控制网络流量可达性
思考:如何控制网络流量可达性?
解决方案一:可通过修改路由条目(即对接收和发布的路由进行过滤)来控制流量可达性,这种方式称为路由策略。
解决方案二:可直接通过依据用户制定的策略进行转发,且该策略优于路由表转发,这种方式称为策略路由。
1. 策略路由 与 路由策略
区别和联系:两者都是为了改变网络流量的转发路径,目的一样, 但实现的方式不一样。
路由策略是通过更改某些路由参数影响路由表的路由条目来影响报文的转发 (例如:filter-policy 、route-policy、cost值修改、 优先级修改等)
策略路由是通过管理员在路由器上面配置策略强制数据包按照策略转发,策略路由优先于路由表。(比如:策略路由可以基于源地址定制数据的转发路径)
2.策略路由
策略路由PBR(Policy Based Routing)与单纯依照IP报文的目的地址查找路由表进行转发有所不同,它是一种依据用户制定的策略(例如:基于源地址)而进行流量转发的机制。策略路由的查找优先级比路由表高,当路由器接收到数据包并进行转发时,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由进行转发,否则按照路由表中的路由条目来进行转发。其中策略路由不改变路由表中的任何内容,它可以通过预先设置的规则来影响数据报文的转发。
2.1策略路由PBR分为:
常用Policy-Based-Route工具来实现。调试方式在全局下:
[全局]ip local policy-based-route aa
(2)接口策略路由(最常用):对流经本设备的转发流量生效,对本机主动触发的报文(例如在R1上主动去ping目标192.168.1.1)不生效。当用户需要将收到的某些报文通过特定的下一跳地址进行转发时,需要配置接口策略路由。使匹配的报文通过特定的下一跳出口进行转发,不匹配的报文则根据路由表直接转发。接口策略路由多应用于负载分担和安全监控。
常用Traffic-Policy工具来实现。调用方式在接口下:int gi 0/0/1
traffic-policy aa inbound 对于进入接口的流量调用策略路由
(3)智能策略路由:基于链路质量信息为业务数据流选择最佳链路。当用户需要为不同业务选择不同质量的链路时,可以配置智能策略路由。常用Smart-Policy-Route工具来实现。
2.2路由策略与策略路由的区别
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码