一 、PBR的概述
1.定義
策略路由:?PBR 是一種覆蓋路由器默認路由決策機制的技術。它允許管理員根據策略(而不僅僅是目標地址)來設置數據包的下一跳 IP 地址、出站接口、IP 優先級/DSCP 值等。
路由策略:是指在路由器或三層設備上,通過一系列規則和條件,對路由信息進行過濾、修改、發布等操作 ,從而影響路由表的生成和路由的選擇。它主要側重于對路由信息本身的處理,目的是控制路由的傳播和選擇最優路徑。
2.總結?
- 路由策略:作用對象是路由信息,主要對路由表的生成和路由的傳播進行控制,間接影響數據包的轉發路徑。
- 策略路由:作用對象是數據包,直接對數據包的轉發路徑進行干預,不依賴于路由表的信息 ,優先于路由表對數據包進行處理。
二、PBR的原理
1. 入口數據包
當數據包到達設備的接口時,流程開始。數據包可以是來自網絡中的其他設備,也可以是本地產生的。
2. 策略路由判斷
設備首先判斷是否需要對該數據包應用策略路由。這通常取決于設備上是否配置了策略路由規則。
- 如果不需要(
N),數據包將按照正常的路由轉發流程處理,即根據目標地址查找路由表進行轉發。 - 如果需要(
Y),數據包將進入策略路由的處理流程。
3. 匹配條目檢查
在策略路由的處理流程中,設備會檢查是否有匹配的策略路由條目。這通常是通過訪問控制列表(ACL)或其他匹配條件來實現的。
- 如果沒有匹配的條目(
N),數據包將退回到正常的路由轉發流程。 - 如果有匹配的條目(
Y),數據包將繼續進行下一步的處理。
4. Permit 檢查
在找到匹配的策略路由條目后,設備會檢查該條目的動作是 “Permit”(允許)還是 “Deny”(拒絕)。
- 如果是 “Deny”(
N),數據包將退回到正常的路由轉發流程。 - 如果是 “Permit”(
Y),數據包將按照策略路由條目中定義的動作進行處理。
5. 策略路由處理
如果數據包通過了所有的檢查,設備將按照策略路由條目中定義的動作進行處理。這可能包括:
- 指定下一跳地址。
- 指定出接口。
- 修改數據包的優先級或其他屬性。
6. 正常路由轉發
如果數據包在任何一個步驟中沒有通過檢查(即選擇了?N?路徑),它將按照正常的路由轉發流程處理。這意味著設備將根據數據包的目標地址查找路由表,并按照路由表中的信息進行轉發。
)
)
)
)
)
