策略路由和路由策略

最新推荐文章于 2025-04-23 21:20:30 发布
最新推荐文章于 2025-04-23 21:20:30 发布
阅读量460 收藏 4
点赞数 5
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45103766/article/details/138976659
版权

策略路由:

策略路由的优先级高于路由表。
使用场景1:双ISP接入的企业,想要实现内网1访问internet通过ISP1、内网2访问internet
通过ISP2,该需求无法通过传统的路由技术实现。

使用场景2:内网防火墙旁挂部署在核心交换机,为防护内网在核心交换机的三层接口上部署
PBR,将来自外部网络的流量牵引到防火墙上进西宁安全检查,检查完的流量再发送回核心交
换机,由核心交换机依据路由表转发到内网。

policy-based-route PBR 节点1
条件语句
执行语句
policy-based-route PBR 节点2
条件语句
执行语句
policy-based-route PBR 节点3
条件语句 与
条件语句
执行语句

acl 2000
rule 5 permti source 192.168.1.0 0.0.0.255(可以多条规则)
policy-based-route PBR permit node 10 (PBR名称 节点的匹配模式 节点索导引)
if-match acl 2000
apply ip-address next-hop ip-address(ip地址,此为执行语句)

只有permti遇到permti才能执行最终的apply

第二种策略路由:
MQC:流分类、流行为、流策略。
公司用户通过switch双归属到尾部网络设备,其中一条是高速链路,一条是低俗链路,内网有
两个网段,一个是服务器区,对带宽要求高,一个是用户区,使用低速链路上网。

配置思路:
采用重定向方式实现策略路由,进而提供差分服务,具体配置如下:

  1. 创建VLAN并配置各接口,配置路由实现公司和外部网络互通。
  2. 配置ACL规则,分配两个网段的数据流。
  3. 配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。
  4. 配置流行为,使满足不同ACL规则的数据流走不同的链路,需要注意先把内网互访的数据流放行。
  5. 配置流策略,绑定上述流分类和流行为,并应用到switch设备的接口入方向实现策略路由。

路由策略:

