策略路由(Policy Route)

最新推荐文章于 2024-06-11 09:13:17 发布
最新推荐文章于 2024-06-11 09:13:17 发布
阅读量1.7w 收藏 116
点赞数 12
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whoim_i/article/details/103570274
版权

目录

什么叫策略路由?

所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的IP优先字段。因此,策略路由是对传统IP路由机制的有效增强。

策略路由优点

  1. 可以实现不同的用户选择不同的ISP(比如电信,网通的互联互通)
  2. 使用route-map及策略路由可以根据数据包的特征修改相关QoS项,进而为QoS服务
  3. 负载均衡。通过设置数据包的行为如下一跳,使用不同的链路,从而提供高效的负载均衡能力。

策略路由流程

在这里插入图片描述使用Route-map来配置策略路由的流程,策略路由只对入口数据包有效。

应用策略路由,必须要指定策略路由使用的路由映射,并且要创建路由映射。一个路由映射由很多条策略组成,每个策略都定义了1个或多个的匹配规则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由映射任何策略的数据包将按照通常的路由转发进行处理,符合路由映射中某个策略的数据包就按照该策略中定义的操作进行处理。

route-map概念

route-map即路由映射表,是由一组match字句和set字句构成,他实际上是访问控制列表的一个超集。主要功能包括路由控制和策略路由等。
类似于复杂的Access-list
自顶向下地处理,一旦有一条匹配,则立刻结束route-map查找Route-map每个条目都被赋予编号,可以任意地插入或删除条目

定义route-map格式

定义路由映射表:

route-map map-tag [permit | deny] [sequence-number]

条件匹配:

macth(常用的匹配条件包括IP地址、接口、度量值、tag、路由类型以及数据包长度等)
     如果格式为:match ip address a b c     表示逻辑或,只要有一个条件满足即可
     如果格式为:match ip address a  
                match ip address b  
                match ip address c         表示逻辑与,必须同时满足所有条件

定义行为:set

Set行为描述
set ip next hop设定数据包的下一跳地址
set interface设定数据包出接口
set ip default next hop设置默认的下一跳地址,用于当路由表里没有达到目的地址路由条目的时候
set ip tos设定IP数据包的TOS值
set ip precedence设定IP数据包的优先级
Set metric设置路由的度量值
set tag设定路由的标记值

route-map特征

A.一个route map末尾默认行为是“deny any”
如执行策略路由时,没有匹配则正常转发
如路由重分时,没有匹配则被过滤掉
B.一个route map可以包含多个route map陈述,从上到下被执行,如route map陈述中没有math,则匹配所有。
C.序列号指定了条件执行的顺序,不写默认为10,不会自动递增
D.route map中不写permit deny默认为permit
E.在删除route map时,没写编号则删除整个route map

相关配置

基于源地址的策略路由

access-list 1 permit host 192.168.1.2 用acl标出策略有路由允许通过的主机地址(也可以是一个网段)
access-list 2 permit host 192.168.1.3
route-map boy permit 10 创建路由表并命名标上编号
match ip address 1 关联acl 1 的ip地址
set ip next-hop 192.168.2.2 符合上面acl中的ip地址经过这个路由器之后下一跳的ip地址为192.168.2.2
route-map boy permit 20
match ip address 2
set ip next-hop 192.168.3.2
完成 效果:ip为192.168.1.2则走192.168.2.2的路由 ip为192.168.1.3则走192168.3.2 的路由

基于目的地址的策略路由

access-list 111 permit tcp any host 192.168.200.1
用扩展acl(100-199)标出所有ip到主机192.168.200.1的数据流
access-list 112 permit tcp any host 192.168.201.1
route-map boy permit 10 创建路由表并命名标上编号
match ip address 111 关联acl111
set ip next-hop 192.168.2.6 目的地址符合acl 111 的数据流下一跳为192.168.2.6
route-map boy permit 20
match ip address 112
set ip next-hop 192.168.3.6 目的地址符合acl 112 的数据流下一跳为192.168.3.6

