策略路由和路由策略原理-整理

策略路由配置有出 接口吗？
策略路由配置有下 一跳吗？
路由表中有下一跳 吗？
策略路由配置有缺 省接口吗？
Hale Waihona Puke Baidu
策略路由配置有缺 省下一跳吗？ 丢弃该报文，发ICMP_UNREACH
结束
组播策略路由

和单播策略路由的区别：
1、报文不一样。单播报文就是以A、B、C类ip地址为目的地址的 报文，组播报文就是以224.0.0.0~239.255.255.255 为目的地址 的报文。 2、配置不一样。组播策略路由的配置中apply必须包含acl。 3、配置作用域不一样。单播策略路由的配置仅对单播报文起作用， 组播策略路由的配置仅对组播报文起作用。即apply中包含有acl 的对组播报文起作用，对单播报文不起作用； apply中不包含有 acl的对单播报文起作用，对组播报文不起作用。 4、当单播同时配置有出接口和下一跳时，则只从出接口转发，不 从下一跳转发。当组播同时配置有出接口和下一跳时，则既从各 个出接口转发（可能有多个），也从各个下一跳转发（也可能有 多个），但是最多只能从64个接口转发。

策略路由使网络管理者能根据它提供的机制指定 一个报文采取的具体路径。
Page 7
针对流分类，可以根据到来的数据包的匹配的以下特 征，来设定策略路由：


Page 8

802.1p优先级 VLAN ID 源/目的MAC地址 源/目的的IP地址（包括IP MASK部分） TCP/UDP源/目的端口号 IP优先级 DSCP的优先级 IP的协议类型字段
匹配项

匹配项就是if-match语句，根据这些匹配项将报文按照某 个规则进行分类，分为满足规则和不满足规则两类。
定义什么节点？ 匹配否？ Permit Deny
Match（所有条件都满足）
Not match（任意一个不满足）
执行退出
不执行继续
不执行退出
不执行继续
注意： 1、只有满足所有的if－match，才算匹配，即各匹配条件是与的关系。 2、“匹配退出，不匹配继续”的原则。即只要任意一个节点满足匹配， 则不再继续往下匹配，如果不匹配则继续匹配下一个节点。
一个单播报文只能转发一次， 即只能从某个接口转发出去
转发接口的优先级
策略路由的出接口 策略路由的下一跳 路由表中下一跳 策略路由的缺省出接口 策略路由的缺省下一跳 低 转发优先级 高
以上只针对单播报文，不包括组播报文。 当配置有优先级高的策略，则优先级低的配置将被忽略。 单播策略路由可以同时配置两个下一跳或设置两个出接口，报文转发将 采用负载分担的方式进行。
VRP(VERSATILE ROUTING PLATFORM)

VRP是华为特有的策略路由平台，VRP策略路由支 持基于acl包过滤、地址长度等信息灵活地指定路由。 而acl报文过滤则可以根据报文的源ip、目的ip、协 议、端口号、优先级、tos、时间段、vpn等各种丰 富的信息将报文分类，然后控制将这些报文按照不同 的路由转发出去。
R
Interface GE11/1/0 GE11/1/0 Ethernet12/2/0 Ethernet12/2/0.200 InLoopBack0 GE11/1/0
RTB PC1 RTA RTC PC2 RTD
策略路由的引入
普通路由转发基于路由表进行报文的转发： 路由表的建立 直联路由 静态配置路由条目； 动态路由协议学习生成； 对于同一目的网段，可能存在多条distance不等的路由条目

策略路由匹配原则概述
Route-policy : route_policy_name permit 10 : if-match acl 3000 if-match packet-length 100 500 apply output-interface Ethernet1/1/0 deny 20 : if-match acl 2000 permit 30 : if-match acl 3100 permit 40 : apply output-interface Ethernet1/1/0 //只有操作项 permit 50 : apply output-interface Ethernet1/1/0 deny 60 : permit 70 : permit 80 : if-match acl 3000 apply output-interface Ethernet1/1/0 serial1/0/0 apply ip-address next-hop 1.1.1.1 //有多个操作项 //匹配项和操作项都没有 //有多个匹配项 //只有匹配项
策略路由的分类（续）
Page 13
注意： 组播策略路由只支持转发的报文，不对路由器本 机产生的报文进行策略路由。 策略路由是设置在接收报文接口而不是发送接口， 策略路由只对入口数据包有效。

策略路由的处理流程
Page 14
1、流模式和逐包模式 流模式 第一个包查路由转发表，如果存在路由，将该路由项 以source、dest、tos、入接口等索引放置到cache中， 以后同样的流就可以直接查cache 对于低端路由器，所有操作由CPU＋内存处理 对于中高端设备，一般由NP 和Asic芯片完成处理 逐包模式 每个包都进行查表后才进行转发
操作项

