2024年1月2日发(作者:)
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置12关于本章12.1 策略路由简介介绍策略路由的定义和作用。12.2 策略路由原理描述介绍策略路由的实现原理。12.3 策略路由应用介绍策略路由的应用场景。 策略路由配置通过配置策略路由,可以用于提高网络的安全性能和负载分担。12.4 策略路由配置任务概览设备不仅支持基于到达报文的源地址、报文长度等信息进行路由选择的本地策略路由和接口策略路由,还支持基于链路质量信息为业务数据流选择优选链路的智能策略路由SPR(Smart Policy Routing)。12.5 策略路由配置注意事项介绍策略路由在使用和配置过程中的注意事项。12.6 配置本地策略路由通过配置本地策略路由,可以控制本机下发的报文通过指定的出口进行发送。本地策略路由只对主机面下发的数据生效。12.7 配置接口策略路由配置接口策略路由可以将到达接口的三层报文重定向到指定的下一跳地址。12.8 配置智能策略路由根据业务对链路质量的需求情况配置智能策略路由SPR(Smart Policy Routing)可以实现随链路质量变化情况动态切换业务数据的传输链路。12.9 策略路由配置举例配置示例中包括组网需求和配置思路等。12.1 策略路由简介介绍策略路由的定义和作用。文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司529
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置定义策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制,分为本地策略路由、接口策略路由和智能策略路由SPR(Smart PolicyRouting)。说明●策略路由与路由策略(Routing Policy)存在以下不同:●●策略路由的操作对象是数据包,在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。路由策略的操作对象是路由信息。路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。路由策略的详细内容请参见10 路由策略配置。目的传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由使网络管理者不仅能够根据报文的目的地址,而且能够根据报文的源地址、报文大小和链路质量等属性来制定策略路由,以改变数据包转发路径,满足用户需求。受益策略路由具有如下优点:●●●可以根据用户实际需求制定策略进行路由选择,增强路由选择的灵活性和可控性。可以使不同的数据流通过不同的链路进行发送,提高链路的利用效率。在满足业务服务质量的前提下,选择费用较低的链路传输业务数据,从而降低企业数据服务的成本。12.2 策略路由原理描述介绍策略路由的实现原理。12.2.1 本地策略路由本地策略路由仅对本机下发的报文进行处理,对转发的报文不起作用。一条本地策略路由可以配置多个策略点,并且这些策略点具有不同的优先级,本机下发报文优先匹配优先级高的策略点。实现原理本机下发报文时,根据本地策略路由节点的优先级,依次匹配各节点绑定的匹配规则,本地策略路由支持基于ACL或报文长度的匹配规则。如果找到了匹配的本地策略路由节点,则按照以下步骤发送报文:1.查看用户是否设置了报文的优先级。版权所有 © 华为技术有限公司530文档版本 10 (2020-08-31)
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置––2.––3.如果用户设置了报文的优先级,首先根据用户设置的优先级设置报文的优先级,然后继续执行下一步。如果用户未设置报文的优先级,则继续执行下一步。如果用户设置了出接口,将报文从出接口发送出去,不再执行下面步骤。如果用户未设置出接口,则执行下一步。说明用户可以设置两个下一跳以达到负载分担的目的。查看用户是否设置了本地策略路由的出接口。查看用户是否设置了本地策略路由的下一跳。–如果用户设置了策略路由的下一跳,且下一跳可达,则查看用户是否设置了下一跳联动路由。▪如果用户设置了下一跳联动路由功能,设备会根据配置的联动路由的IP地址检测该IP地址是否路由可达。○○如果该IP地址路由可达,则配置的下一跳生效,设备将报文发往下一跳,不再执行下面步骤。如果该IP地址路由不可达,则配置的下一跳不生效,设备会继续查看是否配置备份下一跳。如果用户配置了备份下一跳且备份下一跳可达,将报文发往备份下一跳,不再执行下面步骤;如果用户未配置备份下一跳或配置的备份下一跳不可达,则按照正常流程根据报文的目的地址查找路由。如果没有查找到路由,则执行下一步。▪–如果用户未设置下一跳联动路由功能,将报文发往下一跳,不再执行下面步骤。如果用户设置了策略路由的下一跳,但下一跳不可达,则设备会继续查看是否配置备份下一跳。如果用户配置了备份下一跳且备份下一跳可达,将报文发往备份下一跳,不再执行下面步骤;如果用户未配置备份下一跳或配置的备份下一跳不可达,则按照正常流程根据报文的目的地址查找路由。如果没有查找到路由,则执行下一步。如果用户未设置下一跳,按照正常流程根据报文的目的地址查找路由。如果没有查找到路由,则执行下一步。如果用户设置了缺省出接口,将报文从缺省出接口发送出去,不再执行下面步骤。如果用户未设置缺省出接口,则执行下一步。如果用户设置了缺省下一跳,将报文发往缺省下一跳,不再执行下面步骤。如果用户未设置缺省下一跳,则进入下一步。–4.查看用户是否设置了本地策略路由的缺省出接口。––5.查看用户是否设置了本地策略路由的缺省下一跳。––6.丢弃报文,产生ICMP_UNREACH消息。如果没有找到匹配的本地策略路由节点,按照发送IP报文的一般流程,根据目的地址查找路由。12.2.2 接口策略路由接口策略路由只对转发的报文起作用,对本地下发的报文(比如本地的Ping报文)不起作用。文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司531
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置实现原理接口策略路由通过在流行为中配置重定向实现,只对接口入方向的报文生效。缺省情况下,设备按照路由表的下一跳进行报文转发,如果配置了接口策略路由,则设备按照接口策略路由指定的下一跳进行转发。在按照接口策略路由指定的下一跳进行报文转发时,如果设备上没有该下一跳IP地址对应的ARP表项,设备会触发ARP学习,如果一直学习不到下一跳IP地址对应的ARP表项,则报文按照路由表指定的下一跳进行转发。如果设备上有或者学习到了此ARP表项,则按照接口策略路由指定的下一跳IP地址进行报文转发。12.2.3 智能策略路由智能策略路由是基于业务需求的策略路由,通过匹配链路质量和网络业务对链路质量的需求,实现智能选路。产生背景随着网络业务需求的多样化,业务数据的集中放置,链路质量对网络业务越来越重要。越来越多的用户把关注点从网络的连通性转移到业务的可用性上,如业务的可获得性、响应速度和业务质量等。这些复杂的业务需求给传统的基于逐跳的路由协议提出了挑战,它们无法感知链路的质量和业务的需求,所以带给用户的业务体验也得不到保障,即使路由可达,但链路质量可能已经很差甚至无法正常转发报文了。智能策略路由SPR(Smart Policy Routing)就是在这一背景下产生的一种策略路由,它可以主动探测链路质量并匹配业务的需求,从而选择一条最优链路转发业务数据,可以有效的避免网络黑洞、网络震荡等问题。业务区分SPR支持通过以下属性对业务进行区分:●●●根据协议类型区分:IP,TCP,UDP,GRE,IGMP,IPINIP,OSPF,ICMP。根据报文应用区分:DSCP,TOS,IP Precedence,Fragment,VPN,TCP-flag。根据报文信息区分:Source IP Address,Destination IP Address,Protocol,Source Port,Destination Port,Source IP Prefix,Destination IP Prefix。不同的业务对链路的时延D(Delay)、抖动时间J(Jitter)、丢包率L(Loss)以及综合度量指标CMI(Composite Measure Indicator)有不同的要求,如果业务对链路的某一项质量参数没有要求,就不需要配置该参数的阈值。说明SPR根据NQA探测结果进行业务选路时,CMI值的计算如下:●Delay的最大值为5000毫秒,Jitter的最大值为3000毫秒,Loss的最大值为1000‰,Delay、Jitter和Loss的缺省值分别为其最大值。以上参数值越小表明链路质量越好。●CMI是链路的综合度量指标,计算公式为:CMI=9000–cmi-method ,其中cmi-method 缺省定义为:D+J+L。●用户可以根据实际业务需求自定义cmi-method的公式。例如用户定义cmi-method =D+10*J,此时链路的时延为1000毫秒,抖动为10毫秒,则CMI=9000–(D+10*J)=9000–(1000+100)=7900。CMI计算公式中的Delay、Jitter或Loss参数,如果伴有系数,则它们与系数的乘积不能大于它们的最大值。例如CMI=9000–(10*D+10*J+10*L),此时链路的时延为1000毫秒,抖动为100毫秒,丢包率为10‰。因为Delay=10*1000=10000>5000,所以Delay取其最大值5000,则CMI=9000–(5000+1000+100)= 2900。●文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司532
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置探测链路和链路组探测链路是SPR根据NQA探测结果实现智能选路的基础,每个探测链路都有一个与之相对应的探针,即NQA(Network Quality Analysis)测试例。如果测试失败,则表示对应的探测链路不可用。探测链路通过探针获取链路参数的质量,SPR根据探测链路的链路质量匹配业务需求,从而实现智能选路的需求。SPR不直接使用探测链路,而是通过链路组的形式使用探测链路。一个探测链路可以加入不同的链路组,同时一个链路组中可以有一条或多条探测链路。SPR的链路角色分为:主用链路组、备用链路组和逃生链路。SPR中业务无法从主用链路组和备用链路组中找到合适的链路传输数据时可以启用逃生链路。同一个链路组可以被不同的业务绑定,如链路组1可以作为业务1的主用链路组,同时也可以作为业务2的备用链路组。业务选路如图12-1所示,SPR根据NQA探测结果进行业务选路。文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司533
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置图12-1 SPR业务根据NQA探测结果选路流程SPR读取NQA探测结果是否从主用链路组中找到D、J、L、CMI均满足的链路?否是从找到的满足业务需求的链路中选择一条CMI最优链路是否从备用链路组中找到D、J、L、CMI均满足的链路?否是从找到的满足业务需求的链路中选择一条CMI最优链路检查主备链路组的CMI值是否为非0是从主备链路组中选择一条CMI最优链路否启用逃生链路结束在业务选路时,如果当前链路上已经部属了业务,则该链路的选择指数将降低,即选择的机率变小,这样宏观上可以达到负载均衡的效果。切换周期SPR中切换周期计时器主要用于链路质量不满足业务需求时控制链路切换。文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司534
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置SPR根据NQA探测结果判断链路是否满足业务需求,SPR会定期获取NQA的探测结果,如果某次获取的NQA探测结果不满足业务需求,则切换周期计时器开始计时。在开始计时后切换周期到达之前,如果某次获取的探测结果满足了业务需求,则切换周期计时器清零,直到下次获取到不满足业务需求的探测结果时会再次开始计时。如果计时器开始计时后,在切换周期内获取到的探测结果都不能满足业务需求,则SPR切换链路。振荡抑制周期某些情况下,网络会出现时好时坏的情况,从而导致SPR频繁切换链路,严重影响业务体验。SPR的抑制振荡功能可以有效的避免此类情况产生。振荡抑制周期默认情况下不生效,周期值由用户自己配置。SPR切换链路后,振荡抑制周期计时器开始计时,如果业务驻留链路的时间没有达到振荡抑制周期的时间,则SPR不会执行链路切换。振荡抑制周期超时后,如果在一个切换周期内链路还是不满足业务需求,则SPR将切换链路;如果在一个切换周期内链路质量变好,满足业务需求,则SPR不会切换链路。相关资料视频:AR系列路由器智能策略路由SPR介绍12.3 策略路由应用介绍策略路由的应用场景。本地策略路由如图12-2所示,路由器有两条链路与外部网络连接。当需要对路由器本身产生的报文进行策略路由时,就需要配置本地策略路由。图12-2 本地策略路由组网图Port1RouterAPort2InternetInternet
