“指哪打哪”无比精准的策略路由
发布网友
发布时间:2024-10-24 01:23
共1个回答
热心网友
时间:2024-11-07 19:06
策略路由,即PBR(Policy-Based Routing),是一种灵活的数据转发机制,不同于传统的基于IP报文目的地址查找路由表进行转发。PBR依据用户自定义的策略进行报文转发,策略可基于报文来源、应用、协议及报文长度等特征设定。这种灵活性使得网络组态更具弹性。
策略路由与路由策略之间的关系是互补的。路由策略作用于“路由”信息,通过修改特定路由属性,控制路由的学习、发布等行为。而策略路由则针对“数据包”,依据报文本身特性进行转发控制。
策略路由有前策略路由和后策略路由之分,前策略路由根据配置的下一跳不可用时的处理方式,分为强策略路由和弱策略路由。
强策略路由设定,当策略路由下一跳不可达时,报文将被直接丢弃。
弱策略路由则不同,当策略路由下一跳不可达时,报文不会直接丢弃,而是会重新查询路由表,根据路由表转发报文。若无匹配路由,则按默认下一跳转发。
策略路由通常指接口策略路由,仅对进入该接口的报文生效,对出接口报文无效。本地策略路由则反之,仅对本设备产生的报文生效,转发报文不适用。例如,当单位有多条企业宽带接入时,通过策略路由可以确保数据始终走同一,避免等价默认路由导致的回包路径不确定性。
策略路由的实例:以H3C MSR V5系列路由器为例,通过配置ACL匹配源地址,并利用策略路由将数据转发至指定接口,实现数据来回路径一致,从而解决无法管理设备的问题。
策略路由常见问题及解决策略:使用策略路由后,发现内网不同网段间无法互访。解决方法是配置ACL匹配内网互访流量及192.168.0.0/24的流量,使用策略路由节点分别处理不同流量,避免影响内网互访。
对于为拨号链路的情况,无法对默认路由进行NQA检测。H3C V5平台的解决方法是通过策略路由实现联动NQA检测,配置ACL及策略路由节点,确保不影响数据转发。
