PBR——策略流量

最新推荐文章于 2024-05-31 10:12:04 发布
最新推荐文章于 2024-05-31 10:12:04 发布
阅读量794 收藏
点赞数 1
分类专栏: CCIE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/network_question/article/details/98079465
版权

策略流量

PBR是一种通过流量策略来执行选路的一种准发手段,传统的路由表只能通过数据的目标地址做决策提供路由。策略路由可以根据源地址。目标地址、源端口、目标端口、协议、TOS等流量特征来做决策提供路由,灵活性高。

路由表与策略路由的关系

策略路由是优先于路由表执行的,只有策略路由没有捕获的流量才回去执行路由表。

策略路由配置

接口下配置

只能捕获该接口的接入流量做决策,不能处理本路由器产生的流量

R1(config)#access-list 100 permit ip host 1.1.1.1 any   //利用ACL捕获流量
R1(config)#route-map pbr permit 10   //定义route-map
R1(config-route-map)#match ip address 100   //调用被ACL捕获的流量
R1(config-route-map)#set ip next-hop 10.1.1.1   //设置下一跳地址
R1(config)#interface Ethernet0/1
R1(config-if)#ip policy route-map pbr   //在接口下调用
全局配置
R1(config)#access-list 100 permit ip host 1.1.1.1 ant   //利用ACL捕获流量
R1(config)#route-map pbr permit 10   //定义route-map
R1(config-route-map)#match ip address 100   //调用被ACL捕获的流量
R1(config-route-map)#set ip next-hop 10.1.1.1   //设置下一跳
R1(config)#ip local policy route-map pbr

能够捕获所有的接口流量以及本路由器产生的流量(源地址是本路由器的地址)

策略路由的冗余设置
R1(config)#route-map pbr 10
R1(config-route-map)#match ip address 100
R1(config-route-map)#set ip next-hope verify-availability 10.1.24.2 track 1   //设置track监控,如果监控成功则执行该语句,如果不成功则转为执行下一句set语句
R1(config-route-map)#set ip next-hop 10.1.24.3
R1(config)#track 1 ip sla 1  //定义一个track监控sla的探测结果
R1(config)#ip sla 1   //定义一个sla
R1(config-ip-sla)#icmp-echo 10.1.12.1 source-ip 10.4.4.4   //设置其探针
R1(config)#ip sla schedule 1 life forever start-time now   //设置sla 1 的执行时间
default语句

在route-map的set ip default这个位置输入,定义为被捕获的流量先查路由表,如果能精确匹配(如果抓的10.5.5.5,路由表中有10.5.5.0/24这就不叫精准匹配,如果路由表中有10.5.5.5/32则叫精准匹配)就执行路由表,如果不能执行则执行策略路由

R1(config)#access-list 100 permit ip host 1.1.1.1 any   //用ACL捕获流量
R1(config)#route-map pbr permit 10   //定义route-map
R1(config-route-map)#match ip address 100   //调用被ACL捕获的流量
R1(config-route-map)#set ip default next-hop 10.1.1.1   //设置下一跳
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip policy route-map pbr   //接口下调用

这里需要注意的是set ip next-hop与set ip default next-hop、set interface与set default interface这两句画的区别,不含default的语句,是不查询路由表就能转发数据包到下一跳或接口,而含有default的语句是先查询路由表,在找不到精确匹配的路由条目是,才转发数据包到default语句指定的下一跳或接口。

