路由策略 策略路由
一、策略路由
策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制,分为本地策略路由、接口策略路由和智能策略路由SPR(Smart Policy Routing)。
策略路由具有如下优点:
- 可以根据用户实际需求制定策略进行路由选择,增强路由选择的灵活性和可控性。
- 可以使不同的数据流通过不同的链路进行发送,提高链路的利用效率。
- 在满足业务服务质量的前提下,选择费用较低的链路传输业务数据,从而降低企业数据服务的成本。
本地策略路由仅对本机下发的报文进行处理,对转发的报文不起作用。
一条本地策略路由可以配置多个策略点,并且这些策略点具有不同的优先级,本机下发报文优先匹配优先级高的策略点。
实现原理:
本机下发报文时,根据本地策略路由节点的优先级,依次匹配各节点绑定的匹配规则,本地策略路由支持基于ACL或报文长度的匹配规则。
接口策略路由:
接口策略路由只对转发的报文起作用,对本地下发的报文(比如本地的Ping报文)不起作用。
实现原理:
接口策略路由通过在流行为中配置重定向实现,只对接口入方向的报文生效。缺省情况下,设备按照路由表的下一跳进行报文转发,如果配置了接口策略路由,则设备按照接口策略路由指定的下一跳进行转发。
在按照接口策略路由指定的下一跳进行报文转发时,如果设备上没有该下一跳IP地址对应的ARP表项,设备会触发ARP学习,如果一直学习不到下一跳IP地址对应的ARP表项,则报文按照路由表指定的下一跳进行转发。如果设备上有或者学习到了此ARP表项,则按照接口策略路由指定的下一跳IP地址进行报文转发。
二、路由策略
定义:
路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。
目的:
路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性,如:
控制路由的接收和发布
只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。
控制路由的引入
在一种路由协议引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信息。
设置特定路由的属性
修改通过路由策略过滤的路由的属性,满足自身需要。
路由策略的实现分为两个步骤:
1、定义规则:首先要定义将要实施路由策略的路由信息的特征,即定义一组匹配规则,可以以路由信息中的不同属性作为匹配依据进行设置,如目的地址、AS号等;
2、应用规则:根据设置的匹配规则,再将它们应用于路由的发布、接收和引入等过程中。
目前提供了如下几种过滤器供路由协议引用: 访问控制列表; 地址前缀列表; AS路径过滤器; 团体属性过滤器; 扩展团体属性过滤器; 路由标识属性过滤器。
前缀列表的组成及匹配规则:
前缀过滤列表由IP地址和掩码组成,IP地址可以是网段地址或者主机地址,掩码长度的配置范围为0~32。
IP-Prefix List中的每一条IP-Prefix都有一个序列号index,匹配的时候将根据序列号从小到大进行匹配。 如果不配置IP-Prefix的index,那么对应的index在上次配置的同名IP-Prefix的index的基础上,以步长为10进行增长。如果配置的IP-Prefix的名字与index都和已经配置了的一项IP-Prefix List的相同,仅仅只是匹配的内容不同,则该IP-Prefix List将覆盖原有的IP-Prefix List。 当所有前缀过滤列表均未匹配时,缺省情况下,存在最后一条默认匹配模式为deny。 当引用的前缀过滤列表不存在时,则默认匹配模式为permit。
前缀掩码长度范围: 前缀过滤列表可以进行精确匹配或者在一定掩码长度范围内匹配,并通过配置关键字greater-equal和less-equal来指定待匹配的前缀掩码长度范围。如果没有配置关键字greater-equal或less-equal,前缀过滤列表会进行精确匹配,即只匹配掩码长度为与前缀过滤列表掩码长度相同的IP地址路由;如果只配置了关键字greater-equal,则待匹配的掩码长度范围为从greater-equal指定值到32位的长度;如果只匹配了关键字less-equal,则待匹配的掩码长度范围为从指定的掩码到关键字less-equal的指定值。
策略路由与路由策略(Routing Policy)存在以下不同:
- 策略路由的操作对象是数据包,在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。
- 路由策略的操作对象是路由信息。路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。
- 策略路由的查找优先级比路由策略高,当路由器接收到数据包并进行转发时,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由进行转发,否则按照路由表中的路由条目来进行转发。
- 其中策略路由不改变路由表中的任何内容,它可以通过预先设置的规则来影响数据报文的转发。
路由策略 策略路由相关推荐
- 什么是路由策略?路由策略和策略路由有什么区别? 如何配置路由策略?
