PBR( Policy Based Routing)是路由策略中的內容,全稱爲基於策略的路由。所謂策略路由,顧名思義,即是根據一定的策略進行報文轉發,因此策略路由是
一種比目的路由更靈活的路由機制。
在路由器轉發一個數據報文時,首先根據配置的規則對報文進行過濾,匹配成功則按照一定的轉發策略進行報文轉發。
這種規則可以是基於標準和擴展訪問控制列表,也可以基於報文的長度;而轉發策略則是控制報文按照指定的策略路由表進行轉發,也可以修改報文的 IP 優先字段。
因此,策略路由是對傳統 IP 路由機制的有效增強。PBR 的好處在於 PBR 能夠根據源來選擇路由,而普通的方法只能根據目的去選擇路由。
基於策略的路由爲網絡管理者提供了比傳統路由協議對報文的轉發和存儲更強的控制能力。
傳統上,路由器用從路由協議派生出來的路由表,根據目的地址進行報文的
轉發。基於策略的路由比傳統路由能力更強,使用更靈活,它使網絡管理者不僅能夠根據目的地址而且能夠根據協議類型、報文大小、應用或 I P 源地址來選擇轉發路徑。
策略可以定義爲通過多路由器的負載平衡或根據總流量在各線上進行報文轉發的服務質量(
QoS)。
可以根據數據包的如下特性,來設置策略路由:
802.1p 優先級
VLAN ID
源 /目的 MAC 地址
源 /目的的 IP 地址(包括 IPMASK 部分)
TCP/UDP 源 /目的端口號
IP 優先級
DSCP 的優先級
IP 的協議類型字段
當在接收報文的接口設定了策略路由後,交換機在該接口,檢測到來的數據報文,當檢測到有匹配相應流分類特徵的數據數據報文經過時,就查找相應的策略路由表項,按照策略路由表項所指定的下一跳 IP 地址或是缺省路由 IP 地址,來選擇轉發路徑。
策略路由影響的只是本地的行爲,所以可能會引起 “不對稱路由 ”形式的流量。比如一個單位有兩條上行鏈路 A 與 B,該單位想把所有 HTTP 流量分擔到 A 鏈路, FTP 流量分擔到
B 鏈路,這是沒有問題的,但在其上行設備上,無法保證下行的 HTTP 流量分擔到 A 鏈路 FTP 流量分擔到 B 鏈路。
例如:
路由器通過兩條不同的鏈路連接至兩 ISP,對於從 f0/1 接口進入的流量,在沒有“精確路由
”匹配的情況下,把源地址爲 1.1.1.1 的數據包使用策略路由轉發至 6.6.6.6, 源地址爲 2.2.2.2 的數據包轉發至 7.7.7.7,其它數據全部丟棄。
access-list 1 permit ip 1.1.1.1
access-list 2 permit ip 2.2.2.2
interface f0/1
ip policy route-map equal-access
route-map equal-access permit 10
match ip address 1
set ip default next-hop 6.6.6.6
route-map equal-access permit 20
match ip address 2
set ip default next-hop 7.7.7.7
route-map equal-access permit 30
set default interface null0
優點:
1.基於源的路由可以使不同的用戶選擇不同的 ISP
2.通過設置 IP Precedence 或 Tos 來實現 QOS
3.實現負載均衡
注意:
1、 PBR 只能用於 in 一個方向,因爲 route-map 是凌駕於路由表之上的,流量進入接口後如果檢測到有 route-map 的配置的話就不會去查找路由表了,而是先按照 route-map 策略配置的進行轉發。
2、 PBR 受到 CEF 特性的影響,如果實驗不出效果可以嘗試在設備 no ip cef