華為路由器路由策略和策略路由.

1、路由策略和策略路由一、路由策略簡(jiǎn)介路由策略主要實(shí)現(xiàn)了路由過(guò)濾和路由屈性設(shè)置等功能，它通過(guò)改變路由屬性（包括可達(dá)性）來(lái)改變網(wǎng)絡(luò)流最所 經(jīng)過(guò)的路徑。路由協(xié)議在發(fā)布、接收和引入路由涪息時(shí)，根據(jù)實(shí)際組網(wǎng)需求實(shí)施一些策略，以便對(duì)路由信息進(jìn)行過(guò)濾和改變 路由信息的屬性，如：1、控制路由的接收和發(fā)布只發(fā)布和接收必要、合法的路由信息，以控制路由表的容呈，提高網(wǎng)絡(luò)的安全性。2、控制路由的引入在一種路由協(xié)議在引入其它路由協(xié)議發(fā)現(xiàn)的路由信息豐富自己的路由信息時(shí)，只引入一部分滿足條件的路rti信 息。3、設(shè)置待定路由的屬性修改通過(guò)路由策略過(guò)濾的路由的屬性，滿足自身需要。路由策略具有以下價(jià)值：通過(guò)控制路由器的路由表規(guī)模

2、，節(jié)約系統(tǒng)資源；通過(guò)控制路由的接收、發(fā)布和引入，提高網(wǎng)絡(luò)安全性；通過(guò)修 改路由屬性，對(duì)網(wǎng)絡(luò)數(shù)據(jù)流屋進(jìn)行合理規(guī)劃，提高網(wǎng)絡(luò)性能。、基本原理路由策略使用不同的匹配條件和匹配模式選擇路由和改變路rh屬性。在特定的場(chǎng)景中，路rt!策略的6種過(guò)濾 器也能單獨(dú)使用，實(shí)現(xiàn)路由過(guò)濾。若設(shè)備支持BGP to IGP功能，還能在IGP引入BGP路由時(shí)，使用BGP私有屬性作為 匹配條件。ApplyPermit Apply通過(guò)路由策略圖1路由策略原理圖如圖1,一個(gè)路由策略中包含N （ N=1）個(gè)節(jié)點(diǎn)（Node）。路由進(jìn)入路由策略后，按節(jié)點(diǎn)序號(hào)從小到大依次檢查各 個(gè)節(jié)點(diǎn)是否匹配匹配條件由lf-match子句定義 涉及路

3、由信息的屬性和路由策略的6種過(guò)濾器。當(dāng)路由與該節(jié)點(diǎn)的所有l(wèi)f-match子句都匹配成功后，進(jìn)入匹配模式選擇，不再匹配其他節(jié)點(diǎn)。匹配模式分permit和deny兩種：permit：路由將被允許通過(guò)，并且執(zhí)行該節(jié)點(diǎn)的Apply子句對(duì)路由信息的一些屈性進(jìn)行設(shè)置“deny：路由將被拒絕通過(guò)。當(dāng)路由與該節(jié)點(diǎn)的任意一個(gè)lf-match子句I兀配失敗后，進(jìn)入卜一節(jié)點(diǎn)。如果和所有節(jié)點(diǎn)都匹配失敗，賂由信息將被拒絕通過(guò)。過(guò)濾器路由策略中l(wèi)f-match子句中匹配的6種過(guò)濾器包括訪問(wèn)控制列表ACL( Access Control List)地址前綴列表、AS路徑過(guò) 濾器、團(tuán)體屬性過(guò)濾器、擴(kuò)展團(tuán)體屬性過(guò)濾器和RD屬性

4、過(guò)濾器。這6種過(guò)濾器具有各自的匹配條件和匹配模式，因此這6種過(guò)濾器在以下的特定情況中可以單獨(dú)使用，實(shí)現(xiàn)路由 過(guò)濾。1、ACLACL是將報(bào)文中的入接II、源或目的地址、協(xié)議類型、源或目的端I I號(hào)作為匹配條件的過(guò)濾器，在各路由協(xié)議發(fā) 布、接收路由時(shí)單獨(dú)使用。在Route-Policy的lf-match子句中只支持基本ACL。2、地址前綴列表(IP Prefix List)地址前綴列表將源地址、目的地址利卜一跳的地址前綴作為匹配條件的過(guò)濾器，町在各路由協(xié)議發(fā)布和接收路由時(shí)單獨(dú)使用。每個(gè)地址前綴列表可以包含多個(gè)索引(index),每個(gè)索引對(duì)應(yīng)一個(gè)節(jié)點(diǎn)。路由按索引號(hào)從小到大依次檢查齊個(gè)節(jié) 點(diǎn) 是否兀配

