策略路由原理

于 2024-09-11 15:53:46 发布
阅读量306 收藏 6
点赞数 4
分类专栏: 策略路由 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81149470/article/details/142140108
版权
策略路由与普通路由的区别
  • 常规路由 基于目标IP和路由表进行数据包的转发
  • 策略路由(Policy-Based Routing) 根据用户制定的策略进行数据包转发

原理与应用场景

  • 基于源IP、源与目标IP、协议、端口号、长度等参数来匹配数据,对匹配的数据执行策略
  1.  从特定的出口转发数据
  2.  设置数据的优先级
  •  可应用于安全、QoS、流量分流分等场景
  1.  多出口情况下
  2.  校园网(Internet、教育网)
  3.  企业网(双出口上网)
  4.  修改报文TOS、DSCP;

    !!!( 策略路由的匹配会优于普通路由 )

配置策略路由

策略路由的配置步骤如下:

  1. 创建route-map
  2. 通过ACL匹配感兴趣的数据,定义策略动作
  3. 在指定接口下通过ip policy 命令应用route-map
  4. 最终实现对通过该接口进入设备的数据进行检查,对匹配的数据执行规定的策略

创建route-map

  • 路由器通过route-map语句对符合条件的数据包实施路由策略
  1. Permit:对符合条件的数据包实施策略
  2. Deny:对符合条件的数据包不实施策略
  3. Sequence: 0-65535, route-map语句的执行顺序(插入/删除route-map语句 )
         Router(config)#route-map route-map-name [permit | deny] sequence
  •  route-map 最后有有一条deny所有的语句,对于没有匹配到策略路由的流量,不会把内网的   流量丢弃, 而是做正常的IP路由转发

匹配规则

  • 定义匹配规则,只有符合规则的数据包才进行策略路由
  • 如果没有配置匹配规则,则所有数据包都符合规则
  1.  匹配ACL
——Router(config-route-map)#match ip address {access-list-number | name} [...access-list-number | name]

     2.  匹配第三层数据包的长度

——Router(config-route-map)#match length [min-length] [max-length]

定义出口

  • 定义匹配规则后的操作,如对符合规则的数据包进行下一跳的设置
  •  先策略路由,后查路由表
  •  定义发出的数据包的出口
       Router(config-route-map)# set interface type number [...type number]
  • 定义发出的数据包的下一跳地址
        Router(config-route-map)# set ip next-hop ip-address [...ip-address]
  • 特殊的下一跳:定义到达目的网络时无显式路由时的隐含下一跳地址
  •  路由器先检查路由表,后检查策略路由
        Router(config-route-map)# set ip default next-hop ip-address [...ip-address]

应用到端口

在入口上应用策略路由,从该接口进入设备的数据会先执行PBR
  •  策略路由一定要应用到数据包的in方向接口,不能应用到数据包的out方向接口
        Router(config-if)# ip policy route-map map-name
  • 查看策略路由
       Router# show ip policy

