PBR- -策略路由

最新推荐文章于 2024-01-19 18:57:56 发布
最新推荐文章于 2024-01-19 18:57:56 发布
阅读量1k 收藏 10
点赞数 1
分类专栏: 网络 文章标签: PBR策略路由
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43801718/article/details/98096277
版权

PBR- - -策略路由

要点:
1.通过流量策略来执行选路的一种转发手段。
2.一般用于接口的in方向
3.策略路由相比于传统路由表的优点:

1.传统的路由表转发只能通过数据的目标地址做决策提供路由
2.策略路由可以根据源地址、目的地址、源端口、目的端口、协议、TOS等流量特征来做决策提供路由---------手段多,灵活性就非常高。

4.策略路由相比于传统路由表的优点:

1.实施困难麻烦,速度慢,需要手动配置,不能大规模使用

5.路由表与策略路由的关系:

1.策略路由是先于路由表执行的,策略路由没有捕获的流量依然会去执行路由表
2.策略路由的优先级比路由表高,当路由器接收到数据包,并进行转发时,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由来转发;只有策略路由捕获不到的流量才由路由表转发

6.PBR使用原则

能不用就不用,如果出现非目的地址的转发策略,果断用PBR

两种配置方式:

1. 接口下配置
- - -只能捕获该接口的入接口流量做策略(不能处理本路由器产生的流量)

  access-list 100 permit ip host 1.1.1.1 any//用acl捕获流量
  route-map xx permit 10//定义route-map
  match ip address 100//调用被acl捕获的流量
  set ip next-hop 10.1.1.1//设置下一跳
  int e0/0
  ip policy route-map xx//接口下调用route-map

2. 全局下配置
- - -能够捕获所有接口以及本路由器的入接口的流量以及本路由器产生的流量(源地址是本路由器地址)

access-list 100 permit ip host 1.1.1.1 any//用acl捕获流量
route-map xx permit 10//定义route-map
match ip address 100//调用被acl捕获的流量
set ip next-hop 10.1.1.1//设置下一跳
ip local policy route-map xx//调用route-map

3.策略路由的冗余设置

route-map PBR permit 10
match ip address 1
set ip next-hop verify-availability 10.1.24.2 1 track 1//设置track监控,如果监控成功则执行该语句,如果不成功则转为执行下一条set语句
track 1 ip sla 1//定义一个track监控sla的探测结果
ip sla 1//定义一个sla
icmp-echo 10.1.12.1 source-ip 10.4.4.4//设置其探针
ip sla schedele 1 life forever start-tome now//设置sla 1的执行时间

4.default语句
在route-map的set ip default 这个位置输入,定义为被捕获的流量的先查路由表如果能够精确匹配(如果抓的10.5.5.5,路由表中有10.5.5.5/24这就不叫精确匹配,如果10.5.5.5/32则叫精确匹配)就执行路由表,如果不能转而策略路由

access-list 100 permit ip host 1.1.1.1 any//用acl捕获流量
route-map xx permit 10//定义route-map
match ip address 100//调用被acl捕获的流量
set ip default next-hop 10.1.1.1//设置下一跳
ip local policy route-map xx//调用

5.策略路由其他的功能- - -为流量打tos标记

route-map PBR permit 10
match ipaddress 1
set ip precedence priority//设置队列优先级(优先出接口)

6.路由策略:
如果用acl捕捉流量的话 例如:access-list 1 permit 10.0.0.0 0.0.255.255
根据反掩码对0感兴趣,对1不感兴趣,这样会将10.0.0.0/8、10.0.0.0/16、10.0.0.0/24都捕捉进acl中

前缀列表:ip prefix-list k seq 5 permit 10.0.0.0/8  ge 8 le 24
        解释:10.0.0.0/8  前八位固定
                   ge 8  掩码大于8
                   le 24 掩码小于24
注意:在路由匹配上,能用前缀列表就用前缀列表
补充:
重发布问题满足的条件:

1、双点双向
2、两个协议都只有一个管理距离
3、如果两个协议其中一个有两个管理距离那么关注其外部管理距离的路由
ospf bgp重发布bgp默认只重发布ospf的内部路由,导致bgp在ospf的重发布天然有水平分割效果

