H3C交換機策略路由技術(shù)及其應(yīng)用_第1頁
H3C交換機策略路由技術(shù)及其應(yīng)用_第2頁
H3C交換機策略路由技術(shù)及其應(yīng)用_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

H3C交換機策略路由技術(shù)及其應(yīng)用1概述Internet的高速發(fā)展,為用戶提供了更多的接入方式的選擇,例如現(xiàn)在的高校一般都可以用教育網(wǎng)和電信網(wǎng)兩種方式接入internet。為了能夠讓不同的用戶通過不同的方式訪問internet資源,用戶對三層交換機的路由功能提出了更高的要求。H3C公司的策略路由技術(shù)是一種通過識別不同的網(wǎng)絡(luò)數(shù)據(jù)包從而按照預(yù)先設(shè)定好的策略進行轉(zhuǎn)發(fā)的技術(shù),它可以對網(wǎng)絡(luò)數(shù)據(jù)包按不同的關(guān)鍵字段進行識別分類,以決定其轉(zhuǎn)發(fā)策略。策略路由技術(shù)可以有效的控制網(wǎng)絡(luò)用戶數(shù)據(jù)包的流向和行為。策略路由位于IP層,在做IP轉(zhuǎn)發(fā)前,如果報文命中某個策略路由對應(yīng)的規(guī)則,則要進行相應(yīng)的策略路由的動作,動作包括重定向到指定下一跳,以及remark標(biāo)記(如TOS、IP優(yōu)先級或DSCP),然后根據(jù)重定向的下一跳代替報文的目的IP去查FIB表,做IP轉(zhuǎn)發(fā)。2術(shù)語NEXTHOP重定向下一跳:策略路由處理過程中,代替報文的目的ip來查找路由表以得到真正下一跳的一個ip地址。ACL(AccessControlList)訪問控制列表:包含一系列的規(guī)則。這些規(guī)則可以用來匹配報文以決定對報文做相應(yīng)的策略路由動作。FIB(ForwardingInformationBase)轉(zhuǎn)發(fā)信息表:FIB是三層轉(zhuǎn)發(fā)的核心數(shù)據(jù),用于指導(dǎo)IP報文的轉(zhuǎn)發(fā)。PBR(PolicyBasedRouting)策略路由:根據(jù)事先預(yù)定義的策略對報文進行路由轉(zhuǎn)發(fā)。TOS(TypeofService)服務(wù)類型:在IP報文頭中的標(biāo)志,用來進行流量控制。NP(NetworkProcessor)網(wǎng)絡(luò)處理器:一種用于數(shù)據(jù)報文處理的可編程、高性能網(wǎng)絡(luò)專用處理器。3策略路由功能特性PBR使用關(guān)鍵字對數(shù)據(jù)包進行分類從而采用不同策略對數(shù)據(jù)包進行轉(zhuǎn)發(fā),所使用的關(guān)鍵字為數(shù)據(jù)包本身或相關(guān)的一些特征項:源IP地址目的IP地址源端口號目的端口號IP協(xié)議類型PBR能夠根據(jù)這些關(guān)鍵字進行數(shù)據(jù)包分類,不同的類別使用不同的策略路由策略路由是基于數(shù)據(jù)包的關(guān)鍵特征字的,可以按關(guān)鍵特征字進行任意組合,使策略路由的控制更為靈活。3.1入接口綁定策略路由入接口是指內(nèi)網(wǎng)側(cè)的接口,通過在內(nèi)網(wǎng)側(cè)的VLAN接口上綁定策略路由配置可以把內(nèi)網(wǎng)中進入該VLAN接□的所有報文按照一定的規(guī)則分類,并按照不同的策略進行路由轉(zhuǎn)發(fā)。一個內(nèi)網(wǎng)接口一般都對應(yīng)了一個子網(wǎng)。一般對一個子網(wǎng)的路由轉(zhuǎn)發(fā)策略是相同的,所以這種方式可以簡化ACL規(guī)則的復(fù)雜度。通常情況下,由于芯片的限制,入接□上配置規(guī)則的數(shù)量是受限制的。3.2出接□綁定策略路由出接□是指公網(wǎng)一側(cè)的接□,—般連接到更大的局域網(wǎng)或者internet。通過在公網(wǎng)側(cè)的VLAN接□上綁定策略路由配置可以把內(nèi)網(wǎng)中從該接□出去的所有報文按照一定的規(guī)則分類,并按照不同的策略進行路由轉(zhuǎn)發(fā)。出接□策略路由配置通常不受芯片的限制,規(guī)則數(shù)量可以達到3000條。3.3重定向到下一跳以及Remark標(biāo)記重定向的下—跳可以是直連的設(shè)備也可以是網(wǎng)絡(luò)中的路由可達的非直連設(shè)備。重定向的下一跳可以同時配置多個,系統(tǒng)按照優(yōu)先級在不同的下一跳之間切換,先配置的下一跳具有較高的優(yōu)先級。當(dāng)高優(yōu)先級的下一跳可達時,一定是重定向到高優(yōu)先級的下一跳。Remark可以改變報文的TOS、IP優(yōu)先級字段或DSCP字段。3.4同時作策略路由和NAT當(dāng)策略路由下一跳的出□綁定了NAT時,轉(zhuǎn)發(fā)的報文在重定向以后同時會進行NAT轉(zhuǎn)換,即報文源IP轉(zhuǎn)換成地址池IP,然后再進行三層轉(zhuǎn)發(fā)。4典型組網(wǎng)例如,對于校園網(wǎng)來說,一般都有兩個網(wǎng)絡(luò)出口,如教育網(wǎng)出□和電信網(wǎng)出

口。校內(nèi)用戶訪問教育網(wǎng)時走教育網(wǎng)出口,訪問公

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論