路由控制——路由策略与策略路由

这篇具有很好参考价值的文章主要介绍了路由控制——路由策略与策略路由。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

策略路由和路由策略的区别

路由策略——Route Policy

Route-Policy的组成

Route-Policy的匹配规则

Route-Policy的判定规则

Route-Policy与Filter-policy对比

策略路由

接口策略路由Traffic-Policy

本地策略Policy-Based-Route

报文路径相关知识 


策略路由和路由策略的区别

路由策略

策略路由

对路由表中的路由条目进行管理

通过路由过滤以及路由属性修改,控制网络流量可达性、控制流量路径

基于策略转发,失败后再找路由表转发

无法过滤路由,只能通过对报文定义行为实现流量路径的控制

基于控制平面,为路由协议与路由表服务

基于转发平面,为转发策略服务

与路由协议结合完成策略

需要手工逐跳配置,以保证报文按策略转发

命令:Route-Policy

命令:Policy-pased-routed(本地策略路由)

           Traffic Policy(接口策略路由)


路由策略——Route Policy

Route-Policy的组成

Route-Policy由若干个节点组成(Node);一个节点又由若干个语句组成(if-match、apply)

虽然Node由If-match和apply组成,但是Node中也可以没有If-match语句和apply语句,即:

  • if-match语句和apply语句可以单独存在,也可以都不存在,也可以都存在
  • 当没有If-match语句,此时代表匹配所有路由
  • 当没有apply语句,此时代表即不执行任何动作

多个节点之间的关系

  • Node与Node之间是“或”的关系。即 Node与Node之间没有关联,互不影响

Node下多个字句之间的关系

当存在多个Apply语句时:

  • 多个Apply语句之间是“与”的关

当存在多个If-match语句时:

  • 相同的If-match语句之间是“或”的关系;即:当If-match 引用了多个ACL,则只要匹配其中1个ACL就可以
  • 不同的If-match语句之间是“与”的关系;即:当If-match引用了ACL,也引用了Tag,则这两个条件都要满足

Route-Policy的应用

Route-Policy可以应用在接口和路由协议中

节点以及语句的介绍

Node         节点

有允许和拒绝两种动作(最多65535个节点)

If-match    节点匹配规则

一般引用条件工具(ACL等)实现,来筛选路由

路由控制——路由策略与策略路由

Apply     执行动作

匹配规则成功后对路由执行的动作

路由控制——路由策略与策略路由

华为设备配置举例
route-policy celue permit node 10            创建名称为celue的策略,节点为10,动作为允许
    if-match acl 2000                        引用条件工具acl 2000
    apply tag 10                             匹配acl2000的路由打上标记10
ospf
    import-route static route-policy celue   在ospf中引用静态路由时调用Route-policy

Route-Policy的匹配规则

  1. 匹配时按照Node号,从小到大依次匹配。
  2. 如果匹配上Node中的if-match语句,直接对此路由执行Node下的apply语句,不再继续向下匹配
  3. 如果匹配不上Node下的if-match语句,则向下匹配另一个Node
  4. 如果所有的Node都不匹配,则匹配默认的语句,拒绝所有路由。

Route-Policy的判定规则

路由策略的匹配模式

即:Node的动作

if-match的匹配模式

即:条件工具中的动作

对匹配的路由执行的动作

permit

permit

匹配上IF-match后执行permit操作,不再匹配其它的节点

deny

permit

匹配上IF-match后执行deny操作,不再匹配其它的节点

permit

deny

匹配上IF-match后,在本节点不允许通过,匹配下一节点,依次循环

deny

deny

匹配上IF-match后,在本节点不允许通过,匹配下一节点,依次循环

注意:当If-match语句中引用条件工具(ACL或者前缀列表时),AXL和前缀列表的动作是Deny,则代表匹配此ACL和前缀列表Deny语句的路由,跳过这个Node,继续向下匹配 

Route-Policy与Filter-policy对比

  • 两者都可以实现路由过滤
  • 但是Filter-policy主要是通过基本ACL、IP-Prefix-List抓取网络号来进行路由过滤,对路由其它属性无法进行匹配,在某些情况下工作量比较大。并且此手段无法更改路由属性
  • Router-Policy可以匹配路由的各种特征,并可以对路由的属性做更改,更加灵活,高效

策略路由

策略路由主要分为本地策略路由和接口策略路由,通过对报文进行控制(不更改路由表条目),实实现不同的流量转发路径

灵活,可以根据管理员定义的策略执行报文转发(优于路由表)

不过配置有点复杂,需要在多台设备上做定制的配置

接口策略路由Traffic-Policy

仅对穿越设备的报文生效,对本地始发的报文不生效

接口策略路由的组成主要分为三部分

 流分类(traffic classifier)、 流行为( traffic behavior)、流策略(traffic policy )

流分类(类似于匹配规则)

traffic classifier 123  operator or/and   创建流分类123,绑定acl2000
 if-match acl 2000
        or:只要匹配任意一条if-match语句就属于定义的这个类
        and:需要匹配所有if-match语句才属于定义的这个类
        默认是or

