策略路由和QOS常见应用介绍及典型组网分析

查路由表，封装入接口DMACSMACDIPSIPDATA解封装出接口策略路由（二）什么是策略路由？依据用户制定的策略进行路由选择可以使用哪些策略？源地址、ip报文长度使用目的？安全、负载分担匹配策略路由？yes根据用户设置的下一跳查找出接口根据路由表进行转发no入接口下一跳可达？yes出接口no典型应用（一）策略路由（三）【需求】在Router上做策略路由，从40.1.1.0/25来的报文送往S1/0口，从40.1.1.128/25来的报文送往S1/1。aclnumber2001rule0permitsource40.1.1.00.0.0.127route-policyaaapermitnode10if-matchacl2001applyip-addressnext-hop30.1.1.1interfaceEthernet0/0ipaddress40.1.1.1255.255.255.0ippolicyroute-policyaaa(AR路由器)策略路由（四）典型应用（二）【需求】在路由表中以pos8/0/0为出接口的路由被选中，当pos8/0/0接口发生故障的时候，我们希望去往15.15.15.0/24网段的业务流量切换到GE5/0/0接口上去；当pos8/0/0接口故障恢复之后，流量再切回到pos8/0/0接口上来。[RouterA]rule-mapintervlanr1ipany15.15.15.00.0.0.255[RouterA]flow-actiona1redirectip30.0.0.5backup[RouterA]eacle1r1a1[RouterA-pos8/0/0]access-grouproutereacle1(NE40/NE80)策略路由（五）典型应用（三）【需求】在R1上应用本地IP策略路由。这个策略将将大小为64～100字节的报文设置150.1.1.2作为下一转发IP地址；而将大小为101～1000字节的报文设置151.1.1.2作为下一转发IP地址。所有其它长度的报文都按基于目的地址的路由方法选路。policy-based-route1permitnode3if-matchpacket-length1011000applyip-addressnext-hop151.1.1.1policy-based-route1permitnode10if-matchpacket-length64100applyip-addressnext-hop150.1.1.1（MSR）大部分交换机：报文重定向traffic-redirect1.定义acl2.端口模式下，配置traffic-redirect命令（入端口）traffic-redirectinboundip-groupacl-numbernext-hopip-addr1策略路由配置方式路由器：1.定义acl2.定义route-policyroute-policyroute-policy-namepermitnodenode-numberif-matchaclacl-numberapplyip-addressnexp-hopip-addr3.端口下应用策略ippolicyroute-policyroute-policy-name其它:flow-action、policy-based-route注意：1.强策略路由与弱策略路由2.低端交换机S39/56不支持策略路由3.65支持策略路由需要配置L3+板。redirectip-nexthopnexthopredirectip-nexthopnexthopinterface-name常见问题配置策略路由没有生效1.检查配置配置是否正确下发到报文的入端口。2.检查需要匹配的acl规则仅对访问列表中动作为permit的规则有效配置策略路由后网络不通1.检查配置Route-policy的各个节点中至少应该有一个节点的匹配模式是permit模式2.产品限制配置策略路由后网络产生中断检查下一跳的arp表项路由策略什么是路由策略？路由器在发布与接收路由信息时实施的一些策略，以便对路由信息进行过滤应用方式:路由协议在发布路由信息时路由协议在接收路由信息时路由协议在引入其它路由协议发现的路由时192.1.0.0/2410.1.0.0/2410.2.0.0/2410.0.0.0/2420.0.0.0/2430.0.0.0/24RARBRB过滤掉RA发布20网段的路由Area0RIPOSPFOSPF网络只需要10.1.0.0/24这条路由信息路由策略（二）注意：对接受的路由进行过滤时，阻止其将路由信息加入到路由表中•对于链路状态协议来说，它只能阻止将路由条目加入到路由表中，无法对LSA进行过滤，所以相关的LSA还会被通告到邻居。•对于距离矢量协议来说，它是对邻居发来的路由表直接过滤，被过滤掉的路由不会出现在本地路由表中。