策略路由(Policy Route)

2021-10-01 12:28:53 字數 2619 閱讀 1476

相關配置

所謂策略路由,顧名思義,即是根據一定的策略進行報文**,因此策略路由是一種比目的路由更靈活的路由機制。在路由器**乙個資料報文時,首先根據配置的規則對報文進行過濾,匹配成功則按照一定的**策略進行報文**。這種規則可以是基於標準和擴充套件訪問控制列表,也可以基於報文的長度;而**策略則是控制報文按照指定的策略路由表進行**,也可以修改報文的ip優先字段。因此,策略路由是對傳統ip路由機制的有效增強。

可以實現不同的使用者選擇不同的isp(比如電信,網通的互聯互通)

使用route-map及策略路由可以根據資料報的特徵修改相關qos項,進而為qos服務

負載均衡。通過設定資料報的行為如下一跳,使用不同的鏈路,從而提供高效的負載均衡能力。

應用策略路由,必須要指定策略路由使用的路由對映,並且要建立路由對映。乙個路由對映由很多條策略組成,每個策略都定義了1個或多個的匹配規則和對應操作。乙個介面應用策略路由後,將對該介面接收到的所有包進行檢查,不符合路由對映任何策略的資料報將按照通常的路由**進行處理,符合路由對映中某個策略的資料報就按照該策略中定義的操作進行處理。

route-map即路由對映表,是由一組match字句和set字句構成,他實際上是訪問控制列表的乙個超集。主要功能包括路由控制和策略路由等。

類似於複雜的access-list

自頂向下地處理,一旦有一條匹配,則立刻結束route-map查詢route-map每個條目都被賦予編號,可以任意地插入或刪除條目

定義路由對映表:

route-map map-tag [permit | deny] [sequence-number]
條件匹配:

macth(常用的匹配條件包括ip位址、介面、度量值、tag、路由型別以及資料報長度等)


如果格式為:match ip address a b c     表示邏輯或,只要有乙個條件滿足即可


如果格式為:match ip address a  


match ip address b  


match ip address c         表示邏輯與,必須同時滿足所有條件
定義行為:set

set行為

描述set ip next hop

set inte***ce

設定資料報出介面

set ip default next hop

set ip tos

設定ip資料報的tos值

set ip precedence

設定ip資料報的優先順序

set metric

設定路由的度量值

set tag

設定路由的標記值

a.乙個route map末尾預設行為是「deny any」

如執行策略路由時,沒有匹配則正常**

如路由重分時,沒有匹配則被過濾掉

b.乙個route map可以包含多個route map陳述,從上到下被執行,如route map陳述中沒有math,則匹配所有。

c.序列號指定了條件執行的順序,不寫預設為10,不會自動遞增

d.route map中不寫permit deny預設為permit

e.在刪除route map時,沒寫編號則刪除整個route map

access-list 1 permit host 192.168.1.2 用acl標出策略有路由允許通過的主機位址(也可以是乙個網段)


access-list 2 permit host 192.168.1.3


route-map boy permit 10 建立路由表並命名標上編號


match ip address 1 關聯acl 1 的ip位址


route-map boy permit 20


match ip address 2


set ip next-hop 192.168.3.2


完成 效果:ip為192.168.1.2則走192.168.2.2的路由 ip為192.168.1.3則走192168.3.2 的路由


access-list 111 permit tcp any host 192.168.200.1


用擴充套件acl(100-199)標出所有ip到主機192.168.200.1的資料流


access-list 112 permit tcp any host 192.168.201.1


route-map boy permit 10 建立路由表並命名標上編號


match ip address 111 關聯acl111


route-map boy permit 20


match ip address 112


route-map boy permit 10 建立路由表並命名,標上序號


match length 0 100 表示報文大小在0-100之內的資料流


route-map boy permit 20


match length 100 200


set ip next-hop 192.168.2.1

路由策略與策略路由

一 路由策略。route policy 多個協議的相互操作 路由策略是通過修改路由表的路由條目來控制資料流量的可達性。即對接受和發布的路由進過濾。這種方式稱為路由策略。主要工具 重分布,標準的acl,字首列表,router policy,過濾策略,修改次優路由 1.重分布的場景 部署不同機構的合併 ...

路由策略和策略路由

策略路由pbr policy based routing 是一種依據使用者制定的策略進行路由選擇的機制。傳統的路由 原理是首先根據報文的目的位址查詢路由表,然後進行報文 但是目前越來越多的使用者希望能夠在傳統路由 的基礎上根據自己定義的策略進行報文 和選路。策略路由具有如下優點 路由策略是為了改變網...

路由策略和策略路由

什麼是路由策略?路由策略是控制層面的行為,操作的物件是路由條目,匹配的是路由,具體是指目標網段 掩碼 下一跳 度量值 tag community等。路由策略是為了改變網路流量所經過的途徑而修改路由資訊的技術,主要通過改變路由屬性 包括可達性 來實現。什麼是策略路由?策略路由 policy based...