Cisco思科策略路由的概念_原理_配置实例
Cisco基于策略路由的配置实例
问题描述您可以定义自己的规则来进行数据包的路由而不仅仅由目的地地址所决定。
在这里您可以学到怎么使用基于策略路由的办法来解决这一问题。
在具体的应用中,基于策略的路由有:☆基于源IP地址的策略路由☆基于数据包大小的策略路由☆基于应用的策略路由☆通过缺省路由平衡负载这里,讲述了第一种情况的路由策略。
举例在这个例子中,防火墙的作用是:把10.0.0.0/8内部网地址翻译成可路由的172.16 .255.0/24子网地址。
下面的防火墙配置是为了完整性而加进去的,它不是策略路由配置所必需的。
在这里的防火墙可以被其它类似的产品代替,如PIX或其它类似防火墙设备。
这里的防火墙的配置如下:!ip nat pool net-10 172.16.255.1 172.16.255.254 prefix-length 24ip nat inside source list 1 pool net-10!interface Ethernet0ip address 172.16.20.2 255.255.255.0ip nat outside!interface Ethernet1ip address 172.16.39.2 255.255.255.0ip nat inside!router eigrp 1redistribute staticnetwork 172.16.0.0default-metric 10000 100 255 1 1500!ip route 172.16.255.0 255.255.255.0 Null0access-list 1 permit 10.0.0.0 0.255.255.255!end在我们的例子中,Cisco WAN路由器上运行策略路由来保证从10.0.0.0/8网络来的P数据包被发送到防火墙去。
配置中定义了两条net-10策略规则。
第一条策略就定义了从10.0.0.0/8网络来的IP数据包被发送到防火墙去(我们很快会看到这里的配置有问题)。
思科路由器原理及配置
Router(config-if)#clock rate 64000 Router(config-if)#
配置串型接口封装类型
关闭或打开一个接口
Router#configure terminal Router(config)#interface serial 0 Router(config-if)#shutdown %LINK-5-CHANGED: Interface Serial0, changed state to administratively down %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down
© 2001,
Security Overview (Rev 1.1 Oct.. 2001) -40
显示 running-config 显示 startup-config Commands
In RAM
wg_ro_c#show running-config Building configuration... Current configuration: ! version 12.0 ! -- More --
访问控制列表
访问控制列表的作用 工作过程 访问控制列表的分类
配置访问控制列表
访问表类型按编号定义
编号 1~99 100~199 200~299 300~399 600~699 700~799 800~899 900~999 1000~1099 协议 IP IP Ethernet Type Codes DECnet AppleTalk Ethernet Addresses IPX IPX IPX 类型 标准 扩展 N/A 两者 两者 N/A 标准 扩展 SAP过滤
Cisco交换机做策略路由
Cisco交换机做策略路由Cisco交换机做策略路由阅读:980次时间:2011-07-12 20:29:23字体:[大中小]以节约成本、合理利用现有设备为原则,笔者制定了一个解决方案:利用MikroTikRouterOS,改造了几台办公淘汰下来的普通PC做成软路由,分担原来防火墙的流量来共同承担网络的出口任务,在三层交换机上做策略路由实现数据的不同流向,从而达到分流的目的。
关于软路由(ROS)的安装配置等问题本文不做阐述,本文主要针对策略路由的实现及做策略路由时碰到的问题及优化进行详细阐述。
策略路由中所谓策略的制定依赖于访问控制列表(ACL),因此策略路由中策略的制定是方便而又灵活的,可以满足不同方面的需求。
这样,在vlan201接口下符合access-list100的数据就被转发到以10.10.3.2为内网接口的软路由上了,从而实现了分流。
关键词:策略路由,分流,ACL,软路由0 .引言校园网是高校信息化建设的基础设施,也是教学管理信息化现代化的必要平台。
随着笔者所在学院的发展、网络应用的不断增加,原来的网络日益无法满足需求。
后虽升级了网络核心三层交换机,但购买于早期的出口防火墙,因性能有限,越来越成为校园网络的瓶颈。
