PBR技术
PBR技术
1. PBR概述
- 定义:策略路由(Policy-Based Routing, PBR)是一种灵活的路由机制,允许根据用户定义的策略(如源IP、协议、端口号、报文长度等)进行数据包转发,而非仅依赖目标IP和路由表。
- 特点:
- 支持基于多种参数(如源IP、报文长度等)分类数据。
- 可指定特定出口或设置数据优先级。
- 比传统路由更灵活,适用于复杂网络需求。
2. PBR原理
- 数据处理流程:
- 入口数据包进入路由器。
- 检查是否启用策略路由:
- 若启用,尝试匹配策略规则。
- 若匹配成功且允许(Permit),执行设置的转发动作(如指定下一跳或接口)。
- 若未匹配或拒绝,则按常规路由表转发。
- 配置工具:使用
route-map定义策略,包含匹配条件(match)和执行动作(set)。
3. PBR配置步骤
- 定义路由图(route-map):
- 命令:
route-map <名字> permit <节点序号>。 - 多个节点按序号顺序执行,匹配成功后退出。
- 命令:
- 设置匹配规则:
match ip address <ACL>:通过ACL匹配数据包。match length <长度>:匹配报文长度。
- 设置转发动作:
set ip next-hop <地址>:强制指定下一跳。set interface <接口>:强制指定出接口(仅限PPP/HDLC)。
- 应用路由图:
- 在接口下绑定策略:
ip policy route-map <名字>。
- 在接口下绑定策略:
4. PBR应用案例
- 案例1:基于源IP的负载分担
- 不同源IP的数据通过不同接口转发(如FTP和WWW服务器流量分流)。
- 配置示例:
policy-based-route aaa permit node 5 if-match acl 3101 apply output-interface serial 2/0
- 案例2:基于报文长度的负载分担
- 根据报文长度范围指定不同下一跳。
- 配置示例:
if-match packet-length 64 100 apply ip-address next-hop 11.0.0.2
- 案例3:特定流量定向转发
- PC1访问Server1走链路1,其他流量走链路2。
- 关键配置:
access-list 101 permit ip host 10.1.18.11 host 10.1.10.10 route-map pc1toserver1 permit 10 match ip address 101 set ip next-hop 10.1.1.1
- 案例4:总裁办流量绕过审计设备
- 通过ACL匹配总裁办流量(
192.168.28.0/24),设置专属下一跳。 - 配置示例:
route-map zcb permit 10 match ip address 111 set ip next-hop 192.168.2.6
- 通过ACL匹配总裁办流量(
5. 关键命令总结
- 路由图定义:
route-map <name> permit <node>。 - 匹配条件:
match ip address <ACL>。match length <min> <max>。
- 执行动作:
set ip next-hop <address>。set interface <interface>。
- 接口绑定:
ip policy route-map <name>。
6. 课程目标
- 掌握PBR的作用、配置方法及应用场景,能够通过策略路由实现灵活流量控制。
总结
PBR技术通过自定义策略实现流量的灵活转发,适用于负载均衡、流量分流、优先级控制等场景。其核心是通过route-map结合match和set命令完成策略配置,并在接口上应用。实际案例展示了基于源IP、报文长度等条件的典型应用。