目錄
前言
一、策略路由概述
1、策略路由介紹
2、策略路由優點
3、本地策略路由
4、本地策略路由實作原理
5、介面策略路由
6、介面策略路由實作原理
7、智能策略路由
8、智能策略路由產生背景
9、特性依賴和限制
二、策略路由配置
1、案例
2、配置程序
(1)AR1
(2)AR2
(3)AR3
(4)AR4
3、測驗
(1)介面策略路由
(2)本地策略路由
結語
前言
路由策略主要實作了路由過濾和路由屬性設定等功能,它通過改變路由屬性(包括可達性)來改變網路流量所經過的路徑,而策略路由是在路由表已經產生的情況下,不按照路由表進行轉發,而是根據需要,依照某種策略改變資料包轉發路徑
一、策略路由概述
1、策略路由介紹
策略路由PBR(Policy-Based Routing)是一種依據用戶制定的策略進行路由選擇的機制,分為本地策略路由、介面策略路由和智能策略路由SPR(Smart Policy Routing)
2、策略路由優點
策略路由具有如下優點
- 可以根據用戶實際需求制定策略進行路由選擇,增強路由選擇的靈活性和可控性
- 可以使不同的資料流通過不同的鏈路進行發送,提高鏈路的利用效率
- 在滿足業務服務質量的前提下,選擇費用較低的鏈路傳輸業務資料,從而降低企業資料服務的成本
3、本地策略路由
本地策略路由僅對本機下發的報文進行處理,對轉發的報文不起作用,一條本地策略路由可以配置多個策略點,并且這些策略點具有不同的優先級,本機下發報文優先匹配優先級高的策略點
4、本地策略路由實作原理
本機下發報文時,根據本地策略路由節點的優先級,依次匹配各節點系結的匹配規則,本地策略路由支持基于ACL或報文長度的匹配規則,如果找到了匹配的本地策略路由節點,則按照以下步驟發送報文
①查看用戶是否設定了報文的優先級
- 如果用戶設定了報文的優先級,首先根據用戶設定的優先級設定報文的優先級,然后繼續執行下一步
- 如果用戶未設定報文的優先級,則繼續執行下一步
②查看用戶是否設定了本地策略路由的出介面
- 如果用戶設定了出介面,將報文從出介面發送出去,不再執行下面步驟
- 如果用戶未設定出介面,則執行下一步
③查看用戶是否設定了本地策略路由的下一跳
- 用戶可以設定兩個下一跳以達到負載分擔的目的
- 如果用戶設定了策略路由的下一跳,且下一跳可達,則查看用戶是否設定了下一跳聯動路由
- 如果用戶設定了下一跳聯動路由功能,設備會根據配置的聯動路由的IP地址檢測該IP地址是否路由可達
- 如果該IP地址路由可達,則配置的下一跳生效,設備將報文發往下一跳,不再執行下面步驟
- 如果該IP地址路由不可達,則配置的下一跳不生效,設備會繼續查看是否配置備份下一跳,如果用戶配置了備份下一跳且備份下一跳可達,將報文發往備份下一跳,不再執行下面步驟
- 如果用戶未配置備份下一跳或配置的備份下一跳不可達,則按照正常流程根據報文的目的地址查找路由,如果沒有查找到路由,則執行下一步
- 如果用戶未設定下一跳聯動路由功能,將報文發往下一跳,不再執行下面步驟
- 如果用戶設定了策略路由的下一跳,但下一跳不可達,則設備會繼續查看是否配置備份下一跳,如果用戶配置了備份下一跳且備份下一跳可達,將報文發往備份下一跳,不再執行下面步驟
- 如果用戶未配置備份下一跳或配置的備份下一跳不可達,則按照正常流程根據報文的目的地址查找路由,如果沒有查找到路由,則執行下一步
- 如果用戶未設定下一跳,按照正常流程根據報文的目的地址查找路由,如果沒有查找到路由,則執行下一步
④查看用戶是否設定了本地策略路由的預設出介面
- 如果用戶設定了預設出介面,將報文從預設出介面發送出去,不再執行下面步驟
- 如果用戶未設定預設出介面,則執行下一步
