计算机网络-策略路由概念与应用

于 2024-05-22 09:22:45 发布
阅读量1.0k 收藏 10
点赞数 26
分类专栏: 一个菜鸟网工 文章标签: 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43483442/article/details/139107941
版权

前面我们学习了ACL、 IP-Prefix List匹配工具来匹配路由,然后学习了Filter-Policy、Route-Policy对匹配到的路由进行过滤或者修改路由属性等以实现需求,这些是对路由进行的过滤一般涉及控制平面。但是在某些场景中我们希望一些特定用户、特定业务的流量走指定的转发路径,而其余用户或业务的流量则依旧根据路由表进行转发。这就需要另外一个工具-策略路由了。

策略路由
策略路由

一、基础概念

PBR(Policy-Based Routing,策略路由)

  • PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发,更能基于其他元素进行数据转发,例如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等。
  • 用户还可以使用ACL匹配特定的报文,然后针对该ACL进行PBR部署。
  • 若设备部署了PBR,则被匹配的报文优先根据PBR的策略进行转发,即PBR策略的优先级高于传统路由表。
策略路由匹配
策略路由匹配

之前我也经常搞混路由策略和策略路由,路由策略是对于路由和路由属性的操作,策略路由直接针对转发层面操作。

简单地说传统路由转发依据路由表和转发表等进行转发,但是通过策略路由可以在数据转发层面直接依据策略路由转发,优先级高于路由表。

二、策略路由基本概念

策略路由组成
策略路由组成
  1. PBR与Route-Policy类似,由多个节点组成,每个节点由匹配条件(条件语句)和执行动作(执行语句)组成。
  2. 每个节点内可包含多个条件语句。节点内的多个条件语句之间的关系为"与",即匹配所有条件语句才会执行本节点内的动作。
  3. 节点之间的关系为"或",PBR根据节点编号从小到大顺序执行,匹配当前节点将不会继续向下匹配。

PBR命令语法: 策略路由的语法

PBR的节点匹配模式:

  • permit表示对满足匹配条件的报文进行策略路由
  • deny表示对满足匹配条件的报文不进行策略路由

大致匹配模式按照节点顺序匹配,满足节点条件就执行对应动作,匹配成功则退出,不满足则继续匹配。如果策略路由没有匹配到任何规则,报文将不会通过策略路由进行特殊处理,而是按照常规的路由表项进行转发。

PBR的分类:接口PBR和本地PBR。 策略路由的分类

接口PBR:接口PBR只对转发的报文起作用,对本地始发的报文无效。

接口PBR调用在接口下,对接口的入方向报文生效。缺省情况下,设备按照路由表的下一跳进行报文转发,如果配置了接口PBR,则设备按照接口PBR指定的下一跳进行转发。

接口PBR
接口PBR

本地PBR: 本地PBR对本地始发的流量生效,如:本地始发的ICMP报文。

本地PBR在系统视图调用。 本地PBR

三、PBR与路由策略的区别

名称操作对象描述
路由策略(Route-Policy)路由信息路由策略是一套用于对路由信息进行过滤、属性设置等操作的方法,通过对路由的操作或控制,来影响数据报文的转发路径
PBR数据报文PBR直接对数据报文进行操作,通过多种手段匹配感兴趣的报文,然后执行丢弃或强制转发路径等操作

四、常见应用场景

用于流量镜像分析。 PBR引流

出口流量的负载分担。 负载分担

五、配置

# 创建PBR
[Huawei] policy-based-route policy-name { deny | permit } node node-id

# 设置IP报文的匹配条件,缺省情况下,策略路由中未配置匹配条件,可以设置使用ACL匹配IP地址,也可以设置匹配报文长度。
[Huawei-policy-based-route-PBR-10] if-match acl acl-number
[Huawei-policy-based-route-PBR-10] if-match packet-length min-length max-length

# 指定PBR中报文的出接口,缺省情况下,策略路由中未配置报文出接口。配置成功后,将匹配策略点的报文从指定出接口发送出去。报文的出接口不能为以太接口等广播型接口。
[Huawei-policy-based-route-PBR-10] apply output-interface interface-type interface-number

