路由策略与策略路由

合集下载

策略路由和路由策略的区别

路由策略策略路由
基于控制平台，会影响路由表的表项基于转发平⾯，不会影响路由表的表项，且设备收到报⽂后，会查找策略路由进⾏匹配转发，若匹配失败，则再查找路由表进⾏转发
只能基于⽬的地址进
⾏策略判定
可基于源地址、⽬的地址、协议地址、报⽂⼤⼩等进⾏粗略制定与路由协议结合使⽤需要⼿⼯逐条配置，以保证报⽂按策略进⾏转发
常⽤到：Route-
Policy、Filter-Policy 等。

常⽤到：Traffic-Filter、Traffic-Policy、Policy-Based-Router等
策略路由和路由策略的区别
⼀、路由策略（Router-Plight）
路由策略是通过修改路由表来控制数据流量的可达性。

即对接受和发布的路由进⾏过滤。

这种⽅式称为路由策略。

⼆、策略路由。

（Traffic-Policy）
策略路由是通过⽤户制定的策略进⾏转发，且该策略优于路由表的转发。

这种⽅式称为策略路由。

总结：路由策略是基于路由表进⾏流量转发，⽽策略路由是基于策略进⾏流量的转发.。

策略路由，路由策略

策略路由，路由策略前⾔：在企业⽹络中，常⾯临⾮法流量访问及流量路径不优的问题，为了保护数据访问的安全性、提⾼链路带宽的利⽤率，需要对⽹络中的流量⾏为控制，如控制⽹络流量可达性，调整⽹络流量路径。

如何控制流量可达性？⽅案⼀：对接收和发布的路由进⾏过滤来控制可达性，路由策略⽅案⼆：使⽤Traffic-filter⼯具对数据进⾏过滤，流量过滤　什么是路由策略? 通过⼀系列的⼯具或者⽅式对路由进⾏各种控制的策略，这个策略可以影响路由的产⽣，发布和选择等，进⽽影响报⽂的转发路径在ip⽹络中，路由策略的⽤途主要有两个⽅⾯：对路由信息过滤和修改路由属性。

如图，如果使⽤流量过滤，使市场部的流量不能访问财务部。

会有极⼤的局限性，若是在RTA上做traffic-filter，流量会经过RTC RTB再在RTA上被过滤极⼤的浪费链路带宽。

若在RTC⼊⼝做traffic-filter，可能RTC不是由你进⾏管理的。

⽽且流量过滤针对每⼀个报⽂进⾏过滤，极⼤的浪费设备性能，所以建议使⽤路由策略来进⾏对流量的可达性进⾏控制。

　路由策略使⽤的⼯具：条件⼯具：把路由匹配出来，acl ip-prefix 策略⼯具：匹配抓取的路由，执⾏各种各样的策略。

router-policy 调⽤⼯具：把策略应⽤到某个具体的协议中。

filter-policy　import-route配置思路：配置filter-policy不让192.168.1.0路由发出给到AR1[AR2-rip-1]filter-policy 2000 export -----对所有接⼝发出的路由做过滤[AR2-rip-1]ACL 2000[AR2-acl-basic-2000]rule PER S 192.168.2.0 0 filter-policy 2000 export static import-route static 对引⼊的静态路由实现过滤，本地不存在LSDB　当过滤本地接⼝的路由时 filter-policy 2000 export 针对链路状态路由协议⽆效，链路状态路由协议发送的是LSA filter-policy 2000 import 针对链路状态协议有效，不过是在加表实现过滤，本地LSDB中依旧有此链路状态ACL的局限性？ACL只能抓取路由的前缀，不关⼼掩码信息，如果两条路由拥有相同的前缀，ACL⽆法分别抓取前缀列表的优势？相⽐ACL来说既能匹配前缀也能抓取掩码，前缀列表不能⽤于流量过滤。

策略路由和路由策略原理

策略路由和路由策略原理知识检测一、单选题1、策略路由，顾名思义，即是根据一定的策略进行报文转发，以下不属于策略路由的是（）。

A.根据报文的长度来控制报文转发B.根据源IP来控制报文转发C.根据报文的目的地址查询转发表来实现D. 根据协议类型控制报文转发2、针对单播策略路由和组播策略路由，描述错误的是（）。

A.组播策略路由只支持转发的报文B. 单播策略路由不对路由器本机产生的报文进行策略路由C.组播策略路由是设置在接收报文接口而不是发送接口D.单播策略路由只对入口数据包有效3、策略路由的处理流程分为流模式和逐包模式，针对流模式和逐包模式以下描述正确的是（）A. 逐包模式对第一个包查路由转发表，如果存在路由，将该路由项以source、dest、tos、入接口等索引放置到cache中，以后同样的流就可以直接查cache 。

