DCN-ROUTE-009-策略路由(PBR)v1.2.ppt

重点 策略路由各子项和普通路由之间的选路顺序 掌握策略路由的具体应用，要根据实际环境灵活应用 策略路由的匹配策略 谢谢大家，更多详情请登陆　 * 路由器除将目的地址作为选路的依据以外，还可以根据TOS字段、源和目的端口号（高层应用协议）来为数据包选择路径。 策略路由可以在一定程度一下功能： 1.上网负载均衡：对于多条ISP线路，网络管理员可以在不同的路径之间根据带宽分配内网上网流量，实现负载平衡。 2.基于源地址选路：例如一个网络通过两条速度不同的线路接入互联网，管理员可以指定内网中一些特定的用户使用快速线路，而普通用户使用慢速线路。 3.根据服务级别选路：对于不同服务要求（如：传送速率、吞吐量以及可靠性等）的数据，根据网络的状况进行不同的路由。如：指定语音与视频等应用走带宽大的线路，数据应用走带宽小的线路。 4、线路备份：可以利用策略路由和普通路由的关系进行线路备份。 * PBR 是策略路由(Policy Based Routing)的英文缩写。 传统的路由策略都是使用从路由协议派生出来的路由表，根据目的地址进行报文的转发。在这种机制下，路由器只能根据报文的目的地址为用户提供比较单一的路由方式，它更多的是解决网络数据的转发问题，而不能提供有差别的服务。 ??? 基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。基于策略的路由比传统路由控制能力更强，使用更灵活，它使网络管理者不仅能够根据目的地址，而且能够根据协议类型、报文大小、应用、IP源地址或者其它的策略来选择转发路径。策略可以根据实际应用的需要进行定义来控制多个路由器之间的负载均衡、单一链路上报文转发的QoS或者满足某种特定需求。 ??? 策略路由提供了这样一种机制：根据网络管理者制定的标准来进行报文的转发。这种标准根据实际的应用需求来指定，它的依据可以是协议类型、应用、报文大小、或者IP源地址中的一个或者多个的组合。 ??? ? * 神州数码路由器在处理策略路由（包括指向端口和指向下一跳）、普通路由、缺省策略路由（包括指向端口和指向下一跳）和缺省普通路由时候，遵循下述优先顺序原则（序号小的在执行的时候优先级高）： 1.指向下一跳的策略路由（set ip next-hop） 2.指向端口的策略路由（set interface） 3.普通路由（ip route） 4.指向下一跳的缺省策略路由（set ip default next-hop） 5.指向端口的缺省策略路由（set default interface） 6.普通缺省路由（ip route default） 说明：路由器在处理时是严格按照上述顺序进行的。对于配置多条路由的情况（可以是多条策略路由或者既有策略路由又有普通路由等），均按照上述顺序匹配处理，而与配置的先后顺序没有关系。 * 1.自上向下匹配原则。所有的route-map的语句都有一个编号，例如下文route-map 演示中的10，20都是route-map语句的编号，那么10将优先于20语句执行。 2.如果一个报文不被任何所定义的路由策略匹配条件所匹配（不被route-map所匹配），那么将按照路由器的正常规则进行路由转发。 3.如果在一个route-map语句中不输入Match条件，只输入set动作。那么将认为所有的报文都被这个set动作所控制。 4.如果某个route-map的选项是deny不是permit，则表示被Match所匹配的报文不执行set的动作。而不是丢弃。如果route-map是用在策略路由中，那么Match的数据包将不执行策略路由，按照正常的路由转发。 5.每个端口只允许执行一个route-map。 * x、y分别为不同的匹配条件，如协议类型、报文大小、IP源地址等 a、b是策略路由的执行动作，如：set ip next hop——把适当的数据包转发到指定的下一跳地址 Route-map命令，默认是permit，序号是10。如果我们在为同一route-map配置语句时省略序号，那么路由器将假设我们正在编辑和添加到第一个序号为10的语句上，Route-map语句序号是不自动递增。 Route-map可以由多个语句组成。语句按从上向下顺序处理，与访问列表处理相似。序号是用来在Route-map的某个地方插入或删除某个语句的。 当Route-map被应用到端口上时，执行的优先级是序号102030 * 当Route-map被应用到端口上后，数据包进入该端口策略路由处理的过程： 由于当Route-map被应用到端口上时，执行的优先级是序号102030 所以首先执行序号为10的Route-map，如果匹配条件x，则进行动作a 如果不匹配条件x，则执行序号为20的