5、，任彳散一個(gè)節(jié)點(diǎn)匹配成功，將不再檢查其他節(jié)點(diǎn).若所有節(jié)點(diǎn)都匹配失敗，路由信息將被過(guò)濾.根據(jù)匹配的前綴不同，前綴過(guò)濾列表可以進(jìn)行精確匹配，也町以進(jìn)行在一定掩碼長(zhǎng)度范內(nèi)匹配。說(shuō)明：*1 IP地址為0.0.0.0時(shí)表示通配地址，表示掩碼長(zhǎng)度范I文寸內(nèi)的所有路rfl都被Permit或Deny。3、AS 路徑過(guò)濾器(AS_Path Filter)AS路徑過(guò)濾器是將BGP中的AS_Path屬性作為匹配條件的過(guò)濾器，在BGP發(fā)布、接收路由時(shí)單獨(dú)使用。AS_Path屬性記錄了 BGP路由所經(jīng)過(guò)的所有AS編號(hào)。4、團(tuán)體屬性過(guò)濾器(Community Filter)I才I體屬性過(guò)濾器是將BGP中的團(tuán)體屬性作為匹配

6、條件的過(guò)濾器，在BGP發(fā)布、接收路由時(shí)單獨(dú)使用。BGP的團(tuán)體屬性是用來(lái)標(biāo)識(shí)一組具有共同性質(zhì)的路由。5、擴(kuò)展團(tuán)體屬性過(guò)濾器(Extcommunity Filter)擴(kuò)展團(tuán)體屬性過(guò)濾器是將BGP中的擴(kuò)展團(tuán)體屬性作為匹配條件的過(guò)濾器，可在VPN配置中利用VPN Target區(qū)分路 由時(shí)單獨(dú)使用。目前，擴(kuò)展團(tuán)體屬性過(guò)濾器僅應(yīng)用于對(duì)VPN中的VPN Target屬性的匹配VPN Target屬性在BGP/MPLS IP VPN網(wǎng)絡(luò)中 控制VPN路由信息在各Site之間的發(fā)布和接收。6、RD 屬性過(guò)濾器(Route Distinguisher Filter)RD團(tuán)體屬性過(guò)濾器是將VPN中的RD屬性作為兀配

7、條件的過(guò)濾器，可在VPN配置中利用RD屬性區(qū)分路由時(shí)單獨(dú) 使用。VPN實(shí)例通過(guò)路由標(biāo)識(shí)符RD實(shí)現(xiàn)地址空間獨(dú)立，區(qū)分使用相同地址空間的前綴。BGPtolGP 功能BGPto IGP功能使IGP能夠識(shí)別BGP路由的Community. Extcommunity. AS-Path等私有屬性。在IGP引入BGP路由時(shí)，可以應(yīng)用路由策略。只有當(dāng)設(shè)備支持BGP to IGP功能時(shí)，路由策略中才可以使用BGP私有 屬性作為匹配條件。如果設(shè)備不支持BGP to IGP功能，那么IGP就不能夠識(shí)別BGP路由的私有屈性，將導(dǎo)致匹 配條件 失效。三、配置路由策略1、配置過(guò)濾器配置地址前綴列表當(dāng)需要根據(jù)路由的目的地址

8、控制路由的發(fā)布和接收時(shí)，配置地址前綴列表。如果地址前綴列表不與路由策略中if-match語(yǔ)句配合使用，地址前綴列表中至少配置一個(gè)節(jié)點(diǎn)的匹配模式是 permit,否則所有路由將都被過(guò)濾。具體配置Huaweiip ip-prefix 1 permit 10.1.0.0 16 ?greater-equal Set the greater-than-or-equal-to value of the mask length# 掩碼長(zhǎng)度町以匹配范用的 卜限值 less-equal Set the less- than-or-equal-to value of the mask length #掩碼長(zhǎng)度可以

9、匹配范圍的匕限值2配置AS屬性過(guò)濾器AS路徑過(guò)濾器是利用BGP路由攜帶的AS-Path 列表對(duì)路由進(jìn)行過(guò)濾。在不希望接收某些AS的路由時(shí)，町以利用 AS路徑過(guò)濾器對(duì)攜帶這些AS號(hào)的路由進(jìn)行過(guò)濾。當(dāng)網(wǎng)絡(luò)環(huán)境比較復(fù)雜時(shí)，如果利用ACL或者地址前綴列表過(guò)濾BGP 路由，則需要定義多個(gè)ACL或者前綴列表，配置比較繁瑣。這時(shí)也可以使用AS路徑過(guò)濾器。具體配置Huaweiip as-path-filter 1 deny ?TEXT A regular-expression of 1 to 255 characters for matching AS_Path attributes # 用正則表達(dá)式來(lái)農(nóng)示