# 设置PBR中报文的下一跳
[Huawei-policy-based-route-PBR-10] apply ip-address next-hop ip-address1 [ ip-address2 ]

# 全局PBR调用
[Huawei] ip local policy-based-route Policy-name

# 接口PBR调用
[Huawei-GigabitEthernet0/0/0] ip policy-based-route Policy-name 

# ACL引用
当ACL的rule配置为permit时,设备会对匹配该规则的报文执行本地策略路由的动作:
 - 本地策略路由中策略点为permit时对满足匹配条件的报文进行策略路由;
 - 本地策略路由中策略点为deny时对满足匹配条件的报文不进行策略路由,即根据目的地址查找路由表转发报文。
当ACL配置了rule,如果报文未匹配上任何规则,则根据目的地址查找路由表转发报文。
当ACL的rule配置为deny或ACL未配置规则时,应用该ACL的本地策略路由不生效,即根据目的地址查找路由表转发报文。

总结:PBR(Policy-Based Routing,策略路由)使得网络设备不仅能够基于报文的目的IP地址进行数据转发,更能基于其他元素进行数据转发,例如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等。一般可以通过ACL进行匹配,常用于负载均衡和引流,策略路由优先级高于路由表。

如果对文章感兴趣欢迎微信搜索公众号:不喜欢热闹的孩子 不喜欢热闹的孩子

本文由 mdnice 多平台发布

不喜欢热闹的孩子
关注
  • 26
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HCIP-Datacom-ARST必选题库_路由协议【道题】
2301_80961833的博客
04-28 984
单选题 442/1327.策略路由(policy-based-route)不支持根据下列哪种策略来指定数据包转发的路径?源地址8目的地址源MAC报文长度单选题 10/1327、下面是关于路由选择工具的描述,其中表述错误的是route- policy只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为前缀列表(ip- prefix)匹配对象为路由信息的目的地址访同控列表(ACL)用于匹IP路由信息或者数据包的地址。
网络工程师常用高级技术,路由策略全面详解
最铁头的网工博客
05-17 2743
我们之前学习过ACL(访问控制列表),用来做流量过滤,其实这其中的ACL技术和我们今天提到的路由策略倒是有一点联系的,但是对于网络工程师来说,路由策略的部署更为复杂,所应用的方面也存在于各种协议的路由中。 可以说无论在运营商IP网络还是在企业网中,路由策略的应用都是非常普遍的。而且在网络规划中,路由策略的规划也是一个核心的内容。下面我们来讲一下何为路由策略?请各位一起讨论、共同学习。 路由策略概述 1.1 什么是路由策略? 很多人会把路由策略等同于route-policy,也有人说会说filter-
路由策略的应用
qalx9的博客
07-26 220
1.使用双点双向重发布 2.所有路由器进行最佳选路 3.存在备份路径,不得出现环路,和路由回馈 4.R1除本身环回外,外加几条环回 172.16.1.0/24 deny 172.16.2.0/24 type 1 172.16.3.0/24 cost 6 172.16.4.0/24 type 1 cost 9 更改如上参数 路由策略的应用,以及路由回馈的形式以及解决办法...
什么是策略路由策略路由又怎么使用?
热门推荐
11-24 2万+
你知道什么是策略路由吗? 你知道为什么要用策略路由吗? 你知道如何使用策略路由吗? 一、 什么是策略路由 策略路由简称PBR(Policy-Based Routing),是针对某种数据包,直接制定的选路策略。 都是选路,那策略路由和普通路由有什么区别? 举个例子来看 现在希望张三访问外网走线路1,其他人访问外网走线路2。 如果在路由器上,用常规路由如何实现? 是不是发现常规路由无法完成,因为常规路由都是按目标地址来选路,而这里的需求,是按源地址选...
