路由策略:是對路由條目進行控制,通告控制路由條目影響報文的轉發路徑。路由策略為控制平面。
策略路由:是根據報文特征,認為的控制報文從某個即可轉發出去,不修改路由表。即策略路由為在轉發平面。
| 路由策略 | 策略路由 | |
| 工作平面 | 基于控制平面,會影響路由表表項。 | 基于轉發平面,不會影響路由表表項,且設備收到報文后,會先查找策略路由進行匹配轉發,若匹配失敗,則再查找路由表進行轉發。 |
| 匹配條件 | 只能基于目的地址進行策略制定。 | 可基于源地址、目的地址、協議類型、報文大小等進行策略制定。 |
| 配置方式 | 與路由協議結合使用。 | 需手工逐跳配置,以保證報文按策略進行轉發。 |
| 常用工具 | 常用工具:Route-Policy、Filter-Policy等。 | 常用工具:Traffic-Filter、Traffic-Policy、 |
路由策略:是通過一系列的工具,對路由條目添加各種策略,實現對路由的產生、發送和選擇進行控制,通過控制路由條目,達到對報文轉發的控制。
策略路由的優勢:
對比傳統路由的轉發,是通過報文中的目的IP地址查找路由表進行匹配,從而將數據發送出去,
即路由表如何報文就如何進行轉發。
而策略路由是人為的根據報文的特征(源IP、目的IP、源目IP、源端口、協議、源MAC等等)進行匹配,人為的指定轉發策略,使報文按照管理員意愿從不同鏈路中轉發,實現對報文轉發路徑的精確控制。
1、本地策略路由:針對設備自身產生的流量生效。
2、接口策略路由:針對經過設備的流量生效。
接口策略路由:使用MQC(模塊話QOS命令行)進行配置
? 1、流分類:用于匹配報文的特征,把滿足特征的報文匹配出來。
? 2、流行為:用于指定某個動作,比如修改報文轉發的下一跳。
? 3、流策略:用于流分類和流行為進行關聯。
配置:
讓PC1訪問9.9.9.9走上面的路徑
讓PC2訪問9.9.9.9走下面的路徑
[R1]acl? 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]q
[R1]acl? 2001
[R1-acl-basic-2001]rule? permit source? 192.168.2.0 0.0.0.255
[R1-acl-basic-2001]q
[R1]traffic classifier? 1.0? //創建流分類
[R1-classifier-1.0]if-match acl 2000? //匹配ACL2000
[R1-classifier-1.0]q
[R1]traffic classifier 2.0
[R1-classifier-2.0]if-match acl 2001
[R1]traffic behavior R2? //創建流行為
[R1-behavior-R2]redirect ip-nexthop 12.1.1.2
[R1-behavior-R2]q
[R1]traffic behavior R3
[R1-behavior-R3]redirect ip-nexthop 12.1.1.3
[R1]traffic policy test? //設置流策略,將流分類和流行為進行匹配
[R1-trafficpolicy-test]classifier 1.0 behavior R2
[R1-trafficpolicy-test]classifier 2.0 behavior R3
[R1]int g0/0/0? //入接口下調用
[R1-GigabitEthernet0/0/0]traffic-policy test inbound
[R1]int g0/0/2
[R1-GigabitEthernet0/0/0]traffic-policy test inbound
總結,很清晰,很好理解!!)
