Ferramentas de roteamento roteamento baseado em política roteamento baseado em política, classificação de fluxo de três eixos MQC, comportamento de fluxo, política de fluxo

Introdução

PBR (Roteamento Baseado em Política, roteamento de política)

O roteamento de política pode ser entendido como roteamento de controle, porque a prioridade da política PBR é maior do que o encaminhamento de tabelas de roteamento tradicionais, portanto, é usado principalmente para afetar a tecnologia de encaminhamento de pacotes.

efeito

 @ é usado principalmente para implementar o cenário em que o tráfego de alguns serviços específicos segue o caminho de encaminhamento especificado, enquanto o tráfego de outros usuários ou serviços ainda é encaminhado de acordo com a tabela de roteamento.

1. O princípio tradicional de roteamento e encaminhamento é pesquisar a tabela de roteamento de acordo com o endereço de destino da mensagem e, em seguida, encaminhar a mensagem.

2. Mas, atualmente, mais e mais usuários esperam encaminhar pacotes e selecionar rotas de acordo com suas próprias estratégias definidas com base no roteamento e encaminhamento tradicionais .

Por esse motivo, o surgimento do roteamento de políticas pode resolver as necessidades desses usuários.

Classificação

 O roteamento de política inclui roteamento de política local , roteamento de política de interface e roteamento de política inteligente (SPR).

roteamento de política local

O roteamento de política local processa apenas os pacotes entregues pela máquina local e não tem efeito sobre os pacotes encaminhados.

Exemplo de roteamento de política local

Requisito : Configure o roteamento de política local no RouterA para obter:

• Para pacotes com comprimento de 64 a 1400 bytes, defina 192.168.1.2 como o endereço do próximo salto.
• Para pacotes com comprimento de 1401 a 1500 bytes, defina 192.168.2.2 como o endereço do próximo salto.

Roteador B

1、配置IP地址
2、配置静态路由
[RouterB]ip route-static 1.1.1.1 32 192.168.1.1
[RouterB]ip route-static 1.1.1.1 32 192.168.2.1

Roteador A

1、配置IP地址
2、配置静态路由
[RouterA]ip route-static 2.2.2.2 32 192.168.1.2
[RouterA]ip route-static 2.2.2.2 32 192.168.2.2
3、配置本地策略路由
（1）直接配置策略路由条件

# 创建策略路由，if-match匹配数据包的大小，next-hop修改数据包的下一跳
policy-based-route Local permit node 10
 if-match packet-length 64 1400 
 apply ip-address next-hop 192.168.1.2  
 
policy-based-route Local permit node 20
 if-match packet-length 1401 1500 
 apply ip-address next-hop 192.168.2.2  
（2）将策略路由应用在本地
 [RouterA]ip local policy-based-route Local

4、测试配置的结果
（1）先清除接口的统计信息
<RouterA>reset counters interface g0/0/0
Info: Reset successfully.
<RouterA>reset counters interface g0/0/1
Info: Reset successfully.
（2）使用ping -s [数据大小]的方式，在RouterA上模拟设备发包
<RouterA>ping -s 100 2.2.2.2
（3）查看两个接口的统计信息
<RouterA>dis int g0/0/0
Input:  5 packets, 710 bytes
  Unicast:                  5,  Multicast:                   0
  
<RouterA>dis int g0/0/1
Input:  0 packets, 0 bytes
  Unicast:                  0,  Multicast:                   0
（4）同样的操作，使用1452大小的数据包测试
<RouterA>ping -s 1452 2.2.2.2
（5）再次查看，G0/0/0口没有变动，而g0/0/1的Unicast单播数量增多，满足策略。
<RouterA>dis int g0/0/0
Input:  5 packets, 710 bytes
  Unicast:                  5,  Multicast:                   0
  
<RouterA>dis int g0/0/1
Input:  0 packets, 0 bytes
  Unicast:                  5,  Multicast:                   0

Roteamento de política de interface (rota baseada em política)

Em alguns dispositivos, a rota baseada em política pode ser vinculada não apenas localmente, mas também em interfaces.

Mas também existe sua desvantagem, ou seja, ele só pode ser vinculado ao roteamento de política e não pode controlar a direção de sua vinculação na interface.

ENSP中，自带的Router路由设备，其它AR设备中没有该命令。

interface g0/0/0
  ip policy-based-route 策略路由名称

Introdução à configuração do caso, uma breve introdução à configuração e aos comandos.

