华为 流策略—PBR

已于 2024-11-25 15:04:35 修改
阅读量3.2k 收藏 4
点赞数
分类专栏: 路由交换 文章标签: 路由
于 2022-04-27 11:31:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012391293/article/details/124446750
版权

华为PBR,即策略路由(Policy-Based Routing),是一种基于用户或网络管理员定义的特定策略,对数据包进行选择性路由的技术。以下是对华为PBR的详细解析:

一、PBR概述

  1. 定义:策略路由是一种依据用户制定的策略进行路由选择的机制,其优先级高于直连路由、静态路由和通过动态路由协议生成的路由。

  2. 操作对象:策略路由的操作对象是数据包,而不是路由信息。在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。

  3. 优点

    • 可以根据用户实际需求制定策略进行路由选择,增强路由选择的灵活性和可控性。
    • 可以使不同的数据流通过不同的链路进行发送,提高链路的利用效率。
    • 在满足业务服务质量的前提下,选择费用较低的链路传输业务数据,从而降低企业数据服务的成本。

二、PBR类型

华为PBR分为本地策略路由、接口策略路由和智能策略路由(SPR,Smart Policy Routing)三种类型:

  1. 本地策略路由:仅对本地发送的报文有效,对转发的报文不起作用。它可以根据报文的优先级、出接口、下一跳等属性来制定策略。
  2. 接口策略路由:通过在流行为中配置重定向实现,只对接口入方向的报文生效。它可以根据报文的源地址、目的地址、协议类型等属性来制定策略。
  3. 智能策略路由:是一种基于业务需求的策略路由。它可以主动探测链路质量并匹配业务质量需求,从而选择最优链路转发业务数据。智能策略路由可以避免网络黑洞、网络震荡等问题,并可以实现负载均衡。

三、PBR配置步骤

在华为设备上配置PBR通常包括以下几个步骤:

  1. 配置ACL:首先,需要配置访问控制列表(ACL)来匹配需要应用策略路由的流量。ACL可以根据报文的源地址、目的地址、协议类型等属性来匹配流量。
  2. 配置流分类:接下来,需要配置流分类来关联ACL。流分类是对流量的进一步细化,它可以根据ACL的匹配结果将流量分为不同的类别。
  3. 配置流行为:然后,需要配置流行为来定义对匹配到的流量采取的动作。流行为可以包括重定向到指定的下一跳地址、丢弃报文等操作。
  4. 配置流策略:最后,需要配置流策略来绑定流分类和流行为。流策略是将流分类和流行为关联起来的规则集,它决定了对匹配到的流量采取的具体动作。
  5. 在接口下应用流策略:配置完成后,需要在需要应用策略路由的接口下应用流策略。这样,当流量从该接口进入时,就会根据流策略进行路由选择。

四、PBR应用场景

华为PBR可以应用于多种场景,如:

  1. 实现流量的分流:可以根据不同的业务需求,将流量分流到不同的出口或链路。
  2. 提高网络的安全性:可以将特定的流量引流到防火墙等安全设备,进行安全过滤。
  3. 实现负载均衡:可以根据链路的负载情况,将流量分配到不同的链路上,实现负载均衡。
  4. 降低企业数据服务的成本:在满足业务服务质量的前提下,选择费用较低的链路传输业务数据。

综上所述,华为PBR是一种强大的网络流量控制工具,它可以根据用户制定的策略对数据包进行选择性路由。通过合理配置PBR,可以提高网络的灵活性和可控性,满足不同业务需求,降低企业数据服务的成本。

举例

需求: 两条ISP线路 可以访问server

配置:

在防火墙在SNAT 将源地址替换成防火墙出接口地址

网关在交换机上切默认路由丢给防火墙

在交换机上配置PBR ,将ISP2访问server的流量在会给路由器并设置内网的流量不走PBR

acl number 3005
 rule 15 permit ip source 192.168.1.1 0 destination 172.21.0.0 0.0.255.255
acl number 3010
 rule 15 permit ip source 192.168.1.1 0
#
traffic classifier 3005 operator or precedence 4
 if-match acl 3005
traffic classifier 3010 operator or precedence 5
 if-match acl 3010
#
traffic behavior 3005
 permit
traffic behavior 3010                     
 permit
 redirect ip-nexthop 172.21.254.249
#
traffic policy sdwan match-order config
 classifier 3005 behavior 3005
 classifier 3010 behavior 3010

