PBR技术重点
一.策略路由概述
常规路由:基于目标IP和路由表进行报文的转发
策略路由:根据用户制定的策略进行报文转发,是一种比常规的基于目的的路由更灵活的路由机制。
基于源IP、源目标IP对、协议、端口号、长度等参数对数据进行分类,对分类的数据执行转发策略
从特定的出口转发数据或者设置数据的优先级。
二.PBR原理
关键工具:Route-map
一个 route-map 可以包含多个策略节点(按序号执行)
每个节点包含:
match:匹配条件(如ACL、包长度)
set:执行动作(如指定下一跳、出接口)
策略路由配置命令:
{1}route-map <名字> permit <节点序号>
定义策略路由,一个route-map可定义多个节点,按节点序号执行。
{2]match语句
match ip address <ACL>:使用ACL匹配数据包
match length <长度>:匹配数据包的长度
{3}set语句
set ip next-hop <下一跳地址> [<下一跳地址> ……]
将匹配上的数据包强制指定下一跳;如果下一跳不可达,按顺序试验后面的下一跳;如果所有下一跳都不可达,则按正常流程查路由表转发。
{4}set interface <出接口>
将匹配上的数据包强制指定出接口;如果出接口断,则按正常流程查路由表转发;此命令只能用于PPP或HDLC出接口。
{5}ip policy route-map <名字>
将策略路由绑定到接口,影响从接口进来的数据包。