基于报文长度的策略路由

route-map boy permit 10 创建路由表并命名,标上序号
match length 0 100 表示报文大小在0-100之内的数据流
set ip next-hop 192.168.1.1 下一跳的ip地址为192.168.1.1
route-map boy permit 20
match length 100 200
set ip next-hop 192.168.2.1
whoim_i
关注
  • 12
    点赞
  • 116
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
策略路由与路由策略
glisten0317的博客
11-16 330
普通的报文转发是依据报文的目的地址查询转发表来实现的。但是遇到如下情况如何解决?1、根据源IP来控制报文转发。即控制来自PC1的报文通过接S1/0/0转发,来自PC2的报文通过接口E1/2/0转发口?2、根据报文的长度来控制报文转发。3、根据报文的其他属性来控制报文转发。
策略路由Policy-Based-Route)
m0_59331971的博客
02-18 4291
策略路由本地策略路由接口策略路由 PBR:Policy-Based-Route 打破路由表传统选路规则 可以根据管理员定义的策略条件来选择性转发数据包 路由策略 1.基于目的地址按路由表转发 2.基于控制平面,为路由协议和路由表服务 3.与路由协议结合完成策略 4.应用命令: route-policy 策略路由 1.基于策略的转发,失败后再查找路由表转发 2.基于转发平面, 为转发策略服务 3.需要手工逐跳配置,以保证报文按策略转发 4.应用命令: policy-based-route 路由策略中,拒绝的
链路负载均衡之策略路由
Mario_Ti的博客
03-06 1714
本文介绍链路负载均衡之策略路由,首先介绍策略路由的概念、从策略路由的组成、策略路由的匹配规则、策略路由的应用场景方面介绍,最后通过防火墙web界面以命令进行策略路由的配置。
路由策略与策略路由
Dngney的博客
01-07 1139
但是有判断的条件没有用,设备不可能只依靠判断条件就对路由发生改变我们还需要判断工具和执行工具。
路由策略 策略路由(华为)
最新发布
2401_85549756的博客
06-11 676
路由策略:通过一系列工具或者方法对路由进行各种控制的策略,目的是为了对路由进行过滤从而达到对于的路由控制,或者通过策略进行修改某条路由的属性,对网络数据流量进行合理的规划,从而提高网络性能。编号范围3000-3999。访问控制列表过滤器acl(acl相当于筛选器,控制路由的条件,acl的匹配顺序是rule的值从小到大,越小越优先匹配原则,同规则以rule值越小越优先)[条件工具,把需要的路由抓取出来]注:route-policy可以使用前6种过滤器进行定义匹配规则,不仅可以匹配路由属性还可以改变路由属性。
策略路由的配置
weixin_50281314的博客
07-24 7648
MQC包含三个要素:流分类(traffic classifier)、流行为(traffic behavior)和流策略(traffic policy)。
华为策略路由
qq_51142269的博客
08-15 2064
主要介绍了华为策略路由的相关配置以及案例分析
策略路由配置
A soul tortured by desire
11-05 1万+
策略路由:通过配置数据包下一跳决定数据路径,可以实现源地址或目的地址(IP或网段)路由出口所走的路由器进出口; 策略路由具体配置可以分为3个部分: 1、配置acl,用作配置允许访问列表; acl number 3000 //高级acl rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.0.0 0.0.0....
华为网络配置(策略路由
1风天云月的博客
12-12 1万+
目录 前言 一、策略路由概述 1、策略路由介绍 2、策略路由优点 3、本地策略路由 4、本地策略路由实现原理 5、接口策略路由 6、接口策略路由实现原理 7、智能策略路由 8、智能策略路由产生背景 9、特性依赖和限制 二、策略路由配置 1、案例 2、配置过程 (1)AR1 (2)AR2 (3)AR3 (4)AR4 3、测试 (1)接口策略路由 (2)本地策略路由 结语 前言 路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可...
路由策略与策略路由的区别
09-06 6554
