H3C策略路由和QOS常见应用介绍及典型组网分析

常见问题
¾ 配置策略路由没有生效
1.检查配置 配置是否正确下发到报文的入端口。 2.检查需要匹配的acl规则 仅对访问列表中动作为permit的规则有效
¾ 配置策略路由后网络不通
1.检查配置
Route-policy的各个节点中至少应该有一个节点的匹配模式是permit模式
2.产品限制
¾ 配置策略路由后网络产生中断 检查下一跳的arp表项

注意： 1.强策略路由与弱策略路由
redirect ip-nexthop nexthop redirect ip-nexthop nexthop interface-name
2.低端交换机S39/56不支持策略路由 3.65支持策略路由需要配置L3+板。

if-match acl acl-number apply ip-address nexp-hop ip-addr 3.端口下应用策略 ip policy route-policy route-policy-name
其它: flow-action、policy-based-route


策略路由配置方式
大部分交换机：报文重定向 traffic-redirect
1.定义acl 2.端口模式下，配置traffic-redirect命令（入端口）
traffic-redirect inbound ip-group acl-number next-hop ip-addr1 路由器： 1.定义acl 2.定义route-policy route-policy route-policy-name permit node node-number

令牌桶
令牌桶
用于衡量流量是否超出规格 常见令牌桶算法： ¾单速率三色标记器算法srTCM（RFC2697） 根据3种流量参数:承诺访问速率(CIR), 承诺突发尺寸(CBS), 超出突发尺寸(EBS)来标 识报文的颜色(绿、黄、红) [system -Ethernet5/1/1]traffic-limit inbound ip-group 3000 rule 0 200 200 200 （S8500）
(NE40/NE80)

策略路由（五）
典型应用（三）
policy-based-route 1 permit node 3
if-match packet-length 101 1000
apply ip-address next-hop 151.1.1.1
policy-based-route 1 permit node 10
1s 2s 3s 4s 5s 6s 7s 8s 9s 10s 11s12s

关于Car参数的设置
CAR技术所实现的速率限制不同于流量整形 ，它没有缓存队列，而是将流量长期 限制在一个固定的速率。 限速限的是不是准确那要看我们设置的参数是否合适 ： ¾如果我们将CBS与EBS设置的太小 导致数据被经常性的丢弃，网络性能下降。 ¾如果我们将CBS与EBS设置的太大 允许的突发量太大，会使速率限制的失去准确性。
DATA
出接口

策略路由（二）
什么是策略路由？
依据用户制定的策略进行路由选择
可以使用哪些策略？
源地址、ip报文长度
使用目的？
安全、负载分担
入接口
匹配策略路由？
no
yes
根据用户设置的下 一跳查找出接口
根据路由表 进行转发
no 下一跳可达？
yes 出接口


路由策略
什么是路由策略？
路由器在发布与接收路由信息时实施的一些策略，以便对路由信息进行过滤
应用方式:
路由协议在发布路由信息时 路由协议在接收路由信息时 路由协议在引入其它路由协议发现的路由时
192.1.0.0/24 10.1.0.0/24
10.2.0.0/24
20.1.2.1/24
【需求】 10网段走左边线路，20网段走右边线路 方法一：策略路由 方法二：路由策略 方法三：ospf ABR 路由过滤特性 在R3和R4进行路由发布时进行过滤，以R3 为例： abr-summary 20.1.1.0 255.255.255.0 not-advertise

园区网A
RT1-A
园区网B
E0/0
RT2
ISP
RT1-B
acl number 2000 rule 0 permit source 10.1.1.0 0.0.0.255 acl number 2001 rule 0 permit source 10.1.2.0 0.0.0.255 interface Ethernet0/0 ip address 10.2.1.1 255.255.255.0 qos car inbound acl 2000 cir 1000000 cbs 1500000 ebs 0 green pass red discard qos car inbound acl 2001 cir 2000000 cbs 2500000 ebs 0 green pass red discard
RIP
OSPF
OSPF网络只需要10.1.0.0/24这条路由信息
10.0.0.0/24 20.0.0.0/24 30.0.0.0/24
Area 0
RA
RB
RB过滤掉RA发布20网段的路由

路由策略（二）
注意：
对接受的路由进行过滤时，阻止其将路由信息加入到路由表中 • 对于链路状态协议来说，它只能阻止将路由条目加入到路由表中，无法对
基本功能 1.速率限制 2.流分类
工作原理
流量
分类
度量
标记
转发/丢弃
z对进入流量进行流量分类
z对匹配的流量使用令牌桶算法进行规格度量，根据是否超过规格情况对报文标记 不同的颜色
z对不同颜色的报文进行不同的处理
Pass：报文被转发 Continue：继续进行CAR其他规则处理 Discard：报文被丢弃 Remark-prec-continue:设置报文IP优先级，后继续其他CAR规则处理 Remark-prec-pass：设置报文IP优先级后转发
策略路由和QOS常见应用介绍

