开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第21天,点击查看活动详情
前言
学习数通知识,考证书~ 考证书,记笔记,记笔记~
策略路由
策略路由和路由策略都可以影响数据包的转发过程,但他们对数据包的影响方式是不一样的呀~
PBR:Policy-Based-Route,该技术打破了路由表的传统选路规则,可以根据管理员定义的策略条件来选择性的转发数据包
策略路由和路由策略的区别
路由策略
- 基于目的地址按路由表转发
- 基于控制平台,为路由协议和路由表服务
- 与路由协议结合完成策略
- 应用命令:Route-Policy
策略路由
- 基于策略的转发,失败后再查找路由表进行转发
- 基于转发平面,为转发策略服务
- 需要手工逐跳配置,以保证报文按策略转发
- 应用命令:policy-based-route
- 路由策略中,拒绝的将不会被通过
- 策略路由中,拒绝的将做正常的转发
策略路由规则
- PBR中包含了若干节点,节点中包含子句
- 所有的策略都拒绝了,会使用普通路由转发
本地策略路由
- 仅对本机下发的报文进行处理,对转发的报文不起作用
接口策略路由
- 仅对转发的报文起作用,对本地下发的报文不起作用
配置命令
policy-based-route pbr permit node 10
if-match acl 2000 # 匹配IP地址匹配条件
if-match packet-length 64 1000 # 配置IP报文长度匹配条件
apply output-interface g0/0/1 # 配置出站接口
apply ip-address next-hop 12.0.0.2 # 配置下一跳
ip local policy-based-route pbr # 调用PBR
接口承认了路由配置:通过流策略技术实现
流策略:将流分类和流行为进行关联,就是流策略,形成了“模板化”的配置方式,最大优点就是可以节省配置,支持批量修改。
- Traffic Classifier 用if-match语句设定流分类的匹配规则
- Traffic Behavior 执行动作,例如重标记,重定向,负载分担,报文分片,流量限速,流量统计等等
- Traffic Policy 将流分类和流行为进行关联,应用到流量的入接口
traffic classifier xxx
traffic behavior xxx
traffic policy disney
traffic-policy disney inbound
