视点:简单介绍PBR策略路由使用方式

网络 路由交换
策略路由的应用很广泛,PBR策略路由一般针对的是接口入(in)方向的数据包,但也可在启用相关配置的情况下对本地所发出的数据包也进行PBR策略路由。

使用PBR策略路由有很多方式,于是我研究了一下PBR策略路由使用方式总结,在这里拿出来和大家分享一下,希望对大家有用。这样避免因为丢弃量的报文而导致很多ICMP的不可达消息返回。三层设备在转发数据包时一般都基于数据包的目的地址(目的网络进行转发),那么PBR策略路由有什么特点呢?

1、可以不仅仅依据目的地址转发数据包,它可以基于源地址、数据应用、数据包长度等。这样转发数据包更灵活。

2、为QoS服务。使用route-map及PBR策略路由可以根据数据包的特征修改其相关QoS项,进行为QoS服务。

3、负载平衡。使用PBR策略路由设置数据包的行为,比如下一跳、下一接口等,这样在存在多条链路的情况下,可以根据数据包的应用不同而使用不同的链路,进而提供高效的负载平衡能力。

策略路由影响的只是本地的行为,所以可能会引起“不对称路由”形式的流量。比如一个单位有两条上行链路A与B,该单位想把所有HTTP流量分担到A链路,FTP流量分担到B链路,这是没有问题的,但在其上行设备上,无法保证下行的HTTP流量分担到A链路,FTP流量分担到B链路。PBR策略路由一般针对的是接口入(in)方向的数据包,但也可在启用相关配置的情况下对本地所发出的数据包也进行PBR策略路由。本文就PBR策略路由的以下四个方面做相关讲解:

1.启用PBR策略路由
2.启用Fast-SwitchedPBR
3.启用LocalPBR
4.启用CEF-SwitchedPBR

启用PBR策略路由:开始配置route-map。使用route-mapmap-tag[permit|deny][sequence-number]进入route-map的配置模式。使用match语句定义感兴趣的流量,如果不定义则指全部流量。matchlengthminmax and/or matchipaddress{access-list-number|name}[...access-list-number|name]使用set命令设置数据包行为。

setipprecedence[number|name]
setipnext-hopip-address[...ip-address]
setinterfaceinterface-typeinterface-number[...typenumber]
setipdefaultnext-hopip-address[...ip-address]
setdefaultinterfaceinterface-typeinterface-number[...type...number]

这里要注意setipnext-hop与setipdefaultnext-hop、setinterface与setdefaultinterface这两对语句的区别,不含default的语句,是不查询路由表就转发数据包到下一跳IP或接口,而含有default的语句是先查询路由表,在找不到精确匹配的路由条目时,才转发数据包到default语句指定的下一跳IP或接口。进入想应用PBR策略路由的接口。应用所定义的策略。注意必须在定义好相关的route-map后才能在接口上使用该route-map,在接口启用route-map策略的命令为:在CiscoIOSRelease12.0之前,PBR策略路由只能通过“进程转发”来转发数据包,这样数据包的转发效率是非常低的,在不同的平台上,基本在每秒1000到10,000个数据包。随着缓存转发技术的出现,Cisco实现了Fast-SwitchedPBR,提升了数据包的转发速度。启用方法即在接口中使用iproute-cachepolicy命令。

注意:Fast-switchedPBR支持所有的match语句及多数的set语句,但其有下面的两个限制:不支持setipdefaultnext-hop与setdefaultinterface命令。如果在route-cache中不存在set中指定的接口相关的项,那么仅在point-to-point时setinterface命令才能够Fast-switchedPBR。而且,在进行“进程转发”时,系统还会先查询路由条目查看该interface是不是一个合理的路径。而在fastswitching时,系统不会对此进行检查。

启用LocalPBR

默认情况下,路由器自身所产生的数据包不会被PBR策略路由,如果想对路由器自身产生的数据包也进行PBR策略路由,那么需要在全局模式下使用如下命令来启用:iplocalpolicyroute-mapmap-tag,启用CEF-SwitchedPBR在支持CEF的平台上,系统可以使用CEF-SwitchedPBR来提高PBR的转发速度,其转发速度比Fast-SwitchedPBR更快!只要你在启用PBR的路由器上启用了CEF,那么CEF-SwitchedPBR会自动启用。注:iproute-cachepolicy仅仅适用于Fast-SwitchedPBR,在CEF-SwitchedPBR中并不需要,如果你在启用了CEF的路由器上使用PBR时,这个命令没有任何作用,系统会忽略此命令的存在。PBR配置案例:

案例1

路由器通过两条不同的链路连接至两ISP,对于从async1接口进入的流量,在没有“精确路由”匹配的情况下,把源地址为1.1.1.1的数据包使用策略路由转发至6.6.6.6,源地址为2.2.2.2的数据包转发至7.7.7.7,其它数据全部丢弃。配置如下:

access-list1permitip1.1.1.1access-list2permitip2.2.2.2
!

interfaceasync1
ippolicyroute-mapequal-access
!
route-mapequal-accesspermit10
matchipaddress1
setipdefaultnext-hop6.6.6.6
route-mapequal-accesspermit20
matchipaddress2
setipdefaultnext-hop7.7.7.7
route-mapequal-accesspermit30
setdefaultinterfacenull0

案例2

在路由器针对不同流量,修改其precedencebit,并设置下一跳地址。对于1.1.1.1产生的流量,设置precedencebit为priority,并设置其下一跳转发地址为3.3.3.3;对于2.2.2.2产生的流量,设置precedencebit为critical,并设置其下一跳转发地址为3.3.3.5。配置如下:

access-list1permitip1.1.1.1
access-list2permitip2.2.2.2
!
interfaceethernet1
ippolicyroute-mapTexas
!
route-mapTexaspermit10
matchipaddress1
setipprecedencepriority
setipnext-hop3.3.3.3
!
route-mapTexaspermit20
matchipaddress2
setipprecedencecritical
setipnext-hop3.3.3.5

责任编辑:王晓东 来源: 计世网
相关推荐

2011-04-19 10:57:18

2009-11-24 09:26:31

pbr策略路由

2009-12-02 10:45:51

思科路由器配置

2009-12-11 09:51:25

策略路由配置

2009-11-18 14:05:17

2009-11-16 17:40:41

宽带路由器

2009-12-08 14:08:03

无线路由器

2011-08-04 11:01:40

路由器

2010-03-10 15:05:22

linux系统备份方式

2010-07-05 11:03:56

内部网关路由协议

2009-12-28 16:37:46

WPF异步模式

2009-12-09 09:30:07

静态路由配置

2009-12-18 13:27:35

路由相关术语

2009-12-09 10:41:19

配置静态路由

2009-09-23 10:15:23

Linux curlLinux命令行工具

2009-12-03 17:01:32

2021-06-30 07:19:36

Netty简单使用

2010-06-01 18:03:05

Rsync 使用

2009-12-09 13:23:24

静态路由配置

2009-02-25 10:52:00

路由器原理工作方式协议
点赞
收藏

51CTO技术栈公众号