深刻理解策略路由的原理和用法
openlab网工之路
08-30 2万+
拓扑图: 关键知识点: 策略路由PBR概念:路由器根据路由表中的信息,将分组转发到目标地址。通过使用 PBR 的 一些策略,这些策略根据源地址、协议类型或应用类型让分组选择不同的路径,PBR 覆盖了路由 器的正常路由过程,他优先于路由表操作; 路由的优先级:策略路由 > 默认路由 > 动态路由 Match:在路由映射表中,使用 match 命令指定要操纵哪些数据流; S...
计算机网络与现代通信组网全方位指南
最新发布
06-18
本教程旨在为初学者和进阶者提供全面而深入的计算机网络知识体系,内容覆盖从基础的网络概念、协议和模型,到高级的网络设计与管理技术。 首先,教程会介绍计算机网络的基本组成,包括硬件设备(如路由器、交换机)...
网络安全实验---Windows防火墙应用.docx
06-09
简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关处,将内部地址替换成公用地址,从而在外部公网(Internet)上正常使用,NAT可以使多台计算机共享Internet连接,...
计算机网络判断题.doc
11-30
计算机网络判断题 该 资源是关于计算机网络判断题的题库,涵盖了...该资源涵盖了计算机网络的各个方面,包括物理层、数据链路层、网络层、传输层、应用层等,涉及到计算机网络的基本概念、协议、技术、应用等方面。
计算机网络第三章计算机网络技术基础练习题无答案
07-12
计算机网络技术基础是计算机网络的核心部分, 涵盖计算机网络的基本概念、拓扑结构、网络体系结构、OSI 参考模型、数据链路层、网络层、传输层、会话层、表示层、应用层等。以下是计算机网络技术基础知识点总结: ...
计算机网络课后试题答案(第五版).doc
12-30
计算机网络课后试题答案(第五版) 计算机网络课后试题答案(第五版)是一份计算机网络相关的试题答案资料,涵盖了计算机网络的基础知识、分层次结构、协议和服务、网络性能指标等多方面的内容。 在电路交换中,...
策略路由 多网络供应商的应用例子
Andrew Yang's Note
03-10 156
策略路由 多网络供应商的应用例子 拓扑 # 策略路由表 ## ${table1} 的路由表 ip route add ${ip1_net} dev ${nic1} src ${ip1} table ${table1} ip route add default via ${gw1} table ${table1} ## ${table1} 的路由表 ...
策略路由应用
weixin_33923762的博客
12-17 117
****************************************************************************** 下面是测试结果,从测试结果可以看出192.168.1.0网段的ICMP包都只能走网通出口 而192.168.2.0/24的网段只能走电信出口 实验成功!!!!!!!!!!!!! *******...
华为策略路由应用<场景:防火墙旁挂>
weixin_34191734的博客
02-23 4352
华为策略路由的配置及应用方式,一般用于重定向的场景下,例:防火墙旁挂于核心交换机,需将业务流量重定向到防火墙。环境描述:操作步骤:1、在S12708上配置策略路由,将业务段重定向至防火墙;2、在防火墙上配置回程路由即可。 策略路由配置方式:1、配置业务网段ACLacl 3000 ####此处必须先匹配内网段之间业务互访,不将流量重定向至防火墙,若重定向后,可...
网络的概念与定义
Linux基础知识、计算机网络基础学习分享。
07-29 1万+
网络基础知识《一》网络的概念与定义 网络的概念与定义
H3C VLAN间通过ACL进行隔离
Linux基础知识、计算机网络基础学习分享。
08-05 9457
H3C端口隔离设置 设置端口
使用DiskGenius给C盘扩展容量
Linux基础知识、计算机网络基础学习分享。
