAN для фильтрации маршрутов используются списки управления доступом (англ. Access Control Lists, ACL), списки префиксов (англ. prefix lists) и карты маршрутизации (англ. route maps).

Списки управления доступом

Список управления доступом – это набор правил фильтрации маршрутной информации на устройстве CPE на основании IP-адресов и префиксов сетей, которым принадлежат маршруты.

Правила в списке управления доступом могут разрешать или запрещать анонсирование маршрутов, принадлежащих определенной сети. Каждое правило имеет порядковый номер. Устройство CPE будет сравнивать информацию о сети, которой принадлежит маршрут, с условиями правил в используемом списке управления доступом, начиная с правила, имеющего наименьший порядковый номер.

Списки префиксов

Список префиксов является расширенной версией списка управления доступом. Отличием списка префиксов является то, что он может содержать правила, которые фильтруют маршруты на основании IP-адресов и диапазонов префиксов (а не отдельных префиксов) сетей.

Карты маршрутизации

В то время как список управления доступом и список префиксов всегда применяются к анонсируемым маршрутам, карта маршрутизации применяется к маршрутам только при выполнении указанных вами условий и может изменять атрибуты маршрутов.

Если ни одно из правил в списке управления доступом, списке префиксов или карте маршрутизации не может быть применено к маршруту, этот маршрут отбрасывается.