路由策略 策略路由
一、策略路由
????????策略路由PBR(Policy-Based Routing)是一種依據(jù)用戶制定的策略進行路由選擇的機制,分為本地策略路由、接口策略路由和智能策略路由SPR(Smart Policy Routing)。
策略路由具有如下優(yōu)點:
- 可以根據(jù)用戶實際需求制定策略進行路由選擇,增強路由選擇的靈活性和可控性。
- 可以使不同的數(shù)據(jù)流通過不同的鏈路進行發(fā)送,提高鏈路的利用效率。
- 在滿足業(yè)務(wù)服務(wù)質(zhì)量的前提下,選擇費用較低的鏈路傳輸業(yè)務(wù)數(shù)據(jù),從而降低企業(yè)數(shù)據(jù)服務(wù)的成本。
????????本地策略路由僅對本機下發(fā)的報文進行處理,對轉(zhuǎn)發(fā)的報文不起作用。
????????一條本地策略路由可以配置多個策略點,并且這些策略點具有不同的優(yōu)先級,本機下發(fā)報文優(yōu)先匹配優(yōu)先級高的策略點。
實現(xiàn)原理:
????????本機下發(fā)報文時,根據(jù)本地策略路由節(jié)點的優(yōu)先級,依次匹配各節(jié)點綁定的匹配規(guī)則,本地策略路由支持基于ACL或報文長度的匹配規(guī)則。
接口策略路由:
????????接口策略路由只對轉(zhuǎn)發(fā)的報文起作用,對本地下發(fā)的報文(比如本地的Ping報文)不起作用。
實現(xiàn)原理:
????????接口策略路由通過在流行為中配置重定向?qū)崿F(xiàn),只對接口入方向的報文生效。缺省情況下,設(shè)備按照路由表的下一跳進行報文轉(zhuǎn)發(fā),如果配置了接口策略路由,則設(shè)備按照接口策略路由指定的下一跳進行轉(zhuǎn)發(fā)。
????????在按照接口策略路由指定的下一跳進行報文轉(zhuǎn)發(fā)時,如果設(shè)備上沒有該下一跳IP地址對應(yīng)的ARP表項,設(shè)備會觸發(fā)ARP學(xué)習(xí),如果一直學(xué)習(xí)不到下一跳IP地址對應(yīng)的ARP表項,則報文按照路由表指定的下一跳進行轉(zhuǎn)發(fā)。如果設(shè)備上有或者學(xué)習(xí)到了此ARP表項,則按照接口策略路由指定的下一跳IP地址進行報文轉(zhuǎn)發(fā)。
二、路由策略
定義:
????????路由策略主要實現(xiàn)了路由過濾和路由屬性設(shè)置等功能,它通過改變路由屬性(包括可達性)來改變網(wǎng)絡(luò)流量所經(jīng)過的路徑。
目的:
????????路由協(xié)議在發(fā)布、接收和引入路由信息時,根據(jù)實際組網(wǎng)需求實施一些策略,以便對路由信息進行過濾和改變路由信息的屬性,如:
-
控制路由的接收和發(fā)布
只發(fā)布和接收必要、合法的路由信息,以控制路由表的容量,提高網(wǎng)絡(luò)的安全性。
-
控制路由的引入
在一種路由協(xié)議引入其它路由協(xié)議發(fā)現(xiàn)的路由信息豐富自己的路由信息時,只引入一部分滿足條件的路由信息。
-
設(shè)置特定路由的屬性
修改通過路由策略過濾的路由的屬性,滿足自身需要。
路由策略的實現(xiàn)分為兩個步驟:
1、定義規(guī)則:首先要定義將要實施路由策略的路由信息的特征,即定義一組匹配規(guī)則,可以以路由信息中的不同屬性作為匹配依據(jù)進行設(shè)置,如目的地址、AS號等;
2、應(yīng)用規(guī)則:根據(jù)設(shè)置的匹配規(guī)則,再將它們應(yīng)用于路由的發(fā)布、接收和引入等過程中。
????????目前提供了如下幾種過濾器供路由協(xié)議引用: 訪問控制列表; 地址前綴列表; AS路徑過濾器; 團體屬性過濾器; 擴展團體屬性過濾器; 路由標(biāo)識屬性過濾器。
前綴列表的組成及匹配規(guī)則:
????????前綴過濾列表由IP地址和掩碼組成,IP地址可以是網(wǎng)段地址或者主機地址,掩碼長度的配置范圍為0~32。
????????IP-Prefix List中的每一條IP-Prefix都有一個序列號index,匹配的時候?qū)⒏鶕?jù)序列號從小到大進行匹配。 如果不配置IP-Prefix的index,那么對應(yīng)的index在上次配置的同名IP-Prefix的index的基礎(chǔ)上,以步長為10進行增長。如果配置的IP-Prefix的名字與index都和已經(jīng)配置了的一項IP-Prefix List的相同,僅僅只是匹配的內(nèi)容不同,則該IP-Prefix List將覆蓋原有的IP-Prefix List。 當(dāng)所有前綴過濾列表均未匹配時,缺省情況下,存在最后一條默認匹配模式為deny。 當(dāng)引用的前綴過濾列表不存在時,則默認匹配模式為permit。
????????前綴掩碼長度范圍: 前綴過濾列表可以進行精確匹配或者在一定掩碼長度范圍內(nèi)匹配,并通過配置關(guān)鍵字greater-equal和less-equal來指定待匹配的前綴掩碼長度范圍。如果沒有配置關(guān)鍵字greater-equal或less-equal,前綴過濾列表會進行精確匹配,即只匹配掩碼長度為與前綴過濾列表掩碼長度相同的IP地址路由;如果只配置了關(guān)鍵字greater-equal,則待匹配的掩碼長度范圍為從greater-equal指定值到32位的長度;如果只匹配了關(guān)鍵字less-equal,則待匹配的掩碼長度范圍為從指定的掩碼到關(guān)鍵字less-equal的指定值。
策略路由與路由策略(Routing Policy)存在以下不同:
- 策略路由的操作對象是數(shù)據(jù)包,在路由表已經(jīng)產(chǎn)生的情況下,不按照路由表進行轉(zhuǎn)發(fā),而是根據(jù)需要,依照某種策略改變數(shù)據(jù)包轉(zhuǎn)發(fā)路徑。
- 路由策略的操作對象是路由信息。路由策略主要實現(xiàn)了路由過濾和路由屬性設(shè)置等功能,它通過改變路由屬性(包括可達性)來改變網(wǎng)絡(luò)流量所經(jīng)過的路徑。
- 策略路由的查找優(yōu)先級比路由策略高,當(dāng)路由器接收到數(shù)據(jù)包并進行轉(zhuǎn)發(fā)時,會優(yōu)先根據(jù)策略路由的規(guī)則進行匹配,如果能匹配上,則根據(jù)策略路由進行轉(zhuǎn)發(fā),否則按照路由表中的路由條目來進行轉(zhuǎn)發(fā)。
- 其中策略路由不改變路由表中的任何內(nèi)容,它可以通過預(yù)先設(shè)置的規(guī)則來影響數(shù)據(jù)報文的轉(zhuǎn)發(fā)。
總結(jié)
- 上一篇: java毕业设计——基于java+JSP
- 下一篇: 提高计算机英语,【 怎样才能提高计算机英