华为策略路由配置指南

小乔

策略路由简介
介绍策略路由的定义和作用。

定义
策略路由PBR（Policy-Based Routing）是一种依据用户制定的策略进行路由选择的机制，分为本地策略路由、接口策略路由和智能策略路由SPR（Smart Policy Routing）。

说明：
策略路由与路由策略（Routing Policy）存在以下不同：
策略路由的操作对象是数据包，在路由表已经产生的情况下，不按照路由表进行转发，而是根据需要，依照某种策略改变数据包转发路径。
路由策略的操作对象是路由信息。路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。
路由策略的详细内容请参见路由策略配置。

目的
传统的路由转发原理是首先根据报文的目的地址查找路由表，然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由使网络管理者不仅能够根据报文的目的地址，而且能够根据报文的源地址、报文大小和链路质量等属性来制定策略路由，以改变数据包转发路径，满足用户需求。

受益
策略路由具有如下优点：

可以根据用户实际需求制定策略进行路由选择，增强路由选择的灵活性和可控性。
可以使不同的数据流通过不同的链路进行发送，提高链路的利用效率。
在满足业务服务质量的前提下，选择费用较低的链路传输业务数据，从而降低企业数据服务的成本。

本地策略路由
本地策略路由仅对本机下发的报文进行处理，对转发的报文不起作用。

一条本地策略路由可以配置多个策略点，并且这些策略点具有不同的优先级，本机下发报文优先匹配优先级高的策略点。

实现原理
本机下发报文时，根据本地策略路由节点的优先级，依次匹配各节点绑定的匹配规则，本地策略路由支持基于ACL或报文长度的匹配规则。

如果找到了匹配的本地策略路由节点，则按照以下步骤发送报文：
查看用户是否设置了报文的优先级。

如果用户设置了报文的优先级，首先根据用户设置的优先级设置报文的优先级，然后继续执行下一步。
如果用户未设置报文的优先级，则继续执行下一步。
查看用户是否设置了本地策略路由的出接口。
如果用户设置了出接口，将报文从出接口发送出去，不再执行下面步骤。
如果用户未设置出接口，则执行下一步。
查看用户是否设置了本地策略路由的下一跳。
说明：
用户可以设置两个下一跳以达到负载分担的目的。

如果用户设置了策略路由的下一跳，且下一跳可达，则查看用户是否设置了下一跳联动路由。

如果用户设置了下一跳联动路由功能，设备会根据配置的联动路由的IP地址检测该IP地址是否路由可达。
如果该IP地址路由可达，则配置的下一跳生效，设备将报文发往下一跳，不再执行下面步骤。
如果该IP地址路由不可达，则配置的下一跳不生效，设备会继续查看是否配置备份下一跳。如果用户配置了备份下一跳且备份下一跳可达，将报文发往备份下一跳，不再执行下面步骤；如果用户未配置备份下一跳或配置的备份下一跳不可达，则按照正常流程根据报文的目的地址查找路由。如果没有查找到路由，则执行下一步。
如果用户未设置下一跳联动路由功能，将报文发往下一跳，不再执行下面步骤。
如果用户设置了策略路由的下一跳，但下一跳不可达，则设备会继续查看是否配置备份下一跳。如果用户配置了备份下一跳且备份下一跳可达，将报文发往备份下一跳，不再执行下面步骤；如果用户未配置备份下一跳或配置的备份下一跳不可达，则按照正常流程根据报文的目的地址查找路由。如果没有查找到路由，则执行下一步。
如果用户未设置下一跳，按照正常流程根据报文的目的地址查找路由。如果没有查找到路由，则执行下一步。
查看用户是否设置了本地策略路由的缺省出接口。
如果用户设置了缺省出接口，将报文从缺省出接口发送出去，不再执行下面步骤。
如果用户未设置缺省出接口，则执行下一步。
查看用户是否设置了本地策略路由的缺省下一跳。
如果用户设置了缺省下一跳，将报文发往缺省下一跳，不再执行下面步骤。
如果用户未设置缺省下一跳，则进入下一步。
丢弃报文，产生ICMP_UNREACH消息。
如果没有找到匹配的本地策略路由节点，按照发送IP报文的一般流程，根据目的地址查找路由。


接口策略路由
接口策略路由只对转发的报文起作用，对本地下发的报文（比如本地的Ping报文）不起作用。

实现原理
接口策略路由通过在流行为中配置重定向实现，只对接口入方向的报文生效。缺省情况下，设备按照路由表的下一跳进行报文转发，如果配置了接口策略路由，则设备按照接口策略路由指定的下一跳进行转发。

