05-三层技术-IP路由配置指导-策略路由配置

i目录1策略路由配置.....................................................................................................................................1-21.1策略路由简介.....................................................................................................................................1-21.1.2PBR方式.................................................................................................................................1-21.1.3QoS策略方式..........................................................................................................................1-41.2配置PBR方式的策略路由..................................................................................................................1-41.2.1配置PBR策略..........................................................................................................................1-41.2.2应用本地策略路由...................................................................................................................1-51.2.3应用接口策略路由...................................................................................................................1-51.2.4与Track联动............................................................................................................................1-61.3配置QoS策略方式的策略路由...........................................................................................................1-61.3.1配置QoS策略..........................................................................................................................1-61.3.2应用QoS策略..........................................................................................................................1-71.4策略路由显示和维护..........................................................................................................................1-81.4.1PBR方式策略路由显示和维护................................................................................................1-81.4.2QoS策略方式策略路由显示和维护.........................................................................................1-91.5策略路由典型配置举例......................................................................................................................1-91.5.1PBR方式本地策略路由典型配置举例......................................................................................1-91.5.2PBR方式接口策略路由典型配置举例....................................................................................1-111.5.3QoS策略方式IPv4策略路由配置举例...................................................................................1-121.5.4QoS策略方式IPv6策略路由配置举例...................................................................................1-131-21策略路由配置1.1策略路由简介策略路由是一种依据用户制定的策略进行路由选择的机制。与单纯依照IP报文的目的地址查找路由表进行转发不同，策略路由基于到达报文的源地址等信息灵活地进行路由选择。一般来讲，策略路由的优先级要高于普通路由，即设备在转发报文时，首先将报文与策略路由的匹配规则进行比较，如果符合匹配条件，则按照策略路由进行转发。如果报文无法匹配策略路由的条件，再按照普通路由进行转发。本系列交换机支持两种策略路由配置方式：(1)PBR方式（policy-based-route）PBR方式通过ACL制定匹配规则，支持对报文的下一跳，优先级及缺省下一跳进行设置，目前只支持IPv4单播策略路由。PBR方式支持动态修改ACL规则，以动态更新匹配规则，实现业务的灵活控制。zPBR方式下，如果报文匹配了策略路由条件，但是配置的下一跳地址不存在，报文将继续进行普通路由的转发。z对于配置了缺省下一跳的情况，先进行普通路由的转发，如果无法匹配，再进行策略路由转发。(2)QoS策略方式QoS策略方式是通过QoS策略的流分类功能来制定细致的匹配规则，并使用流行为中的重定向动作将报文按指定的目的进行转发。QoS策略方式能够实现IPv4、IPv6单播策略路由。在使用QoS策略方式时，如果报文匹配了策略路由条件，但是配置的重定向下一跳地址不存在，用户可以选择将报文丢弃或按普通路由方式转发。下面分别对两种方式的实现规则进行介绍。1.1.2PBR方式1.简介PBR方式策略路由对于满足一定条件（ACL规则）的报文，将执行一定的操作（设置报文的优先级、设置报文的下一跳、设置报文的缺省下一跳等），以指导报文的转发。根据作用对象的不同，分为本地策略路由和接口策略路由：z本地策略路由：对本地产生的报文（比如本地发出的ping报文）进行策略路由，它只对本地产生的报文起作用，对转发的报文不起作用。1-3z接口策略路由：对到达该接口的报文进行策略路由，它只对转发的报文起作用，对本地产生的报文不起作用。对于一般转发和安全等方面的使用需求，大多数情况下使用的是接口策略路由。2.相关概念一个策略用来引入一条路由，对IP报文转发进行路由选择。一个策略可以包含一个或多个节点。(1)节点z每个节点由node-number来指定。node-number的值越小优先级越高，优先级高的节点优先被执行。z每个节点的具体内容由if-match和apply子句来指定。if-match子句定义该节点的匹配规则，apply子句定义该节点的动作。z每个节点对报文的处理方式由匹配模式决定。匹配模式分为permit和deny两种。(2)if-match子句本系列交换机支持的if-match子句为if-matchacl。在一个节点中，同一类型的if-match子句最多只能有一条。(3)apply子句本系列交换机支持三种apply子句，分别为：applyip-precedence、applyip-addressnext-hop、applyip-addressdefaultnext-hop。执行缺省下一跳命令（applyip-addressdefaultnext-hop）的前提是，在策略路由中报文没有配置下一跳，或者配置的下一跳无效，并且报文目的IP地址在路由表中没有查到相应的路由，这时才会使用策略路由配置的缺省下一跳。3.节点的匹配模式与节点的if-match子句、apply子句的关系一个节点的匹配模式与这个节点的if-match子句、apply子句的关系如表1-1所示。表1-1节点的匹配模式、if-match子句、apply子句三者之间的关系节点匹配模式是否满足if-match子句permit（允许模式）deny（拒绝模式）报文满足此节点的所有if-match子句执行此节点apply子句，不再匹配下一节点不执行此节点apply子句，不再匹配下一节点，报文按正常转发流程处理报文不满足此节点的if-match子句不执行此节点apply子句，继续匹配下一节点不执行此节点apply子句，继续匹配下一节点同一个策略中的各节点之间是“或”的关系，即只要报文通过一个节点的过滤，就意味着通过该策略的过滤；如果报文不能通过一个策略中任何一个节点的过滤，则认为没有通过该策略的过滤，报文将按正常转发流程处理。1-41.1.3QoS策略方式QoS策略方式通过流分类来制定匹配规则，并使用“重定向到下一跳”的流行为动作，将满足流分类规则的报文向指定的路径进行转发，从而实现灵活的路由选择。通过QoS策略方式实现的策略路由的优先级要高于普通路由，即报文先匹配流分类规则，如果匹配则按照策略路由进行转发，如果无法匹配所有流分类规则，再按照普通路由进行转发。关于QoS策略的详细介绍，请参见“ACL和QoS配置指导”中的“QoS”。1.2配置PBR方式的策略路由1.2.1配置PBR策略表1-2配置策略操作命令说明进入系统视图system-view-创建策略或一个策略节点，并进入策略路由视图policy-based-routepolicy-name[deny|permit]nodenode-number必选设置ACL匹配条件if-matchaclacl-number可选设置报文的优先级applyip-precedencevalue可选设置报文的下一跳applyip-addressnext-hopip-address[direct][tracktrack-entry-number][ip-address[direct][tracktrack-entry-number]]可选用户可以同时配置两个下一跳：z应用于本地策略路由时，这两个下一跳同时有效，可以起到负载分担的作用z应用于接口策略路由时，第一个下一跳作为主路由，第二个下一跳作为备份路由，实现路由备份设