B. 流模式每个包都进行查表后才进行转发。

C. 流模式的高中端设备所有操作由CPU＋内存处理。

D. 流模式对第一个包查路由转发表，以后同样的流就可以直接查cache。

4、策略路由匹配原则关于匹配项和操作项描述错误的是（）A. 可以有多个操作项B. 可以多个匹配项C. 所有节点满足匹配后，才不再继续往下匹配。

D. 只有满足所有的if－match，才算匹配。

5、单播报文转发接口的优先级从高到低为：（）A.路由表中下一跳->策略路由的下一跳->策略路由的缺省下一跳->策略路由的出接口->策略路由的缺省出接口B. 策略路由的出接口->策略路由的下一跳->路由表中下一跳->策略路由的缺省出接口->策略路由的缺省下一跳C. 策略路由的出接口->策略路由的缺省出接口->策略路由的下一跳->策略路由的缺省下一跳->路由表中下一跳D. 策略路由的出接口->策略路由的下一跳->路由表中下一跳->策略路由的缺省下一跳->策略路由的缺省出接口6、按照转发接口的优先级，以下报文匹配的策略描述错误的是（）A.如果添加一个节点，没有匹配项，有设置操作项，则所有报文都匹配，根据permit/deny 执行相应的操作，不再继续往下匹配。

路由策略与策略路由要点

set metric [+|-]<metric-value>
set metric-type { internal | external | type-1 | type-2 } set origin { igp | egp | incomplete } set tag <tag-value>
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
内部公开▲ 内部公开▲
学习内容
• 第一章路由策略
第一节路由策略的作用第二节路由策略的定义方法第三节常见的路由策略的应用
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
路由策略的定义方法(1)

内部公开▲

OSPF路由过滤器(filter)
仅针对OSPF协议，用于过滤Type-5、Type-7 LSA

OSPF区域过滤列表(area filter-list)
仅针对OSPF协议区域间路由过滤，过滤Type-3 LSA
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
route-map
内部公开▲
AS100
B路由器需要对A路由器发布的路由进行选择，只接收20.1.1.1/32网段的路由，屏蔽 30.1.1.1/32网段的路由
20.1100域内产生的路由，其他路由条目出于安全考虑，需要对 B屏蔽
10.1.1.2/30
20.1.1.2/30
用路由策略解决这些问题
问题一解决方案：
内部公开▲
AS100
Lo0:30.1.1.1/32 Lo1:20.1.1.1/32 10.1.1.1/30 10.1.1.2/30

路由策略和策略路由配置与管理

路由策略和策略路由配置与管理路由策略和策略路由配置与管理“路由策略”与“策略路由”之间的区别就在于它们的主体（或者说“作⽤对象”）不同，前者的主体是“路由”，是对符合条件的路由（主要）通过修改路由属性来执⾏相应的策略动作（如允许通过、拒绝通过、接收、引⼊等），使通过这些路由的数据报⽂按照规定的策略进⾏转发；⽽后者的主体是数据报⽂，是对符合条件的数据报⽂（如报⽂的源地址、报⽂长度等）按照策略规定的动作进⾏操作（如设置报⽂的出接⼝和下⼀跳、设置报⽂的缺省出接⼝和下⼀跳等），然后转发。

