理论知识
PBR(Policy Based Routing)是路由策略中的内容,全称为基于策略的路由。
所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。
在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。
这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的IP优先字段。
因此,策略路由是对传统IP路由机制的有效增强。PBR的好处在于PBR能够根据源来选择路由,而普通的方法只能根据目的去选择路由。
基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。
传统上,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。
基于策略的路由比传统路由能力更强,使用更灵活,它使网络管理者不仅能够根据目的地址而且能够根据协议类型、报文大小、应用或I P源地址来选择转发路径。
策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行报文转发的服务质量(QoS)。
优点:
1.基于源的路由可以使不同的用户选择不同的ISP
2.通过设置IP Precedence或Tos来实现QOS
3.实现负载均衡
基本步骤
1.配置感兴趣流
acl number 2000
rule 5 permit source 192.168.1.123 0
2.配置流分类-----对数据包生效,关联acl
traffic classifier a operator or
if-match acl 2000
3.配置流行为-----设置刚挑选好的数据包走那条路
traffic behavior a
redirect ip-nexthop 10.10.10.2
4.配置流策略-----将流分类流行为结合在一起
traffic policy a
classifier a behavior a
5.接口引用
interface GigabitEthernet0/0/0
traffic-policy a inbound
引入案例
要求:需要将pc1走AR2访问pc3,pc2走AR3访问pc3,通过这个案例模拟实际,模拟上方链路为高级带宽,下方链路为普通带宽,pc1模拟办公部,走上层链路,pc2模拟普通用户走普通带宽
AR1:
#
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
traffic-policy a inbound
#
interface GigabitEthernet0/0/1
ip address 10.10.10.1 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 20.20.20.1 255.255.255.0
#
interface NULL0
#
ip route-static 3.3.3.0 255.255.255.0 20.20.20.2
#
acl number 2000
rule 5 permit source 192.168.1.123 0
#
traffic classifier a operator or
if-match acl 2000
#
traffic behavior a
redirect ip-nexthop 10.10.10.2
#
traffic policy a
classifier a behavior a
#
AR2:
#
interface GigabitEthernet0/0/0
ip address 10.10.10.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 3.3.3.3 255.255.255.0
nat outbound 2000
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ip route-static 192.168.1.0 255.255.255.0 10.10.10.1
#
acl number 2000
rule 5 permit
#
AR3:
#
interface GigabitEthernet0/0/0
ip address 20.20.20.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 3.3.3.2 255.255.255.0
nat outbound 2000
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ip route-static 192.168.1.0 255.255.255.0 20.20.20.1
#
#
acl number 2000
rule 5 permit
#
最后做完配置可用tracert跟ping命令,结合测试
ps:tracert(traceroute)是一个常用的网络工具,用于追踪分析数据包在网络中传输时经过的路径,并输出到目标地址的延迟情况和节点信息。