10、正則表達(dá)式的使用見(jiàn)正 則表達(dá)式章節(jié)3、配置團(tuán)體屬性過(guò)濾器團(tuán)體屬性可以標(biāo)識(shí)具有相同特征的路由，而不用考電零散路由前綴和繁多的AS號(hào)。團(tuán)體屬性過(guò)濾器與團(tuán)體屬性配介使用，可以在不便使用地址前綴列表和AS屈性過(guò)濾器時(shí)，降低路由管理難度。 例如某公司一國(guó)外分部只需要接收國(guó)內(nèi)總部和鄰國(guó)分部的路由，不需要接收其他國(guó)外分部的路由。此時(shí)只需為各國(guó) 分部分配不同的團(tuán)體屬性，就町以方便的實(shí)現(xiàn)路由管理，而不用去考慮每個(gè)國(guó)家內(nèi)零散的路由前綴和繁幺的AS號(hào)。團(tuán)體屬性過(guò)濾器有兩種類型：基本團(tuán)體屈性過(guò)濾器和高級(jí)團(tuán)體屬性過(guò)濾器。高級(jí)團(tuán)體屈性過(guò)濾器支持正則表達(dá) 式，比基本團(tuán)體屬性過(guò)濾器匹配團(tuán)體屬性更靈活。具體配置1、基本團(tuán)體屬性

11、過(guò)濾Huaweiip community-filter basic 1 permit ?INTEGER Specify community numberSTRINGSpecify aa:nninternetInter net(well k nown comm unity attributes)#缺省情況下所有路由都具有此屬性，可以被通告給所有的BGP對(duì)等體no-advertiseDo not advertise to any peer (well-known community attributes)#具有此屬性的路由在收到后不能被通告給任何其他的BGP對(duì)等體no-exportDo not e

12、xport to external peers(well-known community attributes)#具有此屬性的路由在收到后不能被發(fā)布到本地AS之外no-export-subconfed Do not send outside a sub-confederation(well-known community attributes)搗具有此屬性的路由在收到后不能被發(fā)布到本地AS之外，也不能發(fā)布到聯(lián)盟中的其他子AS2、高級(jí)團(tuán)體屬性過(guò)濾Huaweiip community-filter advanced 1 permit ?TEXT A regular-expressi on of 1

13、 to 255 characters for matchi ng community attributes# 正則表達(dá)式配置擴(kuò)展團(tuán)體屬性過(guò)濾器當(dāng)VPN場(chǎng)景中需要根據(jù)RT屬性進(jìn)行過(guò)濾口寸，町以使用擴(kuò)展團(tuán)體屈性過(guò)濾器.Huaweiip extcommunity-filter ?INTEGER Extended community-filter number (basic)INTEGER Extended community-filter number (advanced)advaneedAdvaneed exteommunity-filterbasicBasic exteommu nity , f

14、ilter5、配置RD屬性過(guò)濾器當(dāng)VPN場(chǎng)景中需要根據(jù)RD屬性進(jìn)行過(guò)濾時(shí)，町以使用擴(kuò)展團(tuán)體屬性過(guò)濾器。Huaweiip rd-filter 1 ?deny Specify a deny rulepermit Specify a permit rule2、配賈路由策略Route-Policy的每個(gè)節(jié)點(diǎn)由一組if-match子句和apply子句組成。if-match：定義節(jié)點(diǎn)匹配規(guī)則，即路由信息通過(guò)當(dāng)前路由策略所需滿足的條件。apply：路由策略動(dòng)作，即滿足if-match子句后所執(zhí)行的一些屬性配宜動(dòng)作，對(duì)路由的某些屬性進(jìn)行修改。1、創(chuàng)建 Route-PolicyRoute-Policy中可以包含

15、多個(gè)匹配條件和操作動(dòng)作。Route-Policy中至少配鱉一個(gè)節(jié)點(diǎn)的匹配模式是permit,否則所有路由將都被過(guò)濾。具體配置Huaweiroute-policy 1 permit node ?INTEGER Index of the node2、配置If match子句(可選)If-match子句用來(lái)定義路由策略的匹配條件，匹配對(duì)象是路由策略過(guò)濾器和路由信息的一些屬性。在一個(gè)路由策略節(jié)點(diǎn)中，如果不配置if-match子句，則表示路由信息在該節(jié)點(diǎn)匹配成功。如果配置-條或多條if- match 子句，則各個(gè)if-match子句之間是“與”的關(guān)系，即路由信息必須同時(shí)滿足所if-match子句，才算該