接口策略路由如图12-3所示,内部网络通过RouterA与外部网络连接,路由器有多个到外部网的出口。当需要控制某些报文通过指定的出口转发时,就需要配置接口策略路由。文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司535
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置图12-3 接口策略路由组网图PC110.110.0.11Interface3Interface1InternetPC2Interface2RouterAPC3
●基于源地址选路:可以指定内网中一些特定的用户使用高速链路,而普通用户使用低速链路。在RouterA上定义一条策略路由,并且定义路由规则和动作,例如可以在Interface3上使能策略路由。使得所有从Interface3接收的源地址为10.110.0.11/24的PC1的报文通过Interface2发送,而其他的报文可以基于目的地址的方法转发。根据服务级别选路:对于不同服务要求(如:传送速率、吞吐量以及可靠性等)的数据,根据网络的状况进行不同的路由。如:指定语音与视频等应用使用带宽大的线路,数据应用使用带宽小的线路。假设从Interface1发送报文的线路带宽大,Interface2发送报文的带宽小,则可以在RouterA的Interface3上使用策略路由,使得语音和视频数据通过Interface1发送,数据应用的数据通过Interface2发送,从而满足不同的服务要求。●智能策略路由如图12-4所示,企业分支和数据中心通过ISP1的网络和ISP2的网络互连,并且配置了3G出口作为逃生链路。其中,RouterA通过链路组group1与ISP1网络相连,ISP1提供优质的网络服务价格昂贵;RouterA通过链路组group2与ISP2网络相连,ISP2提供的网络服务价格相对较便宜,但网络质量相对较差。企业分支和数据中心交互的业务有语音、视频、FTP和HTTP四种业务。语音和视频业务对链路质量要求较高,因而选用group1链路组作为主链路组,group2链路组作为备用链路组。FTP和HTTP业务对链路质量要求较低,因而选用group2链路组作为主链路组,group1链路组作为备用链路组。文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司536
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置图12-4 智能策略路由组网图ISP1数据中心RouterB企业分支RouterAogr1upgroup2ISP23G逃生链路RouterC链路组
以语音和视频业务举例,SPR会做如下处理:●当group1链路质量不能满足语音和视频业务需求,而group2链路质量可以满足时,SPR会在振荡抑制周期延时后将业务切换至group2备份链路组。–业务切换至group2备份链路组后,如果group1主链路组恢复正常满足业务需求,在振荡抑制周期延时后,SPR将再等待1个切换周期,然后将业务切回至group1主链路组。业务切换至group2备份链路组后,如果group2链路也不能满足业务需求了,而group1链路组的链路质量虽然不满足业务需求,但优于group2备份链路组,在振荡抑制周期延时后,SPR将再等待1个切换周期,然后将业务切回至group1主链路组。业务切换至group2备份链路组后,如果group2链路也不能满足业务需求了,但链路质量优于group1主链路组,则SPR不会将业务切回至group1主链路组。––●●当group1和group2的链路质量都不能满足语音和视频业务需求且链路可用时,SPR会在group1和group2中选择一条质量最好的链路传输数据。当group1和group2的所有链路都不可用时,SPR会启用3G逃生链路传输数据。12.4 策略路由配置任务概览设备不仅支持基于到达报文的源地址、报文长度等信息进行路由选择的本地策略路由和接口策略路由,还支持基于链路质量信息为业务数据流选择优选链路的智能策略路由SPR(Smart Policy Routing)。设备配置策略路由后,当设备下发或转发报文时,系统首先根据策略路由转发,若没有配置策略路由或配置了策略路由但找不到匹配的表项时,再根据路由表来转发报文。策略路由的配置任务如表12-1所示。文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司537
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置表12-1 策略路由配置任务概览场景本地策略路由描述对本设备发送的报文实现策略路由,比如本机下发的ICMP、BGP等协议报文。当用户需要使不同源地址报文或者不同长度的报文通过不同的方式进行发送时,可以配置本地策略路由。接口策略路由对本设备转发的报文生效,对本机下发的报文不生效。当用户需要将到达接口的某些报文通过特定的下一跳地址进行转发时,需要配置接口策略路由。使匹配重定向规则的转发报文通过特定的下一跳出口进行转发,不匹配重定向规则的转发报文根据路由表转发。接口策略路由多应用于负载分担和安全监控。智能策略路由基于链路质量信息为业务数据流选择优选链路。当用户需要为不同业务选择不同质量的链路时,可以配置智能策略路由。
12.8 配置智能策略路由12.7 配置接口策略路由对应任务12.6 配置本地策略路由12.5 策略路由配置注意事项介绍策略路由在使用和配置过程中的注意事项。涉及网元无License支持策略路由是设备的基本特性,无需获得License许可即可应用此功能。文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司538
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置特性依赖和限制●配置策略路由引用ACL时,匹配规则如下:–当ACL的rule配置为permit时,设备会对匹配该规则的报文执行本地策略路由的动作:本地策略路由中策略点为permit时对满足匹配条件的报文进行策略路由;本地策略路由中策略点为deny时对满足匹配条件的报文不进行策略路由,即根据目的地址查找路由表转发报文。当ACL配置了rule,如果报文未匹配上任何规则,则根据目的地址查找路由表转发报文。当ACL的rule配置为deny或ACL未配置规则时,应用该ACL的本地策略路由不生效,即根据目的地址查找路由表转发报文。––●智能策略路由功能在设备未配置redirect enhance enable命令时,仅支持在等价路由场景实现。说明AR500系列中仅AR503EDGW-Lo,AR503EDGW-Lc,AR503EDGW-Lc3,AR503EW,AR503EQGW-L,AR503GW-LM7,AR503GW-Lo,AR503GW-LcM7,AR509G-Lc,AR509G-L-D-H,AR509GW-L-D-H,AR503HGW-L和AR503HGW-Lc支持策略路由。AR510系列仅AR515GW-LM9-D和AR515CGW-L支持IPv6接口策略路由。AR550系列仅AR550E支持策略路由。12.6 配置本地策略路由通过配置本地策略路由,可以控制本机下发的报文通过指定的出口进行发送。本地策略路由只对主机面下发的数据生效。前置任务在配置本地策略路由之前,需完成以下任务:●●●配置接口的链路层协议参数,使接口的链路协议状态为Up。配置用于匹配报文的ACL。如果希望报文进入VPN,则需要预先配置VPN。说明本地策略路由仅对本机下发的报文生效。当同时配置本地策略路由和使能设备的ping快回功能时,会导致本地策略路由对ping报文不生效。因此,如果设备配置了本地策略路由功能,建议去使能ping快回功能。12.6.1 配置本地策略路由的匹配规则背景信息通过该配置可以定义对何种报文进行本地策略路由。设置IP报文的ACL匹配条件前可以先配置ACL。操作步骤步骤1执行命令system-view,进入系统视图。文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司539
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置步骤2执行命令policy-based-route
policy-name { deny | permit } node
node-id,创建策略路由和策略点,若策略点已创建则进入本地策略路由视图。缺省情况下,本地策略路由中未创建策略路由或策略点。说明●permit表示对满足匹配条件的报文进行策略路由,deny表示对满足匹配条件的报文不进行策略路由。●重复执行该命令可以在一条本地策略路由下创建多个策略点,策略点由顺序号node-id来指定,顺序号的值越小则优先级越高,相应策略优先执行。步骤3执行如下命令,可以只执行一条也可以两条都执行,设置IP报文匹配条件。●执行命令if-match acl
acl-number,设置IP报文的ACL匹配条件。缺省情况下,本地策略路由中未配置IP地址匹配条件。说明–当ACL的rule配置为permit时,设备会对匹配该规则的报文执行本地策略路由的动作:本地策略路由中策略点为permit时对满足匹配条件的报文进行策略路由;本地策略路由中策略点为deny时对满足匹配条件的报文不进行策略路由,即根据目的地址查找路由表转发报文。当ACL配置了rule,如果报文未匹配上任何规则,则根据目的地址查找路由表转发报文。当ACL的rule配置为deny或ACL未配置规则时,应用该ACL的本地策略路由不生效,即根据目的地址查找路由表转发报文。––●执行命令if-match packet-length
min-length
max-length,设置IP报文长度匹配条件。缺省情况下,本地策略路由中未配置IP报文长度匹配条件。----结束12.6.2 配置本地策略路由的动作背景信息配置本地策略路由的动作时请注意以下情况:●●●如果策略中设置了两个下一跳,那么报文转发在两个下一跳之间负载分担。如果策略中设置了两个出接口,那么报文转发在两个出接口之间负载分担。如果策略中同时设置了两个下一跳和两个出接口,那么报文转发仅在两个出接口之间负载分担。操作步骤步骤1执行命令system-view,进入系统视图。步骤2执行命令policy-based-route
policy-name { deny | permit } node
node-id,创建策略和策略点,若策略点已创建则进入本地策略路由视图。缺省情况下,本地策略路由中未创建策略路由或策略点。步骤3执行如下命令,配置策略路由的动作。一个策略点中至少包含一条apply子句,也可以多条apply子句组合使用。文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司540
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置●执行命令apply output-interface
interface-type interface-number,指定本地策略路由中报文的出接口。缺省情况下,本地策略路由中未配置报文出接口。配置成功后,将匹配策略点的本机下发报文从指定出接口发送出去。说明––报文的出接口不能为以太接口等广播型接口。如果先使用apply output-interface
interface-type interface-number命令配置了两个出接口,然后又执行该命令配置了一个出接口,则后配置的出接口将覆盖前面配置的第一个出接口,而第二个出接口不会被覆盖。●执行命令apply ip-address next-hop
ip-address1 [
ip-address2 ],设置本地策略路由中报文的下一跳。缺省情况下,本地策略路由中未配置报文转发的下一跳。用户可以指定报文的下一跳。当该策略点未配置出接口时,匹配策略点的本机下发报文被发往指定的下一跳。说明––报文的下一跳地址不能是本设备的IP地址。如果先使用apply ip-address next-hop
ip-address1 [
ip-address2 ]命令配置了两个下一跳,然后又执行该命令配置了一个下一跳,则后配置的下一跳将覆盖前面配置的第一个下一跳,而第二个下一跳不会被覆盖。●执行命令apply ip-address next-hop {
ip-address1 track ip-route
ip-address2{
mask |
mask-length } } &<1-2>,配置本地策略路由的下一跳联动路由功能。缺省情况下,本地策略路由中未配置下一跳联动路由功能。执行命令apply ip-address backup-nexthop
ip-address,配置本地策略路由中报文转发的备份下一跳。缺省情况下,本地策略路由中未配置报文转发的备份下一跳。执行命令apply default output-interface
interface-type interface-number,配置本地策略路由中报文的缺省出接口。缺省情况下,本地策略路由中未配置报文的缺省出接口。用户可以指定报文的缺省出接口。当该策略点未指定报文的出接口和下一跳,且匹配策略点的本机下发报文也未能按照正常流程根据报文目的地址查找到路由,则将此报文从缺省出接口发送出去。说明报文的缺省出接口不能为以太接口等广播型接口。●●●执行命令apply ip-address default next-hop
