策略路由—PBR
一、PBR概述
- PBR定义:策略路由(Policy-Based Routing, PBR)是一种灵活的数据转发机制,超越传统基于目标IP的路由。
- 核心作用:
- 基于多重条件(如源IP、协议、端口、报文长度)分类数据流。
- 执行定制化转发策略(如指定出口、设置优先级)。
- 与传统路由区别:
- 常规路由:基于目标IP和路由表进行报文的转发。
- PBR:支持复杂策略,实现流量精细控制。
二、PBR原理
策略路由数据处理流程:
策略路由配置步骤:
• 定义重分布路由图
一个路由图可以由多个策略组成,策略按序号大小排列,只要符合了前面策略,就退出路由图的执行
• 定义路由图每个策略的匹配规则或条件
• 定义满足匹配规则后,路由器对符合规则的数据包进行IP优先值和下一
跳的设置
• 在指定接口中应用路由图
三、策略路由基本配置
route-map <名字> permit <节点序号>
• 定义策略路由,一个route-map可定义多个节点,按节点序号执行。
match语句
• match ip address <ACL>:使用ACL匹配数据包
• match length <长度>:匹配数据包的长度
set语句
• set ip next-hop <下一跳地址> [<下一跳地址> ……]
将匹配上的数据包强制指定下一跳;如果下一跳不可达,按顺序试验后面的下一跳;如果所有下一跳都不可达,则按正常流程查路由表转发。
• set interface <出接口>
将匹配上的数据包强制指定出接口;如果出接口断,则按正常流程查路由表转发;此命令只能用于PPP或HDLC出接口。
ip policy route-map <名字>
• 将策略路由绑定到接口,影响从接口进来的数据包。