16、節(jié)點(diǎn)匹配成 功。但命令if-match as-path-filter、 if-match community-filterif-match extcommunity-filter. if-match interface和 if-match route-type 除 外，這五個(gè)命令的各自if-match 了句間是“或”的關(guān)系，與其它命令的if-match子句間仍是“與”的關(guān)系。例如在一個(gè)節(jié)點(diǎn)中配置多條if-match as-path-filter子句，則if-match as-path-filter子句間是或的關(guān)系，與其它 命令 的if-match子句間仍是與”的關(guān)系。說(shuō)明：if-match子句

17、匹配未配置的過(guò)濾器時(shí)，默認(rèn)該if-match子句匹配成功。對(duì)于同一個(gè)路由策略節(jié)點(diǎn)，命令if-match acl和命令if-match ip-prefix不能同時(shí)配置，后配置的命令會(huì)覆蓋先配置的 命令。修改包括多條if-match子句相互配合的路由策略時(shí)，建議配置路由策略生效時(shí)間，否則不完整的策略會(huì)造成路由 振蕩。具體配置：1、創(chuàng)建路策略視圖Huaweiroute-policy testl permit node 1Huawei-route-policy卞列命令之間是并列關(guān)系，請(qǐng)根據(jù)實(shí)際情況配置路由策略中的if-match子句Huawei-route-policyif-match ? acl a

18、s-path-filter community-filter cost2、設(shè)置匹配規(guī)則Specify an ACL#基于acl的匹配規(guī)則BGP AS path list#基于as路徑過(guò)濾器Match BGP community filter#基于團(tuán)體屈件過(guò)濾器Match metric of route# 基于路由開(kāi)銷extcommu nity-filterinterfaceip ip-prefix ipv6 mpls- label rd-filter route-type tagMatch BGP/VPN extended community filterSpecify the in terf

19、ace matchi ng the first hop of routes #基 丁出接 1 1IP informationSpecify an address prefix-list#基 J TP 第刖綴列表IPv6 InformationGive the Label#基于 mpls 標(biāo)簽Route-distinguisher filter#A于 RD 屬性Match route-type of route#基于 is-is 路由類型Huawei-route-policyif-match community-filter 1 ?INTEGER Specify Community-filter

20、 number(basic) INTEGER Specify Community-filter number(advanced) whole-matchDo exact matching of communities # 要求完全匹配Huawei-route-policyif-match ip ?Match group address of route#組播 IP 地址group-address n Match next-hop address of routeext-hop route- Match advertising source address of route Huawei-rou

21、te-policyif-match route-type ?sourceextemal-typel ex terOSPF External Type 1 routesOSPF External routes (OSPF type 1/2)OSPF External Type 2 routesInter rial route (in cludi ng OSPF in tra/i nter area)IS-IS Level-1 routesw . w w 一 一 一 nal , type2 internalis-is-level-1 is-is-level-2nal-typelor2 ex ter

22、n ssa-exter nal , typeln ssa-exter nal , typelor2IS-IS Level-2 routesOSPF NSSA External Typel routesOSPF NSSA External Typel and Type2 routesnssa-external-type2 OSPF NSSA External Type2 routes 3、配置 Apply 子句（可選）Apply子句用來(lái)為路由策略指定動(dòng)作，用來(lái)設(shè)置匹配成功的路由的屬性。在一個(gè)節(jié)點(diǎn)中，如果沒(méi)有配置apply子句，則該節(jié)點(diǎn)僅起過(guò)濾路由的作用。如果配置一個(gè)或多個(gè)apply子句，則 通過(guò)

23、節(jié)點(diǎn)匹配的路由將執(zhí)行所有apply子句。具體配置：1、設(shè)SBGP路由的ASPath M性動(dòng)作 Huawei-route-policyapply as-path 200 10 10 ?additiveoverwriteAppend to original As Number#在原有的路徑前面添加as號(hào) Overwrite original As Number#覆蓋原有 as 號(hào)2P2P主要用丁 IPFR （快速重路由）場(chǎng)景，于動(dòng)為路由配且一個(gè)備份出接【I,一般需要與apply backup-nexthop命令配合使用，除 了P 2 P 鏈 路 夕卜 都 需 要 設(shè) 置 下一跳。Huawei-ro

24、ute-policyapply backup-interface ?EthernetGigabitEthernetNULLSerialEthernet interfaceGigabitEthernet interfaceNULL interfaceSerial interface3、設(shè)置備份出接r I 下跳動(dòng)作 Huawei-route-policyapply backupexthop ?X.X.X.X Specify IP-addressauto Find backup nexthop address automatic4、刪除指定的BGP路由的團(tuán)體屬當(dāng)需要?jiǎng)h除幾個(gè)團(tuán)體屬件時(shí)，可通過(guò)一條ip