策略路由在转发层面不如路由表,原因是匹配的东西过多,底层芯片处理支持有限、使用原则是能不用就不用,如果出现非目的地址的转发策略果断使用。

策略路由的其他功能

为其他流量打TOS标签

R1(config)#route-map pbr permit 10
R1(config-route-map)#match ip address 100
R1(config-route-map)#set ip precedence priority
利用策略路由(PBR)控制流量走向
qq_44940837的博客
03-27 464
策略路由(PBR)控制流量走向的实际应用
Cisco(62)——PBR策略路由案例
abraham的博客
01-14 4167
R1和R2均连接100.100.100.100,R4看做一台PC,当PC访问100.100.100.100的时候优先走左边,当左边down掉之后切换到右边链路,使用PBR操作。R1和R2均连接100.100.100.100,R4看做一台PC,当PC访问100.100.100.100的时候优先走左边,当左边down掉之后切换到右边链路,使用PBR操作。R4发来的数据被R3强制的丢给了R1,虽然R3有静态指向R2,但是他的优先级要低于PBR指定的下一跳。
[原]网络传输流量控制策略小结
weixin_34280237的博客
05-09 560
 这里所说的流量控制策略,适用于TCP可靠传输协议,可能不适合UDP传输协议。 一般来说,流量控制策略可分为应用层流量控制、传输层流量控制两种。 1、应用层流量控制 也就是,在应用程序内部开发逻辑实现流量控制,根据带宽控制策略来决定是否进一步发送或接收。 网络传输时,通过回调机制来动态显示带宽大小。动态显示带宽的时机或指标(固定...
使用策略路由过滤流量
weixin_33998125的博客
07-16 206
【实验说明】 基于数据包的长度过滤流量 【实验拓扑】 IOS:c2691-advsecurityk9-mz.124-11.T2.bin 【实验配置步骤】 按照上图配置网络为 “Configuring Static NAT”,参照IP-service 中的实验 本实验允许数据包小于300的I...
流量策略和整型--整型篇
weixin_33759269的博客
04-06 885
拓扑描述R1: f1/0 10.1.1.1/24R2: f0/0 10.1.2.2/24R3: f0/0 10.1.2.3/24 f1/0 10.1.1.3/24 s2/0 10.1.3.3/24R4: s2/0 10.1.3.4/24全网启用RIPv2 初始配置R1conf tint f1/0ip ad 10.1.1.1 255.255.255.0no s...
流量控制策略(汇总)
乐杨俊浅谈LAMP
05-17 5898
汇总常见的流量控制策略 一:策略名称 :黑白名单策略 解释:在mcc中有一份黑名单和一份白名单,如果黑白名单限流开关打开,那么请求到达后,先判断是否在黑名单中,如果是,那么返回流控结果给业务方; 如果否,继续判断此用户是否在白名单中,如果是,那么返回不流控结果给业务方。否则继续进行后续的...
ASA双出口流量负载PBR策略
10-10
ASA双出口流量负载PBR策略 ASA2130
HCIE-Security_备考指南——策略路由1
08-03
策略路由(Policy-Based Routing,简称PBR)是网络路由技术中的一个重要概念,它允许网络管理员根据特定的策略,如源IP地址、目的IP地址、源MAC地址、用户、服务或应用,来决定数据包的转发路径,而非仅仅依赖标准的...
PBR--策略路由
qq_45124553的博客
08-01 1644
本文主要介绍了PBR的定义、PBR 在两种情况下的配置以及PBR的冗余和default语句。
山石网科-Hillstone-PBR策略路由)挂载URL应用经验分享篇
weixin_33682790的博客
10-12 2047
嗨,我又回来了,最近一直在忙碌着做规划,实践操作的案例和总结减少了很多,当然也不会没有了,所以这一次回来,也是希望通过这里案例再次给大家证明一点,细节和基础是多么的重要。近期遇到一个比较普通且具有代表性的案例,特别开森的过来给大家分享下。希望大家多多支持。此次分享的方式以口述表达为主,详细配置不会过多介绍,因为本篇介绍的多以思路为主,因为很多时候我们在配置新需求时候,思路混乱...
策略路由(PBR)配置
03-28
1. 掌握策略路由的配置 2. 理解策略路由的原理
【转载】绝对干货:互联网做流量的核心策略是什么?
weixin_33963189的博客
12-26 1441
