运维开发网

干货!策略路由和路由策略的区别和联系

运维开发网 https://www.qedev.com 2021-04-07 11:41 出处:51CTO 作者:xiaozongpeng
关于网络运维,很多资料上都讲到“路由策略”与“策略路由”这两个名词,本文简单分析一下这两者之间的区别和联系,希望能帮助大家更深的理解。策略路由和路由策略二者都是为了改变网络流量的转发路径,目的一样,但实现的方式不一样。路由策略是通过更改某些路由参数影响路由表的路由条目来影响报文的转发。(例如:filter-policy、route-policy、cost值修改、优先级修改等)策略路由是通过管理员在

关于网络运维,很多资料上都讲到“路由策略”与“策略路由”这两个名词,本文简单分析一下这两者之间的区别和联系,希望能帮助大家更深的理解。

策略路由和路由策略

二者都是为了改变网络流量的转发路径,目的一样,但实现的方式不一样。

干货!策略路由和路由策略的区别和联系

路由策略是通过更改某些路由参数影响路由表的路由条目来影响报文的转发。 (例如:filter-policy 、route-policy、cost值修改、优先级修改等)

策略路由是通过管理员在路由器上面配置策略强制数据包按照策略转发 ,策略路由优先于路由表。(例如:策略路由可以基于源地址定制数据的转发路径)

干货!策略路由和路由策略的区别和联系

路由策略:以filter-policy 为例进行演示

干货!策略路由和路由策略的区别和联系

例如:假设想让PC1和PC2 经过R3 访问7.7.7.7 ,除了通过修改链路cost开销外,还可以在R2 上配置路由策略进行路由过滤。即在R2 上配置针对1.1.1.0/24 和7.7.7.0/24 的路由过滤。即area0 和area1 针对1.1.1.0/24 和7.7.7.0/24 这两条路由只能走R3交互。(注意:以上拓扑,针对链路状态类路由协议ospf,需要在ABR上配置才生效。)

R2:

ospf 1 router-id 2.2.2.2

filter-policy 2000 import

acl number 2000

rule 5 deny source 7.7.7.0 0.0.0.255

rule 10 deny source 1.1.1.0 0.0.0.255

rule 15 permit

策略路由演示:策略路由-接口方式(基于接口策略路由)

干货!策略路由和路由策略的区别和联系

拓扑要求:

a 希望财务部员工PC2 走R3访问R4

b 希望工程部员工PC1 走R2访问R4

① 分类

acl number 2006

rule 5 permit source 1.1.1.2 0

acl number 2007

rule 5 permit source 1.1.1.3 0

#

traffic classifier caiwubu

if-match acl 2007

traffic classifier gongcheng

if-match acl 2006

② 动作

traffic behavior caiwu

redirect ip-nexthop 13.1.1.3

traffic behavior gongcheng

redirect ip-nexthop 12.1.1.2

③ 关联 (策略)

traffic policy bb

classifier gongcheng behavior gongcheng

classifier caiwubu behavior caiwu

④ 接口调用

interface GigabitEthernet0/0/2

ip address 1.1.1.1 255.255.255.0

traffic-policy bb inbound

注意:目前基于接口的策略路由只针对入方向生效。

干货!策略路由和路由策略的区别和联系

干货!策略路由和路由策略的区别和联系

0

精彩评论

暂无评论...
验证码 换一张
取 消