ip-address1 [
ip-address2 ],配置本地策略路由中报文的缺省下一跳。缺省情况下,本地策略路由中未配置报文的缺省下一跳。说明报文的缺省下一跳地址不能是本设备的IP地址。●执行命令apply access-vpn vpn-instance
vpn-instance-name &<1-6>,设置本地策略路由中报文转发的VPN实例。缺省情况下,本地策略路由中未配置报文转发的VPN实例。执行命令ip policy-based-route refresh-time [
refreshtime-value ],配置本地策略路由刷新LSP信息的时间间隔。版权所有 © 华为技术有限公司541●文档版本 10 (2020-08-31)
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置缺省情况下,本地策略路由刷新LSP信息的时间间隔为5000ms。●执行命令apply ip-precedence
precedence,设置本地策略路由中IP报文优先级。缺省情况下,本地策略路由中未配置IP报文优先级。配置成功后,根据用户设置的报文优先级设置匹配策略点的本机下发报文的优先级。其中参数precedence的取值范围是0~7。可以使用优先级关键字代替优先级的值,对应关系如表12-2所示:表12-2 参数precedence的优先级取值与关键字的对应关系优先级取值01234567
----结束关键字RoutinePriorityImmediateFlashFlash-overrideCriticalInternetNetwork12.6.3 应用本地策略路由背景信息通过该配置使能一条本地策略路由。本地策略路由仅对本机下发的报文有效。操作步骤步骤1执行命令system-view,进入系统视图。----结束12.7 配置接口策略路由配置接口策略路由可以将到达接口的三层报文重定向到指定的下一跳地址。背景信息通过配置重定向,设备将符合流分类规则的报文重定向到指定的下一跳地址或指定接口。当重定向不生效时,用户可以选择配置将报文按原路径转发或丢弃。包含重定向动作的流策略只能在接口的入方向上应用。文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司542
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置前置任务在配置接口策略路由前,需要完成以下任务:●●●配置相关接口的IP地址和路由协议,保证路由互通。如果使用ACL作为接口策略路由的流分类规则,配置相应的ACL。(可选)SAC特征库文件已经上传到设备,保存在设备的存储介质中。操作步骤1.配置流分类a.b.执行命令system-view,进入系统视图。执行命令traffic classifier
classifier-name [ operator { and | or } ],创建一个流分类,进入流分类视图。and表示流分类中各规则之间关系为“逻辑与”,指定该逻辑关系后:▪▪当流分类中有ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类。当流分类中没有ACL规则时,则报文必须匹配所有非ACL规则才属于该类。or表示流分类各规则之间是“逻辑或”,即报文只需匹配流分类中的一个或多个规则即属于该类。缺省情况下,流分类中各规则之间的关系为“逻辑或”。c.请根据实际情况配置流分类中的匹配规则。匹配规则外层VLAN IDQinQ报文内层VLANIDVLAN报文802.1p优先级QinQ报文内层VLAN的802.1p优先级目的MAC地址源MAC地址以太网帧头中协议类型字段所有报文命令if-match vlan-id
start-vlan-id [ to
end-vlan-id ]if-match cvlan-id
start-vlan-id [ to
end-vlan-id ]if-match 8021p
8021p-value &<1-8>if-match cvlan-8021p
8021p-value &<1-8>if-match destination-mac
mac-address [ mac-address-mask
mac-address-mask ]if-match source-mac
mac-address [ mac-address-mask
mac-address-mask ]if-match l2-protocol { arp | ip | rarp |protocol-value }if-match any文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司543
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置匹配规则IP报文的DSCP优先级命令if-match [ ipv6 ] dscp
dscp-value &<1-8>说明AR510系列(除AR515CGW-L和AR515GW-LM9-D)不支持IPv6。IP报文的IP优先级if-match ip-precedence
ip-precedence-value&<1-8>说明不能在一个逻辑关系为“与”的流分类中同时配置if-match [ ipv6 ] dscp和if-match ip-precedence。报文三层协议类型if-match protocol { ip | ipv6 }说明AR510系列(除AR515CGW-L和AR515GW-LM9-D)不支持IPv6。指定QoS group索引的IPSec报文IPv4报文长度ATM报文中的PVC信息RTP端口号TCP报文SYN Flag入接口出接口ACL规则if-match qos-group
qos-group-valueif-match packet-length
min-length [ to
max-length ]if-match pvc
vpi-number/vci-number说明AR550系列不支持此配置。if-match rtp start-port
start-port-numberend-port
end-port-numberif-match tcp syn-flag { ack | fin | psh | rst |syn | urg }
*interface-numberif-match inbound-interface
interface-typeif-match outbound-interface Cellularinterface-number:channel说明if-match acl {
acl-number |
acl-name }●使用ACL作为流分类规则,必须先配置相应的ACL规则。●当使用ACL作为流分类规则匹配源IP地址时,通过在接口下的qos pre-nat配置NAT预分类功能,可以将NAT转换前的私网IP地址信息携带到出接口,即可实现基于私网IP地址的分类,从而对来自不同私网IP地址的报文提供差分服务。文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司544
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置匹配规则ACL6规则命令if-match ipv6 acl {
acl-number |
acl-name }说明●AR510系列(除AR515CGW-L和AR515GW-LM9-D)不支持IPv6。●使用ACL作为流分类规则,必须先配置相应的ACL规则。●当使用ACL作为流分类规则匹配源IP地址时,通过在接口下的qos pre-nat配置NAT预分类功能,可以将NAT转换前的私网IP地址信息携带到出接口,即可实现基于私网IP地址的分类,从而对来自不同私网IP地址的报文提供差分服务。应用协议if-match application
application-name[ time-range
time-name ]说明●仅AR503GW-LcM7、AR503GW-LM7、AR503GW-Lo、AR503HGW-L、AR503HGW-Lc和AR510系列支持此配置。●定义基于应用协议的匹配规则前,必须使能SA功能并加载特征库。SA协议组if-match category
category-name [ time-range
time-name ]说明●仅AR503GW-LcM7、AR503GW-LM7、AR503GW-Lo、AR503HGW-L、AR503HGW-Lc和AR510系列支持此配置。●定义基于应用协议的匹配规则前,必须使能SA功能并加载特征库。
d.2.a.b.执行命令quit,退出流分类视图。执行命令traffic behavior
behavior-name,创建一个流行为并进入流行为视图,或进入已存在的流行为视图。请根据实际需要进行如下配置:配置流行为▪执行命令redirect ip-nexthop
ip-address [ track { nqa
admin-nametest-name | ip-route
ip-address {
mask |
mask-length } | } ] [ post-nat ] [ discard ] [ sfc-nsh spi
spi-index si
si-index ],将符合流分类的报文重定向到下一跳,并配置重定向与NQA测试例或IP路由联动。NQA(Network Quality Analysis)是网络故障诊断和定位的有效工具,路由状态则可以直接反映出目的IP是否可达,配置NQA/路由与重定向联动功能,可以在目的IP不可达时,实现链路快速切换,保障用户流量正常转发:○○当NQA/路由模块检测到目的IP可达时,按照指定的IP进行报文转发,即重定向生效。当NQA/路由模块检测到目的IP不可达时,重定向不生效,如果用户未配置discard参数,系统将按原来的转发路径转发报文,否则报文将被丢弃。版权所有 © 华为技术有限公司545文档版本 10 (2020-08-31)
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)说明12 策略路由配置●与重定向联动的NQA测试例必须为ICMP类型,具体配置请参见《HuaweiAR系列物联网关 配置指南-NQA配置》中的“配置ICMP测试”部分。●重定向配置对IPv6报文中的Hop-by-Hop报文不生效。▪▪执行命令redirect ipv6-nexthop
ipv6-address [ track { nqa
nqa-admin
nqa-name | ipv6-route
ipv6–address
masklen } ] [ discard ],将符合流分类的IPv6报文重定向到下一跳。执行命令redirect interface
interface-type
interface-number [ track{ nqa
admin-name
test-name | ip-route
ip-address {
mask |
mask-length
} | ipv6-route
ipv6-address
mask-length } ] [ discard ],将符合流分类的报文重定向到指定接口。说明●包含重定向动作的流策略只能在接口的入方向上应用。●目前设备仅支持重定向到3G Cellular接口和Dialer接口(对于MPOEOA链路方式,不支持重定向到Dialer接口)。3.a.b.(可选)执行命令statistic enable,使能流量统计功能。执行命令quit,退出流行为视图。执行命令quit,退出系统视图。执行命令system-view,进入系统视图。执行命令traffic policy
policy-name,创建一个流策略并进入流策略视图,或进入已存在的流策略视图。缺省情况下,系统未创建任何流策略。执行命令classifier
classifier-name behavior
behavior-name [ precedenceprecedence-value ],在流策略中为指定的流分类配置所需流行为,即绑定流分类和流行为。缺省情况下,流策略中没有绑定流分类和流行为。执行命令quit,退出流策略视图。执行命令quit,退出系统视图。执行命令system-view,进入系统视图。执行命令interface
interface-type
interface-number [.subinterface-number ],进入接口视图或子接口视图。执行命令traffic-policy
policy-name inbound,在接口或子接口的入方向应用流策略。目前,接口策略路由仅支持在接口的入方向上应用。配置流策略4.应用流策略检查配置结果●●执行命令display traffic classifier { system-defined | user-defined }[
classifier-name ],查看已配置的流分类信息。执行命令display traffic behavior { system-defined | user-defined }[
behavior-name ],查看已配置的流行为信息。版权所有 © 华为技术有限公司546文档版本 10 (2020-08-31)