升级网络出口设备当然是解决这一瓶颈比较好的方法,但一款高性能的路由器或防火墙往往价格不菲,而且还可能存在单点失效问题,不能完全解决问题。
为此,以节约成本、合理利用现有设备为原则,笔者制定了一个解决方案:利用MikroTik RouterOS,改造了几台办公淘汰下来的普通PC做成软路由,分担原来防火墙的流量来共同承担网络的出口任务,在三层交换机上做策略路由实现数据的不同流向,从而达到分流的目的。
关于软路由(ROS)的安装配置等问题本文不做阐述,本文主要针对策略路由的实现及做策略路由时碰到的问题及优化进行详细阐述。
1.策略路由简介策略路由是一种比利用目标网络进行路由更加灵活的数据包路由转发机制,策略路由的优先级别高于普通路由。
思科路由知识点总结
思科路由知识点总结一、思科路由器入门1. 路由器的基本概念路由器是连接不同网络的设备,主要用于在不同网络之间进行数据传输和路由选择。
路由器可以将数据包按照目的地址转发到正确的目的地,保证数据的正确传输。
思科路由器是一种常用的企业级路由器设备,具有高性能和丰富的功能和工具。
2. 路由器的工作原理路由器的工作原理包括数据包的传输和路由选择。
当数据包到达路由器时,路由器会根据目的地址选择最佳的路由,然后转发数据包到下一个网络。
路由器还可以进行数据包的处理和过滤,保证网络安全和性能。
3. 路由器的网络配置路由器的网络配置包括IP地址的配置、路由表的配置、接口配置等。
通过正确的网络配置,可以使路由器连接到不同的网络,并进行数据传输和路由选择。
4. 路由器的管理与监控路由器的管理与监控包括路由器的远程管理、配置备份、日志监控等。
通过良好的管理与监控,可以及时发现和解决网络问题,保证网络的正常运行。
二、思科路由器的配置与管理1. 路由器的基本配置路由器的基本配置包括主机名的配置、密码的设置、时钟的配置等。
正确的基本配置可以保证路由器的安全和正确运行。
2. 路由器的接口配置路由器的接口配置包括以太网接口的配置、串行接口的配置、虚拟接口的配置等。
通过接口配置,可以使路由器连接到不同的网络,并进行数据传输。
3. 路由器的路由配置路由器的路由配置包括静态路由的配置、动态路由的配置、默认路由的配置等。
通过路由配置,可以使路由器选择最佳的路由路径,保证数据的快速传输。
4. 路由器的安全配置路由器的安全配置包括密码的设置、ACL的配置、VPN的配置等。
通过安全配置,可以保护路由器和网络的安全,防止未经授权的访问和攻击。
5. 路由器的管理与监控路由器的管理与监控包括远程管理的配置、配置备份的配置、日志监控的配置等。
通过管理与监控,可以及时发现和解决网络问题,保证网络的正常运行。
三、思科路由器的高级功能1. 路由器的VLAN配置路由器的VLAN配置包括VLAN的创建、VLAN的划分、VLAN的配置等。
思科CCNP认证PBR策略路由与BGP协议详解
思科CCNP认证PBR策略路由与BGP协议详解本⽂讲述了思科CCNP认证PBR策略路由与BGP协议。
分享给⼤家供⼤家参考,具体如下:PBR——策略路由定义:通过流量策略来执⾏选路的⼀种转发⼿段。
控制层⾯——给路由的转发做指导数据层⾯——在路由表中找到路由的出接⼝或者下⼀跳传统的路由表转发只能通过数据的⽬标地址做策略。
策略路由可以根据源地址、⽬的地址、源端⼝、⽬的端⼝、协议、TOS等流量特征来做决策提供路由——灵活性⾼,但速度慢,需要⼀个⼀个抓,操作相对⿇烦。
路由表与策略路由的关系:策略路由是先于路由表执⾏的,策略路由没有捕获的流量依然会去执⾏路由表。
两种配置:1:接⼝下配置access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量route-map pbr permit 10 //定义route-mapnatch ip address 10 //调⽤被ACL捕获的流量set ip next-hop 10.1.1.1 //设置下⼀跳int f0/1ip policy route-map pbr //接⼝下调⽤只能捕获该接⼝的⼊接⼝流量做策略(不能处理本路由器产⽣的流量)。
2:全局配置access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量route-map pbr permit 10 //定义route-mapmatch ip address 10 //调⽤被ACL捕获的流量set ip next-hop 10.1.1.1 //设置下⼀跳ip local policy route-map pbr能够捕获所有接⼝⼊接⼝流量以及本路由器产⽣的流量(源地址是本路由器地址)3:策略路由的冗余设置route-map pbr permit 10match ip address 1ip next-hop verify-availability 10.1.24.2 1 track 1 //track 成功则本条⽣效,track失败则执⾏下⼀条set语句track ip next-hop 10.1.34.3track 1 ip sla 1 //定义⼀个track监控sla的探测结果ip sla 1 //定义⼀个slaip icmp-echo 10.1.12.1 source-ip 10.4.4.4 //设置其探针ip sla schedule 1 life forever start-time now //设置sla 1的执⾏时间4:default 语句在route-map的set ip default这个位置输⼊,定义被捕获的流量为先查路由表。
