pbr(policy based routing)是路由策略中的內容,全稱為基於策略的路由。
pbr是路由策略中的內容,全稱為基於策略的路由。
pbr為什麼會產生。pbr是用於路由選擇的,其實用於路由選擇的方法很多。如一條路由的mertic,同種路由協議中的各種路由度量值、屬性等等。pbr的好處在於**呢~~~在於pbr能夠根據源來選擇路由,而普通的方法只能根據目的去選擇路由。
例項解釋
下面有這樣的乙個拓撲:某學校的網路拓撲,由於學校校園網學生使用者數量龐大。對於這部分的流量不應走防火牆,而直接走路由器**上網,不然流量過大會壓垮防火牆,而重要的教師辦公網路則需要走防火牆來保證內部的安全。
假設學生網路:172.16.0.0 255.255.0.0 vlan2
假設辦公網路:192.168.0.0 255.255.0.0 vlan3
r1的s0口:10.0.0.1 255.255.255.0
防火牆與交換連的口s0:11.0.0.1 255.255.255.0
在三層交換上做pbr實現流量分流全過程配置:
第一大塊:匹配感興趣的資料流,此處用字首列表。
switch(config)#ip prefix-list students permit 172.16.0.0/16
exit
switch(config)#ip prefix-list teachers permit 192.168.0.0/16
exit
第二部分:建立路由對映圖
switch(config)#route-map pbr-students permit 10
match ip address prefix-list student
set ip next-hop 10.0.0.1
exit
switch(config)#route-map pbr-teachers permit 10
match ip address perfix-list teachers
set ip next-hop 11.0.0.1
exit
第三部分:將對映策略用於介面上
switch(config)#int vlan2
ip policy router-map pbr-students
exit
switch(config)#int vlan 3
ip policy router-map pbr-teachers
exit
然後可以使用tracert來驗證配置是否正確。
關於route-map,只是乙個工具,和acl,prefix-list是一樣的。當route-map呼叫了acl或者prefix-list時,此時被呼叫的acl、prefix-list的permit和deny表示匹配和不匹配,而不是允許和拒絕。route-map有自己的permit和deny是允許和拒絕的意思,和acl一樣預設是deny any
寫法是:
route-map pbr permit 10
策略1...n
route-map pbr deny 20 (預設)
策略1...n
如果只想影響在permit 10中匹配的策略,而不影響其他預設的資料或者路由就必須增加
route-map pbr permit 20
策略(為空null,表示其他沒有被route-map pbr permit 10匹配的路由/資料不進行策略處理,按照預設處理)
補充:1、pbr只能用於in乙個方向,因為route-map是凌駕於路由表之上的,流量進入介面後如果檢測到有route-map的配置的話就不會去查詢路由表了,而是先按照route-map策略配置的進行**。除非是配置的set ip default next-hop這個條目,才會去查詢路由表,路由表裡面沒有的情況下在根據route-map指定的下一跳位址**資料(一般可以用於路由策略的冗餘)。
2、全域性下的命令:route-map pbr permit 10 這條命令是,做路由策略的時候是不能處理自己所產生的資料報,也就是說這些路由策略對自己產生的資料報無效。而ip local policy route-map pbr permit 10 與route-map pbr permit 10 作用相比,就是多了乙個可以處理自己產生的資料報的能力,對自己產生的資料報也起效果。
3、pbr受到cef特性的影響,如果實驗不出效果可以嘗試在裝置no ip cef
策略路由PBR
策略路由pbr分為 本地策略路由 對本裝置傳送的報文實現策略路由,比如本機下發的icmp bgp等協議報文。當使用者需要實現不同源位址的報文或者不同長度的報文通過不同的方式 進行傳送時,可以配置本地策略路由。常用policy based route工具來實現。介面策略路由 對本裝置 的報文生效,對本...
路由策略與策略路由
一 路由策略。route policy 多個協議的相互操作 路由策略是通過修改路由表的路由條目來控制資料流量的可達性。即對接受和發布的路由進過濾。這種方式稱為路由策略。主要工具 重分布,標準的acl,字首列表,router policy,過濾策略,修改次優路由 1.重分布的場景 部署不同機構的合併 ...
路由策略和策略路由
策略路由pbr policy based routing 是一種依據使用者制定的策略進行路由選擇的機制。傳統的路由 原理是首先根據報文的目的位址查詢路由表,然後進行報文 但是目前越來越多的使用者希望能夠在傳統路由 的基礎上根據自己定義的策略進行報文 和選路。策略路由具有如下優點 路由策略是為了改變網...