策略路由基本知识

策略路由的流程
• 入口数据包
•策
•
策略路由？
•Y • 有匹配条目吗？
• Match
•
Y •
•
Permit？ •
Y• 略 S•et 路
•N
•N
•N
•由
• 正常路由（基于目标）
•使用Route-map来配置策略路由的流程
策略路由基本知识
策略路由的处理模式
q 逐包模式 每个包都进行查表后才进行转发
q 流模式 第一个包查路由转发表，如果存在路由，将该 路由项以source、dest、tos、入接口等索引放 置到cache中，以后同样的流就可以直接查 cache
对象:路由本身
策略路由基本知识
提纲
q 策略路由简介 q 策略路由的实现原理 q 策略路由的规划设计 q 策略路由部署应用案例
策略路由基本知识
策略路由的用途
q 基于源的路由可以使不同的用户选择不同的 ISP
q 通过设置IP PrecedenceΒιβλιοθήκη BaiduTos来实现QOS q 实现负载均衡
策略路由基本知识
v 路由器先检查策略路由，后检查路由表
策略路由基本知识
策略路由基本知识
定义出口
• 定义发出的数据包的下一跳地址
•Router(config-route-map)# set ip next-hop ip-address [...ip-
address]
• 定义发出的数据包的出口
•Router(config-route-map)# set interface type number [...type
q 匹配第三层数据包的长度
•Router(config•-route-map)#match length min max
v 定义匹配规则，只有符合规则的数据包才进行策略路由，如果没 有配置匹配规则，则所有数据包都符合规则。要定义策略的匹配
规则，在路由图配置模式中执行以下命令： v Route(config-route-map)#match ip address access-list-number
则的数据包进行IP优先值和下一跳的设 置 q 在指定接口中应用路由图
策略路由基本知识
策略路由的配置
q 路由器通过route-map语句对符合条件的数据包实施路 由策略
•Router(config)#route-map route-map-name [permit | deny] sequence
v permit:对符合条件的数据包实施策略 v deny:对符合条件的数据包不实施策略
number]
v 对符合规则的数据包进行下一跳的设置。要定义匹配规则后的操 作，在路由图配置模式中执行以下命令：
v Router(config-route-map)# set interface type number v Router(config-route-map)#set ip next-hop ip-address
一般路由的概念
q 普通路由转发,基于路由表进行报文的转发 q 路由表的建立
v 直连路由、主机路由； v 静态配置路由条目； v 动态路由协议学习生成； 查看命令——show ip route
策略路由基本知识
策略路由的概念
q 策略路由(Policy-Based Routing) ，顾名思义， 即是根据一定的策略进行报文转发，因此策略 路由是一种比目的路由更灵活的路由机制。
策略路由基本知识
策略路由的处理流程——流模式
•ROUTEMAP •匹配
•查转发表
•第一个流
•是否加入 •转发cache/NP
•SET
•后续流 •入接口报文
•Cache/NP
•转发报文
•ip route-cache policy 开启快速交换策略路由
策略路由基本知识
Route-map原理
• 类似于复杂的Access-list • 自顶向下地处理，一旦有一条匹配，则立刻结
策略路由的适用环境
q 多出口情况下 ——校园网（internet网、教育网） ——企业网（双出口上网）
q 旁路组网 q 需要修改报文TOS、dscp；
策略路由基本知识
策略路由的配置步骤
q 定义重分布路由图
一个路由图可以由好多策略组成，策略按序号大小排列，只要符合了前 面策略，就退出路由图的执行
q 定义路由图每个策略的匹配规则或条件 q 定义满足匹配规则后，路由器对符合规
Sequence: 0-65535, route-map语句的执行顺序（插入/删除route-map 语句 )
策略路由基本知识
匹配规则
q 匹配ACL
•Router(config-route-map)#match ip address {access-list-number | name} [...access-list-number | name]
策略路由基本知识
策略路由与路由策略辨析
q 策略路由
路由器转发数据报文时 根据配置的规则对报文进行过滤 匹配成功则按照一定的转发策略进行报文转发 也可以修改报文的IP优先字段 因此，策略路由是对IP路由机制的有效增强
对象:需要转发的数据报文
q 路由策略
通过路由策略控制路由的接收、发布、引入的方法，实现对路由的优化
束route-map查找 • Route-map每个条目都被赋予编号，可以任意
地插入或删除条目
策略路由基本知识
route-map的执行
route-map test permit 10 match x y z match a set b set c
route-map test permit 20 match q set r
deny all(系统隐含)
If (x or y or z) and a then set (b and c) else if q then set r else set nothing
策略路由基本知识
提纲
q 策略路由简介 q 策略路由的实现原理 q 策略路由的规划设计 q 策略路由部署应用案例
策略路由基本知识
策略路由基本知识
2020/11/29
策略路由基本知识
课程目标
通过本课程的学习，您可以掌握如下知识点：
❖ 策略路由的概念 ❖ 策略路由的原理 ❖ 策略路由的规划 ❖ 策略路由的调试
策略路由基本知识
提纲
q 策略路由简介 q 策略路由的实现原理 q 策略路由的规划设计 q 策略路由部署应用案例
策略路由基本知识