路由策略PBR

已于 2024-09-12 13:38:37 修改
阅读量218 收藏 2
点赞数 9
分类专栏: 路由与交换 文章标签: 网络 服务器 运维
于 2024-09-12 13:34:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerry_BLOG/article/details/142173144
版权

文章目录

策略路由

策略路由和路由策略的区别:

  • 策略路由可以不按照路由表进行转发
  • 路由策略主要控制路由信息的引入、发布和接受等,主要靠 RIB和FIB

在这里插入图片描述

PBR概述

比路由策略耗资源,直接跳过路由表,数据交给CPU处理

引流的概念

策略路由是一种依据用户制定的策略进行报文转发路径选择的机制,与单纯依照 IP 报文的目的地址查找路由表进行转发不同,可应用于安全、QOS、负载分担等目的

策略路由基于ACL、报文长度等信息,来灵活地指定数据包的转发路径

在华为设备上策略路由可以分为三种:本地发起的流量、接口应用的流量和智能策略路由



本地流量

这种情况只适用于本地流量,过路流量是不生效的

配置命令

acl 2001
rule permit source 192.168.10.1 0
acl 2002
rule permit source 192.168.20.1 0

policy-based-route PBR_one permit node 10
if-match acl 2001
apply ip-address next-hop 12.1.1.2    #匹配ACL2001,下一跳直接走12.1.1.2

policy-based-route PBR_one permit node 20
if-match acl 2002
apply ip-address next-hop 13.1.1.3    #匹配ACL2002,下一跳直接走13.1.1.3

policy-based-route PBR_one permit node 30    #创建空节点


ip local policy-based-route PBR_one    #全局下调用

指定不同目标走不同路径

acl 3001
rule permit ip destination 50.50.50.50 0
acl 3002
rule permit ip destination 55.55.55.55 0

policy-based-route PBR_two permit node 10
if-match acl 3001
apply ip-address next-hop 12.1.1.2    #匹配ACL3001,下一跳直接走12.1.1.2

policy-based-route PBR_two permit node 20
if-match acl 3002
apply ip-address next-hop 13.1.1.3    #匹配ACL3002,下一跳直接走13.1.1.3

policy-based-route PBR_two permit node 30    #创建空节点


ip local policy-based-route PBR_two    #全局下调用

根据不同报文大小走不同路径

policy-based-route PBR permit node 10
if-match packge-length 10 1000
apply ip-address next-hop 12.1.1.2    #匹配10-1000大小的数据包,下一跳直接走12.1.1.2

policy-based-route PBR permit node 20
if-match packge-length 1001 1500
apply ip-address next-hop 13.1.1.3    #匹配1001-1500大小的数据包,下一跳直接走13.1.1.3

policy-based-route PBR permit node 30    #创建空节点


ip local policy-based-route PBR    #全局下调用

#之后可以使用 Tracert -s 指定数据包大小 x.x.x.x 去看一下现象



接口策略

使用MQC的方式去进行配置,一般是做QOS的

对于全网的流量在经过设备的时候进行调整,对于过路流量生效

acl 2001
rule permit source 192.168.10.0 0.0.0.255    #这里匹配的是网段
acl 2002
rule permit source 192.168.20.0 0.0.0.255    #这里匹配的是网段

traffic classfier c1    #流行为表
if-match acl 2001
traffic classfier c2
if-match acl 2002

traffic behavior b1    #流管理
redirect ip-nexthop 12.1.1.2
traffic behavior b2
redirect ip-nexthop 13.1.1.3

traffic policy Demo    #流策略
classfier c1 behavior b1    #把流行为和流管理对应上流策略
classfier c2 behavior b2    #把流行为和流管理对应上流策略

inter g0/0/1
traffic-policy Demo inbound    #切记一定是 inbound 方向调用
inter g0/0/2
traffic-policy Demo inbound    #切记一定是 inbound 方向调用

使用高级ACL,对于ICMP流量和Telnet流量进行控制

acl 3001
rule permit icmp destnation 50.50.50.50 0
acl 3002
rule permit tcp destination 50.50.50.50 0 destination-port eq 23

traffic classfier c_1    #流行为表
if-match acl 3001
traffic classfier c_2
if-match acl 3002

traffic behavior b_1    #流管理
redirect ip-nexthop 12.1.1.2
traffic behavior b_2
redirect ip-nexthop 13.1.1.3

traffic policy Demo    #流策略
classfier c_1 behavior b_1    #把流行为和流管理对应上流策略
classfier c_2 behavior b_2    #把流行为和流管理对应上流策略

inter g0/0/1
traffic-policy Demo inbound    #切记一定是 inbound 方向调用
inter g0/0/2
traffic-policy Demo inbound    #切记一定是 inbound 方向调用