25、 community-filter命令僅配置一個(gè)團(tuán)體屬性的方法，將需要?jiǎng)h除的 體屬性都分條配置到一個(gè)團(tuán)體屬性過(guò)濾器，敲后應(yīng)用包含apply comm-filter delete命令的路由策略刪除該團(tuán)體屬性過(guò) 濾器中的所有團(tuán)體屈性。Huawei-route-policyapply comm-filter 2 delete5、刪除全部BGP團(tuán)體屬性或改變BGP團(tuán)體屬性Huawei-route-policyapply comm unity ?INTEGER Specify community numberSTRING internet no- Specify aa:nnadvertise no-ex

26、port no- export-subc onfed nonelnternet(well-known community attributes) # 改變?yōu)?internet 類型，卜同Do not advertise to any peer (well-known community attributes) #改變?yōu)?no-advertise 類型Do not export to external peers(well-known community attributes)Do not send outside a sub-confederation(well-known community

27、 attributes)No community attribute #刪除所有團(tuán)體屬性6、設(shè)置路由的開(kāi)銷值 Huawei-route-policyapply cost ?+Add metric #原有基礎(chǔ)上增加-Subtract metricINTEGER Specify metric value #直接設(shè)定7、設(shè)置開(kāi)銷類型Huawei-route-policyapply cost-type ?external IS-IS external metricinternal IS-IS internal metric/Set BGP MED to IGP metric of nexthop ty

28、pe-1 OSPF External Type 1 routes type-2 OSPF External Type 2 routes8、設(shè)鱉 EBGP 路由的衰減參數(shù)Huawei-route-policyapply dampening ?INTEGER Half-life period for a route, in minutes9、設(shè)置BGP路由的擴(kuò)展團(tuán)體屬性(Route - Target)Huawei-route , policyapply extcommunity rt ?STRING IP:NNor AS:NN orAS.:NN10、設(shè)置IPv4路由的卜一跳地址Huawei-rou

29、te-policyapply ip-address next-hop ?X.X.X.XSpecify IP-addresspeer-address Peer address11、設(shè)置IS-IS的路由級(jí)別Huawei-route-policyapply isis ?level-1 Import into a level-1 arealevel-1-2 Import into level-1 and level-2level-2 Import into level-2 sub-domain12、設(shè)冒BGP路由的本地優(yōu)先級(jí)Huawei-route-policyapply local-preferen

30、ce ?INTEGER Specify a local preference value13、設(shè)置路由MPLS標(biāo)簽Huawei-route-policyapply mpls-label14、設(shè)置BGP路由的Origin屬性Huawei-route-policyapply origin ?egpRemote EGP #路由信息源為EGP優(yōu)先級(jí)中等igpLocal IGP #優(yōu)先級(jí)最高incomplete Unknown heritage # 未知.優(yōu)先級(jí)最低15、設(shè)置路由引入到OSPF的特定區(qū)域Huawei-route-policyapply ospf ?backbone Import into

31、 OSPF backbone area #肯干區(qū)域stub-area Import into OSPF NSSA area# stub 區(qū)域16、設(shè)置路由協(xié)議的優(yōu)先級(jí)Huawei-route-policyapply preferenee ?INTEGER Give the Preference Value (Route Preference)17 設(shè)置 BGP 路 rfl 的首選值：apply preferred-value preferred-valueHuawei-route - policyapply preferred-value ?INTEGER Specify BGP Prefer

32、red-value(weight) value for routing table18、設(shè)置路由的標(biāo)記域:apply tag tagHuawei-route-policyapply tag ?INTEGER Tag value4、配置路由策略生效時(shí)間為了保障網(wǎng)絡(luò)的穩(wěn)定性，修改路由策略時(shí)需要控制路由策略的生效時(shí)間。具體配鱉1、設(shè)鱉路由策略應(yīng)用延遲時(shí)間(缺省為路由策略變化后，RM將立即通知協(xié)議應(yīng)用新策略)Huaweijroute - policy - change notify-delay ?INTEGER Specify delay timefin second) of route policy

