H3C交換機(jī)策略路由技術(shù)及其應(yīng)用

H3C交換機(jī)策略路由技術(shù)及其應(yīng)用1概述Internet的高速發(fā)展，為用戶提供了更多的接入方式的選擇，例如現(xiàn)在的高校一般都可以用教育網(wǎng)和電信網(wǎng)兩種方式接入internet。為了能夠讓不同的用戶通過不同的方式訪問internet資源，用戶對三層交換機(jī)的路由功能提出了更高的要求。H3C公司的策略路由技術(shù)是一種通過識別不同的網(wǎng)絡(luò)數(shù)據(jù)包從而按照預(yù)先設(shè)定好的策略進(jìn)行轉(zhuǎn)發(fā)的技術(shù)，它可以對網(wǎng)絡(luò)數(shù)據(jù)包按不同的關(guān)鍵字段進(jìn)行識別分類，以決定其轉(zhuǎn)發(fā)策略。策略路由技術(shù)可以有效的控制網(wǎng)絡(luò)用戶數(shù)據(jù)包的流向和行為。策略路由位于IP層，在做IP轉(zhuǎn)發(fā)前，如果報文命中某個策略路由對應(yīng)的規(guī)則,則要進(jìn)行相應(yīng)的策略路由的動作，動作包括重定向到指定下一跳，以及remark標(biāo)記(如TOS、IP優(yōu)先級或DSCP),然后根據(jù)重定向的下一跳代替報文的目的IP去查FIB表，做IP轉(zhuǎn)發(fā)。2術(shù)語NEXTHOP重定向下一跳：策略路由處理過程中，代替報文的目的ip來查找路由表以得到真正下一跳的一個ip地址。ACL(AccessControlList)訪問控制列表：包含一系列的規(guī)則。這些規(guī)則可以用來匹配報文以決定對報文做相應(yīng)的策略路由動作。FIB(ForwardingInformationBase)轉(zhuǎn)發(fā)信息表：FIB是三層轉(zhuǎn)發(fā)的核心數(shù)據(jù)，用于指導(dǎo)IP報文的轉(zhuǎn)發(fā)。PBR(PolicyBasedRouting)策略路由：根據(jù)事先預(yù)定義的策略對報文進(jìn)行路由轉(zhuǎn)發(fā)。TOS(TypeofService)服務(wù)類型：在IP報文頭中的標(biāo)志，用來進(jìn)行流量控制。NP(NetworkProcessor)網(wǎng)絡(luò)處理器：一種用于數(shù)據(jù)報文處理的可編程、高性能網(wǎng)絡(luò)專用處理器。3策略路由功能特性PBR使用關(guān)鍵字對數(shù)據(jù)包進(jìn)行分類從而采用不同策略對數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，所使用的關(guān)鍵字為數(shù)據(jù)包本身或相關(guān)的一些特征項：源IP地址目的IP地址源端口號目的端口號IP協(xié)議類型PBR能夠根據(jù)這些關(guān)鍵字進(jìn)行數(shù)據(jù)包分類，不同的類別使用不同的策略路由策略路由是基于數(shù)據(jù)包的關(guān)鍵特征字的，可以按關(guān)鍵特征字進(jìn)行任意組合，使策略路由的控制更為靈活。3.1入接口綁定策略路由入接口是指內(nèi)網(wǎng)側(cè)的接口，通過在內(nèi)網(wǎng)側(cè)的VLAN接口上綁定策略路由配置可以把內(nèi)網(wǎng)中進(jìn)入該VLAN接□的所有報文按照一定的規(guī)則分類，并按照不同的策略進(jìn)行路由轉(zhuǎn)發(fā)。一個內(nèi)網(wǎng)接口一般都對應(yīng)了一個子網(wǎng)。一般對一個子網(wǎng)的路由轉(zhuǎn)發(fā)策略是相同的，所以這種方式可以簡化ACL規(guī)則的復(fù)雜度。通常情況下，由于芯片的限制，入接□上配置規(guī)則的數(shù)量是受限制的。3.2出接□綁定策略路由出接□是指公網(wǎng)一側(cè)的接□，—般連接到更大的局域網(wǎng)或者internet。通過在公網(wǎng)側(cè)的VLAN接□上綁定策略路由配置可以把內(nèi)網(wǎng)中從該接□出去的所有報文按照一定的規(guī)則分類，并按照不同的策略進(jìn)行路由轉(zhuǎn)發(fā)。出接□策略路由配置通常不受芯片的限制，規(guī)則數(shù)量可以達(dá)到3000條。3.3重定向到下一跳以及Remark標(biāo)記重定向的下—跳可以是直連的設(shè)備也可以是網(wǎng)絡(luò)中的路由可達(dá)的非直連設(shè)備。重定向的下一跳可以同時配置多個，系統(tǒng)按照優(yōu)先級在不同的下一跳之間切換，先配置的下一跳具有較高的優(yōu)先級。當(dāng)高優(yōu)先級的下一跳可達(dá)時，一定是重定向到高優(yōu)先級的下一跳。Remark可以改變報文的TOS、IP優(yōu)先級字段或DSCP字段。3.4同時作策略路由和NAT當(dāng)策略路由下一跳的出□綁定了NAT時，轉(zhuǎn)發(fā)的報文在重定向以后同時會進(jìn)行NAT轉(zhuǎn)換，即報文源IP轉(zhuǎn)換成地址池IP,然后再進(jìn)行三層轉(zhuǎn)發(fā)。4典型組網(wǎng)例如，對于校園網(wǎng)來說，一般都有兩個網(wǎng)絡(luò)出口，如教育網(wǎng)出□和電信網(wǎng)出

口。校內(nèi)用戶訪問教育網(wǎng)時走教育網(wǎng)出口，訪問公