精华内容
下载资源
问答
  • 本文介绍网络技术中策略路由与路由策略的原理及区别,详细介绍策略路由与路由策略具体的配置命令及实验案例演示。
  • 策略路由与路由策略

    千次阅读 2019-08-01 17:29:52
    PBR策略路由 通过流量策略来执行选路的手段,直接针对流量,在路由表已经出来的情况下,让某些通信的流量不按路由表中的选路执行。 路由策略 在控制层面,在正常的路由策略之上,根据某种规则,通过改变一些参数,...

    PBR策略路由
    通过流量策略来执行选路的手段,直接针对流量,在路由表已经出来的情况下,让某些通信的流量不按路由表中的选路执行。
    路由策略
    在控制层面,在正常的路由策略之上,根据某种规则,通过改变一些参数,从而改变 路由表的选路规则。
    对于PBR策略路由来说
    策略路由可以根据源地址.目的地址.源端口.目的端口.协议.TOS等流量特征来做决策提供路由,灵活性高。
    缺点:必须手动实施,针对性强
    路由表与策略路由的关系
    策略路由是先于路由表执行的,策略路由没有捕获的流量依然会执行路由表

    关于在抓取流量的两种方法
    acl列表:在acl 的抓取中,只能粗略匹配流量,而且在acl语法中,后面的通配符
    ip access-list 1 permit 192.168.1.0 0.0.0.255
    其中0.0.0.255表示通配符,不是反掩码,其中数值的意义指0表示“在意”,1表示“不在意”
    上语句意思匹配192.168.1.0网段没有指定后面掩码位数,只能大致匹配流量
    前缀列表:精确匹配流量
    ip prefix-list a permit 1.1.3.0/24
    前缀列表可以精确匹配,语意为匹配1.1.3.0/24这个网段的所有ip地址其中在前缀列表中存在le 与ge ,le表示不小于,ge表示不大于
    两种配置
    1.接口下配置
    只能捕获该接口的入接口流量做策略(不能处理本路由器参生的流量)
    Access-list 100 用acl捕获流量
    //定义route-map
    Int e0/0
    Ip policy route-map name//略调用
    2.全局配置
    能捕获所有接口入接口流量以及本路由器产生的流量(源地址是本路由器地址)
    调用与接口不一样
    Ip local policy route -map name
    3.策略路由的冗余设置
    在route-map
    set ip next-hop verify-availability 10.1.1.1 1 track 1//如果监控成功则执行,没有监控成功机转为执行下一条set语句
    track 1 ip sla 1//定义一个人track监控sla的探针结果
    Ip sla 1//定义一个探针
    icmp-echo 10.1.1.1 source-ip 10.4.4.4//设置探针
    Ip sla schedule1 life forever start-time now//设置sla的执行时间
    4.Set interface /set default interface 区别
    在route-map set ip default 这个位置输入,定义为若被捕获的流量先查路由表,如果能精确匹配(如果抓的是10.5.5.5 ,路由表值有10.5.5.5/24这就不叫精确匹配,如果10.5.5.5/32则叫精确匹配则叫精确匹配)就执行路由表,如果不能,则执行策略路由
    策略路由在转发层面不如路由表,原因是匹配的东西过多,底层芯片处理支持有限。使用原则能不用就不用,如果出现非目的地址的转发策略果断用
    5.策略路由其他功能–为流量打tos标记
    route-map 中
    Match ip xx
    Set ip precedence priority//设置队列优先级(优先出接口)
    对于路由策略
    一般有三种工具
    ①偏移列表—在控制层面流量的进出接口上对度量进行加大,不能减小;可以叠加,R1和R2对同一流量各自进行了修改,最终条目的度量为两次修改之和
    1.只能在DV协议中使用RIP/EIGRP OSPF中可以通过写路由汇总的加cost值
    它只能用acl为偏移列表抓流量
    ②分发列表 在接口上限制控制层面进或者出
    acl和前缀列表都可以为其服务distribute-list 后面跟抓取的流量
    (在OSPF中前缀列表只能在入接口方向调用)
    ③route-map(这里的route-map与策略路由route-map一样,只是调用对象不一样,语句不一样)
    1、在创建route-map时,若不配置大动作,动作为允许;不配置序号,那么序号永远为10;
    故从第二条开始必须配置序号;
    r2(config)#route-map ccie
    r2(config-route-map)#
    2、在抓取流量时,使用允许,在route-map中来拒绝流量
    3、匹配规则—从上往下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有
    4、不匹配及匹配所有,不执行及不做任何小动作,仅按大动作执行;
    故大动作为允许的空表,标示允许所有
    5、存在或 or 与and 关系
    route-map ccsp permit 10
    match ip address 1 2 3 或关系
    set metric 10
    set metric-type type-1 与关系
    set origin egp 2
    注:当匹配的流量中出现任何一个,对其执行所有小动作
    6、在一个序号中,匹配流量只能匹配一种抓取流量的协议,ACL或者前缀列表

