1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,策略路由,技术培训中心,2009-06,修订记录,2,修订日期,修订版本,修订描述,作者,2009-06,V1.0,初稿完成。,xxx,学习目标,了解策略路由原理,掌握策略路由基本配置、排错,课程内容,第一章 策略路由概述,第二章 策略路由工作原理,第三章 策略路由案例,4,策略路由概述,路由器可以基于常规路由或策略路由转发数据,常规路由,基于目标,IP,和路由表进行报文的转发,策略路由,(Policy-Based Routing),根据用户制定的策略进行报文转发,是一种比常规路由更灵活的路由机制。,
2、可以基于源,IP,、源目标,IP,对、数据包长度、端口号等因素制定策略,在网络出口、常规路由无法实现用户需求时使用,策略路由与路由策略,策略路由,对象,:,需要转发的数据报文,路由器,转发数据报文时,根据配置的规则对报文进行检查。匹配成功则按照一定的转发策略进行报文转发,也可以修改报文的,IP,优先字段,路由策略,对象,:,路由,通过路由策略控制路由的接收、发布、引入的方法,实现对路由的优化,课程内容,第一章 策略路由概述,第二章 策略路由工作原理,第三章 策略路由案例,7,策略路由的流程,入口数据包,策略路由?,有匹配条目吗?,Y,N,Permit,?,N,正常路由(基于目标),N,Y,Y,
3、策,略,路,由,Set,Match,使用,Route-map,来配置策略路由的流程,策略路由原理,策略路由和数据的入口绑定,策略路由先于常规路由执行,通过路由图(,route-map,)定义策略及转发行为,路由图通过路由图名区分,一个路由图可以由多个策略组成,策略按序号大小排列,只要符合了前面策略,就退出路由图的执行,路由图,通过,match,定义匹配规则,只有符合匹配规则才执行策略路由,如果没有,match,语句则匹配所有,可以通过,match,语句调用,ACL,可以通过,lenth,语句匹配三层数据包的长度,Router(config-route-map)#,match ip addres
4、s,access-list-number,|,name,.,access-list-number,|,name,Router(config-route-map)#,match length,min max,路由图,通过,set,语句定义匹配规则的数据执行的动作,set ip next hop,把数据包转发到指定的下一跳地址,set interface,把数据包转发到指定的端口,set default interface,提供了缺省的转发端口,set ip default next-hop,提供了缺省下一跳地址,set ip tos,用来设置,IP TOS,的值,set ip precedenc
5、e,用来设置,IP,数据包中的,IP,优先级,bit,路由图,set ip next-hop,ip-add,和,set ip default next-hop,路由图的执行逻辑,route-map,test,permit,10,match x y zmatch aset bset c,route-map,test,permit,20,match qset rdeny all(,缺省隐含,),If(x or y or z)and athen set (b and c)else if qthen set relse set nothing,策略路由的配置步骤,定义路由图,Route,(,config,),#route-map,路由图名,permit/deny,序号,定义路由图每个策略的匹配规则或条件,Route,(,config-route-map,),#match,检查语句,定义满足匹配规则后,路由器对符合规则的数据包执行的操作,Route,(,config-route-map,),#set,规定的动作,在指定接口中应用路由图,Route,(,config-if,),#ip policy route-map,路由图名,查看,Route#Show ip policy,Route#debug ip policy,Q&A,15,16,THANKS,!,