HCIP-18.3 调整网络流量路径

数通
  • 路由策略方式
  • 策略路由方式

调整网络流量路径 – 单协议简单场景

6.28-1

可通过修改协议本身的一些属性来控制路由条目,从而影响流量转发路径:

  • 若运行OSPF或ISIS协议,可通过调整接口cost属性值来实现;
  • 若运行Rip协议,可通过调整Metric或下一跳属性来实现
  • 若运行BGP协议,则可通过调整AS-Path、Local_Pref、MED、Community等属性来实现。

方案一:采用路由策略

6.28-2

6.28-3

方案一的局限性

6.28-4

如图,若采用解决方案一来实现以上需求,由于其只能依据数据包的目的地址做转发策略,所以无法满足需求;故当出现基于源地址、目的地址或基于应用层等一些复杂的控制需求时,就会体现出其局限性。

方案二:采用策略路由方式

6.28-5

策略路由方式常采用Traffic-Policy工具实现

  • 首先使用ACL工具匹配目标流量
  • 然后对目标流量定义行为,如修改下一跳

策略路由PBR(Policy Based Routing)与单纯依照IP报文的目的地址查找路由表进行转发不同,它是一种依据用户制定的策略而进行流量转发的机制。

策略路由的查找优先级比路由粗略高,当路由器收到数据包并进行转发时,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由进行转发,否则按照路由表中的路由条目进行转发,其中策略路由不改变路由表中的任何内容,它可以通过预先设置的规则来影响数据报文的转发。

6.28-8

6.28-6

6.28-7

策略路由的配置:

  1. 分类
  2. 动作
  3. 关联
  4. 接口调用

需求:PC2访问10.1.5.0下一跳R3过去

R5:

acl 2005 
 ru per sou 10.1.2.0 0.0.0.255
 #

traffic classifier FenBu2                    # 1.分类
 if-ma acl 2005
 #
traffic behavior FenBu2                      # 2.动作
 redirect ip-nexthop 13.1.1.3
 #
traffic policy FenBu2                        # 3.关联
 classifier FenBu2 behavior FenBu2
 #
int g4/0/0                                   # 4.接口调用
 traffic-policy FenBu2 inbound

下一跳不可达时,策略路由会失效,按照路由表转发。

路由策略与策略路由的区别

路由策略 策略路由
基于控制平面,会影响路由表表项。 基于转发平面,不会影响路由表表项,且设备收到报文后,会先查找策略路由进行匹配转发;若匹配失败,则再查找路由表进行转发。
只能基于目的地址进行策略定制。 可基于源地址、目的地址、协议类型、报文大小等进行策略定制。
与路由协议结合使用 需手动逐跳配置,以保证报文按策略进行转发。
常用工具:Route-Policy、Filter-Policy等。 常用工具:Traffic-filter、Traffic-policy、Policy-based-route等。

6.28-9

本文链接:https://www.orcy.net.cn/4196.html,转载请附上原文出处链接

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注