思科Cisco策略路由与路由策略实例详解
思科Cisco策略路由与路由策略实例详解本⽂讲述了思科Cisco策略路由与路由策略。
分享给⼤家供⼤家参考,具体如下:⼀、策略路由1. 路由策略与策略路由2. 策略路由的特点3.策略路由的配置3.1 接⼝下配置3.2 全局配置3.3 策略路由的冗余设置3.4 default语句3.5 为流量打ToS标记⼆、路由策略1.抓取流量的列表1.1 ACL访问控制列表1.2 prefix-list前缀列表2. 路由策略⼯具2.1 distribute-list分发列表2.2 route-map路由镜像2.3 OSPF filter-list⼀、策略路由1. 路由策略与策略路由路由策略是对路由信息本⾝的参数进⾏修改、控制等,最终影响路由表的⽣成,说⽩了路由策略就是告诉设备怎么学,⼀般与BGP结合使⽤⽐较多。
策略路由PBR,策略基于路由重点在路由,就是通过策略控制数据包的转发⽅向。
也有⼈把策略路由称之为⼀个复杂的静态路由。
⼀般来讲,策略路由是先于路由表执⾏的。
即设备在转发报⽂时,⾸先将报⽂与策略路由的匹配规则进⾏⽐较。
若符合匹配条件,则按策略路由进⾏转发;如果报⽂⽆法匹配策略路由的条件,再按照普通路由进⾏转发。
策略路由在转化层⾯不如路由表。
原因是匹配的东西过多,底层芯⽚处理⽀持有限。
使⽤原则是能不⽤就不⽤。
如果出现⾮⽬的地址的转发策略,果断⽤。
2. 策略路由的特点传统的路由表转发只能通过数据的⽬标地址做决策;策略路由可以根据源地址、⽬的地址、源端⼝、⽬的端⼝、协议、TOS等流量特征来做策略提供路由,灵活性⾼。
为QoS服务。
使⽤route-map及策略路由可以根据数据包的特征修改其相关QoS项,进⾏为QoS服务。
负载均衡。
使⽤策略路由可以设置数据包的⾏为,⽐如下⼀跳、下⼀接⼝等,这样在存在多条链路的情况下,可以根据数据包的应⽤不同⽽使⽤不同的链路,进⽽提供⾼效的负载均衡能⼒。
策略路由PBR默认只对穿越流量⽣效,不能处理本路由器产⽣流量3.策略路由的配置3.1 接⼝下配置接⼝下只能捕获该接⼝的⼊接⼝流量做策略(不能处理本路由器产⽣流量)R1(config)#access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量R1(config)#route-map pbr permit 10 //定义route-mapR1(config-route-map)#match ip add 100 //调⽤被ACL捕获的流量R1(config-route-map)#set ip next-hop 10.1.1.1 //设置下⼀跳R1(config-route-map)#exitR1(config)#int f0/0R1(config-if)#ip policy route-map pbr //接⼝下调⽤3.2 全局配置能够捕获所有⼊接⼝流量以及本路由器产⽣的流量(源地址是本路由器流量)R1(config)#access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量R1(config)#route-map pbr permit 10 //定义route-mapR1(config-route-map)#match ip add 100 //调⽤被ACL捕获的流量R1(config-route-map)#set ip next-hop 10.1.1.1 //设置下⼀跳R1(config-route-map)#exitR1(config)#ip local policy route-map pbr //全局下调⽤3.3 策略路由的冗余设置R1(config)#route-map PBR permit 10R1(config-route-map)#set ip next-hop verify-availability 10.1.24.2 1 track 1 //设置track监控,若track监控成功,执⾏该语句;若失败,则转为执⾏下条语句R1(config-route-map)#set ip next-hop 10.1.34.3R1(config-route-map)#exitR1(config)#ip local policy route-map PBRR1(config)#track 1 ip sla 1 //定义⼀个track监控 sla的探测结果R1(config-track)#ip sla 1 //定义⼀个slaR1(config-ip-sla)#icmp-echo 10.1.12.1 source-ip 10.4.4.4 //设置其探针R1(config)#ip sla schedule 1 life forever start-time now //设置sla 1的执⾏时间3.4 default语句在route-map的set ip default这个位置输⼊,定义为被捕获的流量先查路由表,如果能精确匹配(如果抓的为10.5.5.5,路由表中有10.5.5.5/24这不叫精确匹配;如果10.5.5.5/32则叫精确匹配)就执⾏路由表;如果不能则执⾏策略路由。
