cisco思科PBR的使用方式
cisco公司已成為公認(rèn)的全球網(wǎng)絡(luò)互聯(lián)解決方案的領(lǐng)先廠商,該公司出產(chǎn)的一系列路由器更是引領(lǐng)世界,那么你知道cisco思科PBR的使用方式嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于cisco思科PBR的使用方式的相關(guān)資料,供你參考。
什么是PBR?
PBR (Partition Boot Record) 硬盤分區(qū)引導(dǎo)記錄:操作系統(tǒng)的引導(dǎo)過程的一個(gè)環(huán)節(jié),系統(tǒng)啟動時(shí)順序 BIOS -> MBR -> DPT -> PBR-> 尋找根目錄下 NTLDR(XP)/bootmgr(WIN7/Vista)/grldr(Grub)/btldr.mbr(BootLink) 等可用于引導(dǎo)的程序。 PBR是各個(gè)分區(qū)自己的引導(dǎo)記錄,又稱分區(qū)引導(dǎo)記錄,它是由FORMAT高級格式化命令寫在各個(gè)分區(qū)開始處第一個(gè)扇區(qū)(比如說:主分區(qū)C:從1磁頭0柱面1扇區(qū)=邏輯1扇區(qū)=絕對63扇區(qū))開始,那么C:區(qū)邏輯1扇區(qū)就是PBR所存放的位置)的一段數(shù)據(jù).這段數(shù)據(jù)主要由以下幾個(gè)部分組成:1.占3個(gè)字節(jié)的跳轉(zhuǎn)指令;2.占8個(gè)字節(jié)的操作系統(tǒng)廠商標(biāo)識及版本號;3. 占19個(gè)字節(jié)的分區(qū)參數(shù)表(又稱BPB),里面存放著對該分區(qū)進(jìn)行讀寫操作時(shí)所必備的參數(shù)(如該分區(qū)內(nèi)每扇區(qū)所包含的字節(jié)數(shù)、每簇扇區(qū)數(shù)、每個(gè)磁道的扇區(qū)數(shù)、該分區(qū)FAT份數(shù)等);4.占480個(gè)字節(jié)的DOS引導(dǎo)代碼,它負(fù)責(zé)把DOS引導(dǎo)文件IO.SYS、MSDOS.SYS裝入內(nèi)存;5.占2個(gè)字節(jié)的結(jié)束標(biāo)志字;以上5個(gè)部分也正好占1個(gè)扇區(qū);和MBR有所不同的是:PBR扇區(qū)后面一般就緊接著存放該分區(qū)的FAT綜上所述,我們知道硬盤MBR負(fù)責(zé)總管硬盤分區(qū),只有分區(qū)工具才能對它進(jìn)行讀寫;而PBR則負(fù)責(zé)管理某個(gè)具體的分區(qū),它是用操作系統(tǒng)的高級格式化命令來寫入硬盤的。在系統(tǒng)啟動時(shí),最先讀取的硬盤信息是MBR,然后由MBR內(nèi)的主引導(dǎo)程序讀出PBR,最后才由PBR內(nèi)的DOS引導(dǎo)代碼讀取操作系統(tǒng)的引導(dǎo)程序,其中任何一個(gè)環(huán)節(jié)出了問題,操作系統(tǒng)都無法正常啟動成功,如果是MBR部分出了問題,即使只是"55AA"標(biāo)志字丟失或被改為其他值,通常都會出現(xiàn)"無效分區(qū)表"、邏輯盤丟失、啟動死機(jī)等現(xiàn)象;而如果是PBR部分出了問題,通常會出現(xiàn)"未格式化的分區(qū)"的錯(cuò)誤提示。
cisco思科PBR的使用方式:
PBR(策略路由)以前是CISCO用來丟棄報(bào)文的一個(gè)主要手段。比如:設(shè)置set interface null 0,按CISCO說法這樣會比ACL的deny要節(jié)省一些開銷。
interface null 0no ip unreachable //加入這個(gè)命令這樣避免因?yàn)閬G棄大量的報(bào)文而導(dǎo)致很多ICMP的不可達(dá)消息返回。
三層設(shè)備在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)一般都基于數(shù)據(jù)包的目的地址(目的網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)發(fā)),那么策略路由有什么特點(diǎn)呢?
