deny all(系统隐含)
If (x or y or z) and a
then set (b and c)
else if q
then set r
第12页
else set nothing
❖ 策略路由简介
提纲
❖ 策略路由的实现原理
❖ 策略路由的规划设计
❖ 策略路由部署应用案例
第13页
策略路由、教育网） ——企业网（双出口上网）
❖ 旁路组网
❖ 需要修改报文TOS、dscp；
第14页
策略路由的配置步骤
❖ 定义重分布路由图
一个路由图可以由好多策略组成，策略按序号大小排列，只要符合了前面策略， 就退出路由图的执行
❖ 定义路由图每个策略的匹配规则或条件 ❖ 定义满足匹配规则后，路由器对符合规则的
数据包进行IP优先值和下一跳的设置 ❖ 在指定接口中应用路由图
第15页
策略路由的配置
❖ 路由器通过route-map语句对符合条件的数据包实施路由策 略
Router(config)#route-map route-map-name [permit | deny] sequence
permit:对符合条件的数据包实施策略 deny:对符合条件的数据包不实施策略
策略路由的处理流程——流模式
ROUTEMAP
查转发表
SET
匹配
第一个流
是否加入 转发cache/NP
入接口报文
后续流
Cache/NP
ip route-cache policy 开启快速交换策略路由
转发报文
第10页
Route-map原理
类似于复杂的Access-list 自顶向下地处理，一旦有一条匹配，则
特殊下一跳 定义到达目的网络时无显式路由时的隐含下一跳地址
Router(config-route-map)# set ip default next-hop ip-address
[...ip-address]
路由器先检查路由表，后检查策略路由
第19页
配置策略路由
❖ set ip next-hop ip-add和set ip default next-hop
Y
Permit？
Y略 Set 路
N
由
正常路由（基于目标）
使用Route-map来配置策略路由的流程
第8页
策略路由的处理模式
❖ 逐包模式 ❖ 每个包都进行查表后才进行转发
❖ 流模式 ❖ 第一个包查路由转发表，如果存在路由，
将该路由项以source、dest、tos、入接口等 索引放置到cache中，以后同样的流就可以第直9页 接查cache
address]
定义发出的数据包的出口
Router(config-route-map)# set interface type number [...type
number]
对符合规则的数据包进行下一跳的设置。要定 义匹配规则后的操作，在路由图配置模式中执 行以下命令：
Router(config-route-map)# set interface typ第e18页 number
立刻结束route-map查找 Route-map每个条目都被赋予编号，可
以任意地插入或删除条目
第11页
route-map的执行
route-map test permit 10 match x y z match a set b set c
route-map test permit 20 match q set r
❖ 策略路由
路由器转发数据报文时 根据配置的规则对报文进行过滤 匹配成功则按照一定的转发策略进行报文转发 也可以修改报文的IP优先字段 因此，策略路由是对IP路由机制的有效增强
对象:需要转发的数据报文
❖ 路由策略
通过路由策略控制路由的接收、发布、引入的方法，实现对路由的优化
第5页
对象:路由本身
❖ 策略路由简介
课程目标
通过本课程的学习，您可以掌握如下知识点：
❖ 策略路由的概念 ❖ 策略路由的原理 ❖ 策略路由的规划 ❖ 策略路由的调试
第1页
❖ 策略路由简介
提纲
❖ 策略路由的实现原理
❖ 策略路由的规划设计
❖ 策略路由部署应用案例
第2页
一般路由的概念
❖ 普通路由转发,基于路由表进行报文的转发 ❖ 路由表的建立
第20页
应用到端口
Router(config-if)# ip policy route-map map-tag
在入口上应用策略路由
Router(config-if)# ip route-cache policy
开启快速交换策略路由
第21页
策略路由示例
1.1.0.0 ISP A. 1.2.0.0 ISP B.
提纲
❖ 策略路由的实现原理
❖ 策略路由的规划设计
❖ 策略路由部署应用案例
第6页
❖ 基于源的策路略由可路以由使的不同用的途用户选择不
同的ISP ❖ 通过设置IP Precedence或Tos来实现
QOS ❖ 实现负载均衡
第7页
策略路由的流程
入口数据包
策略路由？ N
Y 有匹配条目吗？
Match N
策
直连路由、主机路由；
静态配置路由条目；
动态路由协议学习生成；
第3页
查看命令——show ip route
策略路由的概念
❖ 策略路由(Policy-Based Routing) ，顾名思义， 即是根据一定的策略进行报文转发，因此策 略路由是一种比目的路由更灵活的路由机制。
第4页
策略路由与路由策略辨析
❖ 匹配第三层数据包的长度
Router(config-•route-map)#match length min max
定义匹配规则，只有符合规则的数据包才进行
策略路由，如果没有配置匹配规则，则所有数 据包都符合规则。要定义策略的匹配规则，在第17页
定义发出的数据包的下定一义跳地出址 口
Router(config-route-map)# set ip next-hop ip-address [...ip-
Sequence: 0-65535, route-map语句的执行顺序（插入/删除route-map语 句)
第16页
❖ 匹配ACL 匹配规则
Router(config-route-map)#match ip address {access-list-number | name} [...access-list-number | name]