HCIP-18.3 调整网络流量路径
- 路由策略方式
- 策略路由方式
调整网络流量路径 – 单协议简单场景
可通过修改协议本身的一些属性来控制路由条目,从而影响流量转发路径:
- 若运行OSPF或ISIS协议,可通过调整接口cost属性值来实现;
- 若运行Rip协议,可通过调整Metric或下一跳属性来实现
- 若运行BGP协议,则可通过调整AS-Path、Local_Pref、MED、Community等属性来实现。
方案一:采用路由策略
方案一的局限性
如图,若采用解决方案一来实现以上需求,由于其只能依据数据包的目的地址做转发策略,所以无法满足需求;故当出现基于源地址、目的地址或基于应用层等一些复杂的控制需求时,就会体现出其局限性。
方案二:采用策略路由方式
策略路由方式常采用Traffic-Policy工具实现
- 首先使用ACL工具匹配目标流量
- 然后对目标流量定义行为,如修改下一跳
策略路由PBR(Policy Based Routing)与单纯依照IP报文的目的地址查找路由表进行转发不同,它是一种依据用户制定的策略而进行流量转发的机制。
策略路由的查找优先级比路由粗略高,当路由器收到数据包并进行转发时,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由进行转发,否则按照路由表中的路由条目进行转发,其中策略路由不改变路由表中的任何内容,它可以通过预先设置的规则来影响数据报文的转发。
策略路由的配置:
- 分类
- 动作
- 关联
- 接口调用
需求:PC2访问10.1.5.0下一跳R3过去
R5:
acl 2005
ru per sou 10.1.2.0 0.0.0.255
#
traffic classifier FenBu2 # 1.分类
if-ma acl 2005
#
traffic behavior FenBu2 # 2.动作
redirect ip-nexthop 13.1.1.3
#
traffic policy FenBu2 # 3.关联
classifier FenBu2 behavior FenBu2
#
int g4/0/0 # 4.接口调用
traffic-policy FenBu2 inbound下一跳不可达时,策略路由会失效,按照路由表转发。
路由策略与策略路由的区别
| 路由策略 | 策略路由 |
|---|---|
| 基于控制平面,会影响路由表表项。 | 基于转发平面,不会影响路由表表项,且设备收到报文后,会先查找策略路由进行匹配转发;若匹配失败,则再查找路由表进行转发。 |
| 只能基于目的地址进行策略定制。 | 可基于源地址、目的地址、协议类型、报文大小等进行策略定制。 |
| 与路由协议结合使用 | 需手动逐跳配置,以保证报文按策略进行转发。 |
| 常用工具:Route-Policy、Filter-Policy等。 | 常用工具:Traffic-filter、Traffic-policy、Policy-based-route等。 |
本文链接:https://www.orcy.net.cn/4196.html,转载请附上原文出处链接
发表评论