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置●●执行命令display traffic policy user-defined [
policy-name [ classifierclassifier-name ] ],查看流策略的配置信息。执行命令display traffic-policy applied-record [
policy-name ],查看流策略的应用记录。12.8 配置智能策略路由根据业务对链路质量的需求情况配置智能策略路由SPR(Smart Policy Routing)可以实现随链路质量变化情况动态切换业务数据的传输链路。前置任务在配置SPR之前,需完成以下任务:●●●配置接口的链路层协议参数及IP地址,使接口的链路层协议状态为Up且探测链路路由可达。配置区分业务流的ACL。配置用于检测链路的NQA测试例。说明业务端配置NQA客户端,对端配置NQA服务器。12.8.1 配置智能策略路由的路由参数背景信息配置SPR的路由参数可以设定SPR的切换周期、探测链路和逃生链路等,还可以使能重定向增强功能,达到在非等价路由场景中,SPR也可以指导按照智能选路结果进行转发的目的。配置SPR中探测链路前需要配置NQA测试例,具体配置步骤请参见配置NQA测试例。操作步骤步骤1执行命令system-view,进入系统视图。步骤2执行命令smart-policy-route,创建智能策略路由并进入智能策略路由视图。步骤3执行如下命令,配置SPR的切换周期、振荡抑制周期、逃生链路、探测链路及链路组、使能重定向链路重定向增强功能等。●●(可选)执行命令period
period-value,配置SPR的切换周期。缺省情况下,SPR的切换周期为60秒。(可选)执行命令redirect enhance enable,使能重定向链路重定向增强功能。缺省情况下,设备未使能重定向链路重定向增强功能。在非等价路由链路,如果用户想使用SPR的智能选路功能的时,可以通过配置该命令,保证在SPR选路结果不是路由优先级高的链路时,流量仍然能够按照SPR选路结果进行转发。●(可选)执行命令route flapping suppression
period-value,配置SPR中振荡抑制周期。缺省情况下,SPR中未配置振荡抑制。文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司547
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置当链路质量不稳定时可能会引起SPR频繁切换链路,会严重影响业务数据转发效率。配置振荡抑制周期规定了链路切换的最短时间间隔,避免链路频繁切换。––●振荡抑制周期的最小取值是切换周期的2倍。配置振荡抑制周期后,链路切换的最短时间间隔为一个振荡抑制周期加上一个切换周期的时间。(可选)执行命令wtr period {
seconds | days
days | hours
hours | minutesminutes },配置SPR从备份链路回切到主链路的时间。缺省情况下,SPR检测到主链路恢复正常后立即从当前的备份链路回切到主链路。当SPR由主链路切换至备份链路后,如果主链路恢复正常,SPR会立即从备份链路回切至主链路。如果此时有重要业务在备份链路上传输,回切动作会导致流量的丢失。配置SPR从备份链路回切到主链路的时间可以让设备在一定时间内不会因为检测到主链路恢复正常而采取回切动作,从而保证在这段时间内重要业务在备份链路上传输的可靠性。●(可选)执行命令backup-interface
interface-type
interface-number [
next-hop-address ],配置SPR中的逃生链路出接口的下一跳IPv4地址。缺省情况下,SPR中未配置逃生链路出接口的下一跳IPv4地址。如果SPR中配置了逃生链路,则当主用链路组和备用链路组中的链路均不可用时,SPR会启用逃生链路传输业务数据,为业务提供可靠保障。说明当逃生链路为PPP链路时可以只指定逃生链路的出接口,如果是其他链路,比如以太网链路时,必须同时指定逃生链路的出接口和下一跳IP地址,否则无法转发报文。●(可选)执行命令backup-ipv6-interface
interface-type
interface-number[
next-hop-address ],配置SPR中的逃生链路出接口的下一跳IPv6地址。缺省情况下,SPR中未配置逃生链路出接口的下一跳IPv6地址。本命令配置的下一跳IPv6地址可以同时和backup-interface命令配置的下一跳IPv4地址共存于同一出接口,互不影响。重复执行本命令,新配置会覆盖原有的配置,新配置生效。说明AR510(除AR515CGW-L、AR515GW-LM9-D)系列不支持本命令。●执行如下命令,配置SPR中探测链路,创建链路组,并将探测链路加入链路组。执行命令prober
interface-type
interface-number nqa
admin-name
test-name,配置SPR中探测链路。执行命令link-group
name,创建链路组并进入链路组视图。缺省情况下,SPR中未创建链路组。执行命令link-member {
interface-type
interface-number } &<1-8>,将指定链路接口加入链路组。缺省情况下,SPR中探测链路未加入链路组。加入链路组的接口必须是已经被配置成探测链路的接口。d.执行命令quit,退出链路组视图。----结束文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司548
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置12.8.2 (可选)配置本机产生的协议报文使能SPR功能背景信息缺省情况下,设备本地产生的协议报文不能应用SPR功能。例如,当POTS话机通过设备的FXS接口直接相连时,设备将话机产生的语音信号转变成语音报文。这些语音报文不能应用SPR功能。用户希望在语音传输链路质量变化时能动态切换业务数据的传输链路,保证语音通信质量,需要对本机产生的协议报文使能SPR功能。操作步骤步骤1执行命令system-view,进入系统视图。步骤2针对IPv4协议报文的配置1.执行命令acl [ number ]
acl-number [ match-order { auto | config } ],使用编号创建一个数字型的ACL,并进入ACL视图,配置高级ACL规则。具体ACL策略配置请参考配置高级ACL。缺省情况下,未创建ACL。2.3.4.执行命令quit,回到系统视图。执行命令ip soft-forward enhance enable,使能增强转发功能。缺省情况下,增强转发功能处于使能状态。执行命令ip route re-search acl
acl-number,对本机产生的IPv4协议报文使能SPR功能。缺省情况下,对本机产生的IPv4协议报文未使能SPR功能。支持该命令的协议有DNS、HTTP、HWTACACS、ICMP、RADIUS、SNMP、SSH、TELNET、BGP、GRE(GRE-KeepAlive)、UDP(UDP-Helper)、NQA、NHRP、CAPWAP。步骤3针对IPv6协议报文的配置1.执行命令acl ipv6 [ number ]
acl6-number [ match-order { auto |config } ],使用编号创建一个数字型的ACL6,并进入ACL6视图,配置高级ACL6规则。具体ACL6策略配置请参考配置高级ACL6。缺省情况下,未创建ACL6。2.3.执行命令quit,回到系统视图。执行命令ipv6 soft-forward enhance enable,使能设备产生的IPv6控制报文的增强转发功能。缺省情况下,设备产生的IPv6控制报文的增强转发功能处于使能状态。4.(可选)执行命令ipv6 route re-search acl
acl6-number,对本机产生的IPv6协议报文使能SPR功能。缺省情况下,对本机产生的IPv6协议报文未使能SPR功能。支持该命令的协议有DNSv6、SSH、Telnet、SNMP、ICMPv6和BGP4+。说明AR510(除AR515CGW-L)系列不支持本命令。----结束文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司549
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置12.8.3 配置智能策略路由与业务关联背景信息配置SPR的业务参数,包括指定需要策略路由的业务流,配置业务的链路质量需求,绑定业务的探测链路等内容。绑定业务流ACL前需要先配置区分业务流的ACL。操作步骤步骤1执行命令system-view,进入系统视图。步骤2执行命令smart-policy-route,创建智能策略路由并进入智能策略路由视图。步骤3创建SPR的业务模板并进入业务模板视图。●●执行命令service-map
name,创建SPR的业务模板并进入业务模板视图。缺省情况下,SPR中未配置业务模板。(可选)执行命令service-map default-policy,创建SPR的默认业务模板并进入默认业务模板视图。缺省情况下,SPR中已配置默认业务模板。步骤4(可选)执行命令description
description,配置业务模板的描述信息。缺省情况下,SPR未配置业务模板的描述信息。执行该命令配置业务模板的描述信息,方便用户记忆和区分不同的业务模板所承载的业务。步骤5配置SPR业务模板绑定ACL。任选一种:●●绑定IPv4 ACL执行命令match acl
acl-number &<1-10>,配置SPR业务模板绑定IPv4 ACL。绑定IPv6 ACL执行命令match acl ipv6
acl6-number &<1-10>,配置SPR业务模板绑定IPv6ACL。说明SPR通过匹配ACL规则区分不同的业务流。ACL编号取值范围是2000~3999,其中:●2000~2999是基本访问控制列表。●3000~3999是高级访问控制列表。●当ACL的rule配置为permit或deny时,设备会对匹配该规则的报文根据链路质量进行智能选路。●当ACL配置了rule,如果报文未匹配上任何规则,则根据目的地址查找路由表转发报文。●当ACL未配置规则时,应用该ACL的智能策略路由不生效,即根据目的地址查找路由表转发报文。●不能在一个SPR业务模板中同时绑定IPv4 ACL和IPv6 ACL。●AR510(除AR515CGW-L)系列不支持match acl ipv6命令。步骤6根据实际业务需求,配置链路质量参数的阈值和CMI计算公式:文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司550
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置●(可选)执行命令set delay threshold
threshold-value,配置业务的时延阈值。缺省情况下,SPR中时延阈值是5000毫秒。业务的时延阈值是业务能承受的时延上限值,对链路时延有要求的业务,需要指定该业务的时延阈值。●(可选)执行命令set jitter threshold
threshold-value,配置业务的抖动时间阈值。缺省情况下,SPR中抖动阈值为3000毫秒。业务的抖动阈值是业务能承受的抖动的上限值,对链路抖动有要求的业务,需要指定该业务的抖动阈值。●(可选)执行命令set loss threshold
threshold-value,配置业务的丢包率阈值。缺省情况下,SPR中业务丢包率阈值为1000‰。业务的丢包率阈值是业务能承受的丢包率的上限值,对链路丢包率有要求的业务,需要指定该业务的丢包率阈值。●(可选)执行命令set cmi threshold
threshold-value,配置业务的CMI阈值。缺省情况下,SPR中CMI阈值为0。CMI是链路的综合度量指标,业务对链路的时延、抖动和丢包率有要求时需要配置CMI计算公式,同时指定CMI阈值。●(可选)执行命令cmi-method
cmi-method,配置CMI计算公式。缺省情况下,CMI的计算公式为:CMI=9000-(D+J+L),其中D代表Delay,J代表Jitter,L代表Loss。CMI是链路的综合度量指标,业务对链路的时延、抖动和丢包率有要求时需要配置CMI计算公式。步骤7执行命令set link-group
name,配置业务的主链路组。缺省情况下,SPR中业务未配置主链路组。步骤8(可选)执行命令set link-group