07-24 6220
使用DiskGenius给C盘扩展容量 下载工具 调整容量 重启生效 前言: 公司总是会有员工安装软件都是傻瓜式的使用各种管家来安装也没有调整路径导致软件缓存都在C盘,久而久之C盘就满了,这个时候身为小白网管的我就头疼了,然后只好百度一下“C盘扩容”。找到了这个DiskGenius工具,好像PE里面也有这个软件。 工具下载 打开 DiskGenius下载对应软件 调整容量 C盘想要扩容,从D盘分20G到C盘。 选择C盘,右键调整分区大小! 然后可以看到C盘有120G,我们需要从D盘先分一些容量空间
简析交换机三种端口模式
Linux基础知识、计算机网络基础学习分享。
09-21 5791
交换机常见的三种端口模式。
计算机网络-无线通信技术与原理
Linux基础知识、计算机网络基础学习分享。
02-07 2745
其中发送设备和接收设备使用接口和信道连接,对于有线通信很容易理解,设备上的接口是可见的,连接可见的线缆,而对于无线通信,接口是不可见的,连接着不可见的空间,称为空口(空间接口)。对于5G频段,频率资源更为丰富,有大量的非重叠信道,各国对Wi-Fi可用的5 GHz的频段范围略有不同,在中国,可以使用的信道的非重叠信道由13个。前面我们已经知道2.4G和5G使用不同频率的频段,然后这些频段被分为不同的信道,每个信道一段范围,如果相邻信道就可能产生干扰,由此也产生了一些范围不会冲突的信道:重叠信道和非重叠信道。
计算机网络知识点 谢希仁 csdn
07-03
### 回答1: 计算机网络是指通过计算机和网络设备互联而形成的计算机系统。谢希仁的《计算机网络》是计算机网络领域的一本经典教材,涵盖了该领域的许多重要知识点。 该书首先介绍了计算机网络的基本概念和发展历程,从分布式系统和网络体系结构入手,阐述了计算机网络的基本工作原理和体系结构。 其次,谢希仁详细介绍了计算机网络的通信协议。他解释了OSI参考模型、TCP/IP协议与各种网络层的工作原理,并对数据传输、路由选择、错误控制和流量控制等关键技术进行了深入讲解。 此外,书中还探讨了局域网和广域网的建设与管理。谢希仁详细介绍了以太网和无线局域网的构建和实现方式,讲解了广域网中的各种设备和技术,包括传输介质选择、调制解调器、交换机和路由器等。 最后,谢希仁还涉及了一些计算机网络的相关主题,如网络安全和网络管理。他讲解了常见的网络攻击和防御策略,还介绍了网络性能监测和故障排除的技术和方法。 总结起来,谢希仁的《计算机网络》是一本系统全面的计算机网络教材,涵盖了计算机网络的各个方面,是学习计算机网络知识的重要参考书籍。 ### 回答2: 谢希仁是计算机网络领域的著名专家,他的书《计算机网络》被广泛用作计算机网络相关课程的教材。在这本书中,谢希仁系统地介绍了计算机网络的基本概念、原理、协议和应用计算机网络是指多个计算机通过通信线路相互连接,并按照一定的规则进行数据交换和通信的系统。计算机网络是信息技术的重要组成部分,它为人们提供了便捷的信息交流和资源共享的方式。 在计算机网络中,重要的知识点包括网络拓扑、通信协议、网络层、传输层、应用层等。 网络拓扑是指计算机网络中各个计算机节点之间的连接方式,常见的网络拓扑有星形拓扑、总线拓扑和环形拓扑等。不同的拓扑结构对网络性能和可靠性都有不同的影响。 通信协议是计算机网络中实现数据交换和通信的规则和约定。常见的网络协议有TCP/IP协议、HTTP协议等。通过协议,计算机之间可以进行可靠的数据传输。 网络层负责实现数据包的路由选择和转发,以及网络地址的分配和管理。传输层负责实现数据的可靠传输和流量控制。应用层则提供了各种网络应用程序的接口和协议,如电子邮件、Web浏览器等。 除了以上的核心知识点,谢希仁在书中还讨论了计算机网络的安全性、网络管理和性能优化等话题,并对未来的网络发展进行了展望。 总的来说,计算机网络是计算机科学中非常重要的领域,谢希仁的著作对于理解和深入学习计算机网络知识具有很大的帮助和指导作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不喜欢热闹的孩子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值