12策略路由配置关于本章
通过配置策略路由,可以用于提高网络的安全性能和负载分担。
12.1 策略路由简介
介绍策略路由的定义和作用。
12.2 策略路由原理描述
介绍策略路由的实现原理。
12.3 策略路由应用
介绍策略路由的应用场景。
12.4 策略路由配置任务概览
设备不仅支持基于到达报文的源地址、报文长度等信息进行路由选择的本地策略路由
和接口策略路由,还支持基于链路质量信息为业务数据流选择优选链路的智能策略路
由SPR(Smart Policy Routing)。
12.5 策略路由配置注意事项
介绍策略路由在使用和配置过程中的注意事项。
12.6 配置本地策略路由
通过配置本地策略路由,可以控制本机下发的报文通过指定的出口进行发送。本地策
略路由只对主机面下发的数据生效。
12.7 配置接口策略路由
配置接口策略路由可以将到达接口的三层报文重定向到指定的下一跳地址。
12.8 配置智能策略路由
根据业务对链路质量的需求情况配置智能策略路由SPR(Smart Policy Routing)可以
实现随链路质量变化情况动态切换业务数据的传输链路。
12.9 策略路由配置举例
配置示例中包括组网需求和配置思路等。
12.1 策略路由简介
介绍策略路由的定义和作用。
定义
策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机
制,分为本地策略路由、接口策略路由和智能策略路由SPR(Smart Policy
Routing)。
说明
●策略路由与路由策略(Routing Policy)存在以下不同:
●策略路由的操作对象是数据包,在路由表已经产生的情况下,不按照路由表进行转发,
而是根据需要,依照某种策略改变数据包转发路径。
●路由策略的操作对象是路由信息。路由策略主要实现了路由过滤和路由属性设置等功
能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。
路由策略的详细内容请参见10 路由策略配置。
目的
传统的路由转发原理是首先根据报文的目的地址查路由表,然后进行报文转发。但
是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报
文转发和选路。策略路由使网络管理者不仅能够根据报文的目的地址,而且能够根据
报文的源地址、报文大小和链路质量等属性来制定策略路由,以改变数据包转发路
径,满足用户需求。
受益
策略路由具有如下优点:
●可以根据用户实际需求制定策略进行路由选择,增强路由选择的灵活性和可控
性。
●可以使不同的数据流通过不同的链路进行发送,提高链路的利用效率。
●在满足业务服务质量的前提下,选择费用较低的链路传输业务数据,从而降低企
业数据服务的成本。
12.2 策略路由原理描述
react router路由原理介绍策略路由的实现原理。
12.2.1 本地策略路由
本地策略路由仅对本机下发的报文进行处理,对转发的报文不起作用。
一条本地策略路由可以配置多个策略点,并且这些策略点具有不同的优先级,本机下
发报文优先匹配优先级高的策略点。
实现原理
本机下发报文时,根据本地策略路由节点的优先级,依次匹配各节点绑定的匹配规
则,本地策略路由支持基于ACL或报文长度的匹配规则。
如果到了匹配的本地策略路由节点,则按照以下步骤发送报文:
1.查看用户是否设置了报文的优先级。
–如果用户设置了报文的优先级,首先根据用户设置的优先级设置报文的优先
级,然后继续执行下一步。
–如果用户未设置报文的优先级,则继续执行下一步。
2.查看用户是否设置了本地策略路由的出接口。
–如果用户设置了出接口,将报文从出接口发送出去,不再执行下面步骤。
–如果用户未设置出接口,则执行下一步。
3.查看用户是否设置了本地策略路由的下一跳。
说明
用户可以设置两个下一跳以达到负载分担的目的。
–如果用户设置了策略路由的下一跳,且下一跳可达,则查看用户是否设置了
下一跳联动路由。
▪如果用户设置了下一跳联动路由功能,设备会根据配置的联动路由的IP
地址检测该IP地址是否路由可达。
○如果该IP地址路由可达,则配置的下一跳生效,设备将报文发往下
一跳,不再执行下面步骤。
○如果该IP地址路由不可达,则配置的下一跳不生效,设备会继续查
看是否配置备份下一跳。如果用户配置了备份下一跳且备份下一跳
可达,将报文发往备份下一跳,不再执行下面步骤;如果用户未配
置备份下一跳或配置的备份下一跳不可达,则按照正常流程根据报
文的目的地址查路由。如果没有查到路由,则执行下一步。
▪如果用户未设置下一跳联动路由功能,将报文发往下一跳,不再执行下
面步骤。
–如果用户设置了策略路由的下一跳,但下一跳不可达,则设备会继续查看是
否配置备份下一跳。如果用户配置了备份下一跳且备份下一跳可达,将报文
发往备份下一跳,不再执行下面步骤;如果用户未配置备份下一跳或配置的
备份下一跳不可达,则按照正常流程根据报文的目的地址查路由。如果没
有查到路由,则执行下一步。
–如果用户未设置下一跳,按照正常流程根据报文的目的地址查路由。如果
没有查到路由,则执行下一步。
4.查看用户是否设置了本地策略路由的缺省出接口。
–如果用户设置了缺省出接口,将报文从缺省出接口发送出去,不再执行下面
