策略路由与路由策略区分与应用

最新推荐文章于 2023-10-26 09:59:13 发布
最新推荐文章于 2023-10-26 09:59:13 发布
阅读量741 收藏 4
点赞数
分类专栏: 华为 文章标签: 网络 华为 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46288738/article/details/128915409
版权

两者相同点:两者都是为了改变网络中流量的转发路径,目的一样,但是其中转发流量实现的方式不一样

两者不同点:

路由策略是通过更改某些路由参数影响路由表的路由条目来影响报文的转发 (例如:filter-policy route-policy、cost值修改、优先级修改等)

策略路由是通过管理员在路由器上面配置策略强制数据包按照策略转发 ,策略路由优先于路由表(比如:策略路由可以基于源地址定制数据的转发路径)

例:使用filter-policy 过滤来自7.7.7.7的流量

R1:acl number 2019

rule 5 deny source 7.7.7.0 0.0.0.255

rule 10 perit

qu

ospf 1

filter-policy 2019 import

策略路由配置:目前主流的两种策略路由配置方式是接口方式和本地方式

本地方式:仅对本设备发出的流量生效,对经过本设备的转发流量不生效

命令配置:system-view 进入系统视图

policy-based-route policy-name { deny | permit } nodenode-id 创建策略路由名和策略顺序号

if-match aclacl-number,设置IP报文的ACL匹配条件

if-match packet-lengthmin-lengthmax-length,设置IP报文长度匹配条件

注:1.默认本地策略路由不会创建策略点和策略路由

2.node-id制定策略路由的顺序号,值越小优先级越高

接口路由方式

1.配置流分类

命令配置:system-view 进入系统视图

traffic classifierclassifier-name [ operator { and | or } ],创建流分类,进入流分类视图

流分类中德匹配规则:

匹配规则

命令

外层VLAN ID

if-match vlan-idstart-vlan-id [ toend-vlan-id ]

QinQ报文内层VLAN ID

if-match cvlan-idstart-vlan-id [ toend-vlan-id ]

VLAN报文802.1p优先级

if-match 8021p8021p-value &<1-8>

QinQ报文内层VLAN的802.1p优先级

if-match cvlan-8021p8021p-value &<1-8>

MPLS报文EXP优先级(AR1200&AR2200&AR3200&AR3600系列)

if-match mpls-expexp-value &<1-8>

目的MAC地址

if-match destination-macmac-address [ mac-address-maskmac-address-mask ]

源MAC地址

if-match source-macmac-address [ mac-address-maskmac-address-mask ]

FR报文中的DLCI信息

if-match dlcistart-dlci-number [ toend-dlci-number ]

FR报文中的DE标志位

if-match fr-de

以太网帧头中协议类型字段

if-match l2-protocol { arp | ip | mpls | rarp | protocol-value }

所有报文

if-match any

IP报文的DSCP优先级

if-match [ ipv6 ]dscpdscp-value &<1-8>

说明:

如果流策略中配置了匹配DSCP,则SAE220(WSIC)和SAE550(XSIC)单板不支持redirect ip-nexthopip-addresspost-nat动作。

IP报文的IP优先级

if-match ip-precedenceip-precedence-value &<1-8>

说明:

不能在一个逻辑关系为“与”的流分类中同时配置if-match [ ipv6 ] dscpif-match ip-precedence

报文三层协议类型

if-match protocol { ip | ipv6 }

指定QoS group索引的IPSec报文

if-match qos-groupqos-group-value

IPv4报文长度

if-match packet-lengthmin-length [ tomax-length ]

ATM报文中的PVC信息

if-match pvcvpi-number/vci-number

RTP端口号

if-match rtpstart-portstart-port-numberend-portend-port-number

TCP报文SYN Flag

if-match tcpsyn-flag { ack | fin | psh | rst | syn | urg } *

入接口

if-match inbound-interfaceinterface-typeinterface-number

出接口

if-match outbound-interfaceCellularinterface-number:channel

ACL规则

if-match acl { acl-number | acl-name }

说明:

  • 使用ACL作为流分类规则,必须先配置相应的ACL规则。

  • 当使用ACL作为流分类规则匹配源IP地址时,通过在接口下的qos pre-nat配置NAT预分类功能,可以将NAT转换前的私网IP地址信息携带到出接口,即可实现基于私网IP地址的分类,从而对来自不同私网IP地址的报文提供差分服务。

ACL6规则

if-matchipv6 acl { acl-number | acl-name }

说明:

  • 使用ACL作为流分类规则,必须先配置相应的ACL规则。

  • 当使用ACL作为流分类规则匹配源IP地址时,通过在接口下的qos pre-nat配置NAT预分类功能,可以将NAT转换前的私网IP地址信息携带到出接口,即可实现基于私网IP地址的分类,从而对来自不同私网IP地址的报文提供差分服务。

