PBR策略路由简介
什么是PBR ?
PBR是一种通过管理流量来调节选路的转发方式。
PBR路由策略可以根据源目的地址和端口、协议以及TOS属性做出决策,并提供一种路由选择方案。然而由于仅限于人工配置的技术局限性, 因此难以在大规模网络中应用。
路由表与策略路由的关系
在时间上早于其对应的路由表运行,并且即使未捕获特定流量也会运行默认值
配置
该方法仅能捕获该接口的入口流量,并对其实施特定策略(仅限于本路由器内部处理的流量),无法对来自其他路由器或外部网络的相关流量进行处理。
通过ACL对该接口的入口流量进行捕捉。
创建一个route-map,并将其与当前接口结合使用。
根据IP地址匹配规则进行处理。
将该接口的IP政策映射到刚创建的route-map,并设置允许规则为PBR。
进入eth0/0接口。
将该接口上的IP政策映射到刚刚创建好的route-map,并设置允许规则为PBR。
2、全局配置—支持收集所有入口接口的流量以及本路由器自身产生的流量(其中源地址为本路由器的IP地址)
允许该主机IP地址为10.5.5.5的所有网络流量通过该ACL进行分类管理。
创建一个名为默认的route-map,并将其权限设置为允许可通过该路线表进行路由。
当一条数据包的源IP地址匹配到该值时,请将目标路由字段设置为目标IP地址。
将默认的route-map配置为在本地域内使用该路线表进行转发。
冗余策略配置
通过ACL规则允许目标主机接收所有流量
定义一个route-map命名为pbr
匹配目标IP地址
指定下一跳IP地址并启用验证可用性检查
将下一跳地址设为特定IP地址
启用对SLA值的监控
创建一个名为SLA-Value-Monitoring的目标SLA
将ICMP Echo探针配置为目标IP地址和源IP地址
将ICMP Echo探针调度任务设置为永远执行并从当前时间开始计时
4、default语句
在route-map的set ip default 这个位置输入,定义为被捕获的流量的先查路由表如果能够精确匹配(如果抓的10.5.5.5,路由表中有10.5.5.5/24这就不叫精确匹配,如果10.5.5.5/32则叫精确匹配)就执行路由表,如果不能就转策略路由
access-list 1 permit ip host 1.1.1.1 any //用acl捕获流量
route-map pbr permit 10 //定义route-map,名称随意
match ip address 1 //调用被acl捕获的流量
set ip default next-hop 10.1.1.1 //设置下一跳
inter e1/0
ip policy route-map pbr //接口下调用
该策略路由功能可进一步用于对流量进行TOS标记处理。通过访问控制列表(ACL)捕获指定IP地址(1.1.1.1)的所有流量,并定义一个route-map(名称任意),允许其处理所有流量。根据IP地址匹配规则进行操作以完成相关配置设置。