路由策略
常用有Router-Policy,Filter-Policy等
控制路由是否可达,通过修改路由条目相关参数影响流量的转发
基于控制平面,会影响路由表表项,但只能基于目地址进行策略判定,于路由协议相结合使用
Router-Policy
通常情况下
策略名称:给router-policy取名并确认行为是permit还是deny,以及节点编号(相当于acl中的rule编号)
route-policy <名称> deny/permit node <编号,默认步长为10>
条件语句:定义条件
if-match <类型,可填acl,前缀列表,tag,MPLS标签等>
执行语句:符合条件的流量对其参数进行相应处理
apply <要更改的内容>
同一node(节点)下的if-match包含关系是“与”的关系
节点之间是“或”的关系
应用:双点双向解决路由反馈和次优路径以及人为路由负载分担
匹配原则
查找策略,满足顺序匹配,唯一命中,默认拒绝三大原则
策略路由
常用到有PBR(Polocy-Based-Router),Traffice-Filter,Traffic-Policy
控制流量转发方向,策略由于路由表转发,相比路由策略更加灵活,策略路由基于转发平面,可基于源目地址,协议类型等定制策略,但需要配置内容较多
PBR
策略名称:给rPBR取名并确认行为是permit还是deny,以及节点编号(相当于acl中的rule编号)
policy-based-route 1 deny node 1
if-match <支持acl,包长度,这是ensp的router应该不止这些功能>
apply <要更改的内容>
匹配原则
查找策略满足顺序匹配,唯一命中,两大原则,于router-policy不同,当条目中没有符合条件的规则时,查找路由表而不是丢弃报文
应用:网络多出口抉择,TOS
Traffic-Policy
traffic behavior:流行为,支持重定向,arp请求,放行permit,绝收deny,修改相关值等行为,默认为permit
traffic classifier:流类型,把匹配相应条件的流量分类,支持arp请求,ping,vlan,acl,流量进出口等对流量进行分类
traffic policy :将流行为和流类型绑定,实现流量过滤或者优化
应用:MQC,流量管理与优化
总结
路由策略基于控制平面,会影响路由表表项,但只能基于目地址进行策略判定,于路由协议相结合使用。而策略路由基于转发平面,可基于源目地址,协议类型等定义策略相对于路由策略更灵活但配置较为复杂