Cisco路由技术基础知识详解及OSPF路由配置
Cisco路由技术基础知识详解Cisco路由技术基础知识详解路由器<一>最简单的网络可以想象成单线的总线,各个计算机可以通过向总线发送分组以互相通信。
但随着网络中的计算机数目增长,这就很不可行了,会产生许多问题:1、带宽资源耗尽。
2、每台计算机都浪费许多时间处理无关的广播数据。
3、网络变得无法管理,任何错误都可能导致整个网络瘫痪。
4、每台计算机都可以监听到其他计算机的通信。
把网络分段可以解决这些问题,但同时你必须提供一种机制使不同网段的计算机可以互相通信,这通常涉及到在一些ISO网络协议层选择性地在网段间传送数据,我们来看一下网络协议层和路由器的位置。
我们可以看到,路由器位于网络层。
本文假定网络层协议为IPv4,因为这是最流行的协议,其中涉及的概念与其他网络层协议是类似的。
一、路由与桥接路由相对于2层的桥接/交换是高层的概念,不涉及网络的物理细节。
在可路由的网络中,每台主机都有同样的网络层地址格式(如IP地址),而无论它是运行在以太网、令牌环、FDDI还是广域网。
网络层地址通常由两部分构成:网络地址和主机地址。
网桥只能连接数据链路层相同(或类似)的网络,路由器则不同,它可以连接任意两种网络,只要主机使用的是相同的网络层协议。
路由器<二>二、连接网络层与数据链路层网络层下面是数据链路层,为了它们可以互通,需要“粘合”协议。
ARP(地址解析协议)用于把网络层(3层)地址映射到数据链路层(2层)地址,RARP(反向地址解析协议)则反之。
虽然ARP的定义与网络层协议无关,但它通常用于解析IP地址;最常见的数据链路层是以太网。
因此下面的ARP和RARP的例子基于IP和以太网,但要注意这些概念对其他协议也是一样的。
1、地址解析协议网络层地址是由网络管理员定义的抽象映射,它不去关心下层是哪种数据链路层协议。
然而,网络接口只能根据2层地址来互相通信,2层地址通过ARP从3层地址得到。
并不是发送每个数据包都需要进行ARP请求,回应被缓存在本地的ARP表中,这样就减少了网络中的ARP包。
Cisco路由器静态RIP和策略路由配置系列之八RIP路由配置基础
RIP路由配置基础RIP(Routing Information Protocol,路由信息协议)是一种动态路由协议,通常是用于小到中型TCP/IP网络中,是一个使用距离矢量计算路由的可靠协议。
但动态路由协议不是仅RIP一种,本书后面介绍的OSPF、EIGRP、IS-IS和BGP等。
在此先简单了解一下路由协议的分类。
动态路由协议可分为内部网关协议IGP(Interior Gateway Protocol)和外部网关协议EGP (Exterior Gateway Protocol);按照所执行的算法,动态路由协议可分为距离失量路由协议(Distance Vector)、链路状态路由协议(Link State),以及思科公司开发的混合型路由协【经验之谈】动态路由与静态路由最大的不同就是,动态路由无需手动配置一跳跳的路由,且可在网络通信流量或者网络拓扑结构发生变化时能自动调整路由路径,实现持续路由服务,而无需管理员手动调整。
而且动态路由的改变会与网络中的其他路由器共享。
这就使得路由的配置更加简单,只需要把各路由器上所连接的网络向邻居路由器宣告即可,然后再由邻居路由器向它的其他邻居路由进行宣告,一级级地传递下去,就使得整个网络中的每台路由器都有对应动态路由网络中到达所连接的所有网络的路由。
这就是为什么动态路由配置(无论是本章介绍的RIP动态路由,还是OSPF、EIGRP、BGP、IS-IS等动态路由)最基本的配置就是创建一个对应动态路由协议的进程,然后把各路由器所连接的网络通过network 命令进行宣告。
对于可以划分区域的动态路由(如OSPF、EIGRP、IS-IS等)还需要创建所需的区域。
基本的配置就这么简单,根本无需为到达每个外部网络或者外部网络中的主机配置专门的路由。
这也是本篇中你看到的每个动态路由协议基本配置过程都很简单,并没有复杂的路由创建过程的根本原因RIP路由更新和度量计算RIP协议使用UDP数据包来交换路由信息的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
