日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

路由策略 策略路由

發布時間:2023/12/31 编程问答 45 豆豆
生活随笔 收集整理的這篇文章主要介紹了 路由策略 策略路由 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

一、策略路由

????????策略路由PBR(Policy-Based Routing)是一種依據用戶制定的策略進行路由選擇的機制,分為本地策略路由、接口策略路由和智能策略路由SPR(Smart Policy Routing)。

策略路由具有如下優點:

  • 可以根據用戶實際需求制定策略進行路由選擇,增強路由選擇的靈活性和可控性。
  • 可以使不同的數據流通過不同的鏈路進行發送,提高鏈路的利用效率。
  • 在滿足業務服務質量的前提下,選擇費用較低的鏈路傳輸業務數據,從而降低企業數據服務的成本。

????????本地策略路由僅對本機下發的報文進行處理,對轉發的報文不起作用。

????????一條本地策略路由可以配置多個策略點,并且這些策略點具有不同的優先級,本機下發報文優先匹配優先級高的策略點。

實現原理:

????????本機下發報文時,根據本地策略路由節點的優先級,依次匹配各節點綁定的匹配規則,本地策略路由支持基于ACL或報文長度的匹配規則。

接口策略路由:

????????接口策略路由只對轉發的報文起作用,對本地下發的報文(比如本地的Ping報文)不起作用。

實現原理:

????????接口策略路由通過在流行為中配置重定向實現,只對接口入方向的報文生效。缺省情況下,設備按照路由表的下一跳進行報文轉發,如果配置了接口策略路由,則設備按照接口策略路由指定的下一跳進行轉發。

????????在按照接口策略路由指定的下一跳進行報文轉發時,如果設備上沒有該下一跳IP地址對應的ARP表項,設備會觸發ARP學習,如果一直學習不到下一跳IP地址對應的ARP表項,則報文按照路由表指定的下一跳進行轉發。如果設備上有或者學習到了此ARP表項,則按照接口策略路由指定的下一跳IP地址進行報文轉發。

二、路由策略

定義:

????????路由策略主要實現了路由過濾和路由屬性設置等功能,它通過改變路由屬性(包括可達性)來改變網絡流量所經過的路徑。

目的:

????????路由協議在發布、接收和引入路由信息時,根據實際組網需求實施一些策略,以便對路由信息進行過濾和改變路由信息的屬性,如:

  • 控制路由的接收和發布

    只發布和接收必要、合法的路由信息,以控制路由表的容量,提高網絡的安全性。

  • 控制路由的引入

    在一種路由協議引入其它路由協議發現的路由信息豐富自己的路由信息時,只引入一部分滿足條件的路由信息。

  • 設置特定路由的屬性

    修改通過路由策略過濾的路由的屬性,滿足自身需要。

路由策略的實現分為兩個步驟:

1、定義規則:首先要定義將要實施路由策略的路由信息的特征,即定義一組匹配規則,可以以路由信息中的不同屬性作為匹配依據進行設置,如目的地址、AS號等;

2、應用規則:根據設置的匹配規則,再將它們應用于路由的發布、接收和引入等過程中。

????????目前提供了如下幾種過濾器供路由協議引用: 訪問控制列表; 地址前綴列表; AS路徑過濾器; 團體屬性過濾器; 擴展團體屬性過濾器; 路由標識屬性過濾器。

前綴列表的組成及匹配規則:

????????前綴過濾列表由IP地址和掩碼組成,IP地址可以是網段地址或者主機地址,掩碼長度的配置范圍為0~32。

????????IP-Prefix List中的每一條IP-Prefix都有一個序列號index,匹配的時候將根據序列號從小到大進行匹配。 如果不配置IP-Prefix的index,那么對應的index在上次配置的同名IP-Prefix的index的基礎上,以步長為10進行增長。如果配置的IP-Prefix的名字與index都和已經配置了的一項IP-Prefix List的相同,僅僅只是匹配的內容不同,則該IP-Prefix List將覆蓋原有的IP-Prefix List。 當所有前綴過濾列表均未匹配時,缺省情況下,存在最后一條默認匹配模式為deny。 當引用的前綴過濾列表不存在時,則默認匹配模式為permit。

????????前綴掩碼長度范圍: 前綴過濾列表可以進行精確匹配或者在一定掩碼長度范圍內匹配,并通過配置關鍵字greater-equal和less-equal來指定待匹配的前綴掩碼長度范圍。如果沒有配置關鍵字greater-equal或less-equal,前綴過濾列表會進行精確匹配,即只匹配掩碼長度為與前綴過濾列表掩碼長度相同的IP地址路由;如果只配置了關鍵字greater-equal,則待匹配的掩碼長度范圍為從greater-equal指定值到32位的長度;如果只匹配了關鍵字less-equal,則待匹配的掩碼長度范圍為從指定的掩碼到關鍵字less-equal的指定值。

策略路由與路由策略(Routing Policy)存在以下不同:

  • 策略路由的操作對象是數據包,在路由表已經產生的情況下,不按照路由表進行轉發,而是根據需要,依照某種策略改變數據包轉發路徑。
  • 路由策略的操作對象是路由信息。路由策略主要實現了路由過濾和路由屬性設置等功能,它通過改變路由屬性(包括可達性)來改變網絡流量所經過的路徑。
  • 策略路由的查找優先級比路由策略高,當路由器接收到數據包并進行轉發時,會優先根據策略路由的規則進行匹配,如果能匹配上,則根據策略路由進行轉發,否則按照路由表中的路由條目來進行轉發。
  • 其中策略路由不改變路由表中的任何內容,它可以通過預先設置的規則來影響數據報文的轉發。

總結

以上是生活随笔為你收集整理的路由策略 策略路由的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。