“路由策略”如RIP、OSPF、IS-IS、BGP中动态路由信息发送（发布）/接收控制、路由选路、路由引⼊以及BGP路由属性配置等都⽤到了“路由策略”。

路由策略基础路由策略（Routing Policy）是通过使⽤不同的匹配条件和匹配模式来选择路由，或改变路由属性。

路由策略主要应⽤在路由信息发布、接收、引⼊和路由属性修改等⼏个⽅⾯：1、控制路由的发布可通过路由策略对所要发布的路由信息进⾏过滤，只允许发布满⾜条件的路由信息。

2、控制路由的接收可通过路由策略对所要接收的路由信息进⾏过滤，只允许接收满⾜条件的路由信息。

这样可以控制路由条⽬的数量，提⾼⽹络的路由效率。

3、控制路由的引⼊可通过路由策略只引⼊满⾜条件的路由信息，并控制所引⼊的路由信息的某些属性，使其满⾜本路由协议的路由属性要求。

4、设置路由的属性修改通过路由策略过滤的路由的属性，满⾜⾃⾝需要。

⼀、路由策略原理要实现路由策略，⾸先要定义将要实施路由策略的路由信息的特征，即定义⼀组匹配规则，这就是路由策略中必须使⽤的过滤器。

可以⽤路由信息中的不同属性作为过滤器的匹配依据，如路由的⽬的地址、源地址等。

然后将匹配规则应⽤于路由的发布、接收和引⼊等过程的策略中。

在⼀个路由策略中可以包括多组以if-match语句指定的匹配条件，这些匹配条件是以节点（Node）来进⾏标识的。

如果在⼀个路由策略中包括多个节点，则路由会按照节点号从⼩到⼤依次进⾏匹配，直到与某节点的条件完全匹配（后⾯的节点就不在去匹配了），如果到了路由策略中所包括的最后⼀个节点仍没有完全匹配，则该路由拒绝通过。

策略路由和路由策略原理-整理

R
Interface GE11/1/0 GE11/1/0 Ethernet12/2/0 Ethernet12/2/0.200 InLoopBack0 GE11/1/0
RTB PC1 RTA RTC PC2 RTD
策略路由的引入
普通路由转发基于路由表进行报文的转发：路由表的建立直联路由静态配置路由条目；动态路由协议学习生成；对于同一目的网段，可能存在多条distance不等的路由条目
有报文都匹配，根据permit/deny执行相应的操作，不再继续往下匹配。但是策略路由的统计数字改变。
4、如果匹配项中使用的acl根本不存在，则缺省是不匹配任何
Page 22
报文。
5、当直接出接口指定为本地的以太网接口、子接口、
Virtual-Template接口时，虽然从指定接口转发，但不能正
通过设置IP Precedence或Tos来实现QOS。实现负载均衡。

策略路由的分类
1、按报文分类：分为单播策略路由（针对单播报文进行控制）和组播策略路由（只对组播报文进行控制）。
我是单播策略，单播报文听我指挥，该报文从接口e0/0转发
RTB RTE
单播报文组播报文
RTA
我是组播策略，组播报文听我指挥，该报文从接口e1/0和s0/0 转发
直连路由：路由器接口所连接的子网的路由方式称为直连路由；非直连路由：通过路由协议从别的路由器学到的路由称为非直连路由；分为静态路由和动态路由；直连路由是由链路层协议发现的，一般指去往路由器的接口地址所在网段的路径，该路径信息不需要网络管理员维护，也不需要路由器通过某种算法进行计算获得，只要该接口处于活动状态 (Active)，路由器就会把通向该网段的路由信息填写到路由表中去，直连路由无法使路由器获取与其不直接相连的路由信息。

route-map

route-map 从浅显到深⼊的理解理解策略路由PBR与路由策略的区别（拒绝知识的复制）今天，这个专题应⽤下route-map，在这个之前，有很多内容需要掌握，不是简单的制定⼀个路由图就可以了。

--------本次专题理论的东西居多，但是不是复制黏贴，是加上⾃⼰的理解思想。

第⼀个要解决的问题：路由策略和策略路由有什么区别？到底为何物？先说策略路由，影响的不是路由表的⽣产，策略路由⼜叫PBR，是Policy-based routing策略基于路由，那么这个路由表存在是已经存在⽽且稳定的。

⽤TCP/IP路由技术⼀书的表述就是：策略路由就是⼀个复杂的静态路由。

总结：策略路由是⼀个基于路由表的影响特定数据包的转发的⼀个⽅式，这个⽅式是应⽤于接⼝下的。

例如：让192.168.1.1的数据包都从s0/1⾛，让192.168.1.2的数据包都从s0/1⾛access-list 1 permit host 192.168.1.1access-list 2 permit host 192.168.1.2route-map ccie permit 10match ip address 1set interface s0/1router0map ccie permit 20match ip address 2set interface s0/2int fa1/0ip policy route-map ccie注意：set interface s0/1 与 set default interface s0/1set ip next-hip 与 set default ip next-hop 是有区别的，前者不查找路由直接进⾏了转发，⽽后者是先查找路由表，查找不到精确的路由表时才会转发到下⼀跳接⼝或IP。

