H3C交换机策略路由技术及其应用-交换机解决方案

H3C交换机策略路技术应交换机解决方案
　　1 概述

　　Internet高速发展户提供更接入方式选择例现高校般教育网电信网两种方式接入internet够户通方式访问internet资源户三层交换机路功提出更高求H3C公司策略路技术种通识网络数包预先设定策略进行转发技术网络数包关键字段进行识分类决定转发策略策略路技术效控制网络户数包流行

　　策略路位IP层做IP转发前果报文命中某策略路应规进行相应策略路动作动作包括重定指定跳remark标记（TOSIP优先级DSCP）然根重定跳代报文目IP查FIB表做IP转发

　　




　　图1 策略路系统中位置

　　2 术语

　　NEXTHOP

　　重定跳：策略路处理程中代报文目ip查找路表真正跳ip址

　　ACL（Access Control List）

　　访问控制列表：包含系列规规匹配报文决定报文做相应策略路动作

　　FIB (Forwarding Information Base)

　　转发信息表：FIB三层转发核心数指导IP报文转发

　　PBR (Policy Based Routing)

　　策略路：根事先预定义策略报文进行路转发

　　TOS (Type of Service)

　　服务类型：IP报文头中标志进行流量控制

　　NP (Network Processor)

　　网络处理器：种数报文处理编程高性网络专处理器

　　3 策略路功特性

　　PBR关键字数包进行分类采策略数包进行转发关键字数包身相关特征项：

　　源IP址

　　目IP址

　　源端口号


　　目端口号

　　IP协议类型
　　PBR够根关键字进行数包分类类策略路策略路基数包关键特征字关键特征字进行意组合策略路控制更灵活

　　31 入接口绑定策略路

　　入接口指网侧接口通网侧VLAN接口绑定策略路配置网中进入该VLAN接口报文定规分类策略进行路转发网接口般应子网般子网路转发策略相种方式简化ACL规复杂度通常情况芯片限制入接口配置规数量受限制

　　32 出接口绑定策略路

　　出接口指公网侧接口般连接更局域网者internet通公网侧VLAN接口绑定策略路配置网中该接口出报文定规分类策略进行路转发出接口策略路配置通常受芯片限制规数量达3000条

　　33 重定跳Remark标记

　　重定跳直连设备网络中路达非直连设备重定跳时配置系统优先级跳间切换先配置跳具较高优先级高优先级跳达时定重定高优先级跳Remark改变报文TOSIP优先级字段DSCP字段

　　34 时作策略路NAT

　　策略路跳出口绑定NAT时转发报文重定时会进行NAT转换报文源IP转换成址池IP然进行三层转发


　　4 典型组网

　　例校园网说般两网络出口教育网出口电信网出口校户访问教育网时走教育网出口访问公网时走电信网出口通目IP进行分类出口交换机策略路功够区分流转发出口实现种选路求

　　



　　图2 策略路校园出口典型应
 
文档香网(httpswwwxiangdangnet)户传

《香当网》用户分享的内容，不代表《香当网》观点或立场，请自行判断内容的真实性和可靠性！
该内容是文档的文本内容，更好的格式请下载文档