H3C配置策略路由对流量进行分担、提高链路可靠性

19 六月, 2017

什么是策略路由?

策略路由是一种依据用户制定的策略进行路由选择的机制。与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由基于到达报文的源地址等信息灵活地进行路由选择。

策略路由的分类 根据策略路由作用对象的不同,策略路由可分为本地策略路由和接口策略路由:

  • 本地策略路由:对设备本身产生的报文(比如本地发出的ping报文)起作用,指导其发送。
  • 转发策略路由:作用于接口接收到的报文,指导其转发。

根据策略路由中配置的下一跳/出接口失效后的处理方式不同,可以将策略路由分为强(制)策略路由和弱策略路由:

  • 强(制)策略路由:当策略路由中配置的下一跳/出接口失效后,丢弃报文。
  • 弱策略路由:当策略路由中配置的下一跳/出接口失效后,允许其查找本地路由表继续转发报文。

根据策略路由和明细路由的优先级不同,可以分为前策略路由和后策略路由:

  • 前策略路由:对于匹配所定义策略的报文,优先选择策略路由中定义下一跳转发;
  • 后策略路由(缺省策略路由):对于匹配所定义策略的报文,优先选择路由表中明细路由中的下一跳/出接口转发;当路由表中明细路由失效后,才使用策略路由中配置的下一跳/出接口转发报文。只有当明细路由和策略路由下一跳都失效后,如果路由表中还有缺省路由,则报文将匹配缺省路由继续转发。

H3C设备支持哪些配置策略路由的方式?他们之间有什么样的区别?

H3C的设备支持PBR(policy-based-route)和QoS策略两种方式的策略路由配置方法。两种配置方式除了配置方式不同外,主要区别如下:

  • PBR方式配置的策略路由中,如果所配置下一跳失效,则报文将继续匹配普通路由表转发,即PBR方式的策略路由只支持弱策略路由方式。通过QoS策略配置的策略路由,可以通过配置命令参数(redirect next-hop ip-address [ fail-action { discard | forward } ]),定义当策略路由下一跳失效后,是丢弃报文,还是允许报文继续匹配普通路由表转发,即QoS策略配置的策略路由可以选择配置该策略路由是弱策略还是强(制)策略路由。
  • 通过QoS策略配置方式配置的策略路由,一定优于普通路由表转发报文,即前策略路由;但配置PBR方式中的配置命令参数(apply ip-address default next-hop ip-address),即可以定义该策略路由为前策略路由,也可以定义该策略路由为后(缺省)策略路由。
  • 采用PBR方式配置的策略路由只对三层转发报文生效;采用QoS策略方式配置的策略路由对二、三层转发报文均生效。

本例使用H3C S5500-24P-EI,5500SI系列不支持策略路由

配置PBR方式的策略路由

//定义acl规则,匹配源地址10.10.10.0/24报文,待路由 [S5500-24P-EI] acl number 2000 [S5500-24P-EI-acl-adv-2000] rule permit source 10.10.1.0 0.0.0.255 [S5500-24P-EI-acl-adv-2000] quit //创建PBR策略,符合acl2000规则的报文下一跳为10.10.10.10 [S5500-24P-EI] policy-based-route pbrtest permit node 5 [S5500-24P-EI-pbr-pbrtest -5] if-match acl 2000 [S5500-24P-EI-pbr-pbrtest -5] apply ip-address next-hop 10.10.10.10 [S5500-24P-EI-pbr-pbrtest -5] quit //将PBR策略应用到vlan接口 [S5500-24P-EI] interface vlan-interface 2 [S5500-24P-EI-Vlan-interface2] ip policy-based-route pbrtest [S5500-24P-EI-Vlan-interface10] quit

配置QOS方式的策略路由

[H3C] traffic classifier qostest operator or [H3C-classifier-qostest ]if-match acl 2000 [H3C-classifier-qostest ]quit [H3C]traffic behavior qostest [H3C-behavior-qostest ]redirect next-hop 10.10.10.10 [H3C-behavior-qostest ]quit [H3C]qos policy qostest [H3C-qospolicy-qostest ]classifier qostest behavior qostest [H3C-qospolicy-qostest ]quit [H3C]interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1]qos apply policy qostest inbound

在设备有限的情况下,使用策略路由能简单的都用户进行分流,以及链路冗余的作用。

策略路由和路由策略这两个概念非常容易混肴,而且配置上也非常相似,有机会我们在聊聊他们之间的区别。

链路冗余在高可用性场景中是必须的,本篇讲到的策略路由可以实现。

其他实现链路冗余的方法,每种方法有各自的适用场景。

  • 浮动路由
  • 端口聚合
  • VRRP虚拟路由