在按照接口策略路由指定的下一跳进行报文转发时，如果设备上没有该下一跳IP地址对应的ARP表项，设备会触发ARP学习，如果一直学习不到下一跳IP地址对应的ARP表项，则报文按照路由表指定的下一跳进行转发。如果设备上有或者学习到了此ARP表项，则按照接口策略路由指定的下一跳IP地址进行报文转发。


智能策略路由

智能策略路由是基于业务需求的策略路由，通过匹配链路质量和网络业务对链路质量的需求，实现智能选路。

产生背景

随着网络业务需求的多样化，业务数据的集中放置，链路质量对网络业务越来越重要。越来越多的用户把关注点从网络的连通性转移到业务的可用性上，如业务的可获得性、响应速度和业务质量等。这些复杂的业务需求给传统的基于逐跳的路由协议提出了挑战，它们无法感知链路的质量和业务的需求，所以带给用户的业务体验也得不到保障，即使路由可达，但链路质量可能已经很差甚至无法正常转发报文了。智能策略路由SPR（Smart Policy Routing）就是在这一背景下产生的一种策略路由，它可以主动探测链路质量并匹配业务的需求，从而选择一条最优链路转发业务数据，可以有效的避免网络黑洞、网络震荡等问题。

业务区分

SPR支持通过以下属性对业务进行区分：

• 根据协议类型区分：IP，TCP，UDP，GRE，IGMP，IPINIP，OSPF，ICMP。
• 根据报文应用区分：DSCP，TOS，IP Precedence，Fragment，VPN，TCP-flag。
• 根据报文信息区分：Source IP Address，Destination IP Address，Protocol，Source Port，Destination Port，Source IP Prefix，Destination IP Prefix。
  

不同的业务对链路的时延D（Delay）、抖动时间J（Jitter）、丢包率L（Loss）以及综合度量指标CMI（Composite Measure Indicator）有不同的要求，如果业务对链路的某一项质量参数没有要求，就不需要配置该参数的阈值。

                               
登录/注册后可看大图

说明：

SPR根据NQA探测结果进行业务选路时，CMI值的计算如下：

• Delay的最大值为5000毫秒，Jitter的最大值为3000毫秒，Loss的最大值为1000‰，Delay、Jitter和Loss的缺省值分别为其最大值。以上参数值越小表明链路质量越好。
• CMI是链路的综合度量指标，计算公式为：CMI=9000–cmi-method ，其中cmi-method 缺省定义为：D+J+L。
  • 用户可以根据实际业务需求自定义cmi-method的公式。例如用户定义cmi-method =D+10*J，此时链路的时延为1000毫秒，抖动为10毫秒，则CMI=9000–（D+10*J）=9000–（1000+100）=7900。
  • CMI计算公式中的Delay、Jitter或Loss参数，如果伴有系数，则它们与系数的乘积不能大于它们的最大值。例如CMI=9000–（10*D+10*J+10*L），此时链路的时延为1000毫秒，抖动为100毫秒，丢包率为10‰。因为Delay=10*1000=10000>5000，所以Delay取其最大值5000，则CMI=9000–（5000+1000+100）= 2900。
    
  
  

                               
登录/注册后可看大图

说明：

SPR根据IP FPM探测结果进行业务选路时，CMI值的计算如下：

• Delay的最大值为5000毫秒，Jitter的最大值为3000毫秒，Loss的最大值为1000‰，Delay、Jitter和Loss的缺省值分别为其最大值。
• CMI是链路的综合度量指标，计算公式为：CMI=D+J+L。CMI值越小表明链路质量越好。
  

SPR根据IP FPM探测结果进行业务选路实现原理

为了降低Agile Controller-Branch负担，提高全网站点规格，采用站点与应用策略分离及流量触发选路相结合的方式。站点与应用策略相分离，Agile Controller-Branch仅维护站点邻接信息和应用策略，站点策略（也即业务模板）由AR产品侧创建，极大的降低Agile Controller-Branch负担，同时也大幅减少Agile Controller-Branch向AR传输的数据流量。流量触发选路，按需生成SPR配置，避免设备创建大量配置，同时减少探测选路对设备CPU造成的冲击，有效减轻设备的负担。

