路由策略和策略的区别?
路由策略:
操作的对象是路由表条目,
实现路由过滤,从而实现访问控制,引入时过滤,发送和接收路由时过滤。
通过配置cost,来实现路径的控制。
策略路由:
对流量转发的路径进行控制,可以基于报文的特征来决定转发的路径。
匹配报文的大小,匹配报文入接口,匹配报文优先级,匹配报文的端口号等等特征。
策略路由:对流量转发的路径进行控制,控制的对象是报文,而非路由表条目。
优势:灵活,不再根据DIP进行报文的转发,而是根据管理员定义的策略执行报文转发。
缺点:配置复杂,而且可能需要在多台设备上做定制的配置。
策略路由在报文接收的接口上做。
策略路由仅对穿越设备的报文生效,对设备自身产生的报文无效。
设备自身产生的报文要有另外的一个策略路由命令。
总结来说,路由策略更侧重于全局性的路由选择和路由传播控制,而策略路由则是在数据包转发层面实施更精细化、个性化的流量导向控制。策略路由的优先级高于路由表转发,能够提供更灵活的流量工程解决方案。
if子句和route-policy组合结果
默认情况下华为路由的负载分担的机制是"基于流的负载分担机制"
什么是流?怎么定义流?
根据报文的5元组来分流SIP+DIP+TCP/UDP+SPORT+DPORT5个参数相同的报文认为是同一个流。
同一个流的所有报文走同一个负载分担的路径如果非TCP/UDP的IP报文,例如ICMP协议,根据SIP+DIP相同的为一个流。
sip 1.1.1.1 dip 2.2.2.2 tcp 1024 23
sip 1.1.1.10 dip 2.2.2.3 tcp 1025 80
traffic classifier test operator or if-match a if-match b
or只要匹配任意一条if-match语句就属于定义的这个类
and要同时匹配所有if-match语句才属于定义的这个类
默认为or
路由引入的本质:在执行引入的路由器上将某一个协议的活动的路由引入到另外一个路由协议中。
单点单向路由引入(需要下发缺省路由实现互访)
单点双向路由引入(重发布)
双点(多点)单向路由引入(需要下发缺省路由实现互访)
双点(多点)双向路由引入(重点难点)
双点双向路由引入存在的问题
1、次优路径
2、路由回馈
3、路由环路根因是什么?如何解决?
次优路径产生的原因?协议优先级导致的的问题,优先级低的路由引入到路由级高路由协议中,产生次优路由,反之没有。
路由回馈:次优路径之后,再次将路由引入所导致,导致环路风险。
双点双向要解决的问题
1、无次优路径
2、无路由回馈
3、无路由环路
双点双向做成功的标准:就是路由表在做双点双向之前和做过双点双向之后是一样的。