《重识云原生系列》专题索引:
- 第一章——不谋全局不足以谋一域
- 第二章计算第1节——计算虚拟化技术总述
- 第三章云存储第1节——分布式云存储总述
- 第四章云网络第一节——云网络技术发展简述
- 第四章云网络4.2节——相关基础知识准备
- 第四章云网络4.3节——重要网络协议
- 第四章云网络4.3.1节——路由技术简述
- 第四章云网络4.3.2节——VLAN技术
- 第四章云网络4.3.3节——RIP协议
- 第四章云网络4.3.4节——OSPF协议
- 第四章云网络4.3.4.3节——OSPF协议工作原理
- 第四章云网络4.3.5节——EIGRP协议
- 第四章云网络4.3.6节——IS-IS协议
- 第四章云网络4.3.7节——BGP协议
- 第四章云网络4.3.7.2节——BGP协议概述
- 第四章云网络4.3.7.3节——BGP协议实现原理
- 第四章云网络4.3.7.4节——高级特性
- 第四章云网络4.3.7.5节——实操
- 第四章云网络4.3.7.6节——MP-BGP协议
- 第四章云网络4.3.8节——策略路由
- 第四章云网络4.3.9节——Graceful Restart(平滑重启)技术
1 策略路由简介
1.1 概念
策略路由,是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。
应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。一个路由图由很多条策略组成,每个策略都定义了1 个或多个的匹配规则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。
策略路由可以使数据包按照用户指定的策略进行转发。对于某些管理目的,如QoS需求或VPN拓扑结构,要求某些路由必须经过特定的路径,就可以使用策略路由。例如,一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口。
传统路由策略大体上分为两种:一种是根据路由的目的地址来进行的策略称为——目的地址路由;另一种是根据路由源地址来进行策略实施的称为——源地址路由。而随着策略路由的发展有了第三种路由方式——智能均衡的策略方式。
1.2 策略路由的特点
- 可以不仅仅依据目的地址转发数据包,它可以基于源地址、数据应用、数据包长度等。这样转发数据包更灵活。
- 为QoS服务。使用route-map及策略路由可以根据数据包的特征修改其相关QoS项,进行为QoS服务。
- 负载平衡。使用策略路由可以设置数据包的行为,比如下一跳、下一接口等,这样在存在多条链路的情况下,可以根据数据包的应用不同而使用不同的链路,进而提供高效的负载平衡能力。
策略路由影响的只是本地的行为,所以可能会引起“不对称路由”形式的流量。比如一个单位有两条上行链路A与B,该单位想把所有HTTP流量分担到A链路,FTP流量分担到B链路,这是没有问题的,但在其上行设备上,无法保证下行的HTTP流量分担到A链路,FTP流量分担到B链路。
1.3 策略路由分类
本地策略路由:
对本设备发送的报文实现策略路由,比如本机下发的ICMP、BGP等协议报文。当用户需要实现不同源地址的报文或者不同长度的报文通过不同的方式进行发送时,可以配置本地策略路由。常用Policy-Based-Route工具来实现。
接口策略路由:
对本设备转发的报文生效,对本机下发的报文不生效。当用户需要将收到的某些报文通过特定的下一跳地址进行转发时,需要配置接口策略路由。使匹配重定向规则的报文通过特定的下一跳出口进行转发,不匹配重定向规则的报文则根据路由表直接转发。接口策略路由多应用于负载分担和安全监控。常用Traffic-Policy工具来实现。
智能策略路由:
基于链路质量信息为业务数据流选择最佳链路。当用户需要为不同业务选择不同质量的链路时,可以配置智能策略路由。一般在防火墙里面会涉及到智能选路这一块的内容
1.3 运用场景
策略路由在中国最大的应用莫过于用于电信网通的互联互通的问题了,电信网通分家之后出现了中国特色的网络环境,就是南电信,北网通,电信的访问网通的线路较慢,网通访问电信的也较慢!人们就想到了接入电信网通双线路,这种情况下双线路的普及就使得策略路由就有了大的用武之地了!通过在路由设备上添加策略路由包的方式,成功的实现了电信数据走电信,网通数据走网通,这种应用一般都属于目的地址路由!
由于光纤的费用在中国并不便宜,于是很多地方都采用了光纤加ADSL的方式,然而这样的使用就出现了两条线不如一根线快的现象,通过使用策略路由让一部分优先级较高的用户机走光纤,另一部分级别低的用户机走ADSL,这种应用就是属于源地址路由!
而出现的第三种策略方式:智能均衡策略,就是两条线不管是网通还是电信,光纤还是ADSL,都能自动的识别,并且自动的采取相应的策略方式,是策略路由的发展趋势!
策略路由是转发层面的行为,操作的对象是数据包,匹配的是数据流,具体是指数据包中的各个字段,常用五元组:源IP、目标IP、协议、源端口、目标端口。
1.4 配置命令
1.4.1 基于源地址的策略路由(锐捷)
access-list 1 permit host 192.168.1.2 用acl标出策略有路由允许通过的主机地址(也可以是一个网段)
access-list 2 permit host 192.168.1.3
route-map cnj permit 10 创建路由表并命名标上编号
match ip address 1 关联acl 1 的ip地址
set ip next-hop 192.168.2.2 符合上面acl中的ip地址经过这个路由器之后下一跳的ip地址为192.168.2.2
route-map cnj permit 20
match ip address 2
set ip next-hop 192.168.3.2
完成 效果:ip为192.168.1.2则走192.168.2.2的路由 ip为192.168.1.3则走192168.3.2 的路由
1.4.2 基于目的地址的策略路由
access-list 111 permit tcp any host 192.168.200.1
用扩展acl(100-199)标出所有ip到主机192.168.200.1的数据流
access-list 112 permit tcp any host 192.168.201.1
route-map cnj permit 10 创建路由表并命名标上编号
match ip address 111 关联acl111
set ip next-hop 192.168.2.6 目的地址符合acl 111 的数据流下一跳为192.168.2.6
route-map cnj permit 20
match ip address 112
set ip next-hop 192.168.3.6 目的地址符合acl 112 的数据流下一跳为192.168.3.6
1.4.3 基于报文长度的策略路由
route-map cnj permit 10 创建路由表并命名,标上序号
match length 0 100 表示报文大小在0-100之内的数据流
set ip next-hop 192.168.1.1 下一跳的ip地址为192.168.1.1
route-map cnj permit 20
match length 100 200
set ip next-hop 192.168.2.1
参考链接
策略路由_百度百科
什么是策略路由?策略路由又怎么使用?_网工学姐的博客-CSDN博客_策略路由
策略路由(Policy-Based-Route)_m0_修道成仙的博客-CSDN博客_策略路由
