PBR( Policy Based Routing)是路由策略中的内容,全称为基于策略的路由。El denominado enrutamiento basado en políticas, por definición, que consiste en reenviar paquetes de acuerdo con una estrategia determinada, por lo que el enrutamiento basado en políticas es
una forma más flexible que el mecanismo de enrutamiento de enrutamiento de destino.
Cuando el enrutador reenvía un mensaje de datos, primero filtra el mensaje de acuerdo con las reglas configuradas y luego reenvía el mensaje de acuerdo con una determinada estrategia de reenvío si la coincidencia es exitosa.
Este tipo de regla se puede basar en la lista de control de acceso estándar y extendida, o en la longitud del mensaje; y la estrategia de reenvío es controlar el mensaje que se reenviará de acuerdo con la tabla de enrutamiento de políticas especificada y el campo de precedencia de IP del mensaje también se puede modificar.
Por lo tanto, el enrutamiento de políticas es una mejora eficaz del mecanismo de enrutamiento IP tradicional. La ventaja de PBR es que PBR puede seleccionar rutas según el origen, mientras que el método común solo puede seleccionar rutas según el destino.
El enrutamiento basado en políticas proporciona a los administradores de red un mayor control sobre el reenvío y almacenamiento de mensajes que los protocolos de enrutamiento tradicionales.
Tradicionalmente, los enrutadores utilizan tablas de enrutamiento derivadas de protocolos de enrutamiento para
reenviar paquetes de acuerdo con la dirección de destino . El enrutamiento basado en políticas es más capaz y flexible que el enrutamiento tradicional. Permite a los administradores de red seleccionar rutas de reenvío no solo según la dirección de destino, sino también según el tipo de protocolo, el tamaño del mensaje, la aplicación o la dirección IP de origen.
La estrategia se puede definir como la calidad del servicio a través del balanceo de carga de múltiples enrutadores o el reenvío de paquetes en cada línea de acuerdo con el tráfico total (
QoS)。
La política de enrutamiento se puede configurar de acuerdo con las siguientes características del paquete de datos:
Prioridad 802.1p
ID de VLAN
Dirección MAC de origen / destino
Dirección IP de origen / destino (incluida la parte IPMASK)
Número de puerto de origen / destino TCP / UDP
Prioridad IP Prioridad
DSCP
Campo de tipo de protocolo de IP
Una vez que se establece el enrutamiento de la política en la interfaz que recibe el mensaje, el conmutador detecta el mensaje de datos entrante en la interfaz y, cuando detecta que hay un mensaje de datos que coincide con las características de clasificación de flujo correspondientes, buscará el enrutamiento de la política correspondiente. table Item, seleccione la ruta de reenvío de acuerdo con la dirección IP del siguiente salto especificada por el elemento de la tabla de enrutamiento de políticas o la dirección IP de enrutamiento predeterminada.
El enrutamiento de políticas solo afecta el comportamiento local, por lo que puede generar tráfico en forma de "enrutamiento asimétrico". Por ejemplo, una unidad tiene dos enlaces ascendentes A y B. La unidad desea compartir todo el tráfico HTTP con el enlace A y el tráfico FTP con
Enlace B, esto no es un problema, pero en su dispositivo ascendente, no puede garantizar que el tráfico HTTP del enlace descendente se comparta con el enlace A y el tráfico FTP se comparta con el enlace B.
P.ej:
El enrutador está conectado a los dos ISP a través de dos enlaces diferentes. Para el tráfico que ingresa desde la interfaz f0 / 1, no existe un "enrutamiento preciso
En el caso de una coincidencia, el paquete de datos con la dirección de origen 1.1.1.1 se reenvía a 6.6.6.6 utilizando el enrutamiento de política, el paquete de datos con la dirección de origen 2.2.2.2 se reenvía a 7.7.7.7 y todos los demás datos se descartan. .
access-list 1 permit ip 1.1.1.1
IP de permiso de la lista de acceso 2 2.2.2.2
interfaz f0 / 1
política de IP mapa de ruta igual acceso
permiso de acceso equitativo de mapa de ruta 10
coincidir con la dirección IP 1
establecer ip predeterminado next-hop 6.6.6.6
permiso de acceso equitativo de mapa de ruta 20
coincidir con la dirección IP 2
establecer ip predeterminado next-hop 7.7.7.7
permiso de acceso equitativo del mapa de ruta 30
establecer interfaz predeterminada null0
ventaja:
1. El enrutamiento basado en origen permite que diferentes usuarios elijan diferentes ISP
2. Realice QOS estableciendo la precedencia IP o Tos
3. Realice el equilibrio de carga
Nota:
1. PBR solo se puede usar en una dirección, porque el mapa de ruta está sobre la tabla de enrutamiento. Después de que el tráfico ingresa a la interfaz, si se detecta una configuración de mapa de ruta, no buscará la tabla de enrutamiento, pero primero Reenvío según la configuración de la estrategia del mapa de ruta.
2. PBR se ve afectado por las características de CEF. Si el experimento no produce resultados, puede intentar configurar el dispositivo sin ip cef