author:DC

DC_BLOG
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
策略路由PBR原理详解
weixin_33932129的博客
07-03 6180
1策略路由概述1.1普通路由的概念普通路由转发基于路由表进行报文的转发;路由表的建立直联路由、主机路由;静态配置路由条目;动态路由协议学习生成;查看命令——show ip route对于同一目的网段,可能存在多条distance不等的路由条目1.2 策略路由的概念1.2.1 策略路由所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的...
PBR-策略路由
weixin_43909542的博客
08-01 545
PBR-策略路由 策略路由,是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。 一、基础知识 1.通过流量策略来执行选路的一种转发手段,策略路由直接针对流量 2.传统的路由表转发只能通过数据的目标地址做决策提供路由,但策略路由可以根据源地址、目的地址、源端口、目的端口、协议、TOS等流量特征来决...
策略路由(PBR)
热门推荐
F2444790591的博客
01-04 2万+
1、基本概念 PBR (Policy-Based Routing,策略路由): PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发,更能基于其他元素进行数据转发,例如源IP地址、源MAc地址、目的MAc地址、源端口号、目的端口号、VLAN-ID等等。 用户还可以使用ACL匹配特定的报文,然后针对该ACL进行PBR部署。 若设备部署了PBR,则被匹配的报文优先根据PBR的策略进行转发,即PBR策略的优先级高于传统路由表。(仅在华为路由设备中) ...
策略路由PBR
u012451051的博客
07-08 1万+
策略路由
路由策略PBR
qq_51562406的博客
01-16 2519
路由策略概述 路由策略(Routing Policy)是一套用于对路由信息进行过滤、属性设置等操作的方法,通过对路由的控制,可以影响数据流量转发操作。实际上路由策略并非单一的技术或者协议,而是一个技术专题或方法论,里面包含着多种工具及方法。 主要用路由策略实现如下需求: (1)、网络设备在发布路由更新,或者接收路由更新时执行路由过滤。 (2)、网络设备在执行路由重分发时,关联路由策略,只将特定的路由引入目标路由协议。 (3)、针对不同的路由设置不同的路由属性(例如路由的度量值、路由的优先级或路由的
PBR- -策略路由
weixin_43801718的博客
08-01 1040
PBR- - -策略路由 要点: 1.通过流量策略来执行选路的一种转发手段。 2.一般用于接口的in方向 3.策略路由相比于传统路由表的优点: 1.传统的路由表转发只能通过数据的目标地址做决策提供路由 2.策略路由可以根据源地址、目的地址、源端口、目的端口、协议、TOS等流量特征来做决策提供路由---------手段多,灵活性就非常高。 4.策略路由相比于传统路由表的优点: 1.实施困难麻烦,速...
CCNP路由实验之十六 策略路由(PBR)
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
07-06 1684
CNP路由实验之十六 策略路由(PBR) 策略路由(PBR)是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略...
Cisco策略路由PBR小案例
ghwzjz的博客
02-21 1810
前言: PBR(Policy Based Routing)是路由策略中的内容,全称为基于策略的路由。所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。 ​ PBR和扩展ACL练习 一、拓扑 要求: 1.R1、R2、R3、R4配置OSPF路由,使4台路由器处于同一OSPF域中。 2.环回接口(1.1.1.1/24—1.1.4.1/24)访问4.4.4.4/24时,经过R1-R2-R4路径;访问44.44.44.44/24时,...
PBR(策略路由)和路由策略的区别详解
TylerDu的博客
09-03 2983
参考: http://blog.sina.com.cn/s/blog_5cfb2dc00102xxrj.html 先说策略路由也就是PBR: 它不会影响路由表的生成,设备的路由表是已经存在而且稳定的。 举个例子: 用TCP/IP路由技术一书的表述就是:策略路由就是一个复杂的静态路由。 总结:策略路由是一个基于路由表的影响特定数据包的转发的一个方式,这个方式是应用于接口下的。 例如:让源地址是192.168.1.1的数据包都从s0/1走,让源地址是192.168.1.2的数据包都从s0/1走 access-l
策略路由(PBR)配置.pdf
02-07
### 策略路由(PBR)配置详解 #### 一、策略路由概念与原理 策略路由(Policy-Based Routing, PBR)是一种高级路由技术,它允许管理员根据自定义的策略来决定数据包如何转发,而不是简单地依赖于路由表中的最长前缀...
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 696
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1399
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 626
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 752
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 819
Linux中最强权限维持rootkit
C#使用TCP-S7协议读写西门子PLC(三)
最新发布
ylq1045的专栏
09-11 467
这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两次握手 新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法: 连接西门子PLC并发送两次握手。两次握手成功后,才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值