总结

  • PBR(Policy-based Routing,策略路由)比传统路由能力更强,使用更灵活,它使路由器不仅能够根据数据包的目的IP地址而且能够根据协议类型、报文大小或源IP地址等信息来选择转发路径
  • PBR常用于双出口的网络环境,配置PBR同时要注意NAT的配置
ƪ(˘苏九儿꒰ঌ
关注
专栏目录
路由-策略Policy(路由重分发、路由过滤、路由策略)
weixin_43899817的博客
02-09 3047
Preifx-list前缀列表,用于抓取路由; Distribute-list分发列表,用于RIP和EIGRP过滤路由; Filter-list过滤列表,用于OSPF过滤路由; Route-map路由图,用于实现不同协议之间路由过滤。(其中一个功能) 一、路由重分发 重分布总是向外执行的。这意味着执行重分布的路由器不更改其路由表。只有接收重分布路由的下行路由器会把路由添加到各自的路由表中。 对于OSPF来说,种子度量基于接口带宽。 对于EIGRP来说,种子度量...
策略路由
•̀ࡇ•シ⚆_⚆
04-21 210
笔记
路由策略管理
Gow_an的博客
07-31 755
RHEL 提供了一组命令来管理策略路由,其中,主命令是ip rule,子命令主要包括show·list·add·delete·以及flush等。 如列出当前系统的路由策略: 添加一条路由策略,匹配规则是所有来自192.168.10.0/24 子网的数据包。所使用的路由表是12号路由表,如示例:下面命令根据数据包的目的地匹配路由策略,所有发送到192.168.10
策略路由应用实例:多链路负载均衡
weixin_33994444的博客
05-25 795
一、策略路由简介 基于策略的路由允许应用一个策略控制数据包应如何走而非基于路由表选路。IP路由基于目标地,而PBR允许基于源的路由,即来自何处而应到哪去,从而根据需要走一条特殊的路径。 在网络中实施基于策略的路由有以下优点: 1、基于源的供应商选择:通过策略路由使源于不同用户组的数据流选择经过不同的Internet连接。 2、服务质量:可以通过在网络边缘路由器...
锐捷路由策略(route-map)+前缀列表(prefix-list)基础实验
m0_49864110的博客
10-09 5482
ip prefix-list 1 seq 15 permit 0.0.0.0/0 ge 1 匹配全部路由。route-map 出去 permit 10 配置名字为 出去 的策略路由,编号为10。将ospf引入到isis中时使用名为ospf-isis的策略路由进行路由过滤。将isis引入到ospf中时使用名为isis-ospf的策略路由进行路由过滤。默认OSPF在进行充不发路由时,只可以重发布有类路由(A、B、C类)前缀列表只可以匹配路由条目,ACL可以匹配路由条目,也可以匹配数据包。
路由过滤命令详解route-map
achejq的专栏
02-18 3103
http://blog.163.com/mail_zcw/blog/static/41260774200901662618146/(一) Route Maps   特性:  Route Maps类似于access lists,不同之处在于Route Maps可以改变Packets/Routes的部分属性。  用途:  Route Maps主要用于Redistribution和Policy Routing及BGP的实现。  实现:  Policy Routing发送Packets到Route Maps实现策略
路由基础知识:全面讲解策略路由原理
10-24
可能很多人对策略路由原理还不是特别的了解,这里我们主要分析了策略路由原理的详细知识。传统的策略路由原理都是使用从路由协议派生出来的路由表,根据目的地址进行报文的转发。在这种机制下,路由器只能根据报文的...
策略路由与路由策略原理PPT学习教案.pptx
10-04
### 第一章:策略路由原理 策略路由是一种特殊的路由机制,它不单纯依赖IP报文的目的地址来决定转发路径,而是依据用户定义的策略进行转发。传统路由基于目的地址查询路由表,但策略路由允许我们根据源IP、报文长度...
策略路由原理和具体网络应用
08-11
策略路由原理和具体网络应用,教你策略路由的具体应用实例
策略路由与路由策略原理
03-03
本文介绍网络技术中策略路由与路由策略的原理及区别,详细介绍策略路由与路由策略具体的配置命令及实验案例演示。
策略路由原理和用法.doc
05-05
策略路由原理和应用 策略路由Policy-Based Routing,PBR)是一种根据策略来控制路由的机制,它允许网络管理员根据不同的策略来选择路由路径,从而实现更加灵活和可靠的网络路由。PBR 可以根据源地址、协议类型...
锐捷配置路由策略
最新发布
m0_74862906的博客
12-12 2164
网络出口配置合理的策略路由,区分内网不同的流量,让它在合理的出口传输
【LAB3-Cisco】策略路由PBR应用
qq_37643334的博客
11-23 1480
拓扑准备: 拓扑接口参考: 如图所示,是一个公司新型的网络拓扑图,其中R1为A部门,R2为B部门,R3为服务器。 R1和R4之间起RIPv2; R2和R5之间起RIPv2; R3和R6之间起RIPv2; R4、R5、R6、R7、R8之间起OSPF; 实验需求: 公司通过双出口跟外网通信,要求全网互通,R1、R2、R3可以和外网(211.1.1.1)通信。 平时的时候A部门通过线路200.1.1.0/30,B部门通过线路201.1.1.0/30,当一个线路出现问题时,能切换到另一个线路跟外网通信。双向备
route-map策略路由设置笔记
weixin_34362875的博客
06-23 592
公司总部刚搬到新办公楼,新机房与老机房通过光缆相连。互联网出口在老机房那边,新办公上网须通过老机房出去,两个机房的中心交换机之间是用ip route做的连接。默认指向联通出口那个网关。 老机房有电信和联通两个出口,其中联通是作为普通用户上网用,电信做SAP、专线、网站等应用出口。由于新办公楼上网人数太多,联通出口压力太大,经常出现掉线现象(其实是丢包严重,大概在8-9%,经...
多出口的ISP NAT高级配置+route-map策略路由
weixin_33875564的博客
07-06 1631
本设计从简单到难,便于理解本次设计涉及到 NAT高级应用和route-map及其策略路由                                                   ---------------------------------------------------------------------------------------------------------...
华为策略路由加等价路由_思科华为路由器如何利用route-map配置双wan口策略路由...
weixin_39950824的博客
12-21 881
wan1:218.85.224.100wan2:219.85.224.200内网 : 192.168.201.x 和192.168.202.x走wan1192.168.203.x走wan2其他网段随机wan1和wan2一、 思科路由器:interface GigabitEthernet0/1ip address 219.85.224.200 255.255.255.252ip nat out...
CISCO ROUTE-MAP
vx XIxi_AL
09-16 2956
强制指定源地址的下一跳 match定义匹配条件 match ip address匹配访问列表或前缀列表 match interface匹配下一跳出接口为指定接口之一的路由 match ip next-hop匹配下一跳地址为特定访问列表中被允许的那些路由 match metric匹配具有指定度量值的路由 match route-type匹配指定类型的路由 match tag根据路由的标记进行匹配 set定义动作 set metric设置路由协议的度量值 set metric-type设
策略路由的配置
qq_45562742的博客
05-25 1450
一、实验内容 实验任务一 基于源IP地址的策略路由(PBR) 实验拓扑 实验步骤及配置命令 1.R1、R2和R3的IP地址和路由协议配置 路由协议要求配置RIPv2,关闭自动汇总,路由器IP地址参考配置如下: R1(config)#interface f0/0 R1(config-if)#ip address 192.1.1.3 255.255.255.0 R1(config)#interface serial 1/0 R1(config-if)#ip address 150.1.1.1 255.255
理解策略路由PBR:原理与应用
"策略路由PBR原理详解文档主要介绍了策略路由的基本概念,与普通路由的区别,以及其在IP转发中的应用。文档强调了PBR的灵活性,它允许根据多种条件如源IP、目的IP、协议类型、端口号、DSCP字段等进行报文转发决策。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值