策略路由 PBR
1.1什么叫策略路由
所谓策略路由,其实顾名思义,就是根据一定的策略来进行相应的报文转发,因此 策略路由是一种比目的路由更灵活的路由机制。
1.2 策略路由的原理
原理: 在路由器转发一个数据报文的时候,首先根据 配置的规则对报文进行过滤,匹配成功则按照策略进行报文转发。这种规则可以是基于标准和扩展访问列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的IP优先字段。 因此,策略路由是对传统的IP 路由 机制的有效增强。
1.3 策略路由有什么优点
- 可以实现不同的用户选择不同的ISP (比如电信、网通)
- 使用route-map 以及策略路由可以根据数据包的特征来修改相关的Qos 项,进而为Qos 服务。
- 负载均衡,通过设置数据包的行为如下一跳,使用不同的链路,从而提供高效的负载均衡能力。
1.4 策略路由的工作流程
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y9BJLN07-1653550766091)(C:\Users\86136\AppData\Roaming\Typora\typora-user-images\image-20220501151409595.png)]
- 使用Route-map 来配置策略路由的流程,策略路由只对入口数据包有效。
- 应用策略路由,必须要指定策略路由使用 的路由映射,并且要创建路由映射,一个路由映射由很多条策略组成,每个策略都定义1个或者多个的匹配规则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包 进行检查,不符合路由映射任何策略的数据包将按照通常的路由转发进行处理,符合路由映射中某个策略的数据包就按照该策略中定义 的操作进行处理。
1.5 定义路由映射表:
route-map map-tag [permit | deny] [sequence-number]
1.6match 条件匹配:
macth(常用的匹配条件包括IP地址、接口、度量值、tag、路由类型以及数据包长度等)
如果格式为:match ip address a b c 表示逻辑或,只要有一个条件满足即可
如果格式为:match ip address a
match ip address b
match ip address c 表示逻辑与,必须同时满足所有条件
1.7 定义行为 : set
以下set 行为只在PBR 中使用
| Set 行为 | 描述 |
|---|---|
| set ip next hop | 设定数据包的下一跳的地址 |
| set interface | 设定数据包的出接口 |
| set ip default next hop | 设置默认的下一跳地址 ,用于当路由表路没有到达目的地址的路由条目的时候 |
| set ip tos | 设定IP 数据包的TOS 值 |
| set ip precedence | 设定IP 数据包的优先级 |
| set ip metric | 设定路由的度量值 |
| set tag | 对指定的路由进行打标(设定路由的标记值) |
1.8 Route-map 特征
一个 route-map 末尾隐含(默认行为“deny any”)
如果执行策略路由的时候,没有匹配则正常转发; 如果路由重分布的时候 ,没有被匹配中则过滤掉
一个route-map 可以包含多个route map 陈述,从上到下被执行,如route-map 陈述中没有match 则匹配所有。
序列号指定了条件的顺序,不写默认为10,不会自动递增。
route -map 中不写 permit deny 默认为permit
在删除route -map 时,没写编号则删除整个route -map
-map 中不写 permit deny 默认为permit
- 在删除route -map 时,没写编号则删除整个route -map
版权声明:本文为qq_63078768原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。