S7700 系列不支持在vlanif调用流策略

华为网络-配置-020】- 通过 ACL + 流策略实现出口访问分流
sunsun778的博客
11-18 889
【代码】【华为网络-配置-019】- 通过 ACL + 流策略实现出口访问分流。
ENSP下的策略路由配置(流分类、流行为、流策略的配置)
qq_48111800的博客
04-23 5855
策略路由配置
华为PBR配置
2301_76769137的博客
12-13 673
项目需求:某企业网络拥有三个出口,分别使用AR1、AR2、AR3链接运营商网络。虽然路由表的下一跳不是G0/0/0口,但是流量会按照PBR的配置结果去转发。在pc1上ping 4.4.4.4 并在AR5的g0/0/0口抓包。可以发现报文都是从AR5的g0/0/0口发送到4.4.4.4。在AR5上查看OSPF邻居表可以发现已经成功的建立了邻居。在AR5上将g0/0/0口开销改大。可以发现AR5上有3条缺省路由。步骤1:IP地址的规划与配置。交换机LSW1的配置。步骤2:NAT的配置。步骤3:部署策略路由
华为防火墙双机热备负载模式旁挂组网,交换机(PBR)引流防火墙案例
最新发布
白话聊网络的博客
03-11 616
核心交换中值得注意的就是mqc模版是在内网口调用,这样匹配到的流量直接通过流动作就扔到了下一跳所在的防火墙上,通过防火墙的安全策略进行匹配和内网安全等进行流量清洗。丢一部分包,为什么丢包未知,当核心1中断后,sw3的stp状态已经切换,sw2的vrrp已经切换,不应该会不通,唯一的可能就是vrrp的重新发送免费arp的延迟导致。今天接了一个组网需求,课题是园区网络和通过MQC技术实现引流,那么一般来说,防火墙的防火墙引流都是通过上下行vrrp,交换机通过vpn实例来实现。最终流量经过防火墙2。
华为pbr双出口外线,指定内网单个vlan绑定单个出口外线上网
IT技术
05-10 2076
华为pbr双出口外线,指定内网单个vlan绑定单个出口外线上网
策略路由(PBR)
热门推荐
F2444790591的博客
01-04 2万+
1、基本概念 PBR (Policy-Based Routing,策略路由): PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发,更能基于其他元素进行数据转发,例如源IP地址、源MAc地址、目的MAc地址、源端口号、目的端口号、VLAN-ID等等。 用户还可以使用ACL匹配特定的报文,然后针对该ACL进行PBR部署。 若设备部署了PBR,则被匹配的报文优先根据PBR的策略进行转发,即PBR策略的优先级高于传统路由表。(仅在华为路由设备中) ...
实训十四:路由器策略路由PBR)配置
weixin_60462069的博客
10-17 2339
A 创建标准访问控制列表 创建标准或者扩展的访问控制列表,在列表中体现你希望进行干预的路由报文 命令:ip access-liststandard( 或 extended)acl_name 创建标准访问控制列表(或扩展访问控制列表)PBR 使得用户可以依据饿来进行路由,而不是路由协议,目前支持的策略是:ip 报文大小、源 IP 地址。第一步:配置所有接口地址和 PC 地址,并测试连通性。第四步:查看路由器 A、B 的路由表。第三步:配置路由器 B 的路由表。1.掌握策略路由的配置。
华为交换机pbr策略路由配置
02-21
最后一步则是创建并关联流策略(Traffic Policy),将其应用于全局模式下或是具体端口之上[^3]。 #### 3. 实际案例展示 下面给出一段具体的配置实例: ```shell [HUAWEI] policy-based-route pbr_example permit ...
华为路由器旁挂引流实验(使用流策略
weixin_45857582的博客
08-07 3155
旁挂引流,使用流策略的方式
华为策略路由加等价路由_华为策略路由详解
weixin_39687814的博客
12-21 614
通过配置策略路由,可以用于提高网络的安全性能和负载分担。策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制。策略路由路由策略(Routing Policy)存在以下不同:策略路由的操作对象是数据包。在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。路由策略的操作对象是路由信息。路由策略主要实现了路由过滤...
策略路由PBR)配置命令详解
weixin_49782381的博客
01-13 5616
PBR作用对象:数据。(不看路由表) 基于本地: 只对本设备发送的流量生效,经过本设备的流量不生效。 配置命令: acl 3000 (默认通过所有) rule 10permit ip source 100.1.1.1 0 destination 200.1.1.1 0 //规则10,源地址100..1.1.1 ,目的地址200.1.1.1 ,(0表示精确匹配) policy-based-route ...
策略路由PBR)配置
03-28
1. 掌握策略路由的配置 2. 理解策略路由的原理
华为BGP配置实例
12-26
BGP的配置实例,对于初学者来说,很不错。
交换机上配置 PBR
qq_41235506的博客
11-07 4460
1.拓扑图 链接:https://pan.baidu.com/s/1GXCf_s3rwuJl_cnajvGRhQ 提取码:8888 eNSP 链接:https://pan.baidu.com/s/1wP0vHim4yqVV0bc0wmzhFw 提取码:8888 PC1属于VLAN10;PC2属于VLAN20;网络中的交换机为三层交换机,其Vlanif10及Vlanif20作为VLAN10及VLAN20用户的网关,交换机使用VLAN100与R1对接,交换机使用VLAN200与R2对接,R1及R2右侧到达同一
华为之ACL应用于Traffic Policy/华为策略路由匹配原则
黑夜搬砖的网工
06-01 8788
华为traffic policy的匹配规则
华为PBR简单应用
IT技术
12-04 2120
把两个vlan的数据调整为走联通出,不走电信 1、先把两个valn数据用acl匹配出来 acl 2000 rule 1 permit source 192.168.10.0 0.0.0.0255 rule 1 permit source 192.168.20.0 0.0.0.0255 2、定义数据流,和acl匹配 traffic classifier liantong operator or if-match acl 2000 3、定义流行为 traffic behavior liantong (名称可.
华为USG防火墙ip-link与静态路由PBR(策略路由)联动
weixin_34278190的博客
08-02 1693
interfaceGigabitEthernet0/0/0.2vlan-type dot1q 2 //vlan2的网关//ip address 192.168.2.254 255.255.255.0#interfaceGigabitEthernet0/0/0.3...
huawei 策略路由配置
风中骄子
03-27 1万+
1.1  配置ACL Quidway-acl-adv-3999]di th                                                                                                         #                                                     
华为交换机设定
浪漫的偷笑
05-15 543
进system-viewdis acl all观察rule 对应的advanced ACl号码是多少进对应的advanced ACL : acl number XXXX执行添加ruel XX  XXXXX..........   复制查询到现有的修改添加ctrl+z 进system-view进dis current-configuration interface GigabitEthernet 0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

期待未来的男孩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值