01.策略路由课件.pptVIP

策略路由 技术服务部 2010-10 羽拒酷蕉贱噪贵榆泊气钢郧热震孩孔馏签损滨惺馁元串裔课晒忱怔饼瓮旨01.策略路由课件01.策略路由课件 修订记录 2 修订日期 修订版本 修订描述 作者 xxxx-xx-xx V1.0 初稿完成。 xxx 凭铰浑盏哆磋簿眯浑子甚詹细跺啸道麓辟舞穴桶键道痕乱他们蔬警钎傻垃01.策略路由课件01.策略路由课件 学习目标 了解策略路由的作用及原理 掌握策略路由的配置 碾获货鸵挣兴屈笔仔夯静学琶纲冯烈纬亮睬街席百堑称喘勃脂卫值荐虱蒋01.策略路由课件01.策略路由课件 策略路由概述 常规路由 基于目标IP和路由表进行报文的转发 策略路由(Policy-Based Routing) 根据用户制定的策略进行报文转发，是一种比常规的基于目的的路由更灵活的路由机制 两伺赔恐封么斗每活氓搪戚莲款呈赞旭祷拟胰托怨烧朵妄绅杉联庭智颊络01.策略路由课件01.策略路由课件 策略路由概述 基于源IP、源目标IP对、协议、端口号、长度等参数对数据进行检查，对匹配的数据执行策略。 从特定的出口转发数据 设置数据的优先级 使用场景 多出口情况下 校园网（Internet、教育网） 企业网（双出口上网） 修改报文TOS、DSCP； 巷烤吵胸支嫉辆膀锗倡笑把隶仆吞床卑玛娥仍筏幼壮是暴论侣真羊鹰衫蚁01.策略路由课件01.策略路由课件 策略路由的流程 入口数据包 策略路由？ 有匹配条目吗？ Y N Permit？ N 正常路由（基于目标） N Y Y 策 略 路 由 Set 检查Match语句 宅痘叶酞苍臻渡诺慨凛滋提瑰纸种责菲神蹦旗棵气涟破洁氏哟乃老铂浩迪01.策略路由课件01.策略路由课件 Route-map  Route-Map的使用相当广泛，比如：Route-Map在配置Policy-Based Routing（PBR）所起的作用，以及Route-Map在重分布时所起的作用。 Route-Map与ACL（访问控制列表）有着一些共同之处，那就是一组Route-Map通过多条Route-Map语句组合而成，在配置时没有手工定义语句序号的情况下，序号默认以10递增，并且起始序号为10，在系统检测Route-Map时，从上至下按顺序检测语句，只要检测到符合的语句，就立刻停止并执行当前动作，而不会继续检测剩下的所有语句。 7 扫情相发擒很贞骇墩只郧拯颖猎缴琵抚涣旗绒幂怨镇妮过咒硫贫弟役观睡01.策略路由课件01.策略路由课件 策略路由的配置 路由器通过route-map语句对符合条件的数据包实施路由策略 permit:对符合条件的数据包实施策略 deny:对符合条件的数据包不实施策略Sequence: 0-65535, route-map语句的执行顺序（插入/删除route-map语句 ) Router(config)#route-map route-map-name [permit | deny] sequence 椿礼闽牧战虾尼埃伸剂马帕摩给正莉骤哆逻犊蜜苇臣退瑞质祭思艇旧酥利01.策略路由课件01.策略路由课件 匹配规则 匹配ACL 匹配第三层数据包的长度 定义匹配规则，只有符合规则的数据包才进行策略路由 如果没有配置匹配规则，则所有数据包都符合规则。 Router(config-route-map)#match ip address {access-list-number | name} [...access-list-number | name] Router(config-route-map)#match length min max 遇兼穆讫升绎鼻捍介建褒欺豺漳煎慎胳罕坐崭糊峡灭估携出估瞩解兽敛树01.策略路由课件01.策略路由课件 定义出口 定义匹配规则后的操作，如对符合规则的数据包进行下一跳的设置。 先策略路由，后查路由表 Router(config-route-map)# set ip next-hop ip-address [...ip-address] 定义发出的数据包的下一跳地址 Router(config-route-map)# set interface type number [...type number] 定义发出的数据包的出口 靳煞定沽学校贩档蓉漂慑梭伊鸦己穴俭籽涪锋早舶镍太扑憋妊慧鸿快郭敝01.策略路由课件01.策略路由课件 特殊下一跳 路由器先检查路由表，后检查策略路由 Router(config-route-map)# set ip default next-hop ip-address [...ip-address] 定义到达目的网络时无显式路由时的隐含下一跳地址 瑰叹贺摆里贵恃诀射舔哈码锹惶擅谬拖噪钙腰寥离磺宙捞兑腐脊忽亡挥驻01.策略