1、策略路由策略路由技术培训中心技术培训中心2009-06修订记录2修订日期修订版本修订描述作者xxxx-xx-xxV1.0初稿完成。xxx学习目标l了解策略路由的作用及原理l掌握策略路由的配置策略路由概述l常规路由基于目标IP和路由表进行报文的转发l策略路由(Policy-Based Routing)根据用户制定的策略进行报文转发,是一种比常规的基于目的的路由更灵活的路由机制 策略路由概述l基于源IP、源目标IP对、协议、端口号、长度等参数对数据进行检查,对匹配的数据执行策略。从特定的出口转发数据设置数据的优先级l使用场景多出口情况下 校园网(Internet、教育网)企业网(双出口上网)修改报
2、文TOS、DSCP;策略路由的流程入口数据包入口数据包策略路由?策略路由?有匹配条目吗?有匹配条目吗?YNPermit?N正常路由(基于目标)正常路由(基于目标)NYY策策略略路路由由Set检查检查Match语句语句策略路由的配置l路由器通过route-map语句对符合条件的数据包实施路由策略 permit:对符合条件的数据包实施策略 deny:对符合条件的数据包不实施策略Sequence:0-65535,route-map语句的执行顺序(插入/删除route-map语句)Router(config)#route-map route-map-name permit|deny sequence匹
3、配规则l匹配匹配ACLl匹配第三层数据包的长度匹配第三层数据包的长度 定义匹配规则,只有符合规则的数据包才进行策略路由如果没有配置匹配规则,则所有数据包都符合规则。如果没有配置匹配规则,则所有数据包都符合规则。Router(config-route-map)#match ip address access-list-number|name.access-list-number|nameRouter(config-route-map)#match length min max 定义出口 定义匹配规则后的操作,如对符合规则的数据包进行下一跳的设置。先策略路由,后查路由表Router(config-
4、route-map)#set ip next-hop ip-address.ip-address 定义发出的数据包的下一跳地址定义发出的数据包的下一跳地址Router(config-route-map)#set interface type number.type number定义发出的数据包的出口定义发出的数据包的出口特殊下一跳路由器先检查路由表,后检查策略路由路由器先检查路由表,后检查策略路由Router(config-route-map)#set ip default next-hop ip-address.ip-address 定义到达目的网络时无显式路由时的隐含下一跳地址定义到达目的
5、网络时无显式路由时的隐含下一跳地址配置策略路由lset ip next-hop ip-add和set ip default next-hopRoute-map原理通过route-map定义感兴趣的数据,并对匹配的数据执行规定的策略通过route-map 名字关联一些有序条目,按照序号大小顺序查找匹配。匹配,则立刻结束route-map查找,并执行规定的策略通过match语句检查数据是否匹配通过set语句执行策略 Pemit表示执行策略,deny表示不执行策略Route-map每个条目都被赋予编号,可以任意地插入或删除条目缺省最后有一条deny any的语句route-map的执行route-m
6、ap test permit 10match x y zmatch aset bset croute-map test permit 20match qset rdeny all(系统隐含)If(x or y or z)and athen set (b and c)else if qthen set relse set nothing应用到端口Router(config-if)#ip policy route-map map-tag l在入口上应用策略路由从该接口进入设备的数据会先执行PBRl查看Show ip policy策略路由的配置步骤l明确感兴趣的数据及其路径l通过路由图定义感兴趣的数据和要执行的策略l在指定接口下通过ip policy 命令应用路由图,对通过该接口进入设备的数据进行检查,对匹配的数据执行规定的策略16S5750-1L0 172.16.254.1S5750-2L0 172.16.254.2RSR-3L0 172.16.254.3PC1DHCP clientRSR-4Fa0/1Fa0/2G0/24G0/24G0/1G0/25G0/1Area 0案例Area 1S26Fa0/0Fa0/0Area 2G0/26ServerG0/25S26G0/