步骤。
–如果用户未设置缺省出接口,则执行下一步。
5.查看用户是否设置了本地策略路由的缺省下一跳。
–如果用户设置了缺省下一跳,将报文发往缺省下一跳,不再执行下面步骤。
–如果用户未设置缺省下一跳,则进入下一步。
6.丢弃报文,产生ICMP_UNREACH消息。
如果没有到匹配的本地策略路由节点,按照发送IP报文的一般流程,根据目的地址
查路由。
12.2.2 接口策略路由
接口策略路由只对转发的报文起作用,对本地下发的报文(比如本地的Ping报文)不
起作用。
实现原理
接口策略路由通过在流行为中配置重定向实现,只对接口入方向的报文生效。缺省情
况下,设备按照路由表的下一跳进行报文转发,如果配置了接口策略路由,则设备按
照接口策略路由指定的下一跳进行转发。
在按照接口策略路由指定的下一跳进行报文转发时,如果设备上没有该下一跳IP地址
对应的ARP表项,设备会触发ARP学习,如果一直学习不到下一跳IP地址对应的ARP表
项,则报文按照路由表指定的下一跳进行转发。如果设备上有或者学习到了此ARP表
项,则按照接口策略路由指定的下一跳IP地址进行报文转发。
12.2.3 智能策略路由
智能策略路由是基于业务需求的策略路由,通过匹配链路质量和网络业务对链路质量
的需求,实现智能选路。
产生背景
随着网络业务需求的多样化,业务数据的集中放置,链路质量对网络业务越来越重
要。越来越多的用户把关注点从网络的连通性转移到业务的可用性上,如业务的可获
得性、响应速度和业务质量等。这些复杂的业务需求给传统的基于逐跳的路由协议提
出了挑战,它们无法感知链路的质量和业务的需求,所以带给用户的业务体验也得不
到保障,即使路由可达,但链路质量可能已经很差甚至无法正常转发报文了。智能策
略路由SPR(Smart Policy Routing)就是在这一背景下产生的一种策略路由,它可以
主动探测链路质量并匹配业务的需求,从而选择一条最优链路转发业务数据,可以有
效的避免网络黑洞、网络震荡等问题。
业务区分
SPR支持通过以下属性对业务进行区分:
●根据协议类型区分:IP,TCP,UDP,GRE,IGMP,IPINIP,OSPF,ICMP。
●根据报文应用区分:DSCP,TOS,IP Precedence,Fragment,VPN,TCP-
flag。
●根据报文信息区分:Source IP Address,Destination IP Address,Protocol,
Source Port,Destination Port,Source IP Prefix,Destination IP Prefix。
不同的业务对链路的时延D(Delay)、抖动时间J(Jitter)、丢包率L(Loss)以及综
合度量指标CMI(Composite Measure Indicator)有不同的要求,如果业务对链路的
某一项质量参数没有要求,就不需要配置该参数的阈值。
说明
SPR根据NQA探测结果进行业务选路时,CMI值的计算如下:
●Delay的最大值为5000毫秒,Jitter的最大值为3000毫秒,Loss的最大值为1000‰,Delay、
Jitter和Loss的缺省值分别为其最大值。以上参数值越小表明链路质量越好。
●CMI是链路的综合度量指标,计算公式为:CMI=9000–cmi-method,其中cmi-method缺
省定义为:D+J+L。
●用户可以根据实际业务需求自定义cmi-method的公式。例如用户定义cmi-method =D
+10*J,此时链路的时延为1000毫秒,抖动为10毫秒,则CMI=9000–(D+10*J)
=9000–(1000+100)=7900。
●CMI计算公式中的Delay、Jitter或Loss参数,如果伴有系数,则它们与系数的乘积不能
大于它们的最大值。例如CMI=9000–(10*D+10*J+10*L),此时链路的时延为1000毫
秒,抖动为100毫秒,丢包率为10‰。因为Delay=10*1000=10000>5000,所以Delay
取其最大值5000,则CMI=9000–(5000+1000+100)= 2900。
探测链路和链路组
探测链路是SPR根据NQA探测结果实现智能选路的基础,每个探测链路都有一个与之
相对应的探针,即NQA(Network Quality Analysis)测试例。如果测试失败,则表示
对应的探测链路不可用。探测链路通过探针获取链路参数的质量,SPR根据探测链路的
链路质量匹配业务需求,从而实现智能选路的需求。
SPR不直接使用探测链路,而是通过链路组的形式使用探测链路。一个探测链路可以加
入不同的链路组,同时一个链路组中可以有一条或多条探测链路。
SPR的链路角分为:主用链路组、备用链路组和逃生链路。SPR中业务无法从主用链
路组和备用链路组中到合适的链路传输数据时可以启用逃生链路。
同一个链路组可以被不同的业务绑定,如链路组1可以作为业务1的主用链路组,同时
也可以作为业务2的备用链路组。
业务选路
如图12-1所示,SPR根据NQA探测结果进行业务选路。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论