操作项就是apply语句，也就是满足匹配项的报文将 怎么处理、从哪个接口转发出去。
route-policy n permit node 0 if-match acl 2000 if-match packet-length 100 500 apply ip-precedence priority apply output-interface Serial1/0/0 Ethernet1/1/0 apply default output-interface Serial1/0/0 apply ip-address next-hop 1.1.1.1 apply ip-address default next-hop 2.2.2.2 3.3.3.3
报文匹配的其它策略
注意事项：
1、如果只添加一个节点而没有任何匹配项和设置操作项，
则所有报文都匹配，不再继续往下匹配。但是策略路由的 统计数字不改变。
2、如果添加一个节点，只有匹配项，没有设置操作项，则
进行匹配，但不执行相应的操作，不再继续往下匹配。但 是策略路由的统计数字不改变。
3、如果添加一个节点，没有匹配项，有设置操作项，则所
单播报文转发流程
本地报文发送流程 对来自外部的转发报文首先判断有 接口策略路由吗 配置有本地策略路 由吗？ Y 策略路由有设置优 先级吗？ 根据策略设置报文优先级 Y 发送报文到该出接口 Y 发送报文到该下一跳 Y 发送报文到该下一跳 Y 发送报文到该缺省接口 Y 发送报文到该缺省下一跳 Y 按正常流程发送报文
Page 9
策略路由的优势
Page 10
策略路由是一种依据用户制定的策略进行路由选择的 机制，与单纯依照IP报文的目的地址查找路由表进 行转发不同，可应用于安全、负载分担等目的。 基于策略的路由为网络管理者提供了比传统路由协议 对报文的转发和存储更强的控制能力。


基于策略的路由比传统路由能力更强，使用更灵活，它使网 络管理者不仅能够根据目的地址而且能够根据协议类型、报 文大小、应用或I P源地址来选择转发路径。
策略路由的引入(续)
普通的报文转发是依据报文的目的地址查询转发表来 实现的。 但是遇到如下情况如何解决？

1、根据源IP来控制报文转发。即控制来自PC1的报文通 过接S1/0/0转发，来自PC2的报文通过接口E1/2/0转发 口？ 2、根据报文的长度来控制报文转发。 3、根据报文的其他属性来控制报文转发。
策略路由的处理流程
Page 15
2、流模式流程图
策略路由匹配原则概述

不管是单播还是组播策略路由配置需要做两方面的 工作，一是定义那些需要使用策略路由的报文，二 是为这些报文指定路由，和路由策略一样，这可以 通过对一个Route-policy的定义来实现。
if-match子句定义了那些需要使用策略路由的报文 当报文满足route-policy中的if-match子句时，则执 行策略中的apply子句，以完成报文的转发
策略路由与路由策略原理
--靳玉贞
第1章 策略路由原理
策略路由概念 策略路由的分类 策略路由流程 策略路由匹配原则
第2章 路由策略原理
第1章 策略路由原理
策略路由概念 策略路由的分类 策略路由流程 策略路由匹配原则
策略路由的引入

普通的报文转发是依据报文的目的地址查询转发表来实现的。
<Quidway>display ip routing-table Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop 0.0.0.0/0 RIP 100 1 200.200.203.2 0.0.0.0/32 RIP 100 1 200.200.203.2 1.0.0.0/8 STATIC 60 0 11.110.0.1 4.4.4.0/24 DIRECT 0 0 4.4.4.4 4.4.4.4/32 DIRECT 0 0 127.0.0.1 5.0.0.0/8 RIP 100 1 200.200.203.2
常通信，因为这几个接口是广播域，不能确定下一跳，因此 必须指定为下一跳。
6、当配置deny的节点时，对于单播策略路由来说，节点的
apply 命令行等于没配置一样，数据包将走正常单播路由表转 发，因此没有deny的调试信息以及相应的统计信息；对于组 播策略路由来说，数据包将直接丢弃，不查询组播路由表， 有deny的调试信息以及相应的统计信息。
RTB PC1 RTA PC2 RTC RTD
策略路由概念
所谓策略路由，顾名思义，即是根据一定的策略进行 报文转发，因此策略路由是一种比目的路由更灵活的 路由机制。 在路由器转发一个数据报文时，首先根据配置的规则 对报文进行过滤，匹配成功则按照一定的转发策略进 行报文转发。这种规则可以是基于标准和扩展访问控 制列表，也可以基于报文的长度；而转发策略则是控 制报文按照指定的策略路由表进行转发，也可以修改 报文的IP优先字段。因此，策略路由是对传统IP路 由机制的有效增强。
通过设置IP Precedence或Tos来实现QOS。 实现负载均衡。

策略路由的分类
1、按报文分类：分为单播策略路由（针对单播报文进 行控制）和组播策略路由（只对组播报文进行控制）。
我是单播策略，单播 报文听我指挥，该报 文从接口e0/0转发
RTB RTE
单播报文 组播报文
RTA
我是组播策略，组播 报文听我指挥，该报 文从接口e1/0和s0/0 转发
RTC
RTD
RTF
2、策略路由既可以应用于被转不发的报文，又可以应 用于路由器本地产生的报文。前者称为接口策略路 由，后者称为本地策略路由。 接口策略路由只对转发的报文起作用，对本地产生的 报文（比如本地的ping报文）起作用。而本地策略路 由只对本地产生的报文起作用，对转发的报文不起作 用。 接口策略路由配置在接口视图下。 本地产生的报文的策略路由配置在系统视图下。
直连路由：路由器接口所连接的子网的路由方式称为直连路由； 非直连路由：通过路由协议从别的路由器学到的路由称为非直连路由；分 为静态路由和动态路由； 直连路由是由链路层协议发现的，一般指去往路 由器的接口地址所在网段的路径，该路径信息不需要网络管理员维护，也 不需要路由器通过某种算法进行计算获得，只要该接口处于活动状态 (Active)，路由器就会把通向该网段的路由信息填写到路由表中去，直连路 由无法使路由器获取与其不直接相连的路由信息。
有报文都匹配，根据permit/deny执行相应的操作，不再继 续往下匹配。但是策略路由的统计数字改变。
4、如果匹配项中使用的acl根本不存在，则缺省是不匹配任何
Page 22
报文。
5、当直接出接口指定为本地的以太网接口、子接口、
Virtual-Template接口时，虽然从指定接口转发，但不能正