注意：PBR只有进⽅向⽅向，⼀定要注意！PBR优先于路由表查找注意：策略路由PBR默认只对穿越流量⽣效，（config）#(ip local policy route-map ccie) //这样写是策略理由也影响本地产⽣的流量思科利⽤策略路由最常⽤的⽅式是丢弃报⽂：set interface null 0 (这样⽐acl deny 减少很多开销)int null 0no ip unreachable //为了防⽌丢弃报⽂返回⼤量的不可达信息路由策略开始了，路由策略说⽩了就是影响路由表最终⽣成的结果的，⽐如我可以匹配ACL之后修改OSPF⽹络中的COST，达到改变路由表的效果。

思科Cisco策略路由与路由策略实例详解

思科Cisco策略路由与路由策略实例详解本⽂讲述了思科Cisco策略路由与路由策略。

分享给⼤家供⼤家参考，具体如下：⼀、策略路由1. 路由策略与策略路由2. 策略路由的特点3.策略路由的配置3.1 接⼝下配置3.2 全局配置3.3 策略路由的冗余设置3.4 default语句3.5 为流量打ToS标记⼆、路由策略1.抓取流量的列表1.1 ACL访问控制列表1.2 prefix-list前缀列表2. 路由策略⼯具2.1 distribute-list分发列表2.2 route-map路由镜像2.3 OSPF filter-list⼀、策略路由1. 路由策略与策略路由路由策略是对路由信息本⾝的参数进⾏修改、控制等，最终影响路由表的⽣成，说⽩了路由策略就是告诉设备怎么学，⼀般与BGP结合使⽤⽐较多。

策略路由PBR，策略基于路由重点在路由，就是通过策略控制数据包的转发⽅向。

也有⼈把策略路由称之为⼀个复杂的静态路由。

⼀般来讲，策略路由是先于路由表执⾏的。

即设备在转发报⽂时，⾸先将报⽂与策略路由的匹配规则进⾏⽐较。

若符合匹配条件，则按策略路由进⾏转发；如果报⽂⽆法匹配策略路由的条件，再按照普通路由进⾏转发。

策略路由在转化层⾯不如路由表。

原因是匹配的东西过多，底层芯⽚处理⽀持有限。

使⽤原则是能不⽤就不⽤。

如果出现⾮⽬的地址的转发策略，果断⽤。

2. 策略路由的特点传统的路由表转发只能通过数据的⽬标地址做决策；策略路由可以根据源地址、⽬的地址、源端⼝、⽬的端⼝、协议、TOS等流量特征来做策略提供路由，灵活性⾼。

为QoS服务。

使⽤route-map及策略路由可以根据数据包的特征修改其相关QoS项，进⾏为QoS服务。

负载均衡。

使⽤策略路由可以设置数据包的⾏为，⽐如下⼀跳、下⼀接⼝等，这样在存在多条链路的情况下，可以根据数据包的应⽤不同⽽使⽤不同的链路，进⽽提供⾼效的负载均衡能⼒。

策略路由PBR默认只对穿越流量⽣效，不能处理本路由器产⽣流量3.策略路由的配置3.1 接⼝下配置接⼝下只能捕获该接⼝的⼊接⼝流量做策略（不能处理本路由器产⽣流量）R1(config)#access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量R1(config)#route-map pbr permit 10 //定义route-mapR1(config-route-map)#match ip add 100 //调⽤被ACL捕获的流量R1(config-route-map)#set ip next-hop 10.1.1.1 //设置下⼀跳R1(config-route-map)#exitR1(config)#int f0/0R1(config-if)#ip policy route-map pbr //接⼝下调⽤3.2 全局配置能够捕获所有⼊接⼝流量以及本路由器产⽣的流量（源地址是本路由器流量）R1(config)#access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量R1(config)#route-map pbr permit 10 //定义route-mapR1(config-route-map)#match ip add 100 //调⽤被ACL捕获的流量R1(config-route-map)#set ip next-hop 10.1.1.1 //设置下⼀跳R1(config-route-map)#exitR1(config)#ip local policy route-map pbr //全局下调⽤3.3 策略路由的冗余设置R1(config)#route-map PBR permit 10R1(config-route-map)#set ip next-hop verify-availability 10.1.24.2 1 track 1 //设置track监控，若track监控成功，执⾏该语句；若失败，则转为执⾏下条语句R1(config-route-map)#set ip next-hop 10.1.34.3R1(config-route-map)#exitR1(config)#ip local policy route-map PBRR1(config)#track 1 ip sla 1 //定义⼀个track监控 sla的探测结果R1(config-track)#ip sla 1 //定义⼀个slaR1(config-ip-sla)#icmp-echo 10.1.12.1 source-ip 10.4.4.4 //设置其探针R1(config)#ip sla schedule 1 life forever start-time now //设置sla 1的执⾏时间3.4 default语句在route-map的set ip default这个位置输⼊，定义为被捕获的流量先查路由表，如果能精确匹配（如果抓的为10.5.5.5，路由表中有10.5.5.5/24这不叫精确匹配；如果10.5.5.5/32则叫精确匹配）就执⾏路由表；如果不能则执⾏策略路由。