1、可以不僅僅依據(jù)目的地址轉(zhuǎn)發(fā)數(shù)據(jù)包,它可以基于源地址、數(shù)據(jù)應(yīng)用、數(shù)據(jù)包長度等。這樣轉(zhuǎn)發(fā)數(shù)據(jù)包更靈活。
2、為QoS服務(wù)。使用route-map及策略路由可以根據(jù)數(shù)據(jù)包的特征修改其相關(guān)QoS項(xiàng),進(jìn)行為QoS服務(wù)。
3、負(fù)載平衡。使用策略路由可以設(shè)置數(shù)據(jù)包的行為,比如下一跳、下一接口等,這樣在存在多條鏈路的情況下,可以根據(jù)數(shù)據(jù)包的應(yīng)用不同而使用不同的鏈路,進(jìn)而提供高效的負(fù)載平衡能力。
策略路由影響的只是本地的行為,所以可能會引起“不對稱路由”形式的流量。比如一個(gè)單位有兩條上行鏈路A與B,該單位想把所有HTTP流量分擔(dān)到A鏈路,F(xiàn)TP流量分擔(dān)到B鏈路,這是沒有問題的,但在其上行設(shè)備上,無法保證下行的HTTP流量分擔(dān)到A鏈路,F(xiàn)TP流量分擔(dān)到B鏈路。
策略路由一般針對的是接口入(in)方向的數(shù)據(jù)包,但也可在啟用相關(guān)配置的情況下對本地所發(fā)出的數(shù)據(jù)包也進(jìn)行策略路由。
本文就策略路由的以下四個(gè)方面做相關(guān)講解:
1、啟用策略路由2、啟用Fast-Switched PBR3、啟用Local PBR4、啟用CEF-Switched PBR啟用策略路由:
開始配置route-map。使用route-map map-tag [permit | deny] [sequence-number]進(jìn)入route-map的配置模式。
使用match語句定義感興趣的流量,如果不定義則指全部流量。match length min max and/or match ip address {access-list-number | name}[...access-list-number | name]
使用set命令設(shè)置數(shù)據(jù)包行為。
set ip precedence [number | name]
set ip next-hop ip-address [... ip-address]
set interface interface-type interface-number [... type number]
set ip default next-hop ip-address [... ip-address]
set default interface interface-type interface-number [... type ...number]
這里要注意set ip next-hop與set ip default next-hop、set interface與set default interface這兩對語句的區(qū)別,不含default的語句,是不查詢路由表就轉(zhuǎn)發(fā)數(shù)據(jù)包到下一跳IP或接口,而含有default的語句是先查詢路由表,在找不到精確匹配的路由條目時(shí),才轉(zhuǎn)發(fā)數(shù)據(jù)包到default語句指定的下一跳IP或接口。
進(jìn)入想應(yīng)用策略路由的接口。interface xxx應(yīng)用所定義的策略。注意必須在定義好相關(guān)的route-map后才能在接口上使用該route-map,在接口啟用route-map策略的命令為:
ip policy route-map map-tag啟用Fast-Switched PBR在Cisco IOS Release 12.0之前,策略路由只能通過“進(jìn)程轉(zhuǎn)發(fā)”來轉(zhuǎn)發(fā)數(shù)據(jù)包,這樣數(shù)據(jù)包的轉(zhuǎn)發(fā)效率是非常低的,在不同的平臺上,基本在每秒1000到10,000個(gè)數(shù)據(jù)包。隨著緩存轉(zhuǎn)發(fā)技術(shù)的出現(xiàn),Cisco實(shí)現(xiàn)了Fast-Switched PBR,大大提升了數(shù)據(jù)包的轉(zhuǎn)發(fā)速度。啟用方法即在接口中使用ip route-cache policy命令。
注意:Fast-switched PBR支持所有的match語句及大多數(shù)的set語句,但其有下面的兩個(gè)限制:
不支持set ip default next-hop 與 set default interface命令。
如果在route-cache中不存在set中指定的接口相關(guān)的項(xiàng),那么僅在point-to-point時(shí)set interface命令才能夠Fast-switched PBR。而且,在進(jìn)行“進(jìn)程轉(zhuǎn)發(fā)”時(shí),系統(tǒng)還會先查詢路由條目查看該interface是不是一個(gè)合理的路徑。而在fast switching時(shí),系統(tǒng)不會對此進(jìn)行檢查。
看過文章“cisco思科PBR的使用方式”的人還看了: