路由策略:是对路由条目进行控制,通告控制路由条目影响报文的转发路径。路由策略为控制平面。
策略路由:是根据报文特征,认为的控制报文从某个即可转发出去,不修改路由表。即策略路由为在转发平面。
|------|-----------------------------------|-------------------------------------------------------------|
| | 路由策略 | 策略路由 |
| 工作平面 | 基于控制平面,会影响路由表表项。 | 基于转发平面,不会影响路由表表项,且设备收到报文后,会先查找策略路由进行匹配转发,若匹配失败,则再查找路由表进行转发。 |
| 匹配条件 | 只能基于目的地址进行策略制定。 | 可基于源地址、目的地址、协议类型、报文大小等进行策略制定。 |
| 配置方式 | 与路由协议结合使用。 | 需手工逐跳配置,以保证报文按策略进行转发。 |
| 常用工具 | 常用工具:Route-Policy、Filter-Policy等。 | 常用工具:Traffic-Filter、Traffic-Policy、 |
路由策略:是通过一系列的工具,对路由条目添加各种策略,实现对路由的产生、发送和选择进行控制,通过控制路由条目,达到对报文转发的控制。
策略路由的优势:
对比传统路由的转发,是通过报文中的目的IP地址查找路由表进行匹配,从而将数据发送出去,
即路由表如何报文就如何进行转发。
而策略路由是人为的根据报文的特征(源IP、目的IP、源目IP、源端口、协议、源MAC等等)进行匹配,人为的指定转发策略,使报文按照管理员意愿从不同链路中转发,实现对报文转发路径的精确控制。
1、本地策略路由:针对设备自身产生的流量生效。
2、接口策略路由:针对经过设备的流量生效。
接口策略路由:使用MQC(模块话QOS命令行)进行配置
1、流分类:用于匹配报文的特征,把满足特征的报文匹配出来。
2、流行为:用于指定某个动作,比如修改报文转发的下一跳。
3、流策略:用于流分类和流行为进行关联。
配置:
让PC1访问9.9.9.9走上面的路径
让PC2访问9.9.9.9走下面的路径
R1\]acl 2000 \[R1-acl-basic-2000\]rule permit source 192.168.1.0 0.0.0.255 \[R1-acl-basic-2000\]q \[R1\]acl 2001 \[R1-acl-basic-2001\]rule permit source 192.168.2.0 0.0.0.255 \[R1-acl-basic-2001\]q \[R1\]traffic classifier 1.0 //创建流分类 \[R1-classifier-1.0\]if-match acl 2000 //匹配ACL2000 \[R1-classifier-1.0\]q \[R1\]traffic classifier 2.0 \[R1-classifier-2.0\]if-match acl 2001 \[R1\]traffic behavior R2 //创建流行为 \[R1-behavior-R2\]redirect ip-nexthop 12.1.1.2 \[R1-behavior-R2\]q \[R1\]traffic behavior R3 \[R1-behavior-R3\]redirect ip-nexthop 12.1.1.3 \[R1\]traffic policy test //设置流策略,将流分类和流行为进行匹配 \[R1-trafficpolicy-test\]classifier 1.0 behavior R2 \[R1-trafficpolicy-test\]classifier 2.0 behavior R3 \[R1\]int g0/0/0 //入接口下调用 \[R1-GigabitEthernet0/0/0\]traffic-policy test inbound \[R1\]int g0/0/2 \[R1-GigabitEthernet0/0/0\]traffic-policy test inbound