H3C 路由策略与策略路由的详细讲解

list）
团体属性列表（community-list）
Route-policy
10
路由策略

路由策略概述
访问控制列表（ACL）前缀列表（ip-prefix）自治系统路径信息访问列表（as-path list）团体属性列表（community-list）

Route-policy
RIP只接收10.1.0.0/16网段的路由 RIP只发布10.2.0.0/16网段的路由
[Quidway]acl number 2000 [Quidway-acl-basic-2000]rule permit source 10.1.0.0 0.0.255.255 [Quidway-acl-basic-2000]rule deny source any [Quidway]acl number 2001 [Quidway-acl-basic-2001]rule permit source 10.2.0.0 0.0.255.255 [Quidway-acl-basic-2001]rule deny source any [Quidway]rip [Quidway-rip]filter-policy 2000 import [Quidway-rip]filter-policy 2001 export
[Quidway] ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18 [Quidway]bgp 65400 [Quidway-bgp]peer 1.1.1.1 ip-prefix p1 import
注意：对于单一的BGP邻居只能对接收的路由（import）进行过滤，对特定的BGP邻居组则可以对发布（export）和接收的路由都进行过滤。

路由策略和策略路由

路由策略和策略路由策略路由简介定义策略路由PBR（Policy-Based Routing）是⼀种依据⽤户制定的策略进⾏路由选择的机制。

策略路由与路由策略（Routing Policy）存在以下不同：策略路由的操作对象是数据包，在路由表已经产⽣的情况下，不按照路由表进⾏转发，⽽是根据需要，依照某种策略改变数据包转发路径。

路由策略的操作对象是路由信息。

路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变⽹络流量所经过的路径。

⽬的传统的路由转发原理是⾸先根据报⽂的⽬的地址查找路由表，然后进⾏报⽂转发。

但是⽬前越来越多的⽤户希望能够在传统路由转发的基础上根据⾃⼰定义的策略进⾏报⽂转发和选路。

受益策略路由具有如下优点：可以根据⽤户实际需求制定策略进⾏路由选择，增强路由选择的灵活性和可控性。

可以使不同的数据流通过不同的链路进⾏发送，提⾼链路的利⽤效率。

在满⾜业务服务质量的前提下，选择费⽤较低的链路传输业务数据，从⽽降低企业数据服务的成本。

路由策略路由策略是为了改变⽹络流量所经过的途径⽽对路由信息采⽤的⽅法。

定义路由策略是通过⼀系列⼯具或⽅法对路由进⾏各种控制的“策略”。

该策略能够影响到路由产⽣、发布、选择等，进⽽影响报⽂的转发路径。

⼯具包括ACL、route-policy、ip-prefix、filter-policy等，⽅法包括对路由进⾏过滤，设置路由的属性等。

⽬的在IP⽹络中，路由策略的⽤途主要包括两个⽅⾯：对路由信息进⾏过滤和修改路由的属性，如表1所⽰。

作⽤执⾏过程结果对路由信息进⾏过滤如果某条路由符合某种条件，那么就接收这条路由。

如果某条路由符合某种条件，那么就发布这条路由。

如果某条路由符合某种条件，那么就引⼊这条路由。

要不要这条路由？修改路由的属性如果某条路由符合某种条件，那么将这条路由的某个属性值修改为⼀个特定值。

将这条路由的某个属性值修改为⼀个特定值。

通过路由策略对路由信息进⾏过滤图1 通过路由策略对路由信息进⾏过滤如图1所⽰，SwitchA属于双上⾏的组⽹结构，SwitchA会从SwitchB和SwitchC那⾥分别接收到路由。

