分类: 系统运维
2008-10-25 09:12:49
1 概述
Internet的高速发展,为用户提供了更多的接入方式的选择,例如现在的高校一般都可以用教育网和电信网两种方式接入internet。为了能够让不同的用户通过不同的方式访问internet资源,用户对三层机的功能提出了更高的要求。H3C公司的策略路由技术是一种通过识别不同的网络数据包从而按照预先设定好的策略进行转发的技术,它可以对网络数据包按不同的关键字段进行识别分类,以决定其转发策略。策略路由技术可以有效的控制网络用户数据包的流向和行为。
策略路由位于IP层,在做IP转发前,如果报文命中某个策略路由对应的规则,则要进行相应的策略路由的动作,动作包括重定向到指定下一跳,以及remark标记(如TOS、IP优先级或DSCP),然后根据重定向的下一跳代替报文的目的IP去查FIB表,做IP转发。
2 术语
NEXTHOP
重定向下一跳:策略路由处理过程中,代替报文的目的ip来查找路由表以得到真正下一跳的一个ip地址。
ACL(Access Control List)
访问控制列表:包含一系列的规则。这些规则可以用来匹配报文以决定对报文做相应的策略路由动作。
FIB (Forwarding Information Base)
转发信息表:FIB是三层转发的核心数据,用于指导IP报文的转发。
PBR (Policy Based Routing)
策略路由:根据事先预定义的策略对报文进行路由转发。
TOS (Type of Service)
服务类型:在IP报文头中的标志,用来进行流量控制。
NP (Network Processor)
网络处理器:一种用于数据报文处理的可编程、高性能网络专用处理器。
3 策略路由功能特性
PBR使用关键字对数据包进行分类从而采用不同策略对数据包进行转发,所使用的关键字为数据包本身或相关的一些特征项:
源IP地址
目的IP地址
源端口号
目的端口号
IP类型
