当前课程知识点:计算机网络工程实践 > 10 期末考试 > 期末考试题01 > 7.2 策略路由
7.2策略路由
策略路由使网络管理者不仅能够根据报文的目的地址,而且能够根据报文的源地址、报文大小和链路质量等属性来制定策略路由,以改变数据包转发路径,满足用户需求。
1、策略路由优点
策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制,策略路由具有如下优点:
² 可以根据用户实际需求制定策略进行路由选择,增强路由选择的灵活性和可控性。
² 可以使不同的数据流通过不同的链路进行发送,提高链路的利用效率。
² 在满足业务服务质量的前提下,选择费用较低的链路传输业务数据,从而降低企业数据服务的成本。
2、策略路由分类
策略路由PBR(Policy-Based Routing)分为本地策略路由、接口策略路由和智能策略路由SPR(Smart Policy Routing)。
² 本地策略路由仅对本机下发的报文进行处理,对转发的报文不起作用。本地策略路由支持基于ACL或报文长度的匹配规则。要使用本地策略路由,首先是配置策略路由匹配规则,然后配置策略路由的动作,最后是应用本地策略路由。
² 接口策略路由只对转发的报文起作用,对本地下发的报文(比如本地的Ping报文)不起作用。接口策略路由通过在流行为中配置重定向实现,只对接口入方向的报文生效。
² 智能策略路由是基于业务需求的策略路由,通过匹配链路质量和网络业务对链路质量的需求,实现智能选路。根据业务对链路质量的需求情况配置智能策略路由SPR(Smart Policy Routing),可以实现随链路质量变化情况动态切换业务数据的传输链路。
这里主要介绍接口策略路由,并通过示例学习掌握策略路由配置方法。
3、策略路由相关技术
在配置策略路由的过程中,需要使用MQC和NQA,因此先简要介绍MQC和NQA技术。
1. 模块化QoS命令行MQC(Module qos Command Line Interface)
模块化QoS命令行MQC(Modular QoS Command-Line Interface)是指通过将具有某类共同特征的报文划分为一类,并为同一类报文提供相同的服务,也可以对不同类型的报文提供不同的服务。
1) MQC组成要素
MQC包含三个要素:流分类(traffic classifier)、流行为(traffic behavior)和流策略(traffic policy)。
① 流分类:流分类用来定义一组流量匹配规则,以对报文进行分类。
② 流行为:流行为用来定义针对某类报文所做的动作。
③ 流策略:流策略用来将指定的流分类和流行为绑定,对分类后的报文执行对应流行为中定义的动作。
如图所示,一个流策略可以绑定多个流分类和流行为。
流策略绑定多个流分类和流行为
2) MQC配置流程
① 配置流分类:按照一定规则对报文进行分类,是提供差分服务的基础。
② 配置流行为:为符合流分类规则的报文指定流量控制或资源分配动作。
③ 配置流策略:将指定的流分类和指定的流行为绑定,形成完整的策略。
④ 应用流策略:将流策略应用到相应接口。
2. 网络质量分析NQA(Network Quality Analysis)
网络质量分析NQA(Network Quality Analysis)是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA能够实时监视网络QoS,在网络发生故障时进行有效的故障诊断和定位。
NQA可以检测网络上运行的各种协议的性能,使企业用户能够实时采集到各种网络运行指标,例如:HTTP的总时延、TCP连接时延、DNS解析时延、文件传输速率、FTP连接时延、DNS解析错误率等。
(1)NQA测试例
对于上述诸多业务特性的检测,NQA是通过创建测试例来完成的。NQA把测试两端称为客户端和服务端(也称为源端和目的端),并在客户端发起测试,服务端接收报文后,返回给源端相应的回应信息。根据返回的报文信息,了解相应的网络状况。
测试例有多种,比如HTTP测试例、DHCP测试例、DNS测试例、ICMP测试例、TCP测试例、UDP测试例、UDP Jitter测试例等等。不同的测试例,测试功能不同。比如,ICMP测试例和UDP Jitter测试例的功能如下。
NQA的ICMP测试例用于检测源端到目的端的路由是否可达。ICMP测试提供类似于命令行下的Ping命令功能,但输出信息更为丰富,能够显示平均时延、丢包率,最后一个报文正确接收的时间等信息。
NQA的UDP Jitter测试例是以UDP报文为承载,通过记录在报文中的时间戳信息来统计时延、抖动、丢包的一种测试方法。Jitter(抖动时间)是指相邻两个报文的接收时间间隔减去这两个报文的发送时间间隔。
(2)NQA联动
NQA联动功能是指NQA提供探测功能,把探测结果通知其他模块,其他模块再根据探测结果进行相应处理的功能。目前实现了与VRRP、静态路由、备份接口、IGMP Proxy、IP地址池、DNS服务器和策略路由的联动。
接口策略路由中通过配置NQA测试例或IP路由与重定向联动功能,可以在目的IP地址不可达时,实现链路快速切换,保障用户流量正常转发。接口策略路由中与重定向联动的NQA测试例必须为ICMP类型。
智能策略路由中通过配置链路组使用探测链路,与探测链路相对应的NQA测试例,为UDP Jitter类型。探测链路通过NQA测试例探针获取链路参数的质量,SPR根据探测链路的链路质量匹配业务需求,从而实现智能选路的需求。
4、接口策略路由
策略路由PBR(Policy-Based Routing)分为本地策略路由、接口策略路由和智能策略路由SPR(Smart Policy Routing)。这里只介绍接口策略路由及其配置方法。
接口策略路由只对转发的报文起作用,对本地下发的报文(比如本地的Ping报文)不起作用。接口策略路由通过在流行为中配置重定向实现,只对接口入方向的报文生效。缺省情况下,设备按照路由表的下一跳进行报文转发,如果配置了接口策略路由,则设备按照接口策略路由指定的下一跳进行转发。
在按照接口策略路由指定的下一跳进行报文转发时,如果设备上没有该下一跳IP地址对应的ARP表项,设备会触发ARP学习,如果一直学习不到下一跳IP地址对应的ARP表项,则报文按照路由表指定的下一跳进行转发。如果设备上有或者学习到了此ARP表项,则按照接口策略路由指定的下一跳IP地址进行报文转发。
1) 应用场景
如图所示,内部网络通过RouterA与外部网络连接,路由器有多个到外部网的出口。当需要控制某些报文通过指定的出口转发时,就需要配置接口策略路由。
接口策略路由组网图
接口策略路由一般分为三类,分别是基于源地址策略路由,基于目的地址策略路由,基于服务级别策略路由。
² 基于源地址策略路由:可指定内网中特定的用户和特定的网络使用高速链路。
² 基于目的地址策略路由:可指定内网的用户在访问某个外部特定主机或特定网络时,使用高速链路。
² 基于服务级别(应用)策略路由:对于不同服务要求(如:传送速率、吞吐量以及可靠性等)的数据,根据网络的状况进行不同的路由。
3) 配置接口策略路由
配置接口策略路由,可以将到达接口的三层报文重定向到指定的下一跳地址。通过配置重定向,设备将符合流分类规则的报文重定向到指定的下一跳地址或指定接口。当重定向不生效时,用户可以选择配置将报文按原路径转发或丢弃。
要配置接口策略路由需要采用模块化QoS命令行MQC(Modular QoS Command-Line Interface)。MQC是指通过将具有某类共同特征的报文划分为一类,并为同一类报文提供相同的服务,也可以对不同类的报文提供不同的服务。MQC包含三个要素:流分类(traffic classifier)、流行为(traffic behavior)和流策略(traffic policy)。
配置接口策略路由,需要采用MQC对报文定义流分类、流行为和流策略,然后在相关接口应用流策略实现接口策略路由。
(1)配置流分类
traffic classifier lassifier-name [ operator { and | or } ],创建流分类并进入流分类视图。
然后根据实际情况配置流分类中的匹配规则(表中列举部分匹配规则)。缺省情况下,流分类中各规则之间的关系为“逻辑或”。
(2)配置流行为
traffic behavior behavior-name,创建流行为并进入流行为视图。
redirect ip-nexthop ip-address [ track { nqa admin-name test-name | ip-route ip-address { mask | mask-length } } ] [ post-nat ] [ discard ],将符合流分类的报文重定向到下一跳,并配置重定向与NQA测试例或IP路由联动。
NQA(Network Quality Analysis)是网络故障诊断和定位的有效工具,路由状态则可以直接反映出目的IP是否可达。
配置NQA/路由与重定向联动功能,可以在目的IP不可达时,实现链路快速切换,保障用户流量正常转发。与重定向联动的NQA测试例必须为ICMP类型。
当NQA/路由模块检测到目的IP可达时,按照指定的IP进行报文转发,即重定向生效。当NQA/路由模块检测到目的IP不可达时,重定向不生效,如果用户未配置discard参数,系统将按原来的转发路径转发报文,否则报文将被丢弃。
(3)配置流策略
traffic policy policy-name,创建流策略并进入流策略视图
classifier classifier-name behavior behavior-name,在流策略中为指定的流分类配置所需流行为,即绑定流分类和流行为。
(4)应用流策略
interface interface-type interface-number,进入接口视图。
traffic-policy policy-nam inbound,在接口入方向应用流策略。
目前,接口策略路由仅支持在接口的入方向上应用。
-1.1 计算机网络基础
-1.3 网络路由技术
-1.4 局域网技术
-1.5 ACL技术
-1.6 NAT技术
-第1章作业:计算机网络互联基础
-2.1 高级VLAN技术
-第2章作业:局域网高级技术
-(3.4-3.8) 各类网络互联实践-拓扑图及初始配置
--(3.4-3.8)-1 各类网络互联配置实践-拓扑图构建
--(3.4-3.8)-2 各类网络互联配置实践--初始配置
-3.4 X.25 网络
-3.6 FR网络
-3.7 ATM网络
-3.8 SDH网络
-第3章作业:城域网和广域网技术
-4.4 OSPF 路由协议
-4.5 ISIS路由协议
-第4章作业:内部路由技术
-5.4 BGP路由配置实践
-第5章作业:外部路由协议
-6.6 路由控制实践
-第6章作业:路由控制技术
-7.3 出口选路控制实践
-第7章作业:出口选路控制
-8.3 VRRP技术及其实践
-第8章作业:网络可靠性技术
-9.4 防火墙配置示例
-第9章作业:防火墙技术
-期末考试题01