华为交换机策略路由方法

华为交换机策略路由方法
华为交换机策略路由方法是使用IP地址、路由策略和路由条
目来实现路由决策和流量控制。

具体步骤如下：
1. 配置IP地址：在华为交换机上为相应的接口配置IP地址，
确保交换机能够与其他设备进行通信。

2. 创建路由策略：使用命令行界面或图形用户界面来创建路由策略，可以基于多种条件来定义策略，如源IP地址、目的IP
地址、业务类型等。

3. 创建路由条目：根据创建的路由策略，配置相应的路由条目，指定目的网络和下一跳地址。

4. 配置路由选项：设置路由选项，如路由缓存、路由版本、路由处理方式等。

5. 进行路由决策：当交换机接收到数据包时，会根据路由策略和路由条目进行路由决策，选择最优的路径将数据包转发到目标网络。

6. 流量控制：根据路由策略和路由条目，可以对特定的流量进行控制和限制，如限制带宽、设置QoS优先级等。

值得注意的是，华为交换机还支持动态路由协议，如OSPF、BGP等，可以与其他路由器交换路由信息，实现更加灵活和
自适应的路由选择。

路由策略

若允许其他子公司访问A,但是必须经过公司总部检查: 1:Ip as-path-acl 2 permit _100.+200$ 2:Ip as-path-acl 2 permit _100 200$
3:Ip as-path-acl 2 deny 200$ 4:Ip as-path-acl 2 permit .*
设置引入路由到IS-IS的级别：levelapply isis [ level-1 | level-2 | level-1-2 ] 1、level-2还是level-1-2
设置BGP路由信息的本地优先级设置路由信息的路由权值设置路由信息的路由权类型设置BGP路由信息的路由源 apply local-preference localpref apply cost value apply cost-type [ internal | external ] apply origin { igp | egp as-number | incomplete }
匹配路由信息的路由权值
匹配OSPF路由信息的标记域
龙旭网络
网络创造无限
if-match tag value

Route-policy的apply配置
操作命令
在BGP路由信息的as-path系列前加入指定的AS号
在BGP路由信息中设置团体属性设置路由信息的下一跳地址
设置OSPF路由信息的标记域
龙旭网络
网络创造无限
apply tag value

利用Route-policy实现路由发布和接收的过滤
BGP中,对BGP邻居(组)发布和接收路由时通过route-policy进行路由过滤.
配置:[ RA-bgp 100]peer {group-name | peer-address} route-policy <routepolicy-name> {import | export}

Hillstone策略路由配置

Hillstone策略路由配置
目录
• 策略路由基本概念与原理 • Hillstone设备策略路由功能介绍 • 策略路由配置步骤详解
目录
• 典型应用场景分析：企业内外网访问控制 • 故障排查与性能优化方法论述 • 总结回顾与未来展望
01
策略路由基本概念与原理
策略路由定义及作用
定义
策略路由（Policy-Based Routing， PBR）是一种依据用户制定的策略进行路由选择的技术，它可以根据数据包的源/目的IP地址、端口号、协议类型等特征，灵活选择出口路径。
RIP
支持RIP协议，实现基于距离矢量的路由算法。
OSPF
支持OSPF协议，实现基于链路状态的路由算法。
EIGRP
支持EIGRP协议，实现高级距离矢量和链路状态混合路由算
法。
路由表项配置方法
命令行配置
01
通过设备的命令行接口进行路由表项的配置，提供灵活的配置
方式。
Web界面配置
02
通过设备的Web管理界面进行路由表项的配置，提供直观的配
配置日志记录参数，如记录级别、存储位置等；
结合企业的审计要求，对关键的网络访问行为进行审计和追溯。
05
故障排查与性能优化方法论述
常见故障现象及原因分析
路由表项不正确
可能是由于配置错误或网络拓扑变化导致，需要检查策略路由配置和网络拓扑。
流量丢失或延迟
可能是由于网络设备故障、链路拥塞或路由环路等原因导致，需要逐一排查。
AI驱动的策略路由优化
人工智能（AI）技术将在策略路由中发挥越来越重要的作用，通过机器学习和数据分析来优化策略路由规则和算法。
多云环境下的策略路由应用

华为数通基础05-策略路由

•
•
PBR ：Policy-Based-Route ，该技术打破了路由表的传统选路规则，可以根据管理员定义的策略条件来选择性的转发数据包。

路由策略和策略路由的区别：
策略路由
•
路由策略中，拒绝的将不会被通过。

•策略路由中，拒绝的将做正常转发。

••
策略路由规则：
•
•
本地策略路由：仅对本机
下发的报文进行处理，对转发的报文不起作用。

•
接口策略路由：仅对转发的报文起作用，对本地下发的报文不起作用。

•本地策略路由配置：
apply output-interface g0/0/1配置出站接口 apply ip-address next-hop 12.0.0.2配置下一跳ip local policy-based-route wakin 调用PBR
接口策略路由配置：通过流策略技术实现
•
•流策略：将流分类和流行为关联，就是流策略，形成了“模板化”的配置方式，最大优点是可以节省配置，支持批量修改。