33、 change notify2、配置BGP協(xié)議立即應(yīng)用新策略refresh bgp all ?export Trigger outbound soft reconfiguration #觸發(fā)出方向軟復(fù)位import Trigger inbound soft reconfiguration#如果配置策略命令后，需要芷即看到策略過(guò)濾的效果。町以通過(guò)執(zhí)行這個(gè)命令，配WBGP協(xié)議立即應(yīng)用新策略。受該定時(shí)器影響的相關(guān)的策略有訪問(wèn)控制列表、地址前綴列表、AS路徑過(guò)濾器、團(tuán)體屬性過(guò)濾器、擴(kuò)展團(tuán)體屬性過(guò) 濾器RD屬性過(guò)濾器和Route-Policyo四、策略路由配置通過(guò)配置策略路由，可以用于提高網(wǎng)絡(luò)的安全性能

34、利負(fù)載分擔(dān)。策略路由PBR (Policy-Based Routing)是一種依據(jù)用戶制定的策略進(jìn)行路由選擇的機(jī)制。策略路由與路由策略(RoutingPolicy)存在以卜不同：策略路由的操作對(duì)象是數(shù)據(jù)包。在路由表已經(jīng)產(chǎn)生的情況下，不按照路由表進(jìn)行轉(zhuǎn)發(fā)，而足根據(jù)需要，依照某種策略改變數(shù)據(jù)包轉(zhuǎn)發(fā)路徑。路 由策略的操作對(duì)象是路由信息。路由策略主要實(shí)現(xiàn)了路由過(guò)濾和路由屬性設(shè)置等功能，它通過(guò)改變路由屬性(包括町達(dá)性)來(lái)改變網(wǎng)絡(luò)流量所 經(jīng) 過(guò)的路徑。傳統(tǒng)的路由轉(zhuǎn)發(fā)原理是首先根據(jù)報(bào)文的目的地址查找路由表，然后進(jìn)行報(bào)文轉(zhuǎn)發(fā)。但是目前越來(lái)越多的用戶希 望能夠在傳統(tǒng)路由轉(zhuǎn)發(fā)的基礎(chǔ)上根據(jù)自己定義的策略進(jìn)行報(bào)文轉(zhuǎn)發(fā)

35、和選路。策略路由具有如下優(yōu)點(diǎn)：可以根據(jù)用戶實(shí)際需求制定策略進(jìn)行路由選擇，增強(qiáng)路由選擇的靈活性和可控性?？梢允共煌臄?shù)據(jù)流通過(guò)不同的鏈路進(jìn)行發(fā)送，提高鏈路的利用效率。在滿足業(yè)務(wù)服務(wù)質(zhì)量的前提卜，選擇費(fèi)用較低的鏈路傳輸業(yè)務(wù)數(shù)據(jù)，從而降低企業(yè)數(shù)據(jù)服務(wù)的成本。五、配置策略路由配景策略路由可以將到達(dá)接【I的轉(zhuǎn)發(fā)報(bào)文重定向到指定的下一跳地址。通過(guò)配置覓定向，設(shè)備將符介流分類規(guī)則的報(bào)文重定向到指定的下一跳地址。包含更定向動(dòng)作的流策略只能在全局、接II或VLAN的入方向上應(yīng)用。華為AR系列支持三種策略路由：1、本地策略路由本地策略路由是指僅對(duì)本地發(fā)送的報(bào)文有效的策略路由，對(duì)轉(zhuǎn)發(fā)的報(bào)文不起作用。-*條本地策略路

36、由可以配置多個(gè)策略點(diǎn)，并且這些策略的具有不同的優(yōu)先級(jí)，本機(jī)發(fā)送的報(bào)文優(yōu)先匹配優(yōu)先級(jí) 高的策略點(diǎn)。本地策略路由支持acl或報(bào)文長(zhǎng)度匹配規(guī)則。本地路由策略會(huì)根據(jù)本地策略路由節(jié)點(diǎn)的優(yōu)先級(jí)依次匹配各個(gè)節(jié)點(diǎn)綁定的匹配規(guī)則發(fā)送報(bào)文，如果沒(méi)令找到本 地策略路由節(jié)點(diǎn)，則按照IP報(bào)文的一般流程根據(jù)目的地址查找路由。本地策略路由節(jié)點(diǎn)優(yōu)先級(jí)順序?yàn)?高到低)：報(bào)文優(yōu)先級(jí)出接11- E-跳缺省出接【】2、接口策略路由僅對(duì)轉(zhuǎn)發(fā)的報(bào)文生效，對(duì)本地發(fā)送的報(bào)文不起作用，且只對(duì)接入方向的報(bào)文生效。接口策略路由是通過(guò)在流行為中配置覓定向?qū)崿F(xiàn)的。3、智能策略路由(SPR)此功能需要購(gòu)買(mǎi)華為license授權(quán)。智能策略路由是基于業(yè)務(wù)需