name backup,配置业务的备份链路组。缺省情况下,SPR中业务未配置备份链路组。不同的业务对网络质量的需求不一样,同时不同的ISP的网络质量和网络服务价格也不同。例如ISP1提供优质的网络服务但价格昂贵,ISP2提供的网络服务质量相对较差但价格便宜。对于网络质量要求高的业务A可以将ISP1链路加入主用链路组,ISP2链路加入备用链路组,这样不仅能保证为业务A提供优质的网络服务,而且能在ISP1网络质量变差时提供可选用的传输链路。对于网络质量要求不高的业务B可以将ISP2链路加入主用链路组,ISP1链路加入备用链路组,这样不仅可以节省业务B的网络服务费用,而且能在ISP2网络质量变差时为业务B提供可选用的传输链路。----结束12.8.4 (可选)配置智能策略路由的redirect链路背景信息在如图12-5所示的双网关场景中,在RouterA配置了NQA客户端,同一链路上的RouterC上配置了NQA服务器;在RouterB配置了NQA客户端,同一链路上的RouterD上配置了NQA服务器。NQA测试例动态检测到的链路质量数据保存在NQA客户端,即ISP1链路的探测结果保存在RouterA上,ISP2链路的探测结果保存在RouterB上。企业文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司551
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置分支用户希望数据流量上送至RouterA或RouterB时,设备可以综合度量ISP1和ISP2的链路质量后选择最优链路进行数据传输。通过配置redirect链路,网关RouterA和RouterB会相互通告NQA探测结果,比较后将流量强制从指定的下一跳发送出去。RouterA和RouterB是对称网关,完成以下配置后,RouterA会收到RouterB发送的ISP2链路的NQA探测结果,并通过比较探测结果将流量强制重定向到最优链路,实现SPR选路。RouterB想要实现SPR选路,只需进行对称配置即可。图12-5 配置redirect链路组网图操作步骤步骤1在RouterB上配置nqa-relay组,将NQA探测结果发送给对端网关RouterA。1.2.3.4.执行命令system-view,进入系统视图。执行命令smart-policy-route,创建智能策略路由并进入智能策略路由视图。执行命令nqa-relay-group
group-name,创建nqa-relay组。缺省情况下,没有配置nqa-relay组。执行命令nqa-relay-member {
interface-type interface-number |
interface-name } destination
dest-ip-address port
port-num,将发送NQA探测结果的接口加入nqa-relay组。执行命令nqa-relay {
interface-type interface-number |
interface-name | link-path
path-name } nqa-relay-group
group-name,将指定探测链路的nqa探测结果发送给nqa-relay-group的所有成员。执行命令system-view,进入系统视图。执行命令smart-policy-route,创建智能策略路由并进入智能策略路由视图。执行命令redirect-link {
interface-type interface-number |
interface-name |link-path
path-name }
next-hop-address,在SPR中将报文强制重定向到指定链路。执行命令nqa-server port
port-num,配置nqa-server端口号。缺省情况下,没有配置nqa-server端口号。----结束5.步骤2在RouterA上使能nqa server探测,并配置redirect链路强制重定向到下一跳。1.2.3.4.12.8.5 检查智能策略路由的配置结果操作步骤●执行命令display smart-policy-route,查看SPR的路由配置信息。版权所有 © 华为技术有限公司552文档版本 10 (2020-08-31)
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置●●执行命令display smart-policy-route service-map [
name ],查看业务模板的配置信息。执行命令display smart-policy-route link-state [
interface-type
interface-number ],查看探测链路的链路状态信息。----结束12.9 策略路由配置举例配置示例中包括组网需求和配置思路等。12.9.1 配置本地策略路由示例组网需求如图12-6所示,RouterA与RouterB间有两条链路相连。用户希望实现本机下发的不同长度的报文通过不同的下一跳地址进行转发,其中:●●●长度为64~1400字节的报文设置192.168.1.2作为下一跳地址。长度为1401~1500字节的报文设置192.168.2.2作为下一跳地址。所有其它长度的报文都按基于目的地址的方法进行路由选路。图12-6 配置本地策略路由组网图Loopback0Loopback010.1.1.1/2410.1.2.1/24GE1/0/0GE1/0/0192.168.1.1/24192.168.1.2/24RouterAGE2/0/0192.168.2.1/24GE2/0/0RouterB192.168.2.2/24
配置思路采用如下思路配置本地策略路由:1.2.3.在RouterA上配置IP报文长度匹配条件,以实现本机下发的不同长度的报文匹配不同的策略点。在RouterA上配置本地策略路由的动作,以实现本机下发的不同长度的报文通过不同的下一跳地址进行转发。使能本地策略路由。操作步骤步骤1配置各接口的IP地址# 配置RouterA的各接口的IP地址。
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)[RouterA] interface gigabitethernet 1/0/0[RouterA-GigabitEthernet1/0/0] undo portswitch[RouterA-GigabitEthernet1/0/0] ip address 192.168.1.1 255.255.255.0[RouterA-GigabitEthernet1/0/0] quit[RouterA] interface gigabitethernet 2/0/0[RouterA-GigabitEthernet2/0/0] undo portswitch[RouterA-GigabitEthernet2/0/0] ip address 192.168.2.1 255.255.255.0[RouterA-GigabitEthernet2/0/0] quit[RouterA] interface loopback 0[RouterA-LoopBack0] ip address 10.1.1.1 255.255.255.0[RouterA-LoopBack0] quit12 策略路由配置# 配置RouterB的各接口的IP地址。
GigabitEthernet1/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2012-07-30 11:23:24
文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司554
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)Description:HUAWEI, AR Series, GigabitEthernet1/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500
Internet Address is 192.168.1.2/24
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0819-a6ce-7d4c
Last physical up time : 2012-07-30 11:23:24
Last physical down time : 2012-07-24 16:54:19
Current system time: 2012-07-30 14:57:28
Port Mode: COMMON COPPER
Speed : 1000, Loopback: NONE
Duplex: FULL, Negotiation: ENABLE
Mdi : AUTO
Last 300 seconds input rate 40 bits/sec, 0 packets/sec
Last 300 seconds output rate 0 bits/sec, 0 packets/sec
Input peak rate 7568 bits/sec,Record time: 2012-07-30 12:57:02
Output peak rate 1008 bits/sec,Record time: 2012-07-30 12:42:42
Input: 135403 packets, 118911125 bytes
Unicast: 107066, Multicast: 10468
Broadcast: 17869, Jumbo: 0
Discard: 0, Total Error: 0
CRC: 0, Giants: 0
Jabbers: 0, Throttles: 0
Runts: 0, Symbols: 0
Ignoreds: 0, Frames: 0
Output: 59070 packets, 14217739 bytes
Unicast: 37581, Multicast: 21485
Broadcast: 4, Jumbo: 0
Discard: 0, Total Error: 0
Collisions: 0, ExcessiveCollisions: 0
Late Collisions: 0, Deferreds: 0
Input bandwidth utilization threshold : 100.00%
Output bandwidth utilization threshold: 100.00%
Input bandwidth utilization : 0.01%
Output bandwidth utilization : 0.01%
Line protocol current state : UP
Last line protocol up time : 2012-07-30 11:23:29
Description:HUAWEI, AR Series, GigabitEthernet2/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500
Internet Address is 192.168.2.2/24
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0819-a6ce-7d4d
Last physical up time : 2012-07-30 11:23:29
Last physical down time : 2012-07-30 11:09:17
Current system time: 2012-07-30 14:58:24
Port Mode: COMMON COPPER
Speed : 1000, Loopback: NONE
Duplex: FULL, Negotiation: ENABLE
Mdi : AUTO
Last 300 seconds input rate 48 bits/sec, 0 packets/sec
Last 300 seconds output rate 0 bits/sec, 0 packets/sec
Input peak rate 11576 bits/sec,Record time: 2012-07-30 13:46:52
Output peak rate 11576 bits/sec,Record time: 2012-07-30 13:46:52
Input: 135403 packets, 118911125 bytes
Unicast: 107066, Multicast: 10468
Broadcast: 17869, Jumbo: 0
Discard: 0, Total Error: 0
CRC: 0, Giants: 0
Jabbers: 0, Throttles: 0
Runts: 0, Symbols: 0
Ignoreds: 0, Frames: 0
Output: 59070 packets, 14217739 bytes
12 策略路由配置文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司555
Huawei AR 系列物联网关配置指南-IP单播路由(命令行) Unicast: 37581, Multicast: 21485
Broadcast: 4, Jumbo: 0
Discard: 0, Total Error: 0
Collisions: 0, ExcessiveCollisions: 0
Late Collisions: 0, Deferreds: 0
Input bandwidth utilization threshold : 100.00%
Output bandwidth utilization threshold: 100.00%
