什么是路由策略?
路由策略是控制層面的行為,操作的對象是路由條目,匹配的是路由,具體是指目標網段、掩碼、下一跳、度量值、Tag、Community等。路由策略是為了改變網絡流量所經過的途徑而修改路由信息的技術,主要通過改變路由屬性(包括可達性)來實現。
什么是策略路由?
策略路由(Policy-Based Routing)PBR,即根據一定的策略進行報文轉發,因此策略路由是一種比目的路由更靈活的路由機制。是一種依據用戶制定的策略進行路由選擇的機制。PBR可基於到達報文的源地址、長度等信息靈活地進行路由選擇。
PBR組成
PBR配置
- 創建策略路由
[H3C]policy-based-route policy-name [deny|permit] node node-number
- 匹配ACL抓取的數據流
if-match兩種子句配置
1.[H3C-pbr-aaa]if-mathc {匹配規則} -------設置ACL匹配條件。匹配條件可以是報文源地址、業務流的端口號等2.[H3C-pbr-aaa]if-mathc packet-length min-len max-len -------設置IP報文長度匹配條件
- 配置策略路由屬性(動作)
[H3C-pbr-aaa]apply {動作} - 配置策略路由空節點
[H3C]policy-based-route policy-name [deny|permit] node node-name 這個節點下不做任何配置,就是一個空節點 - 使能接口策略路由
[H3C-Ethernet1/0]ip policy-based-route policy-name
PBR顯示與維護
1.顯示已經配置的PBR
[H3C]display ip policy-based-route [policy policy-name]
2.顯示所有已經應用的PBR信息
[H3C]display ip policy-based-route setup
3.顯示接口下發PBR的配置信息和統計信息
[H3C]display ip policy-based-route interface interface-type interface-number
4.顯示本地PBR的配置信息和統計信息
[H3C]display ip policy-based-route local
PBR匹配流程
PBR的應用
1.基於源地址的PBR應用:根據源地址不同,在出接口實現負載分擔。
2.基於報文長度的PBR應用:根據報文長度的不同,在出接口實現負載分擔。
擴展:
- 數據層面:路由器就是一個根據IP地址,實現從源IP到目標IP的端到端的數據轉發的網絡設備;
- 控制層面:路由器是一種進行路由信息管理,而且使用該信息進行最佳路由選擇的路由管理設備;
- 路由條目:可以比作一張Excel表,里面記錄源IP、目的IP、網關IP、下一跳等;
- Tag:即標簽,對網絡日志、圖片、音頻作品進行分類管理的關鍵詞,可以為一個圖片、影視等文件添加一個或多個Tag,可以增加被搜索到的幾率;Tag不僅用在分類,通過相同的Tag,可以找到別人的blog、網摘、圖片、文件等等,體現了分享的意義;
- Community:BGP中Community屬性,是一種標記,用於簡化路由策略的執行,Community屬性可以理解成在IGP內打Tag的意思,只不過在BGP中是community值,community值會一直傳遞下去,如果不做策略,永遠不會丟失。