策略路由1策略路由概述 (3)1.1普通路由的概念 (3)1.2 策略路由的概念 (4)1.2.1 策略路由 (4)1.2.2 路由策略 (8)2 策略路由的实现原理 (8)2.1 策略路由的好处 (8)2.2 策略路由的流程 (8)2.3策略路由的处理流程 (9)2.3.1 流模式和逐包模式 (9)2.3.2 流模式流程图 (9)2.3.2 路由器流模式及逐包模式切换命令 (9)2.4 Route-map原理与执行 (9)2.4.1 Route-map概念 (9)2.4.2 理解Route-map (10)2.4.3 Route-map 的执行语句 (10)3 策略路由的规划设计 (12)3.1 策略路由的适用环境 (12)3.2 策略路由的配置 (12)3.2.1 路由器基本配置 (12)3.2.2 交换机基本配置 (17)3.3 策略路由的验证和调试 (19)4 策略路由部署应用案例 (20)4.1 策略路由配置案例一 (20)4.1.1 网络拓扑 (20)4.1.2 功能需求: (20)4.1.3 配置实现: (21)4.2 策略路由配置案例二 (22)4.2.1 网络拓扑 (22)4.2.2 功能需求: (22)4.2.3 配置实现: (22)4.3 策略路由配置案例三 (23)4.3.1 网络拓扑 (23)4.3.2 功能需求: (24)4.3.3 配置实现: (24)4.3.4 配置优化: (25)1策略路由概述1.1普通路由的概念普通路由转发基于路由表进行报文的转发;路由表的建立直联路由、主机路由;静态配置路由条目;动态路由协议学习生成;查看命令——show ip route对于同一目的网段,可能存在多条distance不等的路由条目1.2 策略路由的概念1.2.1 策略路由所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。
在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。
这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的IP优先字段。
因此,策略路由是对传统IP路由机制的有效增强。
策略路由能满足基于源IP地址、目的IP址、协议字段,甚至于TCP、UDP的源、目的端口等多种组合进行选路。
简单点来说,只要IP standard/extended ACL(IP标准/扩展ACL) 能设置的,都可以做为策略路由的匹配规则进行转发。
策略路由(Policy Route)是指在决定一个IP包的下一跳转发地址或是下一跳缺省IP地址时,不是简单的根据目的IP地址决定,而是综合考虑多种因素来决定。
如可以根据DSCP字段、源和目的端口号,源IP地址等来为数据包选择路径。
策略路由可以在一定程度上实现流量工程,使不同服务质量的流或者不同性质的数据(语音、FTP)走不同的路径。
基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。
传统上,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。
基于策略的路由比传统路由能力更强,使用更灵活,它使网络管理者不仅能够根据目的地址而且能够根据协议类型、报文大小、应用或I P源地址来选择转发路径。
策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行报文转发的服务质量(Q o S )。
本交换机所支持的策略路由是与QOS的流分类标准相结合的。
针对简单流分类和复杂流分类,可以根据到来的数据包的匹配的以下特征,来设定策略路由:802.1p优先级VLAN ID源/目的MAC地址源/目的的IP地址(包括IP MASK部分)TCP/UDP源/目的端口号IP优先级DSCP的优先级************************************************************************************************************************************************************编辑本词条缺少信息栏、名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!DSCP差分服务代码点(Differentiated Services Code Point),IETF于1998年12月发布了Diff-Serv(Differentiated Service)的QoS分类标准。
它在每个数据包IP头部的服务类别TOS标识字节中,利用已使用的6比特和未使用的2比特,通过编码值来区分优先级·简介编辑DSCP差分服务代码点(Differentiated Services Code Point),IETF于1998年12部的服务类别TOS标识字节中,利用已使用的6比特和未使用的2比特,通过编码值来区分优先级.DSCP 使用6个bit,DSCP的值得范围为0~63。
DSCP 是“IP 优先”和“服务类型”字段的组合。
为了利用只支持“IP 优先”的旧路由器,会使用 DSCP 值,因为 DSCP 值与“IP 优先”字段兼容。
每一个DSCP编码值都被映射到一个已定义的PHB(Per-Hop-Behavior)标识码。
通过键入DSCP值,电话、Windows客户和服务器等终端设备也可对流量进行标识。
支持设备编辑大部分ONU/MDU/OLT设备都会支持。