37、求的策略路由，通過(guò)匹配鏈路質(zhì)量和網(wǎng)絡(luò)業(yè)務(wù)對(duì)鏈路質(zhì)最的需求，實(shí)現(xiàn)智能選路。產(chǎn)生背景智能策略路由SPR (Smart Policy Routing)可以主動(dòng)探測(cè)鏈路質(zhì)量并匹配業(yè)務(wù)的需求，從而選擇一條最優(yōu)鏈路轉(zhuǎn) 發(fā)業(yè) 務(wù)數(shù)據(jù)，可以有效的避免網(wǎng)絡(luò)黑洞、網(wǎng)絡(luò)震蕩等問(wèn)題。1業(yè)務(wù)區(qū)分SPR支持通過(guò)以下屬性對(duì)業(yè)務(wù)進(jìn)行區(qū)分：根據(jù)協(xié)議類型區(qū)分：IP, TCP, UDP, GRE, IGMP, IPINIP, OSPF, ICMP.根據(jù)報(bào)文應(yīng)用區(qū)分：DSCP, TOS, IP Precedence, Fragment, VPN, TCP-flag:根據(jù)報(bào)文信息區(qū)分：Source IP Address. Destin

38、ation IP Address. Protocol. Source Port. Destination Port, Source IP Prefix. Destination IP Prefixo不同的業(yè)務(wù)對(duì)鏈路的時(shí)延D( Delay)、抖動(dòng)時(shí)間J(Jitter)、去包率L( Loss)以及綜合度；衣指標(biāo)CMKComposite Measure Indicator )有不同的要求，如果業(yè)務(wù)對(duì)鏈路的某一項(xiàng)質(zhì)量參數(shù)沒(méi)有要求，就不需要配置該參數(shù)的閾值。2、探測(cè)鏈路和鏈路組探測(cè)鏈路是SPR實(shí)現(xiàn)智能選路的基礎(chǔ)，每個(gè)探測(cè)鏈路都有一個(gè)與之相對(duì)應(yīng)的探針，即NQA (Network Quality Analy

39、sis) 測(cè)試?yán)?。如果測(cè)試失敗，則表示對(duì)應(yīng)的探測(cè)鏈路不可用。探測(cè)鏈路通過(guò)探針獲取鏈路參數(shù)的質(zhì)量，SPR根據(jù)探測(cè)鏈路 的鏈路質(zhì)量匹配業(yè)務(wù)需求，從而實(shí)現(xiàn)智能選路的需求。SPR不II接使用探測(cè)鏈路，而是通過(guò)鏈路組的形式使用探測(cè)鏈路。一個(gè)探測(cè)鏈路可以加入不同的鏈路組，同時(shí)一 個(gè)鏈路組中可以有一條或多條探測(cè)鏈路。SPR的鏈路角色分為：主用鏈路組、備用鏈路組和逃生鏈路。SPR中業(yè)務(wù)無(wú)法從主用鏈路組和備用鏈路組中找到 合適的鏈路傳輸數(shù)據(jù)時(shí)可以心用逃生鏈路。同一個(gè)鏈路俎可以被不同的業(yè)務(wù)綁定，如鏈路組1可以作為業(yè)務(wù)1的主用鏈路組，同時(shí)也可以作為業(yè)務(wù)2的備用 鏈路組。3、業(yè)務(wù)選路SPR根據(jù)NQA探測(cè)結(jié)果進(jìn)行業(yè)務(wù)選

40、路。在業(yè)務(wù)選路時(shí)，如果當(dāng)前鏈路匕已經(jīng)部屬了業(yè)務(wù)，則該鏈路的選擇指數(shù)將降低，即選擇的機(jī)率變小，這樣宏觀上 可以達(dá)到負(fù)我均衡的效果。4、切換周期SPR中切換周期計(jì)時(shí)器主要用于鏈路質(zhì)量不滿足業(yè)務(wù)需求時(shí)控制鏈路切換。SPR根ffiNQA探測(cè)結(jié)果判斷鏈路是否滿足業(yè)務(wù)需求，SPR會(huì)定期獲取NQA的探測(cè)結(jié)果，如果某次獲取的NQA探測(cè) 結(jié)果不滿足業(yè)務(wù)需求，則切換周期計(jì)時(shí)器開(kāi)始計(jì)時(shí)。在開(kāi)始計(jì)時(shí)肓切換周期到達(dá)之前，如果某次獲取的探測(cè)結(jié)果滿足了業(yè)務(wù)需求，則切換周期計(jì)時(shí)器清零，直到下次 獲取到不滿足業(yè)務(wù)需求的探測(cè)結(jié)果時(shí)會(huì)再次開(kāi)始計(jì)時(shí)。如果計(jì)時(shí)器開(kāi)始計(jì)時(shí)后，在切換周期內(nèi)獲取到的探測(cè)結(jié)果都 不能滿足業(yè)務(wù)需求，則SPR切換