应用协议

if-match applicationapplication-name [ user-setuser-set-name ] [ time-rangetime-name ]

说明:

定义基于应用协议的匹配规则前,必须使能SA功能并加载特征库。

SA协议组

if-match categorycategory-name [ user-setuser-set-name ] [ time-rangetime-name ]

说明:

  • 定义基于应用协议的匹配规则前,必须使能SA功能并加载特征库。

用户组

if-match user-setuser-set-name [ time-rangetime-range-name ]

执行命令quit,退出流分类视图。

2.配置流行为

traffic behaviorbehavior-name,创建一个流行为并进入流行为视图,或进入已存在的流行为视图

redirect ip-nexthopip-address 选择报文转发的下一跳地址

3.配置流策略

  1. 执行命令system-view,进入系统视图。

  1. 执行命令traffic policypolicy-name,创建一个流策略并进入流策略视图,或进入已存在的流策略视图。

缺省情况下,系统未创建任何流策略。

  1. 执行命令classifierclassifier-namebehaviorbehavior-name [ precedenceprecedence-value ],在流策略中为指定的流分类配置所需流行为,即绑定流分类和流行为。

缺省情况下,流策略中没有绑定流分类和流行为。

  1. 执行命令quit,退出流策略视图。

4.应用流策略

  1. 执行命令system-view,进入系统视图。

  1. 执行命令interfaceinterface-typeinterface-number [.subinterface-number ],进入接口视图或子接口视图。