2019独角兽企业重金招聘Python工程师标准>>> ...
PBR (policy-based-route,策略路由)
m0_71264131的博客
11-05 4242
4.2、if-match子句的配置。5.1、基于源地址的PBR应用。4.3、apply子句的配置。4.4、PBR显示与维护。4.1、PBR的创建。
策略路由PBR(理论知识加基本步骤加引入案例)
weixin_74452917的博客
01-19 2062
要求:需要将pc1走AR2访问pc3,pc2走AR3访问pc3,通过这个案例模拟实际,模拟上方链路为高级带宽,下方链路为普通带宽,pc1模拟办公部,走上层链路,pc2模拟普通用户走普通带宽。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。
PBR(Policy-Based Routing策略路由)实验举例
最新发布
weixin_56548356的博客
05-31 2421
华为官方文档说过PBR适用于本地(本地始发流量)PBR 不适用于接口(转发流量)PBR,尽管你可以在部分设备上使用接口PBR 而且只是部分设备支持PBR 如果你们遇到实验效果不符 那请换成MQC(模块化Qos命令行)路由策略策略路由的区别 前者是对路由表操作 策略路由则是对数据包进行操作(包括转发接收丢弃等)(2)192.168.5.0/24-192.168.5.0/24访问Internet经ISP2。,**traffic policy(流策略)**进行操作。为了更好的测试 我加了台路由器模拟真实环境。
策略路由PBR
Noel_Xie的博客
03-22 485
(当一组PBR中的流行为失效后,那么该PBR就失效了,流量即使被流分类匹配到,将没有任何动作,将按照路由表进行转发)策略路由是通过定义策略,然后让流量报文按照策略指定数据转发,这其中只有策略存在,没有任何路由协议参与。首先要了解什么是路由策略:首先需要在路由器上运行路由协议,然后在路由协议进程中通过某些工具,对路由进行策略修改,重点:路由策略就是通过路由协议对路由表进行个性化的改动,最终报文依然会通过路由表进行转发。1、流分类:ACL,去匹配流量,也就是说:哪些流量需要做策略路由,就抓取哪些。
计算机网络-策略路由概念与应用
Linux基础知识、计算机网络基础学习分享。
05-22 1417
前面我们学习了ACL、 IP-Prefix List匹配工具来匹配路由,然后学习了Filter-Policy、Route-Policy对匹配到的路由进行过滤或者修改路由属性等以实现需求,这些是对路由进行的过滤一般涉及控制平面。总结:PBR(Policy-Based Routing,策略路由)使得网络设备不仅能够基于报文的目的IP地址进行数据转发,更能基于其他元素进行数据转发,例如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等。PBR的分类:接口PBR和本地PBR
流量控制与路径转发控制
zljszn的博客
05-11 2165
1、策略路由的技术背景 在真实的生产环境中,我们希望不同业务的流量走不同的宽带,假如说业务一的流量比较大并且比较繁忙,那我会优先让他走带宽较高的宽带 2、策略路由的基本概念 PBR(Policy-Based Routing,策略路由):PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发,更能基于其他元素进行数据转发,例如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等。 三:策略路由的结构 跟route policy一样 ...
PBR的几种使用方式
weixin_34203832的博客
07-02 1388
注:PBR策略路由)以前是CISCO用来丢弃报文的一个主要手段。比如:设置set interface null 0,按CISCO说法这样会比ACL的deny要节省一些开销。这里我提醒:   interface null 0   no ip unreachable //加入这个命令   这样避免因为丢弃大量的报文而导致很多ICMP的不可达消息返回。   三层设备在转发...
PBR与NQA联动优化网络流量分流策略
当NQA与PBR结合使用时,PBR可以根据NQA提供的网络质量反馈信息,调整路由策略,从而实现更智能的流量分流。这种联动机制通常需要网络设备的高级配置支持,比如在路由映射中引用NQA的测量结果。 静态路由的配置和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值