策略路由

策略路由技术文档

目录

1.概念 (1)

2.策略路由的种类 (1)

3.策略路由配置方法 (1)

3.1路由重发布相关 (2)

3.2策略路由相关 (2)

3.3Configuring Route Maps (3)

4.基于策略的路由技术概述 (4)

4.1基于源地址的策略路由 (4)

1. 概念

策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。

图1 策略路由

应用了策略路由，路由器将通过路由图决定如何对需要路由的数据包进行处理，路由图决定了一个数据包的下一跳转发路由器。

应用策略路由，必须要指定策略路由使用的路由图，并且要创建路由图。一个路由图由很多条策略组成，每个策略都定义了1个或多个的匹配规则和对应操作。一个接口应用策略路由后，将对该接口接收到的所有包进行检查，不符合路由图任何策略的数据包将按照通常的路由转发进行处理，符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。

策略路由可以使数据包按照用户指定的策略进行转发。对于某些管理目的，如QoS需求或VPN拓扑结构，要求某些路由必须经过特定的路径，就可以使用策略路由。例如，一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口。

2. 策略路由的种类

大体上分为两种：一种是根据路由的目的地址来进行的策略称为目的地址路由；另一种是根据路由源地址来进行策略实施的称为源地址路由。

随着策略路由的发展现在有了第三种路由方式：智能均衡的策略方式。

3. 策略路由配置方法

route map和ACL很类似，它可以用于路由的再发布和策略路由，还经常使用在BGP中.策略路由(policy route)实际上是复杂的静态路由，静态路由是基于数据包的目标地址并转发到指定的下一跳路由器，策略路由还利用和扩展IP

ACL链接，这样就可以提供更多功能的过滤和分类

route map的一些命令:

3.1 路由重发布相关

match命令可以和路由的再发布结合使用：

（1）match interface {type number} […type number]:匹配指定的下一跳路由器的接口的路由。

（2）match ip address {ACL number|name} […ACL number|name]:匹配ACL所指定的目标IP地址的路由。

（3）match ip next-hop {ACL number|name} […ACL number|name]:匹配ACL所指定的下一跳路由器地址的路由。

（4）match ip route-source {ACL number|name} […ACL number|name]:匹配ACL所指定的路由器所宣告的路由。

（5）match metric {metric-value}:匹配指定metric大小的路由。

（6）match route-type {internal|external[type-1|type-2]|level-1|level-2}:匹配指定的OSPF，EIGRP或IS-IS的路由类型的路由。

（7）match tag {tag-value} […tag-value]:匹配带有标签(tag)的路由。

set命令也可以和路由的再发布一起使用：

（1）set level {level-1|level-2|level-1-2|stub-area|backbone}:设置IS-IS的Level，或OSPF的区域，匹配成功的路由将被再发布到该区域。

（2）set metric {metric-value|bandwidth delay RELY load MTU}:为匹配成功的路由设置metric大小。

（3）set metric-type {internal|external|type-1|type-2}:为匹配成功的路由设置metric的类型，该路由将被再发布到OSPF或IS-IS 1。

（4）set next-hop {next-hop}:为匹配成功的路由指定下一跳地址。

（5）set tag {tag-value}:为匹配成功的路由设置标签。

3.2 策略路由相关

match命令还可以和策略路由一起使用：

（1）match ip address {ACL number|name} […ACL number|name]:匹配ACL所指定的数据包的特征的路由。

（2）match length {min} {max}:匹配层3的数据包的长度。

set命令也可以和策略路由一起使用：

（1）set default interface {type number} […type number]:当不存在指向目标网络的显式路由(explicit route)的时候，为匹配成功的数据包设置出口接口。

（2）set interface {type number} […type number]:当存在指向目标网络的

显式路由的时候，为匹配成功的数据包设置出口接口。

（3）set ip default next-hop {ip-address} […ip-address]:当不存在指向目标网络的显式路由的时候，为匹配成功的数据包设置下一跳路由器地址。

（4）set ip precedence {precedence}:为匹配成功的IP数据包设置服务类型(Type of Service，ToS)的优先级。

（5）set ip tos {tos}:为匹配成功的数据包设置服务类型的字段的TOS位。

3.3 Configuring Route Maps

route map是通过名字来标识的，每个route map都包含许可或拒绝操作以及一个序列号，序列号在没有给出的情况下默认是10，并且route map允许有多个陈述，如下：

Linus(config)#route-map Hagar 20

Linus(config-route-map)#match ip address 111

Linus(config-route-map)#set metric 50

Linus(config-route-map)#route-map Hagar 15

Linus(config-route-map)#match ip address 112

Linus(config-route-map)#set metric 80

尽管先输入的是20，后输入的是15，IOS将把15放在20之前。

还可以允许删除个别陈述，如下：

Linus(config)#no route-map Hagar 15 在删除的时候要特别小心，假如你输入了no route-map Hegar而没有指定序列号，那么整个route map将被删除.并且如果在添加match和set语句的时候没有指定序列号的话，那么它们仅仅会修改陈述10.在匹配的时候，从上到下，如果匹配成功，将不再和后面的陈述进行匹配，指定操作将被执行

关于拒绝操作，是依赖于route map是使用再路由的再发布中还是策略路由中，如果是在策略路由中匹配失败(拒绝)，那么数据包将按正常方式转发。

如果是用于路由再发布，并且匹配失败(拒绝)，那么路由将不会被再发布如果数据包没有找到任何匹配，和ACL一样，route map末尾也有个默认的隐含拒绝所有的操作，如果是在策略路由中匹配失败(拒绝)，那么数据包将按正常方