路由策略与策略路由的区别这两中方案都是为了控制网络流量的可达性或调整网络流量的路径:一、路由策略。(Route-Policy)路由策略是通过修改路由表的路由条目来控制数据流量的可达性。即对接受和发布的路由进过滤。这种方式称为路由策略。路由策略由于仅仅在路由发现的时候产生作用,在路由表产生且稳定之后,如果网络不发生变化,路由表通常都不会变化,这时候,路由策略没有应用就不会占用资源。 二、策略路由。(...
思科Cisco策略路由(policy route)详细介绍
10-01
本文就策略路由的以下四个方面做相关讲解,配置Cisco策略的朋友可以参考下
Cisco策略路由(policy route)精解
03-22
Cisco策略路由(policy route)精解 策略路由基本概念 Cisco 策略路由policy route)是一种基于三层设备的路由机制,它可以根据数据包的源地址、目的地址、数据应用、数据包长度等特征来转发数据包。与传统的基于...
HCIE策略路由典型配置试验
09-06
策略路由Policy-Based Routing,PBR)是一种高级的路由技术,它允许网络管理员根据数据包的特定属性(如源IP、目的IP、端口号等)来决定数据包的转发路径,而非仅仅依赖默认的最长匹配路由规则。在这个“HCIE策略...
策略路由PBR原理详解.doc
05-11
策略路由Policy-Based Routing,PBR)是一种灵活的路由机制,它允许网络管理员根据不同的策略来控制报文的转发。与传统的路由机制相比,策略路由可以根据多种因素来决定报文的转发路径,包括源IP地址、目的IP地址...
什么是路由策略?路由策略和策略路由有什么区别?如何配置路由策略?.doc
08-19
在配置路由策略时,需要了解路由策略的工具和方法,包括_ACL、route-policy、ip-prefix、filter-policy 等,并且需要了解路由策略的调用关系,例如,filter-policy 和 peer 又自带策略工具的功能,因此这两个东西又...
策略路由
•̀ࡇ•シ⚆_⚆
04-21 194
笔记
ensp实现策略路由和路由策略的基础配置
一名网络爱好者
10-07 5026
1、路由策略定义:主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径;目的:路由协议在发布接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性。(ACL、route-policy、ip-prefix、filter-policy等等方法) 2、策略路由定义:依据用户制定的策略进行路由选择的机制;目的:使网络管理者能够根据报文的目的地址源地址报文大小和链路质量。
配置策略路由(基于IP地址)示例
GUOJUNWEI11的博客
12-14 193
策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制,其优先级高于直连路由、静态路由和通过动态路由协议生成的路由。设备配置策略路由后,若接收的报文(包括二层报文)匹配策略路由的规则,则按照规则转发;若匹配失败,则根据目的地址按照正常转发流程转发。说明。
策略路由以及使用 ip route , ip rule , iptables 配置策略路由实例
热门推荐
bytxl的专栏
08-09 3万+
http://blog.sina.com.cn/s/blog_659b48590100n2q6.html 公司内网要求192.168.0.100以内的使用 10.0.0.1 网关上网(电信),其他IP使用 20.0.0.1 (网通)上网   首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关。   ip route add default gw 20.0.0
cisco配置策略路由
12-28
策略路由是一种根据特定的条件来选择路由的方法。在Cisco设备上,可以通过以下步骤来配置策略路由: 1. 进入特权模式: ```shell enable ``` 2. 进入全局配置模式: ```shell configure terminal ``` 3. 配置策略路由: ```shell ip route <目标网络> <目标子网掩码> <下一跳地址> ``` 其中,<目标网络>是要进行策略路由的目标网络,<目标子网掩码>是目标网络的子网掩码,<下一跳地址>是指向目标网络的下一跳地址。 例如,对于R2路由器,要配置策略路由将目标网络192.168.1.0/24指向下一跳地址12.1.1.1,可以使用以下命令: ```shell ip route 192.168.1.0 255.255.255.0 12.1.1.1 ``` 类似地,对于R3、R4和R5路由器,可以使用相应的命令来配置策略路由
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值