•。

路由策略命令

路由策略命令：网络优化必备利器路由策略命令是网络设备中常用的命令之一，用于针对数据包传
输进行优化，以实现更高效、更快速的网络传输。

它可以帮助网络管
理员掌握路由器的实际情况，灵活应对不同的网络需求，实现网络性
能优化。

接下来，我们来了解一下路由策略命令的常见用法。

1. 静态路由策略：
静态路由策略是指将数据包从源主机发送到目标主机时，管理员
手动配置路由路径，以实现特定网络环境下的优化。

静态路由策略非
常适用于小型网络环境，其配置方式较为简单，使用足够灵活。

2. 动态路由策略：
动态路由策略是指将数据包从源主机发送到目标主机时，路由器
会根据实际网络情况自动计算路由路径，以实现网络自适应优化。

动
态路由策略非常适用于大型网络环境，可以自动优化数据包传输，减
少管理员的工作量。

3. 策略路由选择：
策略路由选择是指根据数据包的源和目的 IP 地址、源和目的端
口等关键信息，来进行选择最佳路由路径的策略。

这种方式下，管理
员需要在路由器中设定不同的策略路由规则，以实现网络传输的优化。

通过合理配置路由策略命令，网络管理员可以实现网络带宽的合
理利用，减少网络拥塞，提高网络传输速度。

然而，在实际应用中，
路由策略命令的配置需要慎重，需要深入了解网络架构和数据传输细节，才能实现真正的优化。

交换机上也做策略路由

交换机上也做策略路由交换机上也可以做策略路由，这是因为现代交换机逐渐具备了路由器的功能，从而实现了多重功能的集成。

在网络拓扑结构较为复杂的情况下，为了保障网络的高可用性、安全性以及性能等方面的需求，交换机上的策略路由也变得越来越重要。

1. 策略路由的基本原理策略路由是一种基于目的地址不同的路由选择策略，可以根据不同的需求选择不同的路由方案进行转发，从而实现对流量的控制和管理。

在交换机上实现策略路由，通常采用的是ACL（Access Control List）技术，即访问控制列表技术，通过配置ACL可以实现路由的分流，以及对不同流量的控制和限制。

2. 策略路由的应用场景（1）流量分流在网络拓扑结构较为复杂的情况下，流量分流可以有效提高网络的负载能力，避免网络拥塞发生。

通过策略路由技术，可以将不同类型的流量按需求分流到不同的路由上进行传输，从而优化网络性能。

例如，在企业网络中，一部分部门需要专线连接，而另一部分只需要公网连接，此时可以通过ACL配置，将需要专线连接的部门的流量分流到专线路由上进行传输，让公网路由处理其他部门的流量。

（2）网络安全控制通过ACL技术，可以实现对不同类型的流量的过滤和控制，确保网络的安全性。

例如，可以通过配置ACL来限制某些危险的IP流量进入网络，以保证网络的正常运行；还可以通过ACL来防止DDoS攻击、网络蠕虫和病毒等恶意流量的攻击。

（3）灵活的路由控制传统的无层交换机无法支持路由控制，而现代交换机就可以利用策略路由技术灵活地对IP数据流进行路由的控制，同时还能够根据不同流量的特点进行不同的路由转发。

例如，某公司的某个部门需要对特定的IP流量进行优先级路由，可以通过ACL进行配置，将这部分IP流量发送到目标设备的路由上，从而实现更加灵活的路由控制。

3. 策略路由的配置方法在交换机上实现策略路由技术，需要按照以下步骤进行配置：（1）确定分流规则根据实际需求，确定需要分流的流量类型和路由方向，例如需要将某个部门的流量分流到专线连接上，或者需要将恶意流量分流到黑洞，从而实现网络的安全控制。

路由器带宽控制方法

路由器带宽控制方法路由器带宽控制是管理和优化网络传输的关键方法之一。

通过合理使用带宽，可以平衡网络流量、提高网络性能和用户体验。

本文将介绍几种常见的路由器带宽控制方法。

一、调整带宽分配调整带宽分配是一种简单有效的带宽控制方法。

路由器通常提供带宽限制的设置选项，可以按照需求设置不同设备或用户的带宽占用比例。

通过调整带宽分配，可以确保重要设备或高优先级用户的网络连接稳定，并将较低优先级设备或用户的带宽占用限制在合理范围内。

二、使用流量控制策略流量控制策略可以有效控制网络上传输的数据流量，确保网络带宽的稳定分配。

以下是几种常见的流量控制策略：1. 预留带宽：通过设定预留带宽大小，确保重要应用或用户始终能够获得足够的带宽，避免因其他设备或用户的高带宽占用而导致的网络拥堵问题。