图12-1 SPR根据IP FPM探测结果进行业务选路实现原理

                               
登录/注册后可看大图

• 站点邻居表：表示站点关系。
• 应用策略表：表示应用类型。
• 站点策略表：由站点邻居表和应用策略表生成。
  

Agile Controller-Branch可以获取当前场景组网获取任一站点的所有邻接信息。站点邻接信息中包含目的站点ID，出接口及peer地址等。站点邻接信息下发后，AR内部生成一张站点邻接信息表，如图12-2所示，便于后续选路。图12-2 站点邻居表

                               
登录/注册后可看大图

任一站点的应用策略将不区分目的站点，但AC向不同站点下发的应用策略可能不一致。同一应用到不同站点需要有不同的策略时，可以根据站点创建自定义应用。站点间的应用策略可能不相同，这会出现流量来回路径不一致的问题。请用户谨慎使用。

站点策略动态生成，即由流量触发，根据流量的目的站点及VPN获取站点邻接信息，再根据应用策略，生成站点策略。站点策略表示的是某一应用到某一站点的选路策略。站点策略表创建后会根据表项内容生成SPR配置，配置的动态生成需要按一定的规则设置link-path、link-group、service-map等的名称，SPR根据配置进行探测选路。

探测链路和链路组

探测链路是SPR根据探测结果实现智能选路的基础，每个探测链路都有一个与之相对应的探针。如果测试失败，则表示对应的探测链路不可用。探测链路通过探针获取链路参数的质量，SPR根据探测链路的链路质量匹配业务需求，从而实现智能选路的需求。

SPR不直接使用探测链路，而是通过链路组的形式使用探测链路。一个探测链路可以加入不同的链路组，同时一个链路组中可以有一条或多条探测链路。

SPR的链路角色分为：主用链路组、备用链路组和逃生链路。SPR中业务无法从主用链路组和备用链路组中找到合适的链路传输数据时可以启用逃生链路。

同一个链路组可以被不同的业务绑定，如链路组1可以作为业务1的主用链路组，同时也可以作为业务2的备用链路组。

                               
登录/注册后可看大图

说明：

SPR业务根据IP FPM选路时，设备不支持配置逃生链路。

在DSVPN场景下，流量触发选路，选路时使用的是Tunnel口的地址建立的NHRP表项。

业务选路如图12-3所示，SPR根据NQA探测结果进行业务选路。图12-3 SPR业务根据NQA探测结果选路流程

                               
登录/注册后可看大图

如图12-4所示，SPR根据IP FPM探测结果进行业务选路。图12-4 SPR业务根据IP FPM探测结果选路流程

                               
登录/注册后可看大图

                               
登录/注册后可看大图

说明：

SPR支持以上两种方式进行选路，但这两种方式无法同时配置。即NQA探测结果和IP FPM探测结果无法同时配置用于SPR选路。

在业务选路时，如果当前链路上已经部属了业务，则该链路的选择指数将降低，即选择的机率变小，这样宏观上可以达到负载均衡的效果。

切换周期

SPR中切换周期计时器主要用于链路质量不满足业务需求时控制链路切换。

SPR根据NQA或者IP FPM探测结果判断链路是否满足业务需求，SPR会定期获取NQA或者IP FPM的探测结果，如果某次获取的NQA或者IP FPM探测结果不满足业务需求，则切换周期计时器开始计时。在开始计时后切换周期到达之前，如果某次获取的探测结果满足了业务需求，则切换周期计时器清零，直到下次获取到不满足业务需求的探测结果时会再次开始计时。如果计时器开始计时后，在切换周期内获取到的探测结果都不能满足业务需求，则SPR切换链路。

振荡抑制周期

某些情况下，网络会出现时好时坏的情况，从而导致SPR频繁切换链路，严重影响业务体验。SPR的抑制振荡功能可以有效的避免此类情况产生。

振荡抑制周期默认情况下不生效，周期值由用户自己配置。SPR切换链路后，振荡抑制周期计时器开始计时，如果业务驻留链路的时间没有达到振荡抑制周期的时间，则SPR不会执行链路切换。振荡抑制周期超时后，如果在一个切换周期内链路还是不满足业务需求，则SPR将切换链路；如果在一个切换周期内链路质量变好，满足业务需求，则SPR不会切换链路。

游客，如果您要查看本帖隐藏内容请回复

LMH110

我爱看

ZOOCOCO

感谢小乔

xman

yuewen

yun112

谢谢分享

koko366

谢谢老师分享！

jinxinjzy

谢谢分享