PBR

政策路由（PBR）

1. 路由政策與政策路由的差別：

1. 路由政策：是一種規則，使用某種政策影響路由釋出、接收或路由選擇的參數而改變路由發現的結果，最終改變路由表的内容，其是在路由發現的時候産生作用，基于控制層面工作。

2）政策路由（PBR）：通過流量政策來執行選路的一種轉發手段，在某種特定的情況下，盡管目前路由表存在最佳路徑，但是針對某些特别的主機（或應用、協定）使用指定的路徑進行轉發，其基于資料層面工作，在資料包轉發的時候進行作用，不改變目前路由表的任何内容。

2、傳統的路由表轉發隻能通過資料的目标位址做決策提供路由

政策路由可以根據原位址、目的位址、源端口、目的端口、協決策議、TOS等流量特征來決策提供路由、靈活性高；

3、路由表和政策路由的關系：

轉發路由時，政策路由是先于路由表執行的，政策路由沒有捕獲的流量才會去執行路由表；

4、配置：

1）接口下配置——隻能捕獲該接口的入接口流量做政策；

  acess-list 1 100 permit ip host 1.1.1.1 any    //使用ACL捕獲流量

  Route-map pbr pemit 10    //定義route-map

    Match ip address 100      //調用被ACL捕獲的流量

Set ip next-hop 10.1.1.1    //設定下一跳

  Int e0/1                 //進接口

  Ip policy route-map pbr    //接口下調用

2）全局配置——能夠捕獲所有接口入接口以及本路由器産生的流量（源位址是本路由器位址）

  acess-list 1 100 permit ip host 1.1.1.1 any    用ACL捕獲流量

  Route-map pbr pemit 10    //定義route-map

    Match ip address 100      //調用被ACL捕獲的流量

    Set ip next-hop 10.1.1.1    //設定下一跳

Ip policy route-map pbr     //全局接口下調用

3）備援設定

  acess-list 1 100 permit ip host 1.1.1.1 any

  Route-map pbr permit 10

    Match ip add 100

    Set ip next-hop cerify-availability 10.1.24.2 1 track 1  //設定一個track監控，如果監控成功則執行該語句，如果不成功則轉為執行下調set語句

    Set ip next-hop 10.1.34.3    //設定另外一個下一跳

  Track 1 ip sla 1     //定義一個track監控sla的結果

  Ip sla 1   //定義sla

   Icmp-echo 10.1.12.1 source-ip 10.4.4.4    //設定探針

   Ip sla schedule 1 life forever start-time now //設定sla1的執行時間

4）default語句：

   在route-map的set ip default 這個位置輸入，定義為被捕獲的流量的先查路由表，如果能精确比對（如果抓的是10.5.5.5，路由表中有10.5.5.5/24這就不叫精确比對，如果10.5.5.5/32則叫精确比對）執行路由表，如果不能則執行政策路由；

  acess-list 1 100 permit ip host 1.1.1.1 any    //用ACL捕獲流量

  Route-map pbr pemit 10    //定義route-map

    Match ip address 100      //調用被ACL捕獲的流量

    Set ip default next-hop 10.1.1.1    //設定下一跳

  Int e0/1                 //進接口

  Ip policy route-map pbr    //接口下調用

注：政策路由在轉發層面是不如路由表的，原因是比對的東西過多，底層晶片處理隻支援有限；是以使用原則是能不用就不用，如果出現非目的位址的轉發政策可以果斷使用；

5、政策路由的其他功能——為流量打上TOS标記

Route-map pbr permit 10

Match ip address 1

Set ip precedence priority   //設定隊列優先級（優先出接口）