策略路由与路由策略

PBR策略路由
通过流量策略来执行选路的手段,直接针对流量,在路由表已经出来的情况下,让某些通信的流量不按路由表中的选路执行。
路由策略
在控制层面,在正常的路由策略之上,根据某种规则,通过改变一些参数,从而改变 路由表的选路规则。
对于PBR策略路由来说
策略路由可以根据源地址.目的地址.源端口.目的端口.协议.TOS等流量特征来做决策提供路由,灵活性高。
缺点:必须手动实施,针对性强
路由表与策略路由的关系
策略路由是先于路由表执行的,策略路由没有捕获的流量依然会执行路由表

关于在抓取流量的两种方法
acl列表:在acl 的抓取中,只能粗略匹配流量,而且在acl语法中,后面的通配符
ip access-list 1 permit 192.168.1.0 0.0.0.255
其中0.0.0.255表示通配符,不是反掩码,其中数值的意义指0表示“在意”,1表示“不在意”
上语句意思匹配192.168.1.0网段没有指定后面掩码位数,只能大致匹配流量
前缀列表:精确匹配流量
ip prefix-list a permit 1.1.3.0/24
前缀列表可以精确匹配,语意为匹配1.1.3.0/24这个网段的所有ip地址其中在前缀列表中存在le 与ge ,le表示不小于,ge表示不大于
两种配置
1.接口下配置
只能捕获该接口的入接口流量做策略(不能处理本路由器参生的流量)
Access-list 100 用acl捕获流量
//定义route-map
Int e0/0
Ip policy route-map name//略调用
2.全局配置
能捕获所有接口入接口流量以及本路由器产生的流量(源地址是本路由器地址)
调用与接口不一样
Ip local policy route -map name
3.策略路由的冗余设置
在route-map
set ip next-hop verify-availability 10.1.1.1 1 track 1//如果监控成功则执行,没有监控成功机转为执行下一条set语句
track 1 ip sla 1//定义一个人track监控sla的探针结果
Ip sla 1//定义一个探针
icmp-echo 10.1.1.1 source-ip 10.4.4.4//设置探针
Ip sla schedule1 life forever start-time now//设置sla的执行时间
4.Set interface /set default interface 区别
在route-map set ip default 这个位置输入,定义为若被捕获的流量先查路由表,如果能精确匹配(如果抓的是10.5.5.5 ,路由表值有10.5.5.5/24这就不叫精确匹配,如果10.5.5.5/32则叫精确匹配则叫精确匹配)就执行路由表,如果不能,则执行策略路由
策略路由在转发层面不如路由表,原因是匹配的东西过多,底层芯片处理支持有限。使用原则能不用就不用,如果出现非目的地址的转发策略果断用
5.策略路由其他功能–为流量打tos标记
route-map 中
Match ip xx
Set ip precedence priority//设置队列优先级(优先出接口)
对于路由策略
一般有三种工具
①偏移列表—在控制层面流量的进出接口上对度量进行加大,不能减小;可以叠加,R1和R2对同一流量各自进行了修改,最终条目的度量为两次修改之和
1.只能在DV协议中使用RIP/EIGRP OSPF中可以通过写路由汇总的加cost值
它只能用acl为偏移列表抓流量
②分发列表 在接口上限制控制层面进或者出
acl和前缀列表都可以为其服务distribute-list 后面跟抓取的流量
(在OSPF中前缀列表只能在入接口方向调用)
③route-map(这里的route-map与策略路由route-map一样,只是调用对象不一样,语句不一样)
1、在创建route-map时,若不配置大动作,动作为允许;不配置序号,那么序号永远为10;
故从第二条开始必须配置序号;
r2(config)#route-map ccie
r2(config-route-map)#
2、在抓取流量时,使用允许,在route-map中来拒绝流量
3、匹配规则—从上往下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有
4、不匹配及匹配所有,不执行及不做任何小动作,仅按大动作执行;
故大动作为允许的空表,标示允许所有
5、存在或 or 与and 关系
route-map ccsp permit 10
match ip address 1 2 3 或关系
set metric 10
set metric-type type-1 与关系
set origin egp 2
注:当匹配的流量中出现任何一个,对其执行所有小动作
6、在一个序号中,匹配流量只能匹配一种抓取流量的协议,ACL或者前缀列表

你可能感兴趣的:(路由)