路由器最重要的作用就是路由,在不同的网络环境下,有着不同的路由作用,本篇以思科路由器为例介绍策略路由的知识,相信大家在看完后,可以更加灵活自如的设置网络中的各路路由了。
一、PBR以前是CISCO用来丢弃报文的一个主要手段,这样避免因为丢弃大量的报文而导致很多ICMP的不可达消息返回,而三层设备在转发数据包时一般都基于数据包的目的地址,下面我们介绍策略路由的特点。
1、可以不仅仅依据目的地址转发数据包,它可以基于源地址、数据应用、数据包长度等。这样转发数据包更灵活。
2、为QoS服务。使用route-map及策略路由可以根据数据包的特征修改其相关QoS项,进行为QoS服务。
3、负载平衡。使用策略路由可以设置数据包的行为,比如下一跳、下一接口等,这样在存在多条链路的情况下,可以根据数据包的应用不同而使用不同的链路,进而提供高效的负载平衡能力。
二、策略路由影响的只是本地的行为,所以可能会引起不对称路由形式的流量,一个单位有两条上行链路A与B,该单位想把所有HTTP流量分担到A链路,FTP流量分担到B链路,这是没有问题的,但在其上行设备上,无法保证下行的HTTP流量分担到A链路,FTP流量分担到B链路。
三、策略路由一般针对的是接口入方向的数据包,但也可在启用相关配置的情况下对本地所发出的数据包也进行策略路由,本文就策略路由的以下四个方面做相关讲解。
1、启用Fast-Switched PBR,以前策略路由只能通过进程转发来转发数据包,这样数据包的转发效率是非常低的,在不同的平台上,基本在每秒1000到10,000个数据包。随着缓存转发技术的出现,实现了Fast-Switched PBR,大大提升了数据包的转发速度。启用方法即在接口中使用ip route-cache policy命令。
2、启用Local PBR,路由器自身所产生的数据包不会被策略路由,如果想对路由器自身产生的数据包也进行策略路由,那么需要在全局模式下使用。
3、启用CEF-Switched PBR,在支持CEF的平台上,系统可以使用CEF-Switched PBR来提高PBR的转发速度,其转发速度比Fast-Switched PBR更快,只要你在启用PBR的路由器上启用了CEF,那么CEF-Switched PBR会自动启用。
四、注意ip route-cache policy仅仅适用于Fast-Switched PBR,在CEF-Switched PBR中并不需要,如果你在启用了CEF的路由器上使用PBR时,这个命令没有任何作用,系统会忽略此命令的存在。
五、三层数据包长度标准访问列表和扩展访问列表都可用来建立策略路由的匹配标准,定义了三层包的最大和最小长度。当一个包的长度在这两个值之间,匹配成立,可以使用match length命令来区分传输类型,一些set命令只影响路由表里有明显路由的数据包;其他的set命令只影响路由表里没有明显路由的数据包。