41、鏈路。5振蕩抑制周期某些情況下，網(wǎng)絡(luò)會(huì)出現(xiàn)時(shí)好時(shí)壞的情況，從而導(dǎo)致SPR頻繁切換鏈路，嚴(yán)重影響業(yè)務(wù)體臉SPR的抑制振蕩功 能可以有效的避免此類情況產(chǎn)生。振蕩抑制周期默認(rèn)情況下不生效，周期值由用戶自己配置。SPR切換鏈路后，振蕩抑制周期計(jì)時(shí)器開(kāi)始計(jì)時(shí)，如果業(yè)務(wù)駐留鏈路的時(shí)間沒(méi)有達(dá)到振蕩抑制周期的時(shí)間，貝U SPR不會(huì)執(zhí)行鏈路切換。振蕩抑制周期超時(shí)后，如果在一個(gè)切換周期內(nèi)鏈路還是不滿足業(yè)務(wù)需求，則SPR將切換鏈路：如果在一個(gè)切換周期內(nèi)鏈路質(zhì)量變好，滿足業(yè)務(wù)需求，則SPR不會(huì)切換鏈路。4、具體配置1、本地策略路由具體配置1、創(chuàng)建策略路由和策略點(diǎn)Huaweipolicy-based-route 1 d

42、eny node 12、設(shè)置本地策略匹配規(guī)則Huawei-policy-based-route-l-lif-match ?aclAccess control list #根據(jù) IP 報(bào)文中的 acl 匹配packet-length Match packet length #根據(jù) IP 報(bào)支長(zhǎng)度匹配Huawei-policy-based-route-l-lif-match packet-length ?INTEGER Minimum packet length #最短報(bào)文長(zhǎng)度Huawei-policy-based-route-l-lif-match packet-length 100 ?INTE

43、GER Maximum packet length#故長(zhǎng)報(bào) 文長(zhǎng)度3、設(shè)宜本地路由策略動(dòng)作3.1、設(shè)置報(bào)文的出接【I(Huawei-policy-based-route-l-l)apply output-interface ? # 直接設(shè)定出接 11Serial Serial interface Huawei-policy-based-route-l-lapply default output-interface ? #缺省出接1 ISerial Serial interface#報(bào)文的出接II,匹配成功后將從指定接II發(fā)出去。接II不是能以太網(wǎng)等廣播類型接1 I (改為P2P即町)，因?yàn)槎鄠€(gè)

44、下 一跳可能導(dǎo)致報(bào)文轉(zhuǎn)發(fā)不成功。3.2、設(shè)鱉報(bào)文的卜跳Huawei-policy-based-route-ljapply ip-address ?default Set default information #缺省卜一跳，僅對(duì)在路由表中未查到的路由報(bào)文起作用next-hop Next hop address# 直接設(shè)定卜一跳3.3、設(shè)置VPN轉(zhuǎn)發(fā)實(shí)例Huawei-policy-based-route-l-lapply access-vpn vpn-instance ?STRING VPN instance name3.4設(shè)置IP報(bào)文優(yōu)先級(jí)Huawei-policy-based-route-l

45、-lapply ip-precedence ?INTEGER IP precedence valuecriticalSet packet precedence to critical(5)(關(guān)鍵)flashflash , overrideimmediateinternet network priorityroutineSet packet precedence to flash(3)(閃速)Set packet precedence to flash override(4)(疾速)Set packet precedence to immediate(2)(快速)Set packet prece

46、dence to In ternet control(6)(網(wǎng)間)Set packet precedence to network control(7)(網(wǎng)內(nèi))Set packet precedence to priority(l)(優(yōu)先)Set packet precedence to routine(O)(普通)3.5設(shè)置本地策略路由刷新LSP信息時(shí)間間隔Huaweiippolicy-based-route refresh-time ?INTEGER Refresh time value (ms) 3.6應(yīng)用本地策略路由 Huaweiip local policy-based-route ?STRING Policy name# -臺(tái)路由器只能使能一個(gè)本地策略路由（町以創(chuàng)建多條）2、接口策略路由具體配置1、設(shè)鱉流分類Huaweitraffic classifier testl operator ?#邏輯運(yùn)算符 and Rule of matchi ng all of the stateme nts# 與 關(guān)系 or Rule of matchi ng one of the statements # 或關(guān)系K 設(shè)置分類匹配規(guī)則Huawei-classifier-testlif-match ?Specify