概念
路由策略:是对路由条目进行控制,通过控制路由条目影响报文的转发路劲,即路由策略为控制平面
策略路由:是根据报文的特征,人为的控制报文从某个接口转发出去,不影响不修改路由表,即策略路由在转发层面
策略路由的优势
传统报文的转发,是通过报文中的目的地址,查找路由表进行匹配,从而将数据发送出去,即路由表如何报文就怎么转发。而策略路由时人为的根据报文的特征进行匹配(源IP,目的IP,源目IP,源端口,协议,源MAC地址等),人为的指定转发策略,使报文按照管理员意愿从不同的链路中转发,实现对报文转发路径的精确控制
策略路由的类型
- 本地策略路由:针对设备自身产生的流量生效
- 接口策略路由:针对经过设备的流量生效,缺省情况下,设备按照路由表的下一跳进行报文转发
应用场景
当企业存在多个网络出口的时候,若想指定部分网段访问 Internet 时的网络出口,可以使用策略路由,通过修改下一跳地址来实现对网络转发的控制
本地策略路由配置命令:
- 创建 PBR(策略路由)
Huawei policy-based-route policy-name { deny | permit } node node-id
创建策略路由和策略点,若策略点已经创建则进入本地策略路由视图
- 设置 IP 报文 的匹配条件
Huawei-policy-based-route-PBR-10 if-match acl acl-number
Huawei-policy-based-route-PBR-10 if-match packet-length min-length max-length
缺省情况下,策略路由中未配置匹配条件,可以设置使用ACL匹配IP地址,也可以设置匹配报文长度
- 指定 PBR 中报文的出接口
Huawei-policy-based-route-PBR-10 apply output-interface interface-type interface-number
缺省情况下,策略路由中未配置报文出接口。配置成功后,将匹配策略点的报文从指定出接口发送出去
报文的出接口不能为以太接口等广播型接口
- 设置 PBR 报文中的下一跳
Huawei-policy-based-route-PBR-10 apply ip-address next-hop ip-address1 ip-address2
用户可以指定报文的下一跳。当该策略点未配置出接口时,匹配策略点的报文被发往指定的下一跳
- 全局 PBR 调用
Huawei ip local policy-based-route Policy-name
- 接口 PBR 调用
Huawei-GigabitEthernet0/0/0 ip policy-based-route Policy-name
接口策略路由:MQC(模块化 QOS 命令行)
流分类(traffic classifier):用于匹配报文的特征,把满足特征的报文匹配出来
流行为(traffic behavior):用于指定某个动作,比如修改报文的下一跳
流策略(traffic policy):用于将流分类和流行为进行关联
策略路由的生效只能调用在路由器的入接口
接口策略路由配置命令:
- 创建流分类
Huawei traffic classifier classifier-name operator { and \| or }
缺省情况下,流分类中各规则之间的关系为"或"(or)
- 创建流行为
Huawei traffic behavior behavior-name
根据实际情况定义流行为中的动作
- 创建流策略,并绑定流分类与流行为
Huawei traffic policy policy-name
Huawei-trafficpolicy-policyname classifier classifier-name behavior behavior-name
接口策略路由配置
本地策略路由配置
双点双向路由引入特点:
优先数值高的路由协议,进入到优先数值低的路由协议才会产生次优路径。反之,不产生
次优路径的出现导致路由回馈发生,以至于产生环路风险========调整路优先级解决环路
路由撤销 ---> 路由回馈 ---> 环路风险=======通过使用 tag 标记对引入的路由进行标记,禁止路由回馈的发生
次优路径的解决:
通过修改路由优先级,解决次优路径
路由回馈的解决:
通过为路由条目打 tag 的方式,拒绝从本协议出去的路由再次被引入回来
