路由策略 策略路由
一、策略路由
????????策略路由PBR(Policy-Based Routing)是一種依據(jù)用戶制定的策略進(jìn)行路由選擇的機(jī)制,分為本地策略路由、接口策略路由和智能策略路由SPR(Smart Policy Routing)。
策略路由具有如下優(yōu)點(diǎn):
- 可以根據(jù)用戶實(shí)際需求制定策略進(jìn)行路由選擇,增強(qiáng)路由選擇的靈活性和可控性。
- 可以使不同的數(shù)據(jù)流通過不同的鏈路進(jìn)行發(fā)送,提高鏈路的利用效率。
- 在滿足業(yè)務(wù)服務(wù)質(zhì)量的前提下,選擇費(fèi)用較低的鏈路傳輸業(yè)務(wù)數(shù)據(jù),從而降低企業(yè)數(shù)據(jù)服務(wù)的成本。
????????本地策略路由僅對本機(jī)下發(fā)的報(bào)文進(jìn)行處理,對轉(zhuǎn)發(fā)的報(bào)文不起作用。
????????一條本地策略路由可以配置多個(gè)策略點(diǎn),并且這些策略點(diǎn)具有不同的優(yōu)先級,本機(jī)下發(fā)報(bào)文優(yōu)先匹配優(yōu)先級高的策略點(diǎn)。
實(shí)現(xiàn)原理:
????????本機(jī)下發(fā)報(bào)文時(shí),根據(jù)本地策略路由節(jié)點(diǎn)的優(yōu)先級,依次匹配各節(jié)點(diǎn)綁定的匹配規(guī)則,本地策略路由支持基于ACL或報(bào)文長度的匹配規(guī)則。
接口策略路由:
????????接口策略路由只對轉(zhuǎn)發(fā)的報(bào)文起作用,對本地下發(fā)的報(bào)文(比如本地的Ping報(bào)文)不起作用。
實(shí)現(xiàn)原理:
????????接口策略路由通過在流行為中配置重定向?qū)崿F(xiàn),只對接口入方向的報(bào)文生效。缺省情況下,設(shè)備按照路由表的下一跳進(jìn)行報(bào)文轉(zhuǎn)發(fā),如果配置了接口策略路由,則設(shè)備按照接口策略路由指定的下一跳進(jìn)行轉(zhuǎn)發(fā)。
????????在按照接口策略路由指定的下一跳進(jìn)行報(bào)文轉(zhuǎn)發(fā)時(shí),如果設(shè)備上沒有該下一跳IP地址對應(yīng)的ARP表項(xiàng),設(shè)備會(huì)觸發(fā)ARP學(xué)習(xí),如果一直學(xué)習(xí)不到下一跳IP地址對應(yīng)的ARP表項(xiàng),則報(bào)文按照路由表指定的下一跳進(jìn)行轉(zhuǎn)發(fā)。如果設(shè)備上有或者學(xué)習(xí)到了此ARP表項(xiàng),則按照接口策略路由指定的下一跳IP地址進(jìn)行報(bào)文轉(zhuǎn)發(fā)。
二、路由策略
定義:
????????路由策略主要實(shí)現(xiàn)了路由過濾和路由屬性設(shè)置等功能,它通過改變路由屬性(包括可達(dá)性)來改變網(wǎng)絡(luò)流量所經(jīng)過的路徑。
目的:
????????路由協(xié)議在發(fā)布、接收和引入路由信息時(shí),根據(jù)實(shí)際組網(wǎng)需求實(shí)施一些策略,以便對路由信息進(jìn)行過濾和改變路由信息的屬性,如:
-
控制路由的接收和發(fā)布
只發(fā)布和接收必要、合法的路由信息,以控制路由表的容量,提高網(wǎng)絡(luò)的安全性。
-
控制路由的引入
在一種路由協(xié)議引入其它路由協(xié)議發(fā)現(xiàn)的路由信息豐富自己的路由信息時(shí),只引入一部分滿足條件的路由信息。
-
設(shè)置特定路由的屬性
修改通過路由策略過濾的路由的屬性,滿足自身需要。
路由策略的實(shí)現(xiàn)分為兩個(gè)步驟:
1、定義規(guī)則:首先要定義將要實(shí)施路由策略的路由信息的特征,即定義一組匹配規(guī)則,可以以路由信息中的不同屬性作為匹配依據(jù)進(jìn)行設(shè)置,如目的地址、AS號等;
2、應(yīng)用規(guī)則:根據(jù)設(shè)置的匹配規(guī)則,再將它們應(yīng)用于路由的發(fā)布、接收和引入等過程中。
????????目前提供了如下幾種過濾器供路由協(xié)議引用: 訪問控制列表; 地址前綴列表; AS路徑過濾器; 團(tuán)體屬性過濾器; 擴(kuò)展團(tuán)體屬性過濾器; 路由標(biāo)識屬性過濾器。
前綴列表的組成及匹配規(guī)則:
????????前綴過濾列表由IP地址和掩碼組成,IP地址可以是網(wǎng)段地址或者主機(jī)地址,掩碼長度的配置范圍為0~32。
????????IP-Prefix List中的每一條IP-Prefix都有一個(gè)序列號index,匹配的時(shí)候?qū)⒏鶕?jù)序列號從小到大進(jìn)行匹配。 如果不配置IP-Prefix的index,那么對應(yīng)的index在上次配置的同名IP-Prefix的index的基礎(chǔ)上,以步長為10進(jìn)行增長。如果配置的IP-Prefix的名字與index都和已經(jīng)配置了的一項(xiàng)IP-Prefix List的相同,僅僅只是匹配的內(nèi)容不同,則該IP-Prefix List將覆蓋原有的IP-Prefix List。 當(dāng)所有前綴過濾列表均未匹配時(shí),缺省情況下,存在最后一條默認(rèn)匹配模式為deny。 當(dāng)引用的前綴過濾列表不存在時(shí),則默認(rèn)匹配模式為permit。
????????前綴掩碼長度范圍: 前綴過濾列表可以進(jìn)行精確匹配或者在一定掩碼長度范圍內(nèi)匹配,并通過配置關(guān)鍵字greater-equal和less-equal來指定待匹配的前綴掩碼長度范圍。如果沒有配置關(guān)鍵字greater-equal或less-equal,前綴過濾列表會(huì)進(jìn)行精確匹配,即只匹配掩碼長度為與前綴過濾列表掩碼長度相同的IP地址路由;如果只配置了關(guān)鍵字greater-equal,則待匹配的掩碼長度范圍為從greater-equal指定值到32位的長度;如果只匹配了關(guān)鍵字less-equal,則待匹配的掩碼長度范圍為從指定的掩碼到關(guān)鍵字less-equal的指定值。
策略路由與路由策略(Routing Policy)存在以下不同:
- 策略路由的操作對象是數(shù)據(jù)包,在路由表已經(jīng)產(chǎn)生的情況下,不按照路由表進(jìn)行轉(zhuǎn)發(fā),而是根據(jù)需要,依照某種策略改變數(shù)據(jù)包轉(zhuǎn)發(fā)路徑。
- 路由策略的操作對象是路由信息。路由策略主要實(shí)現(xiàn)了路由過濾和路由屬性設(shè)置等功能,它通過改變路由屬性(包括可達(dá)性)來改變網(wǎng)絡(luò)流量所經(jīng)過的路徑。
- 策略路由的查找優(yōu)先級比路由策略高,當(dāng)路由器接收到數(shù)據(jù)包并進(jìn)行轉(zhuǎn)發(fā)時(shí),會(huì)優(yōu)先根據(jù)策略路由的規(guī)則進(jìn)行匹配,如果能匹配上,則根據(jù)策略路由進(jìn)行轉(zhuǎn)發(fā),否則按照路由表中的路由條目來進(jìn)行轉(zhuǎn)發(fā)。
- 其中策略路由不改變路由表中的任何內(nèi)容,它可以通過預(yù)先設(shè)置的規(guī)則來影響數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)。
總結(jié)
- 上一篇: java毕业设计——基于java+JSP
- 下一篇: 提高计算机英语,【 怎样才能提高计算机英