如何更改路由器转发数据包的方式

术语“路径控制”可能意味着多种含义,但是总的来说取决于上下文内容。该术语的典型用法是指影响路由器转发数据包位置的所有功能。

路径控制也指影响路由表内容的工具,通常指路由协议。

本文介绍了基于策略的路由(PBR)或策略路由。PBR影响IP数据平面,更改路由器做出的转发决定,但不更改IP路由表。

基于策略的路由

当数据包到达路由器的传入接口时,路由器的数据平面处理逻辑将采取几个步骤来处理数据包。传入的数据包实际上是封装在数据链路层帧中的,因此,路由器必须检查传入的帧的帧检查序列(FCS),如果传输中发生错误,则丢弃该帧。

如果FCS检查通过,则路由器将丢弃传入帧的数据链路标题和尾部,并保留第3层数据包。最后,路由器进行的操作相当于将数据包的目标IP地址与IP路由表进行比较,并匹配与目标IP地址匹配的最长前缀路由。

基于策略的路由(PBR)会覆盖路由器的自然的基于目标的转发逻辑。在路由器执行CEF表查找之前,PBR会在传入接口上解封装后截取数据包。然后,PBR选择如何使用标准将数据包的目的地址与CEF表进行常规匹配以外的其他条件转发数据包。

PBR通过使用通过路由图定义的匹配逻辑来选择如何转发数据包,该路由图通常又引用IP访问控制列表(ACL)。该路由图还为路由图匹配的数据包定义了转发指令(下一跳IP地址或传出接口)。

下图显示了一般概念,其中Fa0 / 0接口上的PBR覆盖了常规路由逻辑,将数据包转发到三个不同的出站接口。

PBR概念

 要执行上图所示的操作,您应该配置两个常规步骤:

  1. 创建具有逻辑以匹配数据包的路由图,然后选择路由,如图左侧所示。
  2. 在接口上启用路由映射以与PBR配合使用,以使进入接口的数据包生效。


匹配报文并设置路由

要匹配启用了PBR的路由图的数据包,请使用熟悉的route-map match命令。在思科设备中可以使用两个匹配命令选项:

  • 匹配IP地址
  • 匹配长度最小值最大值

所述匹配的IP地址命令可以参考 标准 和 扩展的ACL。ACL可以匹配的任何项目都可以在路由图中进行匹配。match length命令允许您指定长度范围(以字节为单位)。 当路由映射子句(带有允许动作)与数据包匹配时,set命令定义有关如何转发数据包的动作。四个set命令选项定义了传出接口或下一跳IP地址,就像IP路由表中的路由一样。 下表列出了这些选项以及一些说明。 

请注意,其中两个命令允许定义下一跳路由器,而两个命令允许定义传出接口。命令中的另一个区别与命令是否包含默认关键字有关。

本文后面的“默认关键字如何影响PBR逻辑顺序”一节介绍了默认关键字的含义。

在使用所有子句配置了路由映射以匹配数据包并设置传出接口或下一跳地址后,剩下的唯一步骤需要使用ip policy route-map name命令来为进入接口的数据包启用PBR。

默认关键字对思科中的PBR逻辑顺序的影响

实际上,此参数告诉Cisco路由器在尝试使用基于目标的常规路由之前或首先尝试使用基于目标的常规路由来应用PBR逻辑。

首先,考虑set命令省略默认参数的情况。当Cisco IOS与关联的PBR路由映射允许子句匹配时,Cisco IOS首先应用PBR逻辑。如果set命令标识出接口为打开状态,或可达的下一跳路由器,则Cisco IOS将使用PBR定义的路由。

但是,如果PBR路由(如set命令中所定义)不起作用(因为传出接口已关闭或使用连接的路由无法到达下一跳),Cisco IOS接下来将尝试使用基于目标的常规IP路由数据包。路由过程。

接下来,考虑set命令包含默认参数的情况。当Cisco IOS与关联的PBR路由映射允许子句匹配时,Cisco IOS首先应用基于常规目标的路由逻辑,但有一个小例外:它忽略任何默认路由。

因此,路由器首先尝试按常规方式路由数据包,但是如果没有非默认路由与数据包的目标地址匹配,则路由器将转发set命令中指示的数据包。

使用PBR设置IP优先级

服务质量(QoS)是指网络基础结构如何选择将不同级别的服务应用于不同数据包的整个过程。例如,对于VoIP和IP上的视频数据包,路由器可能需要保持较低的延迟和抖动(延迟变化)。

原因是只有在将延迟和抖动保持得很低的情况下,这些交互式语音和视频呼叫才能很好地工作。结果,路由器可能会让VoIP数据包绕过等待退出接口的较长数据包队列,从而使语音数据包具有更好(较低)的延迟和抖动。

大多数QoS设计在IP报头中用不同的值标记每个数据包,目的是识别应得到特殊QoS处理的数据包组(服务类)。

例如,所有VoIP数据包都可以标记为特定值,以便路由器随后可以找到那些标记的位,由于该标记,知道该数据包是VoIP数据包,并相应地应用QoS。

尽管当今最常用的QoS标记工具是基于类的标记,但在过去,PBR是可用于标记数据包这一重要QoS功能的少数工具之一。PBR仍然支持标记,但是,大多数现代QoS设计都忽略了PBR的标记功能。

具有IP SLA的PBR

除了匹配数据包的长度或将数据包与ACL匹配外,PBR还可以对IP网络的运行状况进行一些动态测量。为此,PBR依赖于IP服务级别协议(IP SLA)工具。

简而言之,如果IP SLA工具测量网络的当前性能,并且性能未达到定义的阈值,则PBR选择不使用特定路由。

觉得文章有用?

点个广告表达一下你的爱意吧 !😁