一、介绍路由策略及策略路由的定义
二、详细说明策略路由的实际使用场景
三、介绍31位掩码的使用及存在的问题
1、路由策略(Routing Policy)与策略路由(Policy-based Routing)
路由策略:的操作对象是路由信息,在正常的路由协议之上,根据某种规则,通过改变某些参数或者设置某种控制方式来改变路由产生、发布、选择的结果,也就是改变路由表的内容。
策略路由:的操作对象是数据包,在路由表已经产生的情况下,不按照先行路由表进行转发,而是根据需要,依照某种策略改变其转发路径的方法。
2、策略路由其实是一种特殊的静态路由,策略路由不仅能够根据目的地址发送,同时可以与访问列表配合使用,所以报文发送还可能取决于协议类型、端口号、报文长度等等。策略路由通过指定下一跳或输出接口来控制报文发送。此外策略路由还可以通过改变IP报文的tos字段达到流量控制的目的。
常用的工具 acl ip-prefix
路由器首先根据策略路由转发,若没有配置策略路由或配置了策略路由但找不到匹配的表项时,再根据路由表来转发报文。
可以根据上图做简单的实验来理解策略路由。
配置信息:
acl 3005
rule 5 permit ip source 10.10.10.0 0.0.0.255 //创建acl,匹配需要加入的源地址
traffic classifier cl //创建流分类的名字叫cl
if-match acl 3005 //匹配acl
traffic behavior cl //创建流行为的名字叫cl
redirect ip-nexthop 10.10.40.1 //重定向到哪一个地址
traffic policy cl //创建流策略的名字叫cl
classifier cl behavior cl //匹配分类和行为
interface Vlanif11
traffic-policy cl inbound //在业务接口应用流策略,重定向不支持outbound方向(ensp中可以看到报错)。
ospf 1 router-id 2.2.2.2 //1为ospf的进程,标识ospf的ID为2.2.2.2
area 0.0.0.0 //划分在区域0,通常以花骨朵的形式存在
network 0.0.0.0 255.255.255.255 //方便直接全部宣告,建议宣告明细
首先,按照路由转发。由6走到5,AR设备在5和6之间的接口查找到有策略路由的表项,就按照策略策略来转发,
根据策略路由的的表项,到了第三方设备,回包同样也给到AR设备,然后最终给到主机。
假设管理口的网关在交换机上,现在第三发设备接AR设备,但是查看业务口没有匹配策略路由,为什么?
三、31为掩码
在C类地址段192.168.2.0/24,主机位是8位,可用地址数量为2^8 - 2 = 254个。地址池内有地址192.168.2.0 - 192.168.2.255共256个,其中192.168.2.0是网络地址(网络号),192.168.2.255是广播地址,这2个就是要从256个地址中减掉的2个地址,所以我们常见的地址范围就是192.168.2.1 - 192.168.2.254。
常用的最长掩码就是30位,这样主机位有2位,可用地址数量就是2^2 - 2 = 2 个。一般的互联链路就是这么配置的,比如192.168.2.0/30网段,大家会习惯用192.168.2.1和192.168.2.2去作为互联地址。
正常使用在p2p链路