2. 限制带宽：通过限制特定设备或用户的带宽使用量，可以有效避免它们占用过多的网络资源，从而保证其他设备或用户的正常使用体验。

3. 优先级控制：通过设定不同设备或用户的优先级，可以确保高优先级设备或用户在网络拥堵时能够获得更多的带宽资源。

三、使用流量整形与策略路由流量整形是一种通过调整传输数据包的发送速率和流量大小来控制网络带宽的方法。

在路由器上设置流量整形，可以限制特定流量类型或特定设备的带宽使用情况，从而合理分配带宽资源。

策略路由则是通过选择合适的路由路径，根据不同的流量类型或应用需求，灵活控制带宽流量的方向和路径。

通过策略路由的设置，可以优化网络传输性能，提高带宽利用率。

四、使用限速工具除了路由器本身提供的带宽控制功能外，还可以借助第三方限速工具来实现更精细化的带宽控制。

这些工具通常提供更多灵活的设置选项，可以按照需求对特定设备、应用或用户进行带宽限制。

一些流行的限速工具包括NetLimiter、Traffic Shaper XP等。

总结：路由器带宽控制是优化网络传输与提高用户体验的重要手段之一。

通过调整带宽分配、使用流量控制策略、流量整形与策略路由以及借助限速工具，可以灵活、高效地管理和优化网络带宽使用。

华为路由器路由策略和策略路由

路由策略和策略路由一、路由策略简介路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。

路由协议在发布、接收和引入路由信息时，根据实际组网需求实施一些策略，以便对路由信息进行过滤和改变路由信息的属性，如：1、控制路由的接收和发布只发布和接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。

2、控制路由的引入在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时，只引入一部分满足条件的路由信息。

3、设置特定路由的属性修改通过路由策略过滤的路由的属性，满足自身需要。

路由策略具有以下价值：通过控制路由器的路由表规模，节约系统资源；通过控制路由的接收、发布和引入，提高网络安全性；通过修改路由属性，对网络数据流量进行合理规划，提高网络性能。

、基本原理路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。

在特定的场景中，路由策略的6种过滤器也能单独使用，实现路由过滤。

若设备支持BGP to IGP功能，还能在IGP引入BGP路由时，使用BGP私有属性作为匹配条件。

图1路由策略原理图如图1，一个路由策略中包含N（N>=1）个节点（Node）。

路由进入路由策略后，按节点序号从小到大依次检查各个节点是否匹配。

匹配条件由If-match子句定义，涉及路由信息的属性和路由策略的6种过滤器。

当路由与该节点的所有If-match子句都匹配成功后，进入匹配模式选择，不再匹配其他节点。

匹配模式分permit和deny两种：permit：路由将被允许通过，并且执行该节点的Apply子句对路由信息的一些属性进行设置。

deny：路由将被拒绝通过。

当路由与该节点的任意一个If-match子句匹配失败后，进入下一节点。

如果和所有节点都匹配失败，路由信息将被拒绝通过。

过滤器路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL(Access Control List)、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。

路由策略与策略路由的区别

路由策略与策略路由的区别
路由策略和策略路由的区别
路由策略是根据一些规则，使用某种策略改变规则中影响路由发布、接收或路由选择
的参数而改变路由发现的结果，最终改变的是路由表的内容。

是在路由发现的时候产生作用。

策略路由就是尽管存有当前最优的路由，但是针对某些特别的主机（或应用领域、协议）不采用当前路由表中的留言路径而单独采用别的留言路径。

在数据包转发的时候出现
促进作用、不发生改变路由表中任何内容。

概括一点讲就是，路由策略是路由发现规则，策略路由是数据包转发规则。

其实将
“策略路由”理解为“转发策略”，这样更容易理解与区分。

由于转发在底层，路由在高层，所以转发的优先级比路由的优先级高，这点也能理解的通。

其实路由器中存在两种类
型和层次的表，一个是路由表(routing-table)，另一个是转发表(forwording-table)。

转发表是由路由表映射过来的，策略路由直接作用于转发表，路由策略直接作用于路由表
总结：路由策略（操作方式对象就是路由表）就是根据一些规则，发生改变路由表项。

策略路由（操作对象是某些特定的主机的数据包）是不改变路由表，改变某些主机的
数据包转发。