策略路由和QOS常见应用介绍

策略路由（五）
典型应用（三）
policy-based-route 1 permit node 3 if-match packet-length 101 1000 apply ip-address next-hop 151.1.1.1 policy-based-route 1 permit node 10 if-match packet-length 64 100 apply ip-address next-hop 15【 在0.需R1.11求上.1】应用本地IP策略（路M由S。R）这个策略将将大小为64～100字节的报文设 置150.1.1.2作为下一转发IP地址；而将大小为101～1000字节的报文设置 151.1.1.2作为下一转发IP地址。所有其它长度的报文都按基于目的地址的 路由方法选路。
策略路由配置方式
大部分交换机：报文重定向 traffic-redirect
1.定义acl 2.端口模式下，配置traffic-redirect命令（入端口）
traffic-redirect inbound ip-group acl-number next-hop ip-addr1 路由器： 1.定义acl 2.定义route-policy route-policy route-policy-name permit node node-number
LSA进行过滤，所以相关的LSA还会被通告到邻居。 ❖ 对于距离矢量协议来说，它是对邻居发来的路由表直接过滤，被过滤掉的路
由不会出现在本地路由表中。
Area 0
10.1.1.1/2 420.1.1.1/2 4
R3
R4
R1
R2
Area 1 S1
S2
10.1.2.1/2
420.1.2.1/2
4
【需求】 10网段走左边线路，20网段走右边 线路
使用目的？
安全、负载分担
入接 口
匹配策略路由？ no
yes
根据用户设置的 下一跳查找出接 口
下一跳可达？no
yes 出接口
根据路由 表进行转 发
策略路由（三）
典型应用（一）
acl number 2001 rule 0 permit source 40.1.1.0 0.0.0.127 route-policy aaa permit node 10 if-match acl 2001 apply ip-address next-hop 30.1.1.1 interface Ethernet0/0 ip address 40.1.1.1 255.255.255.0 ip policy route-policy aaa (AR路由 器) 【需求】 在Router上做策略路由，从40.1.1.0/25来的报文送往S1/0口，从40.1.1.128/25来的报文 送往S1/1。
192.1.0.0/24 10.1.0.0/24
10.2.0.0/2 4
RIP
OSPF
OSPF网络只需要10.1.0.0/24这条路由
信息பைடு நூலகம்
10.0.0.0/24 20.0.0.0/24 30.0.0.0/24
RRBA过滤掉A0RrAea发布20R网B段的路 由
路由策略（二）
注意：
对接受的路由进行过滤时，阻止其将路由信息加入到路由表中 v 对于链路状态协议来说，它只能阻止将路由条目加入到路由表中，无法对
第一部分 策略路由 第二部分 常用QOS
策略路由
普通IP报文的三层转发流程
DMAC
SMAC
入接口
DIP
SIP
DATA
解封装
DIP
SIP
DATA
DMAC
SMAC
查路由表，封
装
DIP
SIP
DATA
出接口
策略路由（二）
什么是策略路由？
依据用户制定的策略进行路由选择
可以使用哪些策略？
源地址、ip报文长度
方法一：策略路由
方法二：路由策略
方法三：ospf ABR 路由过滤特性 在R3和R4进行路由发布时进行过滤， 以R3为例： abr-summary 20.1.1.0 255.255.255.0 not-advertise
第一部分 策略路由 第二部分 常用QOS
redirect ip-nexthop nexthop redirect ip-nexthop nexthop interface-name
2.低端交换机S39/56不支持策略路由 3.65支持策略路由需要配置L3+板。
常见问题
➢ 配置策略路由没有生效
1.检查配置 配置是否正确下发到报文的入端口。 2.检查需要匹配的acl规则 仅对访问列表中动作为permit的规则有效
策略路由（四）
典型应用（二）
【需求】 在路由表中以pos8/0/0为出接口的路由被选中，当pos8/0/0接口发生故障的时 候，我们希望去往15.15.15.0/24网段的业务流量切换到GE5/0/0接口上去； 当pos8/0/0接口故障恢复之后，流量再切回到pos8/0/0接口上来。
[RouterA] rule-map intervlan r1 ip any 15.15.15.0 0.0.0.255 [RouterA] flow-action a1 redirect ip 30.0.0.5 backup [RouterA] eacl e1 r1 a1 [RouterA - pos8/0/0] access-group router eacl e1 (NE40/NE80)
➢ 配置策略路由后网络不通
1.检查配置
Route-policy的各个节点中至少应该有一个节点的匹配模式是permit模式
2.产品限制
➢ 配置策略路由后网络产生中断 检查下一跳的arp表项
路由策略
什么是路由策略？
路由器在发布与接收路由信息时实施的一些策略，以便对路由信息进行过滤
应用方式:
路由协议在发布路由信息时 路由协议在接收路由信息时 路由协议在引入其它路由协议发现的路由时
if-match acl acl-number apply ip-address nexp-hop ip-addr 3.端口下应用策略 ip policy route-policy route-policy-name
其它: flow-action、policy-based-route
注意： 1.强策略路由与弱策略路由