策略路由

概念

路由策略:是对路由条目进行控制,通过控制路由条目影响报文的转发路劲,即路由策略为控制平面

策略路由:是根据报文的特征,人为的控制报文从某个接口转发出去,不影响不修改路由表,即策略路由在转发层面

策略路由的优势

传统报文的转发,是通过报文中的目的地址,查找路由表进行匹配,从而将数据发送出去,即路由表如何报文就怎么转发。而策略路由时人为的根据报文的特征进行匹配(源IP,目的IP,源目IP,源端口,协议,源MAC地址等),人为的指定转发策略,使报文按照管理员意愿从不同的链路中转发,实现对报文转发路径的精确控制

策略路由的类型

  1. 本地策略路由:针对设备自身产生的流量生效
  2. 接口策略路由:针对经过设备的流量生效,缺省情况下,设备按照路由表的下一跳进行报文转发

应用场景

当企业存在多个网络出口的时候,若想指定部分网段访问 Internet 时的网络出口,可以使用策略路由,通过修改下一跳地址来实现对网络转发的控制

本地策略路由配置命令:

  1. 创建 PBR(策略路由)

Huawei policy-based-route policy-name { deny | permit } node node-id

创建策略路由和策略点,若策略点已经创建则进入本地策略路由视图

  1. 设置 IP 报文 的匹配条件

Huawei-policy-based-route-PBR-10 if-match acl acl-number

Huawei-policy-based-route-PBR-10 if-match packet-length min-length max-length

缺省情况下,策略路由中未配置匹配条件,可以设置使用ACL匹配IP地址,也可以设置匹配报文长度

  1. 指定 PBR 中报文的出接口

Huawei-policy-based-route-PBR-10 apply output-interface interface-type interface-number

缺省情况下,策略路由中未配置报文出接口。配置成功后,将匹配策略点的报文从指定出接口发送出去

报文的出接口不能为以太接口等广播型接口

  1. 设置 PBR 报文中的下一跳

Huawei-policy-based-route-PBR-10 apply ip-address next-hop ip-address1 ip-address2

用户可以指定报文的下一跳。当该策略点未配置出接口时,匹配策略点的报文被发往指定的下一跳

  1. 全局 PBR 调用

Huawei ip local policy-based-route Policy-name

  1. 接口 PBR 调用

Huawei-GigabitEthernet0/0/0 ip policy-based-route Policy-name

接口策略路由:MQC(模块化 QOS 命令行)

流分类(traffic classifier):用于匹配报文的特征,把满足特征的报文匹配出来

流行为(traffic behavior):用于指定某个动作,比如修改报文的下一跳

流策略(traffic policy):用于将流分类和流行为进行关联

策略路由的生效只能调用在路由器的入接口

接口策略路由配置命令:

  1. 创建流分类

Huawei traffic classifier classifier-name operator { and \| or }

缺省情况下,流分类中各规则之间的关系为"或"(or)

  1. 创建流行为

Huawei traffic behavior behavior-name

根据实际情况定义流行为中的动作

  1. 创建流策略,并绑定流分类与流行为

Huawei traffic policy policy-name

Huawei-trafficpolicy-policyname classifier classifier-name behavior behavior-name

接口策略路由配置

本地策略路由配置

双点双向路由引入特点:

优先数值高的路由协议,进入到优先数值低的路由协议才会产生次优路径。反之,不产生

次优路径的出现导致路由回馈发生,以至于产生环路风险========调整路优先级解决环路

路由撤销 ---> 路由回馈 ---> 环路风险=======通过使用 tag 标记对引入的路由进行标记,禁止路由回馈的发生

次优路径的解决:

通过修改路由优先级,解决次优路径

路由回馈的解决:

通过为路由条目打 tag 的方式,拒绝从本协议出去的路由再次被引入回来

相关推荐
z小猫不吃鱼13 小时前
06 权重幅值剪枝、剪枝后微调与稀疏网络训练:模型剪枝中的三个基本问题
网络·算法·剪枝
2301_7803567013 小时前
全视通智慧医院解决方案:构建数智化医疗新生态
大数据·网络·人工智能
白白白飘14 小时前
【8】补充与拓展:Langchain的联网搜索Agent,使用Tavily工具
服务器·网络·langchain
DS小龙哥14 小时前
基于树莓派PICO2设计的汽车少儿安全预警系统
网络·安全·汽车
solar应急响应14 小时前
【银狐应急复盘】伪装 Telegram 的“白加黑”银狐木马,从深度溯源到彻底清除的闭环响应实录(附自查 IOC)
网络·安全
国科安芯14 小时前
基于ASM1042S2S的箭载通信网络抗辐射加固方案研究
服务器·网络·嵌入式硬件·fpga开发·架构·信号处理
云栖梦泽在14 小时前
跨境电商账号频繁验证怎么办?从公网 IP、ASN、浏览器环境到登录稳定性排查
网络·网络协议·tcp/ip·网络安全·性能优化
WZF-Sang15 小时前
TCP和UDP协议
linux·服务器·网络·c++·学习·tcp/ip·udp
Liquad Li15 小时前
Salesforce高级开发面试题
java·网络·面试·crm·salesforce
云栖梦泽在15 小时前
在线 IP 检测工具能看到哪些信息?从公网 IP、ASN 到浏览器环境一文讲清
网络·网络协议·tcp/ip