Input bandwidth utilization : 0.01%
Output bandwidth utilization : 0.01%
12 策略路由配置# 在RouterA上Ping RouterB的Loopback0,并将报文数据字段长度设为80字节。
Reply from 10.1.2.1: bytes=80 Sequence=1 ttl=255 time=2 ms
Reply from 10.1.2.1: bytes=80 Sequence=2 ttl=255 time=2 ms
Reply from 10.1.2.1: bytes=80 Sequence=3 ttl=255 time=2 ms
Reply from 10.1.2.1: bytes=80 Sequence=4 ttl=255 time=2 ms
Reply from 10.1.2.1: bytes=80 Sequence=5 ttl=255 time=2 ms
--- 10.1.2.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 2/2/2 ms
# 查看RouterB接口统计信息。
GigabitEthernet1/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2012-07-30 11:23:24
Description:HUAWEI, AR Series, GigabitEthernet1/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500
Internet Address is 192.168.1.2/24
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0819-a6ce-7d4c
Last physical up time : 2012-07-30 11:23:24
Last physical down time : 2012-07-24 16:54:19
Current system time: 2012-07-30 15:00:15
Port Mode: COMMON COPPER
Speed : 1000, Loopback: NONE
Duplex: FULL, Negotiation: ENABLE
Mdi : AUTO
Last 300 seconds input rate 152 bits/sec, 0 packets/sec
Last 300 seconds output rate 16 bits/sec, 0 packets/sec
Input peak rate 7568 bits/sec,Record time: 2012-07-30 12:57:02
Output peak rate 1008 bits/sec,Record time: 2012-07-30 12:42:42
Input: 135403 packets, 118911125 bytes
Unicast: 107066, Multicast: 10468
Broadcast: 17869, Jumbo: 0
Discard: 0, Total Error: 0
CRC: 0, Giants: 0
Jabbers: 0, Throttles: 0
Runts: 0, Symbols: 0
Ignoreds: 0, Frames: 0
Output: 59070 packets, 14217739 bytes
Unicast: 37581, Multicast: 21485
Broadcast: 4, Jumbo: 0
Discard: 0, Total Error: 0
Collisions: 0, ExcessiveCollisions: 0
Late Collisions: 0, Deferreds: 0
文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司556
Huawei AR 系列物联网关配置指南-IP单播路由(命令行) Input bandwidth utilization threshold : 100.00%
Output bandwidth utilization threshold: 100.00%
Input bandwidth utilization : 0.01%
Output bandwidth utilization : 0.01%
Line protocol current state : UP
Last line protocol up time : 2012-07-30 11:23:29
Description:HUAWEI, AR Series, GigabitEthernet2/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500
Internet Address is 192.168.2.2/24
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0819-a6ce-7d4d
Last physical up time : 2012-07-30 11:23:29
Last physical down time : 2012-07-30 11:09:17
Current system time: 2012-07-30 15:01:02
Port Mode: COMMON COPPER
Speed : 1000, Loopback: NONE
Duplex: FULL, Negotiation: ENABLE
Mdi : AUTO
Last 300 seconds input rate 112 bits/sec, 0 packets/sec
Last 300 seconds output rate 0 bits/sec, 0 packets/sec
Input peak rate 11576 bits/sec,Record time: 2012-07-30 13:46:52
Output peak rate 11576 bits/sec,Record time: 2012-07-30 13:46:52
Input: 135403 packets, 118911125 bytes
Unicast: 107066, Multicast: 10468
Broadcast: 17869, Jumbo: 0
Discard: 0, Total Error: 0
CRC: 0, Giants: 0
Jabbers: 0, Throttles: 0
Runts: 0, Symbols: 0
Ignoreds: 0, Frames: 0
Output: 59070 packets, 14217739 bytes
Unicast: 37581, Multicast: 21485
Broadcast: 4, Jumbo: 0
Discard: 0, Total Error: 0
Collisions: 0, ExcessiveCollisions: 0
Late Collisions: 0, Deferreds: 0
Input bandwidth utilization threshold : 100.00%
Output bandwidth utilization threshold: 100.00%
Input bandwidth utilization : 0.01%
Output bandwidth utilization : 0.01%
12 策略路由配置比较执行命令ping -s 80 10.1.2.1前后RouterB接口统计信息,只有RouterB接口GigabitEthernet 1/0/0发送报文总数量增加了5,即RouterB接口GigabitEthernet1/0/0在接收到ICMP请求报文后给RouterA发送5个ICMP应答报文,所以RouterA根据策略路由确定的下一跳为192.168.1.2。# 清空RouterB接口统计信息。
GigabitEthernet1/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2012-07-30 11:23:24
Description:HUAWEI, AR Series, GigabitEthernet1/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500
Internet Address is 192.168.1.2/24
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0819-a6ce-7d4c
Last physical up time : 2012-07-30 11:23:24
Last physical down time : 2012-07-24 16:54:19
文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司557
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)Current system time: 2012-07-30 16:04:14
Port Mode: COMMON COPPER
Speed : 1000, Loopback: NONE
Duplex: FULL, Negotiation: ENABLE
Mdi : AUTO
Last 300 seconds input rate 0 bits/sec, 0 packets/sec
Last 300 seconds output rate 0 bits/sec, 0 packets/sec
Input peak rate 7568 bits/sec,Record time: 2012-07-30 12:57:02
Output peak rate 1008 bits/sec,Record time: 2012-07-30 12:42:42
Input: 135403 packets, 118911125 bytes
Unicast: 107066, Multicast: 10468
Broadcast: 17869, Jumbo: 0
Discard: 0, Total Error: 0
CRC: 0, Giants: 0
Jabbers: 0, Throttles: 0
Runts: 0, Symbols: 0
Ignoreds: 0, Frames: 0
Output: 59070 packets, 14217739 bytes
Unicast: 37581, Multicast: 21485
Broadcast: 4, Jumbo: 0
Discard: 0, Total Error: 0
Collisions: 0, ExcessiveCollisions: 0
Late Collisions: 0, Deferreds: 0
Input bandwidth utilization threshold : 100.00%
Output bandwidth utilization threshold: 100.00%
Input bandwidth utilization : 0.01%
Output bandwidth utilization : 0.01%
Line protocol current state : UP
Last line protocol up time : 2012-07-30 11:23:29
Description:HUAWEI, AR Series, GigabitEthernet2/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500
Internet Address is 192.168.2.2/24
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0819-a6ce-7d4d
Last physical up time : 2012-07-30 11:23:29
Last physical down time : 2012-07-30 11:09:17
Current system time: 2012-07-30 16:04:19
Port Mode: COMMON COPPER
Speed : 1000, Loopback: NONE
Duplex: FULL, Negotiation: ENABLE
Mdi : AUTO
Last 300 seconds input rate 0 bits/sec, 0 packets/sec
Last 300 seconds output rate 0 bits/sec, 0 packets/sec
Input peak rate 11576 bits/sec,Record time: 2012-07-30 13:46:52
Output peak rate 11576 bits/sec,Record time: 2012-07-30 13:46:52
Input: 135403 packets, 118911125 bytes