对于IP网络工程师来说,路由策略的部署随处可见,无论在运营商IP网络还是在企业网中,路由策略的应用都是非常普遍的.同时,在网络规划中,路由策略的规划也是一个核心的内容.为了方便大家更好的掌握和应用路由 ...
- 理解路由控制(路由策略、策略路由)
文章目录 前言 控制网络流量可达性 路由策略 路由策略的应用方式 ACL应用 IP-Prefix List应用 Filter-Policy工具介绍 Route-Policy工具介绍 策略路由 Traf ...
- 锐捷路由策略(route-map)+前缀列表(prefix-list)基础实验
目录 路由策略更改路由属性实验配置 R4上配置路由策略 R4接口引用路由策略 策略路由过滤路由实验配置 在R1和R2建立ISIS邻居 R2上配置路由策略 在路由协议重发布时引用路由策略 补充事项 路由 ...
- 路由策略与策略路由的区别。
这两中方案都是为了控制网络流量的可达性或调整网络流量的路径: 一.路由策略.(Route-Policy) 路由策略是通过修改路由表的路由条目来控制数据流量的可达性.即对接受和发布的路由进过滤.这种方式 ...
- 策略路由和路由策略的不同
路由策略(Routing Policy)是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(包括可达性)来实现. 策略路由(Policy Routing)是一种依据用户制定的策略 ...
- 干货!策略路由和路由策略的区别和联系
点击领取>>>华为认证HCIP+HCIE学习资料包 (含肖哥笔记.常用软件安装.学习视频.模拟题等) 关于网络运维,很多资料上都讲到"路由策略"与"策略 ...
- H3C——路由策略和策略路由实例配置
配置如下: [IP]int s0/2/0 [IP-Serial0/2/0]ip add 202.112.1.10 28 [IP-Serial0/2/0]int s0/2/1 [IP-Serial0/2 ...
- 15.三层交换与二层交换、策略路由与路由策略
网络问题分享 15 1.什么是三层交换机? 三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层. 三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能 ...
- 路由策略Routing Policy和策略路由PBR的区别
这是面试的时候问道的一个问题,这里跟大家分享一下 路由策略(Routing Policy)是为了改变网络流量所经过的途径而修改路由信息的技术: PBR(policy-based-route)是一种依据 ...
最新文章
- AlexNet 网络详解及Tensorflow实现源码
- matlab模拟塞曼图谱,塞曼效应以及能级的计算
- LNK1181 无法打开输入文件“myelin64_1.lib“
- 10-MySQL-Ubuntu-数据表中数据的查询(三)
- 用.NET 2.0压缩解压功能处理大型数据
- Educational Codeforces Round 47 (Rated for Div. 2) :E. Intercity Travelling
- cryptojs支持rsa加密_新特性解读 | 从 wireshark 看 MySQL 8.0 加密连接
- c#调api串口通讯
- CEF避坑指南(一)——编译并自制浏览器
- 转:android 避免内存泄露
- java 编译 注释_Java编译、注释、常量简介
- matlab 工具函数 —— normalize(归一化数据)
- MVC学习笔记:MVC实现用户登录验证ActionFilterAttribute用法并实现统一授权
- jquery Map转JSON
- 【pnpm】pnpm : 无法加载文件 C:\Users\M_F15\AppData\Roaming\npm\pnpm.ps1
- 微博这样的软件怎么测试,新浪微博都盘上了,这个测试玩嗨了!
- docker容器中使用vlc将视频文件推成rtsp流
- IDEA 查看项目全部错误信息
- linux和手机通讯,在Linux的系统下使用红外进行手机通讯
- 最小费用最大流+(对最小费用最大流的理解)