路由控制——路由策略与策略路由

流行为(类似于执行的动作,修改路由属性等)

traffic behavior 123     创建流行为123,更改下一条为1.1.1.1
 redirect ip-nexthop 1.1.1.1 

流策略(就是将流分类和流行为绑定)

traffic policy 123           创建流策略,将流分类和流行为绑定
 classifier 123 behavior 123

接口策略路由只能在接口入方向引用

interface GigabitEthernet0/0/0
  traffic-policy 123 inbound

本地策略Policy-Based-Route

过此策略仅对本地始发的报文生效,对穿越设备的路由不生效

配置上类似于Route-Policy,也是由多个节点Node组成,节点又由If-match和Apply组成

配置命令

policy-based-route 123 permit node 10         指定动作为允许的节点10
  if-match acl 2000                           指定匹配规则为2000
  apply ip-address next-hop 1.1.1.1           指定动作为下一条更改为1.1.1.1

ip local policy-based-route 123               在本地应用策略路由123

报文路径相关知识 

默认情况下,华为路由的负载分担机制是“基于流”的负载分担,而属于同一个流的所有报文走同一路径

如何定义流:

  • 对于TCP/UDP报文,根据报文的五元组来分流

 SIP、DIP、TCP/UDP、SPort、DPort5个参数都相同的报文属于同一个流

  • 对于非TCP/UDP报文,根据SIP、DIP定义流

SIP、DIP两个参数相同的报文属于同一个流

华为策略路由实验配置_静下心来敲木鱼的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/128683119?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22128683119%22%2C%22source%22%3A%22m0_49864110%22%7D文章来源地址https://www.toymoban.com/news/detail-445636.html

到了这里,关于路由控制——路由策略与策略路由的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux中路由route和ip route

    如果你要求在使用 macvlan 配置多个 IP 和 MAC 地址时,要求 ARP 响应的 MAC 地址与 IP 地址一一对应,可以考虑使用不同的 macvlan 接口来实现。 首先,创建多个 macvlan 接口,并为每个接口分配对应的 IP 地址和 MAC 地址。例如,创建两个接口 macvlan1 和 macvlan2 : 这里假设你的基础网

    2024年01月15日
    浏览(44)
  • Linux(三)---------网络路由命令(route路由命令)

    计算机之间的数据传输必须经过网络,网络可以直接两台计算机,也可以通过一个一个的节点去连接。路由可以理解为互联网的中转站,网络中的数据包就是通过一个一个的路由器转发到目的地的。  路由分类学习: 路由分为静态和动态路由 linux机器上配置的都是静态路由,

    2024年02月14日
    浏览(44)
  • router和route的区别?

    router(路由器)和route(路由)是计算机网络中的两个概念,它们有不同的含义和作用。 Router(路由器): 路由器是一种网络设备,用于连接多个网络,并在网络之间转发数据包。 路由器通过学习路由表中的信息,根据目标 IP 地址决定将数据包传输到哪个网络中。 路由器工

    2024年02月04日
    浏览(25)
  • route和router的区别

    router为VueRouter的实例。     $route可以从当前router跳转对象里面可以获取name、path、query、params等数据     $router为VueRouter实例,想要导航到不同URL,则使用$router.push方法 在Vue.js中, route 和 router 是两个相关但不同的概念。 route (路由)指的是应用程序中定义的单个页面的配

    2024年01月19日
    浏览(35)
  • $route和$router的区别

    $route 对象是一个包含当前路由信息的对象,它提供了对当前激活的路由的访问和控制。 $route 对象具有以下属性: $route.path :当前路由路径的字符串表示。 $route.params :一个对象,包含动态路由参数和查询参数。 $route.query :一个对象,包含查询参数。 $route.hash :当前路由的

    2024年01月19日
    浏览(27)
  • ip route 路由命令详解

    (523条消息) ip route 命令详解_thj_blog的博客-CSDN博客_ip route命令详解 Linux如何查看网关地址 - study_goup - 博客园 (cnblogs.com) 添加路由192.20.30.0/24网段走eth0网卡 ip route add 192.20.30.0/24 dev eth0 table local Linux下ip route、ip rule、iptables的关系(转) - EasonJim - 博客园 (cnblogs.com) (608条消息) i

    2023年04月09日
    浏览(58)
  • React Route5 路由

    💻 React Route5 路由🏠专栏:React 👀个人主页:繁星学编程🍁 🧑个人简介:一个不断提高自我的平凡人🚀 🔊分享方向:目前主攻前端,其他知识也会阶段性分享🍀 👊格言:☀️没有走不通的路,只有不敢走的人!☀️ 👉让我们一起进步,一起成为更好的自己!!!🎁

    2024年02月15日
    浏览(26)
  • 第五十五回:命名路由(Route)

    我们在上一章回中介绍了BoxDecoration Widget相关的内容,本章回中将介绍命名路由(Route).闲话休提,让我们一起Talk Flutter吧。 我们在这里介绍的命名路由是路由(Route)中的一种,主要用来当作导航,通过导航跳转到不同的页面,它和我们前面章回中介绍的路由类似,只不过是给路由

    2024年02月09日
    浏览(61)
  • 老杜Vue笔记⑥ 路由route

    动力节点vue2+3视频课程 传统web应用 传统web应用,又叫做多页面web应用:核心是一个web站点由多个HTML页面组成,点击时完成页面的切换,因为是切换到新的HTML页面上,所以当前页面会全部刷新。 单页面web应用(SPA:Single Page web Application) 整个网站只有一个HTM页面,点击时只

    2023年04月22日
    浏览(30)
  • vue进阶-vue-route中 this.$router 与 this.$route 的区别

    通过上章 📖vue进阶-vue-route 学习,我们发现路由的设置和获取会用到 this.$router 和 this.$route ,容易混淆,本章做下区分。 ✨ this.$router :访问 路由器 。是一个全局的路由器对象,包含了很多属性和对象(比如 history 对象),任何页面都可以调用其 push() 、 replace() 、 go() 等

    2024年02月16日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包