資源描述:
《pbr(策略路由)的幾種使用方式》由會員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1�、PBR(策略路由)的幾種使用方式~教育資源庫 您可能喜歡以下文章: CISCO策略路由(PBR) Cisco路由器中PBR的實(shí)現(xiàn) 注:PBR(策略路由)以前是CISCO用來丟棄報(bào)文的一個(gè)主要手段。比如:設(shè)置setinterfacenull0���,按CISCO說法這樣會比ACL的deny要節(jié)省一些開銷�����。這里我提醒: interfacenull0 noipunreachable //加入這個(gè)命令 這樣避免因?yàn)閬G棄大量的報(bào)文而導(dǎo)致很多ICMP的不可達(dá)消息返回�?����! ∪龑釉O(shè)備在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)一般都基于數(shù)據(jù)包
2�、的目的地址(目的網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)發(fā)),那么策略路由有什么特點(diǎn)呢���? 1����、可以不僅僅依據(jù)目的地址轉(zhuǎn)發(fā)數(shù)據(jù)包,它可以基于源地址����、數(shù)據(jù)應(yīng)用、數(shù)據(jù)包長度等���。這樣轉(zhuǎn)發(fā)數(shù)據(jù)包更靈活����?��! ?��、為QoS服務(wù)����。使用route-map及策略路由可以根據(jù)數(shù)據(jù)包的特征修改其相關(guān)QoS項(xiàng)��,進(jìn)行為QoS服務(wù)����。 3���、負(fù)載平衡����。使用策略路由可以設(shè)置數(shù)據(jù)包的行為��,比如下一跳�、下一接口等,這樣在存在多條鏈路的情況下�,可以根據(jù)數(shù)據(jù)包的應(yīng)用不同而使用不同的鏈路,進(jìn)而提供高效的負(fù)載平衡能力��?�! 〔呗月酚捎绊懙闹皇潜镜氐男袨?���,所以可能會引起不對稱路由形
3、式的流量���。比如一個(gè)單位有兩條上行鏈路A與B����,該單位想把所有HTTP流量分擔(dān)到A鏈路,F(xiàn)TP流量分擔(dān)到B鏈路����,這是沒有問題的,但在其上行設(shè)備上��,無法保證下行的HTTP流量分擔(dān)到A鏈路����,F(xiàn)TP流量分擔(dān)到B鏈路?���! 〔呗月酚梢话汜槍Φ氖墙涌谌?in)方向的數(shù)據(jù)包,但也可在啟用相關(guān)配置的情況下對本地所發(fā)出的數(shù)據(jù)包也進(jìn)行策略路由���?��! ”疚木筒呗月酚傻囊韵滤膫€(gè)方面做相關(guān)講解: 1���、啟用策略路由 ?��。?����、啟用Fast-Sap。使用route-mapmap-tag[permit
4��、deny][sequence-number
5���、]進(jìn)入route-map的配置模式��?���! ∈褂胢atch語句定義感興趣的流量����,如果不定義則指全部流量。matchlengthminmax and/or matchipaddress{access-list-number
6����、name}[...access-list-number
7、name] 使用set命令設(shè)置數(shù)據(jù)包行為?��! etipprecedence[number
8��、name] setipnext-hopip-address[...ip-address] setinterfaceinterface-ty
9�����、peinterface-number[...typenumber] setipdefaultnext-hopip-address[...ip-address] setdefaultinterfaceinterface-typeinterface-number[...type...number] 這里要注意setipnext-hop與setipdefaultnext-hop�����、setinterface與setdefaultinterface這兩對語句的區(qū)別�����,不含default的語句�,是不查詢路由表就轉(zhuǎn)發(fā)
10�����、數(shù)據(jù)包到下一跳IP或接口�����,而含有default的語句是先查詢路由表,在找不到精確匹配的路由條目時(shí)����,才轉(zhuǎn)發(fā)數(shù)據(jù)包到default語句指定的下一跳IP或接口?��! ∵M(jìn)入想應(yīng)用策略路由的接口���。interfacexxx 應(yīng)用所定義的策略。注意必須在定義好相關(guān)的route-map后才能在接口上使用該route-map,在接口啟用route-map策略的命令為: ippolicyroute-mapmap-tag 啟用Fast-Satch語句及大多數(shù)的set語句���,但其有下面的兩個(gè)限制: 不支持setipdefau
11、ltnext-hop與setdefaultinterface命令����。 如果在route-cache中不存在set中指定的接口相關(guān)的項(xiàng)��,那么僅在point-to-point時(shí)setinterface命令才能夠Fast-sapmap-tag 啟用CEF-SwitchedPBR 在支持CEF的平臺上���,系統(tǒng)可以使用CEF-SwitchedPBR來提高PBR的轉(zhuǎn)發(fā)速度��,其轉(zhuǎn)發(fā)速度比Fast-SwitchedPBR更快���!只要你在啟用PBR的路由器上啟用了CEF�,那么CEF-SwitchedPBR會自動啟用��?! ∽?/p>
12、:iproute-cachepolicy僅僅適用于Fast-SwitchedPBR��,在CEF-SwitchedPBR中并不需要���,如果你在啟用了CEF的路由器上使用PBR時(shí)�����,這個(gè)命令沒有任何作用���,系統(tǒng)會忽略此命令的存在?��! BR配置案例: 案例1: 路由器通過兩條不同的鏈路連接至兩ISP�,對于從async1接口進(jìn)入的流量��,在沒有精確路由匹配的情況下��,把源地址為1.1.1.1的數(shù)據(jù)包使用策略路由轉(zhuǎn)發(fā)至6.6.6.6,源地址為