周雄雄
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
策略路由PBR原理详解.doc
05-11
策略路由PBR原理详解 策略路由(Policy-Based Routing,PBR)是一种灵活的路由机制,它允许网络管理员根据不同的策略来控制报文的转发。与传统的路由机制相比,策略路由可以根据多种因素来决定报文的转发路径,包括...
策略路由(PBR)
热门推荐
F2444790591的博客
01-04 2万+
1、基本概念 PBR (Policy-Based Routing,策略路由): PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发,更能基于其他元素进行数据转发,例如源IP地址、源MAc地址、目的MAc地址、源端口号、目的端口号、VLAN-ID等等。 用户还可以使用ACL匹配特定的报文,然后针对该ACL进行PBR部署。 若设备部署了PBR,则被匹配的报文优先根据PBR策略进行转发,即PBR策略的优先级高于传统路由表。(仅在华为路由设备中) ...
策略路由学习
Hakkazhongli的博客
06-19 193
策略路由  对象:需要转发的数据报文  路由器转发数据报文时, 根据配置的规则对报文进行检查。匹配成功则按照一 定的转发策略进行报文转发,也可以修改报文的IP优先字段  路由策略  对象:路由  通过路由策略控制路由的接收、发布、引入的方法,实现对路由的优化 ...
策略路由PBR
u012451051的博客
07-08 1万+
策略路由
重发布、路由策略PBR策略路由、路径优选
weixin_33932129的博客
11-21 255
重发布、路由策略PBR策略路由、路径优选、协议迁移一、重发布1、为什么需要重发布若是不同厂商设备导致;由于网络升级和扩容导致---多种不同协议被应用2、重发布中存在问题由于协议特点不一致,所以在路径计算、优选是不一样;管理距离不一致;metric度量不一致;算法;可能无法发布进入;即使发布进去,也可能会出现路径优选错误;可能会出现路由信息回馈;3、重发布的术语、类型单点:两...
PBR (policy-based-route,策略路由)
m0_71264131的博客
11-05 1975
4.2、if-match子句的配置。5.1、基于源地址的PBR应用。4.3、apply子句的配置。4.4、PBR显示与维护。4.1、PBR的创建。
PBR-rev.rar
11-05
总的来说,这个"PBR+SLA实验"是一个综合性的网络管理实践,涵盖了策略路由和服务质量保证的两个重要方面。通过这样的实验,学习者能够深入理解网络管理中的高级技术,并提升解决实际问题的能力。
PBR-SLA综合实验
08-04
Policy-Based Routing (PBR) 是一种路由策略,它允许网络管理员根据特定的条件来选择路由路径。在这个实验中,我们使用 PBR 来实现多个 ISP 连接的自动切换。当 ISP1 不可达时,路由器将自动切换到 ISP2,这样可以...
pbr策略路由
04-03
pbr策略路由---很好的文档,对出口网络路由 做负载均衡和冗余备份
PBR策略路由配置.ppt
05-09
本文档讲述了策略路由的原理和配置方法,十分详细,欢迎下载学习。
策略路由PBR)配置
03-28
1. 掌握策略路由的配置 2. 理解策略路由的原理
策略路由PBR)简介
bingyu的博客
08-07 2420
策略路由简介参考连接:https://onebitbug.me/2014/06/03/building-a-gateway-route/ 使用过vpn的同学可能手动配置过一些路由设置,不过大多数时候可能做的都是目的路由, 也就是基于目的地址的选路。目的路由大概的样子如下: ip route add 8.8.8.8 via XX dev $vpn ip route add $blocked</span
策略路由PBR(policy-based-route)(1)】(接口下部署、本地部署)
AZK707的博客
05-05 3432
一、策略路由技术背景 二、策略路由PBR(Policy-Based Routing) 1.基本概念 区分:路由策略策略路由、传统路由 1) 路由策略:控制对象为路由。策略路由:控制对象为数据包(业务)。 2) 传统路由:根据目的ip地址进行转发策略路由: 1-根据更多的其他因素进行转发。(源ip、源Mac、目的Mac、源端口号、目的端口号、vlan-id等等) 2-策略路由优先于传统路由。配置后,可以不根据传统的路由表,直接根据策略路由进行转发 ...
H3C PBR(策略路由)实验
h320758724的博客
04-26 5954
实验拓扑 PBR(策略路由)实验 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址,公司分别通过电信和联通线路接入互联网 公司内网配置...
路由策略PBR
qq_51562406的博客
01-16 2456
路由策略概述 路由策略(Routing Policy)是一套用于对路由信息进行过滤、属性设置等操作的方法,通过对路由的控制,可以影响数据流量转发操作。实际上路由策略并非单一的技术或者协议,而是一个技术专题或方法论,里面包含着多种工具及方法。 主要用路由策略实现如下需求: (1)、网络设备在发布路由更新,或者接收路由更新时执行路由过滤。 (2)、网络设备在执行路由重分发时,关联路由策略,只将特定的路由引入目标路由协议。 (3)、针对不同的路由设置不同的路由属性(例如路由的度量值、路由的优先级或路由的
策略路由PBR(理论知识加基本步骤加引入案例)
最新发布
weixin_74452917的博客
01-19 1311
要求:需要将pc1走AR2访问pc3,pc2走AR3访问pc3,通过这个案例模拟实际,模拟上方链路为高级带宽,下方链路为普通带宽,pc1模拟办公部,走上层链路,pc2模拟普通用户走普通带宽。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。
PBR 策略路由
06-24 222
1.1 基本功能 通过配置相应route-map与PBR,实现从某一接口流入的报文,指定下一跳。 注:此时交换机应该已经学到下一跳ARP。 1.1.1 拓扑 1.1.2 配置 PC-101发送目的IP为“192.168.4.11”的报文,经过策略路由,下一跳为“192.168.3.91”,报文在PC-91号能接收到。 1)...
华三路由器双出口,链路故障切换
YT9264826的博客
07-24 1832
路由器双出口,链路故障自动切换
H3C-PBR-策略路由
梅利333
02-03 262
pbr是一种策略路由吗?
06-12
是的,PBR(Policy-Based Routing,策略路由)是一种基于路由策略来选择路由的技术,它可以根据不同的数据包特征(如源地址、目的地址、协议类型等)来选择不同的路由路径,从而实现更加灵活的路由控制。 PBR 可以用于实现一些特殊的网络需求,例如: - 实现基于应用的路由控制,例如将某些特定的应用流量(如视频流、VoIP 等)优先路由到指定的路由器或链路上。 - 实现负载均衡和流量控制,例如将流量按照一定比例分配到不同的路由器或链路上,以达到负载均衡或流量控制的目的。 - 实现安全控制,例如根据源地址或目的地址来限制某些数据包的转发或屏蔽某些网络攻击。 总之,PBR 可以根据不同的网络需求,实现更加灵活、可控的路由控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值