路由映射表和基于策略的控制路由

一、路由映射表，是将复杂IF……THEN逻辑应用于路由器，可用于控制重分发以实现基于策略的路由选择，还用于控制NAT以实现BGP策略。路由映射表有如下特征：　　* 包含一系列match语句的指定条件，　　* 使用set语句对符合条件的分组和路由进行相应修改措施，　　* 同一名称的路由映射表的一组语句构成一个映射表，　　* 映射表中每条语句都有一个序列号因此可单独编程，检查匹配条件时从小序列号开始，找到匹配条件后查找就立即结束，　　* 路由映射表可使用标准IP访问列表或扩展列表，可指定源地址、目标地址、应用程序、协议类型、TOS、优先级条件，　　* 仅当语句标记为permit且分组满足match 条件时才执行SET命令，假如是deny时不进行策略选择而动态路由选择，否则放弃，以常规方式根据目标地址转发它，　　* 一条MATCH语句可包含多个条件，这些条件是OR关系，至少满足一个条件时才算匹配，一个路由映射表也可以有多条match语句，多条MATCH语句的关第是AND，　　* 路由映射表没有match语句时，意会所有条件都可以满足都可匹配；而没有set语句时，则不做任何措施。映射表最后隐匿了deny all语句，不匹配条件时按常规转发但不会丢弃分组，在SET语句加空接口时可丢弃分组，　　* 基于策略的路由选择只影响被配置的路由——下一跳等路径，但不会影响目的地。　　二、基于策略的路由选择，有如下特点；　　* 根据来源选择连接，　　* 通过对边界路由设置IP报头优先级及TOS，级组可提供QoS来确定传输数据流的先后顺序，　　* 节省费用，动态负载均衡。　　但配置基于策略的路由选择时也要仔细考虑：必须提供备用路径防止基于策略的路由选择失效，实施策略时要查看分组源地址占用CPU周期，还有是要额外配置且可能影响其他数据流。三、配置基于策略的路由选择：　　1，router（config）#route-map map-tag permit/deny sequence-number　　router（config）#access-list 11 permit 140.0.0.0 0.0.255.255　　2，router（config-route-map）#match ip address access-list-number1/name1……[access-list-number2/name2]　　route（config-route-map）#match length min max　　route（config-route-map）#match interface　　route（config-route-map）#match ip next-hop　　route（config-route-map）#match metric　　route（config-route-map）#match route-type　　3， route（config-route-map）#set default interface type number [……type number ]　　指定默认出站接口列表　　route（config-route-map）#set interface type number [……type number ]　　指定出站接口列表　　route（config-route-map）#set ip default next-hop ip-address [……ip-address]　　指定默认下一跳地址　　route（config-route-map）#set ip next hop ip-address [……ip-address]　　指定下一跳地址　　route（config-route-map）#set ip precedence value　　指定IP报头优先级　　route（config-route-map）#set ip tos type-of-service　　route（config-route-map）#set level level-1/level-1-2/level-2/stub-area/backbone　　在ISIS或OSPF中指定导入到哪一级路由　　route（config-route-map）#set metric　　设定度量值供目标路由协议使用　　route（config-route-map）#set metric-type internal/extrnal/type-1/type-2　　设定度量值类型供目标路由协议使用　　4，router（config）#interface s0　　router（config-if）#ip policy route-map map-tag　　创建好映射表后必须将其用于接口才会发挥作用　　router（config-if）#ip local policy route-map map-tag　　基于策略的路由选择应用于当前路由生成分组　　router（config-if）#ip route-cache policy　　CISCO的IOS11.2以后支持手工配置快速交换方式默认是关闭的