新版思科CCIE EI认证的价值?路由策略的策略路由技术PBR原理详解
PBR(Policy Based Routing)是路由策略中的内容,全称为基于策略的路由。
所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的IP优先字段。因此,策略路由是对传统IP路由机制的有效增强。新版思科CCIE EI认证的价值?路由策略的策略路由技术PBR原理详解
基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。传统上,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。基于策略的路由比传统路由能力更强,使用更灵活,它使网络管理者不仅能够根据目的地址而且能够根据协议类型、报文大小、应用或I P源地址来选择转发路径。策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行报文转发的服务质量(QoS)。
策略路由(Policy Route)是指在决定一个IP包的下一跳转发地址或是下一跳缺省IP地址时,不是简单的根据目的IP地址决定,而是综合考虑多种因素来决定。如可以根据DSCP字段、源和目的端口号,源IP地址等来为数据包选择路径。策略路由可以在一定程度上实现流量工程,使不同服务质量的流或者不同性质的数据(语音、FTP)走不同的路径。新版思科CCIE EI认证的价值?路由策略的策略路由技术PBR原理详解
可以根据数据包的如下特性,来设置策略路由:
- 802.1p优先级
- VLAN ID
- 源/目的MAC地址
- 源/目的的IP地址(包括IP MASK部分)
- TCP/UDP源/目的端口号
- IP优先级
- DSCP的优先级
- IP的协议类型字段
可以对匹配以上特征的流,设定以下两种策略路由:
下一跳I P 地址: 这条配置命令标示了那些符合匹配语句的输出报文将进行下一跳I P 地址。
下一跳缺省I P 地址: 这条配置命令设定缺省的下一跳。如果路由表中没有明确的路径,则路由器使用缺省的下一跳。这个过程经常应用于在两个不同的服务提供商之间进行负载平衡。当使用这条命令时,也是首先用路由表进行路由。如果路由表中没有明确的路径,则路由器根据制定的策略使用缺省值。
当在接收报文的接口设定了策略路由后,交换机在该接口,检测到来的数据报文,当检测到有匹配相应流分类特征的数据数据报文经过时,就查找相应的策略路由表项,按照策略路由表项所指定的下一跳IP地址或是缺省路由IP地址,来选择转发路径。
策略路由影响的只是本地的行为,所以可能会引起“不对称路由”形式的流量。比如一个单位有两条上行链路A与B,该单位想把所有HTTP流量分担到A链路,FTP流量分担到B链路,这是没有问题的,但在其上行设备上,无法保证下行的HTTP流量分担到A链路,FTP流量分担到B链路。新版思科CCIE EI认证的价值?路由策略的策略路由技术PBR原理详解
