1.PBR 策略路由
通过流量策略来执行选路的一种转发手段
策略路由是在数据层面针对流量制定策略,基于策略转发;路由策略是在控制层面操纵路由,最终干涉路由表的生成,影响选路,基于路由表转发。
2.策略路由较传统路由表的优点:
传统的路由表转发只能通过数据的目标地址做决策提供路由
策略路由—只要是能被捕获的流量特征(源地址、目标地址、源端口、目的端口、协议、TOS等),就可以用策略路由抓取,灵活性高。
缺点:需要手动实施,不能大规模使用
3.路由表与策略路由的关系:
策略路由的优先级比路由表高,当路由器接收到数据包,并进行转发的时候,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由来转发;只有策略路由捕获不到的流量才由路由表转发。
4.策略在转发层面不如路由表,原因是匹配的东西过多,底层芯片处理支持有限。
5.PBR使用原则:能不用就不用,如果出现非目的地址的转发策略,果断用。
两种配置:
1.接口下配置:
只能捕获该接口的入接口流量做策略(不能处理本路由器产生流量)
access-list 100 permit ip host 1.1.1.1 any //用acl捕获流量
route-map pbr permit 10 //定义route-map
match ip address 100 //调用被acl捕获的流量
set ip next-hop 10.1.1.1 //设置下一跳
int e0/0
ip policy route-map pbr //接口调用
2.全局配置:
能够捕获所