Unicast: 107066, Multicast: 10468
Broadcast: 17869, Jumbo: 0
Discard: 0, Total Error: 0
CRC: 0, Giants: 0
Jabbers: 0, Throttles: 0
Runts: 0, Symbols: 0
Ignoreds: 0, Frames: 0
Output: 59070 packets, 14217739 bytes
Unicast: 37581, Multicast: 21485
Broadcast: 4, Jumbo: 0
Discard: 0, Total Error: 0
Collisions: 0, ExcessiveCollisions: 0
Late Collisions: 0, Deferreds: 0
12 策略路由配置文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司558
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)
Input bandwidth utilization threshold : 100.00%
Output bandwidth utilization threshold: 100.00%
Input bandwidth utilization : 0.01%
Output bandwidth utilization : 0.01%
12 策略路由配置# 在RouterA上Ping RouterB的Loopback0,并将报文数据字段长度设为1401字节。
Reply from 10.1.2.1: bytes=1401 Sequence=1 ttl=255 time=1 ms
Reply from 10.1.2.1: bytes=1401 Sequence=2 ttl=255 time=1 ms
Reply from 10.1.2.1: bytes=1401 Sequence=3 ttl=255 time=1 ms
Reply from 10.1.2.1: bytes=1401 Sequence=4 ttl=255 time=1 ms
Reply from 10.1.2.1: bytes=1401 Sequence=5 ttl=255 time=2 ms
--- 10.1.2.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/1/2 ms# 查看RouterB接口统计信息。
GigabitEthernet1/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2012-07-30 11:23:24
Description:HUAWEI, AR Series, GigabitEthernet1/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500
Internet Address is 192.168.1.2/24
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0819-a6ce-7d4c
Last physical up time : 2012-07-30 11:23:24
Last physical down time : 2012-07-24 16:54:19
Current system time: 2012-07-30 16:04:50
Port Mode: COMMON COPPER
Speed : 1000, Loopback: NONE
Duplex: FULL, Negotiation: ENABLE
Mdi : AUTO
Last 300 seconds input rate 40 bits/sec, 0 packets/sec
Last 300 seconds output rate 0 bits/sec, 0 packets/sec
Input peak rate 7568 bits/sec,Record time: 2012-07-30 12:57:02
Output peak rate 1008 bits/sec,Record time: 2012-07-30 12:42:42
Input: 135403 packets, 118911125 bytes
Unicast: 107066, Multicast: 10468
Broadcast: 17869, Jumbo: 0
Discard: 0, Total Error: 0
CRC: 0, Giants: 0
Jabbers: 0, Throttles: 0
Runts: 0, Symbols: 0
Ignoreds: 0, Frames: 0
Output: 59070 packets, 14217739 bytes
Unicast: 37581, Multicast: 21485
Broadcast: 4, Jumbo: 0
Discard: 0, Total Error: 0
Collisions: 0, ExcessiveCollisions: 0
Late Collisions: 0, Deferreds: 0
Input bandwidth utilization threshold : 100.00%
Output bandwidth utilization threshold: 100.00%
Input bandwidth utilization : 0.01%
Output bandwidth utilization : 0.01%
Line protocol current state : UP
Last line protocol up time : 2012-07-30 11:23:29
文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司559
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)Description:HUAWEI, AR Series, GigabitEthernet2/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500
Internet Address is 192.168.2.2/24
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0819-a6ce-7d4d
Last physical up time : 2012-07-30 11:23:29
Last physical down time : 2012-07-30 11:09:17
Current system time: 2012-07-30 16:04:55
Port Mode: COMMON COPPER
Speed : 1000, Loopback: NONE
Duplex: FULL, Negotiation: ENABLE
Mdi : AUTO
Last 300 seconds input rate 200 bits/sec, 0 packets/sec
Last 300 seconds output rate 192 bits/sec, 0 packets/sec
Input peak rate 11576 bits/sec,Record time: 2012-07-30 13:46:52
Output peak rate 11576 bits/sec,Record time: 2012-07-30 13:46:52
Input: 135403 packets, 118911125 bytes
Unicast: 107066, Multicast: 10468
Broadcast: 17869, Jumbo: 0
Discard: 0, Total Error: 0
CRC: 0, Giants: 0
Jabbers: 0, Throttles: 0
Runts: 0, Symbols: 0
Ignoreds: 0, Frames: 0
Output: 59070 packets, 14217739 bytes
Unicast: 37581, Multicast: 21485
Broadcast: 4, Jumbo: 0
Discard: 0, Total Error: 0
Collisions: 0, ExcessiveCollisions: 0
Late Collisions: 0, Deferreds: 0
Input bandwidth utilization threshold : 100.00%
Output bandwidth utilization threshold: 100.00%
Input bandwidth utilization : 0.01%
Output bandwidth utilization : 0.01%
12 策略路由配置比较执行命令ping -s 1401 10.1.2.1前后RouterB接口统计信息,只有RouterB接口GigabitEthernet 2/0/0发送报文总数量增加了5,即RouterB接口GigabitEthernet2/0/0在接收到ICMP请求报文后给RouterA发送5个ICMP应答报文,所以RouterA根据策略路由确定的下一跳为192.168.2.2。----结束配置文件●RouterA的配置文件。# sysname RouterA#
interface GigabitEthernet1/0/0
undo portswitch ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet2/0/0
undo portswitch ip address 192.168.2.1 255.255.255.0
#
interface LoopBack0
ip address 10.1.1.1 255.255.255.0
#
ip route-static 10.1.2.0 255.255.255.0 192.168.1.2
ip route-static 10.1.2.0 255.255.255.0 192.168.2.2
#
文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司560
Huawei AR 系列物联网关配置指南-IP单播路由(命令行) policy-based-route lab1 permit node 10
if-match packet-length 64 1400
apply ip-address next-hop 192.168.1.2
policy-based-route lab1 permit node 20
if-match packet-length 1401 1500
apply ip-address next-hop 192.168.2.2
#
ip local policy-based-route lab1
12 策略路由配置●RouterB的配置文件。# sysname RouterB#
interface GigabitEthernet1/0/0
undo portswitch ip address 192.168.1.2 255.255.255.0
#
interface GigabitEthernet2/0/0
undo portswitch ip address 192.168.2.2 255.255.255.0
#
interface LoopBack0
ip address 10.1.2.1 255.255.255.0
#
ip route-static 10.1.1.0 255.255.255.0 192.168.1.1
ip route-static 10.1.1.0 255.255.255.0 192.168.2.1
12.9.2 配置智能策略路由示例组网需求如图12-7所示,某金融企业分支通过ISP1的网络和ISP2的网络和企业的数据中心相连,并将交易数据保存在数据中心的ServerA上。企业希望实现用ISP1的网络作为高速主用链路,用ISP2的网络作为备份链路。同时为了保证交易数据能及时反馈到数据中心,要求链路的时延不能大于1000毫秒。图12-7 配置智能策略路由组网图ISP1Enterprise
branchGE202GE1/0Data center/0/0/0/2401/2E1G.1202/0/0.1.2.1/0GE/24.1.122/240..2.1.1RouterC1.2.2/20224GGERouterD0/02/0178E1/0/4/.1.1178/0GE21.2.2/2E2/0/0.2/20.1.1.G4.1/2/241781ServerA.2.41.817196.1.1.1/24ISP2RouterARouterB
配置思路采用如下思路配置智能策略路由:文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司561
