华为网络配置(策略路由)


前言


     路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径,而策略路由是在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径

一、策略路由概述

1、策略路由介绍


     策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制,分为本地策略路由、接口策略路由和智能策略路由SPR(Smart Policy Routing)

2、策略路由优点


     策略路由具有如下优点

  • 可以根据用户实际需求制定策略进行路由选择,增强路由选择的灵活性和可控性
  • 可以使不同的数据流通过不同的链路进行发送,提高链路的利用效率
  • 在满足业务服务质量的前提下,选择费用较低的链路传输业务数据,从而降低企业数据服务的成本

3、本地策略路由


     本地策略路由仅对本机下发的报文进行处理,对转发的报文不起作用,一条本地策略路由可以配置多个策略点,并且这些策略点具有不同的优先级,本机下发报文优先匹配优先级高的策略点

4、本地策略路由实现原理


     本机下发报文时,根据本地策略路由节点的优先级,依次匹配各节点绑定的匹配规则,本地策略路由支持基于ACL或报文长度的匹配规则,如果找到了匹配的本地策略路由节点,则按照以下步骤发送报文


     ①查看用户是否设置了报文的优先级

  • 如果用户设置了报文的优先级,首先根据用户设置的优先级设置报文的优先级,然后继续执行下一步
  • 如果用户未设置报文的优先级,则继续执行下一步

     ②查看用户是否设置了本地策略路由的出接口

  • 如果用户设置了出接口,将报文从出接口发送出去,不再执行下面步骤
  • 如果用户未设置出接口,则执行下一步

     ③查看用户是否设置了本地策略路由的下一跳

  • 用户可以设置两个下一跳以达到负载分担的目的
  • 如果用户设置了策略路由的下一跳,且下一跳可达,则查看用户是否设置了下一跳联动路由
  • 如果用户设置了下一跳联动路由功能,设备会根据配置的联动路由的IP地址检测该IP地址是否路由可达
  • 如果该IP地址路由可达,则配置的下一跳生效,设备将报文发往下一跳,不再执行下面步骤
  • 如果该IP地址路由不可达,则配置的下一跳不生效,设备会继续查看是否配置备份下一跳,如果用户配置了备份下一跳且备份下一跳可达,将报文发往备份下一跳,不再执行下面步骤
  • 如果用户未配置备份下一跳或配置的备份下一跳不可达,则按照正常流程根据报文的目的地址查找路由,如果没有查找到路由,则执行下一步
  • 如果用户未设置下一跳联动路由功能,将报文发往下一跳,不再执行下面步骤
  • 如果用户设置了策略路由的下一跳,但下一跳不可达,则设备会继续查看是否配置备份下一跳,如果用户配置了备份下一跳且备份下一跳可达,将报文发往备份下一跳,不再执行下面步骤
  • 如果用户未配置备份下一跳或配置的备份下一跳不可达,则按照正常流程根据报文的目的地址查找路由,如果没有查找到路由,则执行下一步
  • 如果用户未设置下一跳,按照正常流程根据报文的目的地址查找路由,如果没有查找到路由,则执行下一步

     ④查看用户是否设置了本地策略路由的缺省出接口

  • 如果用户设置了缺省出接口,将报文从缺省出接口发送出去,不再执行下面步骤
  • 如果用户未设置缺省出接口,则执行下一步

     ⑤查看用户是否设置了本地策略路由的缺省下一跳

  • 如果用户设置了缺省下一跳,将报文发往缺省下一跳,不再执行下面步骤
  • 如果用户未设置缺省下一跳,则进入下一步

     ⑥丢弃报文,产生ICMP_UNREACH消息

  • 如果没有找到匹配的本地策略路由节点,按照发送IP报文的一般流程,根据目的地址查找路由

5、接口策略路由


     接口策略路由只对转发的报文起作用,对本地下发的报文(比如本地的Ping报文)不起作用

6、接口策略路由实现原理

  • 接口策略路由通过在流行为中配置重定向实现,只对接口入方向的报文生效,缺省情况下,设备按照路由表的下一跳进行报文转发,如果配置了接口策略路由,则设备按照接口策略路由指定的下一跳进行转发
  • 在按照接口策略路由指定的下一跳进行报文转发时,如果设备上没有该下一跳IP地址对应的ARP表项,设备会触发ARP学习,如果一直学习不到下一跳IP地址对应的ARP表项,则报文按照路由表指定的下一跳进行转发,如果设备上有或者学习到了此ARP表项,则按照接口策略路由指定的下一跳IP地址进行报文转发

7、智能策略路由

  • 智能策略路由SPR(Smart Policy Routing)是一种路由选择机制,可以主动探测链路质量并匹配业务质量需求,从而选择最优链路转发业务数据,实现智能选路
  • 智能策略路由使用户业务不受网络质量的影响,从而保障用户的使用体验
  • 智能策略路由是基于业务需求的策略路由,通过匹配链路质量和网络业务对链路质量的需求,实现智能选路

8、智能策略路由产生背景


     随着网络业务需求的多样化,业务数据的集中放置,链路质量对网络业务越来越重要,越来越多的用户把关注点从网络的连通性转移到业务的可用性上,如业务的可获得性、响应速度和业务质量等,这些复杂的业务需求给传统的基于逐跳的路由协议提出了挑战,它们无法感知链路的质量和业务的需求,所以带给用户的业务体验也得不到保障,即使路由可达,但链路质量可能已经很差甚至无法正常转发报文了,智能策略路由SPR就是在这一背景下产生的一种策略路由,它可以主动探测链路质量并匹配业务的需求,从而选择一条最优链路转发业务数据,可以有效的避免网络黑洞、网络震荡等问题

9、特性依赖和限制


     智能策略路由功能在设备未配置redirect enhance enable命令时,仅支持在等价路由场景实现
配置策略路由引用ACL时,匹配规则如下

  • 当ACL的rule配置为permit时,设备会对匹配该规则的报文执行本地策略路由的动作,本地策略路由中策略点为permit时对满足匹配条件的报文进行策略路由,本地策略路由中策略点为deny时对满足匹配条件的报文不进行策略路由,即根据目的地址查找路由表转发报文
  • 当ACL配置了rule,如果报文未匹配上任何规则,则根据目的地址查找路由表转发报文
  • 当ACL的rule配置为deny或ACL未配置规则时,应用该ACL的本地策略路由不生效,即根据目的地址查找路由表转发报文

二、策略路由配置

1、案例

 
华为网络配置(策略路由)

2、配置过程

(1)AR1

华为网络配置(策略路由)

华为网络配置(策略路由)

华为网络配置(策略路由)

华为网络配置(策略路由)

华为网络配置(策略路由)

(2)AR2

华为网络配置(策略路由)

(3)AR3

华为网络配置(策略路由)

(4)AR4

华为网络配置(策略路由)

3、测试

(1)接口策略路由

华为网络配置(策略路由)

华为网络配置(策略路由)

(2)本地策略路由

华为网络配置(策略路由)

华为网络配置(策略路由)

结语


     传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发,但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路,策略路由使网络管理者不仅能够根据报文的目的地址,而且能够根据报文的源地址、报文大小和链路质量等属性来制定策略路由,以改变数据包转发路径,满足用户需求

上一篇:网络TCP/IP基础(OSI七层网络参考模型、协议及原理)


下一篇:华为防火墙配置(远程管理)