⑤查看用戶是否設定了本地策略路由的預設下一跳
- 如果用戶設定了預設下一跳,將報文發往預設下一跳,不再執行下面步驟
- 如果用戶未設定預設下一跳,則進入下一步
⑥丟棄報文,產生ICMP_UNREACH訊息
- 如果沒有找到匹配的本地策略路由節點,按照發送IP報文的一般流程,根據目的地址查找路由
5、介面策略路由
介面策略路由只對轉發的報文起作用,對本地下發的報文(比如本地的Ping報文)不起作用
6、介面策略路由實作原理
- 介面策略路由通過在流行為中配置重定向實作,只對介面入方向的報文生效,預設情況下,設備按照路由表的下一跳進行報文轉發,如果配置了介面策略路由,則設備按照介面策略路由指定的下一跳進行轉發
- 在按照介面策略路由指定的下一跳進行報文轉發時,如果設備上沒有該下一跳IP地址對應的ARP表項,設備會觸發ARP學習,如果一直學習不到下一跳IP地址對應的ARP表項,則報文按照路由表指定的下一跳進行轉發,如果設備上有或者學習到了此ARP表項,則按照介面策略路由指定的下一跳IP地址進行報文轉發
7、智能策略路由
- 智能策略路由SPR(Smart Policy Routing)是一種路由選擇機制,可以主動探測鏈路質量并匹配業務質量需求,從而選擇最優鏈路轉發業務資料,實作智能選路
- 智能策略路由使用戶業務不受網路質量的影響,從而保障用戶的使用體驗
- 智能策略路由是基于業務需求的策略路由,通過匹配鏈路質量和網路業務對鏈路質量的需求,實作智能選路
8、智能策略路由產生背景
隨著網路業務需求的多樣化,業務資料的集中放置,鏈路質量對網路業務越來越重要,越來越多的用戶把關注點從網路的連通性轉移到業務的可用性上,如業務的可獲得性、回應速度和業務質量等,這些復雜的業務需求給傳統的基于逐跳的路由協議提出了挑戰,它們無法感知鏈路的質量和業務的需求,所以帶給用戶的業務體驗也得不到保障,即使路由可達,但鏈路質量可能已經很差甚至無法正常轉發報文了,智能策略路由SPR就是在這一背景下產生的一種策略路由,它可以主動探測鏈路質量并匹配業務的需求,從而選擇一條最優鏈路轉發業務資料,可以有效的避免網路黑洞、網路震蕩等問題
9、特性依賴和限制
智能策略路由功能在設備未配置redirect enhance enable命令時,僅支持在等價路由場景實作
配置策略路由參考ACL時,匹配規則如下
- 當ACL的rule配置為permit時,設備會對匹配該規則的報文執行本地策略路由的動作,本地策略路由中策略點為permit時對滿足匹配條件的報文進行策略路由,本地策略路由中策略點為deny時對滿足匹配條件的報文不進行策略路由,即根據目的地址查找路由表轉發報文
- 當ACL配置了rule,如果報文未匹配上任何規則,則根據目的地址查找路由表轉發報文
- 當ACL的rule配置為deny或ACL未配置規則時,應用該ACL的本地策略路由不生效,即根據目的地址查找路由表轉發報文
二、策略路由配置
1、案例
2、配置程序
(1)AR1
(2)AR2
(3)AR3
(4)AR4
3、測驗
(1)介面策略路由
(2)本地策略路由
結語
傳統的路由轉發原理是首先根據報文的目的地址查找路由表,然后進行報文轉發,但是目前越來越多的用戶希望能夠在傳統路由轉發的基礎上根據自己定義的策略進行報文轉發和選路,策略路由使網路管理者不僅能夠根據報文的目的地址,而且能夠根據報文的源地址、報文大小和鏈路質量等屬性來制定策略路由,以改變資料包轉發路徑,滿足用戶需求
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/379517.html
標籤:其他
下一篇:計算機網路重點回顧總結