华为策略路由

路由策略:是对路由条目进行控制,通告控制路由条目影响报文的转发路径。路由策略为控制平面。

策略路由:是根据报文特征,认为的控制报文从某个即可转发出去,不修改路由表。即策略路由为在转发平面。

|------|-----------------------------------|-------------------------------------------------------------|
| | 路由策略 | 策略路由 |
| 工作平面 | 基于控制平面,会影响路由表表项。 | 基于转发平面,不会影响路由表表项,且设备收到报文后,会先查找策略路由进行匹配转发,若匹配失败,则再查找路由表进行转发。 |
| 匹配条件 | 只能基于目的地址进行策略制定。 | 可基于源地址、目的地址、协议类型、报文大小等进行策略制定。 |
| 配置方式 | 与路由协议结合使用。 | 需手工逐跳配置,以保证报文按策略进行转发。 |
| 常用工具 | 常用工具:Route-Policy、Filter-Policy等。 | 常用工具:Traffic-Filter、Traffic-Policy、 |

路由策略:是通过一系列的工具,对路由条目添加各种策略,实现对路由的产生、发送和选择进行控制,通过控制路由条目,达到对报文转发的控制。

策略路由的优势:

对比传统路由的转发,是通过报文中的目的IP地址查找路由表进行匹配,从而将数据发送出去,

即路由表如何报文就如何进行转发。

而策略路由是人为的根据报文的特征(源IP、目的IP、源目IP、源端口、协议、源MAC等等)进行匹配,人为的指定转发策略,使报文按照管理员意愿从不同链路中转发,实现对报文转发路径的精确控制。

1、本地策略路由:针对设备自身产生的流量生效。

2、接口策略路由:针对经过设备的流量生效。

接口策略路由:使用MQC(模块话QOS命令行)进行配置

1、流分类:用于匹配报文的特征,把满足特征的报文匹配出来。

2、流行为:用于指定某个动作,比如修改报文转发的下一跳。

3、流策略:用于流分类和流行为进行关联。

配置:

让PC1访问9.9.9.9走上面的路径

让PC2访问9.9.9.9走下面的路径

R1\]acl 2000 \[R1-acl-basic-2000\]rule permit source 192.168.1.0 0.0.0.255 \[R1-acl-basic-2000\]q \[R1\]acl 2001 \[R1-acl-basic-2001\]rule permit source 192.168.2.0 0.0.0.255 \[R1-acl-basic-2001\]q \[R1\]traffic classifier 1.0 //创建流分类 \[R1-classifier-1.0\]if-match acl 2000 //匹配ACL2000 \[R1-classifier-1.0\]q \[R1\]traffic classifier 2.0 \[R1-classifier-2.0\]if-match acl 2001 \[R1\]traffic behavior R2 //创建流行为 \[R1-behavior-R2\]redirect ip-nexthop 12.1.1.2 \[R1-behavior-R2\]q \[R1\]traffic behavior R3 \[R1-behavior-R3\]redirect ip-nexthop 12.1.1.3 \[R1\]traffic policy test //设置流策略,将流分类和流行为进行匹配 \[R1-trafficpolicy-test\]classifier 1.0 behavior R2 \[R1-trafficpolicy-test\]classifier 2.0 behavior R3 \[R1\]int g0/0/0 //入接口下调用 \[R1-GigabitEthernet0/0/0\]traffic-policy test inbound \[R1\]int g0/0/2 \[R1-GigabitEthernet0/0/0\]traffic-policy test inbound

相关推荐
btyzadt35 分钟前
Xray与XPOC工具对比分析
网络·安全·web安全
蜗牛沐雨1 小时前
HTTP 范围请求:为什么你的下载可以“断点续传”?
网络·网络协议·http
key_Go2 小时前
02.<<设备登录管理:掌握华为网络设备的本地与远程登录技巧>>
运维·服务器·网络·华为
Ciel_75212 小时前
内网穿透工具【frp】的核心功能底层处理逻辑解析
网络·go
superlls3 小时前
(计算机网络)TCP 三握中第三次 ACK 丢失会发生什么?
网络·网络协议·tcp/ip
lingling0094 小时前
艾利特石油管道巡检机器人:工业安全的智能守护者
大数据·网络·人工智能
蜗牛沐雨5 小时前
驾驭巨量数据:HTTP 协议与大文件传输的多种策略
网络·网络协议·http
NewCarRen6 小时前
汽车盲点检测系统的网络安全分析和设计
网络·安全·汽车网络安全
BioRunYiXue8 小时前
FRET、PLA、Co-IP和GST pull-down有何区别? 应该如何选择?
java·服务器·网络·人工智能·网络协议·tcp/ip·eclipse
taxunjishu8 小时前
ProfiNet 转 Ethernet/IP 柔性产线构建方案:网关技术保护新能源企业现有设备投资
网络·网络协议·tcp/ip