H3C交换机策略路由技术及其应用-交换机解决方案.doc

H3C 交换机策略路由技术及其应用 -交换机解决方案 1 概述 Internet 的高速发展，为用户提供了更多的接入方式的选择，例如现在的高校一般都可以用教育网和电信网两种方式接入 internet。为了能够让不同的用户通过不同的方式访问 internet 资源，用户对三层交换机的路由功能提出了更高的要求。 H3C 公司的策略路由技术是一种通过识别不同的网络数据包从而按照预先设定好的策略进行转发的技术，它可以对网络数据包按不同的关键字段进行识别分类，以决定其转发策略。策略路由技术可以有效的控制网络用户数据包的流向和行为。 策略路由位于 IP 层，在做 IP 转发前，如果报文命中 某个策略路由对应的规则，则要进行相应的策略路由的动作，动作包括重定向到指定下一跳，以及remark 标记（如 TOS、 IP 优先级或 DSCP），然后根据重定向的下一跳代替报文的目的 IP 去查 FIB 表，做 IP 转发。 图 1 策略路由在系统中的位置 2 术语 NEXTHOP 重定向下一跳：策略路由处理过程中，代替报文的目的 ip 来查找路由表以得到真正下一跳的一个 ip 地址。 ACL（ Access Control List） 访问控制列表：包含一系列的规则。这些规则可以用来匹配报文以决定对报文做相应的策略路由动作。 FIB (Forwarding Information Base) 转发信息表： FIB 是三层转发的核心数据，用于指导 IP 报文的转发。 PBR (Policy Based Routing) 策略路由：根据事先预定义的策略对报文进行路由转发。 TOS (Type of Service) 服务类型：在 IP 报文头中的标志，用来进行流量控制。 NP (Network Processor) 网络处理器：一种用于数据报文处理的可编程、高性能网络专用处理器。 3 策略路由功能特性 PBR 使用关键字对数据包进行分类从而采用不同策略对数据包进行转发，所使用的关键字为数据包本身或相关的一些特征项： 源 IP 地址 目的 IP 地址 源端口号 目的端口号 IP 协议类型 PBR 能够根据这些关键字进行数据包分类，不同的类别使用不同的策略路由。策略路由是基于数据包的关键特征字的，可以按关键特征字进行任意组合，使策略路由的控制更为 灵活。 3.1 入接口绑定策略路由 入接口是指内