Requisito: Configure o roteamento de política para perceber que quando o segmento de rede 192.168.10.0 sob a interface G0/0/1 acessa a rede 2.2.2.2/32, o próximo salto é 192.168.1.2.

1、创建ACL
acl number 3000  
 rule 5 permit ip source 192.168.10.0 0.0.0.255 destination 2.2.2.2 0 

2、将ACL绑定在策略路由中，并修改其下一跳信息
# 对于匹配到的路由修改其下一跳
policy-based-route 策略名称 permit node 10
 if-match acl 3000
 apply ip-address next-hop 192.168.1.2

#对于无法匹配到ACL的流量，正常放行
policy-based-route 策略名称 permit node 20

（2）将策略路由应用在本地的g0/0/1接口
int g0/0/1
  ip policy-based-route 策略名称

Roteamento de política de interface (MQC)

O roteamento de política de interface funciona apenas em pacotes encaminhados, não em pacotes entregues localmente (como pacotes Ping locais).

O roteamento da política de interface é implementado configurando o redirecionamento no comportamento do tráfego e tem efeito apenas para pacotes na direção de entrada da interface .

Exemplo de roteamento de política

Requisitos : Com base na topologia da política de roteamento local acima, um cliente PC é conectado ao RoteadorA e 192.168.2.2 recebe prioridade ao acessar 2.2.2.2 do segmento de rede PC1.

Nota: Não configure nenhuma rota para 2.2.2.2 no RouterA e apenas implemente a operação de salto de rota por meio do roteamento de política.

Construção do ambiente

Roteador A

#配置相应接口的IP地址即可。
#需要配置任何路由，只需要通过接口策略路由，实现访问2.2.2.2网络。

Roteador B

#配置两条访问192.168.10.0/24网段的路由
[RouterB]ip route-static 192.168.10.0 24 192.168.1.1
[RouterB]ip route-static 192.168.10.0 24 192.168.2.1

Configurar MQC

Roteador A

acl number 3001    //定义ACL匹配目的源地址是192.168.10.0/24，目的地址是2.2.2.2/32
 rule 5 permit ip source 192.168.10.0 0.0.0.255 destination 2.2.2.2 0     
#                                                                               
traffic classifier PC1 //定义需要重定向的数据流分类
 if-match acl 3001                                                              
#                                                                               
traffic behavior PC1  //定义流行为为重定向到RouterB的GE1/0/0的接口地址
 redirect ip-nexthop 192.168.2.2                                                
#                                                                               
traffic policy PC1  //绑定流策略
 classifier PC1 behavior PC1                                                    
#                                                                               
interface GigabitEthernet g0/0/2                                                  
 traffic-policy PC1 inbound  //从192.168.10.0/24到2.2.2.2/32的流量重定向到RouterB上
#          

Verifique se a configuração está correta

1、查看RouterA的路由表，保证没有去往2.2.2.2的路由
2、在PC1上ping2.2.2.2
PC>ping 2.2.2.2

Ping 2.2.2.2: 32 data bytes, Press Ctrl_C to break
From 2.2.2.2: bytes=32 seq=1 ttl=254 time=31 ms
From 2.2.2.2: bytes=32 seq=2 ttl=254 time=16 ms

MQC

MQC (Modular QoS Command-Line Interface), linha de comando QoS modular.

Isso significa que, dividindo fluxos de dados com certas características comuns em uma classe e fornecendo o mesmo serviço para a mesma classe de fluxos de dados, também podem ser fornecidos diferentes serviços para diferentes tipos de fluxos de dados.

A função principal é controlar o fluxo, e o MQC também pode operar no controle de roteamento, mas o controle de roteamento usa principalmente a ferramenta de política de roteamento.

núcleo três elementos

1. classificação de tráfego classificador de tráfego (classificação de tráfego)

2. comportamento do tráfego (comportamento do tráfego)

3. política de tráfego de política de tráfego (política de execução de tráfego)

lógica de configuração

1. Classifique o tráfego em uma classe de tráfego por meio da ferramenta de correspondência de rota, e a classe criada pode ser chamada várias vezes.

通俗理解：Traffic类就是用来抓取流量。

2. Crie uma ação de comportamento de tráfego, que também pode ser chamada várias vezes.

通俗理解：对抓取的流量进行自定义的操作，比如修改下一跳、修改其QOS标签之类的。

3. Política de tráfego, que pode combinar livremente classes de tráfego e ações de tráfego para controlar diferentes tráfegos.