您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

我叫路由策略,我管路由;我叫策略路由,我管数据

时间:2020-04-29 11:24:16  来源:  作者:

说到策略路由,就不得不提及它的兄弟路由策略。常常有人将它们混淆,因为路由策略和策略路由都是对数据控制转发起一定作用,不同就在于路由策略作用对象是“路由”信息,主要通过改特定路由的相关属性,进而对路由的学习,发布等进行控制。

而策略路由的作用对象是“数据包”,主要是对转发报文的报文本身特征来进行转发控制。

我叫路由策略,我管路由;我叫策略路由,我管数据

 

一、策略路由

策略路由,即 PBR(Policy-Based Routing),与传统的基于 IP报文目的地址查找路由表进行转发不同,它可以依据用户自定义的策略进行报文转发。

这个自定义的策略,可以根据报文的来源、应用、协议以及报文长度等特征来进行定义。报文可以优先根据设置的 PBR进行转发,因此策略路由给组网提供了极大的灵活性。

1、策略路由分类

策略路由一般分为前策略路由和后策略路由,其中前策略路由又根据策略路由配置的下一跳不生效时对报文的不同处理方式分为强策略路由和弱策略路由。

我叫路由策略,我管路由;我叫策略路由,我管数据

 

 

1)前策略路由:报文首先按照策略路由的下一跳进行转发。

• 强策略路由:当策略路由下一跳不可达时,报文直接被丢弃。

 

我叫路由策略,我管路由;我叫策略路由,我管数据

 

• 弱策略路由:当策略路由下一跳不可达时,报文不会直接被丢弃,而是重新查询路由表,根据路由表转发报文,没有路由表匹配,按缺省下一跳转发(Apply ip-address default next-hop)。

 

我叫路由策略,我管路由;我叫策略路由,我管数据

 

2)后策略路由:路由表中明细路由>后策略路由>路由表中的默认路由,所以后策略路由优先级是介于明细路由和默认路由之间。

二、路由策略

1、基本原理

路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中,路由策略的6 种过滤器也能单独使用,实现路由过滤。若设备支持BGP to IGP 功能,还能在 IGP 引入 BGP 路由时,使用BGP 私有属性作为匹配条件。

我叫路由策略,我管路由;我叫策略路由,我管数据

 

如图,一个路由策略中包含 N(N>=1)个节点(Node)。路由进入路由策略后,按节点序号从小到大依次检查各个节点是否匹配。

匹配条件由 If-match 子句定义,涉及路由信息的属性和路由策略的 6 种过滤器。当路由与该节点的所有If-match 子句都匹配成功后,进入匹配模式选择,不再匹配其他节点。

匹配模式分 permit 和 deny 两种:

·permit:路由将被允许通过,并且执行该节点的Apply 子句对路由信息的一些属性进行设置。

·deny:路由将被拒绝通过。

当路由与该节点的任意一个 If-match 子句匹配失败后,进入下一节点。如果和所有节点都匹配失败,路由信息将被拒绝通过。

2、过滤器

路由策略中 If-match 子句中匹配的 6 种过滤器包括访问控制列表ACL(Access Control List)、地址前缀列表、 AS 路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD 属性过滤器。

这 6 种过滤器具有各自的匹配条件和permit 和 deny 匹配模式,因此这6 种过滤器在以下的特定情况中可以单独使用,实现路由过滤。

1)ACL

ACL 是将报文中的入接口、源或目的地址、协议类型、源或目的端口号作为匹配条件的过滤器,在各路由协议发布、接收路由时单独使用。在Route-Policy 的 If-match 子句中只支持基本 ACL。

2)地址前缀列表(IP Prefix List

地址前缀列表将源地址、目的地址和下一跳的地址前缀作为匹配条件的过滤器,可在各路由协议发布和接收路由时单独使用。

每个地址前缀列表可以包含多个索引(index),每个索引对应一个节点。路由按索引号从小到大依次检查各个节点是否匹配,任意一个节点匹配成功,将不再检查其他节点。若所有节点都匹配失败,路由信息将被过滤。

根据匹配的前缀不同,前缀过滤列表可以进行精确匹配,也可以进行在一定掩码长度范围内匹配。

说明:

当 IP地址为0.0.0.0时表示通配地址,表示掩码长度范围内的所有路由都被Permit或Deny。

3)AS路径过滤器(AS_PathFilter)

AS 路径过滤器是将 BGP 中的 AS_Path 属性作为匹配条件的过滤器,在BGP 发布、接收路由时单独使用。

AS_Path 属性记录了 BGP 路由所经过的所有 AS 编号。

4)团体属性过滤器(Community Filter)

团体属性过滤器是将 BGP 中的团体属性作为匹配条件的过滤器,在 BGP 发布、接收路由时单独使用。

BGP 的团体属性是用来标识一组具有共同性质的路由。

5)扩展团体属性过滤器(Extcommunity Filter)

扩展团体属性过滤器是将 BGP 中的扩展团体属性作为匹配条件的过滤器,可在 VPN 配置中利用VPN Target 区分路由时单独使用。

目前,扩展团体属性过滤器仅应用于对 VPN 中的 VPN Target 属性的匹配。VPN Target 属性在BGP/MPLS IP VPN 网络中控制 VPN 路由信息在各 Site 之间的发布和接收。

