策略路由

Posted on In

所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的IP优先字段。因此,策略路由是对传统IP路由机制的有效增强。

策略路由特性

在网络中部署PBR(策略路由)的优势如下:

**基于源的传输提供商选择**:PBR策略可以由ISP以及其他组织部署,把来自不同用户组的流量通过基于策略的路由器路由到不同的Internet连接上
**QoS**:部署PBR策略以便实施QoS(服务质量),再网络的边缘路由器上设置IP包报头中的ToS(服务类型)值,然后利用队列机制再网络核心或者骨干优先处理流量。省去了在网络核心或者骨感女的每个WAN接口显式分类流量操作,提升网络性能
**节省开销**:高需求批量流量赶去高带宽、高开销链路,低需求交互流量使用较低开销、低带宽链路维持连通性
**负载共享**:可以基于流量特征部署PBR策略,在多个路径上分发流量

配置PBR步骤

  1. 通过全局配置命令route-map配置路由映射来启动PBR
  2. 实施流量匹配配置,指明控制哪类流量。这个步骤需要通过路由映射中的match命令来实现
  3. 定义对被匹配流量所执行的操作。这个步骤可以通过路由映射中的set命令完成
  4. route-map应用于入向流量或者路由器本地产生的流量上
  5. 验证PBR命令:show ip policy;查看route-map配置:show route-map

实例

1
2
3
4
5