我們在設置路由器時,要考慮到各種路由協議與策略,一般在路由器上啟用動態路由協議動態地絡拓撲,但這樣會遇到問題,當一台非授權的網絡設備接入網絡,並發布路由協議更新時,有可能會使網絡內的設備動態的產生錯誤的路由條目,從而造成數據包的丟失或者被路由到了錯誤的地方,這裡就需要用到PBR了。
一、PBR也就是基於策略的路由,它是一種靈活的數據包路由轉發機制,通過在路由器上應用策略路由,使路由器根據路由映射決定經過路由器的數據包如何處理,路由映射決定了一個數據包的下一跳轉發路由器。
二、在路由器上應用策略路由,必須要指定策略路由使用的路由映射,並且要創建路由映射,一個路由映射由很多條策略組成,每個策略都定義了1個或多個匹配規則和對應操作,一個接口應用策略路由後,將對該接口收到的所有包進行檢查,不符合路由映射中所定義的數據包將會被按照正常路由轉發進行處理,符合路由映射中的策略的數據包,就按照策略中定義的操作進行處理。
三、策略路由主要應用在企業路由表復雜或者需要對路由進行控制的情況下,特別是當網絡出口有兩條,需要對不同服務和應用或者不同客戶端的路由進行控制時,當然內部運行兩個網絡或者更多的網絡時也經常要用到路由策略。
四、策略路由除了應用在非正常的路由選路之外,它還可以用來防止病毒或黑客的攻擊,使用條件語句將病毒或攻擊的特征碼匹配出來,然後再指定一個安全策略將攻擊阻斷,黑洞路由是對動態路由選擇協議的一個補充,黑洞路由可以將不想要的流量轉發到一個稱為null0的接口中去。
五、我們可以建立一條或一些靜態路由,將精確匹配這些路由的流量丟棄,注意和ACL不同的是,所有交換過程,包括CEF,都能處理黑洞路由,而不降低性能,需要注意的是,PBR技術不支持配置了PBR的路由器始發流量和到達該路由器的流量。
通過上面的介紹,大家一定了解了PBR的具體用處,大家在遇到一些問題時,例如阻斷路由時,不妨考慮使用PBR,這樣會省事不少。