  1. 使用Traffic-FIlter工具对数据进行过滤,这种方式称为流量过滤。
  2. 可通过修改路由条目(即对接受和发布的路由进行过滤)来控制流量可达性,这种方式成为路由策略。
策略路由路由策略,看起来只是词语组合不一样,差距巨大!
网络技术联盟站
05-26 530
在计算机网络中,路由是指数据包从源地址传输到目标地址的过程。路由器是这一过程的关键设备,它根据一定的规则算法决定数据包的转发路径。这些规则算法通常被称为路由协议,如OSPF、BGP、RIP等。可以将路由比作邮政系统中的信件投递。每封信都有一个明确的收件人地址,邮局根据这个地址决定信件应该被投递到哪个具体的邮筒或邮递员。每个邮局之间都有明确的路线,这些路线规则就是邮政系统的“路由”。
网工进阶岔路口:策略路由路由策略,两者到底有啥区别?
网络技术联盟站
06-29 2178
在现代网络中,数据包的高效路由对于网络性能服务质量至关重要。策略路由是一种灵活且强大的路由选择机制,它允许根据特定的策略或条件来选择最佳路径将数据包从源地址发送到目的地址。本文将详细介绍策略路由的概念、工作原理应用场景,并提供在华为设备上通过命令行模式进行策略路由配置的详细指南。在现代网络中,路由是实现数据包转发网络通信的核心机制。路由策略是一种灵活且强大的路由控制方式,它允许根据特定的条件或策略来选择最佳的路由路径。
路由策略策略路由
zhang175gl的博客
03-14 5461
概念简述 1.路由策略路由策略是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(包括可达性)来实现。 操作对象:路由条目 2.策略路由策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。 操作对象:数据包 路由策略 使用相应的技术将路由条目分离...
专题二十:路由策略策略路由
最新发布
a9685699的博客
04-23 1087
管理员定义一组策略,这些策略可以基于多个因素,如源IP地址、目的IP地址、服务类型等。
策略路由&路由策的区别日常用途
10-22
策略路由:一般情况下,数据包的转发是根据目的地址查路由表确定转发路径,如下图,RTARTB访问RTF的流量都会被RTC转发给RTD。如果用户要求RTB访问RTF的流量经RTE转发,那么,可以通过在RTC上部署策略路由来实现。...
Linux策略路由的分析及其应用.pdf
09-07
Linux 策略路由的实现原理是基于 Routing Policy DataBase (RPDB),它使用多个路由规则来选择路由。RPDB 不再使用一个路由表,而是使用了多个路由表,每个路由表定义了到达相应地址的下一跳路由器。规则定义了...
干货!策略路由路由策略的区别联系
IT_bear_的博客
04-22 2659
点击领取>>>华为认证HCIP+HCIE学习资料包 (含肖哥笔记、常用软件安装、学习视频、模拟题等) 关于网络运维,很多资料上都讲到“路由策略”与“策略路由”这两个名词,本文简单分析一下这两者之间的区别联系,希望能帮助大家更深的理解。 策略路由路由策略 二者都是为了改变网络流量的转发路径,目的一样,但实现的方式不一样。 路由策略是通过更改某些路由参数影响路由表的路由条目来影响报文的转发。 (例如:filter-policy 、route-policy、cost值修改、优.
什么是路由策略路由策略策略路由有什么区别?如何配置路由策略?.doc
08-19
路由策略策略路由是两个容易混淆的概念,但它们有着本质的区别。路由策略的操作对象是路由信息,主要实现了路由过滤路由属性设置等功能;而策略路由的操作对象是数据包,在路由表已经产生的情况下,不按照路由表...
路由策略策略路由
Dngney的博客
01-07 3729
但是有判断的条件没有用,设备不可能只依靠判断条件就对路由发生改变我们还需要判断工具执行工具。
【H3C V7路由器实战视频课程系列-10】路由策略策略路由配置与管理-王达-专题视频课程...
王达专栏
10-11 1568
全面介绍H3C路由器中路由策略策略路由器基础知识工作原理,并以实战方式介绍H3C路由器各种路由策略策略路由的配置与管理方法
路由控制3——策略工具路由策略策略路由
热门推荐
m0_49864110的博客
03-24 1万+
Node 节点有允许拒绝两种动作(最多65535个节点)If-match 节点匹配规则一般引用条件工具(ACL等)实现,来筛选路由Apply 执行动作匹配规则成功后对路由执行的动作。
路由技术 -- 路由策略(Routing Policy)与策略路由(PBR,Policy-based Routing)技术
Ether_Dzh的博客
08-22 9038
目录 路由策略的实现 路由策略定义 作用于路由路由过滤设置路由属性 通过改变路由属性(包括可达性)来改变网络流量所经过的路径 路由策略功能 控制路由的发布 控制路由的接收 过滤控制引入的路由 设置特定路由的属性 路由策略价值 控制设备的路由表规模,节约系统资源 控制路由的接收发送,提高网络安全性 修改路由属性,对网络数据流量进行合理规划,提高网络性能 路由策略实现步骤 定义规则 实施规则 路由策略使用限制 过滤器 Prefix Lists前缀列表 作用:专业抓
策略路由路由策略
FHY26828的博客
08-26 2400
策略路由是一种根据特定策略或条件(如源地址、目的地址、协议类型、接口、QoS等)来决定网络包转发路径的技术,而不是单纯依赖传统的最短路径或最优路径算法。
策略路由路由策略工具
06-08
在实际应用中,有很多工具技术可以用来实现策略路由路由策略。其中一些常见的工具技术包括: 1. 路由器操作系统:许多路由器操作系统都提供了配置路由策略策略路由的功能。例如,Cisco IOSJunos OS都提供了灵活的路由策略配置策略路由功能。 2. 负载均衡器:负载均衡器可以根据不同的负载均衡算法将流量分配到不同的服务器上,从而实现一些简单的策略路由路由策略。 3. 防火墙安全设备:防火墙其他安全设备通常可以根据不同的安全策略来控制数据流量的路由,从而实现一些基本的策略路由路由策略。 4. 软件定义网络(SDN):SDN技术可以提供更为灵活的策略路由路由策略功能,通过控制器网络设备之间的通信,可以根据不同的业务需求动态地配置路由策略。 5. 第三方网络管理软件:许多第三方网络管理软件提供了特定的路由策略策略路由功能,可以帮助管理员更加方便地配置管理路由器。例如,SolarWindsPRTG等软件都提供了灵活的路由管理功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值