  1. 执行命令traffic-policypolicy-nameinbound,在接口或子接口的入方向应用流策略。

目前,接口策略路由仅支持在接口的入方向上应用。

saliroy
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
路由策略——Route-policy
网络技术联盟站
10-06 9123
文章目录概述Route-policy的配置1.创建route-policy2.配置If-match子句3.配置apply子句Route-policy配置示例R1的配置如下: 概述 如上图所示,我们要在R2上部署RIP到OSPF的重发布,经过前面的学习,大家已经能够很轻松地给出配置,在执行重发布的命令中,可以关联cost关键字来指定路由注入ospf之后的cost。但是这是针对所有被注入的路由的。另外import-route rip命令会将R2路由表中的RIP路由全都注入OSPF。 如果希望只注入特定的路由,
路由策略原理及配置请查收......
XMWS-IT
07-07 2203
路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性,如: 1.控制路由的接收和发布 只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。 2.控制路由的引入 在一种路由协议引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信息。 3.设置特定路由的属性 修改通过路由策略过滤的路由的属性,满足自身需要。 路由策略具有以下价值: •通过控制路由器的路由表规模,节约系统资源。 •通过控制路
路由策略策略路由配置与管理-1
热门推荐
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
02-24 3万+
路由策略策略路由配置与管理 “路由策略”与“策略路由”之间的区别就在于它们的主体(或者说“作用对象”)不同,前者的主体是“路由”,是对符合条件的路由(主要)通过修改路由属性来执行相应的策略动作(如允许通过、拒绝通过、接收、引入等),使通过这些路由的数据报文按照规定的策略进行转发;而后者的主体是数据报文,是对符合条件的数据报文(如报文的源地址、报文长度等)按照策略规定的动作进行操作(如设置报文的
策略路由配置
A soul tortured by desire
11-05 1万+
策略路由:通过配置数据包下一跳决定数据路径,可以实现源地址或目的地址(IP或网段)路由出口所走的路由器进出口; 策略路由具体配置可以分为3个部分: 1、配置acl,用作配置允许访问列表; acl number 3000 //高级acl rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.0.0 0.0.0....
基本的路由策略配置
weixin_44551911的博客
11-02 5434
路由策略 Route-policy 的应用非常广泛。例如,它可以规定路由器在发布路由时只发布某些满足特定条件的路由,在接收路由时只接收某些满足特定条件的路由,在引入路由时引入某些满足特定条件的路由。 Route-policy 由一个或多个节点(Node)构成,Node之间是 “或” 的关系。每个Node都有一个编号,路由项按照Node编号由小到大的顺序通过各个Node。每个Node下可以有若干个if-match 和 apply 子句(特殊情况下可以完全没有if-match 和 apply子句),if-mat
华为eNSP配置专题-策略路由配置
最新发布
日拱一卒的博客
10-26 3616
华为eNSP配置专题-策略路由配置
路由策略策略路由知识总结
06-10
路由策略策略路由知识总结
华为策略路由与IP-Link联动.docx
09-30
华为策略路由与IP-Link联动
华为路由器多出口策略路由配置
05-06
华为路由器配置策略路由,多出口案例。
策略路由路由策略原理
03-03
本文介绍网络技术中策略路由路由策略的原理及区别,详细介绍策略路由路由策略具体的配置命令及实验案例演示。
多出口NAT策略路由配置
04-10
多出口NAT策略路由案例·已完成·GNS3 通过配置实现: 宿舍区访问互联网使用电信出口.教学区使用联通出口 任何一条链路故障,能够自动切换 宿舍区和教学区均使用路由器出口地址做PAT 配置思路: 基础拓扑搭建. 划分...
ensp实现策略路由路由策略的基础配置
一名网络爱好者
10-07 4283
1、路由策略定义:主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径;目的:路由协议在发布接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性。(ACL、route-policy、ip-prefix、filter-policy等等方法) 2、策略路由定义:依据用户制定的策略进行路由选择的机制;目的:使网络管理者能够根据报文的目的地址源地址报文大小和链路质量。
ACL-VLANIF的Inbound和Outbound区别
Welcome To OpenClouds World !!!
10-16 2491
ACL是由一系列permit(允许)或deny(拒绝)语句组成的有序规则的列表,它单独是无法使用的,需要应用在业务模块中才能生效,如在NAT中调用、在防火墙的策略部署中被调用、在路由策略中被调用和用来通过流量过滤。2、ACL分类(1)基本ACL:ACL编号2000-2999,只能用报文的源IP地址、分片时间和生效时间段来定义规则;(2)高级ACL:ACL编号3000-3999,可以使用报文的源IP地址、目的IP地址、协议类型、源端口号、目的端口号、生效时间来定义规则;
路由策略策略路由的区别是什么
chenmuchen_的博客
07-12 111
现在我们来比较一下路由策略策略路由的区别。与传统的基于路由表的路由方式不同,策略路由使用额外的条件来决定数据包的转发路径。另一个例子是在云计算环境中,不同的虚拟机可能需要不同的网络策略,策略路由可以根据虚拟机的特定需求来选择适当的路径。总结一下,路由策略是关于整个网络中数据包传输的规则集合,而策略路由是一种通过定义条件和策略来选择数据包传输路径的技术。当我们谈论网络中的路由和策略时,经常会遇到两个术语:路由策略策略路由。在这篇文章中,我将为你解释路由策略策略路由的区别以及它们在网络中的作用。
说说策略路由
seaicelin的博客
01-06 7582
前阵子问一个老同事,我说你觉得android数据网络管理这部分知识点的核心是什么? 他说:apn管理,网络评分机制,这些是最基础最简单的,我认为的核心应该是策略路由
我教你做事(PBR策略路由
qq_44027899的博客
08-01 887
一、概念 1、策略路由是在数据层面,在已有路由表的情况下,不按照路由表进行转发,而是根据某些需要使通信流量选择其他路径的方式,与路由策略不同,路由策略是在控制层面操纵路由,最终干涉路由表的生成,影响选路。 2、传统路由表的转发只能根据目标地址做出决策提供路由,策略路由可以根据源地址、目标地址、源端口、目标端口、协议、TOS等流量特征来提供路由。 3、策略路由是先于路由表执行的,只有它捕获不到的流量...
路由策略策略路由
weixin_45948002的博客
03-21 1925
前提概要: 不管是路由策略还是策略路由,目的都是为了达到控制网络流量的可达性或调整网络流量的路径的效果。 一、路由策略。(Route-Policy) 路由策略是通过修改路由表的路由条目来控制数据流量的可达性。即对接受和发布的路由进过滤。这种方式称为路由策略路由策略功能 相关作用 控制路由的发布 可通过路由策略对所要发布的路由信息进行过滤,只允许发布满足条件的路由信息。 控制...
策略路由(本地策略和接口策略)
qq_45309500的博客
11-08 3158
策略路由
datacom数通HCIP和HCNP中级难点详细解析---策略路由路由策略和ACL
u013965752的博客
11-21 3721
策略路由路由策略 路由策略:filter-policy、route-policy、 策略路由:policy-based-route、traffic-policy 区别和联系:两者都是为了改变网络流量的转发路径,目的一 样,但实现的方式不一样。 路由策略是通过更改某些路由参数影响路由表的路由条目来影响 报文的转发. 路由策略之filter-policy (路由过滤) --------------------------------------------------------------- 在ospf
策略路由路由策略工具
06-08
在实际应用中,有很多工具和技术可以用来实现策略路由路由策略。其中一些常见的工具和技术包括: 1. 路由器操作系统:许多路由器操作系统都提供了配置路由策略策略路由的功能。例如,Cisco IOS和Junos OS都提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值