【需求】10网段走左边线路，20网段走右边线路方法一：策略路由R2方法二：路由策略S2S1方法三：ospfABR路由过滤特性在R3和R4进行路由发布时进行过滤，以R3为例：abr-summary20.1.1.0255.255.255.0not-advertise常见应用：1.流量限速2.关键业务带宽保证流量监管：car/traffic-limit拥塞管理：CBQ：基于类的队列调度流量监管为什么要引入流量监管？RT1RT2ISP园区网ISP在需要限制园区网的访问流量，因此需要在RT2上限制访问速率，需要引入流量监管；园区网如果不进行流量限制，大量报文从RT1接口发送出去后会在RT2上被丢弃；可以在RT1上进行流量监管。但是为了允许突发流量，可以使用流量整形；流量监管分类度量标记转发/丢弃流量对进入流量进行流量分类对匹配的流量使用令牌桶算法进行规格度量，根据是否超过规格情况对报文标记不同的颜色对不同颜色的报文进行不同的处理Pass：报文被转发Continue：继续进行CAR其他规则处理Discard：报文被丢弃Remark-prec-continue:设置报文IP优先级，后继续其他CAR规则处理Remark-prec-pass：设置报文IP优先级后转发工作原理基本功能1.速率限制2.流分类令牌桶令牌桶用于衡量流量是否超出规格常见令牌桶算法：单速率三色标记器算法srTCM（RFC2697）根据3种流量参数:承诺访问速率(CIR),承诺突发尺寸(CBS),超出突发尺寸(EBS)来标识报文的颜色(绿、黄、红)[system-Ethernet5/1/1]traffic-limitinboundip-group3000rule0200200200（S8500）双速率三色标记器算法trTCM（RFC2698）根据4种流量参数:承诺访问速率(CIR),承诺突发尺寸(CBS),峰值速率(PIR),峰值突发尺寸(PBS)来标识报文的颜色(绿、黄、红)[system-Ethernet5/1/1]traffic-limitinboundip-group3000rule0200200200200（S8500）桶中令牌满（令牌数量等于CBS）后“溢出”的令牌流向E桶；当E桶中令牌满（令牌数量等于EBS）后“溢出”的令牌直接丢弃令牌投放规则单速率三色算法（二）•TB(Rate,BurstSize)定义一个令牌桶，Rate是往桶里投放令牌的速率，BurstSize是令牌桶的大小以字节为单位。桶中填充令牌，以PIR速率向P桶填充令牌当C桶中令牌满（令牌数量等于CBS）后“溢出”的令牌直接丢弃；当P桶中令牌满（令牌数量等于PBS）后“溢出”的令牌直接丢弃令牌投放规则双速率三色算法（二）分配园区A（10.1.1.0/24网段）的带宽为1M，允许突发流量为1.5M，分配给园区B10.1.2.0/24网段）的带宽为2M，允许突发流量为2.5M；以我司产品为例介绍RT1-B园区网Baclnumber2000rule0permitsource10.1.1.00.0.0.255aclnumber2001rule0permitsource10.1.2.00.0.0.255interfaceEthernet0/0ipaddress10.2.1.1255.255.255.0qoscarinboundacl2000cir1000000cbs1500000ebs0greenpassreddiscardqoscarinboundacl2001cir2000000cbs2500000ebs0greenpassreddiscard应用实例（二）CIR＝1M1M0.5M1.5M1.3M1s2s3s4s5s6s7s8s9s10s11s12s1.2M0.8M1s2s3s4s5s6s7s8s9s10s11s12s1M0.5M1.5M1.3M1.2M0.8M红色报文全部丢弃以园区A为例流量情况令牌情况技术所实现的速率限制不同于流量整形，它没有缓存队列，而是将流量长期限制在一个固定的速率。限速限的是不是准确那要看我们设置的参数是否合适：如果我们将CBS与EBS设置的太小导致数据被经常性的丢弃，网络性能下降。如果我们将CBS与EBS设置的太大允许的突发量太大，会使速率限制的失去准确性。园区网当园区网路由器出口发生拥塞时，需要使用拥塞管理策略保障对带宽要求比较高的业务或关键业务。2M为什么要引入拥塞管理？使用介绍常用的队列调度算法：CBQ（ClassBasedQueue）IP&MPLS报文发送入队出队调度分类器.丢包LLQ1BQ64BQ.....丢包DefaultClass65FIFO/WFQRTP优先队列测量丢包丢包测量二层协议队列入队列：使用流分类将不同类型的报文映射到1－64队列/LLQ；如果不能匹配任何流分类，进入缺省队列，队列0。出队列：LLQ:严格优先队列1-64:类似CQ队列0: