通过配置策略路由,可以用于提高网络的安全性能和负载分担。
策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制。
策略路由与路由策略(Routing Policy)存在以下不同:
策略路由的操作对象是数据包。
在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。
路由策略的操作对象是路由信息。
路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。
传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。
策略路由具有如下优点:
可以根据用户实际需求制定策略进行路由选择,增强路由选择的灵活性和可控性。
可以使不同的数据流通过不同的链路进行发送,提高链路的利用效率。
在满足业务服务质量的前提下,选择费用较低的链路传输业务数据,从而降低企业数据服务的成本。
一、配置策略路由
配置策略路由可以将到达接口的转发报文重定向到指定的下一跳地址。
通过配置重定向,设备将符合流分类规则的报文重定向到指定的下一跳地址。
包含重定向动作的流策略只能在全局、接口或VLAN的入方向上应用。
华为AR系列支持三种策略路由:
1、本地策略路由
本地策略路由是指仅对本地发送的报文有效的策略路由,对转发的报文不起作用。
一条本地策略路由可以配置多个策略点,并且这些策略的具有不同的优先级,本机发送的报文优先匹配优先级高的策略点。
本地策略路由支持acl或报文长度匹配规则。
本地路由策略会根据本地策略路由节点的优先级依次匹配各个节点绑定的匹配规则发送报文,如果没有找到本地策略路由节点,则按照IP报文的一般流程根据目的地址查找路由。
本地策略路由节点优先级顺序为(高到低):报文优先级-出接口-下一跳-缺省出接口。
2、接口策略路由
仅对转发的报文生效,对本地发送的报文不起作用,且只对接口入方向的报文生效。
接口策略路由是通过在流行为中配置重定向实现的。
3、智能策略路由(SPR)
此功能需要购买华为license授权。
智能策略路由是基于业务需求的策略路由,通过匹配链路质量和网络业务对链路质量的需求,实现智能选路。
产生背景
智能策略路由SPR(Smart Policy Routing)可以主动探测链路质量并匹配业务的需求,从而选择一条最优链路转发业务数据,可以有效的避免网络黑洞、网络震荡等问题。
1、业务区分
<
最低0.47元/天 解锁文章
692
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