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置1.2.3.4.在RouterA上配置NQA客户端,在RouterB上配置NQA服务器,以实现对企业分支和数据中心间链路质量情况的动态检测。在RouterA上配置区分业务流的ACL,以实现对目的地址为数据中心ServerA的IP地址的报文进行智能策略路由。在RouterA上配置智能策略路由的路由参数,以实现将探测链路加入链路组等。在RouterA上配置智能策略路由与业务关联,以实现ISP1的链路为主用链路,ISP2的链路为备份链路,且链路时延不大于1000毫秒。操作步骤步骤1配置各接口的IP地址# 配置RouterA的各接口的IP地址。
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置# 在RouterA上配置静态路由。[RouterA] ip route-static 202.1.2.0 255.255.255.0 202.1.1.2[RouterA] ip route-static 178.1.2.0 255.255.255.0 178.1.1.2# 在RouterB上配置静态路由。[RouterB] ip route-static 202.1.1.0 255.255.255.0 202.1.2.2[RouterB] ip route-static 178.1.1.0 255.255.255.0 178.1.2.2步骤3配置NQA实例# 在RouterA上配置NQA客户端。[RouterA] nqa test-instance admin nqa1[RouterA-nqa-admin-nqa1] test-type jitter[RouterA-nqa-admin-nqa1] destination-address ipv4 202.1.2.1[RouterA-nqa-admin-nqa1] destination-port 10000[RouterA-nqa-admin-nqa1] hardware-based enable[RouterA-nqa-admin-nqa1] frequency 10[RouterA-nqa-admin-nqa1] source-interface gigabitethernet 1/0/0[RouterA-nqa-admin-nqa1] start now[RouterA-nqa-admin-nqa1] quit[RouterA] nqa test-instance admin nqa2[RouterA-nqa-admin-nqa2] test-type jitter[RouterA-nqa-admin-nqa2] destination-address ipv4 178.1.2.1[RouterA-nqa-admin-nqa2] destination-port 10001[RouterA-nqa-admin-nqa2] hardware-based enable[RouterA-nqa-admin-nqa2] frequency 10[RouterA-nqa-admin-nqa2] source-interface gigabitethernet 2/0/0[RouterA-nqa-admin-nqa2] start now[RouterA-nqa-admin-nqa2] quit# 在RouterB上配置NQA服务器。[RouterB] nqa-server udpecho 202.1.2.1 10000[RouterB] nqa-server udpecho 178.1.2.1 10001步骤4配置区分业务流的ACL# 在RouterA上配置ACL 3000,允许目的地址为196.1.1.1的数据流做智能策略路由。[RouterA] acl 3000[RouterA-acl-adv-3000] rule permit ip destination 196.1.1.1 0.0.0.0[RouterA-acl-adv-3000] quit步骤5配置RouterA的智能策略路由的路由参数[RouterA] smart-policy-route[RouterA-smart-policy-route] period 50[RouterA-smart-policy-route] route flapping suppression 100[RouterA-smart-policy-route] prober gigabitethernet 1/0/0 nqa admin nqa1[RouterA-smart-policy-route] prober gigabitethernet 2/0/0 nqa admin nqa2[RouterA-smart-policy-route] link-group group1[RouterA-smart-policy-route-link-group-group1] link-member gigabitethernet 1/0/0[RouterA-smart-policy-route-link-group-group1] quit[RouterA-smart-policy-route] link-group group2[RouterA-smart-policy-route-link-group-group2] link-member gigabitethernet 2/0/0[RouterA-smart-policy-route-link-group-group2] quit步骤6配置智能策略路由的业务参数[RouterA-smart-policy-route] service-map map1[RouterA-smart-policy-route-service-map-map1] match acl 3000[RouterA-smart-policy-route-service-map-map1] set delay threshold 1000[RouterA-smart-policy-route-service-map-map1] set link-group group1
[RouterA-smart-policy-route-service-map-map1] set link-group group2 backup[RouterA-smart-policy-route-service-map-map1] quit[RouterA-smart-policy-route] quit文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司563
Huawei AR 系列物联网关配置指南-IP单播路由(命令行)12 策略路由配置步骤7验证配置结果# 在RouterA上查看探测链路的探测结果。[RouterA] display smart-policy-route link-state--------------------------------------------------------------------------------link-name Delay Jitter Loss
--------------------------------------------------------------------------------GigabitEthernet1/0/0 5000 3000 1000
GigabitEthernet2/0/0 5000 3000 1000
--------------------------------------------------------------------------------
# 在RouterA上查看业务map1的选路信息。[RouterA] display smart-policy-route service-map map1--------------------------------------------------------------------------------Match acl : 3000
DelayThreshold : 1000
LossThreshold : 1000
JitterThreshold : 3000
CmiThreshold : 0
GroupName : group1
BackupGroupName : group2
Description :
Cmi-Method : d+l+j
CurLinkName : GigabitEthernet1/0/0
------------------------------------------------------------------------------------结束配置文件●RouterA的配置文件#
sysname RouterA
#
acl number 3000
rule 5 permit ip destination 196.1.1.1 0
#
interface GigabitEthernet1/0/0
undo portswitch ip address 202.1.1.1 255.255.255.0
#
interface GigabitEthernet2/0/0
undo portswitch ip address 178.1.1.1 255.255.255.0
#
nqa test-instance admin nqa1
test-type jitter
destination-address ipv4 202.1.2.1
destination-port 10000
hardware-based enable
frequency 10
source-interface GigabitEthernet1/0/0
start now
nqa test-instance admin nqa2
test-type jitter
destination-address ipv4 178.1.2.1
destination-port 10001
hardware-based enable
frequency 10
source-interface GigabitEthernet2/0/0
start now
#
smart-policy-route
period 50
route flapping suppression 100
文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司564
Huawei AR 系列物联网关配置指南-IP单播路由(命令行) prober GigabitEthernet1/0/0 nqa admin nqa1
prober GigabitEthernet2/0/0 nqa admin nqa2
link-group group1
link-member GigabitEthernet1/0/0
link-group group2
link-member GigabitEthernet2/0/0
service-map map1
match acl 3000
set delay threshold 1000
set link-group group1
set link-group group2 backup
#
ip route-static 202.1.2.0 255.255.255.0 202.1.1.2
ip route-static 178.1.2.0 255.255.255.0 178.1.1.2
#
12 策略路由配置●RouterB的配置文件# sysname RouterB#
interface GigabitEthernet1/0/0
undo portswitch ip address 202.1.2.1 255.255.255.0
#
interface GigabitEthernet2/0/0
undo portswitch ip address 178.1.2.1 255.255.255.0
#
nqa-server udpecho 178.1.2.1 10001
nqa-server udpecho 202.1.2.1 10000
#
ip route-static 202.1.1.0 255.255.255.0 202.1.2.2
ip route-static 178.1.1.0 255.255.255.0 178.1.2.2
#
●RouterC的配置文件# sysname RouterC#
interface GigabitEthernet1/0/0
undo portswitch ip address 202.1.1.2 255.255.255.0
#
interface GigabitEthernet2/0/0
undo portswitch ip address 202.1.2.2 255.255.255.0
#
●RouterD的配置文件# sysname RouterD#
interface GigabitEthernet1/0/0
undo portswitch ip address 178.1.1.2 255.255.255.0
#
interface GigabitEthernet2/0/0
undo portswitch ip address 178.1.2.2 255.255.255.0
#
文档版本 10 (2020-08-31)版权所有 © 华为技术有限公司565
发布评论