6)RD 属性过滤器(Route Distinguisher Filter

RD 团体属性过滤器是将 VPN 中的 RD 属性作为匹配条件的过滤器,可在VPN 配置中利用 RD 属性区分路由时单独使用。

VPN 实例通过路由标识符 RD 实现地址空间独立,区分使用相同地址空间的前缀。

3、BGP to IGP功能

BGP to IGP 功能使 IGP 能够识别 BGP 路由的 Community、 Extcommunity、 AS-Path 等私有属性。

在 IGP引入 BGP 路由时,可以应用路由策略。只有当设备支持BGP to IGP 功能时,路由策略中才可以使用BGP 私有属性作为匹配条件。

如果设备不支持 BGPto IGP 功能,那么 IGP 就不能够识别BGP路由的。



Tags:路由策略   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
(一) 什么是路由?路由是报文在转发过程中的路径信息,用来指导报文转发。路由可划分为:网段路由、主机路由、直连路由、间接路由。把最优的路由放到FIB(forwarding information...【详细内容】
2020-05-22  Tags: 路由策略  点击:(68)  评论:(0)  加入收藏
场景背景与需求某公司新买一台服务器, 服务器资源(cpu,内存,硬盘)比较多,并且有多个网卡。运维工程师为了节省资源,在服务器上搭建多个服务,希望通过多个网卡实现流量分流。但...【详细内容】
2020-04-29  Tags: 路由策略  点击:(78)  评论:(0)  加入收藏
说到策略路由,就不得不提及它的兄弟路由策略。常常有人将它们混淆,因为路由策略和策略路由都是对数据控制转发起一定作用,不同就在于路由策略作用对象是“路由”信息,主要通过改...【详细内容】
2020-04-29  Tags: 路由策略  点击:(61)  评论:(0)  加入收藏
一、路由过滤实现方式1.使用distribute-list过滤特定路由2.使用distance命令来控制路由的AD路由过滤器的用途:把一个路由选择域分割成多个子域,在连接不同子域的路由器上过滤...【详细内容】
2019-11-20  Tags: 路由策略  点击:(393)  评论:(0)  加入收藏
对于网络工程师来说,路由策略的部署随处可见,无论在运营商IP网络还是在企业网中,路由策略的应用都是非常普遍的。同时,在网络规划中,路由策略的规划也是一个核心的内容。今天,我们...【详细内容】
2019-09-16  Tags: 路由策略  点击:(162)  评论:(0)  加入收藏
▌简易百科推荐
写一个shell获取本机ip地址、网关地址以及dns信息。经常会遇到取本机ip、网关、dns地址,windows一个命令ipconfig /all全部获取到,但linux系统却并非如此。linux系统都自带ifc...【详细内容】
2021-12-27  K佬食古    Tags:shell   点击:(2)  评论:(0)  加入收藏
步骤1、配置 /etc/sysconfig/network-scripts/ifcfg-eth0 里的文件。it动力的CentOS下的ifcfg-eth0的配置详情:[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifc...【详细内容】
2021-12-24  忆梦如风    Tags:网卡   点击:(10)  评论:(0)  加入收藏
1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录find . -name “*.tar” -execmv {}./backup/ ;注解:find –name 主要用于查找某个文件名字,-exec 、xargs可...【详细内容】
2021-12-17  郭主任    Tags:运维   点击:(20)  评论:(0)  加入收藏
对于经常上网的朋友来说,除了手机购物上网,pc端玩网页游戏还是很多小伙伴首选的,但是有时候明明宽带链接上了,打开浏览器却出现上不了网的现象,下面小编要来跟大家说说电脑有网络...【详细内容】
2021-12-16  小白系统    Tags:网页无法打开   点击:(28)  评论:(0)  加入收藏
在访问像github、gitlab这样的外国网站时,很有可能会出现页面加载不出来或找不到页面的错误。这时候有的朋友就会以为是网络的问题,于是把Wifi断掉连上自己手机的热点,结果却还...【详细内容】
2021-12-15  启施技术IT狼叔    Tags:外网   点击:(16)  评论:(0)  加入收藏
网络地址来源:获取公网IP地址 https://ipip.yy.com/get_ip_info.phphttp://pv.sohu.com/cityjson?ie=utf-8http://www.ip168.com/json.do?view=myipaddress...【详细内容】
2021-12-15  韦廷华12    Tags:外网ip   点击:(15)  评论:(0)  加入收藏
准备好软件IPOP、用ENSP模拟一下华为交换机 启动交换机 <Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sysname FTPClient[FTPClient]interface vla...【详细内容】
2021-12-15  思源Edward    Tags:交换机   点击:(24)  评论:(0)  加入收藏
我们经常用到netstat命令查看主机连接状况,包括连接ip、端口、状态等,今天就练习下shell分析netsat结果。描述假设netstat命令运行的结果我们存储在nowcoder.txt里,格式如下:Pro...【详细内容】
2021-12-14  K佬食古    Tags:netstat   点击:(19)  评论:(0)  加入收藏
什么是滑动窗口?窗口是操作系统开辟的一块缓存空间,发送方在收到接收方ACK应答之前,必须在缓冲区保留已发送的数据,如果按期收到确认应答,数据就可以从缓冲区移除。什么是滑动窗...【详细内容】
2021-12-14  DifferentJava    Tags:TCP   点击:(30)  评论:(0)  加入收藏
概述日常管理华为路由设备过程中,难为会忘记设备登录密码,那么该如何重置设备登录密码吗?本期文章将全面向各位小伙伴总结分享。重置华为设备登录密码思路先行 采用console登录...【详细内容】
2021-12-10  onme0    Tags:   点击:(27)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条