什么是路由策略?
路由策略是控制层面的行为,操作的对象是路由条目,匹配的是路由,具体是指目标网段、掩码、下一跳、度量值、Tag、Community等。路由策略是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(包括可达性)来实现。
什么是策略路由?
策略路由(Policy-Based Routing)PBR,即根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。是一种依据用户制定的策略进行路由选择的机制。PBR可基于到达报文的源地址、长度等信息灵活地进行路由选择。
PBR组成
PBR配置
- 创建策略路由
[H3C]policy-based-route policy-name [deny|permit] node node-number
- 匹配ACL抓取的数据流
if-match两种子句配置
1.[H3C-pbr-aaa]if-mathc {匹配规则} -------设置ACL匹配条件。匹配条件可以是报文源地址、业务流的端口号等2.[H3C-pbr-aaa]if-mathc packet-length min-len max-len -------设置IP报文长度匹配条件
- 配置策略路由属性(动作)
[H3C-pbr-aaa]apply {动作} - 配置策略路由空节点
[H3C]policy-based-route policy-name [deny|permit] node node-name 这个节点下不做任何配置,就是一个空节点 - 使能接口策略路由
[H3C-Ethernet1/0]ip policy-based-route policy-name
PBR显示与维护
1.显示已经配置的PBR
[H3C]display ip policy-based-route [policy policy-name]
2.显示所有已经应用的PBR信息
[H3C]display ip policy-based-route setup
3.显示接口下发PBR的配置信息和统计信息
[H3C]display ip policy-based-route interface interface-type interface-number
4.显示本地PBR的配置信息和统计信息
[H3C]display ip policy-based-route local
PBR匹配流程
PBR的应用
1.基于源地址的PBR应用:根据源地址不同,在出接口实现负载分担。
2.基于报文长度的PBR应用:根据报文长度的不同,在出接口实现负载分担。
扩展:
- 数据层面:路由器就是一个根据IP地址,实现从源IP到目标IP的端到端的数据转发的网络设备;
- 控制层面:路由器是一种进行路由信息管理,而且使用该信息进行最佳路由选择的路由管理设备;
- 路由条目:可以比作一张Excel表,里面记录源IP、目的IP、网关IP、下一跳等;
- Tag:即标签,对网络日志、图片、音频作品进行分类管理的关键词,可以为一个图片、影视等文件添加一个或多个Tag,可以增加被搜索到的几率;Tag不仅用在分类,通过相同的Tag,可以找到别人的blog、网摘、图片、文件等等,体现了分享的意义;
- Community:BGP中Community属性,是一种标记,用于简化路由策略的执行,Community属性可以理解成在IGP内打Tag的意思,只不过在BGP中是community值,community值会一直传递下去,如果不做策略,永远不会丢失。