    展开全文
  • 所谓路由就是指通过相互连接的网络把... 可能很多人对策略路由原理还不是特别的了解,这里我们主要分析了策略路由原理的详细知识。传统的策略路由原理都是使用从路由协议派生出来的路由表,根据目的地址进行报文的转
  • 策略路由与路由策略联系区别

    千次阅读 2017-08-02 17:01:39
    区别:路由策略是根据一些规则,使用某种策略改变规则中影响路由发布、接收或路由选择的参数而改变路由发现的结果,最终改变的是路由表的内容。是在路由发现的时候产生作用。策略路由是尽管存在当前最优的路由,但是...

    联系:

    双方都是为了转发数据包而进行路径选择的策略,都是根据某种规则改变某些参数或控制手段来设置不同的转发路径。

    区别:

    路由策略是根据一些规则,使用某种策略改变规则中影响路由发布、接收或路由选择的参数而改变路由发现的结果,最终改变的是路由表的内容。是在路由发现的时候产生作用。

    策略路由是尽管存在当前最优的路由,但是针对某些特别的主机(或应用、协议)不使用当前路由表中的转发路径而单独使用别的转发路径。在数据包转发的时候发生作用、不改变路由表中任何内容。

    策略路由的优先级比路由策略高,当路由器接收到数据包,并进行转发的时候,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由来转发,否则按照路由表中转发路径来进行转发。

    概括一点讲就是,路由策略是路由发现规则,策略路由是数据包转发规则。其实将“策略路由”理解为“转发策略”,这样更容易理解与区分。由于转发在底层,路由在高层,所以转发的优先级比路由的优先级高,这点也能理解的通。其实路由器中存在两种类型和层次的表,一个是路由表(routing-table),另一个是转发表(forwording-table)。转发表是由路由表映射过来的,策略路由直接作用于转发表,路由策略直接作用于路由表。

    四、优缺点

    网络通信的规则是先有路由,才有转发。路由策略由于仅仅在路由发现的时候产生作用,在路由表产生且稳定之后,如果网络不发生变化,路由表通常都不会变化,这时候,路由策略没有应用就不会占用资源。而策略路由是在转发的时候发生作用,路由器在初始产生路由表之后,基本工作量都在数据包转发上,如果没有策略路由,路由器只要分析每一个数据包的目的地址,再按路由表来匹配就可以决定下一跳;但是如果有策略路由,策略路由就一直处于应用状态,如果策略路由特别复杂,路由器要根据规则来判断数据包的源地址、协议或应用等附加信息,这样就会一直占用大量的资源,所以除非不得已,尽量使用路由策略,而不要使用策略路由。网络优化的时候需要考虑这一点,如果策略路由特别复杂,能通过将网络进行简单分解而达到取消策略路由的尽量进行分解,否则路由器负担很重。

    转自:http://network.51cto.com/art/200804/71725_1.htm

    展开全文
  • 1.什么是三层交换机?...对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。 为什么三层交换机可以实现一次路由,多次交换? 三层交换...
    网络问题分享  15
    

    1.什么是三层交换机?

    三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。
    三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
    对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。

    为什么三层交换机可以实现一次路由,多次交换?
    

