路由策略与策略路由的区别是什么?超详细 建议收藏

1.路由策略与策略路由的区别 ?

策略路由PBR(Policy Based Routing)与单纯依照IP报文的目的地址查找转发表进行转发不同,是一种依据用户制定的策略而进行路由选择的机制。PBR支持基于到达报文的源地址、报文长度等信息,依据用户制定的策略进行路由选择,可应用于安全、负载分担等目的。

路由策略与策略路由是两种不同的机制,主要区别如下

更多网络技术问题、最新CCIE LAB解法、最新题库、模拟器、实战视频请关注公众号:网络工程师集中营

Route-Policy的每个节点可以由一组if-match子句、apply子句和goto next-node组成。

Route-policy包括非常丰富的匹配规则,可以非常灵活地满足各种场景的需求。除了ACL、地址前缀列表和AS路径列表外,其它过滤器必须和Route-policy结合使用。

Route-Policy用来匹配给定的路由信息或者路由信息的某些属性,并在条件满足时改变这些路由信息的属性。匹配条件可以使用访问控制列表、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。

一个Route-Policy可由多个节点构成,每个节点又分为:

If-match子句:定义匹配规则,即路由信息通过当前Route-Policy所需满足的条件,匹配对象是路由信息的某些属性。

Apply子句:指定动作,即执行的一些配置命令,对路由的一些属性进行修改。

goto next-node子句:设置路由通过当前节点匹配后,跳转到指定的节点继续匹配。

前置任务

在配置Route-Policy之前,需完成以下任务:

配置地址前缀列表

配置路由协议

创建Route-Policy

(可选)配置If-match子句

(可选)配置Apply子句

(可选)配置跳转到指定节点

应用Route-Policy

检查配置结果

创建Route-Policy

通过应用Route-Policy,可根据组网需求来设置引入路由的相关属性。

操作步骤

执行命令system-view,进入系统视图。

执行命令route-policy route-policy-name { permit | deny } node node,创建Route-Policy的节点,并进入Route-Policy视图。

节点的匹配模式包含permit和deny两种:

permit指定节点的匹配模式为允许。当路由项通过该节点的过滤后,将执行该节点的apply子句,不进入下一个节点的匹配;如果路由项没有通过该节点过滤,将进入下一个节点继续测试。

deny指定节点的匹配模式为拒绝,这时apply子句不会被执行。当路由项满足该节点的所有if-match子句时,将被拒绝通过该节点,不进入下一个节点;如果路由项不满足该节点的if-match子句,将进入下一个节点继续测试。

当Route-Policy用于路由信息过滤时,如果某路由信息没有通过任一节点,则认为该路由信息没有通过该Route-Policy。如果Route-Policy的所有节点都是deny模式,则没有路由信息能通过该Route-Policy。

当引用Route-Policy进行路由信息过滤时,node的值小的节点先进行测试。3. 执行命令commit,提交配置。

配置案例:

配置过滤列表

# 配置编号为2002的ACL,允许172.16.2.0/24通过。

[~DeviceB]aclnumber2002[*DeviceB-acl4-basic-2002]rulepermitsource172.16.2.00.0.0.255[*DeviceB-acl4-basic-2002]commit[*DeviceB-acl4-basic-2002]quit

# 配置名为prefix-a的地址前缀列表,允许172.16.1.0/24通过。

[*DeviceB]ipip-prefixprefix-aindex10permit172.16.1.024[*DeviceB]commit

配置Route-Policy

[~DeviceB] route-policy isis2ospf permit node10[*DeviceB-route-policy]if-match ip-prefix prefix-a[*DeviceB-route-policy] apply cost100[*DeviceB-route-policy] quit[*DeviceB] route-policy isis2ospf permit node20[*DeviceB-route-policy]if-match acl2002[*DeviceB-route-policy] apply tag20[*DeviceB-route-policy] quit[*DeviceB] route-policy isis2ospf permit node30[*DeviceB] commit[~DeviceB-route-policy] quit

在路由引入时应用Route-Policy

# 配置DeviceB,设置在路由引入时应用Route-Policy。

[~DeviceB] ospf[*DeviceB-ospf-1] import-route isis1route-policy isis2ospf[*DeviceB-ospf-1] commit[~DeviceB-ospf-1] quit

通过这个配置案例我们可以了解到, route-policy 需要先使用其他工具抓路由, 然后再对这些路由配置各种动作比如加cost值

(applycost100

然后,再在需要使用的地方, 调用这个route-policy

检查配置结果

操作步骤

执行命令display route-policy [ route-policy-name ]查看Route-Policy的相关信息。

(可选)执行命令reset route-policy route-policy-name counters,清零Route-Policy对路由的匹配计数。

路由策略(Routing Policy)作用于路由,主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。

目的:路由器在发布、接收和引入路由信息时,根据实际组网需要实施一些策略,以便对路由信息进行过滤和改变路由信息的属性,如:

控制路由的发布

只发布满足条件的路由信息。

控制路由的接收

只接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。

过滤和控制引入的路由

一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由知识时,只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求。

设置特定路由的属性

修改通过路由策略过滤的路由的属性,满足自身需要。

受益

路由策略具有以下价值:

通过控制路由器的路由表规模,节约系统资源。

通过控制路由的接收和发送,提高网络安全性。

通过修改路由属性,对网络数据流量进行合理规划,提高网络性能。

配置案例:

[RouterA]policy-based-routelab1permitnode10[RouterA-policy-based-route-lab1-10]if-matchpacket-length64 1400[RouterA-policy-based-route-lab1-10]applyip-addressnext-hop192.168.1.2[RouterA-policy-based-route-lab1-10]quit[RouterA]policy-based-routelab1permitnode20[RouterA-policy-based-route-lab1-20]if-matchpacket-length1401 1500[RouterA-policy-based-route-lab1-20]applyip-addressnext-hop192.168.2.2[RouterA-policy-based-route-lab1-20]quit# 使能本地策略路由。[RouterA]iplocalpolicy-based-routelab1

验证配置结果

查看数据包的实际转发路径.

可以看到, 策略路由的用途是修改路由的下一跳, 让路由器按照管理员的的配置去转发到下一跳设备,而不是按照路由表中的下一跳来转发。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,384评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,845评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,148评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,640评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,731评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,712评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,703评论 3 415
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,473评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,915评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,227评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,384评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,063评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,706评论 3 324
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,302评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,531评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,321评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,248评论 2 352

推荐阅读更多精彩内容