簡介
PBR(Policy-Based Routing,政策路由)
政策路由可了解為控制路由,因為PBR政策的優先級高于傳統路由表的轉發,是以它主要用于影響資料包轉發的技術。
作用
@主要用于實作一些特定業務的流量走指定的轉發路徑,而其餘使用者或業務的流量依舊根據路由表進行轉發的場景。
1、傳統的路由轉發原理是根據封包的目的位址查找路由表,然後進行封包轉發。
2、但是目前越來越多的使用者希望能夠在傳統路由轉發的基礎上根據自己定義的政策進行封包轉發和選路。
為此政策路由的出現能夠很好的解決這些使用者的需求。
分類
政策路由分為本地政策路由、接口政策路由和智能政策路由SPR(Smart Policy Routing)。
本地政策路由
本地政策路由僅對本機下發的封包進行處理,對轉發的封包不起作用。
本地政策路由示例
需求:在RouterA上配置本地政策路由,實作:
- 長度為64~1400位元組的封包設定192.168.1.2作為下一跳位址。
- 長度為1401~1500位元組的封包設定192.168.2.2作為下一跳位址。
RouterB
1、配置IP位址
2、配置靜态路由
[RouterB]ip route-static 1.1.1.1 32 192.168.1.1
[RouterB]ip route-static 1.1.1.1 32 192.168.2.1 RouterA
1、配置IP位址
2、配置靜态路由
[RouterA]ip route-static 2.2.2.2 32 192.168.1.2
[RouterA]ip route-static 2.2.2.2 32 192.168.2.2
3、配置本地政策路由
(1)直接配置政策路由條件
# 建立政策路由,if-match比對資料包的大小,next-hop修改資料包的下一跳
policy-based-route Local permit node 10
if-match packet-length 64 1400
apply ip-address next-hop 192.168.1.2
policy-based-route Local permit node 20
if-match packet-length 1401 1500
apply ip-address next-hop 192.168.2.2
(2)将政策路由應用在本地
[RouterA]ip local policy-based-route Local 4、測試配置的結果
(1)先清除接口的統計資訊
<RouterA>reset counters interface g0/0/0
Info: Reset successfully.
<RouterA>reset counters interface g0/0/1
Info: Reset successfully.
(2)使用ping -s [資料大小]的方式,在RouterA上模拟裝置發包
<RouterA>ping -s 100 2.2.2.2
(3)檢視兩個接口的統計資訊
<RouterA>dis int g0/0/0
Input: 5 packets, 710 bytes
Unicast: 5, Multicast: 0
<RouterA>dis int g0/0/1
Input: 0 packets, 0 bytes
Unicast: 0, Multicast: 0
(4)同樣的操作,使用1452大小的資料包測試
<RouterA>ping -s 1452 2.2.2.2
(5)再次檢視,G0/0/0口沒有變動,而g0/0/1的Unicast單點傳播數量增多,滿足政策。
<RouterA>dis int g0/0/0
Input: 5 packets, 710 bytes
Unicast: 5, Multicast: 0
<RouterA>dis int g0/0/1
Input: 0 packets, 0 bytes
Unicast: 5, Multicast: 0 
接口政策路由(Policy-based-route)
在某些裝置上,不僅可以将Policy-based-route政策路由綁定在本地,也可以綁定在接口上。
但其缺點也存在,就是隻能綁定政策路由,不能進行控制其綁定在接口的方向。
ENSP中,自帶的Router路由裝置,其它AR裝置中沒有該指令。
interface g0/0/0
ip policy-based-route 政策路由名稱 案例配置介紹,簡單介紹下配置與指令。
需求:配置政策路由,實作G0/0/1接口下的192.168.10.0網段通路2.2.2.2/32網絡時,下一跳為192.168.1.2。
1、建立ACL
acl number 3000
rule 5 permit ip source 192.168.10.0 0.0.0.255 destination 2.2.2.2 0
2、将ACL綁定在政策路由中,并修改其下一跳資訊
# 對于比對到的路由修改其下一跳
policy-based-route 政策名稱 permit node 10
if-match acl 3000
apply ip-address next-hop 192.168.1.2
#對于無法比對到ACL的流量,正常放行
policy-based-route 政策名稱 permit node 20
(2)将政策路由應用在本地的g0/0/1接口
int g0/0/1
ip policy-based-route 政策名稱 接口政策路由(MQC)
接口政策路由隻對轉發的封包起作用,對本地下發的封包(比如本地的Ping封包)不起作用。
接口政策路由通過在流行為中配置重定向實作,隻對接口入方向的封包生效。
政策路由示例
需求:基于上面的本地路由政策拓撲基礎,在RouterA上連接配接一台PC用戶端,實作PC1網段通路2.2.2.2的時候優先走192.168.2.2。
注:RouterA上不配置任何去往2.2.2.2的路由,隻通過政策路由實作路由的跳轉操作。
環境搭建
RouterA
#配置相應接口的IP位址即可。
#需要配置任何路由,隻需要通過接口政策路由,實作通路2.2.2.2網絡。 RouterB
#配置兩條通路192.168.10.0/24網段的路由
[RouterB]ip route-static 192.168.10.0 24 192.168.1.1
[RouterB]ip route-static 192.168.10.0 24 192.168.2.1 配置MQC
RouterA
acl number 3001 //定義ACL比對目的源位址是192.168.10.0/24,目的位址是2.2.2.2/32
rule 5 permit ip source 192.168.10.0 0.0.0.255 destination 2.2.2.2 0
#
traffic classifier PC1 //定義需要重定向的資料流分類
if-match acl 3001
#
traffic behavior PC1 //定義流行為為重定向到RouterB的GE1/0/0的接口位址
redirect ip-nexthop 192.168.2.2
#
traffic policy PC1 //綁定流政策
classifier PC1 behavior PC1
#
interface GigabitEthernet g0/0/2
traffic-policy PC1 inbound //從192.168.10.0/24到2.2.2.2/32的流量重定向到RouterB上
# 檢驗配置是否正确
1、檢視RouterA的路由表,保證沒有去往2.2.2.2的路由
2、在PC1上ping2.2.2.2
PC>ping 2.2.2.2
Ping 2.2.2.2: 32 data bytes, Press Ctrl_C to break
From 2.2.2.2: bytes=32 seq=1 ttl=254 time=31 ms
From 2.2.2.2: bytes=32 seq=2 ttl=254 time=16 ms MQC
MQC(Modular QoS Command-Line Interface),子產品化QoS指令行。
指通過将具有某類共同特征的資料流劃分為一類,并為同一類資料流提供相同的服務,也可以對不同類的資料流提供不同的服務。
主要作用是對流量進行控制,對于路由的控制MQC也能有所操作,但路由的控制主要使用路由政策工具。
核心三要素
1、traffic-classifer 流分類(流量分類)
2、traffic-behavoir 流行為(流量的行為)
3、traffic-policy 流政策(流量的執行政策)
配置邏輯
1、通過路由比對工具将流量歸類到一個Traffic類中,建立的類可以被多次調用。
通俗了解:Traffic類就是用來抓取流量。 2、建立Traffic Behavior動作,同樣可以被多次調用。
通俗了解:對抓取的流量進行自定義的操作,比如修改下一跳、修改其QOS标簽之類的。 3、流政策,可以對Traffic類與Traffic動作進行自由的組合,實作對不同流量的控制。