IP-PBR是通过交换芯片硬件实现软件PBR的功能。
PBR是策略路由(Policy Based Routing)的英文缩写。PBR使得用户可以依靠某种策略来进行路由,而不是依赖路由协议。软件实现的PBR支持多种策略和规则,并可支持负载均衡:ip报文大小、源ip地址。用户可以为符合策略的报文指定下一跳ip address或者下一条端口。PBR支持负载均衡,对符合策略的报文可以应用多个下一跳ip地址或端口。
Route-map指定的下一跳出口的arp已经被学习到,IP-PBR才认为这个出口是有效的,进而该规则也是有效规则。当报文满足IP-PBR策略的时候,硬件将该报文直接转发至规则规定的有效下一跳出口。此过程由硬件完成,无需cpu参与。因此IP-PBR实现的路由优先级最高,只有不匹配IP-PBR有效规则的报文才会送到cpu。
当前IP-PBR只支持IP访问列表策略和下一跳ip address规则。当配置了多个下一跳情况下,选择第一个有效下一跳。IP-PBR模块同样支持交换芯片硬件实现的等价路由。硬件等价路由无需额外配置。
IP-PBR能识别的策略路由命令如下:
• route-map WORD
• match ip address WORD
• set ip next-hop X.X.X.X [load-balance]
• ip policy route-map WORD
• IP-PBR与路由器的策略路由存在一点差异,IP-PBR选取有效下一跳作为报文出口,而路由器策略路由只选取路由有效的下一跳,当该下一跳没有学到arp则会产生丢包,而IP-PBR只有在没有任何有效下一跳的情况下才会丢弃报文。所以,IP-PBR在配置多个序列sequence的情况下与软件策略路由有一点区别需要注意。当高优先级sequence的匹配ip地址与低优先级sequence重合,软件策略路由一直选择高优先级序列路由,无论该路由是否有效;而IP-PBR则会在高优先级路由失效后选择低优先级的路由序列。
在全局配置模式下进行下列配置:
|
命令 |
目的 |
|
ip pbr |
开启IP-PBR功能。 |
|
no ip pbr |
恢复缺省设置。 |
缺省情况下关闭IP-PBR。
如果想配置IP-PBR,有以下任务需要完成。
• 创建访问列表
• 创建route-map
• 将route-map应用到端口
创建访问列表
要创建访问列表,在全局配置模式下按以下步骤进行:
|
命令 |
说明 |
|
ip access-list standard net1 |
进入访问列表配置模式,定义访问列表。 |
该标准访问列表,可用于后续route-map中match ip地址时对应的访问列表进行对应。
创建route-map
要创建route-map,在全局配置模式下按以下步骤进行:
|
命令 |
说明 |
|
route-map pbr |
进入route-map配置模式。 |
|
match ip address access-list |
配置匹配策略。 |
|
set ip next-hop A.B.C.D |
配置IP报文下一跳地址。 |
在端口应用策略路由
按以下步骤在ip报文接收端口应用策略路由:
|
命令 |
说明 |
|
interface interface_name |
进入端口配置模式。 |
|
ip policy route-map route-map_name |
在端口应用策略路由。 |
请在管理态下进行下列操作:
|
命令 |
操作 |
|
show ip pbr |
显示IP-PBR的所有配置信息 |
|
show ip policy |
显示哪个接口上运用了IP-PBR |
|
show ip pbr policy |
显示IP-PBR的策略路由信息 |
|
show slot slot-id ip pbr exf |
显示slot-id槽位上的IP-PBR的等价路由信息 |
|
debug ip pbr |
打开IP-PBR的调试开关 |
显示没有运行IP-PBR功能的信息:
|
switch#show ip pbr IP policy based route state: disabled
No pbr apply item
No equiv exf apply item |
显示运行IP-PBR功能的所有信息:
|
switch#show ip pbr IP policy based route state: enabled
No equiv exf apply item
VLAN3 use route-map ddd, and has 1 entry active. ------------------ Entry sequence 10, permit Match ip access-list: ac1 Set Outgoing nexthop 90.0.0.3 |
显示IP-PBR策略路由信息:
|
switch#show ip pbr policy IP policy based route state: enabled
VLAN3 use route-map ddd, and has 1 entry active. ------------------ Entry sequence 10, permit Match ip access-list: ac1 Set Outgoing nexthop 90.0.0.3 |
交换机配置:
!
ip pbr
!
interface vlan1
ip address 10.1.1.3 255.255.255.0
no ip directed-broadcast
ip policy route-map pbr
!
ip access-list standard ac1
permit 10.1.1.21 255.255.255.255
!
ip access-list standard ac2
permit 10.1.1.2 255.255.255.255
!
route-map pbr 10 permit
match ip address ac1
set ip next-hop 13.1.1.99
!
route-map pbr 20 permit
match ip address ac2
set ip next-hop 13.1.1.99 14.1.1.99 load-balance
!
配置说明
交换机将对从vlan1收到的报文应用策略路由。对于源ip地址是10.1.1.21的报文,其下一跳是13.1.1.99。对于源ip地址是10.1.1.2的报文,将应用route-map pbr 20,由于set ip next-hop 带了load-balance 参数,交换芯片根据目的ip地址自行选择13.1.1.99、14.1.1.99其中之一作为出口。