第一部分 策略路由 第二部分 常用QOS

策略路由
普通IP报文的三层转发流程
DMAC
SMAC
入接口
DIP
SIP
DATA
解封装
DIP
SIP
DATA
DMAC
SMAC
查路由表，封装
DIP
SIP
[RouterA] rule-map intervlan r1 ip any 15.15.15.0 0.0.0.255 [RouterA] flow-action a1 redirect ip 30.0.0.5 backup [RouterA] eacl e1 r1 a1 [RouterA - pos8/0/0] access-group router eacl e1
LSA进行过滤，所以相关的LSA还会被通告到邻居。 • 对于距离矢量协议来说，它是对邻居发来的路由表直接过滤，被过滤掉的路
由不会出现在本地路由表中。

Area 0
10.1.1.1/24 20.1.1.1/24
R3
R4
R1
R2
Area 1
S1
S2
10.1.2.1/24

双速率三色算法（二）

Car应用实例
ISP分配园区A（10.1.1.0/24网段）的带宽为1M，允许突发流量为 1.5M，分配给园区B 10.1.2.0/24网段）的带宽为2M，允许突发流量为 2.5M；以我司产品为例介绍
策略路由（三）
典型应用（一）
acl number 2001 rule 0 permit source 40.1.1.0 0.0.0.127 route-policy aaa permit node 10 if-match acl 2001 apply ip-address next-hop 30.1.1.1 interface Ethernet0/0 ip address 40.1.1.1 255.255.255.0 ip policy route-policy aaa (AR路由器)
第一部分 策略路由 第二部分 常用QOS

常用Qos
常见应用：1.流量限速 2.关键业务带宽保证 流量监管：
car/traffic-limit
拥塞管理：
CBQ：基于类的队列调度

流量监管
为什么要引入流量监管？
园区网
单速率三色算法（二）
•
TB(Rate,B
urstSize)定义一
个令牌桶，Rate
是往桶里投放令
牌的速率，
BurstSize是令牌
桶的大小以字节
为单位。

令牌投放规则
CIR
双速率三色算法
PIR
丢
CBS
弃
C桶
丢
PBS
弃
P桶
以CIR的速率向C桶中填充令牌，以PIR速率向P桶填充令牌 当C桶中令牌满（令牌数量等于CBS）后“溢出”的令牌直接丢弃； 当P桶中令牌满（令牌数量等于PBS）后“溢出”的令牌直接丢弃
RT1
ISP
RT2
ISP在需要限制园区网的访问流量，因此需要在RT2上限制访问速率，需要引入 流量监管；
园区网如果不进行流量限制，大量报文从RT1接口发送出去后会在RT2上被丢 弃；可以在RT1上进行流量监管。但是为了允许突发流量，可以使用流量整形；

流量监管

令牌投放规则
单速率三色算法
CIR
C桶
CBS
满了
C桶
之后
流到 E桶
E桶 满了
EBS
后直
E桶
接丢 弃
以CIR的速率向C桶中填充令牌
当C桶中令牌满（令牌数量等于CBS）后“溢出”的令牌流向E桶；
当E桶中令牌满（令牌数量等于EBS）后“溢出”的令牌直接丢弃

【需求】 在Router上做策略路由，从40.1.1.0/25来的报文送往S1/0口，从40.1.1.128/25来的报文送往S1/1。

策略路由（四）
典型应用（二）
【需求】
在路由表中以pos8/0/0为出接口的路由被选中，当pos8/0/0接口发生故障的时候，我们 希望去往15.15.15.0/24网段的业务流量切换到GE5/0/0接口上去；当pos8/0/0接口故障 恢复之后，流量再切回到pos8/0/0接口上来。
¾双速率三色标记器算法trTCM（RFC2698） 根据4种流量参数:承诺访问速率(CIR), 承诺突发尺寸(CBS), 峰值速率(PIR),峰值突发 尺寸(PBS)来标识报文的颜色(绿、黄、红) [system -Ethernet5/1/1]traffic-limit inbound ip-group 3000 rule 0 200 200 200 200 （S8500）

以园区A为例 流量情况
令牌情况
Car应用实例（二）
1.5M 1.3M 1.2M 1M 0.8M
0.5M
红色报 6s 7s 8s 9s 10s 11s12s 1.5M
1.3M 1.2M 1M
0.8M
0.5M
if-match packet-length 64 100
apply ip-address next-hop 150.1.1.1
【需求】
（MSR）
在R1上应用本地IP策略路由。这个策略将将大小为64～100字节的报文设置 150.1.1.2作为下一转发IP地址；而将大小为101～1000字节的报文设置151.1.1.2作为 下一转发IP地址。所有其它长度的报文都按基于目的地址的路由方法选路。