文章目录
- 策略路由
- PBR概述
- 本地流量
- 接口策略
策略路由
策略路由和路由策略的区别:
- 策略路由可以不按照路由表进行转发
- 路由策略主要控制路由信息的引入、发布和接受等,主要靠 RIB和FIB
PBR概述
比路由策略耗资源,直接跳过路由表,数据交给CPU处理
引流的概念
策略路由是一种依据用户制定的策略进行报文转发路径选择的机制,与单纯依照 IP 报文的目的地址查找路由表进行转发不同,可应用于安全、QOS、负载分担等目的
策略路由基于ACL、报文长度等信息,来灵活地指定数据包的转发路径
在华为设备上策略路由可以分为三种:本地发起的流量、接口应用的流量和智能策略路由
本地流量
这种情况只适用于本地流量,过路流量是不生效的
配置命令
acl 2001 rule permit source 192.168.10.1 0 acl 2002 rule permit source 192.168.20.1 0policy-based-route PBR_one permit node 10 if-match acl 2001 apply ip-address next-hop 12.1.1.2 #匹配ACL2001,下一跳直接走12.1.1.2policy-based-route PBR_one permit node 20 if-match acl 2002 apply ip-address next-hop 13.1.1.3 #匹配ACL2002,下一跳直接走13.1.1.3policy-based-route PBR_one permit node 30 #创建空节点ip local policy-based-route PBR_one #全局下调用
指定不同目标走不同路径
acl 3001 rule permit ip destination 50.50.50.50 0 acl 3002 rule permit ip destination 55.55.55.55 0policy-based-route PBR_two permit node 10 if-match acl 3001 apply ip-address next-hop 12.1.1.2 #匹配ACL3001,下一跳直接走12.1.1.2policy-based-route PBR_two permit node 20 if-match acl 3002 apply ip-address next-hop 13.1.1.3 #匹配ACL3002,下一跳直接走13.1.1.3policy-based-route PBR_two permit node 30 #创建空节点ip local policy-based-route PBR_two #全局下调用
根据不同报文大小走不同路径
policy-based-route PBR permit node 10 if-match packge-length 10 1000 apply ip-address next-hop 12.1.1.2 #匹配10-1000大小的数据包,下一跳直接走12.1.1.2policy-based-route PBR permit node 20 if-match packge-length 1001 1500 apply ip-address next-hop 13.1.1.3 #匹配1001-1500大小的数据包,下一跳直接走13.1.1.3policy-based-route PBR permit node 30 #创建空节点ip local policy-based-route PBR #全局下调用#之后可以使用 Tracert -s 指定数据包大小 x.x.x.x 去看一下现象
接口策略
使用MQC的方式去进行配置,一般是做QOS的
对于全网的流量在经过设备的时候进行调整,对于过路流量生效
acl 2001 rule permit source 192.168.10.0 0.0.0.255 #这里匹配的是网段 acl 2002 rule permit source 192.168.20.0 0.0.0.255 #这里匹配的是网段traffic classfier c1 #流行为表 if-match acl 2001 traffic classfier c2 if-match acl 2002traffic behavior b1 #流管理 redirect ip-nexthop 12.1.1.2 traffic behavior b2 redirect ip-nexthop 13.1.1.3traffic policy Demo #流策略 classfier c1 behavior b1 #把流行为和流管理对应上流策略 classfier c2 behavior b2 #把流行为和流管理对应上流策略inter g0/0/1 traffic-policy Demo inbound #切记一定是 inbound 方向调用 inter g0/0/2 traffic-policy Demo inbound #切记一定是 inbound 方向调用
使用高级ACL,对于ICMP流量和Telnet流量进行控制
acl 3001 rule permit icmp destnation 50.50.50.50 0 acl 3002 rule permit tcp destination 50.50.50.50 0 destination-port eq 23traffic classfier c_1 #流行为表 if-match acl 3001 traffic classfier c_2 if-match acl 3002traffic behavior b_1 #流管理 redirect ip-nexthop 12.1.1.2 traffic behavior b_2 redirect ip-nexthop 13.1.1.3traffic policy Demo #流策略 classfier c_1 behavior b_1 #把流行为和流管理对应上流策略 classfier c_2 behavior b_2 #把流行为和流管理对应上流策略inter g0/0/1 traffic-policy Demo inbound #切记一定是 inbound 方向调用 inter g0/0/2 traffic-policy Demo inbound #切记一定是 inbound 方向调用
author:DC