路由策略(ip rule)
1.什么是路由策略?
路由策略(Routing Policy)的作用是当路由器在发布、接收和引入路由信息时,可根据实际组网需要实施一些策略,以便对路由信息进行过滤或改变路由信息的属性,如:
- 控制路由的发布:只发布满足条件的路由信息
- 控制路由的接受:只接收必要、合法的路由信息、以控制路由表的容量,提高网络的安全性。
- 过滤和控制引入的路由:一种路由协议在引入其他路由协议时,只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置,以使其满足协议的要求。
设置特定路由的属性:为通过的路由策略过滤的路由设置相应的属性。
2.路由策略的实现需要哪些步骤?
定义规则:首先要定义将要实施路由策略的路由信息特征,即定义一组匹配规则,可以以路由信息中的不同属性作为匹配依据进行设置,如目的地址、AS号等(就是定义 ip rule 的匹配规则);
- 应用规则:根据设置的匹配规则,再将它们应用于路由的发布、接收和引入等过程中(就是将 ip rule 与路由表关联)。
目前提供了如下几种过滤器供路由协议引用: 访问控制列表; 地址前缀列表; AS路径过滤器; 团体属性过滤器; 扩展团体属性过滤器; 路由标识属性过滤器。
也即数据包在传输时是根据RPDB(路由策略数据库)内的策略决定数据包应该用哪个路由表传输的。**
策略路由
1.什么是策略路由?
策略路由(Policy Based Routing)与单纯依照IP报文的目的地址查找路由表进行转发有所不同,它是一种依据用户制定的策略而进行流量转发的机制。
2.策略路由有几种类型?
@本地策略路由:
- 对本设备发送的报文实现策略路由,比如本机下发的ICMP、BGP等协议报文,。
- 当用户需要实现不同源地址的报文或者不同长度的报文通过不同的方式进行发送时,可以配置本地策略路由。
@接口策略路由:
- 对本地设备转发的报文生效,对本机下发的报文不生效。
- 当用户需要将收到的某些报文通过特定的下一跳地址进行转发时,需要配置接口策略路由。使匹配重定向规则的报文通过特定的下一跳出口进行转发,不匹配重定向规则的报文根据路由表直接转发。接口策略路由多应用于负载分担和安全监控。
- 常用Traffic-Policy工具来实现。
@智能策略路由:
- 基于链路质量信息为业务数据流选择最佳链路。
- 当用户需要为不同业务选择不同质量的链路时,可以配置智能策略路由。
- 常用Smart-Policy-Route工具来实现。
路由策略和策略路由有什么区别?
路由策略是通过修改路由条目来控制路由信息的接收和引入,策略路由是直接根据用户制定的策略进行转发。(策略路由的查找优先级比路由策略高)。
路由器存在两种类型的表:一个是路由表(Routing-table),另一个是转发表(Fowarding-table),转发表是由路由表映射过来的,策略路由直接作用于转发表,路由策略直接作用于路由表。由于转发在底层,路由在高层,所以直接作用在转发表的转发优先级比查找路由转发的优先级高(就是路由表最终也是要在转发表中生效的)。
路由策略是在路由发现的时候作用的,并根据一些规则,使用某种策略来影响路由发布、接受或路由选择的参数,从而改变路由发现的结果,从而最终改变路由表内容;策略路由实在数据包转发的时候发生作用,不改变路由表中的任何内容,他它可以通过设置的规则影响数据报文的转发。
策略路由与路由策略(Routing Policy)存在以下不同:
- 策略路由(要专门特殊配置)的操作对象是数据包,在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。
- 路由策略(ip rule)的操作对象是路由信息。路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径**。**
- 策略路由的查找优先级比路由策略高,当路由器接收到数据包并进行转发时,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由进行转发,否则按照路由表中的路由条目来进行转发。
- 其中策略路由不改变路由表中的任何内容,它可以通过预先设置的规则来影响数据报文的转发。
若有收获,就点个赞吧
0 人点赞
