PBR(策略路由)
1.定义:策略路由(Policy-Based Routing, PBR) 是一种根据用户自定义策略(而非传统路由表的最长匹配原则)决定数据包转发路径的技术。它允许网络管理员基于源地址、目的地址、协议类型、端口号、QoS标记等条件,灵活控制流量走向,实现负载均衡、流量隔离、安全控制或差异化服务。
2.区别:
常规路由 基于目标IP和路由表进行报文的转发 策略路由(Policy-Based Routing) 根据用户制定的策略进行报文转发,是一种比常规的基于目的的 路由更灵活的路由机制。 基于源IP、源目标IP对、协议、端口号、长度等参数对数据进行分类, 对分类的数据执行转发策略。 从特定的出口转发数据或者设置数据的优先级。
3.原理:
步骤:
定义重分布路由图 一个路由图可以由多个策略组成,策略按序号大小排列,只要符合了前面策略,就退出 路由图的执行 定义路由图每个策略的匹配规则或条件 定义满足匹配规则后,路由器对符合规则的数据包进行IP优先值和下一 跳的设置 在指定接口中应用路由图
4.配置:
策略路由配置命令 route-map <名字> permit <节点序号> 定义策略路由,一个route-map可定义多个节点,按节点序号执行。
match语句 match ip address <ACL>:使用ACL匹配数据包 match length <长度>:匹配数据包的长度
set语句 set ip next-hop <下一跳地址> [<下一跳地址> ……] 将匹配上的数据包强制指定下一跳;如果下一跳不可达,按顺序试验后面的下一 跳;
如果所有下一跳都不可达,则按正常流程查路由表转发。 set interface <出接口> 将匹配上的数据包强制指定出接口;
如果出接口断,则按正常流程查路由表转发 此命令只能用于PPP或HDLC出接口。 ip policy route-map <名字> 将策略路由绑定到接口,影响从接口进来的数据包。
5.PBR应用