    三层交换在完成对收到的第一个新数据流进行路由后,产生一个MAC地址与IP地址的映射表,当具有相同地址信息的数据流再次通过时,即根据此表直接在二层完成转发,即“一次路由,多次交换”,有效提高了数据包转发的效率。

    举例:A点与B点通信,中间有一台三层交换机的设备。
    A向B发数据:
    (1)A知道B的IP地址,PC机自己检测子网掩码取得网络号看是否与自己网络同一网段,
    如果是同一网段,A就会发出ARP的请求,B收到请求回给A一个MAC地址,然后A
    就会封装把数据交给三层交换机,三层交换机收到数据包,拆开封装,启用二层交换模块,查看MAC地址表对应的接口,将数据包转发。
    (2)如果不是同一网段,A就会把数据包交给网关,这个网关正好是三层交换机配置
    的VLAN里面的IP地址,三层交换机收到数据包,拆开封装,启用三层路由模块,查看路由表对应的接口,将数据包转发数据通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。

    这就通常所说的一次路由多次交换。

    2.三层交换机和二层交换机有什么区别?

    二层交换机工作于OSI模型的第2层(数据链路层),故而称为二层交换机。二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

    三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。三层交换技术就是二层交换技术+三层转发技术。

    传统交换技术是在OSI网络标准模型第二层–数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。

    二层交换技术从网桥发展到VLAN(虚拟局域网),在局域网建设和改造中得到了广泛的应用。第二层交换技术是工作在OSI七层网络模型中的第二层,即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发,对于网络层或者高层协议来说是透明的。

    它不处理网络层的IP地址,不处理高层协议的诸如TCP、UDP的端口地址,它只需要数据包的物理地址即MAC地址,数据交换是靠硬件来实现的,其速度相当快,这是二层交换的一个显著的优点。但是,它不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包,但是它的转发效率比二层低,因此要想利用二层转发效率高这一优点,又要处理三层IP数据包,三层交换技术就诞生了。

    三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。

    3.三层交换机能否代替路由器?

    在局域网内部网络中可以用三层交换机来代替路由器,但在局域网与公网互联之间并不能完全取代路由器工作。
    在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。

    三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。

    在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。

    网络问题分享 29
    

    路由策略:

    路由策略是根据一些规则,使用某种策略改变规则中影响路由发布、接收或路由选择的参数而改变路由发现的结果,最终改变的是路由表的内容。是在路由发现的时候产生作用。

    策略路由:

    策略路由是尽管存在当前最优的路由,但是针对某些特别的主机(或应用、协议)不使用当前路由表中的转发路径而单独使用别的转发路径。在数据包转发的时候发生作用、不改变路由表中任何内容。

    转发比较与总结:

    策略路由的优先级比路由策略高,当路由器接收到数据包,并进行转发的时候,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由来转发,否则按照路由表中转发路径来进行转发。
      
    总结一下,路由策略是路由发现规则,策略路由是数据包转发规则。其实将“策略路由”理解为“转发策略”,这样更容易理解与区分。由于转发在底层,路由在高层,所以转发的优先级比路由的优先级高,这点也能理解的通。
      
    其实路由器中存在两种类型和层次的表,一个是路由表(routing-table),另一个是转发表(forwording-table)。转发表是由路由表映射过来的,策略路由直接作用于转发表,路由策略直接作用于路由表。

    展开全文
  • 路由策略简介,基本原理,配置路由策略-配置地址前缀列表、配置AS属性过滤器\配置团体属性过滤器
  • 主要为大家介绍了双线策略路由的三种实现方式总结和端口映射方面的问题,双线比单线要复杂多了,但把策略路由的原理弄明白了,就会发现其实并不难,需要的朋友可以参考下
  • 最全网络路由学习手册,建议网络初级工程师下载使用
  • 路由策略与策略路由知识总结
  • 一、网络拓扑  办公网为172网段,其核心交换机为85-1,由NE-1做NAT通过网通上... 此需求看起来很简单,即通过策略路由,使部分用户上网的下一跳到S85-1上,通过NE-1出去。但是仔细分析具体的实现,还是有很多要考
  • 路由策略与策略路由的区别

    千次阅读 2019-09-18 05:46:44
    路由策略与策略路由的区别这两中方案都是为了控制网络流量的可达性或调整网络流量的路径:一、路由策略。(Route-Policy)路由策略是通过修改路由表的路由条目来控制数据流量的可达性。即对接受和发布的路由进过滤。...