四种PHB的分类编辑1、Default PHB (FIFO,tail drop) DSCP值为02、Expedited Forwarding PHB(急速转发,提供延时的保证) 主要针对于延时 PQDSCP的默认为前3个bit为101,后3个bit为1103、Assured Forwarding PHB(确保转发,提供带宽保证) 确保带宽,用于带宽保证。
CBWFQAF1 001 dd 0 每个AF的大类中有会分为3个小类,dd中定义的类型,dd为丢弃概率,值越大丢弃率越高。
三个小类为 (AF11 01 LOW,AF12 10 Medium, AF13 11 High)4、class-selector(ip precedence) PHB 用于和老的优先级做兼容,后3个bit都为0。
************************************************************************** ****************************************************************************** *IP的协议类型字段可以对匹配以上特征的流,设定以下两种策略路由:下一跳I P 地址: 这条配置命令标示了那些符合匹配语句的输出报文将进行下一跳I P 地址。
下一跳缺省I P 地址: 这条配置命令设定缺省的下一跳。
如果路由表中没有明确的路径,则路由器使用缺省的下一跳。
这个过程经常应用于在两个不同的服务提供商之间进行负载平衡。
当使用这条命令时,也是首先用路由表进行路由。
如果路由表中没有明确的路径,则路由器根据制定的策略使用缺省值。
策略路由使网络管理者能根据它提供的机制指定一个报文采取的具体路径。
而在当今高性能的网络中,这种选择的自由性是很需要的。
需要明确策略路由是设置在接收报文接口而不是发送接口。
当在接收报文的接口设定了策略路由后,交换机在该接口,检测到来的数据报文,当检测到有匹配相应流分类特征的数据数据报文经过时,就查找相应的策略路由表项,按照策略路由表项所指定的下一跳IP地址或是缺省路由IP地址,来选择转发路径。
策略路由功能是与流分类和流策略紧密相关的,关于流分类和流策略的基本配置命令见QOS配置部分。
1.2.2 路由策略路由策略通过路由策略控制路由的接收、发布、引入的方法,实现对路由的优化2 策略路由的实现原理2.1 策略路由的好处基于源的路由可以使不同的用户选择不同的ISP通过设置IP Precedence或Tos来实现QOS实现负载均衡2.2 策略路由的流程使用Route-map来配置策略路由的流程策略路由只对入口数据包有效。
应用策略路由,必须要指定策略路由使用的路由映射,并且要创建路由映射。
一个路由映射由很多条策略组成,每个策略都定义了1个或多个的匹配规则和对应操作。
一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由映射任何策略的数据包将按照通常的路由转发进行处理,符合路由映射中某个策略的数据包就按照该策略中定义的操作进行处理。
策略路由对报文的发送接口、下一跳的配置是基于多转发表实现的。
2.3策略路由的处理流程2.3.1 流模式和逐包模式流模式第一个包查路由转发表,如果存在路由,将该路由项以source、dest、tos、入接口等索引放置到cache中,以后同样的流就可以直接查cache对于低端路由器,所有操作由CPU+内存处理对于中高端设备,一般由NP 和Asic芯片完成处理逐包模式每个包都进行查表后才进行转发2.3.2 流模式流程图2.3.2 路由器流模式及逐包模式切换命令ip route-cache policy 开启快速交换策略路由就是流模式no ip route-cache policy 关闭该功能就是逐包模式2.4 Route-map原理与执行2.4.1 Route-map概念route-map是由一组match字句和set字句构成,他实际上是访问控制列表的一个超集。
当需做策略路由的报文匹配route-map中的match字句定义的规则时,将按照set字句的配置决定该报文的路由方式,包括设置报文的优先权字段,设置报文的下一跳,设置报文的发送接口2.4.2 理解Route-map类似于复杂的Access-list自顶向下地处理,一旦有一条匹配,则立刻结束route-map查找Route-map每个条目都被赋予编号,可以任意地插入或删除条目当使用策略路由时,首先定义重分布路由映射,一个路由映射可以由很多策略组成,策略按序号大小排列,只要符合了前面策略,就退出路由映射的执行。
由于路由映射中每个策略都有其编号,故可以方便的插入或删除。
2.4.3 Route-map 的执行语句route-map test permit 10match x y zmatch aset bset croute-map test permit 20match qset rdeny all(系统隐含)If (x or y or z) and athen set (b and c)else if qthen set relse set nothingroute-map-name给路由图定义一个便于记忆的名字。