路由政策、政策路由筆記

靜态路由就是封包在轉發過程中的路徑資訊，用來指導封包轉發

路由表(RIB):在控制平面,建立路由資訊庫

轉發表(FIB):在資料平面

把最優的路由放到FIB（forwarding information base），通過它指導封包轉發

路由政策主要實作了對路由的過濾、控制功能，通過改變路由屬性改變網絡流量所經過的途徑

路由器在釋出和接收路由時應用的政策，目的是通過應用路由屬性而過濾路由

路由政策的實作分為兩個步驟：

定義規則：定義一組比對規則，以不同屬性作為比對依據進行設定，如目的位址、AS号等

應用規則：根據設定的比對規則，再将它們應用于路由的釋出、接收和引入等過程的路由政策中

定義規則工具：

（1）acl、prefix-list

（2）

1、route-policy policy-name permit|deny seq-number（不同seq-number是“或”的關系）

2、 if-match子句（if-match子句之間是“與”的關系）

3、apply子句（apply子句之間是“與”的關系）

應用規則方式：

1、引入其他協定的路由資訊（import-route protocol route-policy route-policy-name）

2、定義位址字首清單prefix-list（通過prefix-list的某一個部分，就意味着通過整個prefix-list的過濾）

3、配置路由過濾（filter-policy acl|prefix-list import|export）

PBR

<a href="https://s4.51cto.com/wyfs02/M01/99/08/wKiom1lDQtvhNmrJAAGEuV6jVgQ211.jpg" target="_blank"></a>

政策路由隻不過是複雜的靜态路由（政策路由的優先級要高于普通路由）

政策路由可以基于資料包源位址頭中的其它域向指定的吓一跳路由器轉發資料包

靜态路由基于資料包的目的位址向指定的吓一跳路由器轉發資料包

政策路由還可以基于擴充ACL，基于協定類型和端口号進行路由選擇

政策路由隻會影響那些配置政策的路由器

route-map本身不對其它資料包産生影響，除非被指令調用

route-map特性(可以用于路由重分布、政策路由)

route-map 可以對路由資訊進行修改，類似一個定制的路由政策強大的工具

路由層面:重分布後面不寫空語句，就拒絕沒有比對路由

資料層面:PBR後面不寫空語句，就按正常轉發

政策路由在接口下調用，隻對入站資料包有影響

沒有比對的資料包正常轉發

政策一旦比對成功，即使吓一跳接口失效，也不會再次進行比對路由選擇

解決比對失效，正常轉發

 set ip next-hop verify-availability檢測CDP鄰居表來驗證吓一跳位址是否存活

本地政策路由隻針對本地産生的封包進行政策路由，對轉發的封包不起作用

接口政策路由隻針對到達該接口的封包起作用，對本地産生的封包不起作用

第一步、做網段比對

access 1 permit 

第二步、做政策應用轉發

policy-base-route PBR permit 10 

if-match 比對規則

apply 動作

第三步、調用政策（基于本地、接口）

ip policy-based-route PBR

政策路由和路由政策差別：

政策路由可以不按照路由表進行封包的轉發（資料層面）

路由政策主要控制路由資訊的引入、釋出、接收等（控制層面）

路由政策故障排除步驟：

1、檢查網絡的連通性

2、檢查路由協定配置是否正确

3、檢查IP-Prefix List是否配置是否比對

4、檢查AS-Path-Filter是否配置

5、檢查Community-Filter是否配置

6、檢查Excommunity-Filter是否配置

7、檢查Route-Policy是否配置

本文轉自 周小玉 51CTO部落格，原文連結：http://blog.51cto.com/maguangjie/1879689，如需轉載請自行聯系原作者