    路由策略与策略路由的区别
    这两中方案都是为了控制网络流量的可达性或调整网络流量的路径:
    一、路由策略。(Route-Policy)
    路由策略是通过修改路由表的路由条目来控制数据流量的可达性。即对接受和发布的路由进过滤。这种方式称为路由策略。
    路由策略由于仅仅在路由发现的时候产生作用,在路由表产生且稳定之后,如果网络不发生变化,路由表通常都不会变化,这时候,路由策略没有应用就不会占用资源。

    二、策略路由。(Traffic-Policy)
    策略路由是通过用户制定的策略进行转发,且该策略优于路由表的转发。这种方式称为策略路由。
    策略路由是在转发的时候发生作用,路由器在初始产生路由表之后,基本工作量都在数据包转发上,如果没有策略路由,路由器只要分析每一个数据包的目的地址,再按路由表来匹配就可以决定下一跳;但是如果有策略路由,策略路由就一直处于应用状态。
    如果策略路由特别复杂,路由器要根据规则来判断数据包的源地址、协议或应用等附加信息,这样就会一直占用大量的资源。

    所以 尽量使用路由策略,而不要使用策略路由。网络优化的时候需要考虑这一点,如果策略路由特别复杂,能通过将网络进行简单分解而达到取消策略路由的尽量进行分解,否则路由器负担很重。

    展开全文
  • 本文就策略路由的以下四个方面做相关讲解,配置Cisco策略的朋友可以参考下
  • 策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器,在路由表已经产生的情况...
  • 灵活时隙结构的最优策略与次优策略平均可实现吞吐量比较,最优策略和次优策略之间的吞吐量差异非常小,这表明次优策略可以提供最优策略的正确近似
  • 简单介绍虚拟局域网(VLAN)及策略路由的概念,详细介绍在Linux下VLAN及策略路由的实现,根据具体问题并结合实例详细介绍在Linux下如何将二者结合解决实际问题。
  • 策略路由,是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。
  • 实现策略路由功能的设置是有前提条件的,1、交换机的固件是k.15.06及以后的版本;2、交换机的硬件模块是V2版本的模块
  • Mwan3 使具有多个 wan 的策略路由变得容易。 Mwan3 可以通过向配置的跟踪主机发送 ping 并在必要时进行故障转移来监视接口的状态。 我为什么要使用 mwan3? 如果您有多个 Internet 连接,您希望控制哪些流量通过...
  • 华三(H3C)策略路由NQA多出口联动配置,nqa类似ip sla,文档里描述详细,谁用谁知道。
  • asp源码 wym 摘要策略路由是目前硬件路由器支持的一种高级路由技术路由器不仅可以根据目的IP地址进行路由选择外而且还可以根据其他因素进行路由选择在Linux下应用iptables和策略路由实现防火墙在功能上更强大使管理...
  • 华为策略路由原理实验

    千次阅读 2021-01-20 18:32:37
    策略路由PBR是一种依据用户制定的策略进行路由选择的机制,分为本地策略路由、接口策略路由和智能策略路由SPR。本课程仅讨论本地策略路由。 IP单播策略路由具有如下优点: 可以根据用户实际需求制定策略进行路由...
  • 策略路由 路由策略 双点双向引入

    万次阅读 多人点赞 2020-07-10 01:33:17
    策略路由 路由策略 双点双向引入 一、策略路由 (一)策略路由–Policy-Based Routing—PBR 1、什么是策略路由: 对特定数据报文不按照路由表内的条目执行转发,根据需要按照某种策略改变数据报文转发路径。 2、...
  • Linux路由与策略路由配置

    千次阅读 2019-05-27 16:15:34
    路由就是确定报文该怎么走,比方说接收到报文的时候需要进行路由,判断是发送到本机的还是需要转发到其它设备去。同样发送报文的时候也需要进行路由,判断是发往本机的还是发送到外部设备去以及如果是发往外部设备。...
  • 路由策略,若策略

    2019-04-29 16:51:44
    弱策略:策略路由的下一条如果不可达,则返回继续查找路由表,一般配置时直接指定下一跳的地址; 强策略:策略路由查到匹配的配置,不管接口是否UP都会以策略路由为准,一般配置时需要指定下一跳的出接口,如果下一跳...
  • 当前不同网络运营商间的互联互通普遍存在瓶颈,访问速度慢,甚至完全不能访问。因此,很多单位均采用 ...结合实际,提出了基于策略路由技术的方案,提高了不同目标网络的访问速度,同时增强了网络的安 全性
  • 1、路由 1.1什么是路由 想要将数据从一个网络发送到另一个网络,我们需要使用路由器来帮助我们转发数据。路由是指路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程。 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 147,197
精华内容 58,878
关键字:

策略路由与路由策略