|
在讲到路由重分发的时候, 老师讲过路由策略与策略路由,那么这两个概念有什么区别呢?
1.路由策略与策略路由的区别 ? 策略路由PBR(Policy Based Routing)与单纯依照IP报文的目的地址查找转发表进行转发不同,是一种依据用户制定的策略而进行路由选择的机制。PBR支持基于到达报文的源地址、报文长度等信息,依据用户制定的策略进行路由选择,可应用于安全、负载分担等目的。 路由策略与策略路由是两种不同的机制,主要区别如下
路由策略 策略路由 基于策略控制路由信息的引入、发布、接收 基于策略控制报文的转发,即可以不按照路由表转发报文,而是通过按照策略需要转发,转发失败后再通过查找路由表转发 基于控制平面,为路由协议和路由表服务 基于转发平面,为转发策略服务 与路由协议结合完成策略 需要手工逐跳配置,以保证报文按策略转发 应用命令route-policy 应用命令policy-based-route
Route-Policy的每个节点可以由一组if-match子句、apply子句和goto next-node组成。
Route-policy包括非常丰富的匹配规则,可以非常灵活地满足各种场景的需求。除了ACL、地址前缀列表和AS路径列表外,其它过滤器必须和Route-policy结合使用。 Route-Policy用来匹配给定的路由信息或者路由信息的某些属性,并在条件满足时改变这些路由信息的属性。匹配条件可以使用访问控制列表、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。 一个Route-Policy可由多个节点构成,每个节点又分为: If-match子句:定义匹配规则,即路由信息通过当前Route-Policy所需满足的条件,匹配对象是路由信息的某些属性。 Apply子句:指定动作,即执行的一些配置命令,对路由的一些属性进行修改。 goto next-node子句:设置路由通过当前节点匹配后,跳转到指定的节点继续匹配。
前置任务
在配置Route-Policy之前,需完成以下任务: 配置地址前缀列表 配置路由协议 创建Route-Policy (可选)配置If-match子句 (可选)配置Apply子句 (可选)配置跳转到指定节点 应用Route-Policy 检查配置结果
创建Route-Policy 通过应用Route-Policy,可根据组网需求来设置引入路由的相关属性。
操作步骤 节点的匹配模式包含permit和deny两种: 当Route-Policy用于路由信息过滤时,如果某路由信息没有通过任一节点,则认为该路由信息没有通过该Route-Policy。如果Route-Policy的所有节点都是deny模式,则没有路由信息能通过该Route-Policy。 当引用Route-Policy进行路由信息过滤时,node的值小的节点先进行测试。3. 执行命令commit,提交配置。 配置案例:
配置过滤列表
# 配置编号为2002的ACL,允许172.16.2.0/24通过。 [~DeviceB] acl number 2002
[*DeviceB-acl4-basic-2002] rule permit source 172.16.2.0 0.0.0.255
[*DeviceB-acl4-basic-2002] commit
[*DeviceB-acl4-basic-2002] quit # 配置名为prefix-a的地址前缀列表,允许172.16.1.0/24通过。 [*DeviceB] ip ip-prefix prefix-a index 10 permit 172.16.1.0 24
[*DeviceB] commit 配置Route-Policy
[~DeviceB] route-policy isis2ospf permit node 10
[*DeviceB-route-policy] if-match ip-prefix prefix-a
[*DeviceB-route-policy] apply cost 100
[*DeviceB-route-policy] quit
[*DeviceB] route-policy isis2ospf permit node 20
[*DeviceB-route-policy] if-match acl 2002
[*DeviceB-route-policy] apply tag 20
[*DeviceB-route-policy] quit
[*DeviceB] route-policy isis2ospf permit node 30
[*DeviceB] commit
[~DeviceB-route-policy] quit 在路由引入时应用Route-Policy
# 配置DeviceB,设置在路由引入时应用Route-Policy。 [~DeviceB] ospf
[*DeviceB-ospf-1] import-route isis 1 route-policy isis2ospf
[*DeviceB-ospf-1] commit
[~DeviceB-ospf-1] quit
通过这个配置案例我们可以了解到, route-policy 需要先使用其他工具抓路由, 然后再对这些路由配置各种动作比如加cost值 (apply cost 100 然后,再在需要使用的地方, 调用这个route-policy
检查配置结果
操作步骤
路由策略(Routing Policy)作用于路由,主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。
目的:路由器在发布、接收和引入路由信息时,根据实际组网需要实施一些策略,以便对路由信息进行过滤和改变路由信息的属性,如:
控制路由的发布 控制路由的接收 过滤和控制引入的路由 设置特定路由的属性 受益 路由策略具有以下价值:
配置案例:
[RouterA] policy-based-route lab1 permit node 10
[RouterA-policy-based-route-lab1-10] if-match packet-length 64 1400
[RouterA-policy-based-route-lab1-10] apply ip-address next-hop 192.168.1.2
[RouterA-policy-based-route-lab1-10] quit
[RouterA] policy-based-route lab1 permit node 20
[RouterA-policy-based-route-lab1-20] if-match packet-length 1401 1500
[RouterA-policy-based-route-lab1-20] apply ip-address next-hop 192.168.2.2
[RouterA-policy-based-route-lab1-20] quit
# 使能本地策略路由。
[RouterA] ip local policy-based-route lab1 验证配置结果 查看数据包的实际转发路径.
可以看到, 策略路由的用途是修改路由的下一跳, 让路由器按照管理员的的配置去转发到下一跳设备,而不是按照路由表中的下一跳来转发。
最后
太阁老师的个人微信
添加太阁老师个人微信领取:太阁免费视频资料、NA综合实验配置文件拓扑图及模拟器、太阁独家实验手册、网工必读书籍等
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2021-6-22 09:09:40
置顶卡
喧嚣卡
变色卡
千斤顶
