如何控制网络流量的可达性
(1)可通过修改路由条目(即对接收和发布的路由进行过滤)来控制流量的可达性,这种方式称为路由策略
(2)可直接通过依据用户制定的策略进行转发,且该策略优先于路由表转发,这种方式称为策略路由
策略路由PBR(Policy Based Routing)与单纯依照报文的目的地址查找路由表进行转发有所不同,它是一种依据用户制定的策略而进行流量转发的机制,策略路由的查找优先级比路由策略高,当路由器接收到数据包并进行转发时,会先依据策略路由的规则进行匹配,如果能匹配上,则根据策略路由进行转发,否则按照路由表中的路由条目进行转发,其中策略路由不改变路由表中的任何内容,它可以通过预先设置的规则来影响数据报文的转发。
策略路由通常采用traffic-policy工具来实现:
(1)首先使用ACL匹配目标流量
(2)然后对目标流量定义行为,如修改下一跳
策略路由PBR分为:
(1)本地策略路由
对本设备发送的报文实现策略路由,比如本机下发的ICMP、BGP等协议报文,当用户需要实现不同的源地址的报文或不同长度的报文通过不同的方式进行发送时,可以配置本地策略路由。常用Policy-Based-Route工具来实现,调用方式:
[全局]ip local policy-based-route aa
# aa为规则名称
(2)接口策略路由
对本设备转发的报文生效,对本机下发的报文不生效。当用户需要将收到的某些报文通过特定的下一跳地址进行转发时,需要配置接口策略路由。使匹配重定向规则的报文通过特定的下一跳出口进行转发,不匹配重定向规则的报文则根据路由表直接转发。接口策略路由多应用于负载分担和安全监控。通常Traffic-Policy工具来实现。
[Router]int g0/0/1
[Router-G0/0/1]traffic-policy aa inbound
# 对于进入接口的流量调用策略路由
(3)智能策略路由
基于链路质量信息为业务数据流量选择最佳路由,当用户需要为不同的业务选择不同质量的链路时,可以配置只能策略路由。通常Smart-Policy-Route工具